Que constatez-vous aujourd’hui quant à la transformation numérique des entreprises ?
La digitalisation du parcours client est désormais acquise. En revanche, l’une des problématiques que nous percevons de plus en plus est que les entreprises et administrations n’associent pas toujours l’équivalent digital interne au processus lié au parcours client. Par exemple, le client signe un contrat à l’aide d’une solution de signature électronique, mais le document sera stocké dans un dossier Windows ou envoyé par mail en interne. Cela s’explique principalement par la réglementation qui a imposé certaines évolutions. Les entreprises ont été encouragées à recourir à des outils sur des aspects en particulier, comme la facture électronique, et cela peut provoquer des failles si le reste ne suit pas.
Dans ces conditions, quels peuvent être les risques d’une approche encore silotée de la chaîne digitale ?
L’ensemble des étapes, qu’elles soient externes – vers le client, l’usager ou le prestataire – ou internes – entre les différents métiers –, doivent être pensées uniformément, comme une chaîne digitale, pour éviter la rupture ou la « rematérialisation », mais aussi les risques de fraudes. Car le risque apparaît lors de la transmission de fichiers Excel, de la diffusion de mails ou du stockage sur différents serveurs, etc. C’est ici que l’entreprise perd en confiance numérique, car les principales conséquences peuvent être graves : fraude documentaire, usurpation d’identité, problèmes d’intégrité ou de datation d’un document. Cela pose aussi la question de la confidentialité. Il n’y a aucun chiffrement pour les documents transmis simplement par mail, ils peuvent être très facilement modifiés à la volée. Il faut avoir conscience que la cybercriminalité s’est professionnalisée et que les techniques sont de plus en plus sophistiquées.
De quelle façon peut-on se prémunir de ces risques aujourd’hui ?
Il faut avant tout identifier où se situent précisément ces risques, afin de mettre en place les bons outils, en repensant la chaîne digitale de manière globale. Pour une entreprise ou une administration, l’une des solutions existantes est de s’appuyer sur un prestataire de confiance. Celui-ci doit disposer de qualifications et de certifications reconnues au niveau français et européen, et couvrant tout le scope de la confiance numérique. Cela permet avant tout de se poser les bonnes questions à partir d’une vue d’ensemble, d’assurer une réponse complète en termes de sécurité et de garantir le respect des exigences réglementaires.
Quels sont les principaux écueils à éviter pour cette transformation ?
Tout d’abord, il ne faut pas s’arrêter à la phase de signature électronique. Il faut aussi se questionner sur ce qui se passe avant et après la signature d’un document, pour éviter les faiblesses de sécurité et de fluidité des processus. Une autre erreur à éviter – qui est une conséquence de la première – est de se tourner uniquement vers des pure players. De ce fait, au moment de compléter les solutions, les prestataires vont alors se multiplier. Beaucoup d’entreprises se retrouvent aujourd’hui dans cette situation. Cela s’inscrit aussi dans une logique de coût. En réalité, les organisations réaliseraient des économies d’échelle en pensant la transformation des processus dans sa globalité dès le départ. Côté DSI, cela permettrait par la même occasion de rationaliser les fournisseurs et prestataires.
À partir de quel moment peut-on considérer que la chaîne numérique est optimale ?
Nous pouvons difficilement en prédire l’achèvement au vu des évolutions numériques actuelles. Aujourd’hui, il est essentiel de s’inscrire dans une démarche d’amélioration continue pour faire évoluer ses outils et ses processus. Il est donc important de s’appuyer sur des solutions scalables et évolutives pour accompagner la sécurisation des processus. C’est en ce sens que les solutions Certigna ont été pensées pour à la fois apporter une complémentarité à des dispositifs existants, et répondre à des besoins plus globaux de digitalisation des parcours. Pour ce faire, la gamme Certigna repose sur des produits et services de confiance autour de l’identité numérique, de la signature électronique, de l’authentification de personnes morales ou physiques, de la fiabilisation documentaire, etc.
A ce jour, la cybercriminalité ne peut être éradiquée définitivement. Il est donc important d’identifier où se situe le risque, pour connaître les besoins en termes d’outils et se prémunir de la meilleure façon !