Au-delà du résultat, cet article vise à revenir sur la genèse de ce projet et sur l’écosystème qui a permis sa mise en œuvre.
Nouvelle gouvernance du numérique au sein de la Collectivité
La fonction système d'information du Département de la Charente-Maritime est organisée en espaces numériques :
- Finances-Achats-Juridique,
- Ressources Humaines,
- Infrastructures,
- Action sociale,
- Gestion et Valorisation de l’Information,
- Gestion de la Relation Agent,
- Gestion de la Relation Usager.
Chaque espace numérique évolue vers une cible d'usages et la cohérence d'ensemble est assurée par le Secrétariat général de la collectivité.
C’est au sein de l’espace numérique Gestion de Valorisation de l’Information (GVI) que s’est concrétisé le projet de Lieu Unique (LU) : une GED transversale dédiée aux documents de référence de la Collectivité, pour les :
- sauvegarder à l’issue de leur usage courant dans l’application d’origine,
- mettre à disposition d’usagers internes et externes,
- verser dans un SAE le cas échéant ou procéder à leur élimination après visa des Archives Départementales.
L’idée de fédérer l’ensemble des acteurs de la dématérialisation est apparue comme une évidence dès la conception du LU, en 2017. Autre postulat sinon évident, du moins nécessaire : une formalisation dans un document. Ce dernier a d’abord pris la forme d’une fiche dite « navette ». Elle se composait de quatre parties :
- Procédure métier concernée,
- Communicabilité (Données à caractère personnel, CADA, OpenData),
- Archivage et purge des données,
- RSSI.
Elle ne sera finalement jamais transmise aux intéressés. Il y manquait un fil conducteur et une approche assez souple et complète qui permette de ne pas opposer, hiérarchiser ou décorréler des pratiques qui ne se ressemblent pas et pourtant se complètent ; par exemple :
- Sécurité vs diffusion,
- Archivage vs données à caractère personnel,
- Données à caractère personnel vs Communicabilité…
Convergence d’intérêt
Des accélérateurs conjoncturels sont venus renforcer en 2018 le besoin de coordination sinon de fédération de l’ensemble des acteurs de la dématérialisation. Des facteurs externes d’une part ; au premier rang desquels la réglementation liée à la mise en place du RGPD et la dématérialisation de la Passation et l’Attribution des marchés publics. D’autre part, la mise en place du dossier de sécurité ainsi qu’une étude de faisabilité SAE. Cette dernière a permis de rappeler aux principaux acteurs, qu’un SAE, entendu au sens de la norme NFZ 42-013, se compose de trois éléments :
1. Un système d’information.
2. Une organisation permettant la mise en œuvre de procédures métier.
3. Des acteurs (Autorité juridique, Autorité d’archivage, Opérateur d’archivage).
La convergence d’intérêt pour tous les acteurs concernant la garantie de l’intégrité des contenus d’un bout à l’autre de leur cycle de vie a été un ciment. Disposant d’un cadre, elle a trouvé son nom : le Document de Confiance. Des entretiens individuels avec chaque acteur concerné ont été conduits afin de partager la réflexion sur la structuration de ce document. L’accueil a été positif et les remarques très enrichissantes. La première présentation de la première version stabilisée à la Secrétaire générale et aux responsables de pôles a été réalisée fin mai.
Chacun mesure que la confiance est présente à plusieurs niveaux :
- Pour les usagers finaux des contenus, à qui l’intégrité est garantie,
- Pour les acteurs mêmes de la démarche, qui ont l’assurance de ne pas être isolés dans leurs actions et de pouvoir compter sur celles des autres.
Plan du document et indice
1. Contexte métier
1.1. Processus métier et cycle de vie des contenus
1.2. Services et agents impliques
2. Données à caractère personnel
2.1. Procédures et charte
2.2. Données à caractère personnel identifiées pour le processus métier concerne
3. CADA
3.1. Document(s) concerne(s)
3.2. Procédure de traitement des demandes
4. Sécurité du système d’information
4.1. Cadre général
4.2. Mesures pour chaque étape du cycle de vie
5. Données et documents à verser aux archives départementales
5.1. Éléments nécessaires à la bonne gestion du cycle de vie des corpus dématérialisés
5.2. Éléments nécessaires au versement dans un SAE
5.3. Élimination de contenus
6. Garantie de l’intégrité des contenus durant tout le cycle de vie
6.1. Création des originaux numériques
6.2. Entrée des contenus au sein du LU
6.3. Versement dans un SAE
6.4. Diffusion interne aux agents du département
6.5. Communicabilité vers l’extérieur
La confiance ne se décrète pas. Elle se gagne et se mesure. Il a donc été décidé de compléter le pilotage de la démarche d’un indice de confiance. Le score total mais aussi celui de chaque volet (une des six parties du document) peut avoir des conséquences sur la mise à disposition interne ou externe des contenus ; par exemple :
- Si la présence ou l’absence de données à caractère personnelle n’est pas clairement identifiée, la publication vers l’extérieure ne sera pas possible. Celle en interne pourra également être ajournée ou impossible.
- Les contenus ne seront pas mis à la disposition des usagers internes comme externes sans garantie d’intégrité satisfaisante. Cette dernière sera aussi complétée par des efforts liés à la qualité des données produites via les applications d’origine.
Le comité CC organisé périodiquement pour chaque corpus sert à vérifier la fraicheur des informations contenues dans le document Cadre de Confiance. Le score de confiance est donc amené à varier dans le temps.
Composantes de la démarche et gouvernance
Confiance et qualité
Le cadre de confiance est une composante d’une démarche qualité plus globale. Il s’appuie sur des travaux déjà menés au sein de la Collectivité :
- Identification des process,
- Procédures validées… Leur formalisation est en cours d’organisation.
La cadre de confiance garantit aux usagers finaux l’intégrité des contenus :
- à leur entrée dans le LU après leur création et/ou leur transit dans une autre application,
- au moment de leur versement dans un SAE (depuis le LU ou une autre application).
Les métadonnées d’origine sont conservées dans la mesure du possible (et de l’utile) dans leur ensemble. Elles sont également enrichies. Une recherche effectuée à partir des mêmes critères au sein du LU (en direct ou via Yatoo) renvoie donc les mêmes résultats que dans l’application d’origine.
Le cadre de confiance ne permet pas en revanche de garantir une qualité des contenus si elle n’est pas présente à l’origine :
- Absence de certains documents en version numérique (exemple des délibérations avant 2011),
- Absence de métadonnées (exemple des exports des contenus du profil d’acheteur),
- Doublons non identifiés comme tels dans l’application d’origine,
- PDF images ne permettant pas une recherche en plein texte…
Pour coordonner les initiatives en faveur de la qualité, les acteurs de cette démarche au sein du Conseil Départemental sont associés au Cadre de Confiance, plus particulièrement aux instances.
Étapes de structuration
Bénéficiant d’un écosystème favorable et d’acteurs volontaires, la démarche s’est finalement structurée et consolidée assez rapidement au premier semestre 2019. Nous aurions toutefois tort d’oublier qu’elle n’aurait pas vu le jour sans deux autres niveaux de confiance :
- l’intérêt et par conséquent le soutien dès le début du projet, du Secrétariat général du Département pour une démarche innovatrice, ambitieuse et structurante,
- la confiance faite par l’équipe projet à Atol CD pour aller vers une démarche pour laquelle aucun retour d’expérience n’était disponible.