Envois et signatures électroniques : Alain Afflelou se numérise avec du « Made in France »
Pour lutter contre l’usage Shadow IT des outils de type Dropbox, le groupe bordelais a déployé une solution corporate. Et pour moderniser la gestion de ses documents, il est passé à la signature électronique. Deux chantiers achevés avec Oodrive.
Alain Afflelou a sauté le pas de la dématérialisation. Il faut dire que gérer la masse de documents contractuels entre la direction juridique et les franchisés (plus de 700 magasins en France) et contrôler les échanges avec l’extérieur n’étaient pas une mince affaire.
En plus de l’ouverture, la vie d’un magasin est en effet rythmée par un ensemble de contrats commerciaux - qui entourent la distribution et les opérations en boutique.
Une procédure de signature de contrat chronophage
Chaque document officiel était envoyé en deux exemplaires à chaque franchisé (ce qui fait plusieurs centaines d’envois à chaque opération). Le franchisé les signait puis les renvoyait à la direction juridique pour signature, laquelle lui renvoyait un exemplaire original à conserver par ses soins. Le tout en recommandé avec accusé de réception.
« Comme on a plus de 300 franchisés en France, c’était très chronophage », se souvient Ludovic Tassy, DSI du Groupe Afflelou et président de l’Agora des DSI. A coup de recommandés à chaque envoi, la méthode était également couteuse.
L’idée a donc naturellement muri en interne, et à la demande du PDG Frédéric Poux, le service juridique est passé à des contrats numériques et à une signature électronique pour simplifier cette procédure lourde et, dans un sens, archaïque.
Après avoir fait un tour d’horizon des différentes solutions et de différents prestataires, le DSI du groupe se tourne alors vers un acteur français : Oodrive et sa solution de signature CertSign qui peut servir de preuve en cas de litige. « Elle répond également aux exigences légales d'identification du signataire d'une part, et d'intégrité du document d'autre part », ajoute l’éditeur.
Une histoire de rencontre
Le choix de ce prestataire s’est fait au détour d’une rencontre (un heureux hasard comme disent les britanniques) aux Assises de la Sécurité à Monaco. « C’est un concours de circonstances. On avait une grosse demande de la part de notre président et de notre service juridique. Cela faisait déjà quelques mois que les métiers nous interrogeaient sur ces sujets. Et j’ai eu la chance de rencontrer Oodrive ».
Le courant passe visiblement bien entre les patrons de l’éditeur et le DSI. Pour plusieurs raisons.
« J’ai été assez vite conquis par le fait que c’était un prestataire français. Pour nous, cela compte vraiment […] Quand on parle de sécurité je pense qu’il est important d’essayer de faire travailler des sociétés françaises ou européennes. […] Le monde de l’IT ne regarde pas suffisamment ce qui peut exister en France », explique Ludovic Tassy.
Ludovic Tassy, DSI du Groupe Afflelou et président de l’Agora des DSI
Ce point est d’autant plus important qu’Alain Afflelou est en train de relocaliser une partie de sa production de montures et se montre sensible au « Made in France ».
Ceci dit, cela n’aurait pas suffi. Le DSI est d’autant plus convaincu que Oodrive possède à son catalogue une solution de signature qui lui semble robuste et « assez facilement intégrable ».
Le but est en effet d’ajouter l’outil de signature au portail que le siège du groupe met à la disposition de ses franchisés. Ce portail, où chaque gérant de boutique possède un espace dédié, regroupe un ensemble d'informations pratiques, des listes de produits, des actualités, etc.
Ludovic Tassy consulte alors ses paires de l’Agora des DSI sur cette solution d’Oodrive. Les retours sont, d'après ses propres dires, nombreux et très positifs. L’étape de la sélection s’arrête donc là, sans chercher ailleurs une alternative à ce qui fonctionne visiblement bien.
Un outil de signature intégré en deux semaines au portail des franchisés…
Arrive le temps du chantier. Via ses APIs et un développement en Java, CertSign a permis au DSI d’intégrer l’outil directement dans les espaces dédiés du portail. Ce qui permet au franchisé de signer ses documents directement en ligne.
« Le fait que cette solution soit hébergée chez Oodrive, et accessible en mode SaaS, en faisait une solution agile et facile à mettre en place », confirme Ludovic Tassy. Et de fait, la passerelle entre le portail de l’entreprise et le SaaS d’Oodrive a pris à peine deux semaines pour être effective.
Le plus long, au final, aura été de « faire le distingo entre une signature morale et une signature physique qui ne génère pas les mêmes types de certificats ».
Aujourd’hui, une majorité des documents sont signés électroniquement. « Il y a une vraie adhésion », se félicite le DSI. « Et ça coute moins cher ». La solution est en effet facturée par pack de nombre de documents signés.
Oodrive explique la différence entre une signature « morale » et « physique »
Le terme de « signature morale » est un peu galvaudé. On devrait normalement parler de « Sceau électronique » de personne morale, qui est opéré via un Certificat Cachet Serveur (délivré à une entité morale), ce dernier étant installé sur son ou ses serveur(s). A ce stade, la législation ne reconnait pas (encore) la capacité d’une personne morale à contractualiser (ce qui, lorsqu’on se réfère à la signature manuscrite prend tout son sens). Le Sceau électronique permet donc de « signer » (entendre valider, sceller) les bulletins de paie, les factures électroniques, etc.
La « signature de personne physique », elle, porte bien son nom. Un signataire, équipé d’un certificat électronique de personne physique (par exemple un certificat RGS** sur support cryptographique), exécute une opération de signature en son nom, donnant à un document (PDF en général, pour le côté ‘non modifiable’ du format) une valeur correspondant au niveau du certificat qu’il utilise (avancé, qualifié).
Oodrive délivre donc :
- des certificats de signature pour les personnes physiques et les particuliers : qui permettent de signer un document et donc de s'engager.
- des certificats de cachet pour les personnes morales : qui permettent de sceller et donc de prouver l'origine et l'intégrité d'un document
… et relié à Cognos
Mieux, CertSign est relié à l’outil BI (Cognos 10) pour livrer des tableaux de bords aux juristes. Ce dashboard liste les contrats signés, ceux en cours et ceux qu’il serait bon de relancer. « Avant cela, [les juristes du groupe] étaient obligés de stocker ces informations dans un coin et de se faire un tableau Excel qu’il convenait de mettre à jour. Pour le coup, maintenant, ils n’y passent plus de temps du tout ».
Après ce premier déploiement cantonné au service juridique, CertSign va être étendu aux autres services. « Ce que l’on a fait au niveau de la marque Alain Afflelou a vocation à être généralisé aussi bien à l’étranger (400 magasins) qu’aux autres marques du groupe (Optimil, Optical Discount, Alain Afflelou Acousticien) », prévoit aujourd’hui Ludovic Tassy.
Haro sur WeTransfer
Dans le même temps, Ludovic Tassy lance un autre projet – totalement indépendant – de lutte contre les outils de partage de fichiers (les Dropbox-like ou EFSS) utilisés en interne, en dehors de tout contrôle de la direction informatique.
Ce « shadow IT » - à base de WeTransfer, de Google Drive ou de OneDrive - empêche en effet le dirigeant de contrôler correctement la confidentialité des documents du groupe. Un autre chantier est donc lancé pour « maitriser l’entrée et les sorties de nos données ».
Là encore, c’est Oodrive qui remporte le marché. Là encore, c’est la direction juridique qui expérimente le Dropbox-like français (elle échange énormément de documents confidentiels avec des cabinets de conseils notamment). Et là encore, la solution a vocation à être généralisée à l'ensemble du groupe.
Oodrive surpasse Box
Mais contrairement à CertSign, le DSI s’est penché sur d’autres solutions que PostFiles de Oodrive. En premier lieu sur OneDrive, puisque le groupe possède des licences Office 365. Mais, dit-il, « je n’arrive pas à trouver de partenaires capables de m’apporter des solutions de gestion des données qui sont hébergées dans les environnements OneDrive… les utilisateurs sont un peu libres de faire ce qu’ils veulent ».
Box est également envisagé. La solution est « très ergonomique » concède le DSI, mais la réactivité de l’entreprise américaine n’a pas été à la hauteur de celle de Oodrive.
Au moment du choix, l’interface de PostFiles n’est peut-être pas la meilleure (elle a depuis été refondue) mais ses fonctionnalités répondent au cahier des charges. « Avec PostFiles, la DSI est arrivé à reprendre la main et à donner une alternative aux outils utilisés de manière commune par tout le monde », constate aujourd’hui Ludovic Tassy.
Il est par exemple possible de mettre à disposition à des tiers des documents avec des durées de validité. Ou de les joindre à des mails via de simple lien (et non plus en pièce jointe). « Pour moi c’est un sujet de sécurité, parce que le jour où vous vous faîtes pirater votre boite, tous les documents le sont avec elle ». Chose que résout le partage temporaire par lien. Ces deux fonctionnalités – parmi beaucoup d’autres (cf. encadré) – ont beaucoup pesé dans le choix.
Les points clefs de PostFiles
La solution SaaS (et sa déclinaison en Cloud privé) ne manquent pas d’atouts : multidevice, intégration à Outlook, documents en lecture seul, possibilité de synchroniser un dossier ou une arborescence, fonction de boîte de dépot, contrôle de la limitation de la disponibilité d’un document dans la durée ou du nombre de téléchargements, protection par mot de passe, suivis des actions effectuées sur un fichier, données chiffrées, SSO ou encore connexion à l'annuaire d'entreprise. Sans oublier une console complète de supervision (rôles, règles de sécurité, etc.) pour l'administrateur.
Il ne lui manque au final que l’édition collaborative en ligne.
Les datacenters de Oodrive sont situés en hébergée en France (Paris, Les Ulis), en Allemagne (Francfort), en Suisse (Genève, Zurich), en Belgique (Nossegem) et au Brésil (Sao Polo). Oodrive travaille avec avec Colt. « Ils nous fournissent les baies vides et le réseau, et Oodrive gère tout le reste », nous précise l’éditeur.
Côté prix, PostFiles en mode SaaS est facturé à partir de 5€/mois par utilisateurs. Le tarif est ensuite dégressif. Ce qui fait que « Oodrive est compétitif avec Box », affirme le président de l’Agora des DSI.
Un EFSS sur site
Une partie de la messagerie du groupe s’appuie sur du Exchange sur site (pour les employés du siège). L’autre est en mode SaaS (Office 365). Ludovic Tassy n’est donc pas contre le SaaS - d'autant plus que les datacenters de Oodrive sont localisés en France et en Allemagne. Mais pour son outil de transfert, le groupe choisi de déployer PostFiles sur ses serveurs pour avoir un EFSS sur site.
Le choix s’explique par le fait que le groupe Alain Afflelou possède une infrastructure managée. Ajouter un serveur virtualisé pour déployer PostFiles s’est révélé être l’option la moins chère.
Actuellement, Alain Afflelou gère le passage à la version v5 de PostFiles, avec le support d’Oodrive. « Cela fait partie de la maintenance contractuelle […] et l’ergonomie de cette nouvelle version est équivalente à celle des grands faiseurs, Box, DropBox, etc. » se réjouit déjà Ludovic Tassy.
PostFiles ne remplace cependant pas les espaces de stockages existants (hébergé sur des serveurs virtuels sur site). Au contraire, l’outil de Oodrive s’y ajoute. Sa vocation est de faciliter et de contrôler les échanges entrants et sortants avec l’extérieur, pas d’archiver les documents. « Nous possédons aussi une GED », précise le DSI.
Vers une généralisation de PostFiles
La direction juridique se sert de cette solution depuis un an. Une fois la version 5 mise en place, PostFiles sera généralisé aux autres services (marketing, communication, etc.).
La solution prendra alors tout son sens dans la mesure où la limite de 10 Mo de pièces jointes (limite actuelle de la messagerie) est plus facilement dépassée avec des documents multimédia (brochures publicitaires, vidéos, etc.) qu’avec des documents juridiques majoritairement composés de texte.
Dans le même temps, et pour parachever le projet, « des formations et un accompagnement continueront de sensibiliser les employés (et les franchisés) » aux dangers du Shadow IT.