Les 19 et 20 mars 2025 a eu lieu la dernière édition du Forum Documation. Ce salon du management de l’information et des processus documentaires et métiers, est le rendez-vous annuel de référence qui permet chaque année aux professionnels de mieux appréhender les nouveaux enjeux technologiques et l’actualité règlementaire des activités de gestion de documents.
Aux côté de Eric LE VEN Archimag, Nosing Doeuk mc2i, Pierre Fuzeau Groupe Serda Archimag et Amélie SAÏDI Majorel France, Pierre-Xavier Chomiac de Sas est intervenu dans le cadre d’une intervention dédié à la cybersécurité des entreprises et les obligations de compliance en la matière.
A l’occasion de cette conférence plénière, ont pu être abordé la maîtrise des environnements règlementaires lors des parcours de traitement de documents dans les activités de la relation client.
Retrouvez l’ensemble de nos publications en lien avec la cybersécurité des entreprises
Cybersécurité, RGPD & compliance utile aux entreprises
La seconde conférence plénière de la journée du 19 mars, intitulée Maîtrisez la complexité règlementaire et transformez la contrainte en avantage concurrentiel, s’est intéressé à l’ensemble des règlementations et compliances applicables aux sociétés en matière de données et cybersécurité.
Son objectif fut d’envisager les opportunités de transformation et compétitivité associées à ces conformités variées. En effet, la contrainte règlementaire des activités de gestion de l’information et des flux documentaires peut représenter une opportunité à condition de :
- S’inscrire systématiquement dans des pratiques vertueuses en matière de sécurité et protection des données.
- Comprendre et maîtriser des environnements règlementaires complexes.
Droit du numérique & hiérarchie des normes
Les entreprises ne peuvent plus ignorer les obligations de conformité qui s’imposent à elles quant bien même leur origine et conditions de mise en œuvre peuvent être variées :
- Lois et directives européennes fixant un cadre large de principes à transposer et appliquer ;
- Règlements imposant des obligations directes aux états ;
- Normes et référentiels privés plus précis et pratiques facilitant la mise en conformité bien que leur application n’ait pas de valeur obligatoire.
Force est de constater que certaines exigences se recoupent, voire se contredisent parfois, créant une redondance qui complexifie l’adoption de bonnes pratiques.
Entreprises du numérique et normes
La cybersécurité est aujourd’hui un enjeu majeur pour les organisations françaises, confrontées à un véritable mille-feuille réglementaire. La liste de normes applicables au numérique apparait en effet vertigineuse :
CSRD (Corporate Sustainability Reporting Directive), obligatoire dès 2024 pour les grandes entreprises cotées et certaines PME, elle impose de détailler les impacts environnementaux, sociaux et de gouvernance (ESG).
Directive Omnibus, harmonisant les droits des consommateurs dans l’UE et impose des règles de transparence strictes dans le commerce électronique, sous peine de lourdes sanctions.
Règlement général sur la protection des données (RGPD), assurant la protection des données personnelles au sein de l’Union Européenne.
Facture électronique, obligatoire pour toutes les entreprises en France dès 2026 dans les échanges interentreprises.
NIS2 (Directive sur la sécurité des réseaux et systèmes d’information), imposant aux entreprises critiques de renforcer leur cybersécurité.
Le Digital Markets Act (DMA), règlement régulant les grandes plateformes numériques (« gatekeepers »), imposant des restrictions sur les pratiques anticoncurrentielles.
Le Digital Services Act (DSA), qui réglemente les contenus en ligne et impose des obligations accrues aux plateformes pour limiter la désinformation et les contenus illégaux.
IA Act, attaché à la réglementation européenne visant à encadrer l’usage des systèmes d’intelligence artificielle, avec des obligations spécifiques selon le niveau de risque des applications IA.
Le Data Act régulant l’accès et le partage des données industrielles entre entreprises, particuliers et institutions publiques.
Le Cyber Resilience Act posant des exigences de sécurité renforcées pour les produits numériques.
Le Data Governance Act, règlement européen qui promeut un cadre pour la gestion éthique et sécurisée des données partagées, notamment dans le secteur public.
eIDAS v2, prévoyant l’introduction d’un portefeuille numérique européen pour faciliter l’identification et l’authentification électroniques dans les États membres de l’UE.
MiCA (Markets in Crypto-Assets), posant le cadre européen pour réglementer les crypto-monnaies, introduisant des obligations pour les plateformes, émetteurs de tokens et prestataires de services.
Réglementation sur l’empreinte environnementale du numérique, obligeant les entreprises à mesurer et réduire leur impact environnemental lié à l’usage des technologies numériques.
Directive sur le devoir de vigilance numérique, proposant des obligations aux entreprises pour identifier et atténuer les risques liés aux droits humains et à l’environnement dans leurs activités numériques.
Respect des normes : un avantage concurrentiel
Cependant, la normalisation est un atout stratégique : elle facilite l’accès à certains marchés et renforce la crédibilité d’une entreprise. Adopter une norme peut être perçu comme un investissement à long terme, un gage de qualité et de sécurité pour les clients et partenaires.
La conformité varie également selon les cultures : en France, l’approche est souvent perçue comme contraignante, tandis que d’autres pays l’intègrent plus naturellement dans leur stratégie d’entreprise.
Comprendre ces différences et adapter son approche est essentiel pour toute organisation souhaitant évoluer dans un environnement international.
Face à cet environnement mouvant, une veille réglementaire constante et une adaptation rapide sont les clés d’une cybersécurité efficace et conforme aux exigences actuelles.
Respect des lois et risques de sanctions
La conformité n’est pas seulement une question d’obligation, mais aussi de gestion des risques. Anticiper les évolutions légales, comprendre les implications des nouvelles réglementations et limiter sa responsabilité professionnelle sont autant de raisons de faire appel à des experts.
Les contrôles et sanctions sont une réalité, comme en témoigne la récente sanction de la CNIL à l’encontre d’Orange.
Pourquoi de telles failles existent-elles encore ? Parce que la mise en conformité est un équilibre entre coût, bénéfices et risques. Les entreprises jonglent avec des obligations parfois incohérentes et des dispositifs de contrôle perfectibles. Certaines peuvent même chercher à contourner des exigences jugées absurdes pour le développement de l’entreprise.
Dans ce contexte, l’accompagnement par un avocat ou un cabinet spécialisé est crucial. La conformité n’est pas seulement une question d’obligation, mais aussi de gestion des risques. Anticiper les évolutions légales, comprendre les implications des nouvelles réglementations et limiter sa responsabilité professionnelle sont autant de raisons de faire appel à des experts juridiques et techniques.
