Double utilité de la plateforme collaborative Interstis : Maire et conseiller en transition numérique pour les collectivités
Mairie de Nezel et DT Conseils
La mise en conformité RGPD dans les collectivités n'est pas toujours une mince affaire ! Découvrez le témoignage du maire de Nezel qui est aussi conseiller en transition numérique pour les collectivités.
Contexte
Dominique Turpin, maire de Nezel et conseiller en transition numérique, utilise la plateforme collaborative Interstis dans le cadre de ses deux fonctions depuis 2023.
Il nous accorde cette interview afin de nous démontrer comment la plateforme l'a aidé dans la mise en conformité des communes notamment !
Résumé
Comment aider les collectivités dans leur transition numérique ? Comment procéder à un audit ? Quel est son avis concernant les prestataires SI externes ?
Découvrez comment la mise en conformité RGPD des collectivités peut devenir un véritable jeu d'enfants !
« Avant, ce n’était vraiment pas simple. Sans Interstis, j’étais obligé d’aller dans les services pour faire des enquêtes sur l’activité par rapport au traitement qui existe dans la commune, je passais donc de services en services.»
Une double casquette en tant que Maire et Conseiller en transition numérique pour les collectivités territoriales
« J’ai deux casquettes, je suis Maire de la commune de Nezel mais je suis également conseiller en transition numérique dans mon propre cabinet. »
En tant que maire...
« Je suis le Maire de Nezel, une petite commune dans les Yvelines d’un petit peu plus de 1000 habitants depuis 2008. Il s’agit de mon 3ème mandat en tant que Maire mais aussi de mon 4ème mandat en tant qu’élu car j’étais Adjoint au Maire dès 2001. Je connais bien l’environnement des collectivités car notre petite commune a adhéré à une communauté de communes en 2005. On a donc vécu l’intégration de la Communauté de communes. Et puis en 2016, nous avons 6 EPCI qui ont fusionnés pour créer la Communauté Urbaine : La CU GPSEO (Communauté Urbaine Grand Paris Seine & Oise) »
« À côté de ça, j’étais spécialiste en informatique. J’ai commencé ma carrière en 1987 en travaillant chez des éditeurs. Dans mon dernier poste, j’ai monté le service qualité de la société Odrive, spécialiste de plateforme en ligne qui propose un peu les mêmes services qu’Interstis. Ce qui m’a permis d’avoir une bonne expérience dans les éditeurs de logiciels.
Le fait d’être entré dans l’exécutif de la communauté urbaine depuis 2020, m’a permis de devenir délégué à l’éclairage public sur les 73 communes de la Communauté Européenne GPS&O, qui sont des communes assez importantes. En parallèle, je siège également dans des syndicats. »
En tant que conseiller...
« J’ai arrêté de travailler depuis 2019 mais j’ai créé mon cabinet DT Conseils pour garder cette activité professionnelle tout en pouvant gérer mon temps et mes missions en tant qu’élu. J’ai créé ce cabinet avec pour mission d’aider mes confrères et collègues dans la transformation numérique.
Ce cabinet de conseil à été créé pour accompagner les collectivités dans leur transformation numérique. Les missions principales sont de les aider à auditer leurs services informatiques ou bien être le DSI externalisé pour les communes qui n’ont pas la possibilité d’avoir un agent spécifique pour l’informatique.
Pour les communes un peu plus grandes, je les accompagne dans leurs stratégies numériques, c’est-à-dire que je les conseille aussi bien sur leur solution métier que sur les plateformes collaboratives.
Et à côté de ça, j’ai également les missions RGPD, en étant que DPO externalisé afin d’aider les collectivités à être en conformité. »
DT Conseils : mieux communiquer avec ses collectivités pour les aider dans leur transition numérique
Des audits des solutions mises en place : entre multiplicité des outils et réticence au changement
« Pour certaines communes, je suis intervenu pour faire un audit de leur SI mais également un audit de leur organisation générale face à cette transformation numérique. Cela se traduit par un état des lieux de leurs ressources informatiques et ressources humaines notamment. C’est souvent en analysant les différentes solutions métiers qu’elles utilisent que je pointe du doigt les doublons et la mauvaise utilisation de ces solutions : en général, cela met en évidence les raisons pour lesquelles ils n’arrivent plus à trouver leurs fichiers.
Par exemple, j’ai une commune qui tenait absolument à passer sur Office 365, ils ont donc utilisé Sharepoint sans formation tandis que d’autres utilisaient OneDrive en commun et en individuel, sans pour autant arrêter le serveur en local. Ils avaient donc des fichiers en local, d’autres sur Sharepoint et d’autres sur OneDrive. Résultat, plus personne ne trouvait ses fichiers.
Ces personnes-là veulent arrêter complètement, il ne faut pas leur parler de plateforme collaborative suite à leur mauvaise expérience...C’est donc là qu’il faut les accompagner et leur expliquer qu’il suffit juste de s’organiser autrement. »
Des prestataires extérieurs SI qui ne prennent pas toujours les bonnes décisions
« J’interviens également dans les communes de tailles moyennes dans lesquelles j’ai une approche différente puisqu’elles font confiance aux entreprises de maintenance du système d’information. Finalement en Mairie, il n’y a personne qui remet en cause les choix du prestataire. Mais en réalité, ce n’est pas la bonne solution puisque celui-ci prend les décisions qui mènent parfois à des choses aberrantes. »
Une GED bien construite et des droits d’accès bien gérés !
« Je fais également de la formation sur les logiciels métiers, sur l’organisation à mettre en place, sur la mise-à-jour de l’arborescence des fichiers, sur la construction d’une arborescence et comment donner des droits d’accès à chacun par rapport aux documents. J’ai organisé des dossiers et sous-dossiers qui sont accessibles que par certaines personnes et leur montre la méthode pour autoriser les accès à certains et pas pour d’autres notamment. »
Une plateforme collaborative pour organiser la mise en conformité au RGPD
La collaboration avant Interstis
« Avant, ce n’était vraiment pas simple. Sans Interstis, j’étais obligé d’aller dans les services pour faire des enquêtes sur l’activité par rapport au traitement qui existe dans la commune, je passais donc de services en services. Pour la direction , c’était compliqué de voir ce que j’avais fait dans chaque service car j’étais obligé de faire un rapport en signifiant les avancées, ce qui avait été fait au niveau du service urbain, du service de l’état civil, du service technique, la comptabilité...enfin voilà, c’était compliqué. »
La collaboration après Interstis
« Maintenant avec Interstis, mon arborescence me permet de m’y retrouver. Il y a :
- un répertoire pour la direction ;
- un répertoire pour les services métiers qui mettent à jour leurs activités sur les traitements ;
- un répertoire pour la sécurité des données qui concerne le responsable des systèmes d’informations quand il y en a un.
Grâce aux droits d’accès, on peut définir qui accède à quoi : les services n’ont pas à avoir accès aux documents de gouvernance de la direction par rapport aux normes RGPD. Chacun sa partie et ça, c’est grandement apprécié ! Quant à la direction, je donne accès à toutes les fiches et au registre de traitement afin qu’elle ai une vision d’ensemble quand elle le souhaite sur la plateforme. Il y a donc une certaine transparence sur la mission que j’exerce pour eux et une sécurité des données qui les rassure lors de notre travail ensemble. »
Un modèle de collaboration et d’organisation duplicable à l’infini
« Sur la plateforme, chaque client a son espace dédié avec une arborescence bien organisée. Donc je gère espace par espace, tous sont structurés avec le même modèle. Cela rend facile la duplication des fiches qui sont des formulaires types, qui font que je peux suivre l’évolution et tout le travail que j’effectue dans chaque collectivités. »
Gain de temps, d’efficacité et de transparence
« On gagne beaucoup de temps sur les échanges de documents. Cela nous rend plus efficaces sur le travail que les agents doivent effectuer car ils ont beaucoup de demandes par rapport au registre des traitements et aux fiches d’activités : il y a quand même pas mal de questions sur leur manipulation des données auxquelles ils doivent subvenir afin que moi, je puisse récupérer les informations. Il y a donc un gain de temps important et pas négligeable. »
La collaboration avant Interstis
« Avant, ce n’était vraiment pas simple. Sans Interstis, j’étais obligé d’aller dans les services pour faire des enquêtes sur l’activité par rapport au traitement qui existe dans la commune, je passais donc de services en services. Pour la direction , c’était compliqué de voir ce que j’avais fait dans chaque service car j’étais obligé de faire un rapport en signifiant les avancées, ce qui avait été fait au niveau du service urbain, du service de l’état civil, du service technique, la comptabilité...enfin voilà, c’était compliqué. »
La collaboration après Interstis
« Maintenant avec Interstis, mon arborescence me permet de m’y retrouver. Il y a :
- un répertoire pour la direction ;
- un répertoire pour les services métiers qui mettent à jour leurs activités sur les traitements ;
- un répertoire pour la sécurité des données qui concerne le responsable des systèmes d’informations quand il y en a un.
Grâce aux droits d’accès, on peut définir qui accède à quoi : les services n’ont pas à avoir accès aux documents de gouvernance de la direction par rapport aux normes RGPD. Chacun sa partie et ça, c’est grandement apprécié ! Quant à la direction, je donne accès à toutes les fiches et au registre de traitement afin qu’elle ai une vision d’ensemble quand elle le souhaite sur la plateforme. Il y a donc une certaine transparence sur la mission que j’exerce pour eux et une sécurité des données qui les rassure lors de notre travail ensemble. »
Un modèle de collaboration et d’organisation duplicable à l’infini
« Sur la plateforme, chaque client a son espace dédié avec une arborescence bien organisée. Donc je gère espace par espace, tous sont structurés avec le même modèle. Cela rend facile la duplication des fiches qui sont des formulaires types, qui font que je peux suivre l’évolution et tout le travail que j’effectue dans chaque collectivités. »
Gain de temps, d’efficacité et de transparence
« On gagne beaucoup de temps sur les échanges de documents. Cela nous rend plus efficaces sur le travail que les agents doivent effectuer car ils ont beaucoup de demandes par rapport au registre des traitements et aux fiches d’activités : il y a quand même pas mal de questions sur leur manipulation des données auxquelles ils doivent subvenir afin que moi, je puisse récupérer les informations. Il y a donc un gain de temps important et pas négligeable. »
Une plateforme collaborative choisie pour aider la collaboration au sein de la commune de Nezel
Une communication fluide entre les élus et le conseil municipal
« C’était essentiel qu’au niveau des élus et du conseil municipal, on puisse avoir un partage d’information fluide, c’est-à-dire que tout le monde soit bien au courant de tout ce qu’il se passe au sein de la commune. J’aime bien en conseil municipal, valider les sujets que l’on évoque et que tout le monde soit pour, sinon cela ne sert à rien de le mettre à l’ordre du jour et de perdre du temps sur des sujets qui ne font pas l’unanimité.
Par exemple, si c’est un sujet d’urbanisation : je souhaite que la commission et les élus qui travaillent sur l’urbanisme se réunissent et portent eux-même le projet. Donc en premier temps, ils font une réunion en interne et suite à cette dernière, donnent le résultat de leur travail. Si le travail est abouti en bureau d’adjoint, je décide de le mettre à l’ordre du jour car je considère ça comme un sujet mûr et « validé » sur lequel nous pouvons nous pencher en conseil municipal. Et si au contraire, un des sujets n’est pas assez mûr, on ne le met pas. »
Inclusion des conseillers et des élus dans les décisions
« Grâce à Interstis, on a pu mettre le travail des commissions en partage, les documents sont ouverts aux autres élus afin qu’ils puissent les consulter avant les conseils. Nous avons des référents dans le conseil municipal car les conseillers se sentent un peu écartés des décisions la plupart du temps. C’est pour cela que pour tous les sujets, nous avons un référent différent qui est un conseiller et qui pilote le sujet et l’évoque en conseil municipal. »
Une gestion des droits d’accès optimisée
« La deuxième phase est un peu moins évidente : les agents dans l’administratif doivent gérer les arrêtés et n’ont pas forcément accès à tout. Nous avons dû gérer les accès des agents par rapports à des informations de la commune dont ils n’avaient pas nécessité ni droit d’en prendre connaissance. »
Une organisation qui s’adapte facilement à vos besoins
« Nous avons des espaces par commission. Récemment, on est entré dans une réflexion de mettre aussi les données des agents, comme les arrêtés par exemple. Nous réfléchissons à comment on va organiser ces partages car l’arborescence que nous avions sur le serveur avant, n’est pas la même sur Interstis : nous avons créé des espaces où il y a une arborescence documentaire. C’est un travail qui est en cours aujourd’hui donc pour l’instant nous sommes organisés par commission. »
Un accompagnement à la transition jusqu’à l’arrêt total du serveur local
« Je me suis dit que si c’est moi qui porte le projet Interstis dans ma propre commune, ça risque d’imposer quelque chose. J’ai pris quelques exemples qui ont montré à ma secrétaire de Mairie que ça facilitait les choses : j’ai essayé de la convaincre sur 2 ou 3 sujets clés qui montrent que c’est beaucoup plus simple de pouvoir déposer des fichiers sur la plateforme puisqu’on les retrouve facilement et que le partage est simple et rapide.
Elle a donc adhéré et m’a aidé à pousser plus loin en prêchant le fait que stocker nos données sur une plateforme sécurisée serait la bonne solution pour un niveau de sécurité optimal. Avec pour objectif, à terme, de se passer complètement de notre serveur local et de tout centraliser sur la plateforme.
J’aimerais qu’on soit complètement dans le cloud avec Interstis. J’ai chargé l’un de mes élus de suivre cette transformation au sein de la commune, il est donc référent de cette partie-là : Deux de mes agents travaillent sur la passation entre notre serveur local et Interstis. Puis quand tout sera bouclé, fermer le serveur.
Un des points qui est bloquant pour l’un des deux agents c’est qu’il lui faut sur certaines plateformes dématérialisées au moins un local de fichiers pour pouvoir les classer après. Il y a donc toujours cette étape intermédiaire qui demande à ce que le fichier soit quelque part chez nous pour qu’après on puisse le déposer. On ne peut pas déposer depuis Interstis vers certains services de l’État par exemple : il faut qu’on le télécharge en local pour ensuite le déposer sur la plateforme dédiée pour les documents de l’État. »
Faciliter l’accès aux documents en les centralisant dans le cloud
« Par exemple, j’ai une agente d’accueil qui a dû réaliser un arrêté de voirie, parce que la course Paris/Nice va traverser Nezel. C’est une très bonne nouvelle mais au niveau sécurité, ils vont devoir bloquer le village toute la journée. On a donc réalisé des flyers qu’on a déposés dans les boîtes aux lettres pour avertir dès maintenant que de 12h à 18h personne ne pourra sortir de Nezel. À la suite de cela, l’un de mes agents devait construire les flyers et a voulu retrouver l’arrêté pour faire une parallèle entre les deux, et bien nous n’avons pas trouvé le fichier car il n’était pas stocké sur Interstis. Cela m’a permis de m’appuyer sur cet exemple pour convaincre mes agents et élus qu’Interstis nous simplifierait la gestion de documents ! »
Projet Hexagone : l’avenir de la collaboration sécurisée
« Je suis très intéressé par le projet Hexagone parce que même la messagerie j’aimerai la basculer, je rencontre pleins de communes qui ont la même problématique donc j’aimerai vraiment avoir fini Nezel, pour être pilote et montrer qu’en basculant les éléments des serveurs locaux sur le cloud, l’organisation et la gestion au sein des communes ne sera plus la même. »
Une mise en conformité RGPD difficile pour les collectivités mais obligatoire
Opter pour Interstis
« Je cherchais à automatiser une partie des missions que je réalisais manuellement avec des documents Excel et Word pour pouvoir suivre le registre des traitements et les fiches d’activités de ces derniers. Comme j’ai beaucoup d’échanges avec différents services dans les collectivités en tant que DPO, j’ai instauré la plateforme collaborative Interstis et ça marche bien !
Aujourd’hui, j’ai au moins une vingtaine de communes suivies grâce à Interstis pour le RGPD. En 2024, j’ai pour objectif de doubler ce chiffre : cela permet aux communes de connaître Interstis et de se rendre compte aussi en l’utilisant pour le RGPD, qu’elles pourraient finalement l’utiliser pour autre chose ! »
Un délégué à la protection des données obligatoire dans les communes
« Comparé aux entreprises, les collectivités se doivent, quelle que soit leur taille, d’avoir désigné un délégué de la protection des données : c’est obligatoire depuis mai 2018. J’ai constaté autour de moi qu’il y avait un grand nombre de communes qui n’avait pas commencé la démarche et qui n’avait pas de délégué de la protection des données.
10 000 communes en France n’ont pas encore désigné leur délégué sur les 30 000. Les communes qui ne sont pas dans les normes risquent une amende ! La CNIL met des avertissements aux très grandes communes car elle estime qu’elles doivent être organisées : elles ont le personnel nécessaire et peuvent donc se charger de trouver un délégué de protection de données. »
« C’est très long de mettre en place ce système de délégué de protection des données. De mon côté par exemple, je peux mettre entre 4 mois et un an pour être en conformité selon la taille de la commune. Parce qu’en soit, ce n’est pas mon délai mais celui de la commune dans le besoin : il y a des données à collecter et cela prend du temps de trouver toutes les informations sur la conformité des collectivités. »
Les étapes du RGPD au sein des collectivités
« Les étapes de mise en conformité sont les suivantes :
- Désigner un délégué de la protection des données
- Bâtir son registre de traitement : quand la CNIL veut voir le registre, il faut qu’il soit disponible. Pour imager un peu mes propos, quand on manipule des données personnelles, c’est un traitement, il faut donc l’enregistrer. Il y a en moyenne 80 à une centaine dans les collectivités que je suis. Pour chaque traitement, il y a une fiche d’activité qui permet de savoir qui est destinataire des données, comment la protection des données est assurée, quelle est la durée de conservation de ces données, etc...
- Ce registre permet de repérer les données d’utilité courante, plus sensibles, etc...
Pour les données sensibles, on doit faire des analyses d’impact de la protection des données. On réalise alors une réunion autour d’une table avec le DSI pour savoir quelles mesures il a pris pour réellement protéger les données, en particulier les plus sensibles. Ce sont des analyses assez lourdes mais nécessaires et obligatoires ! »
Une commune n’est jamais aux conformités RGPD
« La mise en conformité est quelque chose de continu, ça ne s’arrête jamais. Une commune a toujours des nouveaux traitements. Pour faciliter leur gestion, l’idéal c’est qu’ils soient directement conformes et ça, c’est en respectant des procédures qui sont mises en place qui vous permettent de dire « moi je suis conforme au normes RGPD puisque j’ai mis en place des procédures pour l’être continuellement ». Donc pouvoir dès qu’il y a un nouveau traitement, s’occuper des données, affirmer qu’elles sont bien sécurisées et qu’elles respectent les conditions juridiques qui vont avec.
Dans certaines collectivités, cela implique de mettre en place de mettre des procédures pour prouver qu’ils sont dans une méthode qui leur permet d’être continuellement conformes. »
Le choix d’Interstis motivé par la sécurisation des données et la souveraineté
« Interstis, c’est du SecNumCloud donc c’est très important pour moi d’opter pour une plateforme avec ce niveau de sécurité. Il y a tellement d’attaques aujourd’hui que c’est vraiment quelque chose d’indispensable. Donc quand j’ai l’occasion, je parle d’Interstis, même à des personnes qui sont sur Microsoft Office 365.
Dans les collectivités d’une certaine taille, ils veulent les outils classiques pour être surs que Word, Excel, et les fonctionnalités qui vont avec fonctionnent vraiment bien. Je pense aussi qu’il y a une part de peur de la part des collectivités qui ont encore Microsoft office 365 de ne pas savoir comment utiliser une nouvelle plateforme. C’est pour cela qu’il faut les accompagner et leur montrer qu’avec un outil comme Interstis on peut faire des visioconférences, partager les documents, etc... »