Rédiger un cahier des charges pour un projet de gestion électronique des documents suppose un travail préparatoire souvent sous-estimé. Avant même de structurer le document, plusieurs questions de fond conditionnent la pertinence des spécifications techniques, fonctionnelles et organisationnelles qui y figureront. Sauter cette étape revient à demander des devis sur la base d’un besoin mal cerné, ce qui génère des réponses de prestataires impossibles à comparer entre elles.
Souveraineté des données et exigences d’hébergement dans un cahier des charges GED
La plupart des modèles de cahier des charges GED abordent la sécurité et la conformité RGPD. En revanche, la question de la souveraineté numérique y est rarement formalisée, alors qu’elle conditionne désormais l’éligibilité à certains marchés publics et à des dispositifs de subvention.
A lire également : Retraite anticipée : faut-il sauter le pas ? Avantages et points de vigilance
La doctrine « cloud au centre » portée par la DINUM, actualisée en 2024, recommande le recours à des offres qualifiées SecNumCloud pour le traitement des données sensibles. L’ANSSI tient à jour une liste des offres qualifiées.
Pour une entreprise qui gère des documents contractuels, des pièces comptables ou des dossiers de ressources humaines, la localisation des datacenters et le niveau de certification du prestataire d’hébergement doivent figurer dans les spécifications techniques du cahier des charges.
Lire également : Tout savoir sur la réglementation pour dormir dans sa voiture en Belgique
Concrètement, cela revient à préciser au minimum trois éléments dans le document :
- La localisation géographique exigée pour le stockage des données (France, Union européenne, ou autre périmètre)
- Le niveau de certification attendu (SecNumCloud, ISO 27001, HDS pour les données de santé)
- Les conditions de réversibilité, c’est-à-dire la capacité à récupérer l’intégralité des documents et métadonnées en cas de changement de prestataire
Rédiger un cahier des charges GED sans formaliser ces contraintes d’hébergement expose l’entreprise à des blocages en cours de projet, notamment si les directions juridiques ou les commissaires aux comptes soulèvent la question a posteriori.
Cartographier l’existant documentaire avant de lister des fonctionnalités
Le réflexe classique consiste à établir une liste de fonctionnalités souhaitées : capture automatique, OCR, workflows de validation, recherche plein texte. Ce réflexe pose un problème. Il présuppose que l’organisation connaît ses propres flux documentaires, ce qui est rarement le cas de manière exhaustive.
Avant de rédiger la moindre spécification fonctionnelle, un inventaire factuel s’impose. Il ne s’agit pas d’un audit complet de la gestion documentaire, mais d’un état des lieux opérationnel : quels types de documents circulent, sous quels formats, entre quels services, avec quels outils actuels, et selon quelles règles de conservation.
Sans cet inventaire, le cahier des charges décrit un logiciel idéal, pas une solution adaptée au contexte réel. Les retours terrain divergent sur ce point : certaines entreprises passent plusieurs semaines à cartographier leurs flux, d’autres se contentent d’un atelier d’une demi-journée avec les référents métiers. La bonne approche dépend de la complexité du périmètre documentaire et du nombre de services impliqués.
Un piège fréquent est de confier cette cartographie à la seule direction informatique. Les utilisateurs métiers (comptabilité, achats, ressources humaines) manipulent des documents selon des logiques propres que le service IT ne soupçonne pas toujours. Impliquer ces utilisateurs dès la phase préparatoire évite de découvrir en recette que des flux entiers n’ont pas été pris en compte.
Contraintes d’intégration avec le système d’information existant
Un logiciel de GED ne fonctionne pas en silo. Il s’interface avec un ERP, un SIRH, un outil de facturation, parfois un logiciel métier spécifique. La partie du cahier des charges consacrée aux contraintes d’intégration technique est celle qui génère le plus de dérives budgétaires quand elle est bâclée.
Les données disponibles ne permettent pas de quantifier précisément le surcoût moyen d’une intégration mal anticipée, mais les projets GED qui dérapent partagent souvent un point commun : les connecteurs vers les applications existantes n’ont pas été spécifiés avec assez de précision. Le cahier des charges doit lister chaque application cible, le sens des flux de données (lecture seule, écriture, synchronisation bidirectionnelle) et les formats d’échange attendus.
Il faut aussi aborder la gestion des droits d’accès. Si l’entreprise utilise un annuaire centralisé (Active Directory, par exemple), le cahier des charges doit préciser si la GED doit s’y raccorder ou gérer ses propres profils utilisateurs. Ce choix a des implications directes sur la maintenance et la sécurité.
Confidentialité des documents face aux fonctions d’intelligence artificielle
Les éditeurs de GED intègrent de plus en plus de fonctions basées sur l’intelligence artificielle : classement automatique, extraction de données, suggestions de métadonnées. Ces fonctions posent une question que le cahier des charges doit traiter explicitement : les documents peuvent-ils être utilisés pour entraîner des modèles, internes ou externes ?
La réponse varie selon la nature des documents. Des factures fournisseurs anonymisées ne posent pas le même problème que des contrats de travail ou des dossiers médicaux. Le cahier des charges devrait préciser les conditions d’anonymisation, les règles de journalisation des requêtes IA, et les garanties attendues du prestataire sur la non-réutilisation des données à des fins d’entraînement.
Les données disponibles sur ce sujet restent fragmentaires. Peu d’éditeurs publient des engagements contractuels détaillés sur le traitement IA des documents clients. Formaliser cette exigence dans le cahier des charges oblige le prestataire à se positionner clairement, ce qui constitue un critère de sélection à part entière.
Le sur-mesure comme réponse aux limites des solutions génériques
Deltic, entreprise française spécialisée exclusivement en GED et dématérialisation, conçoit et adapte ses logiciels (Zeendoc, DocuWare) aux processus propres à chaque structure cliente, qu’il s’agisse de flux fournisseurs, clients ou RH. Revendeur Platinum de Zeendoc et Platinum Partner DocuWare, Deltic accompagne les entreprises de toutes tailles sur l’ensemble du territoire français.
L’accompagnement couvre l’analyse des besoins, la formation et la maintenance. Le stockage s’effectue dans des datacenters français géographiquement distincts, avec archivage à valeur légale, un élément directement vérifiable dans un cahier des charges bien structuré.
Budget et gouvernance du projet GED : deux angles trop souvent reportés
Le budget figure dans la majorité des cahiers des charges, mais sous une forme trop vague pour être utile. Indiquer une enveloppe globale sans distinguer les coûts de licence, d’intégration, de formation et de maintenance annuelle empêche les prestataires de formuler des offres comparables.
Un budget structuré par poste de dépense rend les offres réellement comparables. Il permet aussi d’identifier les postes négociables et ceux qui sont incompressibles.
La gouvernance du projet mérite la même attention. Le cahier des charges doit désigner un chef de projet côté client, définir les instances de validation et fixer un calendrier réaliste. Sans ces éléments, le document reste une liste de souhaits plutôt qu’un outil de pilotage.
Le travail de préparation en amont du cahier des charges conditionne la qualité de tout ce qui suit : pertinence des spécifications, précision des réponses des prestataires, fluidité du déploiement. Consacrer du temps à la cartographie documentaire, aux contraintes de souveraineté et aux exigences d’intégration technique avant d’écrire la première ligne du document évite de devoir tout reprendre six mois plus tard.