02 97 68 23 00
Spécialiste des solutions Microsoft Dynamics 365 ERP, CRM, Azure et Office 365
Livres blancs Espace clients

Sécuriser la donnée sensible pour les professions du droit et du chiffre

Accueil > Blog > Sécuriser la donnée sensible pour les professions du droit et du chiffre
Transformation Digitale
securite data avocat notaire assureur
23 juin 2022

Les professions du droit et du chiffre, tels que les notaires, les avocats, les courtiers ou encore les assureurs, utilisent des données personnelles. Elles sont sensibles, voire confidentielles et c’est pour cela que leur usage et mode de transmission est règlementé.

Afin de répondre aux besoins de ces métiers qui ont tout à gagner dans un projet de transformation numérique, il faut évidemment s’attarder sur la sécurité de la data. Ce point clé, est aussi synonyme d’un traitement important d’informations. Et pouvoir en faciliter la gestion de ces données, soulage forcément la charge de travail et participe à une meilleure fluidité du système d’informations.

 

Un portail qui rassemble 25 000 avocats

Isatech accompagne un groupement d’intérêt économique qui regroupe 16 barreaux, soit 25 000 avocats en France. A titre comparatif, le barreau de Paris recense actuellement plus de 30 000 avocats inscrits.

L’intérêt du GIE a permis à cette profession de magistrats d’accéder à un CRM dans le but de faciliter le traitement de données des barreaux. Pour autant, les informations sont cloisonnées de façon à n’être exploitées que par les barreaux concernés. Toutefois, la technologie, elle est mutualisée. Pour réaliser ce portail, isatech a opté pour une plateforme d’application professionnelle (business app) et l’a adapté d’un socle CRM.

 

Gérer des données ultra-confidentielles

Les barreaux enregistrent tous les avocats de leur territoire. Cette organisation est composée d’élus du conseil de l’Ordre qui gèrent les formations d’avocats, leurs certifications, les radiations et litiges, ainsi que les informations relatives aux gardes à vue. Cela implique l’accès au droit, lorsque le client dispose d’un avocat commis d’office ou en demande un spécifique. On touche ici à de la donnée sensible, telle que la mise en relation des officiers de police judiciaire (OPJ), des magistrats et avocats pénalistes. A noter aussi que le nom du client est déjà en soi une information ultra-confidentielle.

Le challenge est donc de pouvoir faire circuler les informations au sein de différentes entités. Car il est aussi possible pour une personne extérieure au barreau de communiquer avec celui-ci. Une personne morale peut totalement lui faire une requête. Ce qui nécessite aussi de pouvoir garantir la discrétion dans la procédure. En parallèle, circulent des requêtes constitutionnelles avec le conseil de l’Ordre.

 

Adapter la sécurité en fonction du niveau des utilisateurs

Dans ce cas, la valeur ajoutée d’isatech est d’avoir apporté des process collaboratifs standards, dans un environnement sécurisé. Par exemple à travers l’usage d’un Cloud où les documents sont partagés sur Sharepoint et Teams. Pour accéder aux fichiers, une double authentification multifacteurs (MFA) a été mise en place. A cela s’ajoute également la gestion d’un annuaire, à savoir les membres de l’organisation qui peuvent accéder à tel ou tel service.

Enfin, pour être dans le respect de la loi, à chaque fois que le conseil de l’ordre se connecte sur le portail d’avocats, la réglementation RGPD est appliquée.

 

Déployer une solution informatique sous haute-sécurité

Sécuriser donnée sensible droitSur un projet à destination de notaires, isatech a observé de nombreuses règles pour garantir la sécurité des données durant le projet de transformation numérique. L’engagement porte évidement sur la discrétion de l’intégrateur et la non-diffusion d’informations confidentielles. Mais aussi lors de la phase de développement où il faut s’assurer qu’aucun virus ne s’installe.

Car toute la phase d’intégration se réalise tout en maintenant la condition opérationnelle existante. A savoir le fonctionnement de la plateforme ERP dans un environnement Dynamics 365. La sécurité de l’environnement de travail est incontournable, même lorsqu’il est question de support. Ainsi, un protocole de collaboration très encadré a été déterminé pour réaliser ce déploiement informatique.

 

Maintenir une plateforme ERP en exercice et assurer une donnée sécurisée

Les conditions de travail entre l’intégrateur et le client ont nécessité de poser un cadre strict. Parmi les questions qui se sont posées : comment échanger les informations ? Qui aura accès ? Quels ordinateurs seront utilisés durant le projet ? Comment fait-on les mises à jour et sur quel ordinateur ?

Autant de questions légitimes car elles engagent toutes les dimensions et la sécurité de l’environnement de travail du client. A chaque question, une réponse adéquate a été trouvée.

 

Administrer des contrats d’assurances pour les courtiers via un CRM

Pour gérer des contrats d’assurances, d’une société de courtage, isatech a installé un add-on en surcouche du CRM. Celui-ci permet déjà de suivre les prospects, clients, ainsi que les quittances, factures, paiements de clients et paiements aux compagnies.

L’add-on concernant les contrats d’assurance bénéficie d’un développement spécifique pour les écritures comptables. Dans ce cas précis, isatech a mis en place la gestion des prélèvements via le CRM. Il permet de générer des mensualités et créer un fichier SEPA qui est importé sur le site de la banque. De fait il met en place le prélèvement automatique du client.

L’autre pan à gérer, ce sont les quittances. Là-aussi, un add-on est en capacité de générer les avis d’échéances. Elles sont alors envoyées par mail ou imprimées et postées.

 

Passer par l’EDI entre courtiers et assureurs

Le courtier est généralement celui qui opère la mise en relation. Il peut donc avoir à gérer des contrats de compagnie d’assurance et les transmettre à son client, tout en récupérant sa commission.

Pour alléger ce travail, le CRM, équipé d’add-on peut être paramétré de manière à faciliter les transactions tripartites. Pour cela, il faut mettre en place l’échange de données informatisées (EDI). Les compagnies d’assurance équipées en EDI peuvent envoyer automatiquement les quittances et factures au courtier. Une fois que le courtier a été réglé, il paye la compagnie d’assurance lui aussi via l’EDI. Un gain de temps certain, surtout lorsque le volume de quittances mensuelles est important et qu’il n’est plus nécessaire de les saisir manuellement.

Télécharger notre livre blanc XRM

 

Signature auteur blog EBEléonore Bohn,
Rédactrice / journaliste interne

par Amélie FACHERO