Client
Établissement public à caractère administratif, notre client a souhaité être accompagné dans la réalisation d’un audit de la conformité contractuelle des solutions logicielles mises à disposition sur une plateforme ouverte au public.
Cet audit porte à la fois sur la conformité des applications mobiles/web par rapport au référentiel qualité et sur le respect des engagements contractuels pris par les éditeurs tiers.
Quelques chiffres clefs :
- + de 5 Millions d’utilisateurs par an
- Nombre d'applications hébergéess sur la plateforme : Plus de 300
- Nombre d’éditeurs tiers : 185
Objectifs
L’objectif de la mission est d'assurer le respect des obligations incombant à chaque éditeur au titre des dispositions contractuelles :
- Respect des règles relatives à la loi 1978 sur la protection des données
- Respect des règles relatives à la règlementation RGPD
- Conformité du contenu proposé par rapport au référentiel qualité
- Fonctionnement du service en ligne
- Conformité des contenus publicitaires le cas échéant
- Respect du processus de référencement de la plateforme d’hébergement
En complément de l’audit réalisé sur chaque « service », notre client nous a également confié une mission de diagnostic du processus de référencement des éditeurs :
- Etat des lieux du processus de référencement
- Cartographie des données d’entrées requises lors du référencement
- Synthèse générale des non-conformités détectées
- Préconisations associées et plans d’actions
Moyens mis en oeuvre par CKS
Pour réaliser la mission, sur une durée de 3 mois, CKS a mobilisé une équipe Projet pluridisciplinaire :
- Un Directeur de mission, acteur de la mission, il participe à la production des analyses, gère la relation Client et effectue un contrôle « Qualité » de tous les livrables
- Un Chef de Projet Audit, disposant d’une expérience solide en matière de suivi d’exécution de contrats Logiciel SAAS et de Prestations Intellectuelles Informatiques (PII)
- Deux analystes
- Un Expert informatique, spécialisé dans le développement des logiciels SAAS, expert des thématiques RGPD, API, big data et open data
Afin de réaliser la mission dans des délais contraints, CKS a déployé son logiciel de suivi de la conformité contractuelle OCM. Actuellement mis en service chez plus de 30 clients, le logiciel OCM permet de :
- Piloter en temps réel la réalisation des campagnes d’audit contractuel des :
- Prestations Intellectuelles/informatiques (PII) et des solutions logicielles
- PSEE (Prestations de Services Essentielles Externalisées)
- Des prestations de services
- Calculer un indice de conformité contractuelle (I2C) pour chaque « prestation » et/ou société auditée et permettre ainsi de factualiser et comparer le respect des engagements contractuels
- Réaliser des analyses croisées par « point de contrôle », thématique, périmètre, prestataire, service utilisateur…
- Suivre l’évolution des notations sur les différentes campagnes
- Définir un Indice de Conformité Contractuelle cible (I2C cible) avec le fournisseur et gérer le plan de progrès associé avec l’ensemble des parties prenantes
- Historiser les résultats obtenus et tracer l’ensemble des pistes d’audits tout en respectant le cloisonnement de l’information requis par nos clients
Résultats
L’audit CKS réalisé via l'outil OCM a permis à notre client :
- De fiabiliser le taux de non-conformité contractuelle par « service » et de le partager avec l’ensemble des parties prenantes
- De définir une cartographie des prestataires en fonction de leur indice de conformité contractuelle
- De définir des plans d’action différenciés par typologie de non-conformité :
- Déréférencement
- Demandes de régularisations immédiates auprès des prestataires
- Plans de progrès transverses sur les thématiques où les « non-conformité » sont récurrentes
- De proposer des axes d’améliorations sur la plateforme d’hébergement en ligne
- D’identifier les mises à jour nécessaires dans les clauses contractuelles
Questionnaire de satisfaction signé par le Client pouvant être transmis sur demande.
