En 2002, Jean-Claude PAUC, Ingénieur Général des Ponts et Chaussées, nouveau Directeur Général du Sétra (un service d’études chargé de la route, des ouvrages d’arts, de la sécurité routière, …) est confronté à une série de dysfonctionnements mettant en péril la sécurité de la réglementation routière française et sa politique de normalisation. 

Si cet enjeu est français, il est tout autant européen, et mondial :  le Génie Civil et le BTP représentent 25 % du PIB français, et ils sont numéro un mondial. 

Les enjeux sont énormes : produire des données publiques accessibles par tous, tout le temps, en s’assurant qu’elles soient réglementairement constituées, et alors même que l’Etat, dont dépend le Sétra, remet en cause sa politique d’éditeur public.

L’Etat est encore propriétaire des autoroutes, gestionnaire du réseau secondaire, et concepteur des ouvrages d’Art. Il est le premier investisseur civil - 20 Milliards d'€ / an -, et fait travailler la plupart des grands groupes, d’Eiffage à Bouygues, de Vinci à Screg, etc. Des centaines de milliers d’emplois dépendent de ce secteur d’activité et le Sétra fonctionne comme un intégrateur au service à la fois de l’innovation, des entreprises, des Maitres d’ouvrages et des collectivités, en animant un réseau d’experts, en réunissant les utilisateurs des techniques, en qualifiant les innovations, le tout en finançant ses études à travers un réseau de laboratoires, tel le Laboratoire Central des Ponts et Chaussées (LCPC), ou les Centres d’Etudes Techniques de l’Equipement, répartis sur tout le territoire national. 

Disons le tout de suite : du Pont de Normandie aux premières esquisses du Viaduc de Millau, du Contrôle Sanction Automatique à la conception de chaussée, de l’étude des enrobés drainants à la certification des équipements de sécurité, de la voiture automatisée à la conception de logiciels, capables de sortir et de modifier en temps réel des notes de calculs d’ouvrages d’art et de les exporter quelle que soit l’application utilisée, le Sétra embrasse toute l’expertise routière, au sens large.

Dans le même temps deux révolutions organisationnelles se font jour : le transfert de 30 000 agents des services des DDE vers les Conseils Généraux en  2003 et la privatisation quasi intégrale du réseau routier jusque-là géré par l’Etat, en 2005.

Pour réussir à accompagner toutes ces problématiques, le nouveau Directeur Général du Sétra, Jean-Claude Pauc, me demande à la fois de refaire du Sétra un éditeur de données publiques respectueux de la Loi, de donner de la visibilité auprès de tous les acteurs de l’ingénierie routière Française et de préparer le transfert de connaissances vers les nouveaux acteurs : sociétés concessionnaires et collectivités locales. 

Pour y parvenir, nous avons décidé de créer une nouvelle identité graphique, claire, déclinée sur tous les supports, d’assurer la légalité de toute la documentation produite, de vérifier la légalité des partenariats avec des Associations qui présentaient un risque de transparence à l’égard de l’Etat, de modifier la politique de normalisation routière et d’utiliser une emblématique réalisation pour démontrer la pertinence de tous ces choix.

Le logo historique :

Devient :

C’est ainsi que nous avons choisi, grâce à une précaution juridique dans le cahier des charges de concession de la construction du Viaduc de Millau, d’utiliser son inauguration pour écrire l’histoire passée, démontrer le savoir faire technologique et financier de l’Etat et armer notre ministère pour expliquer quelques seront les métiers de demain de nos ingénieurs, et de nos techniciens, qui découvriront, qui la différence entre une DDE et un Service technique de Conseil Départemental, qui de passer d’ingénieur concepteur à ingénieur contrôleur de concession.

Il en est sorti un film, primé du Prix de la Communication Publique en 2005 et vendu à plusieurs centaines de milliers d'exemplaires grâce à un partenariat avec le Groupe Le Moniteur,  le premier rapport d’activité en ligne (en 2003), une base documentaires (la DTRF) exhaustives et sécurisées et accessibles à tous les acteurs de la Route, et surtout la satisfaction d’avoir réussi sans conflit à transférer 30 000 agents de l’Etat vers les Départements et de faire admettre – non sans mal – que les ingénieurs concepteurs auront de nouvelles fonctions.

Le Résultat a été flagrant : lors du Congrés Mondial de la Route en 2003, à Durban, nous avons réussi à fédérer tous les acteurs de la route, institutionnels, PME, fédération professionnelles, entreprises, sous le toit d'un même pavillon et démontrer la force de notre ingénierie !

Au delà des aspects communication (identité graphique, charte, inventivité digitale, dépôts légaux, sécurisation des données publiques et privées – l’ancêtre du RGPD), ce projet a associé toute une équipe pendant 3 ans, pour réussir un pari que beaucoup donnait perdu d’avance ! Le Sétra est devenu d’un service d’études techniques sur la Route à un Service pour l’études techniques des Transports, de la Route et de leurs aménagements, intégrant un pôle environnemental puissant et performant, au sein de son fonctionnement. Le Sétra est devenu le CEREMA aujourd’hui et son rôle reste capital dans l’homogénéisation des politiques routières et l’accompagnement des entreprises du Génie Civile et du BTP.

Oui, la communication est un outil de management, pas seulement une question de forme !

Bourses, APL, prise en charge des frais de cantines, … comment ca marche ? C’est simple : on se déplace, qui au CROUSS, qui au bureau du (plus souvent de la) responsable (très compétent -e et toujours bienveillant -e) des bourses, et on dépose son dossier : relevé d’imposition des parents ayant l’enfant rattaché à son foyer fiscal, fiches de paye, mais aussi, jugement de divorce, si c’est le cas (et c’est le cas dans une famille sur deux), livret de famille, pour bien prouver ce rattachement (comme quoi le CROUSS n’a pas confiance dans le FISC ?), bail, carte d’identité, carte d’étudiant, carte jeune, carte bleue.

Bref ce n’est pas si simple ! Ca prend du temps, pour peu que l’étudiant commence sa vie d’étudiant dans une autre ville que celle dans laquelle il vivait, cela vient après des démarches d’inscription dans l’établissement sélectionné (évitons le sujet Parcoursup), la recherche de logement, avec son cortège de caution(s), de baux parentaux, de fiches de paye, de relevé d’imposition,  … En peu de temps, au final, l’étudiant a compris le maelstrom administratif qui l’attend toute sa vie ! Une bonne formation.

Comique aussi : il est obligatoire de cotiser au CROUSS, y compris pour ceux qui n’en ont pas les moyens, mais pire, y compris pour ceux qui n’auront pas droit aux bourses et aux aides, parce que leur établissement n’est pas conventionné. Un peu comme payer une assurance auto qui ne couvre pas votre auto, mais celle du voisin. Sans doute parce que ces écoles sont privées et chères, et, donc, les parents fortunés... C'est oublier un peu vite les sacrifices que font certains parents et étudiants pour sélectionner une école en particulier.

Mais là n’est pas terminé son parcours : les premières APL (rétroactives, certes) seront perçus parfois 6 mois plus tard et les bourses en fin de trimestre. Grosso modo cela revient à faire de l’étudiant pauvre le banquier de l’aide sociale ! Il doit avancer des fonds, auxquels il a droit mais dont il ne dispose pas ! Trop fort !

Ne serait-il pas plus simple, tellement plus simple d’inverser la chose ? Un dossier en ligne sur une application simplissime et sécurisé, soit via la CAF, soit via le FISC, et, dès l’inscription et le bail signé, hop, un scan, deux clics, et c’est parti, et ce quel que soit le cursus et l’établissement sélectionné ?

Simplifions la vie de nos étudiants devraient être une des priorité de nos institutions, parce qu’à quoi ca sert d’investir des milliards d’euros dans la formation, si c’est pour épuiser les chances des étudiants avant même qu’ils commencent leurs études ? Ils ont une carte d’étudiant, pourquoi pas en faire une carte bleue d’étudiant ?

Nous sommes à l’heure du big data, des serveurs ultra sécurisé, des codes secret, des mot de passe avec 12 clefs, du RGPD, des terminaux sans contact, avec contact, avec reconnaissance faciale, digitale, c’est le bon moment, non ?

Vers une solution intégrée, externalisée de votre responsabilité de gestion des données personnelles et un accompagnement à la fois de sa mise en oeuvre mais aussi de l'usage commercial des données.

Le RGPD, qu’est ce donc ? C’est une immense usine à gaz destinée à garantir la sécurité des données personnelles que vous confient vos adhérents, vos clients, vos patients, vos maisons mères, vos filiales, vos sous-traitants, vos partenaires, même « one shot », que la donnée soit numérique ou écrite, à l’ancienne…. Le tout dans un environnement où les ¾ des données collectées le sont par des micro-entreprises et le tissu associatif.

Or le RGPD – Règlement Général pour la Protection des Données, a des conséquences à la fois sur le plan financier (amende jusqu’à 4 % du CA mondial du Groupe), mais aussi judiciaires, pénales et civiles lorsque la jurisprudence se sera consitutée. 

Pour les Grands Groupes, assumer une « cellule RGPD », avec des postes budgétaires identifiés, c’est simple, si tant est que le groupe se donne réellement les moyens de construire un audit de ses données et un process de management de leur stockage, mais aussi une gestion amont/aval du devenir de ces données dans leurs filiales ou chez leurs sous-traitants. Et, ça, c’est pas gagné !

Là où le bât va blesser, c’est pour toutes les professions libérales, les micro entrepreneurs, les auto-entrepreneurs, les associations sportives, cultuelles, culturelles, sociales, les sous-traitants de filiales, les sous-traitants de sous-traitants, les professions de santé, les petits commerces, le commerce en ligne pour des artisans ou des créateurs, etc. qui, toutes, à un moment détiennent des données entrant dans la qualification des données RGPD.

Cela pose d’entrée de jeu la qualification de ces données. Est-ce une simple information sans véritable contenu (nom , prénom, adresse, téléphone, mail), ou bien y a t’il associées à la donnée des informations bancaires, de santé (un certificat médical d’aptitude), de commandes, d’ordres, de rendez vous, … Quel est son degré d’usage, comment le propriétaire de la donnée y aura t’il accès, en sachant que cela DOIT être en temps réel.

Cela pose ensuite la sécurité d’accès à ces données : l’ordinateur ou le simple registre du personnel, obligatoire dans toutes les entreprises, sur lequel est indiqué le numéro de sécurité social du ou des salariés, est-il accessible à tous, est-il protégé ? Ces données sont-elles sauvegardées et sur quel support ?

Enfin, cela pose la question du bon usage des données et de l’information faite à son propriétaire. Un exemple simple : un envoi commercial par emailing avec des adresses mails apparentes est une faute susceptible d’engager la responsabilité civile et pénal du gérant.

En sachant que chaque possesseur de données doit déclarer un DPO, en gros un responsable de la sécurité de ces données, ou bien en être « désigné d’office » et que, même si cela n’est pas encore écrit dans les textes, la jurisprudence cherchera la responsabilité de ce DPO, comment vont faire toutes ces entreprises où le patron et aussi le secrétaire, le producteur, le commercial, … ?

Une fois décrit ce scénario inquiétant, pour beaucoup charges complémentaires et dépenses à envisager, imprévues dans le business plan initial, il convient de relativiser le risque, de le border, et même d’en profiter pour se servir de cet obligation comme un d’un outil destiné à revitaliser son dynamisme économique.

Comme se border ? Tout d’abord en ne se cachant pas derrière « je suis petit, on me verra pas » ! En effet, la CNIL a tout pouvoir de contrôle. Elle peut se saisir d’elle-même ou être saisie par un de vos clients – qu’elle peut même être - , un concurrent, un salarié, un adhérent mécontent, etc..

La CNIL se questionnera, fera le tour de votre site Web (ça se fait en deux minutes chronos), vous demandera des comptes, là où vous en êtes, et, éventuellement, dépêchera l’un de ces 200 agents pour vérifier sur place (là c’est que ca commence à chauffer !). Beaucoup de temps à perdre, même si la CNIL, à l’instar des Cours des Comptes, préfèrera les organisations en progrès, qui se cache pas et joue la transparence, et aidera plutôt que sanctionnera (sauf faute lourde et délibérée). Répondre, c’est se protéger. Mais pour répondre, il faut montrer qu’on a pris le sujet à bras le corps, même  si on est en retard, mal préparé ou pris en faute. Et que l’on a documenté sa démarche (selon le vieil adage : « les mots s’envolent, les écrits restent »).

La seconde solution, pour les TPE, PME PMI, les Associations, les professions libérales,  c’est l’externalisation de cette responsabilité, celle du DPO, et dans l’accompagnement adapté de chaque producteur ou conservateur de données. Vous faire aider dans le management de la donnée dont vous vous servez pour travailler tous les jours. Trouver des solutions sécurisées et pertinents de transferts de fichiers, des hébergeurs robustes, agréés le cas échéants, à concevoir des fichier performant et facile à les modifier à la demande, dans l’immédiat d’un questionnement d’un de ceux dont les données sont dans le ficher.

Et c’est là que le RGDP peut devenir une redoutable plateforme de développement économique : en réfléchissant au RGPD, il devient possible de réfléchir à moindre coût à la pertinence du fichier et à éviter les envois massifs, inutiles, encombrant, dévastateurs en terme d’images de publicités de news lettres jamais lues, parce que non ciblées, non  demandées, qui encombrent notre boite mail, comme les publicité encombre, nos boites aux lettres préhistoriques, et nous mettent en colère.

Mieux cibler, mieux utiliser les données, en faire des statistiques, en déduire des comportements d'achat, ou, au contraire, comprend pourquoi un produit ne marche pas, voilà des pistes utiles ! Profitez-en : D’une technocratie, un outil de management !

En 1999, après la catastrophe dans le tunnel du Mont-Blanc, sous l’impulsion de Pierre Dumontet, de Jocelyne Fouassier, de Sandrine Gourlet et de Bernard Candiard, l’Etat décide de prendre à bras le corps la communication publique en situation de crise.

Nous sortions alors des catastrophes de communication publique sur le nuage de Tchernobyl, supposé s'être arrêté aux Alpes, et sur l'affaire du sang contaminé, au moment où la médiatisation se faisait prégnante. Cela posait de sérieuses questions sur la parole publique.

La volonté "politique" qui en est sortie, n’a pas été portée par des dimensions politiciennes, mais par la volonté de rendre service aux citoyens, de prévenir des crises, et de sortir de celles qui surviennent par une attitude prospective, afin d’établir de quoi mieux gérer les suivantes et d’imaginer des solutions.

Recruté comme Chef du service presse au Ministère de la Transition Ecologique (qui a changé de nombreuses fois de dénominations), je suis immédiatement confronté  aux inondations dans l’Aude (qui font 12 morts), au naufrage de l’Erika, aux tempêtes de décembre 1999 (36 morts), au crash du Concorde à Gonesse, au naufrage du Ievoli Sun, à l’explosion d’AZF.  Au Bugg de l’an 2000, que je passe avec le "Colonel Moutarde" au 17^èmeétage de l’Arche de la Défense.

Nous décidons de mettre en place des outils de veille, de communication immédiate à la fois pour informer et pour garantir la qualité de cette information. Nous avions imaginé un dispositif pour éviter les actuelles « fake news » et de garantir une information sérieuse, partagée et vraie.

Nous mettons - une petite équipe de 6 personnes  - en place un système d’alerte avec Météo France, des outils de communication par fax (et oui : ca date) et par mail, avec les Préfectures, les journalistes, les responsables élus, associatifs, les porteurs d’enjeux, les décideurs privés locaux. Nous avions décidé de jouer la carte de la transparence. 

Et, cela a très bien fonctionné : des inondations dans l’Aude et des tempêtes de 1999, Météo France a conçu un système d’alerte qui a diminué l’impact de ces évènements climatiques sur les populations ; du naufrage de l’Erika - le premier de nos outils s’appelait « Fax Erika » -est sorti une nouvelle règlementation européenne sur les navires transportant des carburants ; Des victimes de l’incendie dans le Tunnel du Mont-Blanc est sorti une refonte complète de la doctrine en matière de conception de ces ouvrages. 

En revanche, que dire des accidents industriels ? Quelles leçons ont été tirées d’AZF à Toulouse, quant on voit ce qu’il vient de se passer à Rouen ? Une communication publique balbutiante, un report de responsabilité d’un acteur à l’autre. Une fuite en avant, et la peur qui se réinstalle, à l’instar des crises sanitaires. La perte de confiance dans les institutions publiques.

Comme nous vivons aujourd’hui à l’heure des réseaux sociaux et de l’immédiateté et de l’universalité du partage de l’information, les effets des crises mal gérées sont délétères sur la confiance que les citoyens ont en la parole des institutions.

C’est cela qu’il faut reconstruire : redonner une parole publique crédible à la communication en situation de crise.

Cela ne passe pas par le détournement, sans doute illégal, des bornages des téléphones portables, mais par une implication encore plus intense des responsables de la sécurité publique dans la communication et la gestion des crises. Il faut nous appuyer sur les collectivités locales, les associer, les investir, les aider, pour former, alerter et assurer et rassurer les citoyens, et par gérer les situations de crises, sans rechercher le sensationnel : faire le job.

Les crises vont s’accroitre, à la fois par la médiatisation immédiate que les réseaux sociaux en font ; et d’autre part par la réalité des faits : notre société évolue vers le conflit. Changement climatique, changement économique, migrations de refuge, crises alimentaires, d’eau, d’énergie, logement, déplacements, consommation, …

Seules la proximité et la reconstruction de la confiance seront les gages de gérer ces situations de crises. A nous de nous réapproprier les outils pour réussir.

Depuis combien d’années parle t’on de  ces chimères du Dossier médical partagé et du tiers payant universel ? 

Le Dossier médical partagé c’est un espace dématérialisé dans lequel est stocké tous les examens, scanners, analyses, ordonnances, radios, rapports de consultation, accessibles par les praticiens, évitant les examens inutiles ou faits à plusieurs reprises et surtout, face à l’évolution professionnelle de plus en « itinérante » des personnes, garantissant un accès à leur dossier quelque soit le lieu où se trouve le patient. 

Depuis des années, de groupes projet en commissions, de réunions en comités, des experts, des élus, des ministres, des médecins, des informaticiens, ont engagé des centaines de millions d’euros en pure perte : ce dossier n’existe toujours pas, et n’est pas prêt de sortir de cette technocratie boulimique d’argent public.

Il faut résoudre 3 problèmes.

Le premier est de s’assurer que les informations stockées sont homogènes et renseignées de façon à pouvoir être utilisées par n’importe quel acteur de santé. Cela paraît simple, mais pour avoir audité plusieurs hôpitaux dans le cadre de leur système d’informations, on se rend compte de deux difficultés : d’une part, il y a autant de systèmes d’informations que de services, et tous ne sont pas compatibles entre eux ; d’autre part, chaque professionnel de santé à sa propre façon (ou bien est-elle imposée par le système d’information qu’il utilise) de nommer l’examen produit. Nom du patient, abréviation, pathologie, numéro produit aléatoirement, etc. Autant de noms rendant quasiment inexploitable l’examen produit.

Or, chaque individu disposant d’un numéro unique de sécurité sociale, il serait simple et cohérent que ce soit ce numéro qui serve base de nomination, suivi du type d’examen, de sa date et de son format. Une charte de nommage automatisé dans chaque système d’information (scanners, dopplers, radios, électrocardiogramme, ordonnances, …)

Le second est de garantir la sécurité des données médicales et permettre au seul patient d’autoriser ou non la communication totale ou partielle des données au professionnel de santé, lui-même ayant son propre espace sécurisé d'accès au dossier.  Cela impose des serveurs ultra sécurisés et une informatisation des professionnels de santé généralisée. Cela impose aussi un support de type Carte Bleue, apportant toutes les garanties de sécurité en terme de communication des informations.

Enfin, concernant la généralisation du Tiers Payant, sans refaire l’usine à gaz de reporter sur les médecins la charge ingérable de renseigner les mutuelles dans leur système, chaque citoyen ayant une carte vitale, il suffit de transformer celle-ci en carte de paiement selon les droits ouverts, à charge pour le patient de renseigner son numéro de mutuelle via une plateforme Internet, de chez lui, ou chez le professionnel de santé ou avec l'aide les services sociaux des collectivités, pour les personnes ayant des difficultés avec cette technologie. 

En bref, en créant un GIE Carte Vitale, de type Mastercard ou Visa, adossé à un système d’information robuste (de type bancaire), nous pouvons résoudre au plus simple, sans doute au moins cher, surement au plus rapide tous les problèmes posés : Un accès immédiat et dématérialisé au dossier de santé, pour le professionnel et le patient et le règlement immédiat des prestations grâce au tiers payant. 

Des groupements d’hôpitaux disposent de la capacité informatique et de l’expérience pour réussir ce type de projet, je pense au Mipih, par exemple, qui gère deux « Big data » en France et centralise déjà la gestion de 400 hôpitaux. Leur expérience et la maitrise de leur technologie feraient gagner pas mal de temps.

Question sécurité des données, entre le RGPD et la maitrise des systèmes d’information, qui démontrent tous les jours sa pertinence avec les paiements par carte bancaire, nous pouvons concevoir rapidement des plateformes parfaitement sécurisées : une carte patient, une carte soignant, deux codes secrets.

Ce système est vertueux parce qu’il résoud la « sur-prescription », qu’il garantit au citoyen une médecine « gratuite », qu’il donne une traçabilité en terme de santé publique – par exemple est-ce que les examens recommandés par la sécurité sociale pour éviter des maladies graves et chères à soigner est bien respectée - et sera source d’importantes économies en terme de traitement de dossiers ou de remboursement. 

Ensuite, se posera la question de la gouvernance du GIE, mais, là aussi, en faisant les choses simplement, en associant les représentants des caisses d’assurances et de mutuelles, ainsi que les élus, des représentants des corps médicaux et des patients, on peut  former une gouvernance placée sous le contrôle du Parlement et de la Cour des Comptes.

On connaît l’importance du numérique dans la communication, depuis les années 60 où le projet Internet servait à quelques scientifiques (et à l’armée) à la consommation numérique de loisir très majoritaire aujourd’hui.

Cette consommation, si elle apporte de nombreuses et utiles applications dans la vie sociale et culturelle, dans le divertissement et la création culturelle, pose pas mal de questions – au delà de l’usage fait par les GAFA et les Etats des données personnelles - quant à son empreinte énergétique et à son empreinte en terme de développement d’applications cruciales pour l’équilibre écologique, nutritionnel, médical et du vivant.

Quelle est la part de la recherche et du développement consacrée à la santé ou à la production alimentation locale dans l’immense bulle financière de l’économie numérique ? Difficile de l’estimer, mais sans doute très – trop – faible. 

Des technologies simples, efficaces, peu couteuses en énergie et utiles, par exemple, à maitriser l’arrosage des végétaux, la conduite d’un élevage, la disponibilité alimentaire dans des zones où elle n’est pas assurée. Utiliser les réseaux bas débit, comme ceux de start-up françaises, tant vantés dans la French Tech, pour relier des capteurs peu gourmands et très précis, c’est possible. Mais cela demande un accompagnement public important, un soutien simplifié des financeurs, de la BPI à l’Etat, des banques aux investisseurs privés. Et une implication constante des collectivités locales, de la mairie à la Région. 

Il faut de l’argent et de la simplification administrative et de l’intérêt, presque de la curiosité, de la part de nos médias et de nos décideurs !

C’est vers ces applications, qui créeront des emplois non délocalisables, qui permettront à des populations en pleine migration de trouver des solutions à leur maintien dans leur territoire, et de les accompagner dans leur développement social, que devraient se tourner la puissance industrielle, pilotée par l’Europe.

On entend parler de la fusion de Fiat et de Peugeot, créant le 4^èmegroupe automobile mondial. Combien de personnes cela touche-t’il en réalité ? Quelques actionnaires, quelques salariés pour les projets industriels déjà vieux de 150 ans.  Des clients. Et pourtant, cela occupe tout l’espace médiatique.

Quand va t’on consacrer le plus de temps médiatique, le plus de moyens financiers à aider les PME, les agriculteurs, les Start-up qui se projettent sur les métiers des prochains siècles et dont la fonction est d’assurer les conditions vitales des enjeux de population ? La santé et l’alimentation devraient être au cœur des priorités, comme la prise en charge des générations dépendantes. 

Les technologies existent et elles n’attendent qu’une seule chose : des moyens et une volonté politique à l’échelle européenne. Un enjeux pour nos enfants et les leurs, qui va très au delà de Netflix, Peugeot Fiat et Facebook.