Découvrez l’édition spéciale de la chronique ROK Solution : 5 ans d’évolution et d’innovation pour unifier gouvernance et automatisation.
De la modélisation en no-code à l’hyper-automatisation augmentée par l’IA générative, chaque étape a consolidé notre mission : rendre les organisations plus agiles, autonomes et performantes.
Une rétrospective complète sur la vision, les avancées et la technologie ROK.
Découvrez le Volume VI de notre chronique ROK Solution : de nouveaux connecteurs MCP intelligents remplacent les appels Web Services, une fiche collaborateur enrichie devient un véritable référentiel RH, et l’organigramme IA est désormais disponible en version web paramétrable. Nous introduisons aussi le designer IA multi-modèles, qui vous permet de choisir votre moteur (GPT-4, Mistral, Mystic…) selon vos besoins. Enfin, retrouvez une démonstration exclusive par The Coding Bug, qui montre comment créer une application métier avec ROK en seulement quelques minutes.
The Coding Bus a testé ROK et créé en quelques minutes une application d’onboarding RH en no-code. Découvrez comment l’IA, les workflows et l’IAM/IGA s’unissent dans une plateforme unique pour automatiser vos processus métier.
IA générative, no-code, automatisation des processus, conformité DORA : retrouvez chaque mois les actualités ROK et nos meilleures innovations dans notre newsletter La chronique ROK.
IA générative, no-code, automatisation des processus, conformité DORA : retrouvez chaque mois les actualités ROK et nos meilleures innovations dans notre newsletter La chronique ROK.
⏳ Bientôt l’entrée en vigueur de la réglementation DORA ! Le 17 janvier 2025, toutes les institutions financières de l’Union européenne devront se conformer à la Digital Operational Resilience Act (DORA), une réglementation ambitieuse visant à renforcer la résilience opérationnelle numérique face aux risques liés aux technologies de l’information et de la communication (TIC). Cependant, selon une étude menée par le cabinet d’audit et de conseil Grant Thornton, 75 % des entreprises soumises à DORA avaient engagé fin 2023 de premiers travaux de mise en conformité, mais la majorité d’entre elles n’en étaient qu’aux étapes initiales du projet. Chez ROK Solution, nous comprenons les défis auxquels vous faites face pour garantir la continuité de vos opérations et répondre à ces nouvelles exigences. C’est pourquoi nous avons développé une plateforme intuitive, sécurisée et performante pour vous accompagner dans votre mise en conformité DORA. Qu’est-ce que DORA et pourquoi est-elle essentielle ? La Digital Operational Resilience Act (DORA) établit un cadre réglementaire commun pour garantir que les institutions financières peuvent résister, se rétablir et poursuivre leurs activités en cas de perturbations liées aux TIC. Cette réglementation harmonise les pratiques de résilience numérique dans tout l’écosystème financier européen. DORA est essentielle car elle : Renforce la sécurité numérique : Réduit les vulnérabilités et les risques IT. Protège la continuité des services financiers : Garantit la résilience des services critiques en cas de crise. Harmonise les pratiques européennes : Établit des standards communs pour anticiper et répondre aux menaces. Périmètre d’application : DORA s’applique à un large éventail d’acteurs, couvrant plus de 18 000 institutions financières selon l’EBA : Institutions financières : Banques, assurances, gestionnaires d’actifs. Prestataires technologiques critiques : Fournisseurs de services cloud, SaaS, et infrastructures stratégiques. Fintechs et institutions de paiement : Acteurs numériques innovants intégrés à la chaîne de valeur financière. Ce périmètre garantit une résilience globale, couvrant les dépendances internes et externes. Objectifs principaux : Les principaux objectifs de DORA sont : Renforcer la cybersécurité et réduire les risques opérationnels numériques : Identifier et mitiger les vulnérabilités des systèmes TIC. Assurer la continuité des services financiers critiques en minimisant les interruptions. Créer un cadre européen harmonisé : Uniformiser les pratiques de résilience numérique à l’échelle sectorielle. Améliorer la gouvernance numérique : Responsabiliser les dirigeants dans la gestion des risques TIC et assurer un suivi continu. Exigences clés : Selon l’Autorité bancaire européenne (EBA), près de 60 % des entreprises concernées par DORA n’étaient pas encore conformes fin 2023, ce qui expose ces organisations à des risques d’interruption d’activité coûteuse et à des sanctions financières significatives. Ces amendes peuvent atteindre jusqu’à 10 millions d’euros ou 5 % du chiffre d’affaires annuel total, selon la gravité de la non-conformité. Gestion des risques TIC : Identification, classification, et atténuation des vulnérabilités critiques à travers des contrôles dynamiques et des évaluations continues. Continuité des activités : Développement de plans robustes et tests de résilience réguliers avec des scénarios réalistes (pannes IT, cyberattaques). Surveillance des incidents TIC : Détection proactive des incidents grâce à des indicateurs comme le MTTD (Mean Time to Detect) et MTTR (Mean Time to Recover). Supervision des prestataires tiers : Audit et suivi des fournisseurs critiques avec une évaluation des risques liés à la chaîne d’approvisionnement. Reporting et traçabilité : Mise en place de tableaux de bord conformes (formats Excel, JSON, API) pour le suivi et le reporting aux autorités. Gouvernance dédiée : Implication des dirigeants dans une stratégie proactive de gestion des risques numériques. Comment ROK Solution vous aide à couvrir les exigences de DORA 1. Cartographie des systèmes critiques ROK Solution offre des outils avancés pour répondre aux exigences DORA : Cartographie dynamique et automatisée : Synchronisation en temps réel avec vos outils IT existants comme CMDB (Configuration Management Database) ou des solutions SIEM. Identification des dépendances critiques : Priorisation des plans de mitigation grâce à des analyses basées sur un scoring dynamique. Visualisation des flux TIC internes et externes : Permet une planification optimisée des scénarios de continuité et des impacts en cas de perturbations. Rapports auditables conformes : Fourniture automatique de documents pour les audits internes et réglementaires. 2. Gestion des risques TIC simplifiée Notre plateforme simplifie et automatise la gestion proactive des risques TIC : Évaluation continue des vulnérabilités et menaces avec des tableaux de bord dynamiques. Automatisation des priorisations d’actions correctives pour répondre rapidement aux failles critiques. Génération de rapports personnalisés conformes aux audits et aux normes DORA. 3. Continuité des activités et tests de résilience Avec ROK Solution, créez et gérez des plans robustes de continuité d’activité : Modèles préconfigurés alignés sur les standards DORA pour élaborer vos plans BCP/DRP. Simulations réalistes de crises TIC avec analyse des résultats et planification des améliorations. Rapports automatisés post-tests pour justifier la conformité et suivre l’efficacité des actions. 4. Surveillance proactive des incidents ROK Solution garantit une gestion rapide et efficace des incidents : Détection avancée des perturbations : Intégration d’outils de monitoring en temps réel avec des alertes configurables pour minimiser les interruptions. Centralisation des données d’incidents : Analyse approfondie et reporting structuré pour chaque événement. Automatisation des réponses correctives : Suivi précis des indicateurs clés comme MTTD (Mean Time to Detect), MTTR (Mean Time to Recover), et MTTA (Mean Time to Acknowledge), garantissant une amélioration continue des délais de réponse. 5. Supervision des prestataires TIC critiques ROK Solution vous aide à gérer vos relations fournisseurs avec des outils optimisés : Référentiel dédié des prestataires critiques : Centralisation des informations clés (performances, contrats, matrices de risques) avec un suivi dynamique. Tests de résilience collaboratifs : Coordination avec les fournisseurs pour réaliser des scénarios de crise partagés, incluant des rapports automatisés sur leur capacité de réponse. Ces scénarios sont basés sur des simulations réalistes, telles que des pannes de systèmes critiques ou des cyberattaques ciblées, et sont co-construits avec vos fournisseurs pour garantir une réponse coordonnée. Audits automatisés continus : Surveillance en temps réel de la conformité des fournisseurs aux normes DORA, avec détection proactive des failles potentielles dans la chaîne d’approvisionnement. 6. Reporting et traçabilité ROK Solution simplifie la gestion des
Face à la nécessité d’automatisation des workflows avec no-code dans les entreprises, de nombreuses solutions low-code et no-code émergent pour simplifier les processus métier. Mais dans un marché saturé, comment choisir l’outil le mieux adapté aux besoins complexes de votre organisation ? Ce comparatif met en lumière ROK Solution, une plateforme unique qui se distingue par l’intégration de l’IA générative et sa spécialisation dans les workflows avancés, ainsi que quelques autres solutions bien connues pour que vous puissiez évaluer les options disponibles. ROK Solution : une automatisation des workflows en No-Code avec IA Générative pour des processus métier complexes ROK Solution propose une approche innovante qui associe no-code et intelligence artificielle générative, permettant de modéliser même les processus métier les plus complexes. Contrairement aux plateformes classiques nécessitant souvent des compétences techniques pour configurer les workflows, ROK utilise l’IA pour assister les utilisateurs dans la création d’applications via le langage naturel. Cette fonctionnalité rend ROK particulièrement accessible aux utilisateurs non techniques et offre une flexibilité optimale pour les organisations qui cherchent à automatiser des processus complexes, avec une amélioration continue et en temps réel. Caractéristiques clés : Automatisation des autorisations : ROK permet de gérer les accès applicatifs et matériels en fonction des rôles et des changements dans l’organigramme, en attribuant des tâches par poste. Cette gestion en temps réel offre un contrôle accru sur les accès, idéal pour une maîtrise totale de l’IAM (Identity and Access Management). Création intuitive de workflows : Grâce à l’IA générative, les utilisateurs peuvent créer et gérer des workflows en utilisant des consignes simples en langage naturel, ce qui permet de répondre rapidement aux besoins métiers sans nécessiter de développeurs spécialisés. Cas d’utilisation par secteur : ROK Solution, une flexibilité pour des besoins complexes 1. Ressources humaines Gestion des recrutements, des départs et des changements de poste, avec une mise à jour automatique des accès et des autorisations en fonction de l’organigramme, couvrant à la fois les collaborateurs internes (endogènes) et les partenaires externes (exogènes). Suivi des formations, compétences et certifications, et assignation automatique des accès applicatifs et matériels nécessaires en fonction du rôle. Automatisation des processus de validation pour les demandes de congés ou RTT, les évaluations de performance, et autres processus RH, en intégration complète et en temps réel avec le SIRH pour garantir l’intégrité des données. 2. Finance et Achats Validation à plusieurs niveaux pour les commandes, factures et autres transactions financières, intégrant des contrôles d’accès stricts en fonction des niveaux hiérarchiques et des procédures de vérification d’identité (KYC) pour assurer la conformité et la sécurité des transactions. Automatisation de la gestion documentaire avec l’OCR intégré pour extraire les informations clés des documents financiers. Reporting automatisé et suivi des budgets en temps réel, simplifiant la transparence et l’analyse des flux financiers. 3. Gestion de la Sécurité et des Accès Contrôle centralisé des accès aux systèmes informatiques et aux données sensibles, avec une traçabilité en temps réel. Mise en œuvre d’un IAM robuste (Identity and Access Management) qui ajuste les accès en fonction des mouvements internes ou externes, garantissant une sécurité optimale. Suivi en temps réel des droits d’accès, permettant de vérifier qui a accès à quelles données et applications, assurant la conformité réglementaire. 4. Production, Logistique et conformité Automatisation des workflows pour la gestion des inventaires, les commandes fournisseurs et le suivi des expéditions. Optimisation de la maintenance préventive et corrective grâce à des workflows automatisés, qui attribuent les tâches aux équipes de maintenance en fonction de l’urgence et des disponibilités, tout en assurant la conformité avec les réglementations applicables (telles que DORA, RGPD, et autres standards de sécurité et de confidentialité). Gestion des contrôles qualité en automatisant les procédures et en intégrant les données des inspections pour une traçabilité complète. Étude de cas : gestion globale des ressources et des accès pour une multinationale Un des clients de ROK Solution, présent dans 23 pays avec 43 usines de production et 6 000 collaborateurs, utilise ROK pour centraliser et gérer l’intégralité de son organigramme. Grâce à ROK, cette entreprise suit de manière fluide les entrées et sorties de collaborateurs, les changements de poste, ainsi que les accès aux applications et équipements associés. Les mises à jour s’effectuent automatiquement en synchronisation avec les SIRH et les annuaires électroniques, s’ajustant en fonction des mouvements internes. Cette centralisation garantit une traçabilité et une sécurité optimales, tout en facilitant l’attribution des tâches et des responsabilités en fonction des postes, assurant ainsi une agilité organisationnelle inégalée. Comparaison avec d’autres solutions du marché Afin de situer ROK Solution dans le contexte des plateformes d’automatisation des workflows, voici un aperçu de certaines solutions populaires et de leurs particularités : IBM Business Automation : Solution puissante pour les entreprises ayant des besoins en BPM (Business Process Management) et intégrant la RPA, mais souvent complexe à mettre en œuvre et plus adaptée aux équipes techniques. Appian : Plateforme low-code complète avec une large gamme de fonctionnalités, mais d’un coût élevé et nécessitant souvent un support technique pour la configuration. ServiceNow : Solution reconnue pour la gestion des processus IT et des workflows simples, mais moins flexible pour les processus métiers complexes. Nintex : Plateforme simple à utiliser pour les workflows standards, mais qui peut atteindre ses limites pour les entreprises avec des besoins en autorisation et sécurité avancés. Camunda : Solution BPM open-source idéale pour les développeurs, mais qui manque de l’accessibilité no-code et de l’assistance IA intégrée que ROK propose. Résumé Comparatif : Là où les autres solutions nécessitent souvent des compétences techniques avancées et une configuration complexe, ROK Solution permet aux organisations de gérer des workflows complexes de manière simple et accessible. En s’appuyant sur l’IA pour simplifier la configuration des processus et la gestion des rôles, ROK garantit une sécurité et une traçabilité des accès en temps réel, offrant ainsi une solution complète et intuitive pour les utilisateurs. Fonctionnalité OCR intégrée sans surcoût En complément de ses fonctionnalités avancées d’automatisation des workflows, ROK Solution intègre nativement une reconnaissance optique de caractères (OCR). Cette fonctionnalité est particulièrement
Fiche client Elis Centralisation et sécurisation des accès SAP à grande échelle Les entreprises internationales connaissent une complexification accrue de la gestion des accès SAP. Pour relever ces défis, une solution comme ROK permet de centraliser et de sécuriser les accès, renforçant ainsi la sécurité, la conformité et optimisant les coûts. Défis de l’expansion rapide Croissance rapide : Présence dans de nombreux pays et un nombre important d’employés sur plusieurs sites, ce qui complique la gestion des accès SAP. Sécurisation des accès SAP : Assurer une gestion sécurisée et conforme des accès pour des milliers d’employés. Automatisation : Automatiser les mises à jour des rôles afin de réduire les interventions manuelles. Réduction des coûts : Centraliser la gestion des accès et optimiser les coûts ERP. Résultats mesurés (ROI) 10x réduction des coûts Administration des accès SAP automatisée. 10x plus de périmètre Géré sans augmentation des effectifs. 5x délais plus courts Autorisations SAP délivrées plus rapidement. < 1000 € de coût mensuel Coût de support inférieur aux solutions concurrentes. 100% interfaçage Gestion centralisée via CUA ou en direct. Gestion optimisée et automatisée des accès SAP Standardisation & Automatisation Modèle unifié appliqué à plusieurs pays pour des processus cohérents à l’international. Automatisation en temps réel des embauches, mutations et départs. Traçabilité et optimisation des rôles pour une gestion efficace et conforme. Intégration rapide des nouvelles entités Déploiement accéléré des nouvelles acquisitions. Onboarding automatisé via SAP HR, avec accès attribués en fonction des responsabilités. Sécurisation rigoureuse des autorisations lors de l’intégration. Optimisation des coûts Moins d’erreurs grâce à l’automatisation. Ressources IT & RH optimisées, libérant de la charge de travail. Rationalisation ERP avec centralisation des mises à jour et des rôles. Architecture : Force et flexibilité de l’implémentation ROK Le schéma illustre l’architecture centralisée mise en place pour gérer les accès SAP chez Elis, garantissant une gestion fluide et sécurisée des autorisations à travers tous les systèmes SAP. Gestion des fonctions, postes, et employés avec affectation et restrictions organisationnelles. Traitement d’import par ROK Retranscription des rôles en organigramme. Gestion des postes et collaborateurs (création, modification, archivage). Attribution des rôles métiers et restrictions fonctionnelles. Envoi des données d’autorisation par ROK Synchronisation automatique des rôles (composites, simples, dérivés). Affectation rapide des droits, avec des accès délivrés en 1 heure.
Avantages ROK Solution ✓ Intégration naturelle avec l’organisation : Gestion simplifiée des droits et des autorisations, sans configurations complexes. ✓ Automatisation simplifiée avec IA générative : Création rapide et intuitive de workflows complexes, avec une IA intégrée capable de modéliser automatiquement vos processus métiers. ✓ OCR intégré sans frais supplémentaires : Pas besoin d’outils externes pour l’OCR, il est directement intégré. ✓ Simplicité d’utilisation : Les règles en langage naturel facilitent la création et la compréhension des workflows sans expertise technique. ✓ Coût inférieur : Des licences et une maintenance moins coûteuses, avec une gestion centralisée et un déploiement rapide. ✓ Adapté aux processus métiers complexes : Idéal pour des secteurs tels que les RH, les finances, les achats, etc. Avantages Powerapps ✓ Intégration directe avec l’environnement Microsoft : Aucun besoin de créer de nouveaux identifiants ou d’intégrer manuellement les utilisateurs. ✓ Large communauté et support : De nombreux forums et ressources disponibles pour assistance. ✓ Conception assistée par IA (Copilot) : L’IA suggère des solutions pour les besoins des utilisateurs. ✓ Disponibilité sur tous les postes Microsoft : PowerApps est préinstallé sur tous les postes Windows. ✓ Flexibilité pour créer divers types d’applications : PowerApps est polyvalent pour développer des applications simples et variées. ✓ Philosophie citizendeveloper : Accessible à tous grâce à son interface facile d’utilisation. ROK se distingue par sa simplicité, son IA intégrée, sa spécialisation dans les workflows complexes, et son coût plus faible. PowerApps se distingue par son intégration avec l’écosystème Microsoft et sa flexibilité pour créer divers types d’applications.
La chronique ROK – Vol. IV (Octobre 2024) met en avant deux innovations majeures : un concepteur no-code assisté par l’IA pour accélérer la création d’applications et une application web responsive pour les utilisateurs finaux. Découvrez également notre partenariat stratégique avec Inforca pour simplifier et booster la transformation digitale des entreprises.
