Le journal d'Orami

Lectures & réflexions

Nos analyses sur la transformation digitale, la cybersécurité, l'éco-conception et la pédagogie numérique. Des contenus éditoriaux pour partager ce que nous apprenons à vos côtés.

01
Conseil 6 min

5 signes que votre transformation digitale dérape
02
Sécurité 8 min

RGPD & NIS 2 en 2026 : ce qui change vraiment pour les PME
03
Réglementation 7 min

Facture électronique obligatoire : ce que ça change pour vous dès septembre 2026
Conseil 6 min de lecture

5 signes que votre transformation digitale dérape (et comment la remettre sur les rails)

Retards répétés, équipes épuisées, périmètre qui glisse… voici les signaux faibles que nous voyons revenir le plus souvent en mission — et nos rituels pour y répondre.

Équipe en réunion de projet digital autour d'un tableau blanc

En accompagnant des projets de transformation digitale pour des entreprises de toutes tailles, nous avons pu observer les mêmes schémas d'échec se reproduire. Certains projets délivrent exactement ce qui était promis. D'autres dérivent — parfois lentement, parfois brutalement. La bonne nouvelle : les signaux d'alarme sont souvent visibles bien avant que la situation devienne critique. Encore faut-il savoir les lire.

1. Les délais glissent sans explication formelle

Le premier signe est presque invisible tellement il est banal : une itération décalée d'une semaine, puis d'une autre, sans que personne ne documente pourquoi. Ce glissement progressif — que les équipes agiles appellent schedule drift — est rarement le symptôme d'un problème technique. C'est presque toujours le signe d'une dette de décision : des arbitrages qui n'ont pas été faits en temps voulu, des dépendances identifiées trop tard, un périmètre insuffisamment figé.

« Un projet ne se perd pas en un jour. Il se noie en semaines de petites décisions non prises. »

Notre ritual : à chaque fin de sprint, nous tenons un registre de décision ouvert. Chaque point bloquant est associé à un décideur nommé et une date limite. Pas de décision = point rouge en revue de direction. Simple, mais redoutablement efficace.

2. Les équipes ne parlent plus le même langage

Quand les métiers parlent d'« expérience utilisateur » et que l'IT répond avec des contraintes d'infrastructure, il n'y a pas de mauvaise volonté — il y a un déficit de traduction. Ce fossé se creuse au fil des semaines et finit par produire des livrables qui ne correspondent à aucune attente réelle.

Nous utilisons systématiquement des impact maps partagées dès la phase de cadrage : un document d'une seule page qui relie chaque fonctionnalité à un objectif métier mesurable. Quand le désaccord survient, on revient à la carte. La conversation redevient factuelle.

3. Le périmètre grossit sans que le budget suive

Le scope creep est l'ennemi silencieux de tout projet digital. Il se glisse dans les demandes de « petites évolutions » formulées en réunion, dans les corrections qui deviennent des refontes, dans les options qui deviennent des incontournables.

Signes concrets à surveiller

  • Le backlog grossit plus vite qu'il ne se vide
  • Les demandes de changement ne passent plus par le processus officiel
  • L'équipe technique répond à des demandes verbales sans ticket
  • Les réunions de cadrage débordent systématiquement

Notre réponse : une règle simple et non négociable — toute nouvelle demande qui modifie le périmètre engagé est formalisée, estimée, et fait l'objet d'un arbitrage explicite. On ajoute ou on enlève : on ne dilue pas.

4. Les données de pilotage disparaissent

Quand un projet va bien, les équipes adorent partager les métriques. Quand il dérape, les dashboards se font rares, les reportings se simplifient, les KPI se réduisent à « en cours ». Ce n'est pas de la mauvaise foi — c'est souvent de la honte, ou de la peur.

La transparence radicale est inconfortable, mais elle est thérapeutique. Nous imposons dans tous nos projets un weekly health check : cinq indicateurs, cinq minutes, affichés sans filtre à toutes les parties prenantes. La règle est claire : les mauvaises nouvelles tôt coûtent dix fois moins cher que les mauvaises nouvelles tard.

5. Les utilisateurs finaux ont été oubliés

C'est peut-être le signe le plus inquiétant — et le plus fréquent. Le projet avance, les spécifications sont respectées, les délais tenus… mais personne n'a testé avec de vrais utilisateurs depuis trois mois. On livre un outil techniquement correct et humainement inadapté.

Notre pratique : au minimum deux rounds de tests utilisateurs par trimestre, dès les maquettes basse fidélité. Pas pour tout changer — pour ajuster à temps, quand le coût du changement est encore supportable.

En résumé : une transformation digitale qui dérape ne s'effondre pas d'un coup. Elle envoie des signaux faibles pendant des semaines. L'enjeu est de se doter de rituels suffisamment proches du terrain pour les capter — et de la culture managériale pour les entendre sans les minimiser.

Si vous reconnaissez plusieurs de ces signes dans votre organisation, parlez-nous de votre projet. Un regard extérieur posé à temps vaut souvent mieux qu'un audit de crise six mois plus tard.

Transformation digitale Gestion de projet Conseil Méthode agile Management
↑ Retour aux articles
Sécurité 8 min de lecture

RGPD & NIS 2 en 2026 : ce qui change vraiment pour les PME françaises

Au-delà du buzz réglementaire, nous détaillons les obligations concrètes, les sanctions réelles et les premières actions à mener sans attendre l'audit officiel.

Sécurité informatique — serveurs et données chiffrées

Depuis l'entrée en application du RGPD en 2018, les PME françaises ont appris — parfois douloureusement — ce que signifie traiter des données personnelles sous contrainte légale. En 2026, la donne se complique avec la transposition en droit français de la directive NIS 2, qui élargit considérablement le périmètre des entités soumises à des obligations renforcées de cybersécurité. Voici ce que vous devez vraiment savoir, sans la langue de bois.

Ce que NIS 2 change concrètement

La directive NIS (Network and Information Systems) dans sa première version ne concernait qu'un nombre limité d'opérateurs d'infrastructures critiques. NIS 2, transposée en France via la loi du 15 octobre 2024, étend l'obligation à deux nouvelles catégories :

  • Entités essentielles (EE) — grandes organisations dans les secteurs énergie, transports, santé, eau, infrastructure numérique
  • Entités importantes (EI) — PME et ETI dans les secteurs services postaux, gestion des déchets, industrie manufacturière, alimentation, recherche, et… services numériques

Si vous êtes une PME qui fournit des services numériques (développement, conseil IT, hébergement, SaaS) et que votre chiffre d'affaires dépasse 10 M€ ou que vous employez plus de 50 personnes, vous entrez très probablement dans la catégorie « entité importante ».

Les obligations pratiques pour une entité importante

Gouvernance de la cybersécurité

  • Désignation formelle d'un responsable sécurité (pas nécessairement un RSSI à plein temps)
  • Politique de sécurité documentée et approuvée par la direction
  • Formation annuelle de sensibilisation pour les collaborateurs

Gestion des risques

  • Analyse de risques formalisée (méthode libre — EBIOS RM, ISO 27005 ou équivalent)
  • Plan de traitement des risques avec priorités et délais
  • Revue annuelle ou après tout incident significatif

Continuité d'activité

  • Plan de continuité (PCA) et plan de reprise (PRA) documentés
  • Tests de restauration des sauvegardes au minimum annuels
  • Procédures de gestion de crise en cas d'incident cyber

« NIS 2 ne demande pas d'être parfait. Elle demande d'être capable de prouver qu'on a sérieusement réfléchi à ses risques et qu'on agit pour les réduire. »

Sanctions : ce qui vous attend vraiment

Pour les entités importantes, les sanctions administratives peuvent atteindre 1,4 % du chiffre d'affaires mondial ou 7 M€ (le plus élevé des deux). Pour les entités essentielles, le plafond est de 2 % ou 10 M€.

Mais soyons honnêtes : l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), chargée du contrôle en France, a clairement indiqué qu'elle privilégiera dans un premier temps une approche accompagnement plutôt que sanction. Les contrôles ciblant les PME resteront limités en 2026. Ce qui ne signifie pas que vous pouvez attendre — la compromission d'un système non sécurisé peut engager votre responsabilité civile vis-à-vis de vos clients.

RGPD en 2026 : les nouveaux points de vigilance

Le RGPD fêtera ses 8 ans d'application en mai 2026. La CNIL a durci ses contrôles sur trois axes qui concernent directement les PME :

  • Durées de conservation — avez-vous une politique documentée ? Les données clients doivent être purgées selon des délais définis.
  • Sous-traitants — vos prestataires (hébergeurs, CRM, emailing) ont-ils signé des DPA (Data Processing Agreements) conformes ?
  • Droits des personnes — votre délai de réponse aux demandes d'accès est-il inférieur à 1 mois ?

Par où commencer sans attendre l'audit

Voici notre séquence recommandée pour une PME qui part de zéro :

  • Semaine 1 — Cartographier vos données : où sont-elles, qui y accède, sont-elles sauvegardées et chiffrées ?
  • Semaine 2–3 — Identifier les trois risques les plus critiques (ransomware, phishing, fuite de données client)
  • Semaine 4 — Mettre en place l'authentification à deux facteurs sur tous les accès critiques
  • Mois 2 — Documenter votre politique de sécurité (5 pages suffisent au départ)
  • Mois 3 — Tester une restauration de sauvegarde complète

Notre offre : nous proposons un audit de conformité NIS 2 / RGPD en trois jours pour les PME, avec livraison d'un plan d'action priorisé. Contactez-nous pour un premier échange sans engagement.

Cybersécurité RGPD NIS 2 Conformité PME ANSSI
↑ Retour aux articles
Réglementation 7 min de lecture

Facture électronique obligatoire : ce que ça change pour vous dès septembre 2026

Freelance, auto-entrepreneur, TPE ou PME — personne n'y échappe. La réforme de la facturation électronique entre en vigueur le 1er septembre 2026. Voici ce qu'elle implique concrètement, et comment s'y préparer sans stress.

Facture électronique — réforme 2026 pour les entreprises françaises

La réforme de la facturation électronique est l'un des chantiers réglementaires les plus structurants de la décennie pour les entreprises françaises. Initialement prévue pour 2024, puis repoussée, elle s'applique désormais à partir du 1er septembre 2026 — et cette fois, c'est définitif. Que vous soyez freelance en micro-entreprise, indépendant en portage salarial ou dirigeant d'une PME, vous êtes concerné. Sans exception.

Le principe : fini le PDF par email entre professionnels

Jusqu'ici, envoyer une facture par email au format PDF était parfaitement légal. À compter du 1er septembre 2026 pour la réception, et du 1er septembre 2027 pour l'émission (pour les TPE, micro-entreprises et auto-entrepreneurs), ce mode d'échange ne sera plus conforme pour les transactions entre entreprises françaises assujetties à la TVA.

Concrètement, toute facture B2B devra désormais :

  • Être produite dans un format structuré reconnu par l'administration : Factur-X (format hybride PDF + XML, recommandé pour les TPE), UBL ou CII
  • Transiter obligatoirement via une Plateforme Agréée (PA) — un opérateur privé immatriculé par la DGFiP qui joue le rôle de tiers de confiance
  • Inclure de nouvelles mentions obligatoires : numéro SIREN du client, adresse de livraison, nature de l'opération (bien, service ou mixte), référence de commande

« Un PDF envoyé par Gmail ne sera plus une facture conforme. C'est un changement fondamental dans la façon dont tous les professionnels échangent entre eux. »

Le calendrier précis selon votre profil

À partir du 1er septembre 2026 — obligation pour tous

  • Toutes les entreprises, quelle que soit leur taille, doivent être capables de recevoir des factures électroniques via une Plateforme Agréée
  • Les grandes entreprises (GE) et ETI doivent également émettre leurs factures en format électronique dès cette date

À partir du 1er septembre 2027

  • Les PME, TPE, micro-entreprises et auto-entrepreneurs doivent à leur tour émettre leurs factures B2B en format électronique
  • L'e-reporting devient également obligatoire : transmission des données de transactions B2C et internationales à l'administration fiscale via la PA

Auto-entrepreneur en franchise de TVA : vous êtes quand même concerné

C'est la question que tout le monde se pose. La réponse est claire : oui, même en franchise en base de TVA, vous êtes assujetti fiscal au sens du Code général des impôts, et vous entrez donc dans le champ de la réforme. Vous ne collectez pas de TVA, mais vous devrez quand même recevoir des factures structurées via une PA dès septembre 2026, et en émettre dès septembre 2027 pour vos clients professionnels français.

En revanche, si vous facturez uniquement des particuliers (B2C), l'e-invoicing ne vous concerne pas — mais l'e-reporting s'appliquera tout de même pour transmettre les données de ces transactions à l'administration.

Qu'est-ce qu'une Plateforme Agréée (PA) ?

Depuis l'abandon du Portail Public de Facturation (PPF) comme plateforme d'émission/réception en octobre 2024, la réforme repose entièrement sur des opérateurs privés immatriculés par le ministère des Finances. Il en existe aujourd'hui plus d'une centaine, avec des positionnements très différents.

Pour choisir votre PA, comparez sur quatre critères :

  • Tarif — certaines sont gratuites pour les petits volumes, d'autres facturent à l'usage ou à l'abonnement
  • Formats supportés — Factur-X est le plus adapté aux TPE/freelances (lisible comme un PDF, conforme en XML)
  • Intégration comptable — votre logiciel actuel (Freebe, Indy, Pennylane, Tiime…) propose-t-il une PA intégrée ?
  • Accompagnement — certaines PA proposent un support dédié aux micro-entreprises, ce qui peut faire la différence en période de transition

Les sanctions en cas de non-conformité

La loi de finances pour 2026 a fixé un cadre répressif précis, applicable dès le 1er septembre 2026 :

  • 50 € par facture non émise conformément aux règles — plafond annuel de 15 000 €
  • En cas d'absence de connexion à une PA pour la réception : mise en demeure de 3 mois, puis amende de 500 € si non-régularisation

Ces montants sont modérés pour un indépendant qui s'y prend tôt. Ils peuvent devenir significatifs pour une PME qui ignore la réforme et continue à émettre des PDF classiques tout au long de l'année.

Les 5 étapes concrètes pour être prêt

  • Étape 1 — Vérifiez votre logiciel de facturation actuel. Est-il compatible e-invoicing ? Propose-t-il une intégration PA ? Si vous utilisez Word ou Excel pour vos factures, il est temps de migrer.
  • Étape 2 — Choisissez votre Plateforme Agréée. Consultez la liste officielle sur impots.gouv.fr et comparez les offres selon vos volumes et votre logiciel comptable.
  • Étape 3 — Mettez à jour vos modèles de facture. Ajoutez les nouvelles mentions obligatoires (SIREN client, nature de l'opération, adresse de livraison) avant même l'entrée en vigueur.
  • Étape 4 — Testez la réception dès aujourd'hui. Connectez-vous à votre PA et vérifiez que vous pouvez recevoir une facture test en format Factur-X ou UBL. Ne découvrez pas le problème le 1er septembre.
  • Étape 5 — Informez vos clients et fournisseurs. Si vous travaillez avec des partenaires qui ne sont pas encore au courant, un email d'anticipation vaut mieux qu'un litige en octobre 2026.

Chez Orami Studio, nous accompagnons nos clients partenaires dans cette transition. Audit de conformité, choix de la plateforme adaptée, mise à jour des processus de facturation — contactez-nous pour un premier échange.

Facture électronique Réforme 2026 Auto-entrepreneur Freelance Plateforme Agréée Factur-X E-reporting DGFiP
↑ Retour aux articles