Cas pratique : Optique du Centre

Présentation du dossier

Optique du Centre est une enseigne indépendante d'optique fondée en 1996 à Rennes par Jean-Marc Lefèvre (63 ans, opticien diplômé) et aujourd'hui codirigée avec sa fille Élodie Lefèvre (36 ans, titulaire d'un DU de management de la distribution). L'entreprise exploite 6 boutiques dans l'Ouest (Rennes centre, Rennes Beauregard, Saint-Malo, Vitré, Fougères, Dinan), emploie 28 salariés (dont 14 opticiens diplômés, 8 assistants, 6 administratifs) et réalise un CA de 3,2 M€ en 2024.

Depuis 2022, Élodie pilote la transformation numérique de l'entreprise. Elle a déployé un ERP métier, un site de vente en ligne et un système de prise de rendez-vous connecté à Doctolib. Mais la pression numérique est forte :

Lunettes Pour Tous (chaîne low-cost, 120 magasins, offre à 10 €) et KRYS (réseau coopératif, forte présence en ligne) grignotent des parts de marché.
Une cyberattaque par rançongiciel, survenue en septembre 2024, a paralysé 4 jours les boutiques et exposé potentiellement 3 800 fiches clients (nom, date de naissance, ordonnances). Une déclaration à la CNIL a été effectuée.
La e-ordonnance (téléprescription) généralisée depuis janvier 2024 bouleverse les flux.
Élodie négocie actuellement un contrat électronique avec un fournisseur de verres optiques allemand (Rodenstock), signature prévue via DocuSign.
Le design des montures propres d'Optique du Centre (marque « RennesByOC », 12 modèles) fait l'objet de copies asiatiques repérées sur AliExpress.

Vous êtes stagiaire BTS auprès d'Élodie Lefèvre. Elle vous demande un dossier structuré pour préparer le conseil de famille du 30 mai 2026.

Consignes générales

Durée conseillée : 4 heures
Vous disposez de 8 documents numérotés
Chaque mission vaut un nombre de points indiqué
Vous êtes stagiaire BTS MCO/GPME au sein de l'entreprise et devez répondre aux demandes du dirigeant
Toute réponse doit s'appuyer sur les documents ET sur vos connaissances du cours
Notations : références précises aux documents (ex. « doc. 3 »), notions mobilisées en gras

Dossier documentaire

Document 1 — Article de presse (Les Échos, 8 avril 2025)

Optique : la bataille du digital fait rage

Le marché français de l'optique pèse 8,4 milliards d'euros en 2024 (source Xerfi / GFK, mars 2025). Il est dominé par quatre enseignes : Optical Center (2 200 magasins), Krys Group (1 400 magasins), Afflelou (700) et Optic 2000 (1 200). Les pure-players en ligne (Lunettes Pour Tous, Direct-Optic, SmartBuyGlasses) représentent désormais 6,2 % du marché (vs 3,1 % en 2020). La FEVAD rappelle que le e-commerce optique a crû de +18 % en 2024 et que 32 % des Français déclarent avoir acheté au moins une paire en ligne. « Les indépendants doivent se réinventer ou disparaître », prévient Romain Sion, analyste Xerfi. Les contrats responsables (100 % Santé) modifient durablement les marges.

Document 2 — Extrait juridique (RGPD, articles 33 et 34 / CNIL, décision du 8 avril 2024)

Article 33 RGPD : « En cas de violation de données à caractère personnel, le responsable du traitement en notifie la violation à l'autorité de contrôle compétente [CNIL] dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance. »

Article 34 RGPD : « Lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, le responsable du traitement communique la violation à la personne concernée dans les meilleurs délais. »

Sanctions (art. 83 RGPD) : jusqu'à 20 millions d'euros ou 4 % du CA mondial annuel (le plus élevé des deux).

La CNIL a prononcé en 2024 48 sanctions pour un montant cumulé de 87,2 millions d'euros (rapport d'activité CNIL, mars 2025).

Document 3 — Tableau des évolutions numériques Optique du Centre (Tableau de bord interne, exercice 2024)

Indicateur	2022	2023	2024	Objectif 2025
CA total (M€)	2,6	2,9	3,2	3,6
CA e-commerce (k€)	0	120	380	700
Part CA en ligne (%)	0	4,1	11,9	19,4
Rendez-vous en ligne (Doctolib)	0	4 200	9 800	15 000
Clients avec compte digital	0	1 900	6 400	12 000
Budget SI annuel (k€)	28	54	96	130
Incidents cybersécurité majeurs	0	0	1	0
Montures propres « RennesByOC » (modèles)	4	7	12	18

Document 4 — Témoignage (Claire Dubreuil, opticienne senior, boutique Rennes centre, entretien du 12 mars 2025)

« Ce qui a changé, c'est le rythme. Il y a dix ans, on passait 45 minutes avec un client pour ajuster une monture, discuter verres progressifs, ancienneté du port. Aujourd'hui, les gens arrivent avec l'ordonnance déjà téléchargée sur leur smartphone, comparent les prix avec Lunettes Pour Tous en direct, et veulent repartir avec leur devis en 15 minutes. Le digital permet d'aller plus vite, mais il faut se battre pour conserver la valeur du conseil. La cyberattaque de septembre nous a vraiment ébranlés. On s'est rendu compte qu'on manipulait des données médicales sensibles sans vraiment mesurer le risque. »

Document 5 — Rapport institutionnel (ANSSI et CNIL, « Panorama cyber des TPE-PME françaises », janvier 2025)

« En 2024, 52 % des PME françaises ont été victimes d'au moins un incident cyber (phishing, ransomware, intrusion). Le coût médian d'une attaque par rançongiciel pour une PME s'élève à 145 000 € (incluant arrêt d'activité, restauration, conseil, amende éventuelle). Le secteur santé/optique est le 3ᵉ plus ciblé après la finance et le public. 68 % des PME ne disposent pas de plan de continuité d'activité (PCA). La directive NIS 2 (transposée en France par la loi du 9 mars 2024) impose désormais à de nombreuses entreprises moyennes des obligations de cybersécurité (analyse de risque, notification d'incident, audits). »

Document 6 — Extrait du projet de contrat électronique (Rodenstock France → Optique du Centre, version 3 – mars 2025)

Article 3 – Formation du contrat : « Le contrat est réputé conclu à la date d'acceptation électronique formalisée par signature DocuSign (procédé qualifié eIDAS règlement UE 910/2014, niveau avancé). L'acceptation vaut engagement ferme et définitif. »

Article 4 – Preuve : « Conformément à l'article 1366 du Code civil, l'écrit électronique a la même force probante que l'écrit sur support papier sous réserve (a) d'identification de l'émetteur et (b) d'intégrité du document. »

Article 7 – Clause de force majeure : « Les parties seront libérées de leurs obligations en cas de force majeure au sens de l'article 1218 du Code civil. Les cyberattaques sur les systèmes de l'une des parties ne constituent pas une force majeure au sens du présent contrat. »

Article 11 – Données personnelles : « Chaque partie agit en qualité de responsable de traitement autonome au sens du RGPD. Un accord de sous-traitance (article 28 RGPD) sera conclu pour les données partagées. »

Document 7 — Schéma — Flux de données médicales (e-ordonnance → opticien → Assurance Maladie)

    [PATIENT]
        │
        │ (téléchargement ordonnance sur appli)
        ▼
[MON ESPACE SANTÉ] ◄──────── [OPHTALMOLOGISTE]
        │                      (téléprescription)
        │ QR code ordonnance
        ▼
   [OPTIQUE DU CENTRE]
        │        │
        │        │ (SI : ERP métier + CRM)
        │        │
        │        └──► Stockage données médicales (fournisseur cloud certifié HDS)
        │
        │ (facture + SESAM-Vitale)
        ▼
  [ASSURANCE MALADIE]
        │
        │ (remboursement tiers payant)
        ▼
    [PATIENT]
        │
        │ (éventuelle complémentaire santé)
        ▼
  [OCAM - Almerys, Viamedis]

Document 8 — Données institutionnelles (INPI, « Baromètre de la contrefaçon 2024 »)

« La contrefaçon représente 19 milliards d'euros de manque à gagner pour les entreprises françaises (étude INPI-OCDE, 2024). Le secteur de la lunetterie est particulièrement exposé : 1 monture contrefaite sur 3 provient d'Asie (Chine, 72 %). Les indépendants doivent protéger leurs créations par le droit d'auteur (automatique, art. L.111-1 CPI), par le dessin et modèle déposé auprès de l'INPI (protection 25 ans, art. L.511-1 CPI) ou par la marque (10 ans renouvelables, art. L.712-1 CPI). En 2024, l'INPI a enregistré 7 800 dépôts de dessins et modèles (+4 % vs 2023). Le coût d'un dépôt national dessin et modèle est de 38 € pour le premier modèle et 23 € par modèle supplémentaire. »

Missions

Mission 1 — Analyse économique (6 points)

Contexte : Élodie veut comprendre les transformations numériques qui pèsent sur le modèle économique de l'entreprise.

1.1 (2 pts) À partir du document 1, caractérisez la transformation numérique du marché de l'optique. Quels sont les effets sur la structure concurrentielle et sur Optique du Centre ?

1.2 (2 pts) Analysez le tableau du document 3. Quel modèle économique se dessine pour Optique du Centre ? Mobilisez les notions d'économie de plateforme, de modèle phygital et d'économies d'échelle numériques.

1.3 (2 pts) La e-ordonnance (doc. 7) bouleverse la chaîne de valeur optique. Identifiez deux opportunités et deux risques économiques pour Optique du Centre.

Mission 2 — Analyse juridique (6 points)

Contexte : Entre cyberattaque, contrat électronique et propriété intellectuelle, Optique du Centre doit sécuriser son cadre juridique.

2.1 (3 pts) La cyberattaque de septembre 2024 a exposé 3 800 fiches clients. Détaillez les obligations d'Optique du Centre en tant que responsable du traitement (docs 2 et 5). Quelles sanctions sont encourues ? Mobilisez les articles 33, 34 et 83 RGPD.

2.2 (3 pts) Analysez le projet de contrat avec Rodenstock (doc. 6). Identifiez au moins trois clauses à discuter ou renégocier, en citant les articles du Code civil et la règlementation eIDAS.

Mission 3 — Analyse managériale (6 points)

Contexte : Le modèle hybride d'Optique du Centre doit se consolider. Les montures propres sont menacées par la contrefaçon.

3.1 (2 pts) Comment Optique du Centre peut-elle protéger sa collection « RennesByOC » contre la contrefaçon (doc. 8) ? Comparez les trois outils de propriété intellectuelle : droit d'auteur, dessin et modèle, marque.

3.2 (2 pts) Le témoignage de Claire Dubreuil (doc. 4) révèle une tension entre efficacité numérique et valeur du conseil. Proposez un plan de repositionnement du rôle de l'opticien en boutique à l'ère du digital.

3.3 (2 pts) Élodie veut structurer la gouvernance des données (cybersécurité, RGPD, directive NIS 2). Listez 4 actions concrètes à mettre en œuvre dans les 6 prochains mois, en vous appuyant sur le document 5.

Synthèse (2 points)

En 20 à 25 lignes, rédigez une note de synthèse à Élodie Lefèvre articulant les dimensions économique, juridique et managériale, avec une recommandation sur la feuille de route numérique d'Optique du Centre à 24 mois.

Corrigé détaillé

Mission 1.1 — Transformation numérique du marché optique

Notions mobilisées : économie numérique, désintermédiation, ubérisation, pure-players, phygital, effets de réseau, long tail.

Plan attendu :

Caractérisation de la transformation
Effets sur la structure concurrentielle
Effets sur Optique du Centre

Argumentation type :

Le marché de l'optique (8,4 Md€, doc. 1) connaît trois transformations numériques majeures :

Montée des pure-players : 6,2 % du marché en 2024 (vs 3,1 % en 2020), soit un doublement en 4 ans. Lunettes Pour Tous, Direct-Optic et SmartBuyGlasses exploitent une structure de coûts légère (pas de réseau physique) et des économies d'échelle numériques (un site web supporte 10 ou 10 000 clients pour un coût marginal quasi nul).
Phygital : les clients comparent en ligne avant d'acheter en boutique ou inversement. Le parcours devient omnicanal. Doctolib (doc. 3) en est l'incarnation : prise de rendez-vous digitale, consultation physique, suivi numérique.
Désintermédiation partielle : la e-ordonnance (doc. 7) permet au patient d'arbitrer plus librement entre opticiens.

Effets sur la structure concurrentielle : marché plus fragmenté (nouveaux entrants, acteurs asiatiques via marketplaces), pression sur les prix, concurrence monopolistique renforcée. Sur les contrats responsables 100 % Santé, la marge est encadrée et rogne la rentabilité.

Effets sur Optique du Centre : perte de pouvoir de négociation face à des clients mieux informés, nécessité d'investir lourdement en SI (budget passé de 28 à 96 k€, doc. 3), risque d'éviction si l'entreprise ne digitalise pas.

Pièges à éviter :

Ignorer le phygital
Ne pas chiffrer la part des pure-players
Oublier l'impact du 100 % Santé sur les marges

Exemple de phrase niveau mention :

« L'optique française bascule vers un modèle phygital où les pure-players (6,2 % en 2024, doc. 1) imposent leur tempo. La concurrence s'intensifie (effets d'échelle numériques, désintermédiation via e-ordonnance) et les indépendants comme Optique du Centre doivent investir lourdement en SI (budget x3,4 en 2 ans, doc. 3) pour rester pertinents. »

Mission 1.2 — Modèle économique d'Optique du Centre

Notions mobilisées : business model, modèle phygital, économie de la donnée, CRM omnicanal, économies d'échelle, coût marginal décroissant.

Plan attendu :

Identification du modèle
Positionnement phygital
Perspectives

Argumentation type :

Optique du Centre glisse d'un modèle d'opticien indépendant 100 % physique vers un modèle phygital :

La part du e-commerce passe de 0 % en 2022 à 11,9 % en 2024 (objectif 19,4 % en 2025, doc. 3)
Les rendez-vous en ligne passent de 0 à 9 800 (doc. 3)
La base clients digitalisés atteint 6 400 comptes (vs 0 en 2022)

Ce n'est pas une économie de plateforme au sens strict (GreenBus ne met pas en relation deux versants de marché). C'est un modèle click-and-mortar : le digital sert le physique. Les économies d'échelle numériques sont limitées (6 boutiques seulement), mais les effets d'apprentissage et la valorisation de la donnée client (CRM, recommandations personnalisées) constituent un avantage.

Perspectives :

Vers un modèle data-driven : exploitation du CRM pour anticiper le remplacement des montures, les renouvellements 100 % Santé, les ventes croisées (verres solaires, lentilles).
Risque : la CAPEX numérique (96 k€/an) représente 3 % du CA – il faut maintenir un ROI visible.

Pièges à éviter :

Confondre phygital et plateforme
Survendre les économies d'échelle (taille limitée)
Oublier la dimension data

Exemple de phrase niveau mention :

« Optique du Centre bascule vers un modèle phygital data-driven : la part e-commerce (11,9 %, doc. 3) double chaque année et la base digitalisée alimente un CRM omnicanal. Toutefois, les économies d'échelle numériques restent limitées par la taille du réseau (6 boutiques), imposant un ROI rigoureux sur les investissements SI. »

Mission 1.3 — E-ordonnance : opportunités et risques

Notions mobilisées : chaîne de valeur (Porter), désintermédiation, asymétrie d'information, données de santé, fluidité des parcours.

Plan attendu :

Opportunités
Risques

Argumentation type :

Opportunités :

Fluidité du parcours client : l'ordonnance est téléchargée en amont (Mon Espace Santé, doc. 7), ce qui raccourcit le temps en boutique et autorise une pré-estimation du devis. Cela peut améliorer la satisfaction (NPS).
Meilleure qualité des données : l'ordonnance numérique est structurée, lisible, datée – elle réduit les erreurs de saisie et facilite les remboursements tiers payant via SESAM-Vitale.

Risques :

Désintermédiation et volatilité : le client peut scanner son ordonnance et la soumettre à plusieurs opticiens en parallèle (ou aux pure-players en ligne). Perte de captivité du client.
Gestion de données médicales sensibles : l'opticien devient responsable d'un traitement de catégorie particulière (art. 9 RGPD : données de santé), avec des obligations renforcées (hébergement HDS, chiffrement, traçabilité, registre, DPO).

Pièges à éviter :

Oublier la qualification « données de santé »
Ne traiter qu'une seule dimension (opportunité OU risque)

Exemple de phrase niveau mention :

« La e-ordonnance (doc. 7) accélère les parcours et fiabilise les données, mais accroît la désintermédiation (volatilité client) et la responsabilité juridique d'Optique du Centre sur les données de santé (art. 9 RGPD), imposant un hébergement HDS et un DPO formellement désigné. »

Mission 2.1 — Obligations suite à la cyberattaque

Notions mobilisées : RGPD (art. 33, 34, 83), responsable du traitement, données de santé (art. 9 RGPD), notification CNIL, sanctions administratives, NIS 2.

Plan attendu :

Obligation de notification à la CNIL (72h)
Obligation de communication aux personnes concernées
Sanctions encourues

Argumentation type :

En cas de violation de données, Optique du Centre, responsable du traitement, doit :

Notifier la CNIL dans les 72 heures (art. 33 RGPD, doc. 2) : nature de la violation, catégories et nombre de personnes concernées, conséquences probables, mesures prises. Le non-respect de ce délai est sanctionnable.
Informer les personnes concernées si la violation engendre un risque élevé pour leurs droits et libertés (art. 34 RGPD). Ici, les 3 800 fiches comportent des données de santé (ordonnances optiques) : le risque élevé est caractérisé. La communication doit être claire, personnalisée, par écrit.
Documenter la violation dans un registre interne (art. 33.5 RGPD).
Alerter l'ANSSI via la plateforme cybermalveillance.gouv.fr (obligation renforcée par la directive NIS 2 transposée le 9 mars 2024, doc. 5).

Sanctions encourues (art. 83 RGPD, doc. 2) :

Amende administrative jusqu'à 20 M€ ou 4 % du CA mondial (soit 128 k€ dans le cas d'Optique du Centre, CA 3,2 M€)
Atteinte à la réputation (publication CNIL)
Actions en responsabilité civile des clients (art. 82 RGPD : droit à réparation)
Coût technique estimé en médiane à 145 k€ (doc. 5)

Pièges à éviter :

Confondre le délai 72h avec un autre délai
Oublier l'obligation de communication aux personnes concernées
Ne pas chiffrer la sanction potentielle

Exemple de phrase niveau mention :

« Responsable du traitement, Optique du Centre devait notifier la CNIL dans les 72 h (art. 33 RGPD) et informer les 3 800 clients dont les ordonnances (données de santé, art. 9 RGPD) ont été exposées (art. 34 RGPD). La sanction peut atteindre 4 % du CA mondial (128 k€) plus 145 k€ de coûts techniques médians (doc. 5). »

Mission 2.2 — Clauses du contrat Rodenstock à discuter

Notions mobilisées : contrat électronique (art. 1366 Code civil), signature électronique (eIDAS règlement UE 910/2014), force majeure (art. 1218 C. civ.), responsabilité contractuelle, sous-traitance RGPD (art. 28).

Plan attendu :

Clause signature / preuve
Clause force majeure
Clause données personnelles

Argumentation type :

Trois clauses méritent discussion :

Article 3 (formation du contrat) et Article 4 (preuve) : le règlement eIDAS (UE 910/2014) distingue trois niveaux de signature électronique – simple, avancée, qualifiée. Le contrat prévoit une signature « avancée » ; il serait préférable d'opter pour une signature qualifiée, qui a la même valeur que la signature manuscrite et renverse la charge de la preuve en cas de litige. L'article 1366 du Code civil impose deux conditions : identification de l'émetteur et intégrité – la signature qualifiée y répond pleinement.
Article 7 (force majeure) : la clause exclut les cyberattaques de la force majeure (art. 1218 C. civ.). À renégocier. Au regard de la directive NIS 2 et de la jurisprudence récente (ex. Cass. com. 25 mai 2022 sur la crise sanitaire), certaines cyberattaques d'ampleur exceptionnelle peuvent qualifier la force majeure. Il faut introduire une distinction : cyberattaques ciblées = non force majeure ; attaques d'ampleur systémique (wannacry, notpetya) = force majeure. Sinon, Optique du Centre assume seule les conséquences d'un incident similaire à 2024.
Article 11 (données personnelles) : la clause affirme que les deux parties sont responsables de traitement autonomes. Attention : si Rodenstock héberge les ordonnances dans le cadre de la plateforme de commande, il peut être sous-traitant au sens de l'art. 28 RGPD. Un accord de sous-traitance détaillé est indispensable, précisant : nature des traitements, durée, finalités, instructions, sécurité, sous-sous-traitance, audits, restitution ou suppression.

Autres points : durée du contrat et conditions de résiliation, clause de confidentialité, juridiction compétente (tribunaux français), loi applicable.

Pièges à éviter :

Confondre signature avancée et qualifiée
Ignorer l'accord de sous-traitance RGPD
Oublier eIDAS

Exemple de phrase niveau mention :

« Trois clauses à renégocier : la signature électronique (basculer en « qualifiée » au sens eIDAS, art. 1366 C. civ.), la force majeure (inclure les cyberattaques systémiques, art. 1218 C. civ.) et la sous-traitance RGPD (accord détaillé art. 28 RGPD si Rodenstock héberge des données patients). »

Mission 3.1 — Protection PI des montures « RennesByOC »

Notions mobilisées : droit d'auteur (L.111-1 CPI), dessin et modèle (L.511-1 CPI), marque (L.712-1 CPI), contrefaçon, action en concurrence déloyale.

Plan attendu :

Les trois outils comparés
Recommandation

Argumentation type :

Trois outils complémentaires :

Outil	Base légale	Protection	Durée	Coût	Preuve à fournir
Droit d'auteur	L.111-1 CPI	Automatique dès création originale	Vie auteur + 70 ans	0 €	Antériorité (date)
Dessin et modèle	L.511-1 CPI	Dépôt INPI, aspect extérieur	5 ans renouv. 5 fois (max 25)	38 € + 23 €/modèle (doc. 8)	Dépôt
Marque	L.712-1 CPI	Dépôt INPI, signe distinctif	10 ans renouv. indéfiniment	190 € (1 classe)	Dépôt + usage

Stratégie recommandée pour « RennesByOC » :

Marque « RennesByOC » déposée en classe 9 (lunettes) : 190 € ; protège le nom et le logo.
Dépôt dessin et modèle pour chacune des 12 collections : 38 € + 11 × 23 € = 291 €, soit 481 € pour 12 modèles. Indispensable avant commercialisation pour opposer une antériorité formelle aux contrefacteurs.
Le droit d'auteur est un filet de secours gratuit mais difficile à prouver.

Action en justice possible : contrefaçon (art. L.521-1 CPI pour les dessins et modèles) avec saisie-contrefaçon, dommages-intérêts, voire action en concurrence déloyale.

Pièges à éviter :

Confondre marque et dessin-modèle
Ignorer la gratuité automatique du droit d'auteur
Oublier de chiffrer le coût

Exemple de phrase niveau mention :

« Optique du Centre doit combiner marque (L.712-1 CPI, 190 €) pour « RennesByOC », dépôts dessin et modèle pour les 12 collections (481 € total, L.511-1 CPI) et s'appuyer sur le droit d'auteur (L.111-1 CPI) automatique. Face aux copies d'AliExpress (doc. 8), cette triple protection permet une action en contrefaçon avec saisie-contrefaçon et dommages-intérêts. »

Mission 3.2 — Repositionner le rôle de l'opticien

Notions mobilisées : théorie de la valeur perçue, service vs produit, montée en compétences, expérience client, professionnel de santé.

Plan attendu :

Diagnostic (doc. 4)
Plan de repositionnement en 3-4 axes

Argumentation type :

Le témoignage de Claire Dubreuil (doc. 4) révèle une dévalorisation perçue du conseil : le client arrive préparé, comparatif, pressé. L'enjeu est de transférer la valeur du produit vers le service.

Plan en 4 axes :

Repositionner l'opticien en professionnel de santé : bilan visuel complet, tests d'hygiène oculaire, prévention DMLA, recommandations sur l'éclairage, le temps d'écran. Tarifer ces prestations à part (20-40 €) et rendre gratuit l'achat de monture. L'opticien devient un conseil expert.
Formation continue et certification : programme de formation (30h/an) sur les innovations verres, lentilles progressives, optométrie clinique. Certification interne « Expert Optique du Centre ».
Personnalisation poussée : exploitation du CRM pour préparer le RDV, anticiper les besoins (enfant qui grandit, presbytie à 45 ans), recommander proactivement. Transformer les 6 400 comptes digitaux en fichier de fidélité actif.
Expérience en boutique revalorisée : salon d'essai confortable, miroir connecté avec essayage virtuel, réalité augmentée, événements clients (soirées nouveautés, rencontres avec designers). Créer des moments mémorables que le e-commerce ne peut délivrer.

Pièges à éviter :

Rester sur du flou sans plan opérationnel
Ignorer la monétisation du service

Exemple de phrase niveau mention :

« Face à la banalisation du produit (doc. 4), Optique du Centre doit transférer la valeur vers le service : bilans visuels tarifés, expertise santé, CRM personnalisé, expérience phygital en boutique. L'opticien y gagne un avantage défensif durable que les pure-players ne peuvent dupliquer. »

Mission 3.3 — Plan gouvernance des données 6 mois

Notions mobilisées : RGPD, NIS 2, gouvernance des données, DPO, analyse d'impact (AIPD), plan de continuité d'activité (PCA), sécurité des SI.

Plan attendu :

Désignation / formation DPO
Analyse d'impact et cartographie
PCA et tests
Sensibilisation / MFA

Argumentation type :

Les 4 actions prioritaires sur 6 mois :

Désigner formellement un DPO (art. 37 RGPD) – interne ou externe mutualisé (réseau d'opticiens indépendants). Obligation effective pour un traitement de données de santé à grande échelle. Budget : 10-15 k€/an si externalisé.
Réaliser une AIPD (analyse d'impact sur la protection des données, art. 35 RGPD) sur le traitement des ordonnances. Cartographier les flux (doc. 7), identifier les risques, mettre en place les mesures correctives. Délai : 2 mois.
Élaborer et tester un PCA (plan de continuité d'activité) : sauvegardes déconnectées quotidiennes (règle 3-2-1), tests de restauration trimestriels, procédure d'incident, liste de contacts (CNIL, ANSSI, cybermalveillance.gouv.fr, avocat, assureur cyber). Le document 5 rappelle que 68 % des PME n'en ont pas.
Durcir l'authentification et sensibiliser : MFA (double facteur) obligatoire sur toutes les sessions SI, formation annuelle anti-phishing pour les 28 salariés, charte informatique mise à jour. Conformité à NIS 2 (doc. 5).

Pièges à éviter :

Ne pas citer les articles RGPD précis
Oublier la directive NIS 2 (nouveauté 2024)
Lister sans prioriser

Exemple de phrase niveau mention :

« Quatre chantiers prioritaires à 6 mois : DPO (art. 37 RGPD), AIPD sur les ordonnances (art. 35 RGPD), PCA testé trimestriellement, MFA + sensibilisation anti-phishing pour les 28 salariés. L'ensemble répond aux exigences RGPD et à la directive NIS 2 transposée en mars 2024 (doc. 5). »

Synthèse — Note à Élodie Lefèvre

Structure attendue :

Introduction : situation, problématique
Diagnostic économique
Enjeux juridiques
Recommandations managériales
Feuille de route numérique 24 mois

Exemple de note de synthèse complète :

Note à l'attention d'Élodie Lefèvre – Feuille de route numérique Optique du Centre (horizon 24 mois)

Optique du Centre affronte simultanément trois chantiers : la bascule phygital sous pression des pure-players (doc. 1), la mise en conformité RGPD/NIS 2 après la cyberattaque de septembre 2024 (doc. 2, 5) et la protection de la collection « RennesByOC » contre les copies asiatiques (doc. 8).

Diagnostic économique : le marché de l'optique (8,4 Md€) se phygitalise à marche forcée. Les pure-players pèsent déjà 6,2 % (doc. 1). Optique du Centre suit le mouvement (part e-commerce 11,9 %, doc. 3) mais doit consolider un modèle data-driven pour rentabiliser un budget SI en forte hausse (96 k€/an). La e-ordonnance apporte fluidité mais crée de la volatilité client.

Enjeux juridiques : la violation RGPD (3 800 fiches clients) engage la responsabilité d'Optique du Centre (art. 33, 34, 83 RGPD) avec jusqu'à 128 k€ d'amende potentielle. Le contrat Rodenstock (doc. 6) doit être renégocié sur trois clauses (signature qualifiée eIDAS, force majeure, sous-traitance RGPD). Les montures propres doivent être protégées par une triple couche (marque, dessin-modèle, droit d'auteur) pour ~700 € de coût total.

Recommandations managériales : trois axes.

Repositionner l'opticien en professionnel de santé tarifé (bilans visuels, prévention) pour transférer la valeur perçue.

Structurer la gouvernance des données : DPO, AIPD, PCA, MFA, conformité NIS 2 en 6 mois.

Accélérer sur le CRM omnicanal pour exploiter les 6 400 comptes digitaux, automatiser la relance renouvellement 100 % Santé, personnaliser les recommandations.

Feuille de route 24 mois : T3 2025 désignation DPO et AIPD ; T4 2025 dépôts INPI dessin-modèle ; T1 2026 lancement gamme de services tarifés ; T2 2026 déploiement du CRM automatisé ; T3 2026 bilan ROI et cap sur 25 % de CA e-commerce.

Critères d'évaluation :

Argumentation structurée
Mobilisation croisée des 3 champs (éco, droit, mgmt)
Références précises aux documents
Recommandation claire et priorisée
Feuille de route opérationnelle

Compétences CEJM évaluées

Économie : économie numérique, phygital, pure-players, économies d'échelle numériques, désintermédiation, chaîne de valeur (Porter), modèle data-driven
Droit : RGPD (art. 33, 34, 83), contrat électronique (art. 1366 C. civ., eIDAS), force majeure (art. 1218 C. civ.), propriété intellectuelle (L.111-1, L.511-1, L.712-1 CPI), directive NIS 2
Management : gouvernance des données, CRM, expérience client, transfert de valeur, plan de continuité d'activité, repositionnement de la fonction opticien
Méthodologie : diagnostic multi-dimensionnel, plan d'action priorisé, note de synthèse

Aller plus loin

Cours associé : Évolutions économiques et révolution numérique
Cours associé : Adaptation des entreprises à l'économie numérique
Cours associé : Le numérique transforme le fonctionnement des entreprises
Cours associé : Preuve et contrat électronique
Cours associé : Protection des actifs immatériels
Cours associé : Protection des personnes dans l'univers numérique