Fondatrice du cabinet Mathias Avocats, Garance Mathias a développé une offre de services et d’accompagnement dédiée à tous les acteurs économiques. Elle revient sur la sécurité des données et les avancées du RGPD en la matière ainsi que sur les moyens de protéger et valoriser le capital immatériel d’une entreprise au moyen de la propriété intellectuelle comme outil stratégique.

Décideurs. Les entreprises se sont-elles saisies facilement des avancées du RGPD en matière de sécurité des données ?

Garance Mathias. En accompagnant des entreprises dans leurs démarches de mise en conformité ou en tant que Déléguée à la protection des données (DPO) externe, j’ai pu constater que ces dernières se sont progressivement engagées dans une démarche de mise en conformité globale (RGPD, NIS, Loi Sapin 2, etc.) et de gestion du risque, à la fois réputationnel et financier. À noter que les délibérations et les recommandations des différentes autorités de contrôle, y compris européennes, incitent à la prise en compte de bonnes pratiques en matière de sécurité au niveau de la gouvernance de l’entreprise.

Quel arsenal juridique permet aux entreprises de prévenir et de lutter contre les cyberattaques ?

Une cyberattaque est aujourd’hui une réalité à laquelle toute entreprise doit se préparer. Le contexte actuel l’a montré : les actes malveillants se multiplient (rançongiciels, etc.), les divulgations de failles de sécurité aussi. En outre, les techniques d’attaque évoluent en permanence. Subir une cyberattaque est un événement critique pour les entreprises, même les mieux préparées. En pareil cas, l’une des premières étapes est bien entendu de dresser le constat du périmètre de l’attaque et de ses conséquences, même si certaines pourront être ressenties à plus long terme.

"Les deux grands outils à disposition des entreprises pour valoriser ce capital immatériel restent la propriété intellectuelle et le secret"

La question du dépôt de plainte doit également être posée. La communication est également un aspect important, y compris sur le terrain réglementaire, par exemple, dans le cadre de l’information à délivrer aux personnes concernées à la suite d’une notification de violation de données personnelles.Certaines entités pourraient être tentées de répliquer en ayant recours aux techniques de hackback, à savoir des mesures de rétorsion à la suite d’une attaque. Or, ces techniques pourraient revêtir des qualifications pénales telles que l’atteinte à un système de traitement automatisé de données (ou Stad). Avant de prendre de telles mesures, il est indispensable de consulter un cabinet d’avocats spécialisé afin d’adopter une stratégie en toute connaissance des risques en jeu. D’une manière générale, la formation et la sensibilisation de l’ensemble des acteurs y compris des dirigeants, notamment dans le cadre d’un retour d’expérience à la suite d’une crise, est un outil important afin de faire prendre conscience des risques et des bonnes pratiques à mettre en œuvre.

Comment, selon vous, mieux protéger et valoriser le patrimoine informationnel à l’ère du numérique ?

L’essor du numérique ne fait que renforcer une tendance grandissante de valorisation du patrimoine informationnel. Les deux grands outils à disposition des entreprises restent la propriété intellectuelle et le secret. Indépendamment d’être des actifs, l’intérêt premier des droits de PI pour une entreprise – marques, dessins et modèles, brevets, droit du producteur de bases de données, etc. – est de ménager un monopole de commercialisation et d’exploitation par rapport à la concurrence.

Toutefois, certains actifs ne peuvent être protégés par la propriété intellectuelle, tel que l’algorithme dans le cadre d’un projet d’intelligence artificielle. Pour autant, ces actifs représentent le produit d’années d’investissements et de recherche. La protection par la qualification de secrets d’affaires prendra ici tout son sens, tout comme la mise en œuvre d’une politique contractuelle dédiée à ces enjeux, particulièrement en cas de levée de fonds avec des opérations de due diligence.Toute entreprise a intérêt à se questionner sur la stratégie juridique la plus adaptée à chaque projet et à chaque innovation. Le rôle de l’avocat est d’accompagner, de conseiller (tout en défendant) et de sensibiliser les entreprises sur les stratégies juridiques les plus innovantes, adaptées sur mesure à chacune d’entre elles.

GUIDE ET CLASSEMENTS

> Guide 2024

Newsletter Flash

Pour recevoir la newsletter du Magazine Décideurs, merci de renseigner votre mail

{emailcloak=off}