Isabelle Renard, dont vous trouverez la présentation en bas de ce document, a accepté de nous partager son expertise concernant le droit numérique pour les entreprises. Dans cette interview, elle revient notamment sur les enjeux et les conséquences générés par l’incertitude juridique autour de l’usage de technologies digitales dans les entreprises.
Mme Renard, que recouvre la notion de droit numérique ?
Lorsque l’on parle de droit numérique, il s’agit de transformer le droit existant pour l’adapter aux nouvelles pratiques sociétales que sont les nouvelles technologies et les comportements des utilisateurs dans les entreprises en pleine transformation digitale.
Ce droit de la transformation digitale s’appuie sur de nombreux supports référentiels présents à la fois dans le droit européen, le droit français, ou encore des réflexions exploratoires comme celles sur la blockchain, le tout constituant un ensemble complexe. Il n’existe pas d’ouvrage de référence qui soit propre à la transformation digitale : il faut aller rechercher dans tous les référentiels susceptibles de s’appliquer. Ce champ du droit est, du coup, extrêmement difficile à saisir pour les entreprises.
Quels sont les enjeux pour les entreprises dans cette transformation digitale ?
Au fil des dernières années, nous sommes passés d’un univers où tout ce qui était « important » était matérialisé sous forme papier à un univers largement dématérialisé. L’information se diffuse beaucoup plus rapidement et de manière virtuelle, ce qui n’est pas prévu dans les textes de loi.
Dans ce contexte, le droit a été plutôt suiveur des fournisseurs de technologies, qui souhaitent distribuer et implanter des solutions digitales dans un cadre juridique qui n’est pas toujours clair et adapté. D’un autre côté, leurs clients souhaitent adopter ces technologies tout en restant dans un cadre légal.
Quelles sont les conséquences pour les entreprises de cette situation juridique complexe ?
Le droit de la transformation digitale court derrière la pratique, avec de plus en plus de difficultés. L’exemple des recommandés électroniques l’illustre parfaitement, et a souffert d’une sorte de vide juridique avant la mise en œuvre de règles claires avec le règlement européen eIDAS.
De façon générale, c’est un domaine où les choses ne sont pas blanches ou noires : il n’y a jamais de conformité à 100% ; et il faut aider les professionnels dans leurs choix en raisonnant en termes de risques. On le voit bien sur la signature électronique, où pour des raisons de commodité et de coût, ce ne sont pas les processus les plus sécurisés qui ont été implémentés, et qui génèrent maintenant un contentieux important lié à l’incompréhension des juges.
Quels moyens ont les entreprises pour assurer la conformité de leurs solutions digitales ?
Dans tout projet digital, il existe un risque : il faut le mesurer et l’anticiper.
D’après mon expérience, la conformité aux standards et normes en vigueur, lorsqu’ils existent pour la technologie considérée, constitue un bon moyen de réduire son risque.
Ces normes s’accompagnent d’un référentiel de conformité, et il est possible de faire attester de cette conformité par un organisme indépendant.En France, les normes AFNOR, et leur équivalent européen ISO disposent d’une importante légitimité.
Prenons l’exemple du coffre-fort électronique : le droit, et c’est normal, ne précise pas comment garantir l’intégrité d’un document numérique. Ce sont donc à ces normes que les juges vont se référer en cas de contentieux comme la norme NF (AFNOR NF Logiciel Composant coffre-fort numérique) et ISO/CEI 27001 (hébergement des données en France au sein d’un Data center certifié).Ce sont ces certifications qui feront office de preuves de conformité pour les clients.
Par Isabelle Renard, Docteur Ingénieur et Avocat au Barreau de Paris,
spécialiste en droit de la transformation digitale pour les entreprises, conseillère pour l'éditeur de logiciel Open Bee.