SMART MORNING SOUMIER - Emission du 24 septembre 2023
Dimanche 24 septembre 2023, SMART MORNING SOUMIER reçoit Oriana Labruyère (Avocate Associée, La Robe Numérique)
Category
🗞
NewsTranscript
00:00 [Musique]
00:06 Salut à tous, nous voilà plongés dans le monde numérique,
00:10 mais dans ce qui entoure le monde numérique,
00:14 et notamment l'ensemble des aspects légaux,
00:17 l'ensemble de la compliance qui, aujourd'hui, doit suivre,
00:23 et parfois avec difficulté, mais on va en parler justement,
00:27 les révolutions technologiques.
00:28 La robe numérique nous accompagne, Oriana Labrouillère.
00:32 Bonjour Oriana.
00:33 Bonjour.
00:34 Donc tu es avocate, on va parler droit digital, droit numérique,
00:38 cybersécurité, RGPD, identité numérique, etc.
00:42 Mais la robe numérique, c'est quoi ?
00:45 C'est évidemment la robe d'avocat, c'est ça ?
00:46 Exactement, c'est uniquement pour la robe d'avocat.
00:48 Il nous fallait un titre pour donner un nom au podcast,
00:52 et donc on a enfermé l'équipe, on s'est dit on ne sort pas de cette pièce
00:55 donc on n'a pas un nom, et donc on a vraiment brainstormé
00:59 pendant plusieurs heures, et la robe numérique est ressortie.
01:04 Voilà, donc c'est comme ça que c'est né.
01:07 C'est vraiment pour la robe d'avocat, c'était histoire de...
01:09 Avec le risque qu'on vous prenne pour une boîte de prêt-à-porter quand même,
01:11 mais c'est vite fait.
01:13 J'ai cru au départ, quand j'ai vu le nom, j'ai dit "ah tiens, intéressant", etc.
01:16 Oui, ça ne doit pas tenir chaud quand même, une robe numérique.
01:19 Une robe numérique.
01:21 Le cœur aujourd'hui, donc, vos clients sont l'ensemble de ceux
01:25 qui sont confrontés aux évolutions du monde digital.
01:28 Oui.
01:29 C'est-à-dire qu'il se passe tellement de choses en ce moment,
01:33 j'ai presque envie de vous demander, des fois je pose la question comme ça,
01:36 c'était quoi le rendez-vous d'hier par exemple ?
01:38 La question du client hier c'était quoi, et la question du client avant-hier c'était quoi ?
01:42 Pour essayer de voir un petit peu ce que sont les préoccupations de vos clients en ce moment.
01:46 La question du client d'hier c'était l'usurpation d'une identité
01:50 qui est en réalité liée à une fuite de données.
01:53 Et donc quelqu'un dans le monde réel a acheté de la pièce d'identité,
01:58 a collé sa photo dessus, a fait un très joli faux,
02:01 et se balade avec un cabis, c'est le nom d'un de mes clients,
02:04 pour aller créer des comptes clients.
02:08 Voilà, ça c'était la question d'hier, donc comment on fait ?
02:11 Comment on fait ? C'est compliqué d'en sortir ?
02:14 On porte plainte, on dépose les plaintes, on pousse un peu pour que le parti...
02:17 Oui mais il y a une question d'urgence là j'imagine,
02:19 le gars il voit son nom qui traîne partout...
02:21 Exactement, mais en réalité c'est ce que vivent plein de gens,
02:25 sans s'en rendre compte, là on a la chance d'avoir été alerté,
02:27 enfin mon client a la chance d'avoir été alerté,
02:30 mais quand vous êtes un particulier et que quelqu'un a utilisé votre nom
02:33 pour créer un compte Boursorama, vous le savez X temps plus tard
02:37 quand vous recevez une lettre du sier pour vous demander
02:39 pourquoi vous n'avez pas payé les traites de votre prêt.
02:43 En fait c'est ça le quotidien et les conséquences des fuites de dons.
02:48 Les gars vont voler une identité, créer un compte Boursorama,
02:52 s'endetter pour boursicoter avec cette identité volée
02:55 et ensuite vous laisser payer les traites, c'est ça le sujet ?
02:58 Exactement, en fait ce qu'il se passe c'est qu'ils vont acheter
03:02 de la donnée qui a été dérobée par des hackers
03:06 sur les systèmes d'information des organisations.
03:10 On en a dans la presse très souvent, par exemple la fuite
03:15 concernant la sécurité sociale, on imagine bien toutes les données
03:18 qui sont potentiellement stockées et donc la qualité même
03:24 de la donnée qui est récupérée et en fait cette donnée-là
03:27 elle est exploitée, elle est revendue, il y a des boucles de revente.
03:32 Si vous êtes un peu curieux vous allez voir sur internet,
03:35 vous allez trouver même des tarifs pour des dossiers déjà tout prêts
03:39 et il y a vraiment un marché de cette donnée et c'est ça le quotidien
03:44 et c'est ça le quotidien des cybergendarmes, c'est ça le quotidien
03:47 quand on fait face à l'usurpation d'identité et c'est pour ça
03:51 que c'est important d'être accompagné à titre personnel certes
03:55 mais aussi quand on est une entreprise et qu'on subit des attaques,
03:59 c'est aussi important d'avoir de vrais conseils et d'avoir un soutien.
04:04 Ah oui, puis sensibilisation.
04:05 Exactement.
04:06 Parce que je dois avouer que tu m'apprends un truc là.
04:08 En fait je n'avais pas le sentiment que c'était à ce niveau-là.
04:12 La question du client d'avant-hier maintenant.
04:14 La question du client d'avant-hier.
04:16 Tu peux prendre le sujet que tu as envie de prendre,
04:18 ce n'est pas très très grave.
04:20 L'autre sujet qui te tient à cœur.
04:22 En fait non, dans les sujets qu'on a le plus là aujourd'hui
04:26 et c'est le sujet qui va m'occuper après notre rendez-vous,
04:29 c'est le sujet de la mise en conformité au regard de la réglementation
04:33 qui arrive, qui est NIS2, qui est la réglementation européenne
04:36 sur la sécurité des systèmes d'information
04:39 et qui va pousser et qui ouvre le champ et notamment aux collectivités territoriales.
04:43 Et aujourd'hui c'est vraiment un sujet,
04:45 puisque le 17 octobre 2024, on devra tous être conformes à cette réglementation
04:51 et on attend des textes législatifs, on attend une loi de transposition.
04:55 Mais c'est un sujet qui nous anime beaucoup en tant qu'élu,
04:58 puisque je suis aussi élue.
04:59 J'ai lu un truc très intéressant dans ce que tu disais.
05:02 L'ensemble de ces sujets de conformité ennuient tout le monde.
05:06 Et tu as un boulot de sensibilisation des équipes qui sont en charge
05:12 de mettre les boîtes en conformité, donc les, j'en sais rien,
05:15 les directions financières par exemple, pour tout ce qui est lié à la finance durable,
05:22 l'ensemble des commerciaux sur le RGPD, etc.
05:26 Leur faire prendre conscience des risques, si jamais justement
05:32 ils ne vont pas au bout de tout ce qui est aujourd'hui demandé par les différents instants.
05:36 Alors en fait aujourd'hui, je crois qu'ils ont quand même de plus en plus conscience,
05:40 mais vraiment il y a un frein parce que c'est encore plus, toujours plus.
05:45 Et en réalité ce qu'on voit, et c'est ce que j'aime dans l'aspect
05:49 de ces réglementations sur le numérique, c'est qu'en réalité c'est quand même
05:52 beaucoup de bon sens, c'est-à-dire on part de chez nous, on ferme la porte à clé,
05:56 on vérifie que tout est verrouillé, se comporter de la même manière
06:00 pour ce qui concerne les données des entreprises, ça ne me paraît pas fou.
06:03 La question que posent ces réglementations aujourd'hui, c'est aussi la question
06:07 de comment je vais documenter, comment je vais tracer mes comportements.
06:10 Non mais attends, RGPD ce n'est pas aussi simple que fermer la porte
06:14 quand je sors de chez moi. C'est quand même des complexités sur le fait de savoir
06:20 quand est-ce que je dois l'appliquer, quand est-ce que je peux m'en passer,
06:24 qui sont quand même beaucoup plus complexes que de fermer la porte,
06:27 qui s'ouvrent et qui se ferment, on est d'accord.
06:29 Alors oui et non, parce que quand est-ce que je peux m'en passer, déjà…
06:31 Jamais.
06:32 Quasiment jamais. Donc moi j'aurais plutôt tendance à dire qui peut le plus, peut le moins.
06:36 Et j'aurais aussi tendance à dire que ce qu'on protège dans les données personnelles
06:40 et ce qu'on applique comme qualité dans la protection des données personnelles,
06:44 pourquoi on ne l'appliquerait pas aux autres données qui sont tout aussi nécessaires
06:49 pour les entreprises, pour les organisations qui sont en fait le cœur du business.
06:52 Mais parce que c'est du temps, c'est de la complexité, c'est énormément de difficultés au quotidien,
06:58 alors que ce n'est pas le job. Le job c'est d'aller chercher des clients
07:00 et d'essayer de leur faire dépenser un maximum.
07:02 Non, non, non, non, le job c'est de garantir la pérennité de son entreprise.
07:05 Alors c'est super bien d'avoir des chiffres d'affaires.
07:07 Mais oui, mais tu comprends, garantir la pérennité de son entreprise c'est le chiffre d'affaires.
07:10 Maintenant, tu as raison, c'est la compliance.
07:12 Mais comment…
07:13 Mais tu comprends que le commercial y soit perdu quand même.
07:15 Alors je comprends que le commercial soit perdu s'il n'est jamais sensibilisé.
07:19 S'il ne comprend pas les conséquences d'une action, je comprends qu'il soit perdu.
07:24 Si on arrive à démontrer, et aujourd'hui c'est le cas,
07:27 puisqu'il y a même des actions en concurrence déloyale qui ont été portées en disant
07:31 « mais attendez, lui il a un marché et il a gagné ce marché, il est moins cher que moi,
07:36 mais il n'est pas conforme, ce n'est pas juste ».
07:38 Aujourd'hui, ce sont des contentieux qu'on voit émerger,
07:42 qui ne vont pas ralentir dans les prochaines années, et c'est normal.
07:46 Puisqu'en réalité, on crée des distorsions de concurrence.
07:49 Je comprends.
07:50 Et on dit à ceux qui ne sont pas chers mais pas conformes « ah bah du coup vous allez gagner du marché ».
07:55 Bah non, au bout d'un moment on dit non, tout le monde doit être conforme.
07:58 Donc effectivement, le coût est réimputé sur la marge, etc.
08:04 Et donc on va augmenter nos coûts potentiellement.
08:07 Mais je vous dis potentiellement parce que j'ai aussi des clients
08:10 qui se sont mis en conformité, et sur certains aspects,
08:13 ça a permis aussi de structurer des démarches.
08:15 Et donc quand on structure des démarches, et qu'on a une PME qui a très bien grossi,
08:19 mais qu'on se met à structurer des démarches,
08:21 et bien on est un petit peu plus bankable aussi pour certains clients
08:25 qu'on n'adressait pas à ce moment-là parce qu'on n'était pas structuré pour le faire.
08:28 Tout ce que tu viens de dire là, c'est une partie cabinet de conseil finalement,
08:32 qui est au cœur de ton activité.
08:34 Alors, en fait le cabinet, donc la robe numérique, c'est vraiment deux cabinets.
08:37 C'est un cabinet d'avocat et un cabinet de conseil.
08:40 Pourquoi on a fait ce choix ?
08:41 Parce qu'on a besoin d'apporter des réponses opérationnelles,
08:44 mais également juridiques.
08:46 On ne peut pas faire l'économie de l'impact juridique de certaines questions.
08:51 La difficulté qu'on a cependant, c'est d'arriver à écrire des choses
08:57 qui sont aussi opérationnelles que juste légalement,
09:01 et en même temps on a des clients qui nous disent
09:03 "oui d'accord, mais moi je ne vais pas rentrer dans ce niveau de détail,
09:06 je ne peux pas me permettre d'avoir des procès à rallonge
09:10 pour garantir la confidentialité ou bien le consentement de tel ou tel client".
09:18 Partie prenante.
09:19 Partie prenante.
09:20 Et donc, il faut arriver à composer dans ces deux domaines,
09:25 et en même temps, il y a des aspects où on est bien content d'avoir un avocat
09:28 qui va se mettre autour de la table et qui va dire "en fait là, ça ne va pas être possible".
09:31 La négociation telle que vous nous l'avez proposée, c'est nous.
09:34 Non mais j'aime beaucoup le mariage des deux.
09:36 C'est tellement facile d'être avocat et de dire "ça ne va pas être possible"
09:39 que le mariage des deux qui est de dire "j'ai pris en considération
09:46 l'ensemble des contraintes de votre business,
09:48 l'ensemble des contraintes de votre taille d'entreprise, etc.
09:51 J'ai regardé tout ça, j'ai l'expérience de tout ça,
09:53 et j'en déduis que ça ne va pas être possible".
09:56 C'est ça qui est intéressant, de toujours avoir la réponse "ça ne va pas être possible".
09:59 Et en réalité, la réponse "ça ne va pas être possible" est très facile à faire.
10:03 Et elle protège à fond l'avocat.
10:05 Mais le problème derrière, c'est que quand on dit non,
10:09 c'est surtout qu'au-delà de ça, quand on dit non, les gens contournent.
10:12 Toutes les règles, quand on vous dit "vous ne pouvez pas le faire",
10:16 il y a un truc un peu naturel de se dire "je vais essayer quand même,
10:20 je vais passer sur le côté".
10:21 Et en réalité, ils contournent.
10:23 Et la problématique du contournement à ce moment-là,
10:26 c'est que là, on a une zone de risque qu'on n'a pas couverte,
10:28 que peut-être on n'a même pas identifiée,
10:30 et donc qui reste un énorme risque pour l'organisation.
10:34 - Oriana, il nous reste une minute.
10:36 L'intelligence artificielle, ça va être une explosion de réglementation.
10:42 - Alors, ça va être une explosion de réglementation.
10:44 Moi, c'est un règlement que je lis aussi à l'aune du règlement Cyber Résilience Act,
10:51 qui est là pour encadrer et garantir que les solutions, les produits,
10:55 soient designés, créés avec la contrainte de la cybersécurité,
11:01 de la sécurité du produit.
11:02 Moi, je regarde les deux en même temps et je me dis
11:04 quand on va utiliser l'intelligence artificielle,
11:06 mais qu'il va aussi falloir faire en sorte que ce soit hyper sécurisé,
11:09 je pense que ça va être très drôle à mettre en œuvre.
11:13 Donc, voilà.
11:15 - Très drôle.
11:16 - Oui, très drôle, parce qu'en réalité,
11:18 on va être vraiment confronté à des besoins qui vont émerger,
11:22 qu'aujourd'hui, on n'a peut-être pas encore identifié.
11:24 - Exactement.
11:25 - Et on va répondre, attention, il y a de l'éthique,
11:28 attention, il y a de la sécurité.
11:29 Et donc, on va forcément venir un peu limiter les effets de bord
11:33 qui pourraient être, et on en parle beaucoup,
11:35 les biais et l'utilisation un peu n'importe comment de certaines informations.
11:41 - Ah, protection des données, droit de propriété.
11:43 - Exactement.
11:44 - Tout est remis en cause.
11:45 Tout est remis en cause.
11:46 - Là, je pense à la propriété industrielle.
11:48 - Et c'est ton sujet, c'est ce que tu dis.
11:50 Alors, je ne sais pas si c'est un bien, si c'est un mal,
11:52 parce qu'en même temps, le monde doit croître
11:54 et les solutions doivent pouvoir un moment, forcément,
11:58 c'est Xavier Niel qui dit ça, croissance pirate, il appelle ça lui,
12:01 forcément pour inventer, pour croître, il faut franchir la ligne jaune.
12:04 Donc voilà, mais la réglementation essaye de suivre derrière
12:08 et elle a de plus en plus de mal.
12:09 - Oui, je pense qu'on peut franchir les lignes en ayant conscience
12:13 de ce qu'on est en train de franchir et donc en anticipant quand même
12:17 certaines choses et donc, oui, faire des expérimentations, etc.
12:20 Mais le cadre aujourd'hui juridique existe,
12:23 il permet quand même de réaliser beaucoup de choses
12:27 et heureusement d'avoir des entreprises hyper innovantes
12:31 et même dans le secteur public, d'avoir des innovations importantes.
12:34 - Oriana Labrouillère, donc, la robe numérique qui nous accompagnait.
12:37 [Musique]