Voir le Droit du numérique comme un levier de développement

Est-ce une invocation ? une hallucination d’IA générative mal dégrossie ?

Malgré d’importantes évolutions intervenues ces dernières années, la matière « juridique » dans son ensemble, reste trop souvent considérée comme un centre de coûts, une source de contraintes plus que de solutions, un amas peu digeste de complexité croissante qui s’attache comme un boulet aux pieds du chef d’entreprise.

Une vision toute autre devrait toutefois s’imposer. J’y travaille en tout cas et ce n’est pas une sinécure. Il faut, au quotidien, tordre le cou à nombre d’idées reçues, casser les mauvaises habitudes, faire œuvre pédagogique à chaque instant, créer le lien entre le juridique et les contraintes opérationnelles de chaque entreprise. Pas une sinécure, vous disais-je, et pourtant il s’agit bien de la base !

Après vingt années d’exercice aux côtés des acteurs de l’innovation, vingt années au cours desquelles j’ai pu constater à quel point le droit du numérique et de la propriété intellectuelle pouvait constituer un allié particulièrement précieux pour les décideurs, partager un rapide bilan pourrait s’avérer utile.

Deux axes de réflexion méritent d’être ici avancés et ils concernent tous types d’entreprises : de la start-up spécialisée dans le digital à la PME industrielle ; deux directions permettant de faire du droit du numérique et de la propriété intellectuelle un levier de développement pertinent :

AXE 1 – Déployez votre stratégie « PI » et créez de la valeur

A/ le « pourquoi ? »

Définir une stratégie en matière de propriété intellectuelle consiste à qualifier juridiquement le portefeuille d’actifs immatériels détenus par une organisation et les droits de propriété intellectuelle associés. On parle ici de vos marques, vos brevets, vos dessins et modèles mais également de votre savoir-faire ou encore des droits d’auteur dont vous pourriez être titulaire. Le champ est vaste. Il couvre tous les secteurs de l’économie.

Définir une stratégie « PI », cela consiste à :

• Etablir une cartographie des différents actifs détenus en propre ou utilisés en vue d’en assurer l’identification et la protection.
• Engager un processus de valorisation de ces actifs suivant différents scénarios et options juridique

La question de la valorisation est en effet centrale. Elle s’inscrit dans toute démarche d’audit interne comme externe (ex. Due diligence lors d’une opération de vente ou acquisition ou encore en prévision d’une levée de fonds).

En tant que chef d’entreprise, il vous est en effet essentiel de disposer d’une vision claire :

• sur la valeur des actifs dont vous disposez à date (ex. valeur de son portefeuille de marques)
• sur vos facultés de création de valeur à partir de ces actifs existants ou restant à consolider juridiquement (ex. licence de savoir-faire, avantages innovants confidentiels, diversification des modes d’exploitation, optimisation fiscale etc.)

Qualification juridique et valorisation sont ici intimement liées et supposeront de définir des principes forts de gouvernance.

B/Le « comment ? »

Concrètement, la stratégie PI s’organisera en trois étapes :

Étape 1 : Cartographier vos actifs incorporels :

Il est ici nécessaire de catégoriser les actifs incorporels détenus par votre structure en établissant un audit juridique complet de la documentation et des contrats concernés (contrats de cession, lettre de mission, compte-rendu, etc.).

L’objectif est de clarifier la titularité des droits de propriété intellectuelle, leur nature, les antériorités ou encore l’ensemble des dispositifs de protection associés aux actifs concernés qu’il soit de nature logicielle, technique, qu’il s’agisse de marques, de brevets, de dessins et modèles ou encore de savoir-faire (accord de confidentialité, garantie d’éviction, surveillance, recherches préalables, etc.).

Étape 2 : Sécuriser l’existant

À partir de la cartographie des actifs incorporels identifiés et du résultat de l’analyse juridique effectuée, un plan d’actions pourra être formalisé afin :

• D’identifier les zones de risque juridique : absence de droits, brèche de confidentialité, existence de droits antérieurs, défaut de conformité des clauses de cession, absence de garantie d’éviction ou de documentation formalisée, etc.
• De prioriser des actions de remédiation nourrissant la stratégie de protection et de valorisation : en fonction des risques identifiés, il conviendra de planifier diverses mesures correctives (extension à l’international de plusieurs marques, avenant contractuel visant à la sécurisation de la cession des droits sur un logiciel, déploiement de NDA pour assurer la confidentialité du savoir-faire déployé dans la conception d’algorithmes, etc.)

La bonne nouvelle est ici que les frais juridiques engagés pour consolider chacun de ces actifs intègreront par nature la valorisation de ceux-ci…

Étape 3 : Gouvernance et stratégie

Tout organisme soucieux de pérenniser son activité via un processus continu de valorisation de ses investissements (acquisitions, R&D, partenariats, etc.) pourra utilement œuvrer à la définition de principes de gouvernance dans le cadre d’une stratégie PI offensive qui perdurera dans le temps.

Cela se matérialise par la formalisation d’une feuille de route intégrant :

• Les différents scénarios consolidés en étape 2.
• Des scénarios complémentaires dans lesquels l’organisme est susceptible de se projeter au regard de son développement (croissance externe, budgets R&D, partenariats, bénéfice de régimes fiscaux attractifs de type IP Box, CIR, JEI etc.)

AXE 2 – Orientez votre conformité et différenciez-vous sur votre marché

A/ le « pourquoi ? »

RGPD, Nis2, Data Act, Dora, Cyber Resilience Act, IA Act, DSP3, DMA/DSA …

« Encore une multiplication de réglementations européennes incompréhensibles qui nous empêchent de travailler ! » (sic), « Pourquoi changer alors que nos concurrents continuent leurs pratiques ? » (sic), « Ce sujet legal est contreproductif, il entame nos performances commerciales et n’est pas prioritaire pour nos actionnaires » (sic), … je pourrais multiplier les exemples de réactions quelque fois épidermiques de décideurs confrontés à une complexité juridique croissante dans un contexte économique imposant plus que jamais compétitivité et optimisation des coûts.

Peut-être est-ce là l’une des raisons majeures des retards observés en Europe et en France dans le secteur digital depuis le début des années 2000 face aux GAFAM Américains et aux géants du BATX ayant émergé en Asie.

Nombre de détracteurs et autres « spécialistes du diagnostic » ont d’ailleurs eu l’occasion de critiquer vertement le système européen lorsqu’en 2018 le RGPD est entré en vigueur pour assurer la protection des données personnelles des Européens. « Europe anti-busines » risée de toute la planète. Oui mais voilà, quelques années plus tard, bon nombre de pays du monde entier ont finalement compris l’intérêt de préserver la vie privée des individus et l’on ne va pas s’en plaindre. Serait-ce une question de timing ?

Il est d’ailleurs frappant de constater la similitude de réaction concernant les réglementations actuelles sur l’intelligence artificielle et la sécurité informatique. Comme en 2018, nous assistons à une avalanche de discours biaisés où la réglementation est pointée du doigt : elle expliquerait les difficultés rencontrées par les acteurs de l’innovation. Elle serait l’entrave empêchant la réussite de nos entreprises. Si le droit Européen n’est certes pas exempt de critique, je caresse l’espoir que les acteurs avertis seront rapidement récompensés : une innovation responsable basée sur la confiance n’est-elle pas une alternative pérenne face aux pressions transhumanistes et Orwelliennes qui s’agitent tout autour ? Je le pense.

Cet enjeu peut apparaître éloigné des contraintes quotidiennes s’imposant aux chefs d’entreprise engagés dans la transition digitale. Pourtant tout est lié. « Conformité » et « performance commerciale » ne sont pas antinomiques. L’anticipation et l’application d’une réglementation tournée vers la recherche de confiance peuvent s’avérer stratégiques alors que l’on se place sur ce qui reste le premier marché mondial, à savoir le marché européen ». Il y a très exactement 20 ans, l’un des membres du jury de ma thèse dédiée à la régulation d’Internet me traitait de « dangereux utopiste ». Il faut croire que certaines maladies persistent. Et ce même après autant d’années passées aux côtés de certains d’entre vous que j’invite à réagir (il paraît que cela est bon pour le référencement ;)).

« Orienter la conformité » signifie ainsi avant tout « changer de paradigme ». Voir la conformité comme une source d’opportunités stratégiques et non comme une usine à produire de la contrainte et des charges non maîtrisées. Cela fonctionne !

Voilà un bon début ; une réponse au « Pourquoi ? ». Mais qu’en est-il du « comment ? »

B/ Le « comment ? »

« Orienter la conformité » suppose avant tout de vous libérer de l’image de complexité et de contraintes. La maîtrise de cette complexité est du ressort du professionnel du droit qui a la charge et la responsabilité de vous éclairer sur l’impact de telle ou telle réglementation sur votre activité, étant précisé que cet impact peut être appréhendé à la fois de manière défensive et offensive.

L’important est de disposer d’une analyse par le risque sérieuse, d’une feuille de route dégageant des opportunités connectées avec votre stratégie business mais aussi et surtout un accompagnement opérationnel garantissant une fluidité entre le juridique et vos équipes.

Étape 1 : l’analyse de maturité IT

A partir d’ateliers et de la documentation existante, l’analyse de maturité s’attachera à vous donner :

• Un état des lieux de :
  • Votre niveau d’exposition juridique aux risques cyber et à vos capacités de réaction en lien avec vos obligations légales et réglementaires.
  • Votre niveau de conformité au droit du numérique (LCEN, RGPD, IA Act, CRA, NIS2 etc.) au regard de vos traitements, de vos plateformes web ou autre applications mobile.
  • Votre niveau de risque contractuel IT (contrats en cours, analyse des garanties et des niveaux d’engagements etc.)
• Un plan d’actions répondant à cette analyse.
• Une analyse des risques & opportunités au regard de cet état des lieux

Il est important de noter ici que l’analyse de maturité s’attachera bien entendu à l’identification des risques et à leur remédiation mais sera élargie à une analyse d’opportunités. Vecteur de confiance et de différenciation, la conformité peut en effet également constituer une arme vis-à-vis de concurrents n’ayant pas effectué les mêmes investissements. Un large courant jurisprudentiel tend en effet à s’imposer pour considérer le défaut de conformité comme un avantage indu ouvrant droit à dommages-intérêts pour parasitisme économique et concurrence déloyale (Com., 16 février 2022, pourvoi n° 20-13.54 ; voir également Com., 26 juin 2024, pourvoi n° 23-13.535)

‍

Étape 2 : Assistance « legal Op »

Analyse de maturité, diagnostic, audit…. L’intérêt de ce type de démarche doit être challengé au regard des suites effectivement données. Et quand je parle « de suites », il s’agit bien de mesures concrètes, opérationnelles et pragmatiques devant se déployer efficacement au sein de l’entreprise une fois les grandes directions validées.

Et c’est souvent à ce stade que les choses se compliquent. Incompréhension des recommandations juridiques par les opérationnels, inadéquation desdites recommandations à des contraintes terrains non identifiées en amont, absence de suivi et de pilotage (absence de RACI) sont autant de raisons de s’intéresser à l’assistance legal Op.

L’assistance legal Op intègrera différents outils et techniques allant du legal design, au déploiement de dispositifs spécifiques de reporting, le tout étroitement connecté avec le terrain c’est-à-dire avec l’organisation de l’entreprise et ses équipes.

Comme son nom l’indique, cette assistance spécifique a en effet pour principal objet de faire le lien entre le légal et l’opérationnel. La raison est simple : même lorsque l’on s’occupe d’innovation et de digital c’est bien l’humain qui doit rester au centre et qui apportera les résultats attendus. CQFD.