Inside : Accompagner la digitalisation d’une main de maître

inside

Article publié le 12 mai 2020 sur le site Challenges

Lancé en 2018 par Maître Benjamin Gras, le cabinet lillois Inside accompagne dans toute la France ses clients, de la start-up aux grands comptes, dont un acteur majeur du luxe français, en passant par la PME ou l’ETI, dans leurs problématiques juridiques liées à la digitalisation grâce à ses deux structures : Inside Avocats et Inside Skills. Un domaine à forts enjeux, auxquels Inside a la particularité de répondre, comme son nom l’indique, en accompagnant les entreprises de l’intérieur.

Pour comprendre le positionnement original et bien pensé de ce cabinet, qui met la stratégie juridique au service de l’opérationnel avec un vrai pragmatisme, il faut revenir sur le parcours de son fondateur, l’avocat Benjamin Gras. Pour ce parisien, qui a longtemps hésité au cours de ses études de droit entre IT et droit fiscal, les trois années passées au sein d’un cabinet spécialisé dans la propriété intellectuelle et le digital, ont joué le rôle de déclencheur. « A l’époque, je fais un constat de junior : être associé en amont aux dossiers permettrait sans nul doute d’éviter bien des écueils » se souvient-il. Animé par cette idée, Maître Benjamin Gras rejoint Le Groupement Mousquetaires et découvre le monde du retail, avant d’être recruté par Auchan sur un poste de juriste IT pour accompagner l’enseigne dans sa transformation digitale en négociant des contrats structurants, après avoir été acheteur IT pendant 1 an au sein du cabinet de conseil Innoha. « La création d’Inside Avocats était pour moi une suite logique à ces expériences en entreprises » explique l’entrepreneur.

Conseil juridique sur-mesure, à 360° au service de l’opérationnel

Fort de sa connaissance du fonctionnement des entreprises qui lui font confiance, Inside Avocats, qui compte désormais 4 collaborateurs dont les juristes Chloé Neyrand et Matthieu Aubertin, a un positionnement radicalement différent de celui d’un cabinet d’avocats classique. « Nous nous concentrons sur le conseil, en mettant volontairement de côté le contentieux. Car, notre objectif, c’est d’éviter aux entreprises d’avoir à en gérer » souligne Maître Benjamin Gras. Son créneau en résumé ? L’accompagnement des projets IT, mais aussi de la structuration des directions juridiques. « Nous avons une vision à 360° et comprenons les problématiques de nos clients, qui manquent de temps face aux flux de projets, ou parfois de recul face aux changements à opérer dans les process de travail » poursuit-il. Un parti pris qui fait mouche, d’autant que les directions juridiques sont l’un des seuls métiers qui ne s’est pas encore ouvert au monde du consulting, sur fond de digitalisation massive, avec de vrais sujets à travailler, comme le Règlement Général sur la Protection des Données (RGPD), et un objectif de taille : la sécurisation de l’entreprise. Pour cela, Inside Avocats offre avec flexibilité et souplesse une palette d’outils sur-mesure avec un forfait ou un abonnement sans mauvaise surprise. L’accompagnement au plus près des besoins est ainsi la clé de voûte d’une expertise en matière de négociation contractuelle et de gestion des données personnelles, avec une réponse toujours orientée business et opérationnel. A court, moyen ou long terme, le cabinet répond à des besoins classiques de négociation de contrats, mais aussi plus pointus, comme l’harmonisation des documents contractuels existants après audit, la rédaction des CGS, les process de délégation de signatures, voire l’accompagnement RGPD grâce au détachement en entreprise. « Contrairement à un cabinet classique, nous partons du client, car il faut que la documentation que nous construisons pour lui s’insère parfaitement dans son business » affirme Maître Benjamin Gras. 

Une nouvelle offre de formations pour accompagner toujours plus les entreprises

Partenaire de l’entreprise plus que prestataire, Inside se défend de cultiver le moindre lien de dépendance avec les entreprises qui lui font confiance. La preuve avec une nouvelle entité, Inside Skills, pour proposer des formations personnalisées aux entreprises, ou encore des solutions pour digitaliser leur conformité RGPD. Une possibilité très intéressante dans le cadre d’un projet de digitalisation, y compris dans le cadre d’un recrutement. « Recruter un juriste IT peut être très long car les besoins sont exponentiels avec les digitalisations, et les profils ne sont pas disponibles ou pas encore formés. Mieux vaut opter pour un juriste généraliste, et le former soi-même » conseille Benjamin Gras. A la clé, un collaborateur plus polyvalent mais non moins opérationnel dans des délais similaires. « Au-delà, il faut aujourd’hui que les juristes comprennent l’IT et ses enjeux » conclut Benjamin Gras. Car la digitalisation est partout.

Guidelines de l’EDPB sur les applications « Covid-19 »

Le Comité européen de la protection des données (connu sous son acronyme anglophone EDPB – European Data Protection Board) a adopté le 21 avril ses guidelines concernant l’utilisation de données de localisation et de contact par des outils de traçage dans le contexte de l’épidémie Covid-19. 

L’EDPB précise que l’efficacité de ces dispositifs dépend de nombreux facteurs (ex. : pourcentage de personnes utilisatrices, définition de la notion de « contact » en termes de proximité et de durée). L’EDPB rappelle à ce titre que l’utilisation de ces applications doit être volontaire et que le traitement de données effectivement anonymisées doit toujours être privilégié lors du traitement de données de localisation. 

Comme pour tout traitement de données à caractère personnel, les principes phares du RGPD doivent être respectés :  

  • Le responsable de traitement doit être clairement déterminé : l’EDPB considère qu’il peut s’agir des autorités sanitaires nationales ; 
  • Conformément au principe de limitation, les finalités doivent être spécifiques et exclure tout traitement ultérieur pour des finalités non liées à la gestion de la crise ; 
  • Les principes de minimisation des données et de protection par design et par défaut doivent être respectés : seules des données de proximité (et non de suivi de localisation) doivent être utilisées, des mesures doivent être mises en place pour empêcher toute ré-identification des individus, seules les informations pertinentes et absolument nécessaires doivent être collectées ;  
  • La base légale du traitement doit être identifiée : bien que l’utilisation de l’application doive se faire sur une base volontaire, cela n’implique pas que le consentement en soit nécessairement la base légale. En effet, l’EDPB note que la base légale la plus pertinente réside dans la nécessité à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ; 
  • Les catégories de données et les entités destinataires doivent être identifiées ; 
  • Les critères de démantèlement de l’application et l’entité en étant responsable doivent être déterminés dès que possible ; 
  • Les durées de conservation des traitements liés à la recherche scientifique et aux données statistiques doivent être déterminées en tenant compte de leur stricte nécessité et de leur intérêt médical ; 
  • La mise en œuvre d’une analyse d’impact (DPIA) est indispensable avant de mettre en œuvre une telle application, le traitement présentant un risque élevé pour les droits et libertés des personnes concernées. 

L’EDPB souligne en conclusion qu’« il ne faudrait jamais avoir à choisir entre une réponse efficace à la crise du Covid-19 et la protection de nos droits fondamentaux : nous pouvons réaliser les deux, et les principes de protection des données peuvent jouer un rôle très important dans la lutte contre le virus ».