Fermer la publicité
Journal d'information juridique et d'annonces légales

De l'avocat réactif à l'avocat proactif

le - - Droit - Actualité du droit

De l'avocat réactif à l'avocat proactif
@A.P. - Me Thibault du Manoir de Juaye, Edouard Geffray, Anne souvira, Nicolas Le Saux

Le second colloque d'ouverture du Campus 2016 a été l'occasion de redéfinir le rôle de l'avocat dans la protection de l'entreprise. Elle implique, entre autres, une collaboration plus étroite entre la société et son conseiller juridique, afin de guérir mais aussi prévenir les différents risques.

«Quand je vois l'évolution de notre profession, j'ai parfois des frissons dans le dos », confie d'emblée Me Thibault du Manoir de Juaye, animateur du colloque d'ouverture intitulé « Le rôle des avocats dans la protection de l'entreprise ». Le spécialiste en droit de la sécurité privée note en ce sens trois évolutions majeures.

D'abord, celle de la profession : le nombre d'avocats est en inflation constante, alors que le spectre de l'uberisation plane sur leurs activités. Thibault du Manoir de Juaye note également une évolution majeure du droit, caractérisée par la loi Sapin relative à la lutte contre la corruption, qui oblige les entreprises à prendre elle-même ce risque en main.

Mais c'est aussi l'évolution du monde de l'entreprise, qui « détenait de plus en plus d'éléments immatériels » et qui se transforme en « entreprise datacentrique ». Les smartphones prennent une place de plus en plus importante au sein des sociétés modernes, et contiennent une quantité non négligeable de données personnelles. Le barreau de Paris a pu anticiper ces évolutions, par l'entremise d'une nouvelle disposition de son règlement intérieur (RIN). Mise en place en février, elle donne aux avocats une mission d'aide aux entreprises dans la prévention des risques.

D'autre part, la réforme du règlement intérieur a, dans une approche centrée sur la donnée, apporté des solutions quant à la protection, la recherche/la manipulation d'informations, et la sécurité de l'entreprise (« L'avocat-conseil et correspondant risques, intelligence économique et sécurité », article P.6.2.0.6 paru au Bulletin du barreau le 9 février 2016). Le bâtonnier précise en complément que ces nouvelles règles s'inscrivent dans la continuité de la réforme règlement intérieur de 2009, qui a permis à l'avocat parisien de se muer en correspondant de la protection des données personnelles (CIL).

Appréhender la gestion des risques en entreprise

Édouard Geffray, secrétaire général de la CNIL, a également été invité à s'exprimer sur cette question. Ainsi, le règlement européen 2016/679 va remplacer dès 2018 la loi informatique et libertés, et supprimera les déclarations faites au gendarme des données personnelles. En outre, Édouard Geffray précise que le délégué à la protection des libertés remplacera le CIL, et deviendra obligatoire pour les établissements publics, ainsi que les entreprises effectuant « un suivi systématique et régulier des personnes à grande échelle ».

Partant, les avocats auraient beaucoup à gagner en s'investissant davantage dans l'accompagnement des risques qui touchent les entreprises, estime Nicolas Le Saux. Pour le président du groupe Uniprotect et expert en sécurité, afin de « comprendre le point de vue de sécurité des entreprises », il est nécessaire de « prendre le temps de procéder à quelques analyses ».

En effet, si la gestion des risques en entreprises est bien prise en compte par les avocats, cela ne va pas toujours de soi. Pour Nicolas Le Saux, la vie « assez brutale et violente » d'une société implique une intervention du droit toujours plus marquée. On trouve par exemple les risques métier, financier, juridique, ou encore le vol de données, complétés par une fraude de plus en plus ingénieuse et difficile à détecter. Ainsi, la problématique du risque et les moyens juridiques à mettre en œuvre pour y répondre sont de plus en plus complexes.

De surcroît, les entreprises sécurisent préférentiellement le cœur de leur système, c'est-à-dire les opérations, la recherche et développement, mais négligent la protection des achats, des ressources humaines ou juridique. « La sécurité est une affaire de bon sens », estime Nicolas Le Saux, avant de préciser « mais c'est la chose la moins bien partagée ». Le spécialiste illustre cet aspect en précisant qu'un mot de passe constitué de moins de 20 caractères expose à des risques « en permanence », même chose pour un code qui ne contiendrait que quatre chiffres pour un smartphone.

Concernant la sécurité dite « physique », les menaces prennent de plus en plus d'importance (fraude, ingénierie sociale…), et sont mal appréhendées par les entreprises. Nicolas Le Saux précise en ce sens que le CNPS (Conseil national des activités privées de sécurité) constate depuis quatre ans que les sociétés sont mal conseillées, les avocats « n'ayant pas pris la peine de lire le code de la sécurité intérieure, en particulier son livre VI » consacré aux activités privées de sécurité.

« Le monde de la sécurité va drainer de plus en plus de clients. »

Pour cet expert, il y a une « véritable demande de sociétés qui ont besoin d'être épaulées », alors que « la codification de la sécurité intérieure et ses enjeux pour les entreprises sont mal maîtrisés ». Ce qui en fait une source intarissable d'activité pour les avocats, souligne Nicolas Le Saux, qui affirme que le monde de la sécurité va drainer de plus en plus de clients.

D'autre part, pour le président d'Uniprotect, l'État se désengage progressivement de sa fonction régalienne. L'entité se retrouve désunie, désorientée, désargentée, selon la thèse du professeur Bruno Latour, cité par l'intervenant. Ces zones laissées libres par l'État représentent « autant d'opportunités pour le conseil juridique auprès de tous ceux qui sont obligés de pallier leur propre sécurité, celle de l'entreprise et de ses employés ».

Ce nouveau rôle pour l'avocat trouve ainsi toute sa place à l'évocation de la retentissante affaire des Panama Papers, où « l'entreprise se retrouve parfois dépassée par les conseils financiers de ses banques sans que ses propres avocats au quotidien maîtrisent ce qui a été fait ».

Mais les habitudes ont la vie dure, et l'avocat est plutôt utilisé par l'entreprise « en réponse et de manière réactive », déplore Nicolas Le Saux. Les « nouveaux métiers » impliquent désormais de mener des activités proactives, en permettant à l'entreprise de mieux réagir à ses menaces.

Un bon diagnostic pour prévenir les risques

Par conséquent, les avocats se doivent de bien comprendre les activités et les risques de ces entreprises, afin de proposer un diagnostic visant à « prévenir ou guérir, le cas échéant, les situations auxquelles l'entreprise doit faire face ». L'expert explique qu'il s'agira de travailler avec l'entreprise sur le feed back, la capacité à identifier la formation nécessaire pour les cadres, et à effectuer un suivi journalier avec l'entreprise.

Les difficultés viennent également de ce qui fait la particularité du droit : il n'existe pas de point de vue tranché sur telle ou telle question. L'avocat doit donc assurer l'adéquation entre la réponse juridique (prévention/protection) et la réalité des menaces, afin de rendre le conseil plus pertinent. De telle sorte que le chef d'entreprise, qui gère de l'incertitude, n'ait pas à se soucier de variables supplémentaires. « Un conseil juridique peut l'aider à faire un arbitrage entre différentes options », souligne Nicolas Le Saux, en « allant vers ce qu'il gère au quotidien ».

Cependant, la question du coût reste souvent un obstacle. Si « la sécurité coûte cher et ne rapporte jamais assez », ironise le spécialiste, il est possible de matérialiser la valeur ajoutée. C'est-à-dire qu'il est envisageable de chiffrer les pertes évitées, la réduction du nombre de contentieux ou encore les différends remportés.

La sécurité ne doit pas être vue comme un coût

Un avis partagé par Anne Souvira, commissaire divisionnaire, chargée de la partie cybercriminalité de cette conférence, qui estime que la sécurité ne doit pas être vue comme un coût. « Dans un pays peu stable, on ne saurait négliger un plan physique de sécurité », avance-t-elle, en indiquant qu' en cas d'accident, l'entreprise peut être amenée à payer des sommes considérables pouvant l'amener à disparaître (données volées ou détruites, risque d'une peine d'amende et de prison en cas de non-respect des règles sur la protection des données, contentieux social, remise en état du matériel, etc.).

Même conclusion pour Me Thibault du Manoir de Juaye, qui considère que les clients « sont dans l'attente d'une prestation globale qui ne soit pas purement juridique », avant de préciser au nom de ses confrères qu'ils doivent « aller au-delà de [leurs] prestations juridiques classiques ».




Quentin CLAUZON
Journaliste

Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer