Dématérialisation des informations et directions juridiques : les meilleurs ennemis

La plupart des entreprises, au sein desquelles leurs directions juridiques, sont désormais convaincues que, dans le contexte mouvant qui est le leur, le numérique sera à la base de leur transformation – tant en termes de métiers que d’organisations. La « data gouvernance » a même été élue au rang de premier facteur d’inquiétude des directeurs juridiques par le Chief Legal Officer Survey 2018. Les attentes sont donc bien là et tant mieux. Mais force est de constater que la maturité digitale réelle des entreprises reste bien en-deçà de l’ambition affichée…

Yves Garagnon

Yves Garagnon. CEO Dilitrust

Ainsi, selon l’étude « Transformation digitale de la fonction juridique » publiée en juin dernier par PwC Société d’Avocats, la moitié des directions juridiques interrogées estiment que leur maturité sur ces enjeux cruciaux est faible. 32% de ces directions pensent quant à elles que leur maturité est moyenne, et seules 18% d’entre elles considèrent qu’elles sont au rendez-vous de cette transformation stratégique. Si le « paperless » séduit, il reste un bel inconnu.

 En d’autres termes, et derrière les beaux discours et sincères prises de conscience, nous sommes loin du compte. Et pour cause : croire au digital est une chose ; s’y retrouver parmi la pléthore d’outils proposés en est une autre. L’étude de PwC révèle également que les directions juridiques n’utilisent pas tous leurs outils digitaux à leur plein potentiel, et que certaines d’entre elles ignorent tout simplement ce que de tels outils peuvent leur apporter, notamment en termes de traitement de données juridiques.

Le vrai sujet est donc celui de l’usage. Pour que ses usagers s’approprient l’outil numérique, il faut, premièrement, qu’il soit facile à prendre en main et qu’il soit efficace. Il doit aussi permettre un véritable partage d’informations et une dématérialisation des process, et couvrir l’ensemble des sujets relatifs au droit des sociétés : dématérialisation des contrats, des contentieux, protection intellectuelle, etc.

Cash managementUne question de sécurité

 Second enjeu, et non des moindres, pour les directions juridiques : assurer la sécurité des données stockées et échangées. Une démarche qui débute en attribuant les bons accès aux bonnes personnes dans l’entreprise – ne serait-ce que pour se prémunir des délits d’initié. Faut-il rappeler les mésaventures de Jun Ying, ce directeur informatique d’Equifax, qui a été inculpé en mars 2018 par la SEC, le gendarme de la Bourse américain ? Liquidant ses propres parts dans Equifax peu avant que l’entreprise n’annonce avoir subi un important piratage informatique, notre homme avait empoché un million de dollars.

Si le risque est interne à l’entreprise, il vient aussi de l’extérieur. Depuis l’adoption du très controversé « Cloud Act » par l’administration américaine en mars dernier, l’ingérence de l’Oncle Sam dans les affaires de nos entreprises est possible pour peu qu’une affaire judiciaire soit en cours. Hélas, quand on connaît la propension des États-Unis à s’arroger le droit d’être juge et partie (faut-il rappeler le cas de l’amende de BNP Paribas en Iran ?), les risques pour le secret des affaires est entier. Autrement dit, toute donnée confiée ou transitant par une entreprise américaine est susceptible d’être interceptée par les services de sécurité de Washington. Afin de protéger les informations juridiques, par nature hautement sensibles, le choix du prestataire et du pays d’hébergement de ces données est donc capital – vital, même. On privilégiera alors les entreprises qui appliquent la norme ISO 27001.

Une question de conformité

 Enfin, qui dit dématérialisation, dit besoin croissant de traçabilité, de confidentialité et de conformité. Cette dernière passe nécessairement par le biais d’une signature numérique, seul outil attestant de l’authenticité d’un document original. Depuis mai et novembre 2017, la France a mis sur pied des normes de conformité particulièrement strictes (NFZ 42-013 et NFZ 42-026), qui permettent d’élaborer un document officiel faisant office de preuve numérique. Et, au niveau européen, le RGPD (Règlement pour la protection des données personnelles) garantit aux entreprises de l’Union européenne la confidentialité de leurs données personnelles.

Si nos entreprises veulent le « paperless » tiennent toutes leurs promesses – 300% d’augmentation du retour sur investissement, 50% de rentabilité supplémentaire, etc. –, elles ne doivent pas se contenter de s’équiper de nouveaux outils mais en comprendre l’usage, s’assurer de leur sécurité et de dématérialiser selon les normes adéquates. Un défi à la taille pour toutes les directions juridiques.