Transformation numérique : interview de Laure Landes-Gronowski et Marie Miliotis pour Lexology

Décembre 2023 – « Lexology – Digital transformation » – Découvrez l’interview de Laure Landes-Gronowski et Marie Miliotis (de notre pôle IT , Data & Cyber) pour Lexology, sur la transformation numérique en France.

 

Au programme :

  • Quels sont les principaux facteurs juridiques et pratiques que les entreprises doivent prendre en compte pour une stratégie réussie en matière de cloud et de datacenter ?
  • Quels sont les aspects contractuels, les techniques et les meilleures pratiques que les organisations devraient prendre en compte lors de l’acquisition de services de transformation numérique ?
  • Comment les lois sur la cybersécurité et sur la protection des données affectent-elles les organisations dans leur parcours de transformation numérique ?
  • D’un point de vue juridique, quelles sont les démarches que les organisations doivent entreprendre pour passer du développement logiciel en cascade (traditionnel) à la méthodologie Agile (amélioration continue), puis à DevOps (livraison continue) ?
  • Qu’est-ce qui constitue une gouvernance efficace et les meilleures pratiques en matière de transformation numérique ?
  • Etc.

 

 

*            *

*

 

[Extraits de l’interview]

 

  • Quels sont les principaux facteurs juridiques et pratiques que les entreprises doivent prendre en compte pour une stratégie réussie en matière de cloud et de datacenter ?

En France, il n’existe pas de réglementation spécifique à la transformation numérique en tant que telle. Les professionnels doivent donc prendre en compte diverses dispositions françaises et européennes pouvant s’appliquer selon le contexte afin de sécuriser leur projet : droit des contrats, règlementation applicable à la dématérialisation, dispositions spécifiques à la “plateformisation”,… […]

En outre, pour qu’une stratégie de transformation numérique soit réussie, il convient de porter une attention particulière tant au respect des principes applicables en matière de protection des données à caractère personnel (prévus notamment par le RGPD) qu’aux précautions et obligations en matière de cybersécurité. […]

 

  • Quels sont les aspects contractuels, les techniques et les meilleures pratiques que les organisations devraient prendre en compte lors de l’acquisition de services de transformation numérique ?

Une stratégie de cloud réussie nécessite une planification approfondie, une analyse des risques et la mise en œuvre de mesures permettant d’en assurer la conformité. Il est essentiel de prendre en compte les aspects juridiques, pratiques et techniques pour garantir la sécurité des données et le respect des réglementations applicables. Certaines étapes sont donc essentielles à mettre en place pour garantir la conformité à la loi, la sécurité des données et l’utilisation efficace des services cloud notamment. Tout d’abord, toute organisation qui souhaite développer une stratégie de transformation numérique doit identifier ses besoins organisationnels. Puis, il convient de dresser une évaluation des avantages et des inconvénients de l’adoption de l’informatique dématérialisée. L’étape suivante est la mise en place d’une analyse approfondie des risques nécessitant une collaboration pluridisciplinaire. Enfin, l’organisation doit définir et mettre en œuvre des mesures de sécurité afin de limiter les risques et garantir la réussite de son projet de transformation numérique. Il convient à ce titre de veiller notamment à ce que le fournisseur cloud : apporte des garanties solides en termes de sécurité technique et effectue des audits et des contrôles réguliers. […]

Au vu de la complexité, de la constante évolution et du nombre d’acteurs impliqués dans les contrats de service de transformation numérique, les organisations doivent obligatoirement se pencher sur certains points indispensables. Tout d’abord, il est fortement conseillé aux parties d’éviter de débuter l’exécution du contrat sans un accord formel structuré. En effet, il est crucial pour les organisations de s’assurer qu’il n’y a pas de “failles” dans la documentation contractuelle et que les responsabilités de toutes les parties sont clairement définies. […]

D’après notre expérience, les discussions contractuelles tournent souvent autour de plusieurs points de désaccord qu’il convient d’anticiper, et la résolution de ces questions nécessite une négociation minutieuse et la prise en compte du cadre juridique. […]

 

  • Comment les lois sur la cybersécurité et sur la protection des données affectent-elles les organisations dans leur parcours de transformation numérique ?

L’évolution constante de la règlementation relative à la protection des données pose diverses problématiques. En effet, l’évolution des rôles et des responsabilités, les exigences contractuelles complexes, les défis liés aux flux transfrontières de données et la nécessité d’une responsabilisation et d’une formation renforcées exigent un examen attentif et une adaptation pour garantir la conformité et la protection des données dans cet environnement juridique en évolution. […]

La cybersécurité est également une condition préalable à une transformation numérique durable. L’identification et le déploiement efficace de mesures de sécurité adaptées aux risques peuvent être considérés par les organisations comme longs et coûteux, mais ils sont nécessaires pour protéger leurs actifs et sont parfois obligatoires.[…]

 

  • D’un point de vue juridique, quelles sont les démarches que les organisations doivent entreprendre pour passer du développement logiciel en cascade (traditionnel) à la méthodologie Agile (amélioration continue), puis à DevOps (livraison continue) ?

Les projets Agile et DevOps offrent d’importants avantages, mais posent des défis pratiques et juridiques. D’une part, ce type de solution entraîne des cycles de développement rapides ainsi que des “changements de cap” fréquents tant du coté des propositions du développeur que des exigences du client, ce qui implique des dispositions contractuelles protectrices des intérêts des parties mais permettant tout de même une flexibilité et une évolutivité. D’autre part, les questions relatives aux droits de propriété intellectuelle, aux modalités de coopération entre les intervenants ainsi que la détermination des responsabilités doivent obligatoirement être abordées et délimitées dans le contrat.

Pour surmonter ces défis, une approche proactive de la gestion de projet, une négociation solide des contrats et l’adhésion aux meilleures pratiques de développement Agile ou DevOps sont essentielles. Cela permettra de conclure un contrat flexible tout en protégeant les parties prenantes. […]

 

  • Qu’est-ce qui constitue une gouvernance efficace et les meilleures pratiques en matière de transformation numérique ?

La réussite d’un projet de transformation numérique nécessite l’implication de la direction générale, la mise en place de structures adéquates, et l’élaboration de politiques internes et de procédures de gouvernance claires. La gestion du projet doit également intégrer des aspects juridiques, tels que les questions liées à la sécurité et au respect de la vie privée. […]

 

*            *

*

 

Cette interview est à découvrir dans son intégralité :

Pour les non-abonnés à Lexology qui souhaitent accéder gratuitement à cet ouvrage (le lien n’est valable que 30 jours) : https://www.lexology.com/account/activatetempaccess/?sl=PRDs_39KCGG8ItF24hUbb6hSUM
Pour les abonnés à Lexology : https://www.lexology.com/panoramicnext/digital-transformation/france

 

*            *

*

 

Le Pôle « IT, Data protection & Cybercriminalité » d’AGIL’IT se tient à votre disposition pour vous accompagner dans vos projets de transformation numérique.

 

Par AGIL’IT –  Pôle ITData & Sécurité

Laure LANDES-GRONOWSKI, Avocate associée

Marie MILIOTIS, Avocate manager