Maître Garance Mathias : « nous sommes les interlocuteurs quotidiens des CISO, DPO, CIO… »

Pouvez-vous nous présenter les spécialités de votre cabinet d’avocats ?

Notre cabinet existe depuis une vingtaine d’années et est spécialisé dans le droit du numérique. Nous accompagnons donc nos clients sur des réglementations telles que le RGPD, NIS2, l’AI Act… ainsi que dans les relations contractuelles. Nous les assistons sur la conformité réglementaire, la veille, le conseil et le contentieux. De plus, nous sommes un organisme de formation sur les questions juridiques liées à nos spécialités.

La réglementation s’accroît en effet autour de l’IT mais, plus spécialement concernant la cybersécurité, en quoi est-ce un sujet pour avocats et juristes ?

C’est un sujet depuis toujours ! Les entreprises doivent gérer les cyber-risques. Cela amène des questions telles que comment choisir un prestataire puis contractualiser avec lui en évitant une dépendance, en tenant compte des impératifs réglementaires voire géopolitiques, en organisant sa résilience… C’est le contrat le premier outil pour tout cela.

De plus, comme vous le mentionniez, la dimension réglementaire s’accroît et il faut gérer la conformité dans un contexte toujours plus complexe.

Est-ce que, aujourd’hui, collaborer avec un avocat est devenu naturel pour un directeur de la cybersécurité ou un RSSI ?

Nous sommes les interlocuteurs quotidiens des CISO, DPO, CIO… Avec les CISO, il nous faut notamment discuter des annexes relatives à la cybersécurité à insérer dans les contrats.

C’est une posture devenue aujourd’hui tout à fait naturelle pour tous nos interlocuteurs qui sont bien sensibilisés.

Est-ce que l’émergence de l’IA change réellement quelque chose juridiquement ?

Oui, tout à fait. L’adoption de l’AI Act il y a deux ans a été une première mondiale. L’Union Européenne a entrepris de réglementer les IA en fonction d’une échelle de risques. Certaines IA jugées trop dangereuses sont même d’ores et déjà interdites comme celles qui pourraient induire des discriminations.

Vous êtes co-autrice de « IA, cybersécurité et data : garantir la conformité numérique ». Pourquoi avoir écrit ce livre et quels messages avez-vous souhaité y faire passer ?

Nous avons voulu évoquer notre quotidien. L’ensemble des acteurs du marché est face à un tsunami ou un puzzle réglementaire : Cyber-Resilience Act, DORA, RGPD, etc. Dans ce livre, nous avons voulu analyser sous un prisme opérationnel les clés pour conclure des contrats ou résoudre des crises. Nous avons cherché à être très pragmatiques.

Nous y dressons, par exemple, des check-lists de bonnes pratiques. Nous y avons interviewé des acteurs très variés du secteur pour développer une vision à 360°. Nous avons ainsi créé un outil de pilotage pour tous les dirigeants le responsables conformité.

Le droit est un créateur de confiance. Mais il faut le comprendre dans tel contexte, dans tel secteur voire telle entreprise.

« IA, cybersécurité et data » vient de paraître chez LexisNexis

Les avocats Eva Aspe, François Gorriez et Garance Mathias ont publié « IA, cybersécurité et data : garantir la conformité numérique » chez LexisNexis. Il s’agit d’un vademecum juridique de la conformité IA/Data/Cybersécurité qui se veut très pragmatique.

« IA, cybersécurité et data : garantir la conformité numérique », par Eva Aspe, François Gorriez et Garance Mathias (Editions LexisNexis, 35 euros)

Pour acquérir l’ouvrage chez l’éditeur.

Présentation de l’ouvrage sur le site des auteurs.

Vous allez participer au Big Talk en ouverture de l’Hacktiv’Summit. Quels grands messages souhaitez-vous y communiquer ?

Pour gérer correctement la conformité réglementaire, il faut déjà être informé de ses obligations et aussi anticiper celles-ci dans sa pratique afin de ne jamais être dépassé.

Je voudrais aussi défendre l’idée qu’il faut toujours avoir une vision très pragmatique.

Enfin -peut-être surtout- je voudrais que le droit ne soit plus jamais vu comme un blocage.