hashtag-cabinet-avocat-white-slider-accueil

Le droit au service

de l'innovation

flecheRight
Hashtag Avocats & Maddy Keynote

HASHTAG AVOCATS & MADDY KEYNOTE

Hier, nous étions conviés à intervenir à l’incontournable événement annuel organisé par notre partenaire Maddyness : la Maddy Keynote.

Avec plus de 10 000 participants attendus pour l’édition 2020, la Maddy Keynote a rassemblé entrepreneurs, investisseurs, décideurs, médias pour parler de tendances qui construisent notre futur. Nous avons découvert des mutations en cours dans les domaines du Vivant et des Territoires, qu’elles soient sociales, technologiques, éthiques, sociétales ou encore technologiques.

Retour sur les photos

Startups et RSE

Startups et RSE

Le développement des pratiques de responsabilité sociétale des entreprises (RSE) a engendré une prise de conscience importante sur de nouveaux enjeux devant être pris en compte par les startups. Désormais, elles doivent être plus attentives en raison de différents facteurs, notamment les préoccupations environnementales, telles que le réchauffement climatique, qui concernent de multiples secteurs. En effet, il est apparu une volonté de lier la performance financière d’une entreprise avec des objectifs durables.

Les enjeux de la RSE en entreprise

Aujourd’hui, nombreux sont les entrepreneurs qui souhaitent donner un sens à leur travail et avoir un impact positif sur la société. Pour ce faire, l’établissement de critères RSE au sein des startups constitue un avantage certain.

La mise en place d’un environnement « responsable » permet une meilleure identification des risques et des opportunités. En effet, la RSE détermine un cadre de confiance envers les parties prenantes à savoir, les salariés, les clients, les fournisseurs.

Ainsi, la RSE construit une culture de l’entreprise envers les salariés. Elle établit également les bases de la confiance avec les clients, notamment en travaillant sur la transparence du discours et la portée opérationnelle de l’engagement. Avec les fournisseurs la confiance se traduit par la qualité de la relation entretenue, permettant progressivement d’augmenter les exigences sur leur propre responsabilité sociétale.

La RSE permet également de poser un cadre d’anticipation. En effet, en devenant une pratique quotidienne des entreprises, la RSE permet d’anticiper les évolutions de la réglementation et du contexte socio-économique. Son application permet de stimuler l’innovation représentant un avantage concurrentiel.

Lancer une politique RSE : quel coût ?

La norme ISO 26000, standard international, précise que la RSE doit aborder sept questions centrales parmi lesquels on trouve la gouvernance de l’organisation, les droits de l’Homme, les relations et conditions de travail, l’environnement, la loyauté des pratiques, les questions relatives aux consommateurs, les communautés et le développement local.

C’est pourquoi, en raison de la multiplicité des actions RSE, il est nécessaire pour chaque entreprise de définir sa stratégie RSE. En effet, la RSE coûte cher lorsqu’elle est intégrée tardivement à la stratégie de l’entreprise. Ainsi, plus une entreprise attend pour la mise en place de pratiques RSE, plus son diagnostic devra être approfondi. Il lui faudra définir un plan d’action détaillé, des indicateurs de suivi pour pouvoir évaluer sa démarche dans la durée et envisager un reporting régulier pour communiquer sur son état d’avancement.

En savoir plus :

Quels sont les impacts juridiques de la DSP2 sur le RGPD

Quels sont les impacts juridiques de la DSP2 sur le RGPD ?

Le règlement général européen sur la protection des données (RGPD) entré en vigueur par la loi du 25 mai 2018 renforce et unifie la protection des données pour les individus au sein de l’Union européenne. L’objectif est de renforcer la transparence et la sécurité en matière de données personnelles. Ainsi, la notion de donnée personnelle est définie comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres »[1].

Le RGPD engage particulièrement les banques, qui collectent des données personnelles très sensibles. Il constitue ainsi un renforcement du cadre existant pour les établissements bancaires au sein desquels les avocats ont un rôle important à jouer en matière de conformité.

La Directive sur les services de paiement 2 (DSP 2)[2] transposée en droit français par une ordonnance du 9 août 2017[3]  et s’applique depuis le 13 janvier 2018. Ainsi, elle actualise le cadre réglementaire des paiements en Europe en permettant l’émergence de « services de paiement numériques novateurs, sûrs et conviviaux ».

Les obligations issues de DSP2 

Le nombre de cyberattaques a énormément augmenté entre la mise en vigueur de la directive et aujourd’hui. Il est donc apparu nécessaire de protéger de manière adéquate les utilisateurs contre ces risques. C’est pourquoi, le considérant n°95 de la Directive énonce que « la sécurité des paiements électroniques est fondamentale pour garantir la protection des utilisateurs (…) Tous services de paiement proposés par voie électronique devraient être sécurisés, grâce à des technologies permettant de garantir une authentification sûre de l’utilisateur et de réduire, dans toute la mesure du possible, les risques de fraude ».

Par conséquent, certaines dispositions ne sont pas immédiatement entrées en vigueur. En effet, un délai d’adaptation a été prévu reportant leur application au 14 septembre 2019. Il s’agit notamment de :

  • L’obligation de l’authentification forte. Elle est obligatoire pour les paiements de plus de 30 euros, afin de réduire la fraude dans l’e-commerce. L’authentification forte se définit par au moins deux facteurs entre un mot de passe, un appareil que l’on possède et une donnée biométrique telle que l’empreinte digitale, la voix ou l’iris.
  • L’ouverture du marché à de nouveaux acteurs (banque en ligne, application mobile bancaire) en permettant un accès aux informations sur les comptes par un canal de communication sécurisé. Les textes prévoient qu’une authentification forte du client soit demandée a minima tous les 90 jours.

Un alignement entre la DSP2 et le RGPD ?

La DSP2 oblige les banques à fournir, avec l’accord de leurs clients, l’accès à leurs données à des acteurs tiers tels que les initiateurs de services de paiement (exemple : PayPal) ou des prestataires de services d’informations sur les comptes. Dans le but de pouvoir assurer une « communication standardisée et sécurisée », les banques ont l’obligation d’adapter leur interface bancaire en ligne ou de créer une interface spécifique (une API, une interface de programmation interopérable). Cette interface permet d’éviter les techniques de « web scraping »[4], basées sur l’utilisation par les initiateurs de paiement des identifiants et des mots de passe des clients, en utilisant leurs codes d’accès.

Ainsi, les banques françaises ont travaillé depuis quatre ans à la définition, au développement et à la mise en production d’API (Application Programming Interface).

Par conséquent, le RGPD et DSP2 correspondent à deux réglementations très importantes. Certaines exigences peuvent sembler contradictoire en raison de l’ouverture aux paiements par la DSP2. En effet,  l’accroissement de l’accessibilité des données exigera la mise en place de mesures de protection importante. C’est sur ce point que la DSP2 et le RGPD se rejoignent. D’un côté, on facilite l’accès aux données, et de l’autre côté, on s’assure que l’utilisation de ces données est réglementée et qu’elles sont gérées par leur propriétaire légitime.

En savoir plus :

[1] Article 2 loi « Informatique et Liberté » de 1978

[2] Directive 2015/2366

[3] Ordonnance n° 2017-1252 du 9 août 2017 portant transposition de la directive 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur

[4] La capture de données d’écran (screen scraping en anglais) est une technique par laquelle un programme récupère des données normalement destinées à être envoyées à un dispositif de sortie (généralement un moniteur) afin d’y extraire des informations.

72365642_2508584252711329_7649445979489304576_n

La nuit des legaltechs

Nous avons participé à la troisième nuit des legaltechs organisée par l’incubateur du barreau de Paris et le barreau entrepreneurial. La soirée a commencé par une conférence ayant pour thème : “La data, levier de développement de vos cabinets” en présence de Madame le Bâtonnier.

Cette conférence était suivie par des tables rondes auxquelles nous avons participé. Le sujets des tables étaient ” L’incubateur répond à vos questions ” et ” Productivité et Avocats de demain “.

Regardez le retour sur la 3e Nut des legaltechs

Développement de site internet : gérer un litige avec un prestataire

Développement de site internet : gérer un litige avec un prestataire

Pour créer ou développer son site internet, l’entrepreneur dispose de plusieurs options.  Il peut décider de tout gérer lui-même ou de déléguer la création de son site à un professionnel de site internet.

Des conflits peuvent surgir entre le client et le prestataire de service en ligne en cas de défaut de paiement de l’entrepreneur pouvant aboutir à un arrêt brutal de l’activité en entreprise.

Suspension des services : une possibilité encadrée

En cas de défaut de paiement, la suspension de services est possible en droit, notamment pour les services Cloud, à condition d’être utilisée avec précaution.

En principe, en cas d’impayé, il est admissible et légal qu’un prestataire suspende le service ou l’activité fournie si le client ne s’acquitte pas de son obligation de paiement il s’agit du mécanisme d’exception d’inexécution prévu par le code civil aux articles :

  • Article 1219 : « une partie peut refuser d’exécuter son obligation, alors même que celle-ci est exigible, si l’autre n’exécute pas la sienne et si cette inexécution est suffisamment grave ».
  • Article 1220 : « une partie peut suspendre l’exécution de son obligation dès lors qu’il est manifeste que son cocontractant ne s’exécutera pas à l’échéance et que les conséquences de cette inexécution sont suffisamment graves pour elle. Cette suspension doit être notifiée dans les meilleurs délais ».

 Ainsi, un prestataire internet a la possibilité d’insérer un mécanisme de suspension au contrat en cas d’impayés. Néanmoins elle doit être encadrée. En effet, le contrat devra respecter des conditions de fond et de forme avec une obligation de :

  • Prévoir des délais de paiement clairs à la charge du client, pour que la suspension s’appuie sur une créance échue c’est-à-dire certaine, liquide et exigible.
  • La suspension doit s’appuyer sur un formalisme et des délais précis
  • Nécessité d’une lettre d’information préalable au client afin de l’avertir quant à l’intention du prestataire d’user de la faculté de suspension.

La possibilité pour le client de demander des dommages-intérêts ?

La suspension peut avoir des conséquences préjudiciables considérables pour le client.

Ainsi, ce dernier a la possibilité de demander des dommages intérêts si les motifs de refus de paiement sont valables. Ces causes peuvent être validées par un juge, selon le même mécanisme de l’exception d’inexécution ou sur la base de la responsabilité extra contractuelle prévue par l’article 1240 du code civil.

Si la suspension du service est jugée illicite, le prestataire devra réparer la totalité du préjudice direct subi par le client.

En savoir plus :

Salont RENT 2019

Le Salon Rent – Real Estate & New Technologies

Durant deux jours d’affilée notre cabinet était présent au le Salon Rent – Real Estate & New Technologies.

Merci beaucoup aux organisateurs, ainsi qu’à notre partenaire la FNAIM du Grand Paris et l’une de nos clientes, la Société Quasiaqui qui nous ont convié à partager notre expérience. Une belle aventure, à renouveler dès l’année prochaine !

Regardez le retour sur le Salon RENT 2019