La cybersécurité, un critère-clé pour le choix d’une legaltech

« Les directions juridiques sont les clients les plus exigeants ! ». Dans un sourire, Thomas Saint-Aubin, co-fondateur et directeur associé de la legaltech Seraphin Legal, souligne à quel point les juristes, garants de la conformité et attachés à  la réduction des risques, réclament rigueur et exemplarité de la part de leurs fournisseurs. Spécialisé dans la gestion des contrats, Seraphin Legal répond aux appels d’offres des entreprises privées comme des administrations : « Dans un premier temps, il faut se soumettre à un questionnaire détaillé sur le respect du RGPD, puis le comité de sécurité du donneur d’ordres vous laisse participer à la consultation. Nous sommes labellisés Privacy tech par l’Afnor, ce qui, auprès du marché français, apporte une solide garantie de protection des données ».

Autre piste qui rassure clients et prospects : la certification Iso 27001 démontre la mise en place d’un système de management de la sécurité de l’information efficace. Comme le précise l’Afnor sur son site : « Elle définit une méthodologie pour identifier les cyber-menaces, maîtriser les risques associés aux informations cruciales de l’organisation, mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, la disponibilité et l’intégrité de l’information. » Norme internationale, Iso 27001 permet de ce fait de rassurer les clients et prospects y compris à l’étranger. La legaltech Tomorro (anciennement Leeway), elle aussi active dans le contract management, a décroché son Iso 27001 cet automne.

« La sécurité a toujours été au cœur de nos préoccupations, et d’autre part, notre process de vente est assez long, et nécessite de répondre à de nombreuses exigences. La certification nous permet de faire grandir notre société en toute sérénité », explique Sébastien Decrême, co-fondateur et directeur technique (CTO) de Tomorro.

Gestion d'entreprise

La gestion d’entreprise constitue l’essentiel de l’activité d’un dirigeant d’entreprise. Elle fait appel à un grand nombre de notions empruntées de la comptabilité, de la finance (gestion des risques au moyen de la gestion des actifs et des assurances professionnelles), du droit des affaires (statut juridique, contrats commerciaux, fiscalité, cadre réglementaire et légal de l’activité), de la gestion de ressources humaines...

Découvrir tous les contenus liés

Côté utilisateurs, les directions juridiques et les directions informatiques participent de concert, au choix des prestataires. C’est pourquoi la sélection d’une solution de contract management s’appuie aussi sur des critères d’ergonomie et de performances techniques. Anne-Sophie Cissey, directrice juridique de la startup Flowdesk, spécialisée dans les crypto-actifs (actifs numériques permettant des transactions entre entités en s’appuyant sur une blockchain), explique : « Notre entreprise, créée en 2020, connaît une croissance rapide. Avec 100 collaborateurs dont 5 juristes et une vingtaine de commerciaux répartis à l’international sur une vingtaine de juridictions, nous avons cherché à automatiser nos contrats. L’idée était de rendre les commerciaux autonomes sur les contrats non-complexes, tout en sécurisant la démarche. » En phase de sélection, Flowdesk (qui a opté pour Tomorro, ex-Leeway) s’est attachée à 3 critères principaux : « Le premier argument était l’interopérabilité, indique Anne-Sophie Cissey. Il était nécessaire que la solution retenue soit compatible avec notre CRM Salesforce, ce qui rejoint notre second critère qui est la facilité d’utilisation par nos commerciaux. Et bien sûr, la sécurité des données est indispensable, car elle créé un climat de confiance et nous renforce également vis-à-vis de nos propres interlocuteurs. » Régulée par l’Autorité des marchés financiers (AMF) et l'Autorité de contrôle prudentiel et de résolution (ACPR), Flowdesk brigue pour sa part la conformité Soc 2 (Service Organization Control), également dans le domaine de la sécurité des données.

EGAlim : vers des négociations commerciales équilibrées avec les agriculteurs

Je télécharge gratuitement

Du fournisseur au client, il faut pouvoir démontrer son appartenance à un cercle vertueux, pour remporter des marchés. Seraphin Legal indique : « Notre partenaire pour l’hébergement des données, Microsoft Azure, est certifié Iso 27001. Par ailleurs, nous venons de nous rapprocher d’ImmoSign, spécialiste de la gestion des contrats des professionnels de l'immobilier. Au sein de MyLegitech, la nouvelle société éditrice des 2 solutions, nous allons pouvoir mutualiser nos moyens pour toujours mieux répondre aux exigences de conformité numérique des clients ».

Une fois sa solution de gestion des contrats retenue, la direction juridique peut tabler sur plus de souplesse et de fonctionnalité. Anne-Sophie Cissey en témoigne : « L’automatisation libère du temps. Je suis passée d’un drafting de contrat qui me prenait presque 2 heures à environ 15 mn. Ce temps gagné permet de retravailler des clauses, notamment en fonction des nouvelles juridictions et des nouveaux produits. Mais également, l’automatisation laisse plus de temps pour la relation humaine entre juristes et opérationnels ».