Gouvernance

Quels sont les impacts du rapport Gauvain pour votre entreprise ?

Proposé par un député LREM, le rapport Gauvain vient d’être remis au Premier ministre français fin juin 2019 après dix mois de travail comprenant plus de 250 auditions. Modifiant en particulier la Loi de blocage, ces propositions visent à améliorer la protection des entreprises françaises face aux législations étrangères. En ligne de mire de ce texte se situent les procédures mises en œuvre par la justice américaine dans le cadre du Cloud Act.

 

Quelles sont les principales mesures proposées par le rapport Gauvain ?

 

Le député LREM (La République en marche) Raphaël Gauvin a remis fin juin 2019 son rapport au Premier ministre français Édouard Philippe. Ce document traite de la problématique de la protection des sociétés françaises contre les lois extraterritoriales. Le rapport Gauvain vise à fournir aux entreprises françaises les moyens de se défendre contre les actions judiciaires étrangères à l’aide d’outils juridiques performants.

Dans le viseur du député, il y a en particulier le Cloud Act américain. Cette loi clarifiant l’usage légal des données hébergées à l’étranger (Clarifying Lawful Overseas Use of Data Act) a été promulguée en mars 2018 par Donald Trump, le président des États-Unis. Elle permet à la justice américaine de réclamer des amendes colossales aux sociétés du monde entier, y-compris françaises. Il leur est reproché de ne pas respecter le droit étasunien à travers leurs pratiques commerciales, leurs clientèles ou leurs rémunérations. Ces procédures sont intentées alors même que ces entreprises n’ont pas nécessairement d’activité établie aux États-Unis et/ou ne font que se conformer au droit de leur pays d’origine. Raphaël Gauvain estime d’ailleurs que « les poursuites engagées semblent être motivées économiquement et les cibles choisies à dessein ».

Le but du rapport Gauvain est donc de fournir les clés juridiques pour que les entreprises françaises disposent des réponses à ces procédures. Ce texte déploie alors trois principaux types de propositions :

– l’instauration du statut d’avocat d’entreprise : Il vise à offrir aux sociétés françaises les mêmes possibilités que dans de nombreux pays. Ainsi le droit français serait plus compétitif et attractif pour les entreprises. Il va permettre de protéger plus efficacement les compagnies grâce à la confidentialité des avis juridiques. Cet avocat en entreprise sera soumis aux mêmes règles de déontologie que l’avocat.

– la modernisation de la Loi de blocage : Cette loi datant du 26 juillet 1968 relative à la communication de documents et renseignements d’ordre économique, commercial, industriel, financier ou technique à des personnes physiques ou morales étrangères doit s’adapter aux enjeux actuels des sociétés. Ses modifications principales concernent la constitution d’un mécanisme obligatoire d’alerte en amont, la naissance du Commissaire à l’information stratégique et à la sécurité économique (CISSE) pour accompagner les sociétés et le durcissement des sanctions en cas de violation de la loi.

– la sanction des hébergeurs qui transmettent les données numériques des sociétés à la justice étrangère : Il s’agit d’offrir une protection aux entreprises françaises à travers une prolongation du RGPD (Règlement général sur la protection des données) aux données des personnes morales françaises. Cette modification législative permettra de lutter contre les hébergeurs numériques qui réalisent ces transferts de données stratégiques françaises en dehors des canaux normalement prévus à cet effet dans le cadre de l’entraide interétatique. Le rapport Gauvain propose d’instaurer une amende de 4 % du chiffre d’affaires de l’hébergeur, généralement un des géants américains de l’informatique.

 

Cybersécurité dans la salle du conseil

Découvrez les meilleures pratiques concernant la sécurité des données sensibles et stratégiques de votre entreprise dans ce livre blanc de Diligent.

 

Recommandations pour renforcer la protection des données des entreprises

 

Le rapport Gauvain met en avant nombre de mesures pour la protection des informations des sociétés. Pour aider les entreprises dans leur quête de davantage de sécurité de leurs données, voici nos 5 recommandations principales.

 

#1 Choisir un prestataire certifié

 

Comme en témoigne le rapport Gauvain, il est essentiel de pouvoir disposer de dispositifs de sécurité dans lesquels avoir confiance. Aussi les certifications sont des indicateurs précieux du sérieux de la sécurisation mise en place qu’il convient de veiller à observer chez un prestataire.

La solution Diligent, par exemple, dispose de certifications ISO et également TRUSTe. Elles font l’objet d’audits internationaux de haute volée garantissant leur pertinence.

 

#2 Disposer d’un hébergement de données sûr

 

Une autre recommandation dans la veine de la Loi de blocage consiste à mettre à disposition une infrastructure d’hébergement qualitative. Pour protéger efficacement les données des entreprises françaises la structure d’hébergement ainsi que son pays d’implantation sont ultra décisifs.

Pour illustrer cette proposition, l’outil Diligent dispose d’infrastructure d’hébergement de classe mondiale, situées en Allemagne pour les entreprises françaises.

 

#3 Bénéficier d’un cryptage robuste

 

Pour que votre entreprise dispose d’une longueur d’avance sur ses concurrents, la qualité du cryptage des données est déterminante. Aussi en écho au rapport Gauvain, la sécurisation des informations de votre société passe par l’utilisation de solutions numériques bénéficiant d’un cryptage performant.

Par exemple, Diligent Boards utilise le chiffrement des données lors du stockage, en cours de transfert et sur les appareils électroniques de tous les utilisateurs. Elle propose également à l’entreprise cliente de disposer d’un accès exclusif à une partie de ce chiffrement.

 

#4 Avoir à disposition un écosystème fermé

 

En guise de garantie de la sécurité des informations que possèdent les entreprises françaises, l’emploi d’un écosystème fermé est fondamental. Il va permettre de protéger les données sensibles de la société.

L’une des solutions de la suite Diligent, Messenger, est dédié à la communication des conseils d’administration. Cet outil ultra sécurisé va permettre aux utilisateurs de transmettre des messages (avec ou sans pièces jointes) dans une boucle fermée.

 

#5 Exiger un service d’assistance internationale permanente

 

Pour offrir un meilleur niveau de service aux entreprises, la qualité de l’assistance est un critère d’importance. Pour l’excellence du service, le prestataire doit pouvoir répondre aux demandes de ses clients avec le plus de disponibilité possible.

Le groupe Diligent inclut dans ses offres la mise à disposition d’une assistance internationale 7 jours sur 7 et 365 jours par an avec une équipe de professionnels expérimentés et compétents. Ces derniers connaissent parfaitement les problématiques de votre entreprise et sont multi lingues.

 

Pour se prémunir de tout risque d’espionnage ou d’intelligence économique, le rapport Gauvain déploie un arsenal de propositions visant à moderniser le droit français. En réponse aux procédures juridiques américaines induites par le Cloud Act, il met en avant des amendements législatifs d’importance pour protéger les entreprises françaises. À travers en particulier la modification de la Loi de blocage, ces mesures sont à même de rendre la législation en France plus compétitive et adaptée au monde actuel.

 

Sécurisez vos données avec Diligent

Pionnier de la gouvernance moderne, Diligent France offre des solutions hautement sécurisées en règle avec le RGPD, des données hébergées en Allemagne et une encryption robuste à tout moment. Découvrez pourquoi 16 000 entreprises nous font déjà confiance. Contactez nous.

BLOGS À NE PAS MANQUER