- Christophe Gautié, Apollo : quels sont selon vous les principaux enjeux de responsabilité pour les acteurs de l’IoT ?
Frédéric Forster : les principaux enjeux sont ceux liés à la sécurité des produits et ceux liés à la sécurité logique.
- Concernant la sécurité des produits mis sur le marché, il s’agit de sécuriser le bon fonctionnement du produit afin qu’il ne porte pas atteinte à la sécurité des utilisateurs.
- Concernant la sécurité logique, appelée aussi sécurité informatique du système il s’agit de sécuriser l’interfonctionnement entre l’objet et le monde auquel il est connecté. Ledit objet ne doit pas être une porte d’entrée pour les piratages.
- Christophe Gautié, Apollo : que recommandez-vous en priorité aux acteurs de l’IoT, du fait de la complexité de leur écosystème, pour se protéger juridiquement et financièrement ?
Frédéric Forster : des précautions doivent être prises en amont du lancement du projet pour protéger l’innovation, notamment avec la protection de la marque et du brevet.
Ensuite, une fois que le produit est conçu, il convient de prévoir des conditions générales adaptées et de vérifier les normes de sécurité applicables au produit en question.
Enfin, il convient d’être vigilant en matière d’assurance. Les produits peuvent entrainer des actions en responsabilité et être générateurs d’actions judiciaires en vue d’indemniser le préjudice. Les entreprises doivent donc être couvertes pour l’ensemble des risques.
- Christophe Gautié, Apollo : RGPD pour les acteurs de l’IoT : opportunité ou contrainte trop forte ?
Frédéric Forster : les entreprises n’ont pas le choix, elles vont devoir intégrer le RGPD dans leur quotidien. Il est incontournable et s’applique à toutes les entreprises. Il présente des contraintes :
- L’entreprise doit documenter l’ensemble des procédures pour garantir la sécurité des données qu’elle collecte. Or, si les grandes entreprises sont habituées à la gestion administrative des données, les petites entreprises le sont beaucoup moins.
- L’entreprise doit désigner un Délégué à la Protection des Données. C’est également une décision plus lourde pour les petites entreprises.
- L’’entreprise doit mener une réflexion préalable de protection des données pour tout projet et ce avant le développement du produit.
Néanmoins, le RGPD présente une opportunité évidente :
- L’entreprise qui se conformera aux exigences du RGPD valorisera ainsi son image et sa réputation et bénéficiera ainsi d’un avantage concurrentiel.
Frédéric Forster
Avocat à la Cour d’appel de Paris, Frédéric Forster dirige le pôle Télécoms du cabinet Lexing Alain Bensoussan Avocats, qui intervient en conseil, précontentieux et contentieux dans les domaines du droit des télécommunications, droit bancaire et boursier et droit des marchés publics. Il est vice-président du réseau international d’avocats Lexing®, premier réseau international d’avocats dédié au droit des technologies avancées. Il est l’auteur de l’ouvrage « Droit des objets connectés et télécoms », paru aux éditions Larcier (2017) et est coauteur de l’ouvrage « Informatique, Télécoms, Internet » paru aux éditions Francis Lefebvre (6e éd. 2017). Il est chargé d’enseignement à Télécom ParisTech et à l’Institut d’administration des entreprises (IAE) de Grenoble.