TLMR : Les avocats stars des Proptech / Fintech [Hors Série #2]
Henri De La Motte Rouge, Avocat associé TLMR
Cette édition vous est présentée par Podium Content - Immobilier / Finance / B2B :
Placez-vous en tête sur Google avec des contenus haut de gamme qui transforment vos lecteurs en clients.
Testez gratuitement un contenu SEO Podium Content !
Découvrez mon dernier post LinkedIn : ‘Je fais du contenu SEO depuis 4 ans, voici les 4 choses que j’aurais aimé savoir dès le début’
Super biens vous fait découvrir 2 mercredis par mois une entreprise tech dans l’immobilier, la finance ou le B2B. Abonnez-vous pour recevoir les prochaines éditions directement dans votre boîte mail 👇
Bonjour Henri, merci d’intervenir ici pour nous donner vos conseils juridiques en matière de Proptech / Fintech.
Tout d’abord, pouvez-vous nous présenter rapidement le cabinet TLMR ?
Jean Philippe Touati et moi-même avons fondé le cabinet en nous appuyant sur nos compétences complémentaires et surtout sur notre éthique et notre vision commune de la profession d’avocat. En tant qu’acteur du droit des affaires, nous avons une expertise reconnue en propriété intellectuelle, droit de l’informatique et des données personnelles, e-réputation, internet et e-commerce, ainsi que cybercriminalité. Nous intervenons aussi en droit du travail, droit de l’immobilier, droit pénal, et sur la fiscalité des entreprises innovantes, des plateformes et des entrepreneurs du web.
En 2023 et 2024, notre cabinet a figuré dans les classements LE POINT et LEADERS LEAGUE en tant que "Meilleur cabinet d'avocat en droit Immobilier, en nouvelles technologies, et en propriété intellectuelle”
Pouvez-vous nous en dire plus sur la spécialisation de TLMR dans le secteur Proptech / Fintech ?
Le cabinet a développé une expertise de pointe en proptech et innovation dans le domaine immobilier. Nous disposons d’une pratique pluridisciplinaire unique qui allie expertise IT/nouvelles technologies et immobilier. Notre pôle IP/IT est régulièrement sollicité, aux côtés de l’équipe de droit immobilier, par les acteurs innovants de la proptech (grands comptes, plateformes, institutionnels, franchises d’agences immobilières, éditeurs de logiciels, start-ups…).
Nous intervenons sur des sujets d’innovation très variés, comme les contrats et projets informatiques complexes, les immeubles connectés, les plateformes proptech innovantes de gestion locative et de colocation, la tokenisation des actifs immobiliers via la blockchain, les signatures électroniques et l’automatisation des processus, ainsi que la mise en conformité RGPD des acteurs. Nous accompagnons par exemple des clients sur des questions liées à l’IA, comme l’analyse de dossiers de location via l’IA.
Cette dimension Proptech est un positionnement unique que nous avons développé grâce à Jean-Philippe Touati et Myriam Hertz, qui viennent du droit de l’immobilier, et à moi-même, issu du droit de l’IT, informatique, propriété intellectuelle et logiciel numérique.
Quels sont les principaux conseils que vous donneriez en matière de RGPD et protection des données personnelles ?
Dans un domaine où le réglementaire est très important, l’essentiel est d’être sensibilisé aux questions de conformité RGPD dès le départ, lors de la mise en œuvre des processus de traitement de données à caractère personnel. Les traitements de données sont nombreux dans la proptech et la fintech et peuvent être assez sensibles (données financières, données locataires, données de consommation, données de santé…).
Il est donc impératif de cultiver une culture d’entreprise autour de ces questions pour développer les bons réflexes en cas de difficultés. Par exemple :
quelle est la procédure en cas de violation de données clients ?
comment qualifie-t-on le risque : est-ce qu’il est faible ou important pour les personnes concernées ?
Comment prévient-on, quand on est un éditeur de logiciel sous-traitant de données, son client grand compte ? Comment celui-ci répercute l’information à ses propres clients…
Se poser les bonnes questions en amont permet de gagner du temps au bon moment. C’est important car en cas de manquements, les assurances peuvent ne pas vous prendre en charge en cas de risque assurantiel.
Autre point important : mettre l’accent sur le RGPD et la compliance peut être un marqueur de différenciation pour votre société. Il s’agit d’un levier de croissance pour les sociétés de la PropTech et de la FinTech, par exemple des éditeurs de logiciels SaaS, qui souhaitent travailler avec des grands comptes. Ces derniers sont en effet très vigilants sur ces questions, et montrer que vous avez fait le nécessaire à ce niveau et même être proactif et guider vos clients sur ces questions permettra de rassurer et d'accélérer la contractualisation.
Pour terminer, il ne faut pas oublier que la conformité RGPD est un processus dynamique. Il est donc important de maintenir la documentation à jour et d’adopter une méthodologie itérative en fonction du développement de l’activité de l’entreprise et assurer la formation des postes clés.
En termes de sécurité informatique, quelles sont vos préconisations ?
Il y a des règles de base en matière de mesures techniques et organisationnelles de sécurité informatique, qui constituent un socle minimal :
Hébergement sécurisé et sauvegardes sur des serveurs distincts et éloignés (si possible, dans l’Union européenne).
Gestion des droits d’accès : s’assurer que les collaborateurs, prestataires, etc., n’accèdent qu’à ce dont ils ont besoin.
Mise en place d’une politique d’archivage sécurisé.
Utilisation de mots de passe sécurisés.
Mise en place d’une charte informatique, de clauses de confidentialité et d’engagement de sécurité de la part des sous-traitants.
Sécurité physique des locaux (risques d’intrusion, risques d’incendie, politique des bureaux propres…).
Selon la sensibilité des traitements envisagés, il sera parfois nécessaire de renforcer ces mesures de sécurité. C’est la raison pour laquelle un audit de sécurité informatique est toujours préconisé, pour challenger, auditer et améliorer ce que vous avez mis en place.
L’objectif n’est pas d’être 100% conforme : cela n’existe pas avec une réglementation tellement complexe, tellement disparate, etc. En revanche, vous devez avoir une vision très claire des risques que vous prenez et être dans une logique très opérationnelle pour décider de la manière dont vous les maîtrisez. Par exemple, si le risque est de l’ordre du pénal, il faut impérativement mettre en place les solutions qui vous prémunissent.
Nos audits comportent donc toujours la remise d’un plan d'action priorisé, en fonction du risque.
Pour un certain nombre de clients, nous travaillons en tant que délégué à la protection des données (DPO) externalisées, sur un accompagnement long terme et régulier. Pour des entreprises de petite à moyenne taille cela permet d’avoir une fonction externalisée moins coûteuse et plus compétente qu’un salarié et maîtrisant beaucoup mieux les risques réels de la réglementation.
Enfin, certains grands comptes viennent nous chercher soit parce qu'ils n'ont pas les compétences en interne sur des sujets assez précis, soit parce qu'ils ont besoin d'externaliser un sujet. Ce sera notamment le cas pour la mise en place de contrats informatiques, les Data Protection Agreement, etc.
Pourriez-vous nous indiquer les principaux éléments que doit contenir un Contrat SaaS B2B ?
En matière de contrat SaaS comme dans des contrats classiques, les clauses de durée et de possibilité de résiliation anticipée vont être les plus importantes, ainsi que la clause de limitation et de plafonnement de responsabilité, notamment si vous êtes prestataire.
Ensuite, on retrouve certaines spécificités répondant aux exigences particulières des clients grands comptes, en particulier le niveau de Service SLA :
l’engagement sur le temps de disponibilité du service avec les pénalités associées (ex. 99.9% de disponibilité) ;
les types de support fournis, les délais de réponse et de résolution ;
la maintenance.
La réversibilité, c’est-à-dire les conditions et modalités de restitution ou de migration des données en fin de contrat, sont également des clauses à regarder de près.
Qu’est-ce que l’intelligence artificielle a changé dans votre façon d’appréhender le juridique avec vos clients Proptech / Fintech ?
L’intelligence artificielle soulève des enjeux juridiques forts en matière de données personnelles, de propriété intellectuelle, et de risques éthiques. L’essor de l’IA dans les solutions classiques nécessite des vérifications de conformité, surtout en ce qui concerne le profilage et les décisions entièrement automatisées, qui sont soumis à un régime spécifique par le RGPD.
La réglementation IA de l’Union européenne, encore en construction, suit des principes similaires à ceux du RGPD : la responsabilisation des acteurs et la transparence. Il est crucial de vérifier les modalités d’apprentissage des algorithmes pour identifier les biais éventuels et garantir la confidentialité des données utilisées à des fins d’apprentissage.
D'ailleurs, utilisez-vous l’intelligence artificielle dans votre façon de fonctionner avec vos clients ? Quelles technologies plus précisément ?
Bien entendu, nous utilisons l’IA pour servir au mieux nos clients en faisant des gains de productivité importants. Nous employons un modèle de traitement de langage naturel, une IA générative comme ChatGPT, pour répondre à des questions spécifiques dans le domaine juridique. Cet outil, formé pour la profession d’avocat, garantit le respect du secret professionnel.
L’IA nous aide dans la rédaction de clauses contractuelles, la recherche de jurisprudence et la préparation de négociations. Nous restons toutefois très vigilants quant aux réponses générées par l’IA, notamment en matière de recherche jurisprudentielle.
Nous avons aussi des cas d’usages intéressant comme le fait de rédiger différentes positions par rapport à un même sujet.
Quels sont les principaux enjeux réglementaires sectoriels à connaître ?
Les enjeux réglementaires couvrent divers domaines. Il y a d’abord un bloc commun aux nouvelles technologies :
la protection de la vie privée et des données (RGPD), avec des impératifs de sécurité informatique pour prévenir les fuites de données et les cyberattaques ;
l’encadrement des plateformes (relations contractuelles, lutte contre la fraude fiscale, financement participatif) ;
la propriété Intellectuelle, la lutte contre la contrefaçon et la gestion de la confidentialité ;
le droit du Travail (nouvelles formes d'emploi, travail à distance, gestion des prestataires indépendants) ;
la réglementation de l’IA et des données.
Ensuite, il existe des enjeux spécifiques à la Proptech :
la réglementation immobilière (vente, location, gestion de biens).
la conformité aux règles d’urbanisme, les certifications écologiques, etc.
Enfin, la Fintech présente elle aussi des enjeux spécifiques :
la régulation bancaire et financière (normes prudentielles, licences financières).
la lutte contre le blanchiment d’argent et le financement du terrorisme (KYC, signalement des opérations suspectes).
la conformité aux normes sur les systèmes de paiement et les transactions.
les monnaies virtuelles et blockchains (réglementation des cryptomonnaies, ICO).
les technologies de Paiement et d'Information (directive PSD2 en Europe)
les lois anti-concurrence, en particulier dans les alliances et les collaborations entre fintechs et banques traditionnelles.
Aimeriez-vous me partager une dernière chose avant de terminer l’interview ?
La réglementation de ces secteurs est complexe et évolue rapidement. Il est essentiel d’être accompagné par des conseils maîtrisant vos enjeux réglementaires et de faire des points réguliers pour anticiper les changements futurs. Une mise en conformité proactive est toujours plus avantageuse qu'une réaction à des sanctions. Nous sommes à votre disposition pour vous accompagner dans ces domaines, notamment en matière de conformité RGPD, sécurité informatique… N'hésitez pas à prendre rendez-vous avec nous juste ici si vous avez des besoins ou à m'écrire un mail lamotterouge@tlmr-avocats.com.
Pour en savoir plus sur le cabinet TLMR : www.tlmr-avocats.com
Abonnez-vous pour recevoir les prochaines éditions dans votre boîte mail 👇