Expertises
Droit, technologies & prospectives

interview / David Ayache

Transmettre l'immatériel

Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

Nos derniers numéros

EXPERTISES N°459 - juillet 2020 - Transmettre l'immatériel / David Ayache
N°459 – juillet 2020
EXPERTISES N°458 - juin 2020 - Les racines de notre dépendance technologique / Christian HARBULOT
N°458 – juin 2020
EXPERTISES N°457 - mai 2020 - Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova” title=”EXPERTISES N°457 – mai 2020 – Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova” description=”EXPERTISES N°457 – mai 2020-  Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova”></div>
<div class=N°457 – mai 2020
EXPERTISES N°456 - avril 2020 - Pour l’ouverture<br>des données privées / Laurent Lafaye” title=”EXPERTISES N°456 – avril 2020 – Pour l’ouverture<br>des données privées / Laurent Lafaye” description=”EXPERTISES N°456 – avril 2020-  Pour l’ouverture<br>des données privées / Laurent Lafaye”></div>
<div class=N°456 – avril 2020
EXPERTISES N°455 - mars 2020 - Profilage :<br> pratiques & parades / Cédric Lauradoux” title=”EXPERTISES N°455 – mars 2020 – Profilage :<br> pratiques & parades / Cédric Lauradoux” description=”EXPERTISES N°455 – mars 2020-  Profilage :<br> pratiques & parades / Cédric Lauradoux”></div>
<div class=N°455 – mars 2020
EXPERTISES N°454 - février 2020 - La robustesse de<br>la PI face A l’IA / Franck Macrez” title=”EXPERTISES N°454 – février 2020 – La robustesse de<br>la PI face A l’IA / Franck Macrez” description=”EXPERTISES N°454 – février 2020-  La robustesse de<br>la PI face A l’IA / Franck Macrez”></div>
<div class=N°454 – février 2020
EXPERTISES N°453 - janvier 2020 - RGPD : une révolution dans la continuité / Ariane MOLE
N°453 – janvier 2020
EXPERTISES N°452 - décembre 2019 - le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” title=”EXPERTISES N°452 – décembre 2019 – le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” description=”EXPERTISES N°452 – décembre 2019-  le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche”></div>
<div class=N°452 – décembre 2019
EXPERTISES N°451 - novembre 2019 - Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” title=”EXPERTISES N°451 – novembre 2019 – Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” description=”EXPERTISES N°451 – novembre 2019-  Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus”></div>
<div class=N°451 – novembre 2019
EXPERTISES N°450 - octobre 2019 - Numérique :<br>le défi fiscal / Frédéric Douet” title=”EXPERTISES N°450 – octobre 2019 – Numérique :<br>le défi fiscal / Frédéric Douet” description=”EXPERTISES N°450 – octobre 2019-  Numérique :<br>le défi fiscal / Frédéric Douet”></div>
<div class=N°450 – octobre 2019
EXPERTISES N°449 - septembre 2019 - L'impérialisme<br>juridique / Olivier de Maison Rouge” title=”EXPERTISES N°449 – septembre 2019 – L’impérialisme<br>juridique / Olivier de Maison Rouge” description=”EXPERTISES N°449 – septembre 2019-  L’impérialisme<br>juridique / Olivier de Maison Rouge”></div>
<div class=N°449 – septembre 2019
EXPERTISES N°448 - juillet 2019 - DPO : un métier<br>qui s’installe / Paul Olivier Gibert” title=”EXPERTISES N°448 – juillet 2019 – DPO : un métier<br>qui s’installe / Paul Olivier Gibert” description=”EXPERTISES N°448 – juillet 2019-  DPO : un métier<br>qui s’installe / Paul Olivier Gibert”></div>
<div class=N°448 – juillet 2019
EXPERTISES N°447 - juin 2019 - Le RGPD : du droit sans vision stratégique / Julien Nocetti
N°447 – juin 2019
EXPERTISES N°446 - mai 2019 - IGN : la gratuitE des données en question / Marie Pisan
N°446 – mai 2019
EXPERTISES N°445 - avril 2019 - Nom de domaine un actif et des risques / Nathalie Dreyfus
N°445 – avril 2019
EXPERTISES N°444 - mars 2019 - Les logiciels libres, un modèle mature / Benjamin Jean
N°444 – mars 2019
EXPERTISES N°443 - février 2019 - Résister à la gouvernance algorithmique / François Pellegrini
N°443 – février 2019
EXPERTISES N°442 - janvier 2019 - Anticiper sa survie numérique au-delà de sa mort / Mathieu Fontaine
N°442 – janvier 2019
EXPERTISES N°441 - décembre 2018 - Intelligence artificielle et médecine quelle éthique pour demain ? / David Gruson
N°441 – décembre 2018
EXPERTISES N°440 - novembre 2018 - Blockchain AS A SERVICE Démocratisation de la blockchain ? / Marc-Antoine Ledieu
N°440 – novembre 2018
EXPERTISES N°439 - octobre 2018 - Nathalie Nevejans / Nathalie Nevejans
N°439 – octobre 2018
EXPERTISES N°438 - septembre 2018 - Pour la médiation judiciaire en  propriété  intellectuelle / Françoise Barutel Naulleau
N°438 – septembre 2018
EXPERTISES N°437 - juillet 2018 - Science-fiction : quand l’imaginaire devient source de droit / Fabrice Defferrard
N°437 – juillet 2018
EXPERTISES N°436 - juin 2018 - CONTRATS, Accès indirects & coûts cachés : SAP BRISE LA GLACE AVEC Ses utilisateurs / Gianmaria Perancin
N°436 – juin 2018
EXPERTISES N°435 - mai 2018 - L’innovation prédatrice Un nouveau défi pour le droit de la concurrence / Thibault Schrepel
N°435 – mai 2018
EXPERTISES N°434 - avril 2018 - LES données LA NOUVELLE INGENIéRIE  DU POUVOIR / Adrien Basdevant
N°434 – avril 2018
EXPERTISES N°433 - mars 2018 - L’open data de la jurisprudence : Le casse-tête de l’anonymisation / Loïc Cadiet
N°433 – mars 2018
EXPERTISES N°432 - février 2018 - RGPD : vers un futur standard global / Max Schrems
N°432 – février 2018
EXPERTISES N°431 - janvier 2018 - L’angoisse du RGPD la Cnil rassure / Jean Lessi
N°431 – janvier 2018
EXPERTISES des systèmes d’informationjuillet 2020 – N°459

L'édito du mois

Bientôt responsables

« Tout comme nous l’avons fait pour la protection des données personnelles, l’Europe peut établir la norme mondiale en matière de réglementation des plateformes. J’ai toujours dit que c’était aux plateformes de s’adapter à nous, et non l’inverse », a déclaré le commissaire européen Thierry Breton, le 3 juin 2020 lors du lancement de la consultation sur le futur Digital Services Act. Entre autres, ce texte entend réformer le régime de responsabilité très allégé des plateformes, figurant dans la directive Commerce électronique de 2000, devenu aujourd’hui obsolète.
De l’autre côté de l’Atlantique, le vent tourne aussi. Donald Trump s’est également attaqué au régime de responsabilité des réseaux sociaux, … à sa manière. Le 29 mai dernier, le Président américain a publié un executive order, un décret destiné à soi-disant prévenir la censure sur internet. Ce texte a été rédigé en réaction aux avertissements de Twitter invitant les internautes à mieux s’informer sur les votes par correspondance accompagnant les tweets présidentiels fustigeant le vote à distance. Ce décret entend retirer aux plateformes leur régime d’irresponsabilité institué par la section 230 du Communications Decency Act de 1996, dès lors qu’elles pratiquent une politique discriminatoire contre les utilisateurs ou si elles limitent leur accès sans fournir une procédure de recours équitable, ou d’une manière non déclarée dans les conditions d’utilisation. Une manière de dissuader les réseaux sociaux d’intervenir pour modérer des propos, qui si elles le faisaient deviendraient responsables des contenus postés.

Ce texte a peu de chances de résister à une procédure judiciaire risquant d’être jugé inconstitutionnel du fait qu’un décret présidentiel ne peut contredire une loi du Congrès. C’est la raison pour laquelle, le 17 juin dernier, le secrétaire du département de la Justice a dévoilé son projet de réforme de la loi fixant un nouveau cadre de responsabilité des plateformes aux Etats-Unis. Il propose que leur « immunité » soit levée plus facilement en cas de publication de contenus illégaux et cherche à limiter leur capacité de modération.
Pour l’instant Facebook ne soutient guère Twitter, attaqué par le président, qui appelle à une responsabilité des plateformes dont la sienne. « Je crois fermement que Facebook ne devrait pas être l’arbitre de la vérité sur ce que disent les gens en ligne » a indiqué Mark Zuckerberg. Si ce dernier résiste à toute velléité de responsabilité juridique, il risque de ne pas pouvoir résister longtemps au marché. Des annonceurs aussi importants qu’Unilever ou Coca-Cola retirent leur publicité sur Facebook et Instagram aux Etats-Unis, en raison de sa mauvaise gestion de la diffusion des contenus haineux ou des fake news. Et d’autres marques suivent le mouvement. Le 26 juin dernier, Mark Zuckerberg a cependant commencé à réagir en annonçant qu’il retirera désormais les publicités qui affirment que les personnes de certaines origines, ethnies, nationalités, genres ou orientations sexuelles représentent une menace pour la sécurité ou la santé des autres.

Le focus du mois

Données de santé : vent contraire pour Microsoft

Si le choix de Microsoft pour héberger le Health Data Hub génère une controverse, les raisons sont plus politiques que juridiques.

Lorsque Microsoft avait été désigné pour assurer l’hébergement des bases de données sur la plateforme Health Data Hub (HDH) au début 2020, le choix d’un sous-traitant américain, qui plus est un Gafa, avait déjà fait polémique. Depuis la crise sanitaire du Covid 19, la controverse d’experts a glissé sur un terrain plus politique. Si la question de la souveraineté nationale et celle de la maîtrise des données de santé de citoyens français innervent le débat, la bataille s’est néanmoins principalement placée sur le terrain juridique. Mais ni le risque d’un transfert transatlantique de nos données personnelles en vertu des lois américaines extra-territoriales ni celui d’un favoritisme au profit d’un Gafa grâce à un télescopage des règles des marchés publics ne semblent démontrés.

Le HDH a été créé par la loi du 24 juillet 2019 pour devenir une plateforme centralisant plusieurs sources de données de santé afin de faciliter la recherche au bénéfice d’acteurs privés et publics. Le groupement d’intérêt public TICsanté a choisi Microsoft Azure comme prestataire d’hébergement de la plateforme. Sa directrice Stéphanie Combes a expliqué que cette sélection n’était « pas idéale » mais correspondait à un « choix d’opportunité » afin « d’aller vite » pour ne pas prendre de retard sur les autres pays. Elle assure qu’elle aurait préféré un acteur français et qu’elle était consciente que l’option Microsoft allait susciter la polémique mais « aucun n’était en mesure faire ce que nous demandions ». A ce moment, Microsoft était la seule société à être certifiée hébergeur de données de santé sur les six activités référencées.

On reproche au TICsanté d’avoir favorisé Microsoft au détriment d’acteurs français, en s’abstenant de recourir à un appel d’offre. Faute d’alternative, aux yeux du GIP, ce dernier a pu juridiquement être dispensé de la procédure de marché public. Il est donc passé par l’Ugap (Union des groupements d’achats publics) et a inscrit l’offre d’hébergement dans le cadre du marché existant du ministère sur la sécurité.

Mais la plus grande critique porte sur l’hébergement de nos données de santé par un prestataire américain, avec un risque de transfert aux Etats-Unis. La question est devenue encore plus sensible avec l’arrêté du 21 avril 2020, complétant celui du 23 mars, qui accélère le déploiement de la plateforme au nom de l’état d’urgence sanitaire, en élargissant notamment le champ des données. Un certain nombre d’organisations ont attaqué en référé le gouvernement devant le Conseil d’Etat. Dans sa décision du 19 juin 2020, le Conseil a répondu que le choix de Microsoft Azure ne représentait pas un danger pour le respect de notre vie privée et de la protection des données personnelles.

Les associations avaient invoqué le risque de transfert des données, notamment en vertu du Cloud Act. Mais le Conseil d’Etat a commencé par préciser que les données étaient stockées dans un des data centers de Microsoft aux Pays-Bas puis prochainement en France. Et seules les données nécessaires aux opérations de maintenance ou de résolution d’incidents et non les données de santé étaient susceptibles d’être transférées outre-Atlantique. Or, le Conseil rappelle que le Cloud Act ne s’applique que dans le seul cadre d’une enquête criminelle. Il y a donc très peu de risques que cela concerne les données de santé, d’autant que les demandes d’accès doivent porter sur des données nominatives. Or, le HDH ne comporte que des données pseudonymisées, obtenues après un chiffrement irréversible sur l’identifiant initial et dont Microsoft n’a pas la clé.

Sur ce dernier point, se pose néanmoins la question de la robustesse de cette pseudonymisation que la Cnil n’a pas eu  le temps de tester, vu le peu de délai laissé par le gouvernement. Le Conseil d’Etat n’a pas été insensible à cette réserve et a ordonné à la plateforme de fournir à la Cnil « tous éléments relatifs aux procédés de pseudonymisation utilisés, propres à permettre à celle-ci de vérifier que les mesures prises assurent une protection suffisante des données de santé traitées sur le fondement de l’arrêté du 21 avril 2020 ».

La vraie question est donc politique, en faveur d’une souveraineté numérique et en soutien d’un projet industriel sur l’e-médecine. L’administration assure que la plateforme a été conçue pour être reployée aisément vers une solution d’hébergement, notamment une offre française qui disposera de la certification complète. Stéphanie Combes a rappelé que
« nous ne sommes pas pieds et poings liés à Microsoft. Nous pourrions tout à fait nous appuyer sur d’autres acteurs. Nous n’avons pas d’engagement contractuel sur plusieurs années qui nous enferme dans ce choix. Il faudrait simplement qu’il existe chez l’acteur vers lequel nous ferions la bascule les mêmes fonctionnalités ».

La contestation de la société civile et des prestataires français, a fini par porter ses fruits puisque Cédric O, secrétaire d’Etat chargé du Numérique, a ouvert la porte à « un appel d’offres afin d’avoir un choix plus large avec les spécifications qui permettront à quelqu’un de se positionner ».

par Sylvie Rozenfeld

L'invité du mois

Interview / David Ayache

par Sylvie Rozenfeld

Transmettre l’immatériel

Les actifs immatériels d’une entreprise ne sont pas ou sont peu valorisés au bilan. Pourtant, ils occupent une place de plus en plus importante dans les opérations de fusion-acquisition et de Private Equity. D’où l’importance pour un repreneur ou un investisseur de s’assurer de la réalité des droits de l’entreprise cible sur ses logiciels, bases de données, noms de domaine, sites internet, créations, etc., via des due diligence technique, financière, sociale, stratégique et juridique. David Ayache nous explique sa méthodologie pour sécuriser juridiquement une opération où l’immatériel occupe une place importante.

Sylvie Rozenfeld : Une partie importante de la valeur des entreprises repose désormais sur des atouts difficilement visibles dans un bilan comptable : droits de propriété intellectuelle, système d’information, logiciel, base de données, site internet, nom de domaine, fonds de commerce électronique, savoir-faire, etc.
Pour les sociétés du numérique, l’immatériel représenterait même 80% de leur valeur. Les droits de propriété intellectuelle sont des actifs incorporels du capital d’une entreprise d’où la nécessité de procéder à une estimation financière en vue d’une ouverture du capital, d’une fusion / acquisition, d’une reprise d’entreprise, à une analyse juridique (cession des droits, concession de licences, contrats, et litiges évidemment…), fiscale et comptable. Vous êtes associé du cabinet AyacheSalama, spécialisé en fusion-acquisition, LBO, Private Equity, etc. Et vous intervenez entre autres dans les secteurs de l’informatique et du commerce électronique.
Pensez-vous qu’il y a désormais une réelle prise de conscience de la valeur des actifs immatériels ?
David Ayache : L’immatériel prend une place de plus en plus importante dans les opérations de fusions-acquisitions et de Private Equity au sens large. Dans le cadre de ces opérations, la valeur d’entreprise est majoritairement calculée en affectant un multiple à un agrégat qui est le plus souvent l’Ebitda (ndr excédent brut d’exploitation).
Pour ensuite déterminer la valeur des titres d’une entreprise, on défalque de cette valeur d’entreprise ainsi calculée le montant de sa dette financière nette, soit la dette financière de l’entreprise moins sa trésorerie disponible. Même si avec les nouvelles normes IFRS, il existe des modalités de calcul qui permettent d’affecter de la valeur à tel ou tel poste d’éléments immatériels, ces derniers ne sont pas souvent ou sont peu valorisés au bilan. Or, toute cette richesse « cachée » permet de plus en plus de déterminer la rentabilité future et espérée d’une entreprise.
Les investisseurs en ont conscience et prennent en compte ce potentiel de croissance au travers de l’augmentation du multiple qu’ils affectent à l’Ebitda.
Certains dirigeants n’ont toujours  pas conscience de la valeur des actifs immatériels. Est-ce que cette affirmation appartient au passé ou bien constatez-vous une évolution ?
On constate une évolution effectivement, mais aussi parfois une dérive, avec trop d’attente par rapport à la valeur réelle de ce que l’entreprise possède. Comme nous l’avons vu, plus on est dans de l’intangible, plus on se trouve dans des valeurs de croissance, et plus ces multiples vont être élevés. Dans le monde de l’internet, on a des multiples qui dépassent les 12. Plus l’entreprise se situe dans l’innovation qui permet de la croissance, plus on peut monter sur des multiples de 16 ou 18, qui sont des multiples assez élevés. C’est ainsi qu’on apprécie les actifs immatériels, via la croissance qui y sont liés. L’immatériel permet de mesurer la croissance et cette croissance permet d’affecter un multiple à ces agrégats.
Pendant la période pré-contractuelle, comment procédez-vous pour identifier ces actifs immatériels ?
Dans le cadre de telles opérations, il y a des audits, des due diligence technique, financière et de plus en plus stratégique. Nous, avocats, nous intervenons au niveau juridique. On détermine les droits de propriété sur les actifs immatériels ou sur les droits d’usage. Et ensuite, on identifie les risques et la manière de les prévenir.
Si on découvre que l’entreprise ne détient pas les droits sur son logiciel ou qu’il existe un procès en contrefaçon, cela peut avoir non pas un impact sur cet élément mais aussi sur la valorisation de l’entreprise elle-même. Si une entreprise est bénéficiaire, si l’entreprise n’a pas les droits sur sa technologie, elle ne vaut rien. Il y a un risque qui pèse sur sa pérennité.
Comment procédez-vous pour vous assurer de la sécurité juridique sur ces actifs ?
Nous appliquons une méthodologie en trois étapes. La première étape consiste en un travail d’identification et d’inventaire. La deuxième étape se concentre sur la validation juridique et la valorisation pour les aspects comptables et financiers effectuée par des experts qui opèrent à nos côtés. Et en dernier lieu, intervient le mécanisme de protection. Dans la première phase on se demande « quoi » et « à qui » pour s’assurer du périmètre de la propriété des actifs détenus par l’entreprise cible. On soumet aux dirigeants des questionnaire…

Les doctrines du mois

Responsabilité

Que restera-t-il de la Loi Avia ?

Par Sadry PORLON et Nathan BENZACKEN

Le Conseil constitutionnel a opéré une censure partielle de la loi contre la haine sur internet, dite loi Avia, la vidant d’une partie significative de sa substance. Analyse de la loi et de la décision du Conseil.

Données personnelles

Plateformes et transactions des données médicales en Chine

Par Xiaolin FU-BOURGNE

Pendant la lutte contre la propagation de l’épidémie du Covid 19, le gouvernement chinois prend le contrôle des plateformes des données médicales. Désormais seuls les exploitants des données médicales ayant obtenu l’autorisation des gouvernements locaux sont habilités à commercialiser ces données sur une plateforme de big data santé et médical. Il existe à ce jour cinq centres régionaux de bases de données (Jiangsu, Fuzhou, Fujian, Shandong et Anhui), pourquoi cette réforme ? Comment fonctionnent ces centres de méga-données médicales ? Quelles sont les règles applicables ?

Données personnelles

Crise sanitaire : les libertés fondamentales à l’épreuve du traçage numérique

Par Garance MATHIAS

Enjeux, limites et dérives au regard des libertés fondamentales et de la protection des données à caractère personnel

Contrats et RGPD

Clause de responsabilité : Point d’achoppement principal de négociation

Par Julie SCHWARTZ

Quid de la responsabilité spécifique en lien avec le respect des obligations liées à la protection des données personnelles ? Le RGPD n’organise pas spécifiquement le partage de cette responsabilité entre les parties. Celles-ci doivent l’aménager et le négocier dans le contrat. Cet article est le quatrième d’une série de sept articles consacrés à la problématique contrats et RGPD.

Données personnelles

La reconnaissance faciale des lycéens censurée par le tribunal administratif de Marseille

Par Hélène Lebon et Anne-Solène Hardouip

Le jugement du tribunal administratif de Marseille annulant la délibération prise par le conseil régional de Provence-Alpes-Côte d’Azur relative à l’expérimentation du contrôle facial à l’entrée de deux lycées, nous apporte un éclairage supplémentaire sur ce type de dispositif. Un jugement qui s’aligne sur l’avis de la Cnil.

Expertises : Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

FORMULES D'ABONNEMENT

EXPERTISES N°459
EXPERTISES N°447
EXPERTISES N°448
EXPERTISES N°439
EXPERTISES N°449
EXPERTISES N°449
  • + Les alertes d’actualité de legalis.net, avec des présentations
    de décisions de justice en exclusivité
  • + Le carnet MOLESKINE série limitée « EXPERTISES », au format 13*21cm, disponible exclusivement  pour nos abonnés