Audit de votre portefeuille d’actifs : marques, brevets, dessins & modèles, droits d’auteur, logiciels, bases de données, noms de domaine
Conseil sur les stratégies de protection adaptées à votre activité et à vos marchés (France, Europe, international)
Accompagnement à la définition d’une politique de gestion des actifs immatériels : priorités de dépôts, optimisation budgétaire, protection défensive
Rédaction et gestion des dépôts : marques (INPI, EUIPO, OMPI), brevets (en partenariat avec un conseil en propriété industrielle), modèles, en lien avec des conseils en propriété industrielle partenaires
Sécuriser l’exploitation de vos droits de PI
Rédaction et négociation de contrats : cessions, licences, co-existence, accords de confidentialité (NDA)
Vérification de la titularité et sécurisation des droits dans les projets collaboratifs, open source, partenariats R&D, IA générative
Conseil stratégique sur la valorisation des droits (licensing, partenariats, levées de fonds)
Encadrement des droits d’auteur dans les créations numériques : logiciels, contenus audiovisuels, design, IA créative
Gestion des aspects PI dans les projets de transformation numérique (blockchain, NFT, métavers, IA)
Défendre vos droits de PI
Mise en place de dispositifs de surveillance des atteintes en ligne et hors ligne
Analyse de risques et stratégies de prévention de la contrefaçon, du parasitisme et de la concurrence déloyale
Actions amiables : mise en demeure, négociation, transaction
Représentation en justice : action en contrefaçon, concurrence déloyale, défense en cas d’accusation infondée
Conseil sur la gestion des litiges en ligne : cybersquatting, atteintes sur les marketplaces, réseaux sociaux, dark patterns liés à la PI
Valoriser vos droits de PI
Structuration d’une gouvernance PI adaptée à votre organisation (startup, PME innovante, ETI, grand groupe)
Mise en place d’outils de gestion (suivi des échéances, audits de portefeuille, stratégie de renouvellement ou d’extension)
Accompagnement dans le cadre de due diligence PI (levée de fonds, opérations de M&A)
Intégration de la PI dans la stratégie ESG et dans les politiques d’innovation responsable
Formation et sensibilisation des équipes (marketing, R&D, juridique, direction générale) à la gestion des risques et des opportunités liés à la PI
Contrats numériques
Elaborer et négocier vos contrats stratégiques
Contrats de développement logiciel et de conception de plateformes digitales
Contrats SaaS, cloud computing, infogérance
Contrats de services numériques et de prestations informatiques
Contrats de licence de logiciels (on-premise, SaaS, IA)
Contrats de transfert ou de cession de droits sur les créations numériques
Encadrer vos relations commerciales en ligne
Rédaction et sécurisation des CGU et CGV de sites e-commerce et marketplaces
Encadrement contractuel de la monétisation des services numériques (abonnement, freemium, publicités, données)
Gestion des contrats avec les utilisateurs finaux et partenaires commerciaux
Conformité des parcours contractuels en ligne (double clic, preuves d’acceptation, lutte contre les dark patterns)
Anticiper les risques juridiques
Intégration des clauses conformité RGPD, DSA, IA Act, NIS 2 dans vos contrats numériques
Clauses de cybersécurité, confidentialité, protection des données
Prévention des risques de dépendance économique et de déséquilibre significatif dans les relations contractuelles
Rédaction de clauses spécifiques sur l’usage de l’IA, la gestion des biais algorithmiques, la transparence des systèmes IA
Structurer votre gouvernance contractuelle
Audit et refonte de votre bibliothèque contractuelle numérique
Création de modèles types (contrats de prestation, licence, SaaS, CGU/CGV, partenariats technologiques)
Accompagnement à la négociation avec les partenaires stratégiques (éditeurs, intégrateurs, hébergeurs, plateformes)
Formation des équipes internes (juridique, business, IT, produit) aux clauses critiques et aux bonnes pratiques contractuelles en environnement numérique
Conformité RGPD
Audit de conformité & cartographie des traitements
Diagnostic à 360° de la gouvernance des données (gap analysis)
Inventaire et classification des bases de données (personnelles, sensibles, pseudonymisées)
Cartographie des flux de données internes et externes
Analyse des finalités, bases légales et durées de conservation
Évaluation des mesures techniques et organisationnelles (MTO)
Analyse d’impact relative à la protection des données (AIPD) pour les traitements à risque
Politiques internes et documentation légale
Rédaction de politiques de confidentialité multi-canal (web, mobile, IoT)
Mentions légales conformes et adaptées par support de communication
Registre des activités de traitement détaillé et mis à jour
Procédures internes de gestion des demandes d’exercice des droits
Chartes informatiques et codes de conduite collaborateurs
Structuration de la gouvernance des données
Assistance à la désignation et structuration de la fonction DPO
Mise en place de procédures de consultation du DPO en amont
Formation des équipes par métier (RH, Marketing, IT, Commercial)
Sensibilisation des dirigeants aux enjeux stratégiques et financiers
Création d’outils de pilotage et tableaux de bord conformité
Gestion de crises / violations de données
Procédures d’escalade et cellule de crise data breach
Notifications CNIL dans les délais légaux (72h) et suivi des échanges
Communication aux personnes concernées et gestion de la relation client
Interface avec les assureurs et évaluation des impacts financiers
Retour d’expérience et amélioration continue des processus
Contractualisation & relations tiers
Négociation et rédaction de contrats de sous-traitance RGPD
Clauses de protection des données dans les contrats commerciaux
Accords de transfert de données hors UE (clauses contractuelles types, BCR)
Due diligence RGPD des prestataires et partenaires
Gestion des co-responsables de traitement et répartition des obligations
Cybersécurité et gestion des incidents
CONFORMITÉ OBLIGATIONS CYBER
Analyse d’applicabilité directive NIS 2 et Cyber Resilience Act
Élaboration de politiques de sécurité et processus de gouvernance
Audit de conformité réglementaire
Rédaction de procédures internes de cybersécurité
Accompagnement relations avec autorités de supervision sectorielles
GESTION DE CRISE CYBER & COMMUNICATION
Intervention d’urgence 24h/24 en cas d’incident de sécurité
Coordination juridique de la réponse de crise
Préservation et sécurisation des preuves numériques
Orchestration de la communication de crise multi-parties prenantes
Protection du secret professionnel et coordination équipes techniques
ASSURANCE CYBER & TRANSFERT DE RISQUES
Analyse des besoins et structuration de couverture assurantielle
Négociation de contrats avec des assureurs spécialisés
Optimisation des garanties (RC, frais de crise, perte d’exploitation)
Négociation des exclusions et franchises
Accompagnement à la déclaration et au règlement de sinistres
Gestion du contentieux avec les compagnies d’assurance
GESTION DES NOTIFICATIONS
Préparation et transmission notifications aux autorités (ANSSI, CNIL)
Respect des délais réglementaires de déclaration d’incidents
Accompagnement échanges avec les autorités d’enquête
Défense d’intérêts en procédures administratives et pénales
Assistance en cas d’audit et des contrôle
Conformité DSA
Identifier vos obligations issues du DSA
Audit de vos services pour déterminer votre statut au regard du DSA (hébergeur, plateforme en ligne, marketplace, VLOP/VLOSE)
Cartographie des obligations applicables selon votre catégorie
Identification des risques spécifiques liés à votre activité et vos publics cibles
Mettre en conformité vos process et vos documents
Mise en conformité des CGU, politique de signalement de contenus illicites, gestion des utilisateurs
Encadrement des publicités en ligne et de la transparence algorithmique
Processus internes de modération, de gestion des notifications/retraits, et de traitement des réclamations
Renforcer votre gouvernance DSA
Mise en place d’une politique de diligence et de gestion des risques systémiques
Organisation des canaux de contact avec les autorités et les utilisateurs
Préparation à la coopération avec les autorités nationales de régulation
Maintenir la conformité
Élaboration d’un plan de conformité pérenne (mise à jour continue, veille réglementaire)
Sensibilisation des équipes produit, juridique, modération et marketing
Préparation aux audits et contrôles DSA : documentation, preuves de conformité, gestion de crise
Conformité IA ACT
Identifier les obligations
applicables à vos SIA
Analyse juridique de vos solutions et projets intégrant de l’IA (IA développée en interne, IA embarquée dans un produit, IA intégrée dans un service SaaS, IA générative…)
Qualification des systèmes au regard de l’IA Act : systèmes à haut risque, IA à risque limité (transparence), IA interdite, IA hors champ
Cartographie des obligations applicables à chaque système (développeur, fournisseur, déployeur, utilisateur professionnel)
Identification des risques de non-conformité et des enjeux liés aux droits fondamentaux, à la discrimination, à la transparence et à la sécurité des systèmes
Mettre en conformité vos SIA sur leur cycle de vie
Définition des processus de conformité by design et de gestion des risques pour les systèmes à haut risque
Encadrement des processus de data governance : qualité, pertinence et diversité des jeux de données, prévention des biais
Mise en place de processus d’explicabilité et de transparence adaptés (fiches d’information, documentation utilisateur, avertissements requis)
Intégration de dispositifs de contrôle humain, de surveillance post-déploiement et de gestion des incidents
Rédaction et adaptation de la documentation de conformité (informations aux utilisateurs, processus de notification en cas d’incident grave)
Structurer votre gouvernance IA responsable
Définition d’une politique interne IA responsable intégrant les exigences de l’IA Act et les bonnes pratiques éthiques
Structuration du rôle des parties prenantes : comité de gouvernance IA, référent IA conformité, articulation avec la fonction juridique et la DPO
Formalisation d’une procédure d’évaluation des risques IA en amont des projets
Préparation de l’organisation aux contrôles et aux audits de conformité IA par les autorités compétentes (notamment pour les systèmes à haut risque)
Intégration du suivi de la réglementation IA dans la stratégie RSE et dans les politiques de compliance existantes
Anticiper les évolutions réglementaires et sécuriser vos projets d’IA
Élaboration d’un plan de mise en conformité IA Act adapté à votre portefeuille de projets et à votre roadmap innovation
Sensibilisation et formation des équipes (produit, data, IA, juridique, RH, marketing, direction) aux exigences et risques de l’IA Act
Veille juridique et technique continue sur les évolutions du cadre de régulation IA (textes délégués, interprétation des autorités, nouvelles obligations sectorielles)
Accompagnement en cas de contrôle, contentieux ou incident lié à un système d’IA (défense, communication, gestion de crise)
Conseil stratégique pour transformer la conformité IA en levier de compétitivité et de confiance sur le marché
Sécuriser vos pratiques commerciales
Informations
pré-contractuelles
Audit des mentions obligatoires : caractéristiques essentielles, prix, délais, droit de rétractation
Conseil sur la lisibilité et la loyauté des informations fournies aux consommateurs
Vérification des mentions relatives aux offres numériques et abonnements
Contrôle des pratiques sur les places de marché et les plateformes en ligne
Pratiques promotionnelles et publicitaires
Encadrement des offres promotionnelles, ventes privées, remises, réductions
Rédaction des règlements de jeux-concours et encadrement des mécaniques promotionnelles
Analyse des campagnes d’influence et conformité des partenariats avec les influenceurs
Prévention du greenwashing, social washing et autres pratiques déloyales
Recommandations et personnalisation
Encadrement juridique de l’usage des outils de personnalisation (recommandations IA, algorithmes)
Information des consommateurs sur les critères de classement et de recommandation
Limitation des biais discriminatoires et de l’opacité algorithmique
Intégration des obligations du DSA en matière de transparence des systèmes de recommandation
Prévention des pratiques déloyales
Identification des risques de pratiques trompeuses ou agressives
Analyse des parcours utilisateurs pour détecter les dark patterns
Conseil sur la loyauté des parcours de souscription et de désabonnement
Encadrement des relances et pratiques commerciales post-achat
Sécuriser vos produits et services
Conditions contractuelles
Rédaction et audit des CGV et CGU conformes au droit de la consommation
Vérification des clauses interdites ou abusives
Conseil sur les mentions légales, notices d’utilisation et étiquetages
Encadrement des offres freemium et des abonnements à tacite reconduction
Garanties et sécurité des produits
Conseil sur la garantie légale de conformité et la garantie contre les vices cachés
Rédaction des garanties commerciales (durée, modalités, exclusions)
Conseil sur la gestion du SAV et des délais de traitement des demandes
Prévention des risques liés à la sécurité des produits (Règlement (UE) 2023/988)
Accessibilité et inclusion
Audit de la conformité des interfaces numériques aux exigences d’accessibilité
Conseil sur les obligations spécifiques pour les publics vulnérables
Accompagnement sur la protection des enfants (offres numériques, marketing, contrôle parental)
Mise en conformité des supports contractuels pour une meilleure accessibilité (personnes en situation de handicap)
Traçabilité et transparence des produits
Conseil sur l’affichage de l’origine, des labels et des certifications
Encadrement des mentions environnementales et des allégations « écoresponsables »
Vérification de la traçabilité des produits commercialisés sur les marketplaces
Intégration des exigences de transparence renforcées (Directive Omnibus)
Anticiper les risques contentieux et administratifs
Gestion des contrôles administratifs
Audit préventif de conformité en amont d’un contrôle
Conseil sur la gestion d’un contrôle ou d’une enquête en cours
Assistance à la communication avec l’administration
Suivi post-contrôle et accompagnement en cas d’injonction ou de sanction
Gestion des réclamations
Conseil sur la mise en place d’une politique de traitement des réclamations
Assistance juridique dans les échanges avec les associations de consommateurs
Prévention des risques de contentieux individuels ou collectifs
Mise en place de procédures internes de gestion des litiges
Gestion des actions de groupe
Analyse du risque d’action de groupe selon le secteur et les pratiques de l’entreprise
Conseil sur la gestion des précontentieux et la communication de crise
Mise en place de dispositifs préventifs (cartographie des risques, audit conformité)
Accompagnement en cas de contentieux collectif : gestion du précontentieux, stratégie de défense
Risques spécifiques aux marketplaces
Conseil sur la responsabilité du vendeur / opérateur de marketplace
Analyse des risques liés aux pratiques des vendeurs tiers
Rédaction de clauses contractuelles encadrant les relations avec les partenaires distributeurs
Mise en conformité des procédures de contrôle des vendeurs tiers
Compliance droit de la consommation
Gouvernance interne
Définition des rôles et responsabilités internes (conformité, juridique, marketing, produit)
Mise en place de comités de suivi de la conformité au droit de la consommation
Élaboration de chartes et codes de conduite internes
Intégration des exigences du droit de la consommation dans la gouvernance ESG
Documentation et procédures
Création ou refonte de la documentation interne (guide des bonnes pratiques, check-lists marketing)
Mise en place de processus de validation juridique des campagnes commerciales
Construction de tableaux de bord de suivi de la conformité
Formalisation des procédures internes de traitement des litiges consommateurs
Formation et sensibilisation
Formation sur mesure des équipes marketing, commerciale, juridique et produit
Ateliers de sensibilisation aux risques liés aux dark patterns et à la transparence des parcours clients
Formation à la prévention des pratiques déloyales et à la communication responsable
Mise en place de programmes de e-learning pour les nouveaux entrants
Veille et suivi réglementaire
Mise en place d’une veille juridique sur les évolutions du droit de la consommation (UE et France)
Suivi des premières décisions DGCCRF sur les pratiques numériques (dark patterns, IA, marketplaces)
Conseil stratégique pour anticiper les nouvelles tendances réglementaires (RSE, durabilité, IA)
Accompagnement en cas de modification législative ou réglementaire impactant vos pratiques commerciales
Identifier les risques d'atteinte aux droits humains
Cartographier les risques
Audit des activités de l’entreprise sous l’angle des droits humains et des libertés fondamentales
Cartographie des risques liés aux technologies numériques (surveillance, traitement des données, IA, discrimination algorithmique)
Analyse des risques liés à la supply chain (travail forcé, travail des enfants, conditions de travail)
Intégration des enjeux droits humains dans l’analyse de risques RSE et conformité globale
Se mettre en conformité
Identification des obligations légales (devoir de vigilance, loi Sapin 2, législation sur les discriminations, IA Act, DSA, RGPD)
Veille des standards internationaux (Principes directeurs ONU, normes OCDE, Pacte mondial, conventions OIT)
Analyse des attentes des parties prenantes (clients, investisseurs, société civile)
Évaluation de l’exposition médiatique et réputationnelle de l’entreprise sur les questions de droits humains
Gouvernance interne
Diagnostic de l’intégration des droits humains dans la gouvernance existante
Identification des parties prenantes internes concernées (compliance, RH, direction juridique, direction RSE, direction IA/tech)
Évaluation des politiques existantes (chartes éthiques, code de conduite, politiques RH)
Préconisations pour renforcer la gouvernance des droits humains
Politique contractuelle
Revue des clauses droits humains dans les contrats fournisseurs et partenaires
Conseil sur la rédaction ou la mise à jour des engagements contractuels en matière de droits humains
Contrôle du respect des droits fondamentaux dans les politiques RH (égalité femmes-hommes, lutte contre les discriminations, liberté syndicale)
Anticipation des exigences du devoir de vigilance dans les futures législations européennes (Corporate Sustainability Due Diligence Directive – CSDDD)
Mettre en place une politique proactive de respect des droits humains
Élaborer une politique droits humains
Rédaction ou mise à jour de la politique droits humains de l’entreprise
Définition des principes fondamentaux applicables aux projets numériques et IA
Articulation avec la politique RSE et les engagements ESG
Conseil sur la communication interne et externe autour de la politique droits humains
Intégration dans les processus internes
Mise en place de processus d’évaluation des projets numériques au regard des droits humains (privacy & ethics by design)
Intégration des enjeux de non-discrimination dans les projets IA et data
Intégration des critères droits humains dans les processus d’achats responsables et de sélection des fournisseurs
Déploiement d’indicateurs de suivi des engagements
Sensibilisation et formation des équipes
Formation des équipes RH et management sur la lutte contre les discriminations et le harcèlement
Formation des équipes tech, data et IA sur la prévention des atteintes aux droits fondamentaux
Formation des équipes marketing sur la protection des consommateurs vulnérables
Ateliers de sensibilisation des instances dirigeantes (CA, COMEX)
Dialogue avec les parties prenantes
Conseil pour structurer un dialogue constructif avec les parties prenantes internes et externes
Accompagnement à la mise en place de dispositifs de consultation (associations, syndicats, ONG, représentants des consommateurs)
Conseil sur la gestion des alertes éthiques et des signalements liés aux droits humains
Préparation aux échanges avec les investisseurs sur les enjeux droits humains (exigences ESG)
Piloter durablement une gouvernance responsable des droits humains
Structuration de la gouvernance
Mise en place ou renforcement d’un comité de pilotage droits humains / éthique numérique
Définition des rôles et responsabilités au sein de l’organisation
Élaboration d’un reporting régulier vers la direction générale et le conseil d’administration
Intégration des enjeux droits humains dans les politiques de rémunération et d’évaluation des dirigeants
Documenter ses engagements
Élaboration de chartes, politiques internes et procédures dédiées
Construction de référentiels internes d’évaluation des projets numériques au regard des droits humains
Formalisation de processus d’audit interne sur le respect des droits fondamentaux
Mise en place de mécanismes de contrôle continu
Conduite de changement
Sensibilisation continue des équipes aux évolutions du droit et des attentes sociétales
Développement de formations dédiées en e-learning
Mise en place de groupes de travail transverses sur les droits humains
Animation de séminaires de réflexion et d’appropriation par les managers
Reporting et communication externe
Conseil sur le reporting extra-financier (CSRD, DPEF) en matière de droits humains
Accompagnement à la communication publique sur les engagements droits humains
Contribution aux labels, chartes sectorielles et initiatives collectives
Préparation des réponses aux questionnaires investisseurs et agences de notation ESG
