Legaltech : opérations juridiques et renforcement de la législation

Un nouveau rôle est-il en train de se dessiner pour le Legal GRC (Gouvernance, Risque et Compliance pour le juridique) ? Quelles sont les tendances en 2022 ?

La Legal GRC suscite de plus en plus d'intérêt parmi les équipes de direction récemment, portée par une exacerbation des menaces et une réglementation de plus en plus stricte. Dans ce contexte, nous allons explorer quatre tendances que les secrétaires généraux et les professionnels de la gouvernance doivent suivre tout au long de 2022 et au-delà. 

Le rôle de la Legal GRC (gouvernance, gestion des risques et conformité juridique) est de plus en plus scruté alors que nous commençons 2022.

Souvent perçue comme un fardeau administratif par de nombreuses entreprises, l'augmentation brutale des attaques de cybersécurité au cours des deux dernières décennies a démontré l'importance d'opérations sûres et sécurisées, ouvrant la voie à des pratiques de Legal GRC efficaces désormais considérées comme prioritaires par les équipes de direction.

Les chiffres parlent d'eux-mêmes. On estime que les cybercrimes ont causé 6 milles milliards de dollars de dégâts en 2021, et si l'on rapportait ce chiffre à un pays, cela correspondrait à la troisième puissance économique derrière les États-Unis et la Chine. D'autre part, selon IBM, le coût moyen des violations de données a battu des records en 2021 avec le coût le plus élevé sur les 17 dernières années. Il est en effet passé de 3,86 millions de dollars à 4,24 millions par rapport à l'année précédente.

Ces menaces sont si sérieuses que de nombreux dirigeants ont engagé des processus d'amélioration de leurs modèles de Gouvernance, Risque et Compliance. Ce n'est plus un élément secondaire mais un impératif de l'environnement moderne.

En effet, le contexte actuel a créé un effet domino pour les secrétaires généraux et les directeurs juridiques qui risque de peser sur leur charge de travail. Le pic des cybercrimes a entraîné un renforcement de la législation et oblige les sociétés, dans leur propre intérêt, à adapter leur fonctionnement aux nouvelles lois. La demande en solutions de l GRC s’accroît pour relever ce défi.

Cette dynamique rend la tâche des professionnels de gouvernance complexe, car ils doivent faire face à l'orchestration des opérations juridiques avec la confidentialité des données, l'informatique légale et de la cybersécurité. Heureusement, de nouvelles solutions existent pour accompagner les entreprises et réduire les pressions qui pèsent sur les responsables de la gouvernance ou du juridique.

En termes de transformation numérique, le « Legal GRC » ne fait pas exception à la règle. Alors que certaines entreprises innovent et adoptent des technologies de pointe pour réaliser des gains d'efficience critiques, d'autres voient dans les développements techniques une opportunité de mieux s'adapter au cadre juridique tout en renforçant les stratégies de cybersécurité.

Dans cet article, nous allons explorer quatre tendances clés du Legal GRC que les secrétaires généraux, directeurs juridiques et responsables de la gouvernance devraient suivre tout au long de 2022 et au-delà. 

L’intelligence artificielle transformera le « Legal GRC » en contribuant à affiner le cadre et l’orientation des investigations

L'intelligence artificielle est une nouvelle technologie particulièrement utile qui est exploitée par de nombreuses fonctions métier, et les responsables de la gestion du Legal GRC devraient également envisager de l'appliquer cette année.

Les techniques évoluées de traitement informatique, conjuguées au traitement du langage naturel et au deep learning, verront leur utilisation élargie à d’autres disciplines relevant de la sphère « Legal GRC », comme le Digital Forensics (informatique légale). Ces processus sont très proches des étapes de traitement des preuves et de revue documentaire pour examen que l’on retrouve dans l’investigation numérique, communément appelée e-discovery. 

L'association de l'intelligence artificielle et de l'informatique légale n'est pas nouvelle. Cette technologie est actuellement utilisée pour des opérations telles que la catégorisation des images, et ainsi réduire le temps gaspillé en tâches répétitives. Nous pensons qu’elle donnera naissance à une technologie véritablement intelligente durant l’année 2022.

L’émergence d’un « partenaire virtuel » capable de seconder les responsables de la gouvernance et du Legal GRC augure d’une transformation des méthodes de travail. Bien davantage qu’un simple accélérateur de tâches, ce partenaire virtuel aura pour rôle de mettre en évidence les informations clés que recèlent ces données. 

Nous pensons également que ces partenaires virtuels seront en mesure de guider l'investigation, ce qui allégera considérablement les charges de travail et accélérera la résolution des dossiers.  

Plus « intelligente », la gestion des incidents post-intrusion gagnera en efficacité, ce qui permettra de démontrer plus facilement sa légitimité

Les nouvelles technologies intelligentes permettront aux responsables de la gouvernance et aux équipes GRC de trouver rapidement les données personnelles (PII) parmi les données compromises, ce qui améliorera considérablement le processus de gestion des incidents post-intrusion.

Axés sur l’auto-apprentissage, ces processus parviendront progressivement à reconnaître les types de données spécifiques.

De plus, les technologies intelligentes permettront également aux équipes de gouvernance d'aller plus loin dans l'analyse, de voir les flux de données en temps réel sur un terminal pour des investigations plus rapides et mieux ciblées, de prendre la mesure de l'intrusion , et d’ y remédier plus rapidement, y compris en cas d'attaque de grande ampleur. 

Le renforcement des contre-mesures en cas d'intrusion est un thème clé des réglementations de protection des données que les responsables de la gouvernance ne connaissent que trop bien. Dans ce cas, les nouvelles technologies peuvent permettre de devancer les risques avant que ne se produise l’incident et de les classer selon différents degrés d’analyse et d’actions envisageables.

L’automatisation fera également en sorte que la gestion des intrusions suive le rythme des changements réglementaires, tels que ceux qui ont été apportés, post-Brexit, au RGPD sous la forme d’un nouveau Data Protection Act.

Montée en puissance de l'informatique légale dans le cloud

La tendance au déplacement de la plupart des opérations informatiques sur le cloud est considérée comme inévitable de l'avis général et est déjà devenue la norme dans les entreprises, d'autant plus que son adoption a été accélérée par la pandémie.

Pour tous les professionnels de la gouvernance, cette évolution est à la fois source de défis et d'opportunités. Si les experts en investigation numérique savent que le cloud regorge d’informations pour les aider à lutter contre la criminalité, à fournir des preuves et à résoudre des affaires, cela n’est possible que s'ils ont accès à des données de très bonne qualité.

Dans l'étude d'Exterro, « The Future of the Public Sector », il ressort que la collecte des données est le premier obstacle aux investigations dans le cloud ; viennent ensuite la coopération avec les prestataires cloud (65 %), la préservation des données (49 %), la chaîne de traçabilité (37 %) et l’identification (40 %).   

Alors que la collecte de données sur de multiples plateformes cloud continue de monter en puissance, nous pensons que les experts en informatique légale n’auront d’autre choix que de poursuivre sans relâche leurs efforts, avec diligence et exhaustivité, pour collecter, sélectionner, analyser, catégoriser et dégager des tendances à partir de données qui constitueront des preuves irréfutables dans la résolution de fraudes.

Les responsables de la gouvernance et les secrétaires généraux chargés de mener des expertises doivent disposer d'outils offrant davantage de stabilité, une évolutivité quasi-infinie et la gestion de la collaboration en temps réel sur le cloud pour surmonter les défis clés.

Pour toutes ces raisons, des progrès majeurs devraient se produire dans ce domaine tout au long de l'année 2022.

Une refonte des services juridiques pour la GRC ?

Comme nous l'avons indiqué, l'augmentation des réglementations de confidentialité et conformité, et des risques tire la demande en solutions de GRC, ce qui augmente d'autant la pression sur le personnel qui en est chargé.

La plupart des entreprises connaissent bien la GRC au travers de leurs services RH, informatique et finances. Cependant, les responsables juridiques se retrouvent à gérer l’essentiel de l’orchestration et des interconnexions complexes entre les opérations juridiques, l’informatique légale, la confidentialité des données et l’intégration de la cybersécurité dans les programmes de conformité, ce qui nous amène à penser que le Legal GRC évoluera de façon radicale et prendra un plus grand rôle en 2022.

La gestion de la complexité opérationnelle au plan juridique, couplée au souci de préserver en permanence la synchronisation des évolutions commerciales et juridiques, représente un enjeu de taille pour les professionnels de la gouvernance. Par conséquent, la demande en solutions de Legal GRC devrait rester forte.

Les organisations devront définir clairement et développer le cadre et les spécifications de leur stratégie et de leurs processus dans ce domaine. Cela implique l'adoption d'une stratégie d’intégration des processus, informations et architecture technologique pour régir l’application du droit, remplir ses obligations juridiques, et gérer les incertitudes et risques juridiques avec efficience, efficacité et agilité.