Doctrine Juridique

La gouvernance en 10 questions
Quelle contractualisation ?

Phénomène récent, les avocats ne se bornent pas à regarder les textes de loi. Ils interviennent dans la paramétrage des outils de GSI pour organiser les délégations de pouvoir et définir les niveaux de responsabilité.

En matière de gouvernance du système d’information, quels sont les termes de la contractualisation ?

Les DG considèrent le SI comme un outil stratégique pour asseoir leur gouvernance. Selon les nouvelles réglementations financières (Sarbanes-Oxley, LSF, NRE…), les dirigeants d’entreprise doivent être informés de ce qui se passe dans leur entreprise et produire des rapports qui n’étaient pas réalisés auparavant. Pour y parvenir, ils ont besoin d’instaurer une GSI. La contractualisation qui en découle porte sur les droits et obligations relatifs aux informations traitées et la mise en place de délégation de pouvoir et de responsabilité.

Dans ce contexte, quel est le rôle des avocats ?

Nous travaillons avec des informaticiens pour assister les grands groupes dans le paramétrage d’outils de GSI, dans la définition des niveaux de responsabilité – dont les responsabilités pénales – et les délégations de pouvoir, qui devront tenir compte de l’organisation structurelle et fonctionnelle, toujours évolutive, du groupe. Pour la profession d’avocat, c’est très nouveau. Nous nous assurons que le SI de remontée d’information est compatible avec la loi générale, avec les réglementations spécifiques aux métiers (finances, production…), et avec les réglementations spécifiques au secteur.

En général, les entreprises suivent bien ces dernières. Nous intervenons davantage pour assurer la protection des dirigeants (finances, Bourse…) et regardons s’il va falloir modifier l’architecture mise en place. Un chose est sûre : le juge regardera l’efficacité des délégations et de la gouvernance. Il voudra vérifier que le DSI n’est pas un simple fusible.

Comment s’organise la contractualisation ?

Un DSI peut recevoir une délégation de pouvoir et de responsabilité portant, par exemple, sur le respect des droits intellectuels (à chaque logiciel, une licence), de la loi Informatique et Libertés, de certaines obligations en matière de GSI (respect de la réglementation et de la charte informatique, remontée d’information, révélation de risques, etc.).

Autre délégation possible pour les DSI : la traçabilité des écritures financières – à condition que le DSI ait les moyens d’exercer son pouvoir. Dans ce cas, leur responsabilité va au-delà de la simple responsabilité technique. Si cela n’est pas précisé dans la délégation, c’est le président ou le gérant qui s’expose au plan pénal. Autrefois, les délégations ne prenaient que deux ou trois paragraphes. Aujourd’hui, il n’est pas rare de voir ces mêmes délégations s’étaler sur deux à trois pages ! Les DSI montent en compétence et prennent de l’envergure. Ils deviennent des interlocuteurs naturels du comité de direction.

Régis Carral, avocat associé

Interview publiée pour la première fois dans 01DSI n°13 - 4 mars 2005

Nos partenaires sur la toile
Conditions générales d'utilisation
Site créé par Frédéric Guénin.
Mentions légales
Nous cont@cter