Couverture du journal du 23/02/2024 Le magazine de la semaine

Cybersécurité & droit : Viacyber lance sa plateforme 

Au carrefour de l'expertise juridique de Jean-Nicolas Robin, avocat associé au sein du cabinet rennais Avoxa Cyber, et de l'innovation numérique de Julien Bodin, ancien responsable innovation chez Néo-Soft, naît Viacyber. La plateforme numérique vise à maîtriser l'impact juridique des cyberattaques pour les entreprises. Les fondateurs, qui ont déposé les statuts de leur startup il y a six mois, viennent de lancer la première version. 

Les fondateurs de Viacyber : Jean-Nicolas Robin, avocat associé au sein du cabinet Avoxa Cyber, et Julien Bodin ©DR

Les fondateurs de Viacyber : Jean-Nicolas Robin, avocat associé au sein du cabinet Avoxa Cyber, et Julien Bodin ©DR

Le constat des deux entrepreneurs est clair : il faut démontrer que le droit est un puissant levier de cybersécurité pour les entreprises. C’est ainsi qu’ils décident de créer une solution qui intégrera rapidement l’intelligence artificielle (IA) et qui évalue et pilote les enjeux juridiques des entreprises liés à leur sécurité numérique. 

Modèle économique à deux têtes

Le logiciel SaaS diagnostique l’environnement juridique d’une entreprise pour savoir si elle est suffisamment prémunie en cas de cyberattaque. Si besoin, Viacyber permet des échanges avec un avocat. Le modèle économique repose sur deux piliers : les clients directs – soit les entreprises – et les avocats qui achètent une licence.
Leur initiative ne passe pas inaperçue. Viacyber a remporté le prix Coup de cœur de l’incubateur du barreau de Rennes et le prix des Incubateurs du Conseil national des barreaux (CNB). Un projet en cours avec le CNB et la Société de courtage des barreaux (SCB) donnera accès à la plateforme à 163 barreaux français.

Viacyber diagnostique l’environnement juridique d’une entreprise pour savoir si elle est suffisamment prémunie en cas de cyberattaque.

Le droit, un bouclier numérique

©DR

Concrètement, les questionnaires mis en place et l’IA permettent l’analyse des clauses prévues par l’entreprise dans les contrats avec des tiers, les chartes informatiques, ou, entre autres, les contrats de travail. « L’absence de clauses spécifiques peut avoir de graves conséquences. Prenons l’exemple d’une société tierce qui effectue la gestion du scanner d’un établissement hospitalier. Le prestataire est victime d’une cyberattaque qui affecte le fonctionnement du scanner. S’il n’y a pas de clause dans le contrat sur la cybersécurité, il sera difficile pour l’hôpital d’agir contre son prestataire qui a, indirectement, contribué à l’attaque », illustre Jean-Nicolas Robin, avocat et auteur d’une thèse en droit de la cybersécurité. « Il y a un package de règles juridiques pour se protéger. Nous aidons les clients à prendre des décisions éclairées », complète Julien Bodin. Et les assureurs semblent apprécier. « Il y des conséquences directes sur les primes d’assurance, d’après les premiers tests menés. »

NIS 2 : une opportunité sur un marché colossal

Le renforcement des obligations légales avec la directive européenne NIS 2, en cours de transposition en droit français, va contraindre des milliers d’entités privées et des administrations à revoir leurs normes de sécurité. « Le marché est colossal, Viacyber apporte une réponse organisationnelle qui concerne toutes les entreprises. » La jeune pousse revendique une prétention européenne, « se positionnant face à la concurrence américaine de gros cabinets en pointe sur le sujet, seuls concurrents directs ».

Le marché est colossal, Viacyber apporte une réponse organisationnelle qui concerne toutes les entreprises.