L’écosystème des legaltechs tend à se professionnaliser, et à mesure qu’il se structure, intéresse de plus en plus les entreprises. Si ces dernières représentent un marché important pour les jeunes pousses, le chemin à parcourir pour établir une relation commerciale reste laborieux, et relève presque du défi. «C’est long, il faut subir de nombreux audits, réussir à démontrer que l’on est conforme à toutes leurs exigences…», détaille Thomas Saint-Aubin, fondateur de Séraphin.legal, qui a participé à l’élaboration de ce projet dès son initiation à l’occasion de la nuit du RGPD en avril 2018. Pourtant, les bénéfices sont nombreux, tant pour les entreprises, de plus en plus à la recherche de solutions innovantes pour optimiser leurs procédures, que pour les legaltechs qui, elles, ont besoin de nouveaux clients pour déployer leurs solutions. Un intérêt mutuel pour l’instant peu souvent mis en œuvre dans la réalité. «Les entreprises s’intéressent aux legaltechs, mais elles sont freinées par leur méfiance et leurs exigences. De leur côté, les start-up juridiques manquent de moyens pour leur montrer les efforts qu’elles fournissent afin de correspondre à ces exigences», explique Thomas Saint-Aubin. C’est pour répondre à ces défis et initier la rencontre avec les grands comptes que l’Afnor Certification lance une nouvelle certification. «Il s’agit d’harmoniser les exigences des entreprises, afin de créer un cadre de confiance propice à la création de nouvelles collaborations, explique Sandra Di Giovanni, responsable innovation à l’Afnor Certification et chargée de superviser le projet. La certification est le moyen idéal pour rassurer les uns et donner davantage de crédibilité aux autres.»

Une procédure entièrement dématérialisée

Concrètement, toute entreprise éditrice de solution innovante souhaitant soumettre un dossier afin d’être certifiée devra au préalable être membre (ou s’engager à le devenir) de la Privacy Tech, une association qui recense, promeut et développe des solutions juridico-techniques au service de la protection de la vie privée sur Internet. Un premier gage de sécurité, dont «l’objectif est aussi de créer un parcours clients fluide et unifié», précise Sandra Di Giovanni.

Sont concernées par la certification les legaltechs au sens de l’article 1 de la Charte éthique du marché du droit en ligne, dès lors que celles-ci justifient d’une ancienneté significative dans leur activité, de références clients et qu’elles disposent d’un DPO, notamment. Pour être certifiées, les start-up juridiques devront montrer patte blanche et prouver qu’elles respectent plusieurs critères : elles doivent avoir initié une démarche de conformité au RGPD, disposer d’une politique de sécurisation des systèmes d’information, respecter les droits de propriété intellectuelle des tiers… Pour cela, un questionnaire d’évaluation en ligne devra être rempli, «une sorte de check-list permettant de faciliter l’audit de certification», détaille Sandra Di Giovanni. Pour chaque question, la start-up doit fournir des éléments de preuves, qui seront contrôlés par la suite par un auditeur. Il faut être conforme à 100 %, sans quoi aucune certification ne pourra être délivrée. Enfin, le dossier est analysé par un groupe d’experts qualifiés qui statue au regard des réponses, des éléments de preuve et des commentaires de l’auditeur pour délivrer ou non la certification.

In fine, l’ensemble du processus devrait durer quelques semaines seulement contre plusieurs mois, dans le cas d’autres certifications, grâce à une procédure entièrement digitalisée. Si certains points restent encore à affiner, les premiers candidats pourront soumettre leurs dossiers dès le 10 mai. Le coût final devrait avoisiner les 3 000 euros.

Au-delà du gage de qualité, le processus doit aussi permettre de recenser les legaltechs certifiées afin de leur donner une meilleure visibilité. Mais reste à savoir si cela suffira à convaincre les entreprises d’accorder plus de confiance aux services juridiques numériques… Pour rappel, une étude OpinionWay pour Captain Contrat révélait en début d’année qu’une majorité des TPE-PME (98 % des entreprises françaises) a tendance à se passer d’un avocat, lui préférant un expert-comptable. La raison de cette défiance tenant à la lenteur des procédures, au coût souvent élevé et aux difficultés à trouver le bon conseil… Des problématiques auxquelles répondent en partie les legaltechs. «On peut imaginer qu’une certification sera une première pierre à l’édifice de rétablissement de cette confiance…», conclut Thomas Saint-Aubin.