Ex-Debevoise & Plimpton, Fanny Gauthier devient associée chez Milestone Avocats. Objectif : créer un pôle " protection des données et cybersécurité" pour accompagner PME et start-up sur la gouvernance des data, la conformité RGPD, et l'IA.
« Les entreprises ne veulent plus se limiter à des audits RGPD. Elles cherchent à bâtir une véritable stratégie de gouvernance des données, intégrant à la fois conformité et cybersécurité. Des incidents récents l’ont montré : beaucoup d’organisations ne se sentent pas prêtes à faire face à une cyberattaque majeure. Se préparer en amont est devenu un impératif », observe Fanny Gauthier, qui vient de rejoindre Milestone Avocats en qualité d’associée. Après dix ans chez Debevoise & Plimpton, l’avocate a pour mission de structurer un pôle « protection des données personnelles et à la cybersécurité » au sein de la boutique fondée en 2020 par David Smadja et Camille Billard qui accompagne des scale-up comme CheckMyGuest et Alma, ainsi que des PME telles que Jonak ou Côté Sushi. Diplômée de Sciences Po Paris et de Paris II, ainsi que d’un LLM King’s College London, Fanny Gauthier conseille des acteurs de la tech et du numérique, ainsi que des PME et start-up. « La compliance ne doit pas être perçue comme une simple check-list cosmétique, mais comme un levier de croissance permettant de maîtriser les risques tout en accompagnant l’innovation, souligne-t-elle. L’essor de l’intelligence artificielle en est une parfaite illustration : une opportunité majeure, mais aussi une source de responsabilité accrue. » Son champ d’intervention couvre la protection des données personnelles et la cybersécurité, les contrôles et procédures CNIL, dont elle observe « une intensification, y compris à l’égard de structures de taille modeste », ou encore la structuration des dispositifs de conformité, ainsi que la gestion des risques réglementaires et contentieux. La directive « DORA reste un sujet particulièrement complexe : les entreprises avancent encore en terrain incertain, d’autant que les autorités affinent progressivement leur doctrine, analyse Fanny Gauthier. En parallèle, l’entrée en vigueur progressive de l’AI Act et les discussions autour du paquet Omnibus laissent présager de nouvelles évolutions, tant pour le RGPD que pour l’intelligence artificielle. Le défi est double : se conformer au cadre existant tout en anticipant les changements à venir, dans une logique globale de gouvernance plutôt qu’une succession d’ajustements. »
