Gaëlle Gissot, juriste de formation et membre de la promotion "Benjamin Franklin" (2008-2009) fait part de son témoignage.

« Quel est votre parcours ? »

Après des études de droit , j’ai été embauchée en 1998 par GMF Vie  et je me suis très vite intéressée au droit des NTIC avec l’émergence d’Internet  ainsi qu’à la protection des données à caractère personnel.

Je suis actuellement juriste  à la Direction informatique du groupe GMF.

Ma mission consiste à assurer la conformité juridique de l’ensemble des entités du Groupe à la loi Informatique et Libertés. Je veille à la protection des données personnelles, tant des clients que des salariés, et au respect des réglementations applicables aux systèmes d’information.

J’interviens en support et conseil en diffusant des préconisations et des alertes et en accompagnant les projets informatiques.

Je veille également à diffuser une culture Informatique et Libertés en assurant des actions pédagogiques de sensibilisation et de formation.

En 2007, j’ai repris mes études en m’inscrivant à la 1ère promotion du Mastère Spécialisé en management et protection des données à caractère personnel, dispensé par l’ISEP, afin d’approfondir mes connaissances et d’élargir mes compétences.

« Quels apports retirez-vous du Mastère Spécialisé dans l'exercice de vos fonctions ?»

Le correspondant Informatique et Libertés et une nouvelle fonction, récente  et encore méconnue.

Aujourd’hui, personne n’a d’emblée le profil idéal. Maître Alain Bensoussan évoquait dès 2005 l’image du « mouton à cinq pattes » pour illustrer la polyvalence nécessaire au CIL qui doit être à la fois juriste, informaticien, communicant, qualiticien, médiateur, auditeur …

Au-delà des qualifications professionnelles exigées par les textes, il faut également avoir une compétence métier, une bonne connaissance des organismes mais aussi des qualités personnelles telles que l’écoute, le sens du relationnel, la diplomatie, la discrétion, la rigueur, l’indépendance d’esprit, la persévérance aussi !

Il est donc nécessaire – au-delà des compétences que chacun peut avoir de par son métier d’origine et son cursus initial – de se spécialiser à la fois sur la loi Informatique et Libertés qui recèle des trésors de subtilité, les nouvelles technologies émergentes et leur enjeux sociétaux, l’organisation de l’entreprise, les modèles de management, la communication et la pédagogie mais aussi sur le contenu et l’éthique d’une nouvelle fonction seulement décrite dans un décret !

En suivant ce Mastère Spécialisé, j’ai donc souhaité développer toutes les compétences et les aptitudes que ma formation et mon expérience de juriste ne m’avaient pas apportées.

J’ai ainsi une plus grande aisance dans la gestion de projets informatiques, une meilleure appréhension juridique des projets d’entreprise et une sensibilité accrue aux questions de sécurité informatique. Je pense également avoir acquis de la méthodologie sur le recensement des traitements, la mise en œuvre de procédures ou la tenue du registre des traitements, par exemple.

« Vous êtes de profil juridique. Quel regard portez-vous sur le programme de ce Mastère Spécialisé ?»

J’ai trouvé le programme plutôt bien construit, ce qui n’est pas évident lorsque l’on lance une nouvelle formation.

Je pense aussi que j’ai eu énormément de chance d’être en poste et non pas en situation de découverte. Cela m’a permis d’être à l’aise toute l’année, de ne pas décrocher et surtout d’y prendre beaucoup de plaisir !

Si les fondamentaux juridiques relèvent plus du perfectionnement pour un profil comme le mien, en revanche, le module sur les fondamentaux techniques m’a permis d’évoluer de connaissances parcellaires et empiriques vers des connaissances solides et structurées.

Travaillant au contact d’informaticiens, ces nouvelles connaissances avaient une résonance immédiate et quotidienne et il m’est parfois arrivé d’approfondir une question abordée en cours avec un collègue …  

Je reconnais que cette partie du programme a nécessité un investissement et un travail personnel plus important mais j’étais extrêmement motivée. Mes efforts ont été récompensés car j’ai réussi à obtenir de bonnes notes lors de ces évaluations.

Aujourd’hui, ces connaissances me permettent d’être beaucoup plus à l’aise dans mon environnement professionnel et de mieux appréhender les enjeux des projets informatiques.

J’ai également beaucoup apprécié le module sur le métier de correspondant Informatique et Libertés. Ce fut un espace de débat et d’échanges fructueux sur une fonction qui est en train de se professionnaliser. Nous avons pu discuter d’éthique, de responsabilité, des missions du CIL, d’outils de communication. Ce fut absolument passionnant.

Mon objectif professionnel portait également sur l’acquisition d’une « culture générale » Informatique et Libertés pas uniquement limitée aux problématiques de mon entreprise. Ainsi, des thèmes tels que les réseaux sociaux ou les flux transfrontières m’ont vivement intéressée …

Les projets transversaux permettent une collaboration avec un autre étudiant et une mise en pratique indispensable.

Enfin la thèse professionnelle nous offre la possibilité d’approfondir un sujet mais aussi de réutiliser l’ensemble des connaissances acquises lors du Mastère (droit, sécurité informatique, nouvelles technologies, management et organisation de l’entreprise). C’est un aboutissement exigeant  mais très gratifiant !


« Pouvez-vous nous parler des projets transversaux ?»

Nous avons réalisé quatre projets transversaux au cours de l’année, en binôme.

Le premier projet portait sur le droit d’accès. En exerçant nous-mêmes ce droit issu de la loi Informatique et Libertés assez méconnu, auprès d’organismes que nous connaissions (banque, assurance, transport, VAD …), nous avons réalisé à quel point les entreprises n’étaient pas préparées à ce genre de sollicitation.

Le deuxième projet portait sur la tenue du registre par le CIL et sur une problématique du futur qui nécessitait une bonne analyse juridique et une dose de prospective.

Le troisième projet était un cas pratique : un traitement est mis en œuvre, comment l’analyser ? Quelles formalités préalables accomplir ? Il s’agissait donc d’accompagner un responsable de traitement dans la mise en conformité de son projet informatique.

Et enfin, le quatrième projet portait sur les contrôles de la CNIL : analyse théorique puis mise en pratique par un jeu de rôle assez éprouvant. C’est ce dernier projet qui m’a permis de lancer six mois plus tard en interne un chantier transversal sur les sollicitations externes et les contrôles inopinés en entreprise.

Ces projets transversaux, très opérationnels, nous ont permis de travailler sur les missions essentielles du CIL :

• Veiller au respect de la loi en assistant les responsables de traitements dans leurs projets ;
• Tenir le registre des traitements ;
• Assurer l’interface entre la CNIL et l’entreprise ;
• Assurer la bonne gestion des droits issus de la loi Informatique et Libertés (droit d’accès, de rectification et d’opposition).

Nous avons également rédigé une charte relative à l’utilisation des nouvelles technologies dans l’entreprise. L’exercice a été particulièrement utile car le CIL a également pour mission de préserver la part résiduelle de vie privée des salariés sur leur lieu de travail. De plus, les questions de cybersurveillance sont passionnantes car elles évoluent et s’affinent notamment avec la jurisprudence de la cour de cassation. On est donc à la croisée entre le droit et les nouvelles technologies.


« Le fait que les participants à ce Mastère viennent d'horizons différents, est-ce une gêne ou une chance ?»

Lire aussi le témoignage de Xavier Leclerc, CIL d'une profession règlementée et intervenant dans le Mastère Spécialisé "Informatique et Libertés"