Winston Churchill
Mis à jour en avril 2019
En bref
- spécialisé et passionné par la protection des données à caractère personnel, je travaille depuis plusieurs années dans ce domaine au sein de groupes français et internationaux ;
- ex-Data Protection Officer (DPO) de la licorne française OVH ;
- fondateur de Mon DPO externe, solution d’accompagnement des dirigeants dans leur mise en conformité au RGPD ;
- je rédige des articles et interviens lors de conférences sur cette thématique lorsque le temps me le permet ;
- titulaire du Master 2 DMI (Droit du Multimédia et de l’Informatique) de l’Université Paris II Panthéon-assas ;
- certifié ISO 27001 Lead Implementer.
En quelques mots
Originaire du sud-est de la France, région à laquelle je reste fortement attaché, je pars pour Lyon une fois mon bac scientifique en poche. J’entame alors des études de droit à l’Université Lyon III à l’âge de 17 ans tout en ayant plusieurs objectifs professionnels en-tête. Les deux premières années de licence seront les plus intenses et compliquées de l’ensemble de mes études. Le mode de fonctionnement totalement inhumanisé de l’université, l’apprentissage d’une vie d’indépendance et la dépendance aux bourses d’Etat seront au cœur de ces années. Mais je persévère et malgré les faibles taux de réussite (35% en L1 dont 40% de redoublants, 64% en L2, 80% en L3), je parviens à décrocher ma licence au bout de 3 années. Je passe alors une grande majorité de mon temps libre à bidouiller, coder (HTML, CSS et PHP) et profiter des magnifiques contributions et ressources du net afin de développer plusieurs projets web (certains tournent toujours en 2018!).
Ma licence en poche, je pars à la conquête d’un Master 1 qui me permettrait de combiner mes études de droit avec mon intérêt pour l’informatique et les nouvelles technologies. Après avoir longuement cherché à connaître le niveau réel des programmes proposés par les différentes universités françaises, je finis par sélectionner et être accepté en master 1 Droit des affaires au sein de l’Université de Droit d’Aix-Marseille Paul Cézanne. Les enseignements sont de qualité et surtout, je peux d’ores et déjà sélectionner plusieurs matières en lien avec les NTIC (Nouvelles Technologies de l’Information et des Communications). C’est ainsi qu’à partir de la 4eme année d’étude supérieur, je peux enfin me pencher sur des matières qui m’intéressent réellement (exit les cours d’histoire du droit !). Je commence alors à développer un réel intérêt pour la protection des données personnelles dans une ville particulièrement agréable pour la vie étudiante. L’obtention du M1 ne sera qu’une formalité et comme la majorité des étudiants à ce stade de leur scolarité, je pense déjà à mon futur M2. C’est certainement à ce moment que la notion de mise en concurrence prend tout son sens : des amphithéâtres de plusieurs centaines d’étudiants se retrouvent à postuler pour des master 2 très sélectifs dont les places sont limitées (de 15 à 25 en moyenne). J’obtiens une place dans ce qui est considéré comme l’une, si ce n’est, la faculté la plus prestigieuse en France : Paris II Panthéon-assas. Je prends donc la route de la capitale afin d’entamer mon M2 en Droit du Multimédia et de l’Informatique dans le somptueux cadre du centre Panthéon. La qualité des enseignements est à la hauteur de la réputation de l’université et c’est certainement durant cette 5eme année d’études supérieures que mes projets professionnels prennent sens. C’est aussi une année d’accommodation avec la vie Parisienne, ville incontournable pour de nombreux juristes et professionnels du droit. C’est également une année riche en nouveaux projets. Je co-fonde GoGlasses.fr, premier magasine dédié à la réalité augmentée et virtuelle en France ainsi qu’une startup spécialisée dans la production et la vente de Cardboards, des casques de réalité virtuelle fonctionnant à l’aide de smartphones compatibles. Malgré leur succès, je quitterai ces projets 2 ans plus tard, faute de temps, mais en ayant énormément appris sur la structuration et la gestion d’une société, de projets.
J’entame alors mon entrée dans la vie professionnelle, celle de jeune cadre sup’, aux horaires bien éloignées des 39h. Après un stage de fin d’études auprès de la CIL (Correspondant Informatique et Libertés) du groupe Casino-Franprix-LeaderPrice, je rejoins les équipes de TF1 durant 6 mois afin de traiter du contrat. Ces deux premières expériences seront très formatrices. En 2014, je rejoins KLESIA, Groupe de Protection Sociale français d’environ 2400 salariés en qualité de chargé de conformité informatique et libertés. J’y exerce l’ensemble des missions d’un CIL et ai pour tâche de conformer les traitements de données personnelles du groupe à la législation. Plus tard, l’on me confiera la charge de la conformité des activités du groupe avec l’opportunité de créer une équipe composée de 4 personnes autours de sujets tels que la lutte contre la fraude, la lutte contre le blanchiment et le financement du terrorisme, les règles sectorielles de conformité assurantielle et bien entendu le respect des dispositions de la loi informatique et libertés en matière de protection des données personnelles.
Alors que le Règlement Général sur la Protection des Données (RGPD) approche à grand pas, je décide de me lancer dans un nouveau défi : rejoindre OVH, licorne française en hypercroissance, en qualité de DPO (Data Protection Officer). Fondé par Octave Klaba, OVH est une entreprise ayant de réelles valeurs autour des libertés individuelles et collectives et sachant les défendre. J’emménage à Lille, tout proche du siège social de la firme française, basé à Roubaix. Au quotidien, je suis pleinement mobilisé à la mise en conformité des activités du groupe, en France et à l’international, aux réglementations relatives à la protection des données personnelles. Le rôle de DPO prend chez OVH tout son sens : être un expert sachant prendre des décisions en adéquation avec les impératifs business et stratégiques d’une entreprise française se développant à l’international. Je participe également à des initiatives sectorielles, en intégrant l’association CISPE (Cloud Infrastructure Services Providers in Europe) et en participant activement à la rédaction du premier projet de code de conduite sectoriel pour l’IaaS, conformément à l’article 40 du RGPD (approuvé par la CNIL en 2021). Mener des projets en parallèle devient de plus en plus compliqué : je rationalise et privilégie ceux étant en phase avec mes convictions personnelles.
Après avoir énormément donné, mais également appris au sein d’OVH, au fruit d’un déséquilibre vie perso/vie pro assez criant, j’ai l’intime conviction d’avoir largement contribué à la bonne conformité du groupe et sa recherche d’un modèle européen protecteur des droits et libertés des individus. Les besoins en matière de conformité sont nombreux en France et en Europe : il est temps de me lancer dans une nouvelle aventure ! C’est fort de mes expériences passées que je décide de fonder Mon DPO externe. Au-delà d’un simple cabinet de conseil, l’ADN de Mon DPO externe est basé sur une expertise poussée et exclusive en droit des données personnelles, la mise en balance par les risques des réglementations et des intérêts économiques des entités accompagnées, ainsi que l’utilisation des nouvelles technologies. J’accompagne depuis octobre 2018 des groupes de tailles très différentes (des entreprises CAC40, mais également des start-ups) dans leur mise en conformité au RGPD et plus globalement aux règles encadrant le traitement de données personnelles.
La suite reste à écrire 😉