Carlo Salizzo a déménagé en Irlande pour être au cœur de la législation européenne sur la technologie alors qu'elle était en cours d'élaboration. Une décennie plus tard, il est exactement là où il voulait être.

Néo-Zélandais résidant en Irlande depuis près d'une décennie, Carlo Salizzo est arrivé ici avec un objectif clair : être au centre du droit européen de la technologie tel qu'il était en cours d'élaboration. Son timing, dit-il, était assez fortuit.

« Le déménagement en Irlande avait essentiellement pour but de s'impliquer dans le travail juridique vraiment intéressant, passionnant et de pointe en matière de technologie qui se déroule à Dublin et en Irlande », dit-il. « J'ai eu, je suppose, de la chance en ce qui concerne mon timing, car à mon arrivée, c'était la période de préparation au RGPD, et j'ai eu l'occasion de travailler avec des personnes qui se familiarisaient avec cette législation massive qui changeait le monde.

La comparaison entre son pays d’origine et son pays d’adoption est une comparaison que Salizzo fait volontiers. « Je plaisante en disant que si vous preniez l'Irlande et la placiez au milieu de l'Atlantique, loin de l'UE et du Royaume-Uni, vous auriez la Nouvelle-Zélande », me dit-il. « Les deux sont de petites économies anglophones ouvertes avec une ambition mondiale démesurée. La différence, bien sûr, est que l'Irlande se situe à l'intersection de la réglementation européenne et d'un secteur technologique d'une véritable échelle internationale. »

Depuis son arrivée en Irlande, Salizzo a travaillé avec certaines des plus grandes entreprises du monde, naviguant dans un paysage en constante expansion du droit numérique européen. Les cinq dernières années chez Dentons Irlande ont été une véritable réussite, dit-il. L’équipe de réglementation de la technologie et du numérique s’est développée sous « l’œil vigilant, la direction et l’énergie » de l’associé directeur Eavan Saunders, dit-il.

L’international rencontre les connaissances locales

« Nous avons vraiment travaillé pour constituer la meilleure équipe possible, en faisant appel à des avocats possédant une expérience internationale et une connaissance très approfondie du marché irlandais, afin de constituer une équipe composée de stars dans tous les domaines. Et la technologie et la réglementation numérique ne sont que le dernier domaine en date, avec ses collègues dont David Kirton et Julian Michael.

« Un grand nombre de clients avec lesquels nous travaillons gèrent une opération européenne, ou une équipe juridique européenne, ou même plus largement, une équipe juridique EMEA », dit-il. « Pour fournir des conseils de pointe et de très haute qualité, il faut notamment comprendre ce qui se passe sur l'île, au Royaume-Uni, en Europe, même au Moyen-Orient, en Afrique et au-delà. Et donc, en étant capable d'apporter ces connaissances irlandaises et d'exploiter le moteur Dentons, le cabinet Dentons est tout simplement si puissant. »

Demandez à Salizzo ce qui définit 2026 du point de vue de la réglementation numérique et la réponse se présente en trois chapitres clairs : l'intelligence artificielle, la cybersécurité et la sécurité en ligne. La vie privée, note-t-il, n’a pas disparu – mais elle est devenue tellement liée à tout le reste qu’elle constitue désormais la ligne de base plutôt que le titre.

« Tout le monde veut savoir ce qui se passe avec l'IA. Tout le monde veut savoir comment la nouvelle législation fonctionnera, mais aussi comment vos concepts juridiques existants – comme la propriété intellectuelle ou le droit des contrats – doivent s'adapter ou auront un impact sur le déploiement de votre intelligence artificielle », dit-il. Parallèlement, la cyber-résilience est devenue une préoccupation majeure des conseils d’administration, et la sécurité en ligne – pilotée dans l’UE par la loi sur les services numériques – est de plus en plus sous l’œil du public.

La loi européenne sur l’IA

Concernant l’IA, Salizzo s’empresse de corriger ce qu’il considère comme une idée fausse persistante. Selon lui, la loi européenne sur l’IA n’est absolument pas le RGPD 2.0.

« Au début, l'une des idées fausses très répandues concernant la loi européenne sur l'IA était qu'il s'agissait d'une loi sur la protection de la vie privée ou d'une sorte de RGPD II. Ce n'est absolument pas le cas », dit-il. « Ce à quoi cela ressemble est beaucoup plus proche d'un texte législatif sur la sécurité des produits ou la responsabilité du fait des produits. »

Les obligations, explique-t-il, incombent en premier lieu aux fournisseurs qui mettent sur le marché des outils d’IA. Les entreprises qui ne vendent pas l’IA comme offre de base verront leur charge de conformité considérablement allégée, en particulier si elles ne relèvent pas des catégories d’activités interdites et à haut risque définies dans la loi.

« Bien souvent, avec quelques politiques appropriées, nous pouvons les aider à s’y retrouver tout simplement », dit-il. Cependant, pour ceux qui créent et vendent des produits d’IA, les exigences de certification représentent un véritable territoire nouveau pour les éditeurs de logiciels. « Devoir mener ces exercices de certification, s'assurer que vous disposez du marquage CE et que vous disposez de la documentation appropriée – ce n'est pas quelque chose qui sera familier à de nombreuses entreprises de logiciels. »

Cyber-résilience

Le terrain le plus obscur, suggère-t-il, est ce que l’on pourrait appeler le problème de l’IA fantôme : l’écart entre la politique officielle et le comportement réel au sein des organisations.

« Si les gens ne disent pas qu'ils utilisent l'IA, ils l'utilisent quand même, mais ils le font peut-être d'une manière qui n'est pas conforme aux politiques de l'entreprise, ou peut-être pas d'une manière qui protège la propriété intellectuelle », dit-il. Et lorsqu’il s’agit de cybersécurité, les implications sont encore plus profondes. « L'IA agit comme un multiplicateur de force pour tout cela. Si vous êtes préoccupé par la cybersécurité, alors vous devez considérer le fait que vos mauvais acteurs, vos adversaires, sont désormais en mesure d'être bien plus efficaces dans ce qu'ils essaient de faire. »

Le corollaire, est-il clair, est que les entreprises doivent suivre ce rythme. « Le jeu essaie de s'assurer que vous déployez l'IA de manière à dépasser ces entrées – qu'il s'agisse de plaintes, de plaignants, de nouvelles lois, de nouvelles réglementations, d'enquêtes. »

La cybermenace est une menace que Salizzo prend au sérieux – et l'histoire récente de l'Irlande fait qu'il est difficile de détourner le regard. « La violation des données HSE survenue il y a quelques années n'est jamais loin de l'esprit », dit-il. Les attaques répétées contre les infrastructures de santé nationales et d’autres pans de l’économie ont fait de la cyber-résilience une réalité ici, et pas seulement un exercice de conformité.

Chez Dentons, l'offre est construite autour de la préparation autant que de la réponse : des politiques testées avant l'incident, des menaces connues à l'avance, des exercices sur table menés pendant que les systèmes fonctionnent encore. « On ne peut jamais prédire quand l’incident va se produire ou quand l’attaque aura lieu », dit-il. « Une partie de l'offre que nous avons construite ici chez Dentons réside dans la capacité de gérer cela et, plus important encore, d'aider nos clients à se préparer lorsque cela se produit, afin que nous puissions atténuer et éviter le pire des impacts.

UE Inc et RGPD

Concernant EU Inc – la proposition d’une structure d’entreprise paneuropéenne simplifiée qui a suscité de nombreuses discussions dans le monde des start-up et du capital-risque – Salizzo est mesuré mais positif. « Cela semble certainement être un pas positif dans la bonne direction. Le défi sera de faire en sorte que cela fonctionne, comme c'est toujours le cas », dit-il. Il souligne l'importance potentielle d'une procédure d'insolvabilité unifiée, peut-être comparable au chapitre 11 aux États-Unis, pour les investisseurs débutants en quête de certitude. Mais il ajoute une nuance qui mérite d’être notée pour les sociétés irlandaises : la société anonyme irlandaise, avec sa familiarité avec la common law et son environnement opérationnel anglophone, conserve son propre attrait considérable. « Il se peut qu'une société anonyme irlandaise continue d'être le moyen approprié pour y parvenir, avec d'autres avant-postes à travers l'Europe. »

Concernant la simplification du RGPD, actuellement en cours dans le processus législatif européen, Salizzo est également mesuré. Les changements proposés sont modestes, dit-il, mais certains sont véritablement significatifs. « Il est bienvenu de voir des choses comme l'étalonnage du moment où le droit d'accès est, en fait, excessif », dit-il. « C'est très, très bienvenu de voir un point d'entrée unique pour le signalement des violations dans les différentes législations européennes qui exigent toutes que vous notifiiez les incidents. Nous aimerions beaucoup voir des changements très pratiques et commerciaux comme celui-ci introduits dans le droit européen. »

L'IA et le secteur juridique

Ensuite, il y a la question la plus proche : comment l’IA remodèle le secteur juridique lui-même. Ici, Salizzo est à la fois franc et enthousiaste. « Nous avons été très, très tôt dans le déploiement de l'IA. Nous disposons d'un outil appelé Fleet AI, qui a été développé, construit sur ChatGPT, et cela représente une grande partie de la façon dont nous menons nos activités aujourd'hui », dit-il. Au-delà des grands modèles linguistiques, l'équipe d'innovation de Dentons déploie une douzaine de technologies différentes pour fournir des services juridiques, explique-t-il, en s'appuyant sur les ressources d'un cabinet mondial pour rester à la pointe.

« Je suis vraiment impatient de voir ce qui se passe et très excité, franchement, que notre équipe – qui a été constituée dans cet esprit – puisse vraiment innover et prendre les devants en termes de fourniture du meilleur service à nos clients de la manière la plus sécurisée et la plus technologiquement habilitée.

En ce qui concerne le reste de l’année 2026, Salizzo espère que l’Irlande adoptera cette année son projet de loi tant attendu sur la cybersécurité. La présidence irlandaise du Conseil de l'UE signifie un calendrier chargé pour le gouvernement, reconnaît-il. Et en octobre, Dentons contribue à ancrer un mois d'innovation européenne en matière d'IA et un sommet sur l'IA à Dublin, attirant des collègues et des conversations de tout le continent.

« Cela va en fait être une année très excitante », dit-il, « après une série d'années très excitantes. Du point de vue de la réglementation numérique, c'est un véritable privilège de pouvoir travailler avec certains des clients avec lesquels nous travaillons ici. »

Sur la question plus vaste – celle de savoir si le droit peut réellement suivre le rythme de la technologie – Salizzo a une vision typiquement claire. « La loi existe et la technologie arrive, et la loi s’y adaptera au fil du temps. » Ce n’est pas la réponse de quelqu’un qui craint la perturbation. C’est plutôt la réponse de quelqu’un qui a déjà décidé de quel côté il veut se situer.

Arthur
Arthur

Je suis Arthur, plume du monde des affaires pour Business World, où je déchiffre les dernières tendances et stratégies des grandes entreprises. Ma passion est d'analyser les réussites et les défis du secteur pour offrir à nos lecteurs une perspective complète et éclairée sur l'économie globale.

A lire également