Cas clients
Études de cas
Des interventions à fort enjeu, pour des clients de premier plan. Ces études de cas anonymisées illustrent la capacité de Squadra à structurer des réponses juridiques sur mesure dans les domaines les plus sensibles du numérique et de la propriété intellectuelle.
01. RGPD & Données
Conseil data stratégique pour un groupe immobilier S&P 500
Accompagnement du Responsable Privacy/Data/IA Europe d'un des plus grands gestionnaires immobiliers au monde (~100 Md$ de capitalisation). Triple scope RGPD / Data Act / AI Act. Gouvernance IA complète (4 outils évalués), candidature au sandbox d'un régulateur IA européen, déploiement de standards contractuels Data Act avant la finalisation des clauses types UE.
Écosystème de missions pour un groupe agroalimentaire CAC40
Relation sur 4 ans, passée d'un appui ponctuel au DPO à un rôle de sparring partner groupe. Déploiement du réseau social interne post-audit CNIL, recherche clinique avec accès aux données de santé (SNDS), conformité des outils RH intégrant l'IA, simulation d'audit CNIL sur le périmètre RH France.
DPO externalisé pour un opérateur de données publiques sensibles
Prise en charge de la fonction DPO dans un contexte de post-sanction CNIL (250 K€) et de crise sécuritaire nationale (enlèvements facilités par la diffusion de données personnelles dans les registres publics). Arbitrage entre transparence des registres et protection des personnes.
02. Cybersécurité
Gestion de crise — fuite de données massive
Pilotage complet de la réponse à un data breach touchant entre 4 et 12 millions de personnes. Données diffusées sur le darknet. Notification CNIL, communication de crise, remédiation technique.
03. Intelligence artificielle
Gouvernance IA pour un groupe logistique mondial
Évaluation de 4 outils IA (optimisation logistique, recrutement, bâtiments autonomes, agent IA support RH/IT) avec des profils de risque AI Act différents. Déploiement d'un dispositif complet : politiques internes, grille d'évaluation fournisseurs, processus d'analyse de risque, clauses contractuelles.
Innovation contractuelle sur la chaîne de valeur IA
Accompagnement d'un éditeur de plateforme MLOps souveraine. Structuration contractuelle de la chaîne à 3 étages (fournisseur de modèle → plateforme → client final) — problématique inédite sans jurisprudence ni clause type de marché.
Privacy by design sur IA embarquée (dispositif médical)
Conformité d'un dispositif médical avec IA embarquée — ceinture airbag connectée détectant les chutes en temps réel. Triple couche réglementaire : dispositif médical, RGPD (données de santé), AI Act.
04. Contrats IT & Propriété intellectuelle
Due diligence privacy sur transactions M&A transatlantiques
Interventions récurrentes en sous-traitance de cabinets M&A français sur des opérations transatlantiques (lead Magic Circle US/UK). La privacy est devenue un workstream stratégique et systématique sur les deals.
BCR-P pour un groupe de conseil international
Accompagnement d'un groupe de conseil international dans l'obtention de ses Binding Corporate Rules for Processors — procédure longue avec échanges directs avec la CNIL sur plusieurs mois.
Conformité digitale pour un resort de luxe
Projet digital complexe (billetterie, assurance annulation, dons) pour une entité rattachée à un groupe agroalimentaire mondial.