Myriam QUEMENER est magistrat de l’ordre judiciaire docteur en droit, expert pour le ministère de la justice en matière de lutte contre la cybercriminalité, et actuellement avocat général près la Cour d’appel de Paris à la chambre de l’instruction économique et financière. Myriam QUEMENER a accepté de répondre aux questions de La Lettre du DPO.

Quelles ont été les étapes clés qui, dans votre parcours, vous ont amené à vous intéresser au numérique ?

« Je suis magistrat depuis 1986. Après deux années passées comme procureur adjoint près le Tribunal de grande instance de Créteil, j’ai été nommée en décembre 2013 avocat général près la Cour d’appel de Versailles. Le sujet du numérique a d’abord été une passion personnelle, après avoir effectué des travaux sur l’« internet et les mineurs » au début des années 2000, à la direction des affaires criminelles du ministère de la Justice. Dès cette époque, j’ai identifié qu’Internet pouvait être un vecteur idéal pour faciliter les actions des délinquants. En septembre 2015, j’ai rejoint le ministère de l’Intérieur comme conseiller juridique du Préfet en charge de la lutte contre les cybermenaces puis auprès du délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces (DMISC) au ministère de l’Intérieur. Je suis également expert auprès du Conseil de l’Europe en matière de cybercriminalité et l’auteur d’une thèse sur la criminalité économique et financière à l’ère numérique publiée en 2015 ainsi que de plusieurs ouvrages et articles sur le numérique et la cybercriminalité. »

Quels sont vos responsabilités actuelles et chantiers en droit du numérique ?

« Je suis actuellement avocat général près de la cour d’appel de Paris à la chambre de l’instruction économique et financière qui traite de plus en plus de dossiers de cybercriminalité. Dans le cadre de ces fonctions, je m’occupe notamment des requêtes en nullité de procédures, fondées par exemple sur les conditions d’accès aux données et la fragilité de la preuve numérique. La preuve numérique est un élément souvent déterminant pour lutter contre la cybercriminalité et ses implications transfrontalières, mais aussi contre toute forme de délinquance organisée et financière utilisant de plus en plus les arcanes du numérique en évolution constante. Je traite aussi des dossiers d’appel en relation avec des saisies de crypto-actifs. Enfin, je fais partie de différents groupes de travail. J’ai notamment participé à la rédaction du rapport « le droit pénal à l’épreuve des cyber attaques » publié par Le Club des Juristes en avril 2021. »

Quelle est votre vision d’avenir sur le droit du numérique et les transferts de données ? 

« Le transfert des données personnelles est une problématique fondamentale et très complexe pour les entreprises. Cela implique que les entreprises se dotent de juristes spécialistes et de DPO. Bien que la CNIL accomplisse un travail pédagogique très important, il conviendrait que l’ensemble des acteurs s’empare du sujet. A cet égard, la Commission a un rôle moteur à jouer. Si l’on assiste à une atténuation des frontières entre les différentes branches du droit, les dispositions du RGPD sont assez méconnues des magistrats judiciaires. Cependant, la décision de la CJUE du 16 juillet 2020 (Affaire Schrems II) qui a invalidé le Privacy Shield et déclaré l’insuffisance des clauses contractuelles types pour encadrer les transferts depuis l’Europe vers les Etats-Unis est une victoire pour le RGPD et une opportunité pour une véritable souveraineté numérique européenne. »