Elise Guilhaudis, avocate spécialisée en droit du numérique, identifie les trois principaux risques juridiques pour les experts WordPress : les litiges clients, la violation de la propriété intellectuelle et la non-conformité au RGPD. Pour se protéger, elle recommande des mesures préventives telles que définir clairement les prestations, informer sur les droits de propriété intellectuelle, et s'assurer du respect des règles de protection des données personnelles. La sensibilisation et la préparation juridique sont essentielles pour garantir la sérénité des professionnels dans le domaine.

1. Élise Guilhaudis – Avocate et fondatrice de NUMETIK AVOCATS
Experts WordPress :
découvrez comment vous
protéger des 3 plus gros risques
clients

2. La sérénité juridique, ça vous parle ?

3. Elise Guilhaudis
o Avocate à Grenoble, depuis 20 ans
o Fondatrice de NUMETIK AVOCATS (www.numetik-avocats.fr)
o Expertise : Droit du numérique – RGPD – Droit des contrats
o Éditrice du logiciel NumeDoc : permet d’obtenir en ligne des
documents garantis 100% avocat pour sécuriser son entreprise
o Ma devise : « Mieux vaut prévenir que guérir, surtout sur le web ! »
☞ Me contacter : contact@numetik-avocats.fr

4. Prêts à prendre de la hauteur
et découvrir le chemin
de votre sérénité juridique ?

5. Quels sont les dangers juridiques les plus forts
pour les experts WordPress ?

6. Le Top 3 des risques constatés dans ma pratique
d’avocate
o Le litige client sur ce qui a été fait (ou pas fait)
o La violation de la propriété intellectuelle
o La non-conformité RGPD de l’expert WordPress

7. Il existe des solutions efficaces pour se
protéger et gagner la sérénité juridique

8. Danger juridique n°1
Le litige client sur ce qui a été fait (ou pas fait)

9. « Ce n’est pas ce qui était convenu ! »
ou
« Ça plante, le site bug, ça rame ! »
‼ Indicateur : vous recevez un courrier de mécontentement du client

10. Je risque quoi ?
1.Un impayé
2.La résiliation du projet pour faute
3.Une action en responsabilité (demande de dommages
et intérêts)

11. Quelles solutions pour se protéger ?
o Savoir réagir face à un courrier de réclamation
o Adopter 3 réflexes en amont pour sécuriser tout futur problème

12. 3 réflexes clés à adopter
1. Définir précisément le périmètre des prestations dans le devis
1. Fixer dans ses Conditions Générales le niveau d’engagement
(obligation de moyen / résultat) et les limites de votre responsabilité
1. Documentez les étapes de réalisation du site WordPress (échanges
de mails, PV de recette)

13. Danger juridique n°2
La violation de propriété intellectuelle

14. « Je croyais être propriétaire de mon site, mais je
viens de recevoir une mise en demeure pour
contrefaçon ! »
‼ Indicateur : vous recevez un courrier de mécontentement du client

15. o La Licence GNU GPL imposée par WordPress sur le logiciel socle et
toutes les extensions / plugins
o Les créations antérieures protégées par le droit d’auteur ou encore le
droit des marques (logo, charte graphique, photo, etc)

16. 1. Une action en contrefaçon (passible d’une amende pouvant
aller jusqu'à 300 000 € et de 3 ans de prison) + une interdiction
d’utilisation
2. Une action en concurrence déloyale (demande de dommages
et intérêts)
3. La résiliation du projet pour faute par le client
4. Une action en responsabilité du client (demande de
dommages et intérêts)
Je risque quoi ?

17. Quelle solution pour se protéger ?
o Savoir réagir face à un courrier de réclamation
o Les 3 réflexes en amont pour sécuriser tout nouveau problème

18. 1. Informer le client avant le lancement du projet des règles de propriété
intellectuelle (CMS WordPress sous licence open source, images libres
de droit, etc)
1. Insérer dans ses Conditions Générales une clause sur la propriété
intellectuelle adaptée pour les sites WordPress
1. Faites signer au client un contrat de cession de droits d’auteur en cas de
cession (d’un logo par ex)
3 réflexes clés à adopter sur la propriété intellectuelle

19. Danger juridique n°3
La non-conformité RGPD de l’expert WordPress

20. La protection des données personnelles
Une Donnée personnelle, c’est quoi ?
« Toute information relative à une personne physique identifiée
ou qui peut être identifiée, directement ou indirectement, par
référence à un numéro d’identification ou à un ou plusieurs
éléments qui lui sont propres.
Pour déterminer si une personne est identifiable, il convient de
considérer l’ensemble des moyens en vue de permettre son
identification dont dispose ou auxquels peut avoir accès le
responsable du traitement ou toute autre personne ».
Les principaux textes à respecter :
-Le règlement général sur la protection des données – RGPD - 23 mai 2018
-La loi Informatique et Libertés – 6 janv 1978

21. Les Données
personnelles
Nom
prénom
Mail
Adresse
IP
Logs
Paiement
en ligne
Tel
Photo
Adresse
Identifiant
Vie
personnelle
Localisation
Vie
pro

22. Qui doit protéger les données personnelles
et respecter le RGPD ?
ü Le Responsable de traitement (RT)
La personne physique ou morale (…) qui détermine les
finalités et les moyens de traitement sur la donnée
personnelle ≃ maître d’ouvrage
ü Le Sous-traitant (ST)
La personne physique ou morale (…) qui traite des
données personnelles pour le compte du responsable
du traitement ≃ maître d’œuvre
Responsabilité conjointe des 2 acteurs

23. L’Expert WordPress
Back Front
Le client Les personnes naviguant
sur le site du client
Thème
Plugins
extensions
etc
Sous-traitant
RGPD
Editeur du site
Responsable
de traitement
RGPD
Personnes
concernées
Intervient sur les données personnelles
lorsqu’il refont un site, assure sa
maintenance, ou encore son
hébergement
Ex : sauvegarde, migration, suppression
des données, etc.
Site web
Données collectées via le site :
nom, prénom, mail, adresse IP, etc.

24. 1. Sanctions administratives : jusqu’à 20 millions d’euros ou 4% du
chiffre d’affaires pour les sociétés. Les sanctions peuvent être
rendues publiques.
2. Sanctions pénales : plusieurs obligations RGPD sont concernées
(jusqu’à 5 ans de prison et de 300 000 € d'amende).
3. La résiliation du projet pour faute par le client
4. Une action en responsabilité du client (demande de dommages
et intérêts)
Je risque quoi ?

25. 1. L’accord de sous-traitance RGPD à faire signer à chaque client
2. Le Registre de sous-traitance
Les 2 actions RGPD spécifiques que doit absolument
prévoir l’expert WordPress

26. 1. Je ne travaille jamais sur le site d’un client sans accord de sous-traitance
RGPD signé
2. Je n’installe pas de plugin, d’extension qui collecte des données
personnelles sans l’information et l’accord du client
3. Je paramètre toujours par défaut les solutions afin qu’elles collectent le
minimum de données
4. Je ne fournis pas au client les documents RGPD de son site car c’est à
lui de les établir (en tant que responsable de traitement)
8 points de vigilance RGPD pour les sites de vos clients

27. 5. Ce n’est pas à moi de dire au client où il faut mettre les cases à cocher
et les boutons “j’accepte” sur le site du client (c’est à lui de le décider en
tant que responsable de traitement)
6. Je ne fais pas de transfert de données hors Europe sauf si accord de
mon client + encadrement de ces transferts
7. Je ne sous-traite rien, sauf si j’ai l’accord express de mon client
8. Je veille à respecter les règles de sécurité des sites précisées par la
CNIL et l’ANSSI (accès sécurisé HTTP, protocole TLS, mots de passe
robuste, traçabilité des évènements, etc).
8 points de vigilance RGPD pour les sites de vos clients

28. Etes-vous prêt à passer à l’action juridique ?
(Devis - Conditions Générales - Accord RGPD – Registre, etc)

29. Merci à tous !