Test du logiciel RGPD Leto

Un logiciel de protection des données personnelles à la fois rigoureux et intuitif ? Ce qui pourrait a priori sembler contradictoire a titillé notre curiosité. Nous avons testé Leto pour juger si son expérience utilisateur soignée et sa quantité d'aides pré-conçues pouvaient réellement faciliter notre approche du RGPD. Et il faut reconnaître que nous avons découvert un outil proposant une manière très moderne de répondre aux exigences de la réglementation sur le RGPD et l'IA.

À qui s'adresse Leto ?

Leto est arrivé sur marché il y a quelques années en faisant le constat que les outils de compliance habituels ressemblaient souvent à de gros fichiers Excel, ou à des formulaires statiques initialement pensés pour les grandes équipes juridiques.

Les créateurs de Leto viennent plutôt de l'univers des opérations. Ils s'adressent aussi bien aux DPO et juristes qu'aux équipes opérationnelles — tech, marketing, produit — exposées aux données personnelles, sans forcément avoir de background juridique.

Aujourd'hui, Leto touche tout un tas d'entreprises en proposant des solutions spécifiques pour les PME, ETI et leurs filiales. Les clients du logiciel viennent de secteurs divers (des établissements de santé comme du e-commerce) et peuvent aussi occuper des postes variés, plus ou moins matures sur le sujet de la conformité.

Ce que Leto permet de faire :

• Être conforme à la législation sur le RGPD
• Montrer la maturité de son entreprise en matière de protection des données personnelles
• Démontrer que son entreprise fait la démarche de produire des documents de conformité

Leto, une suite logicielle complète pour piloter le RGPD

Leto a été pensé comme une suite logicielle, soit une grande famille de fonctionnalités couvrant l'ensemble des enjeux que peuvent avoir les organisations autour de la gestion des données personnelles. DPO, juristes, mais aussi équipes opérationnelles disposent d'un environnement unique et complet pour être conforme à la législation RGPD.

La volonté de cet outil est de tout rendre accessible, avec une interface centrée sur la clarté et réunissant toutes les grandes missions liées aux données : on peut se mettre en conformité, mais aussi gérer l'IA Act et Leto ajoute tout un volet de sensibilisation.

Leto a une approche originale, axée sur le micro-learning et la pédagogie.

L'ensemble du scope était bien visible dans le test que nous avons pu faire, avec notamment des fonctionnalités telles que :

• L'analyse automatisée des risques dans les traitements et les sous-traitants
• L'exercice des droits via un portail dédié et complet qui permet de bien gérer les demandes
• L'analyse d'impact (AIPD) guidée de A à Z

Voyons à présent dans le détail les grands avantages que nous avons identifiés en testant Leto.

L'automatisation des actions avec l'IA

L'un des premiers enjeux de Leto est d'automatiser les tâches liées à la conformité. L'outil intègre pour cela son propre agent IA. Hari (c'est son nom !) accompagne l'utilisateur à chaque étape et permet d'accélérer toutes les tâches chronophages.

Leto n'est pas le seul logiciel de conformité à être boosté à l'IA, mais il faut reconnaître que Hari est très efficace. Or c'est un véritable atout, car bien souvent, le RGPD n'est pas une tâche à plein temps pour ceux qui en sont chargés dans les petites et moyennes entreprises. Il faut donc gagner du temps tout en étant irréprochable sur ce sujet car la protection des données personnelles intervient dans les contrats et les grilles d'achat.

Pour produire la documentation conforme tout en permettant aux équipes responsabilisées de continuer leur métier, l'automatisation doit être finement pensée. Ici, elle met à disposition des modèles de documents et de traitements, transmet des suggestions automatiques et des relances lorsque c'est nécessaire. Et pour ceux qui ont un a priori négatif sur l'intelligence artificielle, sachez qu'un conseil humain est également prodigué, via le chat présent en support sur la plateforme.

Une base de plus de 6 000 sous-traitants pré-audités

La gestion des sous-traitants est une des fonctions clés attendues des logiciels RGPD, et on a tout de suite réalisé que Leto y répondait parfaitement. Depuis la plateforme, on accède en effet à un onglet sous-traitants, par le biais duquel on peut ajouter chaque outil utilisé dans l'entreprise.

C'est un atout différenciant de cette plateforme. Elle est en effet pensée pour que cela se fasse le plus rapidement possible, puisque plusieurs milliers de sous-traitants déjà audités peuvent être ajoutés en un clic. Il suffit d'entrer le nom ou l'adresse web d'un outil et Leto l'ajoute en temps réel.

On a immédiatement une fiche dédiée, réunissant toutes les informations sur l'identité de l'outil (notamment la localisation de son siège social, déterminante pour établir son niveau d'adéquation), ainsi que toutes les catégories de données personnelles qu'il collecte. Toute la documentation utile est accessible sur la même page : on pourrait difficilement s'attendre à plus pratique !

Un module de sensibilisation RGPD pour les équipes

Leto se démarque également par son approche très didactique du RGPD. En essayant l'outil, on a vite compris en effet qu'il ne s'agissait pas uniquement d'une solution de mise en conformité. Il est aussi pensé comme un allié pour former les équipes en continu à travers du micro-learning.

Leto mêle documentation et jeux, pour une approche de la sensibilisation très efficace.

C'est de toute évidence la bonne méthode car il faut capter l'attention des équipes, ce qui n'est pas évident sur une thématique comme celle du RGPD, et en même temps insuffler des connaissances pour une gestion de la privacy dans les règles.

Ce logiciel a compris qu'il fallait que les questionnaires soient courts (ils ne prennent que 2 minutes par semaine), qu'ils correspondent au métier de la personne qui les reçoit et qu'ils soient ludiques pour donner envie d'y participer.

On peut donc créer des campagnes avec des QCM de mise en situation, sur la base de questions pré-enregistrées et personnalisables, et à chaque réponse donnée on obtient l'explication du comportement attendu. Ces questionnaires sont envoyés à la fréquence souhaitée et intégrés dans le flux de travail car transmis par Slack, Teams, WhatsApp ou e-mail. Les employés ont également accès à des mini-jeux sur le modèle de Memory ou du pendu, sur la thématique du RGPD… Oui, c'est original !

Sous couvert d'une activité ludique, tout cela a bien sûr un intérêt, car le RGPD est un domaine indispensable au fonctionnement des entreprises. Leto permet donc d'impliquer les collaborateurs sur un sujet qui n'est pas franchement attractif. Et le niveau de maturité des équipes se suit via le tableau de bord, qui affiche le taux de réussite des campagnes.

Prise en main : une approche ludique et efficace du RGPD

L'objectif que s'est fixé Leto c'est de rendre le sujet du RGPD accessible. L'interface est essentielle à cela, car c'est elle qui centralise toutes les actions et guide l'utilisateur pour un maximum d'efficacité.

Nous avons apprécié la clarté du dashboard, dont le menu est à la fois complet et simple à parcourir.

Établir sa feuille de route

La première étape pour prendre en main l'outil, c'est d'aller dans la feuille de route. C'est très pragmatique, car on peut consulter des modèles proposés selon l'activité, qui reprennent dans le détail ce qu'il faut faire et pourquoi. On accède aussi à une grande quantité de ressources associées, notamment plus de 150 guides explicatifs, qui opèrent sur l'utilisateur un vrai travail de pédagogie. On apprend énormément de choses et on peut, à chaque étape, ajuster ce que propose Leto à son propre besoin.

Le paramétrage passe par le fait d'assigner un responsable avec des tâches dédiées : elles sont pré-listées, il suffit de les cocher et l'outil enverra des rappels. Une fois la feuille de route définie, on peut évaluer son niveau d'avancement quand on le souhaite.

Faire l'inventaire des données à traiter

Vient ensuite la liste des données à traiter. On ajoute les sources internes et on fait également l'inventaire des sous-traitants externes (les outils utilisés par l'entreprise). Cela passe par un module qui répertorie déjà plus de 6 000 logiciels professionnels, avec les données qu'ils collectent et les documents juridiques pour chacun d'entre eux. C'est essentiel pour se mettre en conformité et ça se fait littéralement en quelques secondes.

Une fois tout cela établi, vient la phase de traitement : que fait-on avec les données personnelles ? Ici aussi, tout est pré-écrit dans des modèles permettant de gagner énormément de temps. L'outil d'IA de la plateforme suggère des traitements de données pour que l'on pense bien à tout, et l'avancée se fait de façon très fluide. Quelle est la responsabilité de l'organisation ? Quelles sont les données collectées ? Avec quelle finalité et quelle justification au sens du RGPD ?

Il s'agit de la phase la plus longue (comptez 10 étapes pour chaque traitement entré) mais le parcours est clair et très didactique, jusqu'à la définition du niveau de responsabilité et la création de ponts entre les outils.

Gérer les risques et la transparence

Dernière grande partie de la mise en place : la définition du cadre de sécurité et de transparence de l'organisation.

On répertorie les mesures de sécurité prises dans l'entreprise, toujours de la même façon : soit on coche ce qui est proposé, soit on rajoute ses propres mesures. Leto identifie automatiquement les risques de non-conformité et il vérifie si on a besoin d'une AIPD. De façon très pédagogique grâce à l'IA, l'outil génère une matrice de risques et tout est découpé étape par étape pour que l'on remplisse soi-même les champs très simplement. On accède également à un registre des violations, obligatoire en cas de fuite des données personnelles.

Pour ce qui est de l'exercice des droits personnels, Leto propose un portail en ligne, avec une url à ajouter sur son site web pour que l'utilisateur remplisse sa demande. Encore un cas d'usage très simplifié pour répondre à des demandes pouvant devenir coûteuses quand on reçoit des demandes de suppression de données au niveau européen.

Enfin, en option, on peut ajouter sur son site des pictogrammes pour afficher son engagement sur les données personnelles et intégrer une page reprenant toutes les diligences et les certificats de sécurité.

Tarifs du logiciel RGPD Leto

Leto ne dévoile pas sa tarification publiquement : toutes les offres sont établies sur devis en fonction de la demande des entreprises intéressées par le service.

Différentes formules sont en tout cas possibles pour la conformité RGPD, parfaite pour les PME et les ETI :

• Essentiel : cartographie des données personnelles, registres des traitements automatisés, sous-traitants pré-audités, 2 coachings RGPD…
• Business : analyse des risques automatisée, gestion des rôles, privacy center, 4 coachings RGPD…
• Sur-mesure : exercice de droits automatisé, PIA-AIPD, multi-entités, multi-langues, coachings RGPD sur mesure…

À cela s'ajoute une offre sur la sensibilisation RGPD, la cybersécurité et l'IA, qui peut venir en complément ou fonctionner de façon indépendante pour les plus gros groupes déjà bien matures sur la conformité. Enfin, un troisième plan englobe les questionnaires sécurité et data.

Il y a trois modules au total, mais une synergie s'applique si l'on adhère à l'ensemble de l'offre.

La plateforme n'offre ni période d'essai ni version gratuite. En revanche, vous pouvez demander une démo personnalisée gratuite et sans engagement. Vous pouvez aussi réserver un appel avec un expert afin d'être guidé dans le choix de votre abonnement.

Notre avis : en quoi Leto se démarque en tant que logiciel RGPD

Notre test de Leto nous a permis de bien comprendre en quoi cet outil a su séduire les PME et ETI pour leur mise en conformité. Il a l'avantage d'être très accessible, pensé pour les équipes opérationnelles autant que pour les experts RGPD. Un effort particulier a été fait sur l'interface utilisateur, pour qu'elle soit la plus simple possible.

Beaucoup d'explications sont fournies directement dans le produit pour que l'on s'approprie le sujet. On peut y voir un véritable levier commercial sur un thème comme le RGPD, qui peut effrayer mais que Leto accompagne d'une documentation tutorielle claire et d'une navigation attractive par ses couleurs et les pictogrammes.

Nous retenons de notre essai :

• La simplicité d'usage, grâce à une UX soignée basée sur une interface intuitive et de nombreuses aides à disposition
• La transversalité de l'outil, pour que les équipes puissent s'impliquer et collaborer sur la conformité
• L'aspect pédagogique de Leto, avec une volonté de trouver des moyens simples, ludiques et efficaces d'aborder ce sujet a priori complexe

Test réalisé à la demande de Leto sans influence sur notre ligne éditoriale. Le contenu reste entièrement indépendant et reflète notre expérience et notre avis sincère.