AGENDA

LinkedInTwitterFaceBookGoogle+

Modules à la carte

DROIT DU CLOUD - L'emprise du droit sur le "cloud computing"

Description

La nouvelle tendance IT est au « cloud computing ». Cette nouvelle forme d’IT-outsourcing se caractérise par des services à la demande qui s’adaptent en permanence à celle-ci de manière automatisée, contrôlée et mesurée. Les ressources sont ainsi mutualisées et réparties en fonction des besoins des utilisateurs et leur accès s’effectue par réseau via des mécanismes standardisés.

Des capacités de stockage et de calcul sont offertes selon différents modèles de services : usage à distance par le client d’un logiciel prédéfini (Software as a Services - SaaS), possibilité de greffer une application développée par le client et exécutée dans le cadre d’une plateforme prédéfinie (Platform as a Service - PaaS), ou offre de machines virtuelles et systèmes d’exploitation configurables par le client (Infrastructure as a Service  - IaaS).

Cette technologie se caractérise dès lors par une communication constante de codes et de données au travers d’un réseau, l’informatique étant davantage perçue non plus comme un outil à la configuration figée, mais comme une ressource consommable et constamment à disposition, comparable à l’eau ou à l’électricité.

Pareil service soulève de nombreuses questions juridiques qui doivent être prises en considération au cas par cas et qui touchent entre autres aux branches suivantes :

- Contrats informatiques

Un contrat de service « cloud » est un contrat de service particulier adapté à la technologie et dont il doit couvrir tous les aspects critiques. Il abordera entre autres les questions suivantes : les conditions d’usage du service, le « service level agreement » (SLA), les garanties et responsabilités, le contrôle et la facturation de la consommation, l’évolution du prix, la propriété, la protection et l’accès aux données, les technologies employées, le niveau de sécurité, la récupération des données, les sanctions en cas de non respect du contrat, la fin du contrat, la « réversibilité » du contrat,… l’ensemble des clauses du contrat doivent être bien comprises et correspondre aux enjeux et attentes des parties.

- Protection des données et vie privée

Les règles en matière de protection des données à caractère personnel doivent être bien comprises et intégrées lors du passage en mode « cloud », sans quoi les flux de données pourraient être illégaux ou générateurs de risques insoupçonnés.

Par ailleurs, les clients se préoccupent de plus en plus du sort de leurs données exportées au regard des principes de souveraineté nationale et plus particulièrement de l’autonomie des autorités judiciaires et des services de renseignements et de sécurité de certains pays (dont, entre autres, les Etats-Unis) et des pouvoirs d’investigation qui leur sont octroyés.

- Respect des cadres régulatoires (horizontaux ou sectoriels)

De même, tout utilisateur doit bien comprendre les implications techniques du « cloud » afin de s’assurer qu’il ne viole pas des règlementations spécifiques ou sectorielles (liées, par exemple, à l’envoi, la conservation ou le traitement de documents). Ainsi, tous les traitements ou opérations outsourcés dans le « cloud » doivent faire l’objet d’une attention particulière en fonction du secteur dans lequel l’utilisateur évolue et des règles spécifiques qui lui sont applicables.

- Protection des technologies et des infrastructures

Une bonne connaissance des services employés et des infrastructures utilisées est essentielle afin de s’assurer d’un contrôle constant sur les opérations effectuées, sur les licences nécessaires, sur le format des données,... et d’assumer les conséquences en cas de migration.

- Responsabilité

L’usage du « cloud » implique une série de responsabilités dans le chef du fournisseur et de l’utilisateur, tant l’un envers l’autre que vis-à-vis des tiers.


Public cible

La formation s’adresse particulièrement
- aux responsables d’entreprises
- aux CIO’s
- aux juristes d’entreprises
- aux chefs de projets et aux développeurs

 

Formateur: Philippe LAURENT