FERAL-SCHUHL / SAINTE-MARIE | Cloud Computing : y voir plus clair dans la nébulosité juridique

Archives des publications2010 2009 2008 2007 2006 2001-2005
Bilans annuels

Cloud Computing : y voir plus clair dans la nébulosité juridique

Juin 2010

Le fait : Le Cloud computing est présenté comme la prochaine mutation technologique majeure. Cette innovation s'accompagne néanmoins de nouvelles problématiques juridiques à prendre en compte.

Saas, Iaas, Paas... Derrière ces acronymes, réunis sous le terme générique de Cloud computing, se cachent de nouveaux modes de commercialisation des services informatiques. Les acteurs du secteur promettent une totale souplesse d'infrastructure en contrepartie d'une « évaporation » des données dans un « nuage » de serveurs. Sur le plan juridique, cette mutation technologique pose quelques questions.

Peut-on tout mettre dans le nuage ?

Le Cloud computing n'est pas généralisable pour tout type de données. Des tiers ou les pouvoirs publics ont parfois un droit de regard sur certaines données qui peut venir encadrer voire interdire le recours au cloud computing. Ainsi, l'article L. 102 C du livre des procédures fiscales prévoit que les assujettis ne peuvent pas stocker les factures transmises par voie électronique dans un pays non lié à la France par une convention en matière de fiscalité. Ceci limite concrètement les lieux de stockage de ces factures à l'Union européenne.

De même, la loi Informatique et Libertés impose au responsable d'un traitement informatisé de données à caractère personnel de garantir la confidentialité et la sécurité des données conservées. Il en résulte une interdiction de transférer ces données vers des pays « n'offrant pas un niveau de protection adéquat ».

Ces pays sont nombreux et, parmi eux, figurent les États-Unis, l'Inde, la Chine, et tout le continent africain. Le recours au cloud public doit alors être exclu, sauf à pouvoir passer une convention spécifique avec le fournisseur intégrant des clauses contractuelles types établies par la Commission européenne.

Quelles précautions contractuelles ?

Lorsqu'une entreprise choisit de confier ses données à un prestataire, cette perte de contrôle doit s'accompagner de garanties juridiques, d'où l'importance cruciale du contrat. Ceci est encore plus vrai pour une externalisation dans un « cloud », dans lequel l'entreprise pourra même aller jusqu'à ignorer la localisation physique des machines qui hébergent ses applicatifs et données. Il conviendra donc de porter une attention particulière aux engagements contractuels que le prestataire est prêt à prendre en matière de disponibilité, sécurité, confidentialité et réversibilité.

Ce qu'il faut retenir : Le recours au Cloud computing peut être limité par les dispositions légales existantes. Il doit en tout état de cause s'accompagner de garanties contractuelles en matière de disponibilité, sécurité, confidentialité et réversibilité.