Pour lire l'article en format pdf.

Le fait : en fondant leurs offres sur la mutualisation et la standardisation de leurs moyens, les prestataires de cloud computing offrent plus de souplesse aux utilisateurs mais prennent parfois le moins d'engagements possible.

Les prestataires proposent parfois des conditions quelque peu « nuageuses » pour aller vers le cloud. L'un d'eux annonce qu'il n'est responsable ni de la perte ou de la détérioration du contenu stocké par le client, ni des conseils concernant la sécurité qu'il pourrait être amené à formuler. Un autre se contente d'indiquer qu'il prend des mesures "raisonnables et appropriées" pour aider le client à assurer la sécurité de ses données contre toute perte ou divulgation. Un troisième exclut toute garantie de sécurité et se réserve le droit d'interrompre l'accès à ses services à sa seule discrétion, et même d'y mettre fin s'il considère que ses services ne sont plus rentables.

Les nouveaux entrants mieux-disant

Certains nouveaux entrants rebondissent sur ces limitations de garantie y voyant une opportunité commerciale. Ainsi, l'un d'eux déclare effectuer chaque jour une sauvegarde intégrale des données de ses clients. Pour répondre aux exigences européennes en matière de sécurité des données à caractère personnel, d'autres fournisseurs proposent aux clients de sélectionner leur zone géographique de stockage. Enfin, des efforts sont menés pour permettre le transfert et la récupération des données par d'autres applications ou services, ce qui conditionne la réversibilité du nuage.

Analyse juridique du contrat de cloud

On le voit, le développement du cloud répond au jeu de l'offre et de la demande. Sur le terrain juridique, le raisonnement est tout autre. S'appuyant sur le Code civil, on pourrait considérer le contrat de cloud computing comme un contrat de dépôt et attendre du prestataire-dépositaire qu'il restitue les données stockées dans l'état où elles se trouvent au moment de leur restitution, à charge pour lui de démontrer que les éventuelles pertes ou détériorations survenues ne sont pas de son fait. Il lui suffirait pour cela d'établir qu'il a apporté le même soin aux données du déposant qu'à ses propres données. Le Code souligne toutefois que cette obligation de moyens doit être appliquée avec plus de rigueur lorsque le dépositaire a stipulé un prix pour la garde du dépôt. CQFD.

Ce qu'il faut retenir : le développement des offres de cloud computing sur le marché montre une meilleure prise en compte du besoin de sécurité des entreprises pour leurs données. C'est sous la pression de la demande que ces offres évoluent.