Thinkstock
On s’accorde pour définir le "cloud computing" comme une forme évoluée d’externalisation, dans laquelle le client ou l’utilisateur dispose d’un service en ligne dont l’administration et la gestion opérationnelle sont effectuées par un sous-traitant.
Le cloud computing est aujourd'hui au cœur des réflexions de nombreuses entreprises. Leur inquiétude porte sur la sécurité des données et la performance du système. L' European Network and Information Security Agency a ainsi décelé 24 risques liés au cloud computing, risques d’ordre technique, légal et de gouvernance. Faisons le point.
Qu'est-ce que le cloud computing?
Le 25 juin 2012, la CNIL a défini le cloud computing de la façon suivante : "le déport vers "le nuage Internet " de données et d’applications qui auparavant étaient situées sur les serveurs et ordinateurs des sociétés, des organisations ou des particuliers. Le modèle économique associé s’apparente à la location de ressources informatiques avec une facturation en fonction de la consommation".
Sur le plan technique, le cloud computing peut être réalisé via différents services tels que I'Iaas (Infrastructure as a service), le Saas (Software as a service), ou le Paas (Plateforme as a service).
Sur le plan juridique, les choses se compliquent. En effet, dépassé par une pratique internationalement répandue, le droit français, et notamment la loi Informatique et libertés, peine à s’adapter.
Quelles sont les clauses à vérifier dans les contrats de cloud computing ?
Le cloud computing implique un échange de données entre des entités différentes et souvent entre des pays différents pouvant se situer dans l'Union Européenne ou en dehors (Inde, États-Unis, Chine, etc.).
Or, les données qui sont envoyées dans le cloud peuvent être des données stratégiques pour l'entreprise ou des données personnelles pour les individus. Il s'agit donc de données précieuses et qu'il convient de protéger.
Pour ce faire, le contrat est l'outil par excellence qui permet de circonscrire les droits et les obligations des prestataires de cloud computing.
À noter : sont intéressés aussi bien les entreprises que les particuliers qui décident de stocker leurs données chez un prestataire de cloud computing. Les services de cloud computing passent en effet par un transfert des données vers les serveurs du prestataire de cloud, voire des sous-traitant de ce prestataire.
Dans un contrat de cloud computing, il convient donc de vérifier principalement les clauses suivantes :
- l’adéquation entre vos besoins et la solution de cloud, en termes de capacités de stockage et d’archivage des données ;
- la confidentialité des données et leur intégrité ;
- la réversibilité des données et l'obligation de leur suppression à l'issue du contrat ;
- le suivi des flux transfrontières des données et la localisation des données ;
- la garantie contre la perte de données ;
- les garanties suffisantes du prestataire de cloud computing pour s'assurer que les données seront traitées avec des mesures de sécurité adéquates et appropriées ;
- l'attribution de compétence en cas de litige.
Pour en savoir plus :
- Le secret des entreprises qui réussissent malgré la crise : l'innovation. Trouvez des idées pour réussir grâce à notre astuce dédiée.
- Quand prendre une assurance professionnelle informatique et quel type de contrat choisir ? Toutes les réponses sur notre page dédiée.
- L'archivage informatique fait appel à différentes techniques.Toutes les infos et conseils sur la Gestion électronique des documents.