Ateliers Cloud Computing / ADIJ [Atelier n 2] Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles



Documents pareils
Co-animés par Helle Frank Jul-Hansen, Béatrice Delmas-Linel et David Feldman

Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles

MEYER & Partenaires Conseils en Propriété Industrielle

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING

Recommandations sur le Cloud computing

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Le contrat Cloud : plus simple et plus dangereux

Les outils «cloud» dédiés aux juristes d entreprises. Cadre juridique

The Arab Cloud Computing Study Days Tunis- Tunisia 4-5 December M elle Rafia BARKAT. Chargée d Etudes Experte

QU EST CE QUE LE CLOUD COMPUTING?

Etude des outils du Cloud Computing

Contractualiser la sécurité du cloud computing

Cloud computing ET protection des données

NE PAS EXTERNALISER SA RESPONSABILITÉ

Synthèse des réponses à la consultation publique sur le Cloud computing lancée par la CNIL d octobre à décembre 2011 et analyse de la CNIL

informatique internet télécommunications

Stratégies gagnantes pour la fabrication industrielle : le cloud computing vu par les dirigeants Dossier à l attention des dirigeants

Mes logiciels d'entreprise dans le Cloud. Didier Gabioud

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Les leviers de performance du pilotage du processus achats/fournisseurs

Développez votre système d'information en toute simplicité

ACCOMPAGNEMENT VERS LE CLOUD COMPUTING BIENVENUE

Study Tour Cloud Computing. Cloud Computing : Etat de l Art & Acteurs en Présence

L ABC du Cloud Computing

Pour bien commencer avec le Cloud

Les Fiches thématiques Services et Logiciels à distance Cloud Computing, ASP, SaaS

Naturellement SaaS. trésorier du futur. Livre blanc. Le futur des trésoriers d entreprise peut-il se concevoir sans le SaaS?

Les points clés des contrats Cloud Journée de l AFDIT Cloud Computing : théorie et pratique

Sommaire. A la une Témoignage client...4. Prochain rendez-vous...6. Syselcom : l actu...7. Contact Us

Sécurité du cloud computing

Protéger et héberger vos donnés métiers : les tendances cloud et SaaS au service des entreprises

L infonuagique démystifiée LE CLOUD REVIENT SUR TERRE. Par Félix Martineau, M. Sc.

Traitement des Données Personnelles 2012

Pôle 3 : Mon cabinet, une entreprise performante

Maîtriser ses données dans le cloud computing

Baromètre MARKESS International des Prestataires du Cloud Computing 7 ème édition 2013

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

L informatique en nuage comme nouvel espace documentaire

Des systèmes d information partagés pour des parcours de santé performants en Ile-de-France.

Cloud Computing, discours marketing ou solution à vos problèmes?

Cycle de conférences sur Cloud Computinget Virtualisation. Aspects juridiques du Cloud Computing Blandine Poidevin Avocat

CLOUD PUBLIC, PRIVÉ OU HYBRIDE : LEQUEL EST LE PLUS ADAPTÉ À VOS APPLICATIONS?

Cloud Computing : Comment est-il appréhendé par l'entreprise Marocaine?

mieux développer votre activité

PROGRAMME DE FORMATION

HEBERGEMENT SAGE PME Cloud Computing à portée de main

SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

Position du CIGREF sur le Cloud computing

Les ressources numériques

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

Quelles assurances proposer? Focus sur le cloud computing

Architectures informatiques dans les nuages

Recovery as a Service

impacts du Cloud sur les métiers IT: quelles mutations pour la DSI?

CONSEIL INFOGÉRANCE HÉBERGEMENT

Les clauses «sécurité» d'un contrat SaaS

What we do 4. Packages 6. CMD.mail 8. CMD.hosting 12. CMD.box 16. CMD.phone 20. CMD.desktop 24. CMD.services 28

Les clauses sécurité dans un contrat de cloud

Le Cloud. Généralités & Sécurité. Valentin Lecerf Salon du multimédia et de la photo Proville

Livre Blanc. L hébergement à l heure du Cloud. Comment faire son choix?

Qu est-ce que la Gestion des Ressources Humaines?

La situation du Cloud Computing se clarifie.

5 novembre Cloud, Big Data et sécurité Conseils et solutions

On site CRM ou SaaS : quel est le bon choix pour votre entreprise?

Sécurité et «Cloud computing»

Brochure Datacenter. Novell Cloud Manager. Création et gestion d un cloud privé. (Faire du cloud une réalité)

Le Cloud Computing 10 janvier 2012

Externalisation et managed services : où est la juste mesure pour vous?

REJOIGNEZ NOTRE RÉSEAU

Qu est-ce que le «cloud computing»?

Business Intelligence Les 15 tendances clefs pour 2015

ESPACE MULTIMEDIA DU CANTON DE ROCHESERVIERE

100% Swiss Cloud Computing

Cycle de conférences sur Cloud Computinget Virtualisation. Le Cloud et la sécurité Stéphane Duproz Directeur Général, TelecityGroup

Contact. entreprise. Appsfinity Gmbh Neuhofstrasse 3a CH 6340 Baar (ZG)

Veille Technologique. Cloud-Computing. Jérémy chevalier

«Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de

Scholè Marketing publie les résultats du Baromètre du Cloud Computing

Les enjeux stratégiques et économiques du Cloud Computing pour les collectivités territoriales

n 16 juillet 2013 Les risques associés au Cloud computing

L ultra mutualisation : un potentiel de gains majeur pour une nouvelle vision des flux de distribution

I/ Présentation de notre association et de notre programme

CRÉER UN CLOUD SÉCURISÉ : STRATÉGIES DE DÉPLOIEMENT DES CLOUDS PRIVÉS ET HYBRIDES

pour Une étude LES DÉFIS DES DSI Avril 2013

Guide juridique de l'e-commerce et de l'e-marketing

de la DSI aujourd hui

I. LE PROJET DE RENOUVELLEMENT DES SUPPORTS D ARCHIVAGE ÉLECTRONIQUE

CHAPITRE 4. APPLICATION DE LA NOTION D ETABLISSEMENT STABLE

Xavier Masse PDG IDEP France

FileMaker Pro 12. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 12

INTEGRATEURS. Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

Planifier la migration des applications d entreprise dans le nuage

PRATIQUES ET USAGES DU NUMÉRIQUE DANS LES PME ET TPE

QU EST-CE QUE LE SAAS?

I partie : diagnostic et proposition de solutions

AVANT-PROPOS. Est-ce un énorme investissement? Quels sont les avantages concrets de la VoIP?

IGEL : Le «cloud sourcing», un nouveau marché pour les clients légers

Transcription:

Ateliers Cloud Computing / ADIJ [Atelier n 2] Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles Co-animés par Helle Frank Jul-Hansen, Béatrice Delmas- Linel et David Feldman 1

Atelier n 2 Le 21 octobre 2010, Maison du Barreau, Paris Invités Témoins : 1- Corinne Caillaud, Directrice juridique Microsoft France 2- Maria Gomri, Senior Legal Counsel, Google France 3- Isabelle Cadiau, Responsable juridique, Sanofi-Aventis Thème : Identifier les problématiques juridiques rencontrées par les prestataires de services Cloud Computing et les entreprises clientes, avec le témoignage des représentants de Microsoft, Google et Sanofi-Aventis, ainsi que des participants à l atelier. *** Synthèse Lors de la première réunion, nous avons retenu que le Cloud Computing représente une rupture technologique dont l impact potentiel au niveau mondial en matière de modèle technologique et économique serait à l hauteur de celui de la mise en place de l Internet. Nous nous souviendrons notamment du commentaire selon lequel «les entreprises qui iront dans le cloud ne reviendront plus en arrière», tant les avantages de ce nouveau mode de consommation de l informatique sont indéniables! Lors de notre deuxième réunion, l expression qui a marqué les esprits est sans doute le commentaire selon lequel en matière de contractualisation autour de services de Cloud Computing, «la peinture est encore fraîche»! Effectivement, les prestataires et les entreprises clientes font actuellement face à une variété de problématiques juridiques, sinon nouvelles, au moins mises en relief, voire exacerbées par le modèle de Cloud Computing compte tenu de l ampleur du potentiel d externalisation de systèmes informatiques par les entreprises clientes à venir. 2

Nous reprenons ci-dessous les points de discussion les plus marquants de la réunion, en remerciant à nouveau nos invités pour leurs témoignages de qualité. Vous trouverez également sur notre blog le plan que nous avons utilisé lors de la réunion pour encadrer la discussion avec nos invités témoins et que nous comptons utiliser désormais pour les futurs invités qui apporteront leurs témoignages dans les prochaines réunions de notre atelier. 1/ Quelles sont les entreprises clientes concernées par les offres de Cloud Computing de nos invités-témoins? La cible couvre toutes les tailles et tous les types d entreprise, TPE, PME et groupes plus importants. Parmi cette clientèle figurent aussi bien des entreprises privées que publiques. Le modèle de Cloud Computing, repose notamment sur le principe de mutualisation des ressources ayant pour conséquence une baisse des prix pour l entreprise cliente. Ce modèle est très intéressant pour les PME qui peuvent ainsi bénéficier d offres performantes à un prix très intéressant. Du constat des prestataires témoins, avec l émergence du Cloud Computing les appels d offres ne se limitent plus uniquement aux seules spécifications techniques et comprennent une dimension juridique notamment au sujet de la protection de données personnelles. 2/ Quels sont, d après nos invités-témoins, les obstacles liés à l adoption du modèle de Cloud Computing? Le principal obstacle que rencontrent les prestataires est en fait celui de la communication : à savoir parvenir à convaincre les entreprises clientes que par exemple le fait d abandonner leurs données «dans les nuages» n est peut être pas plus risqué, voire même plus sure, que d en disposer en interne, dans leurs propres locaux sur un serveur non-dupliqué, avec des protections de mots de passe insuffisants ou de les héberger dans le cadre d un projet d externalisation classique chez un prestataire susceptible de défaillir et tomber en faillite. Adaptée aux juristes, cette problématique revient à rassurer l entreprise cliente en offrant un contrat clair et transparent et en expliquant les choix pouvant être faits pour la localisation géographique des serveurs 3

hébergeant les données, la sécurité des données, la réversibilité et la confidentialité. 3/ Quel type de contrat les prestataires présents ont-ils retenu? Deux approches nous ont été présentées. D une part, l approche qui consiste à proposer un contrat qui reste adaptable dans le cadre d une négociation en fonction du contexte et des demandes/craintes des entreprises clientes. Il est à noter qu en raison des craintes des entreprises clientes quant au modèle du Cloud Computing, ces négociations s avèrent complexes et l effort de communication important. D autre part, une approche moins «classique» avec un contrat standard au contenu évolutif : - l objet du contrat n est ainsi plus déterminé mais déterminable ; - la nature et le niveau des prestations offertes ne sont pas définis précisément. Le contrat renvoie principalement à des Services Level Agreements (SLA) disponibles en ligne et susceptibles d évoluer à tout moment pour prendre en compte notamment les évolutions technologiques dont peuvent bénéficier les utilisateurs. Ce type de contrat est de courte durée, au contenu modifiable par des avenants en ligne. L entreprise cliente reste maîtresse de la décision soit d accepter l avenant ou de cesser d utiliser le service. Ces contrats sont des contrats d adhésion. Au regard des approches contractuelles présentées, la réalité du niveau de négociations possibles entre le prestataire et le client a suscité un débat parmi les participants. La tarification et les limitations de responsabilité du prestataire sont-elles réellement négociables? De même, les participants se sont interrogé sur le seuil lié au poids financier d un contrat de Cloud Computing à partir duquel une négociation s opère réellement. Les deux prestataires témoins ont rappelé les enjeux du modèle économique du Cloud Computing, qui pousse à une nécessaire standardisation permettant de traiter la masse des utilisateurs. 4

4/ A quelle loi le contrat est-il soumis? Il s agit d une question fondamentale si un transfert de données personnelles est effectué, puisque la réglementation diffère selon les pays de départ et de destination des données. Microsoft soumet ses contrats aux droits irlandais (les serveurs sont basés en Irlande) ou français (droit local). A l inverse Google opère une différenciation entre service et contrat : le service est régi par le droit américain car crée par Google Inc. (nous avons compris que les serveurs sont partout dans le monde, sauf en Europe, mais même au pôle Nord), alors que le contrat luimême est soumis au droit français. Cette question du droit applicable a suscité beaucoup de discussions, notamment du point de vue de la représentante de la CNIL, et fera sans nul doute l objet d autres discussions à l occasion de la réunion d atelier qui sera dédiée au traitement des données personnelles dans le Cloud. 5/ Le modèle de Cloud-Computing laisse-t-il la place à de la customisation (des développements spécifiques)? Le Cloud Computing est-il compatible avec les besoins spécifiques exprimés par les entreprises clientes, notamment dans le cadre d applications métiers? Au niveau des services SaaS déployé dans un cloud public : pour certains participants, la réponse est assurément négative. Cloud Computing et customisation seraient antinomiques, puisque seule la mutualisation des ressources est à même de faire baisser les prix. D autres participants ont considérés que les offres de Cloud Computing peuvent être customisables dans une certaine mesure. L un des enjeux majeurs pour l avenir serait de parvenir à proposer une offre flexible et évolutive offrant ces facultés de customisation et de réversibilité. En pratique, la customisation ne résiderait en définitive que dans la possibilité d activer ou de désactiver des options. Une fois testées chez certains clients pilotes, ces options pourront être mises à disposition de l ensemble des clients, car elles seront déjà disponibles dans le produit standard. A l inverse, des options initialement offertes peuvent être abandonnées, symbole du caractère évolutif des offres du Cloud Computing. 5

Notre deuxième réunion s est concentrée sur les offres proposées par Microsoft et Google. Les participants ont cependant estimé que les problématiques juridiques liées aux Cloud Computing seront aggravées dans le cadre d offres de Cloud Computing qui se feront en matière d applications métier. Lors d une prochaine réunion, l atelier souhaite faire témoigner des acteurs de ce secteur. 6/ Quelle est la motivation des entreprises clientes lors de la décision de migrer vers une solution Cloud Computing? Sanofi-Aventis a expliqué que dans le cadre d un projet d externalisation de ses systèmes informatiques actuellement en cours, le groupe réfléchit naturellement sur la migration vers une solution de Cloud Computing. La motivation étant principalement dictée par des considérations d optimisation des coûts d exploitation. 7/ Sur un plan rédactionnel, l émergence de services de Cloud Computing peut-elle également être l occasion de réviser et d optimiser les pratiques contractuelles en matière des contrats d externalisation informatique classiques? Une discussion spontanée avec la salle a porté sur la nécessité de simplifier les contrats informatiques en règle générale et d être davantage pragmatique dans la négociation et la rédaction de ces contrats, de manière à ne pas «polluer» l exécution de ces contrats avec des considérations inadaptées ou des recours qui ne seraient pas réellement susceptibles d être mises en œuvre tant dans la mise en œuvre du projet (Ex. niveau injustifié de complexité du SLA) qu en cas de litige (Ex. les clauses d audits trop ambitieuses qui ne seront jamais mises en œuvre?). 8/ En conclusion, discussion avec les participants sur les problématiques juridiques et contractuels qui auraient besoin d être prioritairement traitées pour créer un cadre contractuel équilibré et favorable à l adoption des offres de Cloud Computing : Lors de la réunion, nous avons arrêté la liste suivante : 6

Protection de données personnelles Confidentialité Sécurité Protection des données (sauvegarde) Niveaux de services («SLA») Interopérabilité Réversibilité (changement de prestataire ou défaillance du prestataire) Droit applicable et juridiction(s) compétente(s) (Territorialité) Prix (éléments déclencheurs d une facturation et révision) Durée des relations contractuelles Customisation, développements spécifiques et paramétrage (notamment pour les applications métiers) v. standardisation Responsabilité du prestataire Propriété intellectuelle Sous-traitance et décomposition de la chaîne de valeur classique Questions spécifiques liées au Cloud Computing dans le cadre de marchés publics Nous constatons que les problématiques retenues par les participants ne sont pas nouvelles sur le plan juridique. Néanmoins, elles nécessitent une adaptation des acquis issus des contrats informatique classiques au nouveau modèle technologique et économique que constitue le Cloud Computing. Lors de nos prochaines réunions, nous nous efforcerons de traiter chacune de ces problématiques de façon détaillée afin d aboutir à des recommandations de meilleures pratiques pour l ensemble des questions juridiques et contractuelles liées au Cloud Computing. Cette liste pourra bien évidement évoluer en fonction de nos débats et des témoignages à venir. Prochaine réunion de l Atelier : Jeudi 2 décembre 2010, de 17h30 à 20h30 à l Espace Hamelin, 17 rue de l Amiral Hamelin, 75116 Paris 7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back