Co-animés par Helle Frank Jul-Hansen, Béatrice Delmas-Linel et David Feldman



Documents pareils
Ateliers Cloud Computing / ADIJ [Atelier n 2] Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles

Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles

QU EST CE QUE LE CLOUD COMPUTING?

Architectures informatiques dans les nuages

Les enjeux stratégiques et économiques du Cloud Computing pour les collectivités territoriales

Study Tour Cloud Computing. Cloud Computing : Etat de l Art & Acteurs en Présence

Cloud Computing : Généralités & Concepts de base

Etude des outils du Cloud Computing

Cloud Computing. 19 Octobre 2010 JC TAGGER

ACCOMPAGNEMENT VERS LE CLOUD COMPUTING BIENVENUE

Cloud computing Votre informatique à la demande

MEYER & Partenaires Conseils en Propriété Industrielle

Position du CIGREF sur le Cloud computing

Cloud Computing, discours marketing ou solution à vos problèmes?

Le contrat Cloud : plus simple et plus dangereux

Les Fiches thématiques Services et Logiciels à distance Cloud Computing, ASP, SaaS

Virtualisation et mutualisation Le cloud computing, un enjeu structurant et stratégique pour le secteur public. Paris, 4 mai 2011

Le Cloud Computing en France

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

Synthèse des réponses à la consultation publique sur le Cloud computing lancée par la CNIL d octobre à décembre 2011 et analyse de la CNIL

Sommaire. Le marché du cloud avec un focus sur la France. Les conséquences de l adoption du cloud

Cloud computing Architectures, services et risques

HÉBERGEMENT CLOUD & SERVICES MANAGÉS

Des systèmes d information partagés pour des parcours de santé performants en Ile-de-France.

Les services d externalisation des données et des services. Bruno PIQUERAS 24/02/2011

L infonuagique démystifiée LE CLOUD REVIENT SUR TERRE. Par Félix Martineau, M. Sc.

impacts du Cloud sur les métiers IT: quelles mutations pour la DSI?

GUIDE Cloud Computing : quoi, comment, pourquoi

Le Cloud Computing 10 janvier 2012

Cycle de conférences sur Cloud Computinget Virtualisation. Le Cloud et la sécurité Stéphane Duproz Directeur Général, TelecityGroup

CLOUD COMPUTING : OU EN SONT LES ENTREPRISES FRANÇAISES?

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Hébergement MMI SEMESTRE 4

Breizhcamp - Cloud - Ruby

Protéger et héberger vos donnés métiers : les tendances cloud et SaaS au service des entreprises

Le Cloud. Généralités & Sécurité. Valentin Lecerf Salon du multimédia et de la photo Proville

Qu est ce qu une offre de Cloud?

Qu est-ce que le «cloud computing»?

Cloud Computing dans le secteur de l Assurance

Les ressources numériques

L'infonuagique, les opportunités et les risques v.1

Cloud Computing, Fondamentaux, Usage et solutions

Cloud Computing - L environnement concurrentiel. Points forts reformulés, issus d un récent article du Taneja Group, publié en septembre 2012.

Quelles assurances proposer? Focus sur le cloud computing

Traitement des Données Personnelles 2012

Cloud Computing. Impact du Cloud Computing sur la fonction SI et son écosystème. Rapport d étape et témoignages d entreprises

Mes logiciels d'entreprise dans le Cloud. Didier Gabioud

Qu est ce que le Cloud Computing?

Veille Technologique. Cloud Computing

Qu est ce qu une offre de Cloud?

CLOUD COMPUTING : OU EN SONT LES ENTREPRISES FRANÇAISES?

Open-cloud, où en est-on?

Scholè Marketing publie les résultats du Baromètre du Cloud Computing

Naturellement SaaS. trésorier du futur. Livre blanc. Le futur des trésoriers d entreprise peut-il se concevoir sans le SaaS?

Pour bien commencer avec le Cloud

CONSEIL INFOGÉRANCE HÉBERGEMENT

Cloud Computing Stratégie IBM France

Sécurité du cloud computing

Séminaire Partenaires Esri France 6 et 7 juin 2012 Paris. ArcGIS et le Cloud. Gaëtan LAVENU

Business & High Technology

PAC Q&A. Capgemini : le Business Cloud, tout simplement

pour Une étude LES DÉFIS DES DSI Avril 2013

Les enjeux du Cloud computing pour les opérateurs télécoms. Livre blanc

Contractualiser la sécurité du cloud computing

Cloud Computing : forces et faiblesses

Les points clés des contrats Cloud Journée de l AFDIT Cloud Computing : théorie et pratique

Les nouvelles générations de PGI

Comment promouvoir le Cloud dans l'entreprise?

Jean-Nicolas Piotrowski, Dirigeant Fondateur d ITrust

PLATE- FORME MUTUALISEE DE SERVICES DIFFERENCIES POUR USAGES D ETABLISSEMENTS D ENSEIGNEMENT SUPERIEUR ET DE RECHERCHE ET APPLICATIONS METIER

Le cloud computing et les industries graphiques

Recovery as a Service

Cloud computing ET protection des données

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING

tech days AMBIENT INTELLIGENCE

SÉMINAIRES RÉGIONAUX 2012

Le Cloud Computing : Définition et Impacts pour les SSII. Note conjoncturelle - Avril 2012

La tête dans les nuages

Travaillez en toute liberté grâce à Internet

Baromètre MARKESS International des Prestataires du Cloud Computing 7 ème édition 2013

Pourquoi OneSolutions a choisi SyselCloud

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

CE QU IL FAUT SAVOIR SUR LE CLOUD COMPUTING

En savoir plus pour bâtir le Système d'information de votre Entreprise

Focus messagerie. Entreprises Serveur de messagerie Logiciel client. Particuliers

Programme. Maria Fiore Responsable du développement des affaires MicroAge. Hugo Boutet Président igovirtual. Présentation de MicroAge

Sécurité des entrepôts de données dans le Cloud Un SaaS pour le cryptage des données issues d un ETL

LES ENTREPRISES FRANÇAISES ET LE CLOUD. Une étude

LIVRE BLANC ENJEUX DES APPLICATIONS DE GESTION EN MODE SAAS

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

n 16 juillet 2013 Les risques associés au Cloud computing

Stratégies gagnantes pour la fabrication industrielle : le cloud computing vu par les dirigeants Dossier à l attention des dirigeants

Accompagnement sur mesure ou solution vpack pré-packagée

Préparez votre voyage vers le Cloud. Comment VMware peut vous permettre de bâtir le socle de votre futur Cloud.

CLOUD COMPUTING et Relation Client/Fournisseur Une Révolution culturelle?

Chapitre 4: Introduction au Cloud computing

Les dessous du cloud

Evolution des SI à l heure du Cloud

Transcription:

Ateliers Cloud Computing / ADIJ Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles Co-animés par Helle Frank Jul-Hansen, Béatrice Delmas-Linel et David Feldman

Atelier n 1 Le 23 septembre 2010, Maison du Barreau, Paris Invités : 1- Loïc Rivière, délégué général de l AFDEL 1 2- Pierre Liautaud, Président, Cloud & ICT 2.0 2010 Summit, European Tech Tour Association 2 Thème : COMPRENDRE LE CONCEPT ET CONNAITRE LES PRINCIPAUX ACTEURS ECONOMIQUES DU CLOUD COMPUTING *** Synthèse 1/ Comprendre le concept de Cloud Computing Nous vous renvoyons pour cette partie de la réunion aux présentations très complètes de nos deux invités. Il en résulte les observations suivantes. L émergence de l offre Cloud Computing est une transformation majeure du paysage de l informatique de l entreprise. Elle consacre l arrivée à maturité de divers éléments : la virtualisation, le web et l industrie du logiciel. Elle suit la tendance de la société contemporaine : mutualisation des ressources (réseaux sociaux, P2P, etc.) face à la raréfaction des capacités d investissements qui conduit à envisager un modèle économique axé autour du niveau de consommation effective, c est-à-dire le pay-as-you-go et le passage de dépenses d investissement de capital («CapeX») aux dépenses d exploitation («OpEx») en matière d investissements informatique. On parle de Cloud Computing lorsque l informatique d entreprise (moyens et/ou applications ) est délivrée sous forme de service, et cumule les cinq caractéristiques suivantes : 1. A la demande et Autonomie («On demand, Selfprovisioning») ; 2. Séparation physique/logique et mutualisation des ressources («Virtualization», «Multi tenant», «Ressource pooling») ; 3. Elasticité, facilement modulable ( Rapid elasticity ) ; 4. Paiement à l usage («Pay-as-you-go»); et 5. Accessible de partout («Location independance»). 1 www.afdel.fr 2 www.techtour.com 1

Le concept du Cloud Computing repose sur trois couches, qui peuvent être indépendantes ou combinées dans une même opération d externalisation de systèmes informatiques par l entreprise: 1. Infrastructure (serveurs, machines, stockage) = Infrastucture as a Service («IaaS») 2. Plate-forme (environnement structurant de développement et d exécution pour les applications) = Platform as a Service («PaaS») 3. Logiciel (applications) = Software as a Service ( SaaS ) Le Cloud Computing peut être mis à la disposition sous trois formes principales 3 : 1. Cloud Privé : usage interne les ressources informatiques ne sont exploitées que pour une seule organisation, hébergée à demeure ou à distance ; 2. Cloud Public : usage externe les ressources peuvent être exploitées à l usage du plus grand nombre, l infrastructure restant hébergée par l entreprise fournissant le service ; 3. Cloud Hybride : environnement au sein duquel une organisation fournit et gère certaines ressources en interne et d autres en externe. Le développement de la notion de «Multi-Tenant» implique qu une même ressource (application et/ou infrastructure) soit exploitée au bénéfice de plusieurs clients, et induit une notion de service variable en fonction des besoins. Un des enjeux clé est donc la définition du niveau d exigence : service level agreement (SLA). 2/ Connaître les principaux acteurs du Cloud Computing La chaine de valeur de l industrie informatique est bouleversée par l arrivée du Cloud Computing. Développement du concept «As a Service». Emergence d acteurs spécialisés (Salesforce, Netsuite, Rackspace). Néanmoins, le Cloud Computing n est qu aux premiers stades de son développement en raison d une réticence (française notamment) des entreprises à externaliser leur ressources informatiques. Aujourd hui seuls 10 à 15% des serveurs d entreprises sont externalisés dans le monde. Les protagonistes de Cloud Computing pensent que cette tendance va s inverser avec l arrivée du Cloud Computing, c'est-à-dire que 85 à 90% de l informatique mondiale va se retrouver dans le (ou les) nuage(s). Si le Saas est le modèle dominant aujourd hui (tant en terme d offre, de clients et de 3 Sur ce point, le lecteur peut se reporter au document de l Afdel «Cloud Computing - Une feuille de route pour la France» en page 17 2

chiffre d affaire), c est dans le Paas que l on voit le plus fort potentiel de croissance dans les années à venir, en particulier pour les acteurs majeurs (IBM, Oracle, Microsoft, ). Il existe une différence entre les entreprises récentes dont le modèle économique repose sur le Cloud (ex. Salesforce.com) et les acteurs dont le modèle économique reposait notamment sur la licence et qui sont maintenant contraints de redéfinir leur positionnement (ex. Microsoft). Pour les éditeurs de logiciel, il est donc impératif de repenser le modèle de licence devenu trop rigide face aux besoins de flexibilités des entreprises clientes consommatrices. 3/ Questions et débats avec la salle Vous trouverez ci-dessous un résumé des principaux thèmes de discussion abordés lors de la réunion, sous forme de questions et réponses. Q. Le niveau de négociabilité des contrats suscite des interrogations. Face à un acteur majeur de l industrie du Cloud, l entreprise cliente aura-t-elle véritablement un pouvoir de négociation? Ne s oriente-t-on pas plutôt vers des contrats d adhésion? Les SLA seront-ils vraiment négociés? R. Pour les TPE / PME, le risque existe de ne pas avoir de vrai pouvoir de négociation. Néanmoins, ce risque existait déjà avec l externalisation classique. Q. Le niveau d inquiétude lié à la peur d externaliser est-il justifié (ex. continuité du service, sécurité, propriété intellectuelle, confidentialité, accès aux données, etc.)? R. Le risque n est a priori pas plus élevé que dans un contrat d externalisation traditionnel, mais le modèle du Cloud Computing conduit à une gestion d un volume important de comptes (consommation de masse) ce qui affecte la perception des risques. Les prestataires doivent fournir plus de garanties contractuelles. Q. Même pour les données personnelles? R. La capacité à garantir la localisation des données pourrait devenir un argument de vente à l avenir. Ou bien, il faudra dépasser cette notion de localisation pour privilégier l accès et la sécurité. 3

Q. Comment la CNIL va-t-elle se positionner par rapport au Cloud Computing? R. Un groupe de travail a été mis en place au sein de la CNIL pour envisager les problématiques liées aux données personnelles au niveau français et européen. Elle insiste sur le fait que l objectif n est pas, pour elle, de faire obstacle au développement du Cloud Computing, mais plutôt de le favoriser tout en permettant d œuvrer dans un cadre juridique défini, et si possible harmonisé au moins à l échelle européenne. Q. Le Cloud est-il est un concept fixe ou à géométrie variable? R. Pour les TPE/PME, le modèle sera vraisemblablement celui du Cloud public dans la mesure où ces entreprises n ont pas nécessairement les ressources, voire l utilité d héberger cette infrastructure en interne ou dans un Cloud privé. A l inverse pour les grandes entreprises, le modèle du Cloud privé pourrait s imposer compte tenu de la nécessité pour ces entreprises de minimiser le risque d une diffusion publique de leurs données. 4. Conclusions du premier atelier : *** 1. Il est effectivement possible face à une opération d externalisation informatique de définir ce qui relève du Cloud Computing ou non, grâce aux critères cumulatifs définis ci-dessus. Aussi, faute de paiement à la consommation, on reste sur de l externalisation traditionnelle (type ASP), mais pas sur du Cloud Computing. 2. L avenir est à la mutualisation croissante des ressources et à la standardisation, d où le développement inéluctable du Cloud Computing. Problématique : comment concilier le «sur-mesure» avec du standard? Aussi, quid de la réversibilité? 3. Le sort des données personnelles est un élément important : les problématiques pratiques (localisation, sécurisation, etc.) et juridiques constituent un élément majeur d inquiétudes. Un atelier propre aux données personnelles sera organisé. 4. On parle de «Consumerization of IT» : On adapte à l entreprise les comportements des utilisateurs [partage, limite de investissements (éviter l upfront payment) au profit du modèle de paiement à la demande]. 5. Au sein de notre atelier, le concept de Cloud Computing sera réservé au monde de l entreprise. *** 4

Prochain Atelier : Jeudi 21 octobre 2010, de 17h00 à 20h30 à la Maison du Barreau Comme nous vous l'avons indiqué, notre objectif lors de ce prochain atelier sera de continuer de "planter le décor" en recueillant les témoignages, et l'expérience, concrets, à la fois d'une entreprise utilisatrice de solutions de Cloud Computing (ou intéressée par cette migration) et d'une entreprise prestataire (qu'elle soit positionnée SaaS, PaaS ou IaaS). Nous voudrions aussi définir la liste des sujets juridiques précis, ayant vocation chacun à devenir des clauses de contrat, sur lesquels l'atelier concentrera ses efforts de réflexion et de rédaction dans les ateliers suivants. Nous avons à cet égard d'ores et déjà acté qu'une réunion prochaine sera dédiée à la problématique des données personnelles pour définir une rédaction contractuelle, notamment sur le partage de responsabilités, permettant de satisfaire au souci de conformité à la législation applicable en la matière, compte tenu notamment de l intérêt que cette problématique a suscité parmi les intervenants du premier atelier. 5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back