Eric Caprioli, avocat au cabinet Caprioli & Associés et vice-président de la FNTC, détaille quant à lui les incidences juridiques du cloud : “Il y a d’abord la disponibilité des données (je mets dans le cloud des données clients, par exemple, que je vais devoir gérer). Il faut une convention de services avec le fournisseur de services et instaurer des pénalités en cas de non disponibilité. Il est primordial d’inclure aussi une clause de réversibilité en cas de fin de contrat. Il faut faire un plan de réversibilité (en moyenne, 3 à 6 mois). La confidentialité (Loi informatique et libertés art. 34 et 35) affecte un certain nombre de services (exemple : domaine médical, experts comptables, secret bancaire, etc.). La solution consiste en un contrôle de l'accès aux données : l’information peut, par exemple, être chiffrée (mais c'est rare en cloud) ; on peut aussi faire des isolations de données (pas de mélange de données). En termes de sécurité, le nuage doit être transparent. Pour ce qui est de la conformité légale, il y a le droit national à respecter mais aussi les spécificités réglementaires liées au métier : si je ne connais pas le lieu d'hébergement de mes données, je ne peux pas faire les formalités auprès de la CNIL. L’organisation encourt alors des sanctions pénales (300 000 euros d'amende et 3 ans d'emprisonnement). Enfin, dans le cadre d’une continuité d'activité, attention aux clauses d'exclusion de force majeure, dans le contrat avec le prestataire”. Face aux menaces de disponibilité, de conformité, de confidentialité et de réversibilité des données confiées au cloud, on comprend que la sécurité s’invite au coeur de tous les projets. Au-delà du pléonasme que représente la dématérialisation dans le cloud, c’est le propre du modèle que de décharger les entreprises et les utilisateurs de l’infrastructure. Une perte apparente de pouvoir qui ne semble pas rebuter les entreprises : n’être plus propriétaire que des données hébergées suppose d’en conserver le contrôle total, et cette condition est un préalable pour se projeter dans le cloud. Pour Gartner comme pour d’autres analystes, une grande majorité d’entreprises s’attendent à maintenir ou à augmenter leurs investissements en mode SaaS et plus d’un tiers d’entre elles ont actuellement des projets de migration d’hébergement sur site vers un mode SaaS. Un autre tiers invoque des problèmes liés au déploiement du mode SaaS en termes d’intégration et d’instabilité des réseaux. De fait, peu d’entreprises disposent encore aujourd’hui d’une politique d’évaluation et d’utilisation du mode SaaS et beaucoup hésitent à passer du local au distant.
Un nuage transparent
Sommaire du dossier