Sommaire

On s’accorde pour définir le "cloud computing" comme une forme évoluée d’externalisation, dans laquelle le client ou l’utilisateur dispose d’un service en ligne dont l’administration et la gestion opérationnelle sont effectuées par un sous-traitant.

Le cloud computing est aujourd'hui au cœur des réflexions de nombreuses entreprises. Leur inquiétude porte sur la sécurité des données et la performance du système. L' European Network and Information Security Agency a ainsi décelé 24 risques liés au cloud computing, risques d’ordre technique, légal et de gouvernance. Faisons le point.

Qu'est-ce que le cloud computing?

Le 25 juin 2012, la CNIL a défini le cloud computing de la façon suivante : "le déport vers "le nuage Internet " de données et d’applications qui auparavant étaient situées sur les serveurs et ordinateurs des sociétés, des organisations ou des particuliers. Le modèle économique associé s’apparente à la location de ressources informatiques avec une facturation en fonction de la consommation".

Sur le plan technique, le cloud computing peut être réalisé via différents services tels que I'Iaas (Infrastructure as a service), le Saas (Software as a service), ou le Paas (Plateforme as a service).

Sur le plan juridique, les choses se compliquent. En effet, dépassé par une pratique internationalement répandue, le droit français, et notamment la loi Informatique et libertés, peine à s’adapter.

Quelles sont les clauses à vérifier dans les contrats de cloud computing ?

Le cloud computing implique un échange de données entre des entités différentes et souvent entre des pays différents pouvant se situer dans l'Union Européenne ou en dehors (Inde, États-Unis, Chine, etc.).

Or, les données qui sont envoyées dans le cloud peuvent être des données stratégiques pour l'entreprise ou des données personnelles pour les individus. Il s'agit donc de données précieuses et qu'il convient de protéger.

Pour ce faire, le contrat est l'outil par excellence qui permet de circonscrire les droits et les obligations des prestataires de cloud computing.

Dans un contrat de cloud computing, il convient donc de vérifier principalement les clauses suivantes :

  • l’adéquation entre vos besoins et la solution de cloud, en termes de capacités de stockage et d’archivage des données ;
  • la confidentialité des données et leur intégrité ;
  • la réversibilité des données et l'obligation de leur suppression à l'issue du contrat ;
  • le suivi des flux transfrontières des données et la localisation des données ;
  • la garantie contre la perte de données ;
  • les garanties suffisantes du prestataire de cloud computing pour s'assurer que les données seront traitées avec des mesures de sécurité adéquates et appropriées ;
  • l'attribution de compétence en cas de litige.

Pour en savoir plus :

Aussi dans la rubrique :

Sécuriser les éléments

Sommaire

Ces pros peuvent vous aider