28 Juin 2010 « L’informatique dans les nuages » : le droit qui s’envole…
Le cloud computing aussi appelé « l’informatique dans les nuages » constitue la nouvelle génération de procédés d’externalisation informatique pour les entreprises.
Dans cette organisation, l’entreprise externalise ses machines et applications auprès d’un tiers et lui confie la totalité d’une fonction ou d’un service.
Pour l’entreprise utilisatrice, cette technique présente des avantages, tant sur le point financier (pas d’investissements préalables et de personnels informatiques), que sur le plan de la rapidité et de l’efficacité (accès à des technologies de pointe).
En revanche, les risques liés à l’utilisation du cloud computing sont réels.
La zone d’alerte se situe notamment à propos de la sécurisation des données. Perte de données, risques de perte de confidentialité sont autant de risques majeurs. Le second volet à sécuriser est celui de la réversibilité du contrat et notamment les modalités et les facteurs de ce « retour en arrière ».
La rédaction du contrat d’externalisation doit donc prendre en compte tous ces aspects et comporter des clauses de sécurité et de garanties adaptées aux spécificités de chaque entreprise, qui est soumise à des réglementations générales (droit fiscal, informatique et libertés…) et parfois spécifiques à certaines entreprises (en matière de santé, ou de commerce électronique…).
En la matière, il faut anticiper et examiner le projet de contrat non seulement sous l’angle technique et commercial mais aussi juridique très tôt dans la boucle de la négociation (dans l’idéal, au moment des premières consultations).