Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012
1. F & P
SOCIETE D’AVOCATS
Cloud computing :
quels impacts juridiques ?
Raphaël PEUCHOT
Avocat associé
FOURMANN & PEUCHOT
Conférence Pôle Numérique – Valence – 27 septembre 2012
2. F & P
SOCIETE D’AVOCATS
Présentation du cabinet
Droit de l’informatique et des réseaux
o Droit du logiciel
o Droit des contrats : ERP, infrastructures, télécoms
o Droit réglementaire : « Informatique et libertés »
o Droit de la sécurité : cybersurveillance des salariés, intrusion
Droit des affaires
o Droit des contrats
o Contentieux des affaires
Droit social
Droit public
3. F & P
SOCIETE D’AVOCATS
Cloud computing :
quels impacts juridiques ?
1. Cloud computing : une externalisation comme une autre ?
2. Contraintes nées de la Loi « Informatique et Libertés »
3. Précautions contractuelles à l’usage des prestataires
4. F & P
SOCIETE D’AVOCATS
1. Cloud : une externalisation comme une autre ?
Définition
Périmètre contractuel
Contrat de prestations limitées
o Hébergement de données (à distance)
o Help desk informatique (en local)
o Tierce maintenance applicative (mix géographique)
Contrat de prestations globales : infogérance
Contrat à l’objet varié
o Gestion d’infrastructures informatiques
o Gestion des applications
o Hébergement de services
5. F & P
SOCIETE D’AVOCATS
1. Cloud : une externalisation comme une autre ?
Régime juridique
Nature des obligations souscrites par le prestataire
o Obligation de moyens
o Obligation de résultat
Renforcement de l’obligation de conseil et d’information
o Périmètre des prestations
o Expression des besoins et adéquation du service
Conditions de la responsabilité contractuelle
o Preuve des manquements contractuels
o Limitations de responsabilité
6. F & P
SOCIETE D’AVOCATS
1. Cloud : une externalisation comme une autre ?
Risques connus
Défaut de transparence des prestations
o Stockage de données
o Chaîne de sous-traitance dans la prestation
o Localisation des données (sécurité, accessibilité RJ)
Réversibilité de la prestation
o Transfert du savoir-faire
o Reprise des données dans un format exploitable
o Migration et continuité de l’exploitation
Sécurité informatique
o Interconnexions de systèmes de fiabilité diverse
o Failles dans les interfaces d’accès
o Niveau de sécurité du prestataire
7. F & P
SOCIETE D’AVOCATS
2. Contraintes nées de la Loi « Informatique et Libertés »
Rappel des obligations légales du point de vue du client
Le responsable de traitement doit maîtriser ses données
o Connaître la localisation des données
o Garantir la sécurité et l’intégrité des données
o Assurer la confidentialité des données (sanctions pénales)
o Accessibilité aux fins de correction ou rectification
o Suppression des traitements après leur durée légitime
L’export de données personnelles est potentiellement illégal
o Le pays de destination
o L’autorisation éventuelle de la CNIL
La sous-traitance doit être claire et contrôlée
o Un contrat exprès (instructions du responsable de traitement)
o Des clauses transparentes
8. F & P
SOCIETE D’AVOCATS
2. Contraintes nées de la Loi « Informatique et Libertés »
Recommandations
Identifier clairement le rôle de « responsable de traitement »
o Enjeux de la qualification
o Critères de qualification de la CNIL
o Transcrire les critères dans le contrat
Localiser les données
o La clause de limitation géographique
Décrire le processus technique de traitement
o Transparence technique
o Transparence contractuelle
Rendre possible les prérogatives de « responsable de traitement »
9. F & P
SOCIETE D’AVOCATS
3. Précautions contractuelles à l’usage des prestataires
Clauses d’exécution du contrat
Interopérabilité des applications SaaS / évolutivité - versionning
Continuité de service (PAQ)
Propriété intellectuelle (création sur plateforme / répartition des droits)
Confidentialité
Auditabilité de l’infrastructure
Sécurité informatique + Protection des données personnelles
Clause de responsabilité
Assurance adaptée (RC + dommage)
10. F & P
SOCIETE D’AVOCATS
3. Précautions contractuelles à l’usage des prestataires
Clauses de fin de contrat
Organiser la réversibilité (tous cas de figure)
o Planifier la réversibilité : modalités, planning, acteurs, tâches
o Financer la réversibilité
Garantir la confidentialité (SaaS)
o Clause de suppression des données
o Clause de confidentialité
Limiter la responsabilité contractuelle (tous cas de figure)
o Régime juridique de la limitation de responsabilité
o Coût de la prestation
11. F & P
SOCIETE D’AVOCATS
Merci de votre attention
Raphaël PEUCHOT
Avocat associé
FOURMANN & PEUCHOT
43, rue de la République, 69002 Lyon
Tél : 04.81.44.99.80 – Fax : 04.37.57.46.23
rp@peuchot-avocats.com