Now Reading
5 problématiques qui agitent le Cloud – Législation (1)
0

5 problématiques qui agitent le Cloud – Législation (1)

by Cloud Guru21 février 2014

5-problématiques-Cloud_législation

Depuis quelques années déjà, j’observe avec attention l’inexorable avancée du phénomène Cloud computing. L’une de mes attributions étant de faire une veille médiatique constante sur ce sujet je constate que les articles et réflexion se concentrent autour de 5 grandes problématiques :

  • sécurité
  • souveraineté
  • législation
  • impact sur l’organisation
  • Big Data

Après avoir traité précédemment de la sécurité et de la souveraineté, je vais aujourd’hui aborder l’aspect de la législation du Cloud computing.

3 – Législation

Je n’ai aucunement la prétention de me substituer aux experts de cette question. Car ils sont quelques-uns à avoir ces compétences en France, et il faut donc s’appuyer sur leurs avis et articles.

Mon propos est plutôt de donner des pistes et des embryons de réponses aux nombreuses questions qui se posent sur cet aspect crucial du phénomène Cloud : la législation.

Il faut bien reconnaitre d’entrée que l’on aborde là un terrain que l’on peut à juste titre qualifier de « maquis », tant reste obscurs les tenants et aboutissants des contrats, des législations, des règles applicables et des juridictions.

3 niveaux de difficultés

Laissons la parole, par exemple, à Olivier ITEANU, Avocat à la Cour d’Appel de Paris et Secrétaire Général d’EuroCloud France, grand spécialiste des aspects juridiques du Cloud. Dans un article récent, à lire impérativement (1), il s’est « risqué » à tenter le décryptage de l’un des contrats d’Amazon, l’un des leaders mondiaux du Cloud. Le résultat est Ubuesque. Malgré l’appui avisé d’une équipe de spécialistes, il n’est pas parvenu à éclairer toutes les arcanes de ce contrat « protéiforme », construit avec de multiples arborescences, comportant pas moins de 13 documents, et un nombre de pages… indéterminé.

Cet exemple constitue une parfaite introduction à cet article, car on peut y retrouver les 3 grandes problématiques du Cloud en matière de législation et de contrats. Les voici :

  • Illisibilité et complexification :
    comment décrypter un contrat s’il est volontairement rédigé dans le but d’être illisible ?
  • Juridiction et localisation :
    quelle loi appliquer si le prestataire est hors de France, et quelle juridiction saisir ?
  • Applicabilité des jugements et des décisions :
    qui sera susceptible de faire appliquer les éventuelles décisions légales, et comment ?

Tentons maintenant d’éclairer ces 3 aspects.

Complexité et « jungle contracts »

Fort curieusement, c’est l’un des aspects souvent cités lorsque l’on aborde le sujet des contrats Cloud computing. C’est étonnant, car à bien y réfléchir, il n’y a pas de raison majeure à ce qu’un contrat Cloud computing soit plus abscons qu’un contrat d’externalisation classique.justice

Certes, les problèmes liés à la localisation des données (entre autres) et aux législations étrangères apporte un surcroît de difficulté dans la rédaction de tels contrats. Mais, nous l’avons appris dès le collège, de la bouche de Boileau : « Ce qui se conçoit bien s’énonce clairement, et les mots pour le dire arrivent aisément. »

Faut-il dès lors penser, comme le suggère Olivier ITEANU, que cette opacité dans la construction et la rédaction des contrats est volontaire ? J’y répond tranquillement : oui. J’en veux pour preuve que la quasi totalité des contrats complexes et obscurs sont le fait d’entreprises de très grande taille, qui disposent de services juridiques bien plus importants que la moyenne des PME. En résulte-t-il des contrats limpides, compacts et plus clairs que la moyenne ? Loin de là. Tout se passe comme si l’objectif premiers de toutes ces compétences juridiques, mises au service de l’élaboration des contrats, et des CGU en général, n’avaient qu’un seul but : noyer le poisson. Quel poisson ? Celui de la responsabilité en cas de perte de données, par exemple. Celui de l’accès à ces données par des tiers (voir la fameuse affaire PRISM). Ou bien encore, celui de la disponibilité des infrastructures.

Comme si cette opacité dans les contrats ne suffisait pas (on n’est jamais trop prudent), il est prévu dans certains de ces « jungle contracts » (contrats jungle : touffus, impénétrables, remplis de pièges et où seule la loi du plus fort s’applique), des dispositions étonnantes. Ceinture et bretelle. Par exemple, Olivier ITEANU toujours, fait remarquer que le contrat Amazon permet à ce dernier de prendre de nouvelles dispositions « …opposables au client, à la seule discrétion d’Amazon, et qu’elles peuvent porter sur n’importe quel élément du contrat, y compris des dispositions essentielles. » Il suffit pour cela que ces nouvelles dispositions soient… publiées par Amazon.

Enfin, s’il fallait finir de prouver l’ambiguïté de certains contrats Cloud, sachez que le fait d’obtenir un contrat en français ne vous apporte en rien un surcroît de lisibilité et de sécurité.

En effet, dans leur grande « sagesse », la plupart des prestataires internationaux « sérieux » (sic) prévoient qu’en cas de disparité (volontaire ?) entre deux versions du contrat, c’est le contrat original, en anglais, qui prime. « Your tailor » aurait donc intérêt à être « very rich ».

Cette entrée en matière n’a pas pour but de vous effrayer. En effet, les solutions existent, et elles sont bien plus simples qu’il n’y parait. Nous le verrons dans la suite de cet article.

(La suite et la fin de cet article la semaine prochaine).

Laurent Herce
Laurent Hercé est consultant associé pour SaaS Guru et Marketor. Fort de 6 années d’expérience
dans les domaines Cloud & SaaS, il contribue régulièrement à la création de guides et livres
blancs, et anime d’autres blogs dans le domaine du Cloud / SaaS, notamment www.saas-guru.com.

{lang: 'fr'}
About The Author
Cloud Guru

Vous souhaitez réagir sur cet article ?