Bientôt des lignes directrices européennes pour les contrats relatifs au cloud ?
Publié le 05/10/2014 par Etienne Wery , Camille Bourguignon
Le Cloud Select Industry Group a présenté à la Commission européenne des lignes directrices destinées à aider les entreprises européennes à utiliser le cloud computing. L’initiative pourrait aboutir à une première : la mise sur pied d’un référentiel européen pour les contrats du cloud. But ? Rassurer les clients en créant en cadre équilibré et prévisible, afin de stimuler la technologie.
Le cloud computing, ou informatique en nuage, « peut se résumer au stockage, au traitement et à l’utilisation de données contenues dans des ordinateurs distants et auxquelles on accède par Internet ». C’est ainsi que la Commission européenne définit cette nouvelle forme d’infogérance informatique. La Commission, depuis septembre 2012, et sa communication « Exploiter le potentiel de l’informatique en nuage en Europe », voit dans le cloud computing une source de croissance économique formidable, et, à ce titre, développe une politique visant « à permettre et à faciliter, dans tous les secteurs de l’économie, une adoption plus rapide de l’informatique en nuage qui puisse réduire le coût des technologies de l’information et des communications (TIC) et, lorsqu’elle est associée à de nouvelles pratiques commerciales numériques, puisse favoriser la productivité, la croissance et l’emploi. »
Les lignes directrices ainsi présentées par le Cloud Select Industry Group entrent dans cette perspective de développement de l’utilisation du cloud computing en Europe. Le Cloud Select Industry Group, ou C-SIG, est constitué de professionnels du cloud. Il a été mis en place dans le cadre de la stratégie cloud computing lancée par la Commission en septembre 2012. La constitution de ce groupe part de l’idée selon laquelle ce sont les utilisateurs et les fournisseurs du cloud qui ont le savoir et l’expertise les plus précis et à jour concernant le cloud computing. Selon la Commission, le cloud computing ne peut se développer en Europe que par la collaboration avec les professionnels du secteur. La mise en place du C-SIG, composé notamment d’ATOS, de l’ENISA, d’IBM, de Microsoft, etc, est l’exemple parfait d’une telle collaboration.
La stratégie pour développer l’utilisation du cloud computing en Europe passe aujourd’hui plus par la définition de clauses contractuelles types et le développement de paramètres d’analyse des contrats cloud proposés par les fournisseurs, que par la définition d’une réglementation spécifique au cloud. Les lignes directrices proposées par le C-SIG à la Commission participent de ce développement de paramètres d’analyse. Ces lignes directrices proposent précisément des paramètres permettant d’analyser les SLA (Service Level Agreement, ou accord de niveau de services). Le SLA est la partie du contrat cloud définissant les aspects techniques et juridiques du service cloud proposé par le fournisseur, par laquelle le fournisseur s’engage sur un certain niveau de service.
Il s’agit, grâce à de telles lignes directrices, d’aider les utilisateurs du cloud à vérifier la présence, dans les contrats que les fournisseurs leur proposent, de certains éléments considérés comme essentiels. Ces lignes directrices mentionnent parmi ces éléments essentiels : la disponibilité et la fiabilité du service de cloud computing, la qualité des services d’assistance pouvant être obtenus auprès du fournisseur, les niveaux de sécurité, les moyens de gérer les données stockées au moyen du service de cloud computing, etc.
C