20111028 ajava droit dans les nuages

  • 917 views
Uploaded on

Le Cloud computing : droit dans les nuages ! …

Le Cloud computing : droit dans les nuages !

Présentation offerte dans le cadre de la conférence Automne 2011 de l'Ajava (Association des juristes pour l'avancement de la vie artistique).

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
917
On Slideshare
0
From Embeds
0
Number of Embeds
3

Actions

Shares
Downloads
2
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Le Cloud Computing :Droit dans les nuages ! « Peut-on encore parler de vie privée ? » Colloque automne 2011 l’association des juristes pour l’avancement de la vie artistique Montréal 28 octobre 2011
  • 2. AgendaLe Cloud ComputingConsidérations juridiques© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 1(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 3. Le Cloud Computing © Helder Almeida - Fotolia.com
  • 4. Un intérêt indéniableD’abord, un mot à la mode…Mais un intérêt réel© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 3(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 5. Gartner’s Hype Cycle (2011)5 étapes dans le développement de technologiesémergentes Technology Trigger Peak of Inflated Expectations Through of Desillusionnement Slope of Enlightenment Plateau of ProductivityLe Cloud computing ne serait qu’à la deuxième étape… http://www.gartner.com/technology/research/hype-cycles/© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 4(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 6. Exemples notoiresFacebook, Picasa, YouTube, Twitter, EyeOS,Gmail…Microsoft s’y met avec Windows Azure Vous pouvez utiliser Office en ligne, développer vos propres applications…© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 5(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 7. Point d’entrée : Internet http://www.flickr.com/photos/flattop341/253765659/ Licence CC Attribution 2.0© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 6(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 8. Deux distinctionsToute impartition n’est pas faite dans le nuage …mais il y a une forte tendance en ce sensLes services pour les particuliers diffèrent des servicespour les organisations …les risques juridiques diffèrent aussi.© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 7(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 9. Définitions…Selon Wikipédia: « [Le cloud computing] est un concept qui consiste à déporter sur des serveurs distants des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste Client de lutilisateur. » Définition incomplète…Note « discordante » ? “The interesting thing about cloud computing is that weve redefined cloud computing to include everything that we already do…” – Larry Ellison, PDG de Oracle Fort possible : ce que l’on appelait ASP est désormais désigné SaaS…Le concept : « computing as a utility »© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 8(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 10. The CTSS (IBM 7094) The first time-sharing system in the history of computer engineering… NASA – Project Mercury (domaine public), http://en.wikipedia.org/wiki/File:NASAComputerRoom7090.NARA.jpg© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 9(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 11. CaractéristiquesLarge pool of easily usable and accessible virtualizedresources (such as hardware, development platformsand/or services).These resources can be dynamically reconfigured toadjust to a variable load (scale), allowing also for anoptimum resources utilization.This pool of resources is typically exploited by a pay-per-use model…… in which guarantees are offered by the InfrastructureProvider by means of customized Service LevelAgreements.Vaquero et al. (2009)© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 10(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 12. Exemple : L’agenda de première dame deHillary ClintonL’agenda de Hillary Clinton, première dame de 1993 à 2001, était un PDFimage de 17,481 pages (!).Afin de le rendre utilisable, le Washington Post a tenté de le traiter à lareconnaissance optique de caractères.Temps estimé : un an. En utilisant le service EC2 d’Amazon, le Washington Post a pu recourir à une puissance de calcul lui permettant de compléter la tâche en une période raisonnable. • 200 serveurs ont été sollicités • 1,407 heures de calcul • Tâche complétée en 26 heures • Coût total: 144.62$.© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 11(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 13. Coût à l’utilisation© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 12(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 14. Le nuage, modéliséAccès à haut débit + élasticité + service mesuréMise en commun de ressources informatiques Stockage d’information, temps de processeur, bande passante, plateforme applicative…Progiciel, plateforme, infrastructure comme servicesNuages publics, privés, hybrides ou communautaires Cloud Security Alliance Guidance Version 2.1 (2009), en ligne: https://cloudsecurityalliance.org/guidance/csaguide.v2.1.pdf© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 13(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 15. Considérations juridiques
  • 16. Au menuDes contrats de consommation ?Protection des renseignements personnels etconfidentielsSécurité et propriété de l’informationPreuve électronique© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 15(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 17. (Pas) un contrat de consommation (!)St-Arnaud c. Facebook inc., 2011 QCCS 1506 Contexte : requête en autorisation d’exercer un recours collectif Allégations : Des changements à la Politique de respect de la vie privée rendraient ingérable le contrôle par les utilisateurs, bref, appropriation frauduleuse de leurs renseignements personnelsOpposition d’une clause d’élection de for… [51] Although, there exists an adhesion contract, Facebook does not have a consumer relationship with its Users. [52] Access to the Facebook website is completely free. [53] Therefore, there exists no consumer contract when joining and accessing the website, because its always free. [54] A consumer contract is premised on payment and consideration. It must be an onerous contract […]© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 16(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 18. Services gratuits ?Code civil du Québec, art. 1381: 1381. Le contrat à titre onéreux est celui par lequel chaque partie retire un avantage en échange de son obligation. Le contrat à titre gratuit est celui par lequel lune des parties soblige envers lautre pour le bénéfice de celle-ci, sans retirer davantage en retour.Facebook’s Statement of Rights and Responsibilities Our goal is to deliver ads that are not only valuable to advertisers, but also valuable to you. In order to do that, you agree to the following […]À suivre…© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 17(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 19. Conséquences de la qualificationÉchec aux clauses compromissoires et d’élection defor St-Arnaud c. Facebook : forum non conveniens 11.1 LPC et 3149 CcQEncadrement des modifications unilatérales 11.2 LPCLangue du contrat, clauses d’exonération deresponsabilité… Union des consommateurs, Perspectives canadiennes sur le «Cloud Computing» et les consommateurs, Rapport final du projet de recherche présenté au Bureau de la consommation dIndustrie Canada© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 18(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 20. Protection des renseignements personnelsIn essence, a customer’sprivacy is the true cost of“free” cloud computingservices.William J. Robison, “Free at What Cost?: Cloud Computing Privacy Underthe Stored Communications Act”, (2010) 98 Georgetown L.J. 1195, en ligne :<http://georgetownlawjournal.org/files/pdf/98-4/Robison.PDF>. © Leonid Smirnov - Fotolia.com© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 19(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 21. (Im)pertinence du consentement“We do not give your content or information toadvertisers without your consent.” Facebook, Statement of Rights and Responsibilities, avril 2011Loi sur la protection des renseignements personnelset les documents électroniques, LC 2000, c 5 3. […] des règles régissant la collecte, l’utilisation et la communication de renseignements personnels d’une manière qui tient compte du droit des individus à la vie privée à l’égard des renseignements personnels qui les concernent et du besoin des organisations de recueillir, d’utiliser ou de communiquer des renseignements personnels à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances.Consentement = condition formelleRaisonnabilité, transparence… = conditionssubstantielles© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 20(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 22. Protection des renseignements personnelset confidentielsSource en droit : affirmer le contrôle d’une personnesur elle-même, dont ses informations Consentement, limitation de la collecte, utilisation limités aux fins consenties, sécurité… Sensibilité variable : dossiers d’employés, informations médicales, information financière…Certains documents n’ont pas vocation à circuleroutre-frontière En opposition à la fluidité naturelle du nuage© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 21(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 23. Protection des renseignements personnelsDirective 95/46/CE Crée une « zone sécurisée », à l’intérieur de l’UE …et à l’extérieur, via la reconnaissance de lois offrant une « protection adéquate »: – Article 25. 1. Les États membres prévoient que le transfert vers un pays tiers de données à caractère personnel faisant lobjet dun traitement, ou destinées à faire lobjet dun traitement après leur transfert, ne peut avoir lieu que si, sous réserve du respect des dispositions nationales prises en application des autres dispositions de la présente directive, le pays tiers en question assure un niveau de protection adéquat. – 2. Le caractère adéquat du niveau de protection offert par un pays tiers sapprécie au regard de toutes les circonstances relatives à un transfert ou à une catégorie de transferts de données; en particulier, sont prises en considération la nature des données, la finalité et la durée du ou des traitements envisagés, les pays dorigine et de destination finale, les règles de droit, générales ou sectorielles, en vigueur dans le pays tiers en cause, ainsi que les règles professionnelles et les mesures de sécurité qui y sont respectées.© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 22(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 24. Protection des renseignements personnelsWindows Azure Privacy Policy (Mai 2010)Security of Your Personal InformationMicrosoft is committed to protecting the security of your personal information andinformation collected for advertising purposes. We use a variety of securitytechnologies and procedures to help protect your personal information fromunauthorized access, use, or disclosure. For example, we store the personalinformation you provide on computer systems with limited access, which are located incontrolled facilities.Sharing of Your Personal Information(…)We occasionally hire other companies to provide limited services on our behalf,such as handling the processing and delivery of mailings, providing customer support,hosting websites, processing transactions, or performing statistical analysis of ourservices. Those service providers will be permitted to obtain only the personalinformation they need to deliver the service. They are required to maintain theconfidentiality of the information and are prohibited from using it for any other purpose.© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 23(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 25. À venir : fin de la récréation ?Neelie Kroes, commissaire européenne responsablede la société numérique: Now we need to work on three things: First, the legal framework. This clearly has an international dimension and it concerns for example data protection and privacy, clear rules for the allocation of jurisdiction, responsibility and liability, and consumer protection. Everyone needs clear rights here. […] Why am I making such a big deal of this? Because we can’t simply assume that voluntary approaches like codes of conduct will do the job. Sometimes you need the sort of real teeth only public authorities have. [en gras dans le texte] Neelie Kroes, The clear role of public authorities in cloud computing, <http://blogs.ec.europa.eu/neelie-kroes/public-authorities-and-cloud/>© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 24(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 26. Sécurité de l’informationLoi concernant le cadre juridique des technologies del’information, L.R.Q., c. C-1.1 26. Quiconque confie un document technologique à un prestataire de services pour quil en assure la garde est, au préalable, tenu dinformer le prestataire quant à la protection que requiert le document en ce qui a trait à la confidentialité de linformation et quant aux personnes qui sont habilitées à en prendre connaissance. Le prestataire de services est tenu, durant la période où il a la garde du document, de voir à ce que les moyens technologiques convenus soient mis en place pour en assurer la sécurité, en préserver lintégrité et, le cas échéant, en protéger la confidentialité et en interdire laccès à toute personne qui nest pas habilitée à en prendre connaissance. Il doit de même assurer le respect de toute autre obligation prévue par la loi relativement à la conservation du document.© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 25(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 27. Sécurité de l’informationLoi concernant le cadre juridique des technologies del’information, L.R.Q., c. C-1.1 19. Toute personne doit, pendant la période où elle est tenue de conserver un document, assurer le maintien de son intégrité et voir à la disponibilité du matériel qui permet de le rendre accessible et intelligible et de lutiliser aux fins auxquelles il est destiné.© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 26(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 28. Propriété des donnéesInexécution et droit de rétention 1592. Toute partie qui, du consentement de son cocontractant, détient un bien appartenant à celui-ci a le droit de le retenir jusquau paiement total de la créance quelle a contre lui, lorsque sa créance est exigible et est intimement liée au bien quelle détient.Est-ce à dire que le fournisseur peut empêcherl’accès aux données alors que c’est l’objet de saprestation principale ?© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 27(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 29. … et obligation de conservationLoi concernant le cadre juridique des technologiesde l’information, L.R.Q., c. C-1.1 19. Toute personne doit, pendant la période où elle est tenue de conserver un document, assurer le maintien de son intégrité et voir à la disponibilité du matériel qui permet de le rendre accessible et intelligible et de lutiliser aux fins auxquelles il est destiné.Quid du droit de rétention au regard des obligationsde conservation documentaire ?© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 28(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 30. Sécurité: accessibilité et pérennitéLe cas de Coghead Données en XML + Applications et plateforme propriétaires (en ligne) + Fermeture du fournisseur = Environ 2 mois pour tout recoder. Enjoy !http://www.zdnet.com/blog/collaboration/cloud-bursts-as-coghead-calls-it-quits/349© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 29(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 31. Destruction de l’information dans lenuageComment s’assurer de la destruction de l’informationconformément aux politiques de conservation de l’entreprise ? Certificat de destruction, méthodes utilisées… Chercheurs de l’Université Glamorgan (R-U) + Achat en ligne de 300 disques durs (eBay, etc.) + Outils relativement simples = 34% de disques comportant de l’info sensible Information bancaire Instructions sur comment détruire certains missiles intercontinentaux© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 30(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 32. Destruction de l’information, nuage eteDiscovery“[A]t the end of the day, this issue extends wellbeyond Facebook and other social media providers;truly any cloud vendor could face similarcharges. Think of all the small businesses that relyon QuickBooks Online. I seriously doubt that anyoneasked Intuit about the company’s data retentionpolicies for QuickBooks data.”Barry Murphy, eDiscovery’s Big Concerns: Social Media and The Cloud, 24 octobre 2011, en ligne :<http://ediscoveryjournal.com/2011/10/ediscoverys-big-concerns-social-media-and-the-cloud/>.© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 31(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 33. CaviardageRapport de la Défense britannique sur des sous-marinsnucléairesMise en ligne Caviardage d’information confidentielle ≠ Surlignage en noir de secrets militaires http://www.bbc.co.uk/news/uk-13107413© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 32(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 34. Preuve électronique, en résuméPersistance, dans le nuage, des obligations relativesà la préservation de la preuvePossibles difficultés à démontrer la traçabilité desdonnées pour prouver le maintien de l’intégritéComplexification de la collecte et des enquêtestechnologiques Localisation des données à toutes fins pratiques impossibles Entretien avec les dépositaires de l’information : bonne chance ! Règles de procédure différentesRappel : le droit est à la remorque – en particulier auQuébec ! (Nouveau ! Jacques c. Ultramar, 200-06-000102-080 (QCCS, 11 octobre 2011) reconnaît une certaineefficacité de la mise en demeure de préserver la preuve)© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 33(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 35. Preuve électronique et accords sur lesniveaux de serviceNégociation d’accords sur les niveauxde service Droits de procéder à des vérifications Réactivité quant aux lettres de préservation de la preuve Possibilité de faires des enquêtes technologiques Doit refléter des politiques déjà en place Responsabilité ultime = l’organisation – La perte du contrôle matériel doit s’accompagner de contrôles du fournisseur© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 34(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 36. (suite)Propriété des données Quid lorsque le client fait défaut de payer ? …lors de la vente aux enchères du fournisseur failli ?Demande de communication de la preuve Notification ? Sur permission ?Droits d’accès S’assurer de pouvoir respecter ses obligations© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 35(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 37. Prospectives…Certains nuages privés commencent à offrirdes garanties quant à la localisation desdonnéesEt d’autres services à valeurajoutée, éventuellement, s’ajouteront (gestiondes calendriers de conservation, etc.) http://www.dcig.com/2011/10/amazon-s3-187-percent-cagr-buyer-needs-hybrid-cloud.html© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 36(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 38. « La Chasse-Galerie », Henri Julien (1852-1908)© 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative 37(« KPMG International »), entité suisse. Tous droits réservés. KPMG et le logo de KPMG sont des marques déposées de KPMG International Cooperative (« KPMG International »).
  • 39. Merci !François Senécalfsenecal@kpmg.ca514-840-2342http://kpmgblog.ca/giapeAvec la collaboration deSimon Castonguay
  • 40. © 2011 KPMG s.r.l./S.E.N.C.R.L., société canadienne àresponsabilité limitée et cabinet membre du réseau KPMGde cabinets indépendants affiliés à KPMG InternationalCooperative (« KPMG International »), entité suisse.Tous droits réservés.KPMG et le logo de KPMG sont des marques déposées deKPMG International Cooperative (« KPMG International »). Rien en cette présentation ne saurait constituer un avis juridique. Les idées y exprimées le sont à titre personnel.