Your SlideShare is downloading. ×
Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012

666

Published on

Présentation des modèles de Cloud et de l'impact juridique de développement de solutions saas

Présentation des modèles de Cloud et de l'impact juridique de développement de solutions saas

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
666
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
17
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. F & PSOCIETE D’AVOCATS Cloud computing : quels impacts juridiques ? Raphaël PEUCHOT Avocat associé FOURMANN & PEUCHOT Conférence Pôle Numérique – Valence – 27 septembre 2012
  • 2. F & PSOCIETE D’AVOCATS Présentation du cabinet  Droit de l’informatique et des réseaux o Droit du logiciel o Droit des contrats : ERP, infrastructures, télécoms o Droit réglementaire : « Informatique et libertés » o Droit de la sécurité : cybersurveillance des salariés, intrusion  Droit des affaires o Droit des contrats o Contentieux des affaires  Droit social  Droit public
  • 3. F & PSOCIETE D’AVOCATS Cloud computing : quels impacts juridiques ? 1. Cloud computing : une externalisation comme une autre ? 2. Contraintes nées de la Loi « Informatique et Libertés » 3. Précautions contractuelles à l’usage des prestataires
  • 4. F & PSOCIETE D’AVOCATS 1. Cloud : une externalisation comme une autre ?  Définition  Périmètre contractuel  Contrat de prestations limitées o Hébergement de données (à distance) o Help desk informatique (en local) o Tierce maintenance applicative (mix géographique)  Contrat de prestations globales : infogérance  Contrat à l’objet varié o Gestion d’infrastructures informatiques o Gestion des applications o Hébergement de services
  • 5. F & PSOCIETE D’AVOCATS 1. Cloud : une externalisation comme une autre ?  Régime juridique  Nature des obligations souscrites par le prestataire o Obligation de moyens o Obligation de résultat  Renforcement de l’obligation de conseil et d’information o Périmètre des prestations o Expression des besoins et adéquation du service  Conditions de la responsabilité contractuelle o Preuve des manquements contractuels o Limitations de responsabilité
  • 6. F & PSOCIETE D’AVOCATS 1. Cloud : une externalisation comme une autre ?  Risques connus  Défaut de transparence des prestations o Stockage de données o Chaîne de sous-traitance dans la prestation o Localisation des données (sécurité, accessibilité RJ)  Réversibilité de la prestation o Transfert du savoir-faire o Reprise des données dans un format exploitable o Migration et continuité de l’exploitation  Sécurité informatique o Interconnexions de systèmes de fiabilité diverse o Failles dans les interfaces d’accès o Niveau de sécurité du prestataire
  • 7. F & PSOCIETE D’AVOCATS2. Contraintes nées de la Loi « Informatique et Libertés »  Rappel des obligations légales du point de vue du client  Le responsable de traitement doit maîtriser ses données o Connaître la localisation des données o Garantir la sécurité et l’intégrité des données o Assurer la confidentialité des données (sanctions pénales) o Accessibilité aux fins de correction ou rectification o Suppression des traitements après leur durée légitime  L’export de données personnelles est potentiellement illégal o Le pays de destination o L’autorisation éventuelle de la CNIL  La sous-traitance doit être claire et contrôlée o Un contrat exprès (instructions du responsable de traitement) o Des clauses transparentes
  • 8. F & PSOCIETE D’AVOCATS2. Contraintes nées de la Loi « Informatique et Libertés »  Recommandations  Identifier clairement le rôle de « responsable de traitement » o Enjeux de la qualification o Critères de qualification de la CNIL o Transcrire les critères dans le contrat  Localiser les données o La clause de limitation géographique  Décrire le processus technique de traitement o Transparence technique o Transparence contractuelle  Rendre possible les prérogatives de « responsable de traitement »
  • 9. F & PSOCIETE D’AVOCATS3. Précautions contractuelles à l’usage des prestataires  Clauses d’exécution du contrat  Interopérabilité des applications SaaS / évolutivité - versionning  Continuité de service (PAQ)  Propriété intellectuelle (création sur plateforme / répartition des droits)  Confidentialité  Auditabilité de l’infrastructure  Sécurité informatique + Protection des données personnelles  Clause de responsabilité  Assurance adaptée (RC + dommage)
  • 10. F & PSOCIETE D’AVOCATS3. Précautions contractuelles à l’usage des prestataires  Clauses de fin de contrat  Organiser la réversibilité (tous cas de figure) o Planifier la réversibilité : modalités, planning, acteurs, tâches o Financer la réversibilité  Garantir la confidentialité (SaaS) o Clause de suppression des données o Clause de confidentialité  Limiter la responsabilité contractuelle (tous cas de figure) o Régime juridique de la limitation de responsabilité o Coût de la prestation
  • 11. F & PSOCIETE D’AVOCATS Merci de votre attention Raphaël PEUCHOT Avocat associé FOURMANN & PEUCHOT 43, rue de la République, 69002 Lyon Tél : 04.81.44.99.80 – Fax : 04.37.57.46.23 rp@peuchot-avocats.com

×