Notre cabinet intervient en droit du numérique, notamment concernant la question de la protection des données personnelles et vous conseille dans vos relations contractuelles touchant aux nouvelles technologies comme par exemple, les contrats de service cloud.

Qu’est-ce que le cloud ?

Le terme « cloud computing » ou plus simplement « cloud » a immergé dans notre vocabulaire. Ce terme, qui signifie « nuage », décrit un service informatique qui propose à ses utilisateurs le recours à des serveurs via Internet. Il existe le cloud privé qui est accessible que pour un réseau privé ; le cloud public qui est accessible par tous via Internet et le cloud hybride qui mixte ces deux types de réseaux.

Le recours à un cloud par les professionnels repose sur de nombreux avantages informatiques, de sécurité et financiers.

Le cabinet Avomédias, expert avocat cloud computing accompagne les professionnels dans l’élaboration et la gestion des contrats de service cloud reposant sur des connaissances juridiques et techniques.

Les contrats de service cloud peuvent être toute une épreuve pour les entreprises, car ils reposent sur des critères juridiques, techniques, sanitaires et sur la protection des données personnelles. De plus, un même contrat peut toucher plusieurs corps de métiers ce qui complique davantage la tâche.

De nombreux services cloud sont proposés par des entreprises et il est conseillé d’effectuer une comparaison des offres de ce service pour bien choisir son prestataire. En effet, de nombreux contrats « standards » sont rédigés en amont sans laisser la possibilité pour le cocontractant d’adapter le contrat à ses besoins.

Il est alors possible de rédiger au préalable, un cahier des charges listant vos attentes et vos besoins à travers ce contrat de service cloud. Par la suite, en contractant avec un prestataire, vous pourrez rédiger les clauses du contrat qui correspondent le plus à vos attentes.

Au regard de la complexité de ce type de contrat, la Commission Nationale de l’Informatique et des Libertés a alors publié des recommandations pour aider les professionnels. Elle recommande de :

• Identifier clairement les données et les traitements qui passeront dans le cloud en analysant leur degré de sensibilité.
• Définir ses propres exigences de sécurité technique et juridique qui reprennent : les contraintes légales, les contraintes pratiques et les contraintes techniques.
• Conduire une analyse de risques afin d’identifier les mesures de sécurité essentielles pour l’entreprise.
• Identifier le type de cloud pertinent pour le traitement envisagé. Il existe le cloud public, privé et hybride comme vu précédemment. Il y a aussi différents modèles de cloud :

• Choisir un prestataire présentant des garanties suffisantes.
• Revoir la politique de sécurité interne.
• Surveiller les évolutions dans le temps.

Le cabinet Avomédias vous accompagne dans l’établissement de vos contrats de service cloud et dans la rédaction des clauses répondant à vos exigences.