AccueilDroitLe Cloud cache des problématiques juridiques

Le Cloud cache des problématiques juridiques

Le Cloud, ce nuage mystérieux dans l'air du temps, recouvre l'ensemble des solutions de stockage de données à distance. Ce nouveau type de sauvegarde d'informations pose de nombreuses questions juridiques et intéresse les professionnels du droit comme de l'informatique.
Le Cloud cache des problématiques juridiques

Droit Publié le ,

Grâce au Cloud, les données sont disponibles partout et tout le temps sur des serveurs distants uniquement accessibles par internet. Aujourd’hui, la plupart des données des grandes entreprises sont stockées dans de gigantesques champs de serveurs de stockages appelés Data centers. Rien de neuf sous le soleil. Toutefois, ce nuage numérique cache une insécurité juridique.

Avec la prise de conscience récente de l’importance économique et financière des données et plus particulièrement celles qui sont personnelles, le phénomène du Cloud pose de véritables questions de droit. Les données stockées dans le Cloud sont-elles bien protégées ? Où sont stockées les données ? Quid de la responsabilité en cas de perte de données ou d’accès de personnes non autorisées ? Les Data centers sont-ils suffisamment protégés contre les cyberattaques et les attaques physiques ? Qui réalise leurs audits de sécurité ? Faut-il se méfier des Data centers étrangers ou hors Union européenne ?

C’est sur toutes ces questions, et bien d’autres, que se penchent de nombreux spécialistes. Ainsi, l’association Cloud Confidence, qui organise des commissions régulières au cours desquelles se réunissent des professionnels pour débattre des risques et des enjeux liés de la sécurité des données dans ce nuage numérique, a récemment invité un responsable du management des risques informatiques d’un grand groupe français afin qu’elle partage son retour d’expérience en matière d’évaluation et de prévention de ces risques grâce à des dispositions contractuelles, organisationnelles (gouvernance projets) et une mise en œuvre de mesures plus techniques de sécurité des systèmes d’informations. Cette réunion co-animée par Carole Maréchal, secrétaire générale de Cloud Confidence, et Isabelle Gavanon, avocate du cabinet Fidal, a permis à des juristes, avocats, spécialistes de l’assurance ou encore de sécurité des systèmes d’informations d’échanger sur la prise en compte de la protection des données en fonction de leur niveau de sensibilité dans le processus d'achat et dans la gouvernance de projets utilisant le Cloud.

L'Association française de droit de l'informatique et de la télécommunication (AFDIT) s’intéressait déjà à ces questions en 2012 et avait proposé un colloque avec les « maîtres du domaine » abordant tout à la fois les aspects juridiques et techniques de l'informatique « dans les nuages ».

Les entreprises qui utilisent cet espace de stockage innovant et pratique doivent mesurer les risques auxquels elles s’exposent au regard du niveau de confidentialité des données qui sont externalisées. Elles n’ont parfois pas conscience, notamment les PME, des risques de sécurité que le Cloud peut révéler. Faute de moyens humains et techniques pour réduire ces risques, il leur est nécessaire « d’ouvrir le parapluie juridique » et de veiller à bien encadrer leurs partenariats avec les hébergeurs de données (conformité réglementaire, confidentialité, sécurité, audit, réversibilité, destruction des données après rupture du contrat). Il est rassurant d’observer que la plupart des entreprises françaises tentent d’opter pour des Data centers situés dans l’Union européenne, et sont vigilantes quant aux contrats qu’elles signent.

Avec la médiatisation du Règlement européen sur la protection des données en passe d’être finalisé par l’Union européenne (qui a trouvé un accord le 15 décembre dernier), un élan d’intérêt pour ce sujet se fait sentir dans les directions des entreprises. Toutefois, une étude récente de Palo Alto Networks révèle qu’il reste encore beaucoup à faire dans les domaines de la collaboration et du partage de responsabilités pour ce qui est de la prévention de la cybercriminalité, et des cybermenaces – deux démarches pourtant cruciales que doivent adopter les entreprises européennes si elles veulent éviter de lourdes pénalités financières et préserver leur activité et leur réputation.

Partage
Envoyer à un ami
Connexion
Mot de passe oublié ?