SlideShare une entreprise Scribd logo
1  sur  8
Télécharger pour lire hors ligne
CLOUD COMPUTING: GERER ET
ANTICIPER LE RISQUE
CONTRACTUEL

Par Maître Amina KHALED
©BEAM avocats - 2014

Introduction
• Si les avantages du Cloud sont indéniables, le recours à ces
solutions d’externalisation implique une augmentation du risque
pour les entreprises compte tenu de la dispersion géographique
des données et de l’absence de réglementation internationale.
• Pour cette raison, le contrat de Cloud a une importance
primordiale.

• Sa négociation et sa rédaction nécessitent une étroite
collaboration entre les équipes techniques, commerciales et
juridiques
• L’implication des juristes et/ou avocats en amont de la
négociation du contrat est essentielle

2
©BEAM avocats - 2014

3

Les étapes clés
1. LE CHOIX DU
PRESTATAIRE
2. LA NEGOCIATION ET LA
REDACTION DU CONTRAT
3. L’ANTICIPATION DE LA
FIN DU CONTRAT
4.LA MISE EN ŒUVRE DU
CONTRAT
©BEAM avocats - 2014

4

1. Le choix du prestataire
LES PREREQUIS
• Refuser les offres standardisées avec des contrats d’adhésion sans
possibilité de négociation. A défaut, comparer les conditions
contractuelles offertes par chaque prestataire pour déterminer les plus
protectrices
• Effectuer une analyse des risques en amont pour déterminer les mesures
de sécurité essentielles en fonction de la sensibilité des données
hébergées dans le Cloud
• S’assurer des garanties offertes par le prestataire en termes de sécurité
et confidentialité des données
• Exiger la transparence totale concernant la localisation des serveurs et
les mesures de sécurité
• Insérer une clause d’intuitu personae qui empêchera le prestataire de
céder le contrat de Cloud à un autre prestataire sans votre accord
préalable et écrit
©BEAM avocats - 2014

5

2. La négociation et la rédaction du contrat
Toutes les clauses du contrat sont importantes, mais certaines
nécessitent une attention toute particulière:

Description du
traitement

Fin du contrat
et réversibilité

Attention à la
clause de loi
applicable et de
juridiction
compétente en
cas de litige

Garanties et
partage de
responsabilité

Mesures de
sécurité

Localisation et
transfert des
données
©BEAM avocats - 2014

3. L’anticipation de la fin du contrat
La clause de réversibilité ou de « backsourcing »
• Elle est capitale dans le contrat
• Contexte: elle est souvent mise en œuvre à un moment où les
relations entre les parties sont altérées (non renouvellement,
résiliation, faute etc.), il convient donc de prévoir dés la rédaction du
contrat un vrai plan de réversibilité plutôt que de prévoir une
rédaction ultérieure
• Elle doit être précise et détailler toutes les modalités de transfert des
services vers d’autres prestataires : à minima, elle prévoit la
restitution des données dans un format adéquat au moment de la
résiliation ou du non renouvellement du contrat et un délai ferme

• En fonction des cas, elle pourra prévoir un transfert de connaissance
ou de contrat ou encore même un transfert de propriété des
infrastructures informatiques physiques

6
©BEAM avocats - 2014

4.La mise en œuvre du contrat
La vigilance s’impose bien après la signature du contrat!
• Mettre à jour la politique de sécurité interne de l’entreprise
• Mettre à jour les outils internes pour gérer les nouveaux risques:
Charte des systèmes d’information
PSSI
Autres politiques de confidentialité
Etc.
• En cas d’activité de sous-traitance, élaborer des documents clairs sur la
gestion du Cloud pour rassurer les clients (Informatique et libertés)

• Audit périodique des mesures de sécurité du prestataire
• Prévoir une surveillance dans le temps des évolutions du service de
Cloud et des risques!!!

7
©BEAM avocats - 2014

8

MERCI POUR VOTRE ATTENTION!

Contact:
Maître Amina KHALED
15 rue de Téhéran
75008 Paris
Tél +33(0)1 84 18 01 20
Fax +33(0)9 72 30 52 76
http://www.beam-avocats.com
E-mail: ak@beam-avocats.com

Contenu connexe

En vedette

Recueil d'histoires bibliques
Recueil d'histoires bibliquesRecueil d'histoires bibliques
Recueil d'histoires bibliquesJoseph-eugene
 
Linked Data - Das Ende des Dokuments?
Linked Data - Das Ende des Dokuments?Linked Data - Das Ende des Dokuments?
Linked Data - Das Ende des Dokuments?Semantic Web Company
 
Burkina Faso: Wirtschaft und Investitionsmöglichkeiten
Burkina Faso: Wirtschaft und InvestitionsmöglichkeitenBurkina Faso: Wirtschaft und Investitionsmöglichkeiten
Burkina Faso: Wirtschaft und InvestitionsmöglichkeitenAmadou Sienou
 
Google Eyetracking-Studie: Der Einfluss sozialer Empfehlungen auf das Selekti...
Google Eyetracking-Studie: Der Einfluss sozialer Empfehlungen auf das Selekti...Google Eyetracking-Studie: Der Einfluss sozialer Empfehlungen auf das Selekti...
Google Eyetracking-Studie: Der Einfluss sozialer Empfehlungen auf das Selekti...Hendrik Terbeck
 
Présentation Acidocetose - ajd
Présentation Acidocetose  - ajdPrésentation Acidocetose  - ajd
Présentation Acidocetose - ajdAJD
 
Grips - Felix Ried
Grips - Felix RiedGrips - Felix Ried
Grips - Felix Riedtecom
 
Fortpflanzung des Hundes - Geschlechtsreife und Zyklus - Anett Heinrich
Fortpflanzung des Hundes - Geschlechtsreife und Zyklus - Anett HeinrichFortpflanzung des Hundes - Geschlechtsreife und Zyklus - Anett Heinrich
Fortpflanzung des Hundes - Geschlechtsreife und Zyklus - Anett HeinrichBulldoggen
 
Atelier 12 Habitants, mes 1ers touristes - exemple de Biscarosse #RTB8
Atelier 12 Habitants, mes 1ers touristes - exemple de Biscarosse #RTB8Atelier 12 Habitants, mes 1ers touristes - exemple de Biscarosse #RTB8
Atelier 12 Habitants, mes 1ers touristes - exemple de Biscarosse #RTB8R-Evolutions Touristiques de Brive
 
Tome 8 : tourisme et culture
Tome 8 : tourisme et cultureTome 8 : tourisme et culture
Tome 8 : tourisme et cultureparoles d'élus
 
Atelier 4 Evénementiel, l'exemple de Chartres en lumières #RTB8
Atelier 4 Evénementiel, l'exemple de Chartres en lumières #RTB8Atelier 4 Evénementiel, l'exemple de Chartres en lumières #RTB8
Atelier 4 Evénementiel, l'exemple de Chartres en lumières #RTB8R-Evolutions Touristiques de Brive
 
Orthographie
OrthographieOrthographie
Orthographiespanisch
 

En vedette (17)

Lettre
LettreLettre
Lettre
 
Recueil d'histoires bibliques
Recueil d'histoires bibliquesRecueil d'histoires bibliques
Recueil d'histoires bibliques
 
GOC slideshare light
GOC slideshare lightGOC slideshare light
GOC slideshare light
 
Linked Data - Das Ende des Dokuments?
Linked Data - Das Ende des Dokuments?Linked Data - Das Ende des Dokuments?
Linked Data - Das Ende des Dokuments?
 
Les chats persans
Les chats persansLes chats persans
Les chats persans
 
Burkina Faso: Wirtschaft und Investitionsmöglichkeiten
Burkina Faso: Wirtschaft und InvestitionsmöglichkeitenBurkina Faso: Wirtschaft und Investitionsmöglichkeiten
Burkina Faso: Wirtschaft und Investitionsmöglichkeiten
 
Les logiciels oraliseurs
Les logiciels oraliseursLes logiciels oraliseurs
Les logiciels oraliseurs
 
Google Eyetracking-Studie: Der Einfluss sozialer Empfehlungen auf das Selekti...
Google Eyetracking-Studie: Der Einfluss sozialer Empfehlungen auf das Selekti...Google Eyetracking-Studie: Der Einfluss sozialer Empfehlungen auf das Selekti...
Google Eyetracking-Studie: Der Einfluss sozialer Empfehlungen auf das Selekti...
 
Présentation Acidocetose - ajd
Présentation Acidocetose  - ajdPrésentation Acidocetose  - ajd
Présentation Acidocetose - ajd
 
Grips - Felix Ried
Grips - Felix RiedGrips - Felix Ried
Grips - Felix Ried
 
Fortpflanzung des Hundes - Geschlechtsreife und Zyklus - Anett Heinrich
Fortpflanzung des Hundes - Geschlechtsreife und Zyklus - Anett HeinrichFortpflanzung des Hundes - Geschlechtsreife und Zyklus - Anett Heinrich
Fortpflanzung des Hundes - Geschlechtsreife und Zyklus - Anett Heinrich
 
Atelier 12 Habitants, mes 1ers touristes - exemple de Biscarosse #RTB8
Atelier 12 Habitants, mes 1ers touristes - exemple de Biscarosse #RTB8Atelier 12 Habitants, mes 1ers touristes - exemple de Biscarosse #RTB8
Atelier 12 Habitants, mes 1ers touristes - exemple de Biscarosse #RTB8
 
Tome 8 : tourisme et culture
Tome 8 : tourisme et cultureTome 8 : tourisme et culture
Tome 8 : tourisme et culture
 
Réponse de la FFTélécoms au Livre vert sur le paiement
Réponse de la FFTélécoms au Livre vert sur le paiementRéponse de la FFTélécoms au Livre vert sur le paiement
Réponse de la FFTélécoms au Livre vert sur le paiement
 
Atelier 4 Evénementiel, l'exemple de Chartres en lumières #RTB8
Atelier 4 Evénementiel, l'exemple de Chartres en lumières #RTB8Atelier 4 Evénementiel, l'exemple de Chartres en lumières #RTB8
Atelier 4 Evénementiel, l'exemple de Chartres en lumières #RTB8
 
Präsentation dells 150708_de
Präsentation dells 150708_dePräsentation dells 150708_de
Präsentation dells 150708_de
 
Orthographie
OrthographieOrthographie
Orthographie
 

Similaire à CLOUD COMPUTING: GERER ET ANTICIPER LE RISQUE CONTRACTUEL

m213-resume-theorique-v1-2209_2.pdf
m213-resume-theorique-v1-2209_2.pdfm213-resume-theorique-v1-2209_2.pdf
m213-resume-theorique-v1-2209_2.pdfFootballLovers9
 
2013 02 impact juridique du cloud et bonnes pratiques contractuelles
2013 02 impact juridique du cloud et bonnes pratiques contractuelles2013 02 impact juridique du cloud et bonnes pratiques contractuelles
2013 02 impact juridique du cloud et bonnes pratiques contractuellesAndre Meillassoux
 
Mettre en place un Contrat Agile avec SAFe
Mettre en place un Contrat Agile avec SAFeMettre en place un Contrat Agile avec SAFe
Mettre en place un Contrat Agile avec SAFeAgile En Seine
 
Enjeux Juridiques / SaaS et Cloud
Enjeux Juridiques / SaaS et CloudEnjeux Juridiques / SaaS et Cloud
Enjeux Juridiques / SaaS et CloudClub Alliances
 
Cyproj16 formation-gestion-client-fournisseur
Cyproj16 formation-gestion-client-fournisseurCyproj16 formation-gestion-client-fournisseur
Cyproj16 formation-gestion-client-fournisseurCERTyou Formation
 
Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]François Coppens
 
Livre blanc - SaaS : définir le bon contrat
Livre blanc - SaaS : définir le bon contratLivre blanc - SaaS : définir le bon contrat
Livre blanc - SaaS : définir le bon contratglobalsp
 
Financement des matériels de carrière :
Financement des matériels de carrière : Financement des matériels de carrière :
Financement des matériels de carrière : Michel Roche
 
Agile Tour Paris 2014 : Contractualisation Agile par T. Beaugrand et S. Israel
Agile Tour Paris 2014 : Contractualisation Agile par T. Beaugrand et S. IsraelAgile Tour Paris 2014 : Contractualisation Agile par T. Beaugrand et S. Israel
Agile Tour Paris 2014 : Contractualisation Agile par T. Beaugrand et S. IsraelENSIBS
 
#Bestpractices pour mettre en place une #tma #ITOutsourcing
#Bestpractices pour mettre en place une #tma #ITOutsourcing#Bestpractices pour mettre en place une #tma #ITOutsourcing
#Bestpractices pour mettre en place une #tma #ITOutsourcingSébastien Bourguignon
 
earlegal #5 - L'approche Contract Management lors de l'achat de service IT
earlegal #5 - L'approche Contract Management lors de l'achat de service ITearlegal #5 - L'approche Contract Management lors de l'achat de service IT
earlegal #5 - L'approche Contract Management lors de l'achat de service ITLexing - Belgium
 
Ctrit formation-contrats-informatiques
Ctrit formation-contrats-informatiquesCtrit formation-contrats-informatiques
Ctrit formation-contrats-informatiquesCERTyou Formation
 
Les garanties financières : Enjeux et risques
Les garanties financières : Enjeux et risques Les garanties financières : Enjeux et risques
Les garanties financières : Enjeux et risques Sage france
 
Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02
Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02
Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02PierreAntoineJoly1
 
Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02
Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02
Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02KraftInside
 
l 'importance des condition de maintenance dans la performance des moyens de ...
l 'importance des condition de maintenance dans la performance des moyens de ...l 'importance des condition de maintenance dans la performance des moyens de ...
l 'importance des condition de maintenance dans la performance des moyens de ...HachemHammadi
 
Econocom newsletter - sale and lease-back
Econocom newsletter - sale and lease-backEconocom newsletter - sale and lease-back
Econocom newsletter - sale and lease-backQuadrant Communications
 

Similaire à CLOUD COMPUTING: GERER ET ANTICIPER LE RISQUE CONTRACTUEL (20)

m213-resume-theorique-v1-2209_2.pdf
m213-resume-theorique-v1-2209_2.pdfm213-resume-theorique-v1-2209_2.pdf
m213-resume-theorique-v1-2209_2.pdf
 
2013 02 impact juridique du cloud et bonnes pratiques contractuelles
2013 02 impact juridique du cloud et bonnes pratiques contractuelles2013 02 impact juridique du cloud et bonnes pratiques contractuelles
2013 02 impact juridique du cloud et bonnes pratiques contractuelles
 
Mettre en place un Contrat Agile avec SAFe
Mettre en place un Contrat Agile avec SAFeMettre en place un Contrat Agile avec SAFe
Mettre en place un Contrat Agile avec SAFe
 
Enjeux Juridiques / SaaS et Cloud
Enjeux Juridiques / SaaS et CloudEnjeux Juridiques / SaaS et Cloud
Enjeux Juridiques / SaaS et Cloud
 
Cyproj16 formation-gestion-client-fournisseur
Cyproj16 formation-gestion-client-fournisseurCyproj16 formation-gestion-client-fournisseur
Cyproj16 formation-gestion-client-fournisseur
 
Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]
 
Livre blanc - SaaS : définir le bon contrat
Livre blanc - SaaS : définir le bon contratLivre blanc - SaaS : définir le bon contrat
Livre blanc - SaaS : définir le bon contrat
 
Negociation contractuelle
Negociation contractuelleNegociation contractuelle
Negociation contractuelle
 
Financement des matériels de carrière :
Financement des matériels de carrière : Financement des matériels de carrière :
Financement des matériels de carrière :
 
Agile Tour Paris 2014 : Contractualisation Agile par T. Beaugrand et S. Israel
Agile Tour Paris 2014 : Contractualisation Agile par T. Beaugrand et S. IsraelAgile Tour Paris 2014 : Contractualisation Agile par T. Beaugrand et S. Israel
Agile Tour Paris 2014 : Contractualisation Agile par T. Beaugrand et S. Israel
 
Négociation contractuelle
Négociation  contractuelle Négociation  contractuelle
Négociation contractuelle
 
#Bestpractices pour mettre en place une #tma #ITOutsourcing
#Bestpractices pour mettre en place une #tma #ITOutsourcing#Bestpractices pour mettre en place une #tma #ITOutsourcing
#Bestpractices pour mettre en place une #tma #ITOutsourcing
 
earlegal #5 - L'approche Contract Management lors de l'achat de service IT
earlegal #5 - L'approche Contract Management lors de l'achat de service ITearlegal #5 - L'approche Contract Management lors de l'achat de service IT
earlegal #5 - L'approche Contract Management lors de l'achat de service IT
 
NéGociations Contractuelles
NéGociations ContractuellesNéGociations Contractuelles
NéGociations Contractuelles
 
Ctrit formation-contrats-informatiques
Ctrit formation-contrats-informatiquesCtrit formation-contrats-informatiques
Ctrit formation-contrats-informatiques
 
Les garanties financières : Enjeux et risques
Les garanties financières : Enjeux et risques Les garanties financières : Enjeux et risques
Les garanties financières : Enjeux et risques
 
Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02
Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02
Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02
 
Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02
Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02
Comment penser votre projet Progiciel avec le Lean-Agile ? - Kraft Me Up #02
 
l 'importance des condition de maintenance dans la performance des moyens de ...
l 'importance des condition de maintenance dans la performance des moyens de ...l 'importance des condition de maintenance dans la performance des moyens de ...
l 'importance des condition de maintenance dans la performance des moyens de ...
 
Econocom newsletter - sale and lease-back
Econocom newsletter - sale and lease-backEconocom newsletter - sale and lease-back
Econocom newsletter - sale and lease-back
 

CLOUD COMPUTING: GERER ET ANTICIPER LE RISQUE CONTRACTUEL

  • 1. CLOUD COMPUTING: GERER ET ANTICIPER LE RISQUE CONTRACTUEL Par Maître Amina KHALED
  • 2. ©BEAM avocats - 2014 Introduction • Si les avantages du Cloud sont indéniables, le recours à ces solutions d’externalisation implique une augmentation du risque pour les entreprises compte tenu de la dispersion géographique des données et de l’absence de réglementation internationale. • Pour cette raison, le contrat de Cloud a une importance primordiale. • Sa négociation et sa rédaction nécessitent une étroite collaboration entre les équipes techniques, commerciales et juridiques • L’implication des juristes et/ou avocats en amont de la négociation du contrat est essentielle 2
  • 3. ©BEAM avocats - 2014 3 Les étapes clés 1. LE CHOIX DU PRESTATAIRE 2. LA NEGOCIATION ET LA REDACTION DU CONTRAT 3. L’ANTICIPATION DE LA FIN DU CONTRAT 4.LA MISE EN ŒUVRE DU CONTRAT
  • 4. ©BEAM avocats - 2014 4 1. Le choix du prestataire LES PREREQUIS • Refuser les offres standardisées avec des contrats d’adhésion sans possibilité de négociation. A défaut, comparer les conditions contractuelles offertes par chaque prestataire pour déterminer les plus protectrices • Effectuer une analyse des risques en amont pour déterminer les mesures de sécurité essentielles en fonction de la sensibilité des données hébergées dans le Cloud • S’assurer des garanties offertes par le prestataire en termes de sécurité et confidentialité des données • Exiger la transparence totale concernant la localisation des serveurs et les mesures de sécurité • Insérer une clause d’intuitu personae qui empêchera le prestataire de céder le contrat de Cloud à un autre prestataire sans votre accord préalable et écrit
  • 5. ©BEAM avocats - 2014 5 2. La négociation et la rédaction du contrat Toutes les clauses du contrat sont importantes, mais certaines nécessitent une attention toute particulière: Description du traitement Fin du contrat et réversibilité Attention à la clause de loi applicable et de juridiction compétente en cas de litige Garanties et partage de responsabilité Mesures de sécurité Localisation et transfert des données
  • 6. ©BEAM avocats - 2014 3. L’anticipation de la fin du contrat La clause de réversibilité ou de « backsourcing » • Elle est capitale dans le contrat • Contexte: elle est souvent mise en œuvre à un moment où les relations entre les parties sont altérées (non renouvellement, résiliation, faute etc.), il convient donc de prévoir dés la rédaction du contrat un vrai plan de réversibilité plutôt que de prévoir une rédaction ultérieure • Elle doit être précise et détailler toutes les modalités de transfert des services vers d’autres prestataires : à minima, elle prévoit la restitution des données dans un format adéquat au moment de la résiliation ou du non renouvellement du contrat et un délai ferme • En fonction des cas, elle pourra prévoir un transfert de connaissance ou de contrat ou encore même un transfert de propriété des infrastructures informatiques physiques 6
  • 7. ©BEAM avocats - 2014 4.La mise en œuvre du contrat La vigilance s’impose bien après la signature du contrat! • Mettre à jour la politique de sécurité interne de l’entreprise • Mettre à jour les outils internes pour gérer les nouveaux risques: Charte des systèmes d’information PSSI Autres politiques de confidentialité Etc. • En cas d’activité de sous-traitance, élaborer des documents clairs sur la gestion du Cloud pour rassurer les clients (Informatique et libertés) • Audit périodique des mesures de sécurité du prestataire • Prévoir une surveillance dans le temps des évolutions du service de Cloud et des risques!!! 7
  • 8. ©BEAM avocats - 2014 8 MERCI POUR VOTRE ATTENTION! Contact: Maître Amina KHALED 15 rue de Téhéran 75008 Paris Tél +33(0)1 84 18 01 20 Fax +33(0)9 72 30 52 76 http://www.beam-avocats.com E-mail: ak@beam-avocats.com

Notes de l'éditeur

  1. La description précise du traitement (moyens du traitement, destinataires, sous-traitance, existence d’un système de remontée des plaintes et des failles de sécurité etc.)Le détail des mesures techniques et organisationnelles permettant d’assurer la sécurité et la confidentialité des données: sécurité physique et logique, certifications, traçabilité et journalisation, continuité de service, sauvegardes, engagement de niveaux de services…La localisation et le transfert des données, lieux d’hébergement des serveurs, possibilité des les transférer, etc.Prévoir le partage de responsabilité en cas de dommages consécutifs à une faille de sécurité et les garanties générales offertes par le prestataire: durée de conservation des données, restitution ou destruction à la fin, coopération avec les autorités de protection etc.La fin du contrat et la réversibilité (slide d’après)
  2. Le Cloud introduit de nouveaux risques pour le Client liés aux transmissions par internet et à l’utilisation de terminaux mobiles et nomades. Il est donc impératif de revoir et mettre à jour les politiques et documents internes