1. LA TÊTE DANS LES NUAGES
Réussir sa transition vers les
services infonuagiques
Aspects pratiques et légaux
5 mai 2017
2. Nicolas Lassonde, LL.M., Avocat Associé
Droit des Affaires et des technologies
Julie-Anne Archambault, M.Sc., Avocate
Droit des affaires et des technologies
2
3. Intro
Processus juridique différent – Relation juridique
différente
Licence de logiciel (louage): droit octroyé par le Concédant de
licence (propriétaire) au titulaire de licence (licencié) pour
l’utilisation du logiciel (code objet) selon certains paramètres
précis
Vs.
Services infonuagiques: droit octroyé par le fournisseur
(propriétaire ou non) à un utilisateur (client) d’un service
informatique infonuagique, selon des conditions de
services/utilisation précises.
3
4. Étapes à suivre
Guide pratique des étapes à suivre pour établir l’offre de service
- Définir précisément le projet
- Définir l’offre de service et ses différentes modalités (modules
inclus, modules complémentaires, modules à la carte,
solutions de tierces parties, services professionnels, solutions
hybrides, infrastructure, hébergement)
- Analyse des solutions proposées
4
5. Étapes à suivre
Définir les différentes étapes de la relation avec le client:
- Définition précise des services souscrits
- Processus d’embarquement / on-boarding
- Services accessoires
- Évolution des services
- Cessation des services
- Par le client
- Par le fournisseur
5
6. Étapes à suivre
Rédaction des Conditions d’utilisation
- Généralités
- Particularités:
- Services offerts (check-box)
- Contributions du Client (type de données, mesures de
sécurité, etc)
- Interactions avec les tiers et les services tiers
- Rétention des données
- Modalités financières
6
7. Étapes à suivre
(suite)
-Flexibilité des Conditions d’utilisation (éviter les clauses
personnalisées statiques)
-Prévoir la méthode de mise à jour (inventaire des points de friction,
modifications subséquentes, droit de résiliation)
-Amendements particuliers pour certains clients spécifiques
-Offre de services à valeur ajoutée dans certains cas de friction
-Format de la documentation – simplifier le processus de vente
-Simplicité de rédaction
7
8. Étapes à suivre
(suite)
-Prévoir des grilles de conditions/performance afin de répondre aux
RFP/RFQ (points types, specs sheets)
-Obtenir les certifications requises par le marché visé (ex. ISO 27001, 27017,
27018, 22301, SOC, SSAE, ISAE, FERPA, COPPA, HIPAA, HITECH, PCI
DSS, EU-US Privacy Shield and Swiss-US Privacy Shield, etc.)
8
9. Étapes à suivre
Accord sur les niveaux de services
- Crédits (heure/mois), exclusion
- Variables selon les services visés
- Délais de réponses et résolutions
- Fuseaux horaires
- Jours fériés
9
10. Autres considérations
À prévoir:
-Contrat de support couvrant la formation de départ,
l’embarquement, la formation continue, le support en
ligne/téléphonique, la conversion et l’importation des
données
-Redondance/site de relève
-Restrictions à l’exportation – embargos
-Mise sous écrou de la plateforme (cloud escrow agreement)
-Traduction et préséance
10
11. Autres considérations
Considérer différents modes de mise en marché:
-Agents
-Revendeurs
-Revendeurs à valeur ajoutée
-Marque blanche (différents degrés, partage des risques)
-Suites complémentaires (propriétaire ou tierce partie) –
attention conditions particulières à prévoir
-Interopérabilité
-Licences API (propriétaire ou tierce partie)
11
12. Autres considérations
-Marchés visés :
- Législation (renseignements personnels, lois applicables,
litige)
- Aspects fiscaux
- Localisation des serveurs
- Juridictions multiples selon les marchés et la clientèle
12