BFM Business

Hébergement dans le cloud : gare au vide juridique

Les entreprises qui optent pour le cloud doivent être très exigentes quant aux clauses juridiques qui les lient avec leur fournisseur

Les entreprises qui optent pour le cloud doivent être très exigentes quant aux clauses juridiques qui les lient avec leur fournisseur - -

Les acteurs du cloud sont censés donner un libre accès aux informations qu’ils stockent aux autorités gouvernementales, même si ces données sont hébergées hors des frontières américaines. Microsoft dénonce cet état de fait et souligne les clauses juridiques à introduire dans les contrats.

Un juge fédéral de New York a récemment confirmé à Microsoft que l’éditeur de logiciels devait ouvrir l’accès aux données de ses clients aux autorités américaines, même si ces informations étaient hébergées en dehors des Etats-Unis. Mesurant les enjeux commerciaux d'une telle décision, la firme de Redmond a immédiatement répliqué et s’est saisi de cette décision pour « mettre au plat » la problématique liée aux contrats de services cloud. Microsoft a ainsi demandé des éclaircissements au gouvernement nord-américain. «Dans un premier temps, il faut que cette question soit débattue devant les tribunaux. Ce sont eux qui ont le pouvoir de corriger la position sur laquelle campe, de longue date, le gouvernement en ce qui concerne l'application des mandats de perquisition relatifs au contenu stocké numériquement en dehors des Etats-Unis », a indiqué David Howard, vice-président de Microsoft en charge des questions juridiques. Le juriste rappelle aussi qu’un procureur américain ne peut pas obtenir de mandat lui donnant le droit d’accéder au domicile d’un individu ou d’une société dans un autre pays, et réciproquement. «Nous pensons que les mêmes règles devraient s'appliquer au monde connecté.»

Des clauses à bien préciser dans les contrats cloud

Dans l'attente d'un « éclaircissement », les législations actuelles sur la protection juridique des données dans le Cloud demeurent inexistantes surtout si les données sont "exportées" vers des pays qui ne figurent pas sur une liste établie par la Commission européenne. Contractuellement, pour protéger les données qu’elles confient à un fournisseur de services cloud, les entreprises peuvent préciser dans leur contrat certaines spécificités connues des seuls juristes telles que la certification Safe Harbour.  Cette clause contractuelle est liée à la sécurités des données à caractère personnel. Les entreprises peuvent aussi exiger de leur fournisseur cloud la signature du code de bonne conduite baptisé Binding Corporate Rules (ou BCR). Bref, face à la montée en puissance du cloud dans les entreprises, des "éclaircissements" sont effectivement indispensables comme le réclame Microsoft.

Jean Philippe Bichard