Le Cloud Computing est une nouvelle forme d’externalisation qui repose sur la mutualisation des ressources.

Le Cloud consiste à mettre à disposition via les réseaux de communication et à la demande (« as as service ») un ensemble de ressources (par exemple de stockage, de puissance, etc.) et de services (administration, gestion etc.) qui seront mutualisées et évolutives.

Le modèle économique associé s’apparente à la location de ressources informatiques avec une facturation en fonction de la consommation.
La gamme d’offres correspondantes a connu un fort développement ces quatre dernières années, notamment au travers du stockage et de l’édition en ligne de documents.

De nombreuses offres de services de Cloud Computing sont désormais disponibles sur le marché :

  • hébergement d’infrastructures (IaaS – Infrastructure as a Service) qui concerne la mise à disposition de ressources informatiques telles que puissance CPU, mémoire, stockage etc.,
  • fourniture de plateformes de développement (PaaS – Platform as a Service) telles que plates-formes de middleware, de développement, de test,
  • fourniture de logiciels en ligne (SaaS – Software as a Service) tels que CRM, messagerie.

Ces offres sont proposées dans des Clouds publics (service partagé et mutualisé entre de nombreux clients), privés (Cloud dédié à un client) ou hybrides (combinaison des modèles public et privé).

Le contrat doit s’appuyer sur un catalogue de services clairement définis, chaque service étant adossé à des engagements de niveaux de service clairs.
La standardisation des offres et le recours par les prestataires de Cloud à des contrats d’adhésion pour formaliser leurs relations contractuelles avec leurs clients laissent peu de marge de négociation à ces derniers.
De plus, il apparaît que les prestataires fournissent parfois peu d’informations à leurs clients quant aux mesures techniques et organisationnelles mises en œuvre permettant de garantir la sécurité et la confidentialité des données traitées pour le compte des clients.

Les risques encourus par les entreprises résultent d’une perte de contrôle sur les données produites par le système d’information.
Il convient de porter une attention particulière aux clauses de disponibilité, sécurité, confidentialité, réversibilité, ainsi qu’aux transferts de données personnelles vers des pays tiers.

La CNIL, Commission Nationale Informatique et Libertés, suit le sujet de près et propose des recommandations pratiques ainsi que des modèles de clauses contractuelles qui peuvent être insérés dans les contrats de services de Cloud computing.
Le Cloud ne fait disparaître ni la complexité de la gestion informatique, ni la complexité juridique lorsque la relation avec le prestataire devient conflictuelle.

 
En savoir plus :
Livre Blanc du Syntec : « Cloud computing Nouveaux modèles ! », mars 2012.
Cigref : « Les fondamentaux du Cloud computing : le point de vue des grandes entreprises », mars 2013.