i L’Europe édite des lignes directrices pour le Cloud | MediaTic Info
Flag of the european union in front of the deep blue sky.

L’Europe édite des lignes directrices pour le Cloud

L’EUROPE PUBLIE DES LIGNES DIRECTRICES POUR LA RÉDACTION DES CONTRATS DE SLA ET L’HARMONISATION DES PRATIQUES DU CLOUD COMPUTING

Les contrats dit Service Level Agreement (SLA) constituent une part importante des relations entre prestataires informatiques et clients, notamment dans le domaine du cloud computing. Or le cloud computing du fait de son caractère international, est susceptible de faire appel à plusieurs systèmes juridiques différents, notamment au regard de la protection des données personnelles susceptibles d’être hébergées dans le cloud.

De façon à faciliter l’accès au cloud par les entreprises utilisatrices et à assurer une sécurité juridique plus importante, la Commission européenne a souhaité mettre sur pied un groupe de travail afin d’élaborer des standards pour la rédaction des contrats de SLA, s’inspirant ou en tout cas s’inscrivant dans le droit fil de la norme internationale ISO/IEC 19086[1]. Le groupe de travail a élaboré un document intitulé  Cloud Service Level Agreement Standardisation Guidelines[2], qui a été publié le 24 juin 2014.

Ce document n’est pas un « contrat type » et ne vise nullement à cela. Il se présente au contraire comme un document fournissant des lignes directrices en vue d’une rédaction claire des contrats SLA, et ce, quelle que soit la technologie et le busines model utilisés.

Ce document présente synthétiquement les principales caractéristiques du cloud et propose un ensemble de définitions concernant des notions fréquemment utilisées dans les contrats. Ces définitions sont destinées à devenir un standard. Il aborde ensuite un ensemble de points clefs susceptibles de constituer l’ossature d’un contrat SLA tels que, notamment, les métriques et autres indicateurs de performance, l’audit des services rendus, les services de support, la réversibilité, la gouvernance la gestion des incidents de sécurité, le management des données et la protection des données personnelles etc.

La consultation de ces lignes directrices est hautement recommandée aux prestataires de services et à leurs clients ainsi qu’aux juristes appelés à rédiger les contrats.

[1] http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=63902

[2] http://www.eurocloud.fr/doc/cloud-sla-standardisation.pdf

 Jean-Pierre Gasnier

Avocat associé

Spécialiste en droit des technologies de l’information et de la communication Et droit de la propriété intellectuelle

Ce contenu a été publié dans Avis d'Experts, avec comme mot(s)-clé(s) , , , , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *