Tag Archive for cloud computing

L’Europe et les données personnelles au prisme du Cloud

février 24, 2012 / Michèle Battisti / 2 comments

Ce ne sont que quelques éléments (et non une analyse détaillée) du projet de Règlement européen sur les données personnelles diffusé le 25 janvier 2012(pdf) par la Commission européenne, tels qu’ils ont été présentés[1] le 14 février 2012, dans les ateliers « données personnelles et « Cloud Computing » de l’ADIJ dont la première partie de la réunion avait mis l’accent sur plusieurs aspects de l’intersection Cloud /données personnelles.

Un enjeu important

La protection des données personnelle est un facteur de ralentissement majeur pour l’adoption de solutions Cloud en Europe. Le Cloud est, par ailleurs, un domaine où l’Europe entend imposer sa vision du traitement des données personnelles comme norme au niveau international. Et comme les grands acteurs du marché du Cloud sont américains, s’y ajoute un enjeu économique et politique. Lire la suite

Category: données personnelles / Tags: , ,

Les données personnelles : un défi pour le Cloud et pour les entreprises

février 20, 2012 / Michèle Battisti / 3 comments

Voilà sans doute le point le plus épineux à régler et une question à la pointe de l’actualité puisqu’une révision du cadre juridique européen de la protection des données personnelles est en cours. C’est aussi une question qui tend à monopoliser le débat sur le Cloud alors que celui-ci donne lieu à bien d’autres interrogations.

Le point, le 14 février 2012, lors d’une réunion des ateliers « données personnelles et « Cloud Computing » de l’ADIJ, présenté – il est important de le souligner – sous l’angle des entreprises et non sous celui des consommateurs.

Et si le Cloud n’était, tout compte fait, qu’un révélateur d’anciennes lacunes !

Le Cloud lui-même n’est qu’un avatar de l’industrie informatique, une simple évolution, si ce n’est que de banales questions liées à l’externalisation de services informatiques se présentent à une échelle inédite, élargissant le cercle des personnes concernées au sein d’une entreprise, mais aussi à l’ensemble des internautes. Lire la suite

Category: données personnelles / Tags: ,

Démystifier les aspects juridiques du Cloud computing

novembre 4, 2011 / Michèle Battisti / 3 comments

Tel était l’objectif de plusieurs réunions d’un  atelier de l’Association pour le développement le développement de l’informatique juridique (ADIJ) qui entendait fournir des « solutions aux risques juridiques et un catalogue des meilleures pratiques contractuelles », en s’appuyant sur les témoignages d’acteurs très divers.

Tout au long d’une année, cet atelier aura posé l’éventail des questions juridiques, sans négliger les aspects business et techniques, intimement liés à ces problématiques.  Après avoir ainsi cerné le concept de cloud computing, évalué l’impact contractuel de cette pratique, mis l’accent sur les données personnelles, la sécurité, la réversibilité et l’interopérabilité ainsi que sur les assurances, ce 3 novembre 2011, plusieurs témoignages ont permis de présenter l’évolution, depuis la première réunion, en septembre 2010, du business, des questions liées aux données personnelles et à la sécurité, ou encore celui de l’encadrement contractuel.

La question des données personnelles, une question prégnante Lire la suite

Category: contrat, données personnelles, responsabilité / Tags: , , ,

Aspects juridiques du Cloud : récapitulatif des travaux de l’ADIJ

juillet 7, 2011 / Michèle Battisti / No comments

Rain clouds seen from Märket. Taivasalla. CC by-nc-sa. Flickr

Depuis septembre 2010, j’ai eu l’opportunité d’assister aux ateliers organisés sur le thème du Cloud computing par l’Association pour le développement de l’information pour le développement de l’informatique juridique (ADIJ).

Si les travaux reprendront à la rentrée, pourquoi ne pas rappeler, en cette fin d’année, les comptes rendus qu’il m’a été donnés ainsi l’occasion de produire ?

Ainsi, après avoir présenté le concept de cloud computing, évalué l’impact contractuel de cette pratique, mis l’accent sur la question des données personnelles, de la sécurité ainsi que sur la réversibilité et l’interopérabilité, l’accent a été mis dans un sixième atelier sur les assurances couvrant les risques encourus.

Je ne peux manquer, bien sûr, de donner aussi  le lien menant au  blog alimenté par ce groupe de travail de l’ADIJ permettant de consulter les rapports plus officiels de ces ateliers.

A suivre …

Category: responsabilité / Tags: , ,

Sortir du cloud ou de la réversibilité et de l’interopérabilité

mars 10, 2011 / Michèle Battisti / 2 comments

Compte rendu d’un atelier organisé par l’ADIJ le 3 mars 2011

Après avoir présenté le concept de cloud computing, évalué l’impact contractuel de cette pratique, mis l’accent sur la question des données personnelles, puis sur celle de la sécurité, ce cinquième atelier de l’Association pour le développement de l’informatique juridique (ADIJ) était consacré à la réversibilité et à l’interopérabilité, deux aspects essentiels pour sortir d’un système informatique, quel qu’il soit,  dans de bonnes conditions.

Pour découvrir les standards du cloud computing, thème abordé lors de cet atelier, consulter un article récent du Monde informatique, comme le préconise le blog de l’atelier Cloud Computing de l’ADIJ

De quelques considérations utiles

Si le cloud devait représenter une révolution par rapport à l’infogérance, gestion classique d’un service informatique par une entreprise extérieure, celle-ci serait surtout, voire uniquement, de nature économique. Le cloud est indéniablement une solution moins coûteuse, plus souple aussi ajouterai-je – et  ces deux éléments sont étroitement liés – mais, et nous rejoignons le thème de l’atelier, cet avantage disparaîtrait s’il devait y avoir une dépendance totale de l’entreprise face à son fournisseur. Lire la suite

Category: contrat, responsabilité / Tags: , , , ,

Un Cloud computing ouvert aux quatre vents ? Ou de la sécurité

janvier 30, 2011 / Michèle Battisti / 2 comments

L’aspect ouvert et collaboratif du Cloud Computing, cette nouvelle manière de consommer l’informatique que devront adopter d’ici peu toutes les entreprises, présente-t-il plus de risques qu’un système non mutualisé sur un serveur dédié ?

Si l’on a déjà beaucoup écrit sur la maîtrise des risques de l’infogérance, les conclusions sont  quelquefois contradictoires[1], et si le buzz autour de la sécurité du Cloud intrigue, voire inquiète le grand public, il inquiète aussi le directeur des systèmes d’information (DSI) qui n’a jamais été confronté à l’externalisation. Par ailleurs, la sécurité est l’un des trois domaines de recherche faisant l’objet des appels à projet lancés par le gouvernement dans le cadre du grand emprunt, ce qui démontre que le Cloud Computing présente des enjeux non seulement commerciaux, mais aussi politiques.

Autant de raisons de se pencher sur la sécurité, thème du quatrième atelier organisé sur le Cloud Computing sous l’égide de l’Association pour le développement de l’informatique juridique (ADIJ), lors duquel était intervenu Frédéric Connes, Hervé Schauer Consultants[2]. Lire la suite

Category: contrat, responsabilité / Tags: , ,

Le Cloud computing : un défi pour la loi « Informatique et Libertés » ?

décembre 6, 2010 / Michèle Battisti / 4 comments

Le Cloud computing, qui offre d’extraordinaires opportunités en termes d’économie et de facilitation, se traduit aussi par une perte de la maîtrise des données. Ces données qui circulent et que l’on peine à localiser posent incontestablement un problème au regard de la loi.

Pour la CNIL, garante de l’application de la loi « Informatique et Libertés », le Cloud devient ainsi un défi, surtout s’il s’agit de faire de la protection des données personnelles un argument commercial.

Voici quelques éléments tirés d’une réflexion menée à la CNIL, présentée et commentée le 2 décembre 2010,  lors du 3ème atelier de l’Association pour le développement de l’informatique juridique (ADIJ) [1] consacré au Cloud computing.

Consulter les comptes rendus des ateliers précédents : Le Cloud Computing : révolution ou évolution informatique ?, 25 septembre 2010 ; Le Cloud computing, une révolution contractuelle ? 24 octobre 2010

Où l’on constatera que les définitions, en droit, et ailleurs, représentent le point essentiel, mais aussi que, dans l’environnement numérique, les frontières sont toujours floues. Restent les « faisceaux d’indices »  pour tenter de clarifier le paysage et, comme on le verra aussi, la nécessité de simplifier certaines formalités. Read more

Category: données personnelles / Tags: , ,

Le Cloud computing, une révolution contractuelle ?

octobre 24, 2010 / Michèle Battisti / No comments


Témoignages de prestataires

ADIJ, 21 octobre 2010 : 2e atelier sur le Cloud computing

Si le Cloud computing, comme semble l’indiquer le 1er atelier, ne représente finalement qu’une simple évolution de l’informatique liée à une maturité technique, mettre ses données dans les nuages se traduirait, en revanche, par des bouleversements juridiques. Telles sont les conclusions que l’on est tenté de tirer du 2e atelier organisé par l’ADIJ avec Google et Microsoft, en tant que prestataires de Cloud, pour grands témoins.

L’objectif des ateliers de l’ADIJ étant de comprendre le phénomène de Cloud Computing pour définir des best practices en matière de contrats, les juristes de Google et de Microsoft devaient nous aider à cerner les éléments juridiques qui accompagnent cette démarche, aujourd’hui inéluctable pour les entreprises. Read more

Category: contrat / Tags: , , ,

Le Cloud computing, révolution ou évolution informatique ?

septembre 25, 2010 / Michèle Battisti / 4 comments

Comprendre le concept et connaître les acteurs économiques du Cloud computing
ADIJ, 23 septembre 2010 : 1er atelier sur le Cloud computing

Qu’il s’agisse d’une rupture technologique ou d’une simple évolution mâtinée d’un peu de marketing [1], comme pour toute solution informatique, il appartient aux juristes de canaliser les risques du Cloud computing par des clauses ad hoc dans les contrats, d’où la nécessité de définir avec précision les contours de ce concept.

Tel était  l’objet des interventions de Loïc Rivière qui reprenait les grandes lignes d’un livre blanc sur le Cloud computing publié par l’association française des éditeurs de logiciels (Afdel) et de Pierre Liautaud  qui en a présenté les principaux acteurs  [2].

Autour d’un concept

Où l’on rappelle que le Cloud computing [3] consiste à partager des ressources informatiques distribuées sur Internet comme l’on partage l’eau et l’électricité, qu’il est le résultat d’une évolution de plusieurs technologies arrivées à maturité, et que cette évolution s’emballe puisqu’il est désormais établi que les services du Cloud seront prévalents pour les entreprises dès 2012. Read more

Category: contrat / Tags: , ,

Une loi pour éviter les dérives du Cloud Computing ?

avril 4, 2010 / Michèle Battisti / One comment

Le Cloud computing » est un concept qui a indéniablement le vent en poupe. En septembre 2009, lorsque j’avais présenté sur le site de l’ADBS  les risques juridiques liés à « l’informatique dans les nuages » (discontinuité du service, perte de données, mais aussi divulgation de données confidentielles), j’avais mis l’accent sur les contrats qui permettaient d’éviter les dangers les plus graves. Ceci reste vrai, naturellement, mais je reconnais bien volontiers qu’il serait préférable de pouvoir s’appuyer sur la loi.

Aux Etats-Unis, c’est une « coalition » d’associations (où l’on découvre avec plaisir les associations de bibliothécaires) qui vient d’attirer l’attention des parlementaires de leur pays sur les dérives autorisées en matière de protection des données personnelles, par une stricte application de la loi américaine actuelle qui date de 1986, lorsqu’une entreprise, ou toute autre organisation, recourt au Cloud Computing. Si la loi américaine encadre l’accès aux données personnelles conservées sur un disque dur, il n’en est effectivement pas de même lorsque celles-ci se trouvent dans un « nuage ». Read more

Category: données personnelles / Tags: , ,
« Older Entries  
Wordpress Theme by ThemeZee