“Le contrat reste la première ligne de défense d’un projet cloud.” L’avocate fondatrice du cabinet ITLAW Avocats, spécialisé en droit de l’informatique, explique l’impact de l’entrée en application des textes européens sur les contrats IT.

Comment les derniers textes européens changent-ils la donne contractuelle pour les entreprises ?

Ces nouvelles réglementations imposent aux entreprises de revoir et adapter leurs contrats, en particulier les contrats cloud et SaaS. Le Data Act (la réglementation européenne sur les données), par exemple, qui est entré en application le 12 septembre dernier, induit de grands changements.

Ce texte consacre tout un chapitre aux clauses abusives encore trop fréquentes dans les contrats cloud, qui devront être supprimées. Il impose par ailleurs désormais que le changement de fournisseur de services cloud soit facilité, en garantissant notamment l’interopérabilité et la portabilité des données, et surtout un délai suffisant pour assurer cette migration.

La dépendance à un prestataire unique appartient donc désormais au passé ?

Pas encore : les coûts élevés, les difficultés technologiques et organisationnelles ainsi que les limitations contractuelles freinent largement toute velléité de migration d’un prestataire cloud vers un autre. Si le Data Act apporte des réponses à certains obstacles au changement de fournisseur, il reste encore insuffisant. Nous préconisons donc de négocier son contrat cloud de sorte à y faire figurer les clauses pertinentes et, surtout, de préparer en amont cette indépendance et de l’intégrer dans la stratégie SI de l’entreprise.

Quels conseils donneriez-vous aux entreprises pour concilier sécurité, innovations, performance et souveraineté dans leurs choix cloud ?

Je leur recommande d’abord de définir clairement leurs besoins – niveau de sécurité et de performance attendu, localisation des données, cas d’usages pour l’IA, dépendances technologiques acceptables, etc. – puis de les formaliser dans un appel d’offres détaillé. L’entreprise doit en parallèle s’assurer que ces exigences figurent dans le contrat, qu’elles soient mesurables, applicables, opposables et assorties de leviers de contrôle. Enfin, concilier performance et souveraineté numérique suppose d’adopter une approche contractuelle dynamique, capable d’évoluer avec les usages du cloud, les obligations de conformité et les exigences de transparence imposées par les textes européens, notamment en matière de localisation des données, de sous-traitance, de sécurité et d’interopérabilité.

Claudia Weber, Avocat associé fondateur ITLAW Avocats.

Cet article est à retrouver dans le : le Nouvel Economiste

ITLAW Avocats mobilise ses talents et son expertise en matière de protection des  données personnelles, de projets informatiques  complexesde  contrats, d’innovation et de  propriété intellectuelle  ainsi que sa connaissance de l’écosystème IT et son expertise en matière de négociation pour vous accompagner dans la sécurisation de vos projets complexes. 
Nous contacter