La consultation sur le Cloud computing ouverte par la Commission nationale de l’informatique et des libertés (CNIL) le 17 octobre 2011 à l’attention des acteurs et des professionnels du secteur des nouvelles technologies, s’est achevée le 17 novembre dernier.

En prévision de l’expansion de cette solution informatique, la Commission Générale de terminologie et de néologie, a défini le Cloud computing ou “informatique en nuage” comme un “Mode de traitement des données d’un client, dont l’exploitation s’effectue par l’internet, sous la forme de services fournis par un prestataire.”[1]

La CNIL propose d’utiliser les critères suivants pour retenir l’existence d’une solution de Cloud Comptuing (et à terme y appliquer peut être une réglementation particulière): simplicité d’un service à la demande, extrême flexibilité, accès “léger”, virtualisation des ressources et le paiement “à l’usage”.

Outre le fait de poser les premiers jalons d’une définition du Cloud computing par le biais de ce « faisceau d’indices », l’intérêt majeur de cette consultation réside dans la réflexion lancée sur :

  • la redéfinition des rôles respectifs du client (responsable du traitement) et du prestataire (sous-traitant dans le cadre du traitement), en particulier en ce qui concerne les mesures de sécurité mises en œuvre,
  • le développement d’outils de régulation adaptés cette solution.

Par ailleurs, la consultation CNIL aborde la question cruciale de la régulation du Cloud computing.

L’élaboration d’outils de régulation, tels que la certification, apparaît essentielle en termes de garantie de sécurité et de confidentialité des données.

Et ce d’autant plus au regard de la particularité de cette solution, laquelle entraine un éparpillement des données sur différents serveurs à travers le monde. Le client (responsable de traitement) perd, à ce stade, la maîtrise de la localisation de ses données, de sorte que la question de l’encadrement des transferts va se poser.

A ce jour, on constate, à la lecture de la consultation et de l’appréhension de la solution Cloud que les outils de régulation actuels ne suffisent pas à englober l’ensemble des risques et problématiques liées aux flux transfrontières.

La consultation CNIL des acteurs concernées était donc un préalable nécessaire à la démocratisation de cette solution dans notre environnement.

Nous avons eu la chance de participer à cette consultation et vous tiendrons informé de la suite …

Claudia WEBER, avocat associé
ITLAW Avocats – www.itlaw.fr

[1] JORF n°0129 du 6 juin 2010 page 10453 texte n° 42

Nous contacter