Cloud Computing

Cloud Computing

Contexte

Avec l’impressionnant développement des technologies de communication et l’augmentation exponentielle des capacités de transfert et de sauvegarde de données, l’informatique a atteint un stade où un ordinateur isolé devient généralement désuet. L’informatique est à présent essentiellement basée sur la communication entre serveurs, postes utilisateurs, « data centers » et réseaux. La tendance actuelle est effectivement la mutualisation des ressources afin d’en maximaliser l’exploitation et de bénéficier d’économies d’échelle. Ces évolutions et tendances ont donné naissance à un concept à la fois fédérateur mais aux contours peu définis : le « Cloud Computing », modèle caractérisé par l’usage de ressources extérieures (mémoire, CPU, logiciels, plateformes, machines virtuelles, données…) disponibles à distance par l’intermédiaire de réseaux et utilisables et adaptables en fonction des besoins.
Dans pareil contexte, le logiciel est perçu comme une commodité disponible à la demande plutôt que comme un bien distribuable, d’où l’appellation « Software as a Service » (logiciel en tant que service), ou SaaS. Les logiciels (modules, applications ou même plateformes entières) ne sont plus installés sur les ordinateurs du client, mais sont accessibles sur les serveurs du fournisseur ou de son sous-traitant.
La standardisation et l’internationalisation systématique des services est souvent une caractéristique ou une conséquence du système. Le « cloud computing » peut cependant se décliner sous différentes formes, allant de services les plus basiques et volatiles (le « public cloud ») au service le plus contrôlé en réseau fermé (le « private cloud »). On notera enfin que certains services sont disponibles gratuitement, alors que d’autre sont payants, les tarifs augmentant généralement en fonction des garanties et sécurités requises par les clients.

Enjeux

Ce nouveau modèle bouleverse les pratiques, et a d’importantes conséquences notamment sur le plan juridique.
On constatera tout d’abord un glissement total vers un système entièrement basé sur les contrats de service et l’externalisation plus ou moins systématique de l’infrastructure informatique. Plus les infrastructures informatiques externalisées sont importantes pour l’entreprise ou l’administration, plus il sera crucial de s’assurer que pareil contrat corresponde à la hauteur des intérêts en jeux. Le droit des contrats prend dès lors une place particulièrement déterminante dans le modèle, de même que le droit des marchés publics.
L’hébergement des données dans le « cloud » et leur circulation au-delà des frontières est un élément juridique important, notamment lorsqu'il s'agit de données à caractère personnel, et a fortiori médicales ou financières, ou de données détenues par les pouvoirs publics. Les questions de sécurité, particulièrement en termes de pérennité et d’archivage de l'information, de confidentialité, d'authentification et d'intégrité, sont tout aussi cruciales. Les questions soulevées par le « cloud » ne sont pas toujours nouvelles : par exemple, le transfert et le stockage à l’étranger de données à caractère personnel est déjà une thématique classique en matière de respect de la vie privée. Le « cloud » a cependant pour particularité d’exacerber les problématiques en les agrégeant et en en repoussant les limites.
Le « cloud » implique également des changements de paradigmes et de stratégies dans le domaine de la propriété intellectuelle. Dans un système de SaaS, les licences perdent de l’intérêt au niveau des utilisateurs finaux, et sont remplacées par des contrats d’accès. Plus généralement, la propriété des données, du code et des droits intellectuels dans le « cloud » doit être soigneusement analysée. Il est également fort probable que le thème de la brevetabilité des logiciels reprenne le devant de la scène.
Le « cloud computing » soulève également des questions de fond concernant l’interopérabilité entre les systèmes et les services, et la pérennité des formats. Le « cloud computing » étant basé sur l’interaction entre ordinateurs, serveurs, logiciels et utilisateurs, de même que sur la combinaison de fonctionnalités et de services, la standardisation en est également un facteur essentiel.
La poursuite des infractions et des actes illégaux ou criminels évolue et présente de nouveaux défis. Le « cloud computing » et les technologies de virtualisation permettent aux clients d’installer, de configurer et d’utiliser à distance des « machines virtuelles » qui sont situées sur un site dont la position ou même le pays sont inconnus des utilisateurs et des tiers. Lorsque des droits (par exemple, droit d’auteur) sont violés ou des actes criminels (par exemples pornographie infantile, piratage informatique) sont accomplis dans pareil contexte, déterminer les usages illégaux, identifier les responsables et localiser les données et fichiers incriminés ou incriminants constitueront autant de tâches ardues.

Expertise et réalisations

Le CRIDS a suivi de près l’évolution du « cloud computing », et étudie ses implications légales et sociétales en matière de protection des données, de propriété intellectuelle, de responsalité, de criminalité informatique et de pratiques contractuelles et réglementaires. L’équipe juridique du CRIDS a rédigé plusieurs rapports (dont des rapports pour le Conseil de l’Europe) et organise des conférences sur ce thème, à un niveau tant national qu’international.
Il a également mis sur pied un « Think Tank » où se réunissent des experts de différents secteurs et disciplines qui réfléchissent sur l’intégration du « cloud computing » dans différentes branches d’activité.

Contact

Philippe Laurent : philippe.laurent@fundp.ac.be

Jean-Philippe Moiny : jean-philippe.moiny@fundp.ac.be