Nouvelles normes internationales du Cloud

Mais où sont passées mes données et quel droit applicable ? Heureusement, il y a les nouvelles normes internationales du Cloud ! 

Il est à présent incontestable que le Cloud est un enjeu économique et stratégique majeur pour les entreprises et les institutions internationales.
 
Or, de nombreux décideurs ont souvent été confrontés à un véritable désarroi pour analyser les impacts juridiques de cette nouvelle technologie et simplement avoir une réponse claire à une question simple : où sont localisées les données et comment en assurer la protection dans le nuage numérique mondial ?
 
Pourtant le Cloud computing présente bien des avantages techniques et économiques à grande échelle. La révolution est en marche et il est manifeste que prochainement seront rares les entreprises qui disposeront encore de leurs propres serveurs. Néanmoins, certaines questions telles que la protection des données personnelles, la confidentialité et la réversibilité des données persistent et pourraient rendre cette transition technologique inconfortable.
 
Dans l’attente d’une nouvelle Directive Européenne sur la protection des données personnelles, les normes internationales récemment publiées facilitent dès à présent la communication des données entre les acteurs concernés du Cloud et fixent un cadre juridique concernant le transfert des données. 
 
Face à ces systèmes technologiques complexes qui posent des problèmes juridiques tout aussi complexes, il devenait en effet particulièrement urgent d’adopter une approche normative internationale. ISO/IEC JTC 1 comité technique mixte de l’ISO (Organisation internationale de normalisation) et de l’IEC (Commission électrotechnique internationale) dédiés au secteur des Technologies de l’Information et de la Communication (TIC) et l’ITU-T (Union Internationale des Télécommunications – Secteur de normalisation des Télécommunications) viennent ainsi de finaliser ensemble deux normes fondamentales en collaboration avec l’Union Internationale des Télécommunications (UIT) :
 
  • La norme ISO/IEC 17788 et la norme ISO/IEC 17789 proposent un cadre technologique pour que les clients, fournisseurs, régulateurs, puissent s’entendre sur le Cloud computing.
 
  • La norme ISO/IEC 27018 renforce les contrôles de sécurité de la norme ISO IEC 27001 (Management de la sécurité de l'information) pour maximiser la protection des données personnelles, garantit la transparence et permet aux fournisseurs de Cloud public de se conformer à leurs obligations règlementaires.
 
Cette dernière norme de régulation permet surtout d’encadrer les principes fondamentaux des domaines de la protection des données personnelles et du respect de la vie privée. Elle va permette de répondre aux évolutions actuelles du cadre réglementaire européen et vise une amélioration de protection au niveau international avec surtout une sécurisation des relations contractuelles entre les sous-traitants fournisseurs de solutions de Cloud et les clients français et européens responsables de traitements.
 
L’enjeu juridique de ces normes est donc simple : dans les méandres des discussions avec les directions juridiques sur la loi applicable au contrat de fournisseurs de services internet et sur la localisation des données, il était essentiel de s’appuyer sur des normes techniques internationales de protections des données pour rassurer les autorités réglementaires du lieu du siège social du client.
 
Les prestataires informatiques  incluent généralement des « SLA » dans leurs contrats afin de définir le niveau des services vendus. Or, étant donnée la dimension planétaire du nuage, ces contrats informatiques portant sur le Cloud couvrent souvent plusieurs pays donc plusieurs juridictions, avec des obligations juridiques applicables qui varient, en particulier en ce qui concerne la protection des données à caractère personnel stockées dans le Cloud.
 
Ainsi, il est à présent recommandé de s’assurer que les contrats informatiques et tout particulièrement les contrats du Cloud, au-delà des clauses juridiques classiques sur la protection des données, seront en adéquation avec ces nouvelles normes internationales ISO.IEC.
Et si vous n’êtes toujours pas rassurés à l’idée de confier vos données au nuage numérique, dites -vous que c’est un peu comme au siècle dernier quand certain refusait d’utiliser l’email au profit du fax…
Mr Richard Rondoux
 
Ces deux normes sont disponibles gratuitement à l’adresse suivante :
http://standards.iso.org/ittf/PubliclyAvailableStandards/index.html
 
Pour plus d’information :
 
Richard Rondoux
Avocat Associé
BRG Avocats - Département NTIC
Skype : richard.rondoux
 

Share this post

Leave a comment

Ordre
By submitting this form, you accept the Mollom privacy policy.