L’informatique en nuage et la question du droit

Jean-Sébastien m’a fait suivre un article de la revue Direction Informatique qui résume bien les implications légales de l’utilisation par les organisations de services offrant l’entreposage de données dans les nuages.  Avant de prendre une décision quant à la possibilité de migrer les données vers des serveurs distants, l’auteur de l’article présente les questions que les décideurs devraient se poser:

1. Dans la juridiction où sont situées les données, celles-ci font-elles partie des actifs à partager en cas de faillite de l’hébergeur?

2. Dans la juridiction où sont situées les données, quels sont les droits des autorités locales de fouiller les serveurs où sont situées les données? (À ce sujet, on peut ajouter que nul n’est besoin d’aller très loin pour se poser cette question, nos voisins du Sud étant régis par le Patriot Act qui permet une telle fouille si des doutes existent quant à la sécurité nationale)

3. Qu’arrive-t-il si une vérification des données ou du système informatique s’impose pour des motifs d’ordre juridique, dans la juridiction du propriétaire de la base de données, et si les données se trouvent physiquement aux antipodes? Le propriétaire de la base de données peut-il se retrouver en défaut vis-à-vis ces obligations?

4. Qu’arrive-t-il si l’hébergeur des données décide, pour des motifs économiques ou autres, de changer l’endroit où les données se trouvent? Le propriétaire de la base de données sera-t-il avisé? Sait-il en tout temps où se trouvent ses données?

5. Si l’on choisit de faire affaires avec une société située dans la même juridiction que soi, l’entreprise recevant la base de données du propriétaire de celle-ci et fournissant un service informatique en utilisant de la technologie liée à l’informatique en nuage est-elle la propriétaire de ses serveurs? Si non (ou même si oui), qu’est-ce qui prouve que la base de données se trouve dans la même juridiction que le propriétaire de celle-ci?

6. Si les données de l’énoncé précédent se trouvent dans une autre juridiction, qu’est-ce qui prouve que le contrat entre le fournisseur local choisi et son hébergeur offre une protection du même niveau que les lois locales en ce qui concerne les renseignements personnels?

Quoique toute entente liant le client au fournisseur de service devrait, en grande partie, venir répondre à ses questions, il faudra examiner attentivement toutes les implications potentielles pour notre institution si celle-ci décidait de bouger dans cette direction.

Source: Solis, Michel A., Ne pas prendre l’informatique en nuage à la légère, Direction informatique, 24 novembre 2010

Interne : L'Université Laval lance son nouvel environnement numérique d'apprentissage
Quelques balises pour la conception d'environnements d'apprentissage collaboratif en ligne

Commentaires

  1. Jean-Sébastien Dubé a écrit:

    D’autant plus que l’auteur rappelle que la plupart des contrats avec des fournisseurs de service en ligne incluent des clauses du genre « le fournisseur se réserve le droit de modifier ce contrat sans préavis » et que le client est alors responsable de se tenir au courant de ces changements intempestifs…

Exprimez-vous !

*