par Serge Braudo
Conseiller honoraire à la Cour d'appel de Versailles

CLOUD COMPUTING DEFINITION
Dictionnaire juridique

Définition de Cloud computing

en partenariat avec
Baumann Avocats Droit informatique

Le « cloud computing » (en français « informatique en nuage » ou « informatique dans les nuages ») est, selon la définition officielle de la Commission générale de terminologie et de néologie, un « mode de traitement des données d'un client, dont l'exploitation s'effectue par l'internet, sous la forme de services fournis par un prestataire » (Journal Officiel du 6 juin 2010).

La notion est en réalité moins claire (pour ne pas dire plus « nébuleuse ») que cette définition le laisse penser.

Tout d'abord, cette définition ne comporte pas de référence à la notion même de « nuage » : un « cloud » est un ensemble de serveurs en réseau (incluant des systèmes d'exploitation et des logiciels), installés dans un datacenter, qui exécutent les traitements et stockent les données. Tout traitement de données dont l'exploitation est fournie via internet par un prestataire de services informatiques ne relève donc pas nécessairement du cloud computing, contrairement à ce que laisse entendre cette définition officielle (par exemple une application hébergée sur un serveur unique du prestataire et accessible au moyen d'un navigateur n'est pas « dans le cloud » à proprement parler). En d'autres termes, les notions de SaaS et de cloud computing sont étroitement liées mais ne se confondent pas : tout service SaaS n'est pas dans le cloud et réciproquement tout service cloud n'est pas un service SaaS, contrairement à une idée répandue.

Par ailleurs la Commission générale de terminologie et de néologie précise, dans une note, que « l'informatique en nuage est une forme particulière de gérance de l'informatique, dans laquelle l'emplacement et le fonctionnement du nuage ne sont pas portés à la connaissance des clients », ce qui n'est pas toujours vrai : ce dernier critère n'est exact que dans le cas d'un « cloud public », par opposition aux clouds privés :

Un « cloud public » est un nuage de serveurs mutualisés, mis à la disposition du public (à titre gratuit ou payant) : les serveurs appartiennent (ou sont sous le contrôle) de l'exploitant du cloud (les exemples les plus connus sont Amazon Web Services (AWS), Google Drive, Microsoft Azure, Microsoft Office 365...). Bien évidemment l'accès aux données reste privatif : il n'est pas ouvert au public. Mais le nuage n'appartient pas à l'utilisateur / client (entreprise ou individu) qui n'en a pas la maîtrise : notamment, il ignore tout du fonctionnement du nuage ; il ne sait pas où sont les serveurs, ni sur quel serveur sont stockées ou traitées les données à un instant T.

Dans le cas d'un « cloud privé », les serveurs qui constituent le nuage appartiennent au client (ou du moins lui sont exclusivement dédiés), de sorte qu'il connaît et maîtrise (ou en tout cas peut connaître et maîtriser) le fonctionnement de ces serveurs et le lieu de stockage et de traitement des données.

Un cloud hybride combine les deux types de clouds (donc les deux types de serveurs : certains dédiés au client, certains mutualisés pour tous les clients du prestataire informatique).

Les principaux avantages du cloud computing sont notamment la flexibilité, l'évolutivité, la réduction des coûts résultant de la mutualisation, l'élasticité de la capacité de stockage de données et de la puissance de calcul.

Sur le plan juridique, le cloud computing pose des problèmes complexes et nécessite une organisation contractuelle spécifique. Il faut par exemple gérer la sécurité du système d'information, la sécurité des données et en particulier le problème délicat des données à caractère personnel, et des flux internationaux de données (la complexité du sujet a été accrue par l'entrée en vigueur du RGPD le 25 mai 2018). L'externalisation informatique (infogérance) qui résulte nécessairement des contrats de cloud computing implique par ailleurs de traiter avec attention le problème de la réversibilité.

L'offre cloud des prestataires informatiques comporte trois grands types de services ou solutions cloud, qui peuvent être présentés très schématiquement ainsi :

  • SaaS (software as a service) : service dans lequel le prestataire informatique met à la disposition du client, via le réseau internet, une solution informatique complète, consistant dans une application hébergée sur ses serveurs, solution dont il assure l'entière administration et assume la responsabilité
  • PaaS (platform as a service) : service dans lequel le prestataire met à la disposition du client, via le réseau internet, une plateforme physique et un socle logiciel (systèmes d'exploitation et systèmes de gestion de base de données) sur lesquels le client installe ses applications, dont il assure l'administration et la responsabilité
  • IaaS (infrastructure as a service) : service dans lequel le prestataire met à la dispotion du client, via le réseau internet, une infrastructure informatique matérielle sur laquelle le client installe et administre son ou ses sytèmes d'exploitation, son middleware (système de gestion de base de données) et ses applications.

Le rôle et la responsabilité du prestataire sont donc plus importants en SaaS, qu'en PaaS, qu'en IaaS (et inversement pour la responsabilité du client). Dans tous les cas, le contrat doit définir très précisément les rôles et responsabilités des parties.

 

Définition rédigée par Alexis Baumann, avocat spécialiste contrat cloud


Liste de toutes les définitions