Pour gérer vos consentements :
Categories: CloudIAASSaaS

Cloud : le Cigref adoube les contrats IaaS mais critique le SaaS

La régulation du marché européen du cloud ? Un échec, selon le Cigref.

Le réseau de grandes entreprises et d’administrations publiques françaises s’est exprimé au premier jour d’une conférence que le Conseil de l’Europe organise à Helsinki (Finlande).

Il pointe, en particulier, un document remis ce 26 novembre en présence du patron d’OVH Michel Paulin : un « code de conduite » pour le marché SaaS.

Ce code de conduite est censé porter une logique d’autorégulation dont un règlement européen du 14 novembre 2018 pose les principes. En l’occurrence, la transparence, l’interopérabilité et la prise en compte des normes ouvertes.

Éviter le lock-in

Le règlement ouvre, de façon plus générale, la voie à l’élaboration d’un cadre applicable à la libre circulation des données à caractère non personnel dans l’UE. Parmi les grandes axes :

  • Faciliter le changement de fournisseurs de services et le portage des données
  • Garantir aux utilisateurs professionnels, préalablement à la conclusion de contrats, un niveau minimal d’information quant à ces possibilités de changement
  • Développer, à destination de ces mêmes utilisateurs, des dispositifs de certification favorisant la comparaison entre produits et services

L’enjeu est résumé à l’article 6 : impliquer « toutes les parties intéressées, y compris les associations de PME et de jeunes pousses, les utilisateurs et les fournisseurs de services en nuage ».

Un groupe de travail baptisé SWIPO (« SWItching cloud and POrting data ») a été mis en place à ces fins. Il avait à sa charge d’élaborer, pour le 29 novembre 2019 au plus tard, le « code de conduite SaaS »… et un autre pour le IaaS.

Ça passe… pour l’IaaS

Le Cigref est membre d’EuroCIO, l’une des associations représentées à la coprésidence de SWIPO*.

Son constat est le suivant : la façon dont les travaux ont été menés a rendu l’implication « plus difficile » pour les utilisateurs que pour les fournisseurs.

Sur le code de conduite IaaS, l’organisation n’a rien à redire.

Sur le code de conduite SaaS (en d’autres termes, la portabilité et la réversibilité au niveau des applications), c’est une autre paire de manches. « Aucune [de ses] propositions […] n’a été prise en compte », déclare-t-elle.

Et d’affirmer qu’elle ne reconnaîtra la légitimité des codes de conduite qu’à certaines conditions :

  • Qu’ils soit publié sous licence Creative Commons CC BY-SA 4.0. Même chose pour les documents définissant l’entité légale chargée d’assurer leur gouvernance.
  • Que le comité de pilotage de cette entité soit composé à deux tiers d’utilisateurs pour « établir un équilibre »
  • Que Bruxelles diligente, avant le 31 janvier 2020, une mission d’audit des deux codes. Ainsi qu’une étude d’impact sur le marché du cloud en termes de bénéfices pour les utilisateurs.
  • Que la Commission européenne s’engage, d’une part, à élaborer une v2 des deux codes avant le 29 mai 2020, date prévue pour leur entrée en application. Et de l’autre, à élaborer une proposition de règlement si ces v2 n’aboutissaient pas à un consensus.

* EuroCIO copréside sur la partie IaaS avec CISPE (Cloud Infrastructure Services Providers in Europe). La partie SaaS est coprésidée par des représentants de BusinessEurope et BP Delivery côté utilisateurs ; de DigitalEurope côté fournisseurs.

Recent Posts

Windows 11 : que retenir de la première rencontre ?

Windows 11 est officiel. De l'intégration de Teams à la prise en charge des apps…

11 heures ago

Travail hybride : le joker des « knowledge workers »

Les analystes de Gartner prévoient qu'une majorité de travailleurs du savoir (knowledge workers) travailleront à…

12 heures ago

Vivaldi : du navigateur à la suite Internet

Trois composantes de Vivaldi passent en bêta : le client mail, le calendrier et le…

14 heures ago

Authentification : l’alliance FIDO fait ses recommandations UX

Comment implémenter l'authentification FIDO ? L'alliance éponyme a établi des lignes directrices, illustrées par un…

20 heures ago

Bibliothèques Open Source : des mises à jour qui se font attendre

Près de 80% des bibliothèques tierces utilisées dans les applications ne sont jamais mises à…

1 jour ago

Open Voice Network : le salut de Microsoft dans les assistants vocaux ?

Microsoft est l'un des maillons forts de l'Open Voice Network, qui a récemment soufflé sa…

2 jours ago