Microsoft souhaite une gouvernance juridique sur le Cloud

Sécurité

Le vice-président chargé des questions juridiques de Microsoft plaide pour le Cloud. Brad Smith souhaite que les prestataires s’entendent sur un standard juridique.

Brad Smith, le vice-président de Microsoft chargé des questions juridiques veut donner des leçons de conduite aux prestataires de services Cloud. Il souhaite établir une gouvernance afin de garantir la sécurité et la stabilité des données conservées.

Invité au séminaire Cloud computing for business and society* organisé par le Brookings Institution de Washington, le 20 janvier dernier, le responsable de Microsoft a livré la position de l’éditeur sur la nécessité d’établir des règles sur les services dans le «nuage informatique». Brad Smith explique que « les fournisseurs de services ne devraient pas se contenter de dire que leurs solutions sont sécurisées et privées. Il y a besoin de transparence autour de ces questions », rapporte notre confrère Zdnet. L’objectif est de rassurer les clients professionnels et particuliers en édictant des principes sur la manière dont les données sont conservées et protégées.

Des pistes ont déjà été ouvertes en France. Notamment en ce qui concerne des conflits de juridiction en cas de contentieux suite à une perte de données sur le Cloud computing. Alexandra Néri, avocate associée chez Herbert Smith décrit un domaine où un cadre reste à définir : «Il n’y a pas de compétence territoriale définie ni de loi applicable de facto. Le fait est qu’il n’existe pas de contentieux juridique avec une société française pour le moment…»

Il est alors possible d’énumérer quelques pistes de réflexion. Le critère du lien le plus fort avec un pays pourrait être retenu pour savoir quelle juridiction sera capable de trancher un litige ou un contentieux portant sur le Cloud computing. La question reste entière si les données stockées se trouvent présentes ou dupliquées dans un Etat aux règles trop ou pas assez protectrices pour une société.

De son côté, Brad Smith en appelle au Congrès américain pour légiférer sur la base de ses propositions. Il souhaite ainsi que le gouvernement américain planche sur « un accord international pour créer une zone de libre échange pour les paquets de données afin que les sociétés n’aient pas à se plier aux spécificités législatives de chaque Etat ».

Reste à connaître quelle volonté, même politique, sera donnée à cette initiative. Déjà, aux Etats-Unis, une nouvelle association professionnelle orientée cloud est née en décembre dernier: l’ Enterprise Cloud Buyers Council (ECBC). Parmi ses premiers membres: Alcatel-Lucent, Amdocs, AT&T, BT, CA, Cisco, EMC, HP, mais aussi IBM, Nokia et… Microsoft.

* La transcription du compte-rendu est disponible en fichier PDF.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur