Developpez.com

Le Club des Développeurs et IT Pro

Cloud Computing : 90 % des contrats contiendraient des clauses préoccupantes

Pour le droit et les intérêts des utilisateurs

Le 2010-11-25 11:13:43, par Idelways, Expert éminent sénior
27 contrats d'utilisation de services de Cloud sur 31 contiendraient des clauses pouvant compromettre les droits et les intérêts des consommateurs.

C'est en tout cas le bilan, préoccupant, d'un rapport du centre des études de droit commercial de Queen Mary, l'Université de Londres.

Cette étude, baptisée « Cloud Legal Project », et financée par Microsoft (mais qui reste "académiquement indépendante" a examiné de près, un large éventail de problèmes d'ordre légal présents dans les contrats de Cloud Computing

Le problème vient, selon le professeur Christopher Millard, de la facilité de mise en route et des avantages du Cloud Computing.

Une facilité qui empêcheraient les utilisateurs de prendre conscience des problèmes liés au fait de confier des données et des procédures sensibles à des fournisseurs de services Cloud (des tiers donc).

Le projet Cloud Legal a trouvé, par exemple, des clauses qui se désengagent de toute responsabilité quant à la sûreté des données.

D'autres fournisseurs se permettent de fermer des comptes après une période de non activité. Une pratique qui risque d'avoir des répercussions désastreuses sur les clients qui utilisent justement le Cloud comme outil de sauvegarde.

Pire encore, d'autres contrats donnent le droit aux prestataires de service de fermer, tout simplement, des comptes... sans raison.

Quant à la confidentialité des données, si certains fournisseurs excluent toute éventualité de les communiquer à des tiers (sauf décision d'un tribunal), d'autres se réservent ce "droit", dans des cas beaucoup moins justifiés, et encore moins désintéressés.

Ce problème est d'autant plus préoccupant que les services Cloud sont souvent hébergés dans un autre pays, voir un autre continent, ce qui complique encore d'avantage le recours à la Justice.

Mieux vaut donc prévenir que guérir, et lire attentivement les contrats de licence avant de signer.

Un conseil de bon sens valable aussi bien sur la terre que dans les nuages.

Source : Le billet des auteurs sur le site de l'Université de Queen Mary

Et vous ?

Que pensez-vous des résultats de cette étude ?
Et des contrats d'utilisation des services Cloud ?

En collaboration avec Gordon Fowler
  Discussion forum
26 commentaires
  • SofEvans
    Membre émérite
    Bah, de toute façon, quelle genre de contrat ne contient pas des clause dérangeante envers l'utilisateur ?

    Le problème ici, c'est que ce n'est pas seulement dérangeant, mais plutôt malsain. On sent clairement la volonté de récupérer les donnée ou tout du moins d'y avoir accès. De plus, je ne comprendrai jamais cette volonté du cloud. Je sais que c'est génial, que ca permet de stocker beaucoup de données ailleurs, mais franchement, pour une entreprise, stockées des données n'est pas anodin et pour un particulier, un DD de 1 To acheter a 80€ renouveler tout les 5 ans suffit amplement.

    Après, je suis pas un pro, mais confier aveuglement des donnée critique ou non à des tierce personne, ca me dépasse.
    le 25/11/2010 à 11:57
  • Lyche
    Expert éminent
    Depuis le début on dit que c'est de l'arnaque ce système, on s'en rend bien compte. On se retrouve dans le même cas pour les banques, vous allez voir que bientôt on va avoir droit à une phrase du genre "en raisons des limites de débits, l'accès à vos données sera contrôlé et limité à un fichier word par personne et par jour"

    Le Cloud, c'est comme les banques, mais pour les données des entreprises... qu'est-ce qui est plus dangereux?
    le 25/11/2010 à 11:17
  • sevyc64
    Modérateur
    Envoyé par Lyche
    C'est un argument du Cloud certes, mais je ne suis pas de ce genre là, si la majorité des personnes qui peuplent cette terre préfère se complaindre dans cette médiocrité et cette flème c'est leur problème, qu'ils restent des moutons bien dociles, je ne suis pas de ce monde, je préfère me salir les mains et me reprocher les choses plutôt que gueuler si quelqu'un à fait le boulot pour moi et pas comme je voulais.
    Mais toi tu t'y connais en informatique !!!

    Une bonne moitié des personnes utilisant un ordinateur aujourd'hui savent tout juste appuyer sur le bouton pour le mettre en marche et cliquer sur une icone pour lancer l'application. Déplace leur l'icone de la gauche à la droite du burean et tu as un coup de fil à l'admin système dans la minute parce l'ordinateur ne marche plus.

    Alors leur demander de brancher un DD externe (alors qu'elles savent très bien le faire pour montrer les photos de la communion de la petite dernière aux collègues) pour faire une sauvegarde et en plus 2 fois, elles te répondront que c'est au dessus de leur compétences et qu'elles ne le feront pas de peur de pas savoir le faire et de tout détraquer.

    Pourquoi ça sent le vécu ??? Parce que c'est du vécu !!!!
    le 25/11/2010 à 15:12
  • FailMan
    Membre expert
    Le cloud n'est qu'une vaste fumisterie : ce sont des technologies antiques remises au goût du jour pour faire in et accessoirement récupérer vos données, parce que la volonté de tout savoir sur tout le monde pour vendre ainsi qu'avoir main mise sur un maximum de données possible tout en vous faisant passer cela pour un service, c'est également dans l'air du temps.
    le 25/11/2010 à 11:19
  • Uther
    Expert éminent sénior
    Il y a clairement des avantages à avoir ses données sur un serveur distant:
    - elles sont accessibles depuis n'importe qu'elle machine.
    - elle ont, à priori, moins de chance d'être perdues sur un serveur pro avec du mirroring et des backup, que sur mon disque dur qui me lache en moyenne tous les trois ans.

    Par contre, il est vrai que sa pose aussi deux gros problèmes :
    - la dépendance à la connexion
    - la confiance que l'on peut accorder à la société a laquelle on confie nos données.

    Personnellement, je préfère être maitre de mes données, sauf si j'ai de vraies garanties de confidentialité comme pour Firefox sync qui gère toutes les données de manière cryptées.
    le 25/11/2010 à 12:33
  • Mercenary Developer
    Membre habitué
    Bonjour,

    Bah y'a pas que le cloud pour que des tierces personnes aient accès à des données sensibles. Dans ma boite, on délocalise les développements en Chine, et les chinois on un accès complet à nos applications ainsi qu'à leurs code-source. Bref, les hauts dirigeants voit leurs chiffre d'affaire actuel sans se préoccuper de l'avenir de leurs (et nos) enfants, quand tout notre savoir-faire aura été acquis par des pays étrangers.

    Cordialement.
    le 25/11/2010 à 12:50
  • sevyc64
    Modérateur
    Voila une des raisons parmi tant d'autres qui m'ont fait de toujours rester prudent face à cette technologie et de la considérer comme un bref phénomène de mode qui va vite retomber. Sauf que le phénomène de mode dure plus que je ne l'aurais imaginer pour le moment, mais je désespère pas de la voir retomber tout ou tard. Peut-être lorsqu'il y aura eu un gros scandale de pertes ou vols de données ?... J'espère alors que des données personnelles me concernant ne seront pas dans le lot.

    Personnellement, j'ai énormément de mal à conceptualiser qu'une entreprise quelle qu'elle soit puisse confier ses données les plus sensibles à des sociétés tierces dont elles ne connaissent rien, n'ont aucune maitrise ni moyen de contrôle.

    Le cloud est une technologie vieille qui, à mon avis, peut retrouver un avenir certain, maintenant grâce aux moyen de communications actuels et à venir, mais pas en confiant ses serveurs à des tiers inconnus.
    Les serveurs doivent rester dans le périmètre l'entreprise
    le 25/11/2010 à 13:37
  • Lung
    Expert éminent
    Envoyé par Uther
    - elle ont, à priori, moins de chance d'être perdues sur un serveur pro avec du mirroring et des backup, que sur mon disque dur qui me lache en moyenne tous les trois ans.
    Que trois ans !?
    Je ne sais pas ce que tu achètes comme disques dur, mais moi, je n'ai pas ce problème.
    le 25/11/2010 à 13:42
  • Uther
    Expert éminent sénior
    Envoyé par SofEvans
    C'est vrai que pouvoir avoir accès a ses donnée sans se trimballer un DD (et donc risquer de raccourcir sa durée de vie) et un gros avantage. Cependant, je vais peut être dire une betise, mais pourquoi ne pas utiliser Subversion ?
    Le problème reste le même : il faut faire confiance a l'hébergeur de ton serveur Subversion.
    Et puis subversion ne gère que le cas des donnée. C'est vrai que je n'ai abordé que le problème des données, mais le principe du cloud est que les applications elles aussi se trouvent coté serveur et non plus coté client.

    Là encore il y a des avantages:
    - plus de problème d’installation et de mise à jour de l'application (ce qui contribue au changement de poste transparent)
    - risque de faille de sécurité dans la machine locale réduits

    et des inconvénients:
    - le cadre du navigateur impose beaucoup de limites technique.
    - pas le moindre moyen de contrôle sur ce que l’application réalise réellement.
    - dépendant de la qualité de la connexion pour certaines opérations

    Envoyé par SofEvans
    Je ne sais pas si subversion est précisément du cloud, mais je l'utilise a mon lieu de travail (ecole ETNA) et c'est plutôt pas mal. Apres, je connais pas en profondeur.
    Le cloud est un terme aussi vague que son nom laisse le supposer. En général on appelle cloud des applications complexes qui s'exécutent dans le navigateur web et dont les opérations et les données sont principalement traités sur des serveurs distant.

    On ne peut pas vraiment considérer Subversion comme du Cloud vu qu'il utilise un client installé en dur sur la machine.
    De même l'exemple de Firefox Sync que j'ai pris, n'est pas vraiment un bon exemple de cloud, étant donnée qu'il ne s'agit pas d'une application web mais principalement d'un module de firefox, installé en dur coté client.

    Envoyé par sevyc64
    Personnellement, j'ai énormément de mal à conceptualiser qu'une entreprise quelle qu'elle soit puisse confier ses données les plus sensibles à des sociétés tierces dont elles ne connaissent rien, n'ont aucune maitrise ni moyen de contrôle.
    Personnellement, je ne connais aucune entreprise qui le fait. Le plus souvent elle ont des solutions de type Cloud, mais elles restent maitre de leur serveur.
    Le Cloud pourrait éventuellement intéresser des petites sociétés dans des domaines ou l'espionnage n'est pas un risque. Mais je ne connais aucune gosse société, ni même une petite société dans des secteurs très concurrentiels qui n'accepterait de perdre le contrôle de leurs données.

    Envoyé par Lyche
    Pas compliqué non plus ni particulièrement dérangeant d'utiliser un HDD Slim de 300Go, au pire t'en a 2 et tu fais une sauvegarde sur les 2 disk (une sorte de RAID manuel ).
    A force de vouloir rien faire ni rien gérer on se retrouve dans de tels cas, ou parce que des personnes ont une flème grandissante, d'autres avec un minimum d'esprit proposent des services inutils qui n'auront pour unique avantage côté utilisateur de le complaindre dans sa médiocrité et sa flémardise toujours plus grande et de l'autre, ça donne un pouvoir à celui qui propose le service, avec la bénédiction de l'utilisateur. Je trouve ça tellement fort!
    Tu viens de donner le meilleur argument en faveur du could.

    Un message comme le tien n’intéressera personne en dehors d'un service informatique.
    L’intérêt du cloud est justement la simplicité pour l'utilisateur final qui n'a a s'occuper de rien. La raison d'être de l'informatique et de simplifier la vie des utilisateur, pas leur apporter de nouveaux problème.
    le 25/11/2010 à 14:14
  • Nudger
    En attente de confirmation mail
    A mon avis, il faut faire la part des choses.
    Tout n'est pas bon à mettre sur du cloud, mais pour certains besoins, c'est suffisant, utile, flexible, rentable, ...

    Ayant travaillé dans les SI de grands groupes, je peux vous assurer que certains données sensibles ne devraient jamais être "délocalisées" et rester gérées par un service d'exploitation de proximité: la gestion de votre compte bancaire par exemple ...

    Mais dans de nombreux cas, une exploitation de proximité est centre de coût faramineux et également centre d'inertie.
    Combien de fois ais-je vu des projets avortés dans leur phase d'étude à cause des contraintes inhérentes au service d'exploitation ...
    Dans ce genre de cas, le cloud a tout son intérêt !

    Maintenant il est vrai que ça doit se faire dans des termes contractuels respecteux des droits du client.
    le 25/11/2010 à 17:40
  Poster une réponse