Tag Archive for cloud computing

Variations autour de la copie privée avec le CSPLA

Do you own a digital purchase ? Jeminus CC byPeut-on parler de copie privée dans le cloud ? Un avis du Conseil supérieur de la propriété littéraire et artistique (CSPLA) soulignait les divergences et les enjeux.

Bref article paru dans Documentaliste-Sciences de l’information, 2013/1

La copie privée, exception au droit d’auteur, s’applique-t-elle au cloud computing, espace de stockage proposé à l’internaute ? Dans son rapport, le Conseil supérieur de la propriété littéraire et artistique (CSPLA) distingue trois services :

  • Le casier personnel. L’industrie audiovisuelle relève que l’internaute utilise les moyens de reproduction du prestataire pour copier l’œuvre. Le copiste n’étant pas l’utilisateur, ce n’est pas une copie privée (voir ci-dessous en gris). Ce sont donc des conditions contractuelles qui définiront les usages autorisés, d’autant que ce casier offre souvent une faculté de partage hors du cercle de famille. Pour d’autres membres du CSPLA qui s’appuient sur le principe de neutralité technologique qui retient l’effet pour l’utilisateur, quelle que soit la technique utilisée, le stockage par l’internaute de l’œuvre qu’il possède dans un casier qui lui est réservé relève de l’exception pour copie privée, redevable d’une simple compensation financière. Lire la suite

La propriété dans les nuages ou lorsque le droit se saisit du Cloud computing

Mes autres présentations sur Slideshare

Pour cette intervention sur les aspects contractuels du Cloud computing, j’ai proposé une synthèse, très légèrement actualisée, de plusieurs comptes rendus d’un atelier consacré à la propriété dans le numérique auquel j’ai eu l’opportunité de participer l’an dernier. Avec une ouverture sur l’Open Cloud qui mériterait sans doute un intérêt plus grand.

Atelier : Que reste-t-il de la propriété dans le numérique aujourd’hui ? Prendre connaissance des supports des trois autres intervenants de cet atelier sur le site du Congrès I-Expo 2012

Mise à jour (18/06/12): Consulter les supports et une présentation de l’atelier sur S.I.Lex, le blog de Lionel Maurel, à l’origine de cette session.

L’Europe et les données personnelles au prisme du Cloud

Ce ne sont que quelques éléments (et non une analyse détaillée) du projet de Règlement européen sur les données personnelles diffusé le 25 janvier 2012(pdf) par la Commission européenne, tels qu’ils ont été présentés[1] le 14 février 2012, dans les ateliers « données personnelles et « Cloud Computing » de l’ADIJ dont la première partie de la réunion avait mis l’accent sur plusieurs aspects de l’intersection Cloud /données personnelles.

Un enjeu important

La protection des données personnelle est un facteur de ralentissement majeur pour l’adoption de solutions Cloud en Europe. Le Cloud est, par ailleurs, un domaine où l’Europe entend imposer sa vision du traitement des données personnelles comme norme au niveau international. Et comme les grands acteurs du marché du Cloud sont américains, s’y ajoute un enjeu économique et politique. Lire la suite

Les données personnelles : un défi pour le Cloud et pour les entreprises

Voilà sans doute le point le plus épineux à régler et une question à la pointe de l’actualité puisqu’une révision du cadre juridique européen de la protection des données personnelles est en cours. C’est aussi une question qui tend à monopoliser le débat sur le Cloud alors que celui-ci donne lieu à bien d’autres interrogations.

Le point, le 14 février 2012, lors d’une réunion des ateliers « données personnelles et « Cloud Computing » de l’ADIJ, présenté – il est important de le souligner – sous l’angle des entreprises et non sous celui des consommateurs.

Et si le Cloud n’était, tout compte fait, qu’un révélateur d’anciennes lacunes !

Le Cloud lui-même n’est qu’un avatar de l’industrie informatique, une simple évolution, si ce n’est que de banales questions liées à l’externalisation de services informatiques se présentent à une échelle inédite, élargissant le cercle des personnes concernées au sein d’une entreprise, mais aussi à l’ensemble des internautes. Lire la suite

Démystifier les aspects juridiques du Cloud computing

Tel était l’objectif de plusieurs réunions d’un  atelier de l’Association pour le développement le développement de l’informatique juridique (ADIJ) qui entendait fournir des « solutions aux risques juridiques et un catalogue des meilleures pratiques contractuelles », en s’appuyant sur les témoignages d’acteurs très divers.

Tout au long d’une année, cet atelier aura posé l’éventail des questions juridiques, sans négliger les aspects business et techniques, intimement liés à ces problématiques.  Après avoir ainsi cerné le concept de cloud computing, évalué l’impact contractuel de cette pratique, mis l’accent sur les données personnelles, la sécurité, la réversibilité et l’interopérabilité ainsi que sur les assurances, ce 3 novembre 2011, plusieurs témoignages ont permis de présenter l’évolution, depuis la première réunion, en septembre 2010, du business, des questions liées aux données personnelles et à la sécurité, ou encore celui de l’encadrement contractuel.

La question des données personnelles, une question prégnante Lire la suite

Aspects juridiques du Cloud : récapitulatif des travaux de l’ADIJ

Rain clouds seen from Märket. Taivasalla. CC by-nc-sa. Flickr

Depuis septembre 2010, j’ai eu l’opportunité d’assister aux ateliers organisés sur le thème du Cloud computing par l’Association pour le développement de l’information pour le développement de l’informatique juridique (ADIJ).

Si les travaux reprendront à la rentrée, pourquoi ne pas rappeler, en cette fin d’année, les comptes rendus qu’il m’a été donnés ainsi l’occasion de produire ?

Ainsi, après avoir présenté le concept de cloud computing, évalué l’impact contractuel de cette pratique, mis l’accent sur la question des données personnelles, de la sécurité ainsi que sur la réversibilité et l’interopérabilité, l’accent a été mis dans un sixième atelier sur les assurances couvrant les risques encourus.

Je ne peux manquer, bien sûr, de donner aussi  le lien menant au  blog alimenté par ce groupe de travail de l’ADIJ permettant de consulter les rapports plus officiels de ces ateliers.

A suivre …

Sortir du cloud ou de la réversibilité et de l’interopérabilité

Compte rendu d’un atelier organisé par l’ADIJ le 3 mars 2011

Après avoir présenté le concept de cloud computing, évalué l’impact contractuel de cette pratique, mis l’accent sur la question des données personnelles, puis sur celle de la sécurité, ce cinquième atelier de l’Association pour le développement de l’informatique juridique (ADIJ) était consacré à la réversibilité et à l’interopérabilité, deux aspects essentiels pour sortir d’un système informatique, quel qu’il soit,  dans de bonnes conditions.

Pour découvrir les standards du cloud computing, thème abordé lors de cet atelier, consulter un article récent du Monde informatique, comme le préconise le blog de l’atelier Cloud Computing de l’ADIJ

De quelques considérations utiles

Si le cloud devait représenter une révolution par rapport à l’infogérance, gestion classique d’un service informatique par une entreprise extérieure, celle-ci serait surtout, voire uniquement, de nature économique. Le cloud est indéniablement une solution moins coûteuse, plus souple aussi ajouterai-je – et  ces deux éléments sont étroitement liés – mais, et nous rejoignons le thème de l’atelier, cet avantage disparaîtrait s’il devait y avoir une dépendance totale de l’entreprise face à son fournisseur. Lire la suite

Un Cloud computing ouvert aux quatre vents ? Ou de la sécurité

L’aspect ouvert et collaboratif du Cloud Computing, cette nouvelle manière de consommer l’informatique que devront adopter d’ici peu toutes les entreprises, présente-t-il plus de risques qu’un système non mutualisé sur un serveur dédié ?

Si l’on a déjà beaucoup écrit sur la maîtrise des risques de l’infogérance, les conclusions sont  quelquefois contradictoires[1], et si le buzz autour de la sécurité du Cloud intrigue, voire inquiète le grand public, il inquiète aussi le directeur des systèmes d’information (DSI) qui n’a jamais été confronté à l’externalisation. Par ailleurs, la sécurité est l’un des trois domaines de recherche faisant l’objet des appels à projet lancés par le gouvernement dans le cadre du grand emprunt, ce qui démontre que le Cloud Computing présente des enjeux non seulement commerciaux, mais aussi politiques.

Autant de raisons de se pencher sur la sécurité, thème du quatrième atelier organisé sur le Cloud Computing sous l’égide de l’Association pour le développement de l’informatique juridique (ADIJ), lors duquel était intervenu Frédéric Connes, Hervé Schauer Consultants[2]. Lire la suite

Le Cloud computing : un défi pour la loi « Informatique et Libertés » ?

Le Cloud computing, qui offre d’extraordinaires opportunités en termes d’économie et de facilitation, se traduit aussi par une perte de la maîtrise des données. Ces données qui circulent et que l’on peine à localiser posent incontestablement un problème au regard de la loi.

Pour la CNIL, garante de l’application de la loi « Informatique et Libertés », le Cloud devient ainsi un défi, surtout s’il s’agit de faire de la protection des données personnelles un argument commercial.

Voici quelques éléments tirés d’une réflexion menée à la CNIL, présentée et commentée le 2 décembre 2010,  lors du 3ème atelier de l’Association pour le développement de l’informatique juridique (ADIJ) [1] consacré au Cloud computing.

Consulter les comptes rendus des ateliers précédents : Le Cloud Computing : révolution ou évolution informatique ?, 25 septembre 2010 ; Le Cloud computing, une révolution contractuelle ? 24 octobre 2010

Où l’on constatera que les définitions, en droit, et ailleurs, représentent le point essentiel, mais aussi que, dans l’environnement numérique, les frontières sont toujours floues. Restent les « faisceaux d’indices »  pour tenter de clarifier le paysage et, comme on le verra aussi, la nécessité de simplifier certaines formalités. Read more

Le Cloud computing, une révolution contractuelle ?


Témoignages de prestataires

ADIJ, 21 octobre 2010 : 2e atelier sur le Cloud computing

Si le Cloud computing, comme semble l’indiquer le 1er atelier, ne représente finalement qu’une simple évolution de l’informatique liée à une maturité technique, mettre ses données dans les nuages se traduirait, en revanche, par des bouleversements juridiques. Telles sont les conclusions que l’on est tenté de tirer du 2e atelier organisé par l’ADIJ avec Google et Microsoft, en tant que prestataires de Cloud, pour grands témoins.

L’objectif des ateliers de l’ADIJ étant de comprendre le phénomène de Cloud Computing pour définir des best practices en matière de contrats, les juristes de Google et de Microsoft devaient nous aider à cerner les éléments juridiques qui accompagnent cette démarche, aujourd’hui inéluctable pour les entreprises. Read more