Cloud signifie nuage en anglais.

En informatique, le cloud (ou cloud computing) désigne l’hébergement des données sur des serveurs distants (« Data centers » ou « centre de données »), par opposition à un hébergement local.

L’utilisateur de cloud peut donc bénéficier d’un serveur virtuel fondé sur des ressources tirées de serveurs physiques sous-jacents. Par exemple, Google Drive, qui permet de stocker tous types de fichiers (Word, photos…), d’y accéder depuis n’importe quel endroit et depuis toute sorte d’appareil (smartphone, tablette, ordinateurs…), et de les partager avec toute personne de son choix.

Le cloud computing permet donc d’accéder à des ressources informatiques qui peuvent être localisées n’importe où, par l’intermédiaire d’Internet.

Il est possible d’y avoir accès gratuitement, comme c’est le cas avec les boîtes mail (Webmail Outlook, Gmail, etc.) ou sur abonnement payant avec un niveau de service garanti.

L’avantage du cloud est donc de permettre un accès aux données depuis n’importe quel poste à partir du moment où il est possible de se connecter à Internet. C’est la raison pour laquelle le cloud intéresse les entreprises comme les particuliers.

Cette solution de stockage serait en principe moins onéreuse puisque les serveurs distants sont bien souvent mutualisés pour plusieurs utilisateurs. C’est le cas pour le cloud public ou le cloud dit « hybride » (pour partie public et pour partie privé). En revanche, dans le cas du cloud privé, l’infrastructure est détenue par un seul client ou utilisée pour le bénéfice d’un seul utilisateur (s’il s’agit d’une entreprise, pour l’ensemble des salariés). En outre, une facturation correspondant à l’utilisation effective des services cloud (capacité de stockage, puissance utilisées) est de plus en plus souvent proposée.

Les prestataires de cloud (Amazon, Microsoft, pour ne citer que les plus connus) proposent différents types de service : IaaS, PaaS, SaaS, autant d’acronymes dont vous avez probablement déjà entendu parler.

  • IaaS (Infrastructure as a Service) : c’est le « premier niveau de service » en cloud au sens où le nombre de services proposés sera moindre que pour le PaaS ou le SaaS. IaaS offre à l’utilisateur la possibilité de disposer d’une infrastructure informatique qui se trouve physiquement chez le fournisseur cloud, en contrepartie du paiement d’un abonnement. En d’autres termes, le fournisseur de ce service cloud gère l’infrastructure, tandis que l’utilisateur fait son affaire personnelle d’acheter, d’installer, de configurer et de gérer ses propres logiciels, systèmes d’exploitation et applications. L’avantage pour l’utilisateur (notamment pour les entreprises en croissance) est qu’il pourra augmenter son infrastructure en fonction de ses besoins.
  • PaaS (Platform as a Service) : c’est le « deuxième niveau de service » si l’on veut voir une gradation entre les services cloud. PaaS permet à l’utilisateur, en plus de bénéficier de l’infrastructure du fournisseur cloud (serveurs, stockage et composants réseau), de développer des applications en offrant des outils de développements sur le cloud, mais également de gérer et de se servir d’applications sur le cloud ; l’utilisateur restant en charge ou autrement dit « responsable » de ses applications.
  • SaaS (Software as a Service) : c’est le niveau le plus « abouti » dans l’offre de services cloud. Un exemple de SaaS est l’outil de messagerie Outlook. Le prestataire de cloud offre ainsi à l’utilisateur l’accès à un logiciel installé sur un serveur distant plutôt que sur son propre serveur, mais également toute la structure sous-jacente, et même les données des applications se trouvent dans le centre de données du prestataire. Celui-ci gère le matériel et les logiciels, et peut aussi assurer la disponibilité et la sécurité de l’application et des données (cela dépend du contrat souscrit). L’avantage du modèle SaaS est non seulement d’être « clé en main » mais également comptable et financier puisqu’il sera possible de comptabiliser les redevances de licence du logiciel en mode SaaS en tant que charge (et non en immobilisation comme pour les logiciels hors mode SaaS).

Le cloud présente cependant un inconvénient puisqu’il comporterait des risques en termes de sécurité, risques accrus pour le cloud public et le cloud hybride où les données des différents utilisateurs se « côtoient » et donc peuvent se mélanger et où les différents utilisateurs peuvent y avoir accès par erreur (technique). En mars 2017 par exemple, des milliers d’utilisateurs de Dropbox n’ont pas pu y accéder pendant quelques heures, ce qui représente pour les professionnels des pertes financières conséquentes. Il semble que Dropbox avait mis hors service sa plateforme afin d’éviter un crash.

Droit & Création recommande de bien lire les conditions applicables aux services de cloud avant d’y souscrire afin d’être parfaitement informé des niveaux de service cloud et des conditions de sécurité offertes par le prestataire.

Pour les entreprises, un accompagnement juridique sur la négociation de contrats cloud (en fonction des enjeux de ceux-ci) pourra s’avérer essentiel. Et ce, d’autant que le Règlement général européen sur la protection des données à caractère personnel (« GDPR ») applicable en mai 2018 vient renforcer les exigences de sécurité (obligation générale de sécurité des données pour le responsable du traitement des données comme pour son sous-traitant ; process de gestion des failles de sécurité…). Pour les transferts de données hors de l’Union Européenne, les responsables de traitement de données comme leurs sous-traitants doivent également respecter un cadre spécifique.