Article

L'actualité des PME

Contrats pour les datacenters – protégez les données et votre personne

«Heartbleed», la fuite dans la sécurité des banques de données contenant les données d’utilisateurs de sites internet aussi populaires que Google, Facebook, LinkedIn et bien d’autres, a été découverte le 7 avril 2014. La panique s’est alors emparée des utilisateurs, opérateurs et propriétaires de sites internet. IBM affirme détecter encore quelque 7000 attaques par jour.

En cette époque où les criminels du monde entier sont nombreux à tenter de pirater des données, une protection est devenue une nécessité absolue.

Etant donné que de nombreux experts du monde de l’ICT voient cette protection uniquement comme un travail de programmation, il est important d’insister une fois encore sur l’importance d’une couverture juridique. Une petite erreur est en effet vite arrivée et peut avoir - comme il s’est avéré - des conséquences énormes.

Nous constatons de plus en plus souvent chez nos clients, qu’ils soient datacenters ou utilisateurs, que les contrats que les datacenters établissent ne sont pas juridiquement corrects et ne les protègent pas suffisamment. De plus, de tels contrats sont souvent d’une telle complexité qu’ils effraient les clients potentiels.

Les fuites de données fréquemment évoquées dans les médias font que, dans la pratique aussi, les contrats des datacenters sont examinés de plus en plus attentivement et avec un œil toujours plus critique. Les utilisateurs d’un datacenter, comme les webdesigners et les resellers, sont en effet de plus en plus souvent interrogés par leurs propres clients - qui s’intéressent notamment au service level agreement qu’ils ont conclu avec le datacenter. Les questions importantes pour eux sont:

  • Quelles garanties le datacenter offre-t-il si quelque chose ne se passe pas correctement?
  • Pouvons-nous tenir le datacenter pour responsable d’une éventuelle fuite de données?
  • Pouvons-nous nous réclamer des dommages et intérêts au datacenter si notre site internet est temporairement inaccessible et que nos clients ne peuvent donc pas passer de commandes?
  • Le reseller peut-il garantir que les service levels qu’il offre correspondent aux service levels qu’il reçoit du datacenter?
  • Etc.

Au demeurant, la Commission européenne a bien conscience depuis quelque temps de la nécessité de mieux protéger les données à caractère personnel, et l’Union européenne planche donc sur une nouvelle législation de protection de la vie privée. Cette nouvelle législation imposera des obligations encore plus strictes aux entreprises. Nous pouvons donc nous attendre à ce que les clients (potentiels) des datacenters examinent les contrats d’un œil encore plus critique et à ce qu’ils soient mieux informés.

Les entreprises du secteur ICT ont donc intérêt à réfléchir deux fois plutôt qu’une avant de présenter leur contrat pour signature : avec les bonnes dispositions juridiques, elles peuvent se prémunir contre les conséquences de petites erreurs qui sont passées à travers les mailles du filet.

Anouck Elen, Tax & Legal Services
 

Publié le 03/11/2014.

Did you find this useful?