La protection des clients de service de cloud computing au transfert de leurs données hébergées

Publié le 11/07/2013 Vu 3 113 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Le 30 novembre 2012, le Président du tribunal de grande instance de Nanterre a enjoint sous astreinte à une société de gestion et d’hébergement de données soit de fournir à son client, qui souhaitait changer de prestataire, les moyens techniques lui permettant sans délai l’exportation de l’ensemble de ses données, soit de lui garantir la prolongation de l’accès complet au service hébergeant ses données. (TGI Nanterre, Ordonnance de référé, 30 novembre 2012, UMP / ORACLE).

Le 30 novembre 2012, le Président du tribunal de grande instance de Nanterre a enjoint sous astreinte à une

La protection des clients de service de cloud computing au transfert de leurs données hébergées

En quelques années, le cloud computing est devenu incontournable en matière de gestion des données et des fichiers informatiques.

Selon un avis de la Commission générale de terminologie et de néologie publié au JORF du 6 juin 2010, le cloud computing désigne un « mode de traitement des données d'un client, dont l'exploitation s'effectue par l'internet, sous la forme de services fournis par un prestataire ».

En d’autres termes, les utilisateurs du cloud computing n’ont pas besoin de serveurs pour stocker leurs données.

Cette tache est confiée à un prestataire technique qui va stocker les données sur des serveurs via internet.

Par rapport à l’hébergement traditionnel, le cloud computing présente plusieurs avantages.

Par exemple, il aide à réduire les coûts de stockage des données, en ce qu’il permet de supprimer une partie des équipements nécessaires au stockage des données et aux frais de maintenance associés à ces équipements.

En outre, le cloud computing permet aux utilisateurs autorisés d’accéder aux données stockées dans le cloud de n’importe où dès lors qu’ils disposent d’un ordinateur, d’une tablette ou d’un Smartphone et d’une connexion internet.

Cependant, le cloud computing peut présenter des risques importants.

L’un de ces risques tient principalement à la perte de contrôle et de maitrise par le client de ses données.

En effet, le client peut se trouver dans une dépendance vis-à-vis de son prestataire de service et être dans la difficulté, voire l’impossibilité, d’accéder à ses données ou de changer de fournisseur.

En l’espèce, le parti politique UMP a signé avec la société Oracle un contrat portant sur la gestion et l’hébergement de ses données nominatives en cloud.

Ayant souhaité reprendre ses données pour les confier à un autre prestataire de service à l’expiration de ce contrat, l’UMP s’est heurtée à diverses difficultés techniques qu’elle a signalées à la société Oracle.

Cette dernière lui a indiqué que l’impossibilité rencontrée pour récupérer les données était la conséquence d’un "bug", qu’un correctif était en cours de réalisation et une solution de contournement en préparation.

C’est dans ces conditions que l’UMP, après lui avoir adressé une mise en demeure, a assigné en référé la société Oracle pour obtenir sa condamnation sous astreinte à lui fournir tous moyens techniques de nature à lui permettre l’exportation de l’ensemble de ses données hébergées et à lui payer une indemnisation des préjudices subis.

En effet, selon l’UMP soutenait que le nouveau prestataire qu’elle avait choisi n’était pas en mesure de reprendre les données à la date convenue et donc d’exploiter la base de données.

En défense, la société Oracle faisait valoir que la procédure était sans objet dans la mesure où les opérations de correction de l’anomalie étaient en cours de finalisation.

Elle soutenait à cet égard que le contrat ne prévoyait pas de délai de correction des anomalies de fonctionnement, de sorte qu’il ne pouvait pas lui être fait grief d’avoir manqué à ses obligations contractuelles.

Le Président du tribunal a considéré qu’en dépit des stipulations contractuelles selon lesquelles Oracle ne garantissait pas que ses services soient exempts d’erreurs ni qu’il les corrigerait, la société Oracle ne pouvait pas valablement soutenir qu’elle ne manquait pas à ses obligations contractuelles si elle ne permettait pas à l’UMP de bénéficier en temps utile de ses données pour permettre à son nouveau prestataire de les exploiter et d’être opérationnel dès la fin de sa propre prestation.

Par conséquent, le Président du tribunal a condamné la société Oracle à payer à l’UMP une indemnité et l’a enjoint, sous astreinte :

« - Soit de fournir à l’UMP sans délai les moyens techniques de nature à lui permettre l’exportation de l’ensemble de ses données nominatives hébergées, 

- Soit de garantir à l’UMP qu’elle lui assurera, sans frais, la prolongation de l’accès complet au service, jusqu’à l’expiration d’un délai de deux mois à compter du jour où elle sera en mesure de procéder à l’exportation de ses données. »

Cette décision de justice illustre la possibilité pour les clients de services de cloud computing d’obtenir de leurs prestataires le transfert de leurs données hébergées par ces derniers malgré des contrats souvent rédigés sur mesure afin de préserver leurs propres intérêts.

Je suis à votre disposition pour toute action ou information (en cliquant ici).

PS : Pour une recherche facile et rapide des articles rédigés sur ces thèmes, vous pouvez taper vos "mots clés" dans la barre de recherche du blog en haut à droite, au dessus de la photographie.

Anthony Bem
Avocat à la Cour
27 bd Malesherbes - 75008 Paris
Tel : 01 40 26 25 01

Email : abem@cabinetbem.com

www.cabinetbem.com

Vous avez une question ?
Blog de Anthony BEM

Anthony BEM

249 € TTC

1435 évaluations positives

Note : (5/5)

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.

Rechercher
A propos de l'auteur
Blog de Anthony BEM

Avocat contentieux et enseignant, ce blog comprend plus de 3.000 articles juridiques afin de partager mes connaissances et ma passion du droit.

Je peux vous conseiller et vous représenter devant toutes les juridictions, ainsi qu'en outre mer ou de recours devant la CEDH.

+ 1400 avis clients positifs

Tel: 01.40.26.25.01 

En cas d'urgence: 06.14.15.24.59 

Email : abem@cabinetbem.com

Consultation en ligne
Image consultation en ligne

Posez vos questions juridiques en ligne

Prix

249 € Ttc

Rép : 24h max.

1435 évaluations positives

Note : (5/5)
Retrouvez-nous sur les réseaux sociaux et sur nos applications mobiles
Confirmation
A description can appear on the right
OK
Console de DEBUG