Soyez diligent lors de la sélection des solutions hébergées en tant que service
Les fournisseurs de solutions adoptent de plus en plus la technologie cloud pour accroître la connectivité et l’étendue de leur offre. Les services cloud offrent de nombreux avantages pratiques et permettent aux entreprises de se concentrer sur leur activité créant de la valeur, mais ils présentent un certain nombre de risques juridiques uniques. Heureusement, une diligence raisonnable appropriée envers les fournisseurs et une négociation éclairée des contrats de service peuvent aider à empêcher que le ciel ensoleillé du cloud computing ne devienne un orage.
La « nouveauté » relative au cloud computing est attrayante pour les secteurs sensibles au facteur temps, axés sur les données et géographiquement étendus, tels que les secteurs manufacturier, du transport, de la logistique, de l’entreposage et de la distribution.
Le cloud computing fait simplement référence à l’accès à des informations stockées quelque part par le biais d’Internet via un fournisseur tiers. De nombreux fournisseurs dans un large éventail de secteurs utilisent le cloud pour exécuter des applications et fournir des services aux clients de différentes manières. Le marché des services cloud le plus important et le plus courant est connu sous le nom de Software as a Service (« SaaS »). Les solutions SaaS sont des applications gérées par des tiers auxquelles le client accède via Internet. Toutes les données saisies et stockées par la solution hébergée dans le cloud seront physiquement stockées sur le serveur d’un tiers, même si elles sont accessibles n’importe où. Cela ajoute certainement de l’accessibilité, ainsi qu’un certain degré d’avantages pour la récupération des données en cas de désastre et la continuité d’activités, et pourtant cela soulève certains autres domaines de risque qui ne sont pas associés aux licences de logiciels traditionnels.
Beaucoup ne réalisent pas que le matériel traditionnel et les fournisseurs de services en amont travaillent dans les coulisses, souvent à l’abri des regards, pour faire fonctionner correctement les fonctionnalités révolutionnaires des services cloud. Il est extrêmement important de comprendre ce que vous achetez et auprès de qui vous achetez lorsque vous placez toutes les capacités opérationnelles de votre entreprise en ligne ou un autre système central hébergé.
Prendre le temps et faire preuve de diligence raisonnable pour trouver des fournisseurs d’applications et de services. En termes très simples, les entreprises devraient comprendre comment les données circuleront dans le système. Les sujets suivants méritent d’être discutés avec vos fournisseurs potentiels avant de signer et d’écrire un chèque.
Questions clés à poser aux fournisseurs d’applications et de services cloud:
- Emplacement – Où sont stockées vos données? Dans le cloud, n’est-ce pas? Non, ce sera sur un serveur qui se trouve physiquement quelque part dans le monde. Vous devez savoir où, y compris l’adresse spécifique de l’installation, combien d’autres clients auront des données sur le même serveur, si les données seront transférées dans d’autres pays, et si l’emplacement et l’équipement appartiennent ou sont loués par le fournisseur? C’est souvent le cas que le fournisseur n’héberge pas réellement vos données, malgré ce que vous pouvez croire, et utilise plutôt un centre de données tiers. Vous ne voulez pas découvrir que vos données ont été hébergées à l’étranger par des fournisseurs frauduleux où les lois relatives à la protection de la vie privée peuvent varier et les contrôles liés à l’exportation peuvent être déclenchés !
- Prévention – Quels sont les systèmes de sécurité des données mis en place? Le fournisseur doit avoir des politiques de sécurité conformes aux normes de l’industrie et reconnaître certains règlements. Vous devriez également tenir compte des plans de reprise après sinistre du fournisseur et des procédures de notification des atteintes. Vous ne voulez pas vous retrouver dans les Unes en raison d’une violation de données, sans votre système d’exploitation pour une période prolongée, ou responsable d’une violation de vos contrats clients. Le fournisseur devrait permettre des vérifications et des tests de pénétration des installations et des systèmes pour confirmer ses représentations.
- Protection – Le fournisseur ou d’autres clients auront-ils accès à vos données ou les utilisent-ils? Qui verra vos données? Vos données sensibles seront-elles chiffrées? Vos données seront-elles traitées comme des informations confidentielles? Le fournisseur vend-il vos données, agrégées ou non ? Le fournisseur revendiquera-t-il la propriété de vos données? Recevrez-vous les données après la résiliation de votre contrat? À quelle vitesse? Qui paie les services de transition pour transférer les données à un autre fournisseur? Ce sont toutes des questions que vous devez poser. Vous ne voulez pas apprendre que le fournisseur ou vos concurrents utilisaient vos données à l’encontre de votre intérêt – et prétendent qu’ils en ont les droits.
- Garanties de disponibilité – Le fournisseur garantit-il que vous aurez accès à votre solution logicielle sans interruption? Le fournisseur devrait avoir des accords de niveau de service clairs avec des engagements de disponibilité, des délais de réponse et de résolution, et des recours sous la forme de droits de résiliation et de crédits ou de remboursements.
Une fois que vous avez trouvé un fournisseur avec lequel vous êtes à l’aise, il est important de lire attentivement et de négocier le contrat de votre licence ou service d’abonnement. Vous voudrez peut-être envisager d’autres fournisseurs s’ils ne sont pas disposés à négocier avec vous ou à fournir des réponses crédibles qui répondent à vos besoins. Les conditions que vous acceptez doivent à la fois répondre et être cohérentes avec votre compréhension complète des questions clés ci-dessus, sinon vous pourriez exposer votre entreprise à un risque d’interruption de service, de perte de données et d’augmentation des coûts et de perte d’affaires qui en résulte.
De plus, assurez-vous que les conditions commerciales (prix, nombre de postes utilisateurs, volume de données) correspondent à vos attentes, que la fonctionnalité (connectivité, visibilité, analyse des données, rapports, interfaces internes et externes) est parfaitement précisée et répond adéquatement à vos attentes, et qu’il n’y a pas de conditions générales extra-contractuelles (telles qu’en ligne) incorporées par référence.
Les problèmes les plus importants qui se posent lors des négociations de contrats avec les fournisseurs de services cloud concernent l’indemnisation, les limitations de responsabilité et les garanties. Consultez un avocat connaissant bien votre entreprise et vos solutions cloud si vous avez des doutes quant à votre protection dans vos relations avec les fournisseurs de cloud.
Inscrivez-vous à l’infolettre Eficio et soyez le premier à recevoir notre actualité !