Bienvenue aux Nations Unies
Langue:
  1. Accueil ONU
  2. Aide-mémoire sur les principales questions liées aux contrats d’informatique en nuage (établi par le secrétariat de la Commission des Nations Unies pour le droit commercial international, 2019)

Aide-mémoire sur les principales questions liées aux contrats d’informatique en nuage (établi par le secrétariat de la Commission des Nations Unies pour le droit commercial international, 2019)

Deuxième partie. Rédaction d’un contrat

A. CONSIDÉRATIONS GÉNÉRALES

Liberté contractuelle

Le principe de la liberté contractuelle, largement reconnu dans les relations commerciales, permet aux parties de conclure un contrat et d’en déterminer le contenu. Cette liberté peut être restreinte par la législation relative aux conditions non négociables applicable à certains types de contrats ou par des règles qui sanctionnent l’abus de droits et les atteintes à l’ordre public, à la moralité, etc. Les conséquences du non-respect de ces restrictions peuvent aller du caractère non exécutoire de tout ou partie d’un contrat à une responsabilité civile, administrative ou pénale.

Formation du contrat

Les concepts d’offre et d’acceptation de l’offre sont traditionnellement utilisés pour déterminer si et à quel moment les parties se sont entendues sur leurs droits et obligations respectifs, qui les lieront pendant toute la durée du contrat. La loi applicable peut exiger que certaines conditions soient remplies pour que la proposition de conclusion du contrat constitue une offre définitive et irrévocable (par exemple, exiger que cette proposition indique de manière suffisamment précise les services d’informatique en nuage couverts et les conditions de paiement).

Le contrat est conclu lorsque l’acceptation de l’offre devient effective. Il peut exister divers mécanismes d’acceptation (par exemple, le client coche une case sur une page Web, il s’enregistre en ligne pour un service d’informatique en nuage, ou il commence à utiliser un service ou à payer une commission ; le fournisseur commence ou continue de fournir des services ; les deux parties signent un contrat en ligne* ou sur papier). Lorsque des modifications importantes sont apportées à l’offre (par exemple, concernant les responsabilités, la qualité et la quantité de services à fournir ou les conditions de paiement), cela peut constituer une contre-offre, qui devra être acceptée par l’autre partie pour que le contrat soit conclu.

* Pour les textes de la CNUDCI portant sur les signatures électroniques, voir la Convention des Nations Unies sur l’utilisation de communications électroniques dans les contrats internationaux (New York, 2005), la Loi type de la CNUDCI sur le commerce électronique (1996) et la Loi type de la CNUDCI sur les signatures électroniques (2001). Voir également le texte explicatif élaboré par le secrétariat de la Commission intitulé « Promouvoir la confiance dans le commerce électronique : questions juridiques relatives à l’utilisation internationale des méthodes d’authentification et de signature électroniques (2007) ».

Les solutions d’informatique en nuage normalisées pour multiabonnés sont généralement offertes par le biais d’applications interactives (par exemple, accords par clic). Dans ce cas, il y aura souvent très peu, voire pas, de marge de manœuvre pour négocier et ajuster l’offre standard. Pour conclure un tel contrat, il suffit de cliquer sur une mention comme « J’accepte », « Oui » ou « Je suis d’accord ». Lorsqu’un contrat est négocié, la formation du contrat peut résulter d’une série d’étapes, notamment un échange préliminaire d’informations, des négociations, la remise et l’acceptation d’une offre et la préparation du contrat.

Forme du contrat

Les contrats d’informatique en nuage sont généralement conclus en ligne. Ils peuvent revêtir diverses appellations (accords de services d’informatique en nuage, accords-cadres de services, ou conditions de service) et comprendre un ou plusieurs documents, comme une politique d’utilisation acceptable, un accord de niveau de service, un accord de traitement des données ou une politique de protection des données, une politique en matière de sécurité et un accord de licence.

Les règles législatives applicables aux contrats d’informatique en nuage peuvent exiger que le contrat soit conclu par écrit, surtout lorsqu’il implique le traitement de données personnelles, et que tous les documents qui y sont mentionnés soient joints au contrat-cadre. Même lorsque la forme écrite n’est pas requise, les parties peuvent décider, par souci de commodité, de clarté et d’exhaustivité, et aussi pour en assurer l’exécution et l’efficacité, de conclure le contrat par écrit, en lui incorporant tous les accords accessoires.

La loi applicable peut exiger la signature du contrat sur papier à des fins spécifiques, notamment fiscales, même si la dématérialisation croissante de l’environnement fait que ce type d’exigence se rencontre de plus en plus rarement.

Définitions et terminologie

Compte tenu de la nature des services d’informatique en nuage, les contrats y relatifs contiennent nécessairement de nombreux termes techniques. On pourra inclure un glossaire dans le contrat, ainsi que des définitions des principaux termes qui y sont utilisés, afin d’éviter toute ambiguïté dans leur interprétation. Les parties voudront peut-être envisager d’utiliser la terminologie établie à l’échelle internationale pour assurer la cohérence et la clarté juridique du texte.

Contenu habituel du contrat

Habituellement, tout contrat : a) désigne les parties contractantes ; b) définit son objet et sa portée ; c) précise les droits et obligations des parties, y compris les conditions de paiement ; d) établit sa durée et ses conditions de résiliation et de renouvellement ; e) prévoit des recours en cas de rupture ainsi que des exemptions de responsabilité ; et f) prévoit les effets de sa résiliation. Il contient aussi généralement des clauses relatives au règlement des litiges et au choix de la loi et du for. Le contenu, le style et la structure des contrats peuvent varier sensiblement en fonction des traditions juridiques, des styles rédactionnels, des exigences légales et des besoins et préférences des parties.

Glossaire des termes clés

Accord de niveau de service : Partie du contrat d’informatique en nuage entre le fournisseur et le client où sont indiqués les services d’informatique en nuage couverts par le contrat et le niveau de service attendu ou à atteindre aux termes du contrat (voir les paramètres de performance).

Données personnelles : Données à caractère sensible ou non qui peuvent servir à identifier la personne physique à laquelle elles se rapportent. Dans certains pays, la définition des données personnelles peut englober toutes les données ou informations directement ou indirectement liées ou relatives à une personne identifiée ou identifiable (voir le sujet de données).

Écrit ou par écrit : Informations accessibles de façon à pouvoir être utilisées ultérieurement à des fins de référence. Le terme s’applique aux informations disponibles sur papier ou contenues dans une communication électronique. Le mot « accessible » signifie que les informations se présentant sous la forme de données informatisées doivent pouvoir être lues et interprétées et que le logiciel qui pourrait être nécessaire pour assurer cette lisibilité doit être conservé. Les mots « être utilisées » visent tant l’usage par des personnes que le traitement informatique.

Modèles de déploiement : Différentes manières d’organiser les services d’informatique en nuage en fonction du contrôle et du partage des ressources physiques ou virtuelles :

a) Nuage public : Les services d’informatique en nuage sont susceptibles d’être proposés à n’importe quel client et les ressources sont contrôlées par le fournisseur ;

b) Nuage communautaire : Les services d’informatique en nuage sont mis à la disposition exclusive d’un groupe donné de clients liés les uns 

aux autres et ayant des exigences communes, et les ressources sont contrôlées

par au moins un membre de ce groupe ;

c) Nuage privé : Les services d’informatique en nuage sont mis à la disposition exclusive d’un seul client, qui contrôle les ressources ;

d) Nuage hybride : Solution faisant intervenir au moins deux modèles de déploiement différents.

Politique d’utilisation acceptable : Partie du contrat d’informatique en nuage entre le fournisseur et le client où sont définies les limites de l’utilisation par le client et ses utilisateurs finaux des services d’informatique en nuage couverts par le contrat.

Solutions d’informatique en nuage normalisées pour multiabonnés : Services d’informatique en nuage fournis à un nombre illimité de clients en tant que ressource ou produit de masse, à des conditions standard non négociables déterminées par le fournisseur. Dans ce type de solutions, on trouve fréquemment des clauses de non-responsabilité générales et d’exonération de responsabilité du fournisseur. Le client pourra comparer différents fournisseurs et les contrats qu’ils proposent et choisir celui qui correspondra le mieux à ses besoins, mais il ne pourra pas négocier son contrat.

Services d’informatique en nuage : Services en ligne caractérisés par :

a) Un large accès via le réseau, ce qui signifie qu’il est possible d’accéder aux services par l’intermédiaire du réseau à partir de tout endroit où celui-ci est disponible (par exemple, par Internet), au moyen de divers appareils tels que téléphones portables, tablettes et ordinateurs portables ;

b) Le service mesuré, caractéristique qui permet de contrôler l’utilisation des ressources et de facturer le client en conséquence (facturation à l’usage) ;

c) L’architecture multilocataire, c’est-à-dire l’allocation des ressources physiques et virtuelles à de multiples utilisateurs dont les données sont conservées séparément et inaccessibles aux autres ;

d) Le libre-service à la demande, ce qui signifie que le client utilise les services selon ses besoins, automatiquement ou moyennant une interaction minime avec le fournisseur ;

e) L’élasticité et l’extensibilité, c’est-à-dire la capacité d’adaptation rapide à la hausse ou à la baisse de la consommation de services selon les besoins du client, y compris pour s’adapter aux tendances à grande échelle de l’usage de ressources (par exemple, variations saisonnières) ;

f) La mutualisation des ressources, c’est-à-dire la possibilité qu’a le fournisseur de regrouper les ressources physiques ou virtuelles pour servir un ou plusieurs clients, sans que ceux-ci contrôlent les processus en jeu ou en aient connaissance ;

g) Une large gamme de services, allant de la fourniture et de l’utilisation de services de connectivité et d’informatique de base (comme le stockage, les courriers électroniques et les applications bureautiques) à la fourniture et à l’utilisation de l’ensemble des infrastructures informatiques physiques (par exemple, serveurs et centres de données) et des ressources virtuelles nécessaires pour que le client puisse créer sa propre plateforme informatique, ou déployer, gérer et exploiter des applications ou des logiciels créés ou acquis par le client. L’infrastructure en tant que service (IaaS), la plateforme en tant que service (PaaS) ou le logiciel en tant que service (SaaS) sont des types de services d’informatique en nuage.