Bienvenue aux Nations Unies
Langue:
  1. Accueil ONU
  2. Aide-mémoire sur les principales questions liées aux contrats d’informatique en nuage (établi par le secrétariat de la Commission des Nations Unies pour le droit commercial international, 2019)

Aide-mémoire sur les principales questions liées aux contrats d’informatique en nuage (établi par le secrétariat de la Commission des Nations Unies pour le droit commercial international, 2019)

Deuxième partie. Rédaction d’un contrat

N. RÈGLEMENT DES LITIGES

Méthodes de règlement des litiges

Les parties peuvent convenir du mode de règlement des éventuels différends contractuels. Parmi ces méthodes figurent la négociation, la médiation, le règlement des litiges en ligne, l’arbitrage et les procédures judiciaires. Différents types de litiges peuvent justifier la mise en œuvre de diverses procédures de règlement. Ainsi, les litiges portant sur des questions financières et techniques peuvent être soumis à la décision contraignante d’un tiers expert (qu’il s’agisse d’un particulier ou d’un organisme) tandis que des négociations directes entre les parties peuvent s’avérer plus efficaces pour résoudre d’autres types de différends. Pour les litiges de faible montant, les négociations assistées ou la médiation en ligne peuvent constituer des méthodes rapides et économiques permettant aux parties de parvenir à un accord en ligne. Pour les litiges portant sur un montant plus élevé, le règlement des litiges en ligne spécifique à l’informatique en nuage peut offrir une plateforme spécialisée compétente et faciliter les procédures judiciaires. La législation de certains pays peut imposer aux parties d’épuiser certains mécanismes alternatifs de règlement des litiges avant de pouvoir saisir la justice.

Procédures arbitrales

Si les parties en sont convenues, les différends qui ne sont pas réglés à l’amiable peuvent être soumis à l’arbitrage. Toutes les questions ne peuvent toutefois pas être réglées par cette voie ; certaines doivent, de par la loi, être tranchées par un tribunal. Les parties pourront par conséquent souhaiter vérifier l’arbitrabilité de leur différend avant d’opter pour ce mode de règlement. La clause d’arbitrage contenue dans un contrat renverra généralement à un règlement d’arbitrage destiné à régir toute procédure arbitrale. Le contrat peut comprendre une clause type faisant référence à l’utilisation d’un règlement internationalement reconnu pour la conduite des procédures de règlement des différends (par exemple, le Règlement d’arbitrage de la CNUDCI). À défaut d’une telle précision, la procédure arbitrale est normalement régie par le droit procédural de l’État où l’arbitrage se déroule ou, si une institution arbitrale est choisie par les parties, par le règlement de cet organisme.

Règlement des litiges en ligne

Les parties peuvent opter pour un mécanisme de règlement des litiges en ligne pour certaines, voire toutes les catégories de litiges découlant de leur contrat, sous réserve des limites imposées par la loi. Le contrat pourra préciser la nature des questions soumises à ce type de règlement, la plateforme utilisée et les règles à appliquer dans la procédure. Dans certains cas, le règlement des litiges en ligne peut faire partie intégrante de l’ensemble de services en nuage offert par le fournisseur, avec la possibilité d’une exclusion expresse.

La procédure de règlement des litiges en ligne comprend généralement les étapes suivantes : a) négociation menée entre les parties par l’intermédiaire de la plateforme de règlement des litiges en ligne ; b) règlement assisté par un tiers neutre désigné qui communique avec les parties pour tenter de parvenir à un accord ; et c) dernière étape, lors de laquelle l’administrateur de la procédure de règlement des litiges en ligne ou le tiers neutre présente aux parties la nature de la dernière étape et la forme que celle-ci pourrait prendre. Le résultat de la procédure n’est pas contraignant pour les parties, à moins que le contrat ou la loi applicable n’en disposent autrement.

Procédure judiciaire

Si une procédure judiciaire doit avoir lieu, plusieurs États pourront se déclarer compétents en raison de la nature particulière des services d’informatique en nuage. Dans la mesure du possible, les parties peuvent convenir d’une clause attributive de compétence les obligeant à soumettre tout litige à un tribunal particulier (voir par. 175 à 181 ci-après).

Retention of data

Pendant la phase de règlement du litige, il peut être essentiel pour le client de continuer d’accéder à ses données, notamment aux métadonnées et autres données dérivées des services en nuage, non seulement aux fins de la continuité de ses opérations, mais aussi aux fins de sa participation à la procédure de règlement (par exemple, pour étayer une demande ou une demande reconventionnelle). Le contrat peut prévoir expressément qu’en cas de différend opposant les parties, les données du client sont conservées par le fournisseur et le client peut y avoir accès pendant une période de temps raisonnable, indépendamment de la nature du litige. Les parties peuvent aussi convenir d’un arrangement de séquestre (voir par. 160 ci-avant).

Délais de prescription pour les demandes

Les parties peuvent préciser dans le contrat les délais de prescription applicables aux demandes. Les délais de prescription prévus dans la loi peuvent être applicables et, le cas échéant, l’emporteront sur les conditions non conformes du contrat.

Glossaire des termes pertinents

Services d’informatique en nuage : Services en ligne caractérisés par :

a) Un large accès via le réseau, ce qui signifie qu’il est possible d’accéder aux services par l’intermédiaire du réseau à partir de tout endroit où celui-ci est disponible (par exemple, par Internet), au moyen de divers appareils tels que téléphones portables, tablettes et ordinateurs portables ;

b) Le service mesuré, caractéristique qui permet de contrôler l’utilisation des ressources et de facturer le client en conséquence (facturation à l’usage) ;

c) L’architecture multilocataire, c’est-à-dire l’allocation des ressources physiques et virtuelles à de multiples utilisateurs dont les données sont conservées séparément et inaccessibles aux autres ;

d) Le libre-service à la demande, ce qui signifie que le client utilise les services selon ses besoins, automatiquement ou moyennant une interaction minime avec le fournisseur ;

e) L’élasticité et l’extensibilité, c’est-à-dire la capacité d’adaptation rapide à la hausse ou à la baisse de la consommation de services selon les besoins du client, y compris pour s’adapter aux tendances à grande échelle de l’usage de ressources (par exemple, variations saisonnières) ;

f) La mutualisation des ressources, c’est-à-dire la possibilité qu’a le fournisseur de regrouper les ressources physiques ou virtuelles pour servir un ou plusieurs clients, sans que ceux-ci contrôlent les processus en jeu ou en aient connaissance ;

g) Une large gamme de services, allant de la fourniture et de l’utilisation de services de connectivité et d’informatique de base (comme le stockage, les courriers électroniques et les applications bureautiques) à la fourniture et à l’utilisation de l’ensemble des infrastructures informatiques physiques (par exemple, serveurs et centres de données) et des ressources virtuelles nécessaires pour que le client puisse créer sa propre plateforme informatique, ou déployer, gérer et exploiter des applications ou des logiciels créés ou acquis par le client. L’infrastructure en tant que service (IaaS), la plateforme en tant que service (PaaS) ou le logiciel en tant que service (SaaS) sont des types de services d’informatique en nuage.

Données dérivées des services en nuage : Données placées sous le contrôle du fournisseur qui sont dérivées de l’utilisation, par le client, des services d’informatique en nuage proposés par ce fournisseur. Il s’agit notamment des métadonnées et de toutes autres données enregistrées générées par les fournisseurs, qui indiquent l’identité des utilisateurs des services, les dates et heures d’utilisation des services, ainsi que les fonctions et les types de données concernés. Elles peuvent également englober des renseignements sur les utilisateurs autorisés, leurs identifiants, et les configurations, personnalisations et modifications éventuelles.

Métadonnées : Informations de base sur les données (comme l’auteur, la date de création, la date de modification et la taille du fichier). Elles contribuent à faciliter la recherche et l’utilisation des données et peuvent être requises pour garantir l’authenticité des données enregistrées. Elles peuvent être générées par le client ou par le fournisseur.