Les contrats Cloud computing : IAAS, PAAS, SAAS...
Sécuriser la migration de ses données et applications vers le Cloud
Créateur d’économies et de mobilité, le Cloud computing répond à des besoins informatiques tant matériels que logiciels mais est source de risques opérationnels et juridiques qu'il faut analyser et évaluer. La confidentialité, la disponibilité et la sécurité des données et des applications mises en ligne doivent être encadrées par des clauses contractuelles intégrant les particularités de chaque activité.
Mener à bien son projet de migration et identifier les risques
Rédiger les contrats Cloud
Maîtriser la négociation
Sécuriser la migration de ses données et applications vers le Cloud
Juristes
Responsables informatiques, compliance et sécurité
Acheteurs et commerciaux
Maîtriser les bases des contrats informatiques
Intégrer les spécificités du Cloud computing et de ses variantes
Faire le point sur les possibilités offertes
- ASP et bureau à distance
- Infogérance : identifier les différences avec le Cloud
Différencier les types de contrats Cloud
- IAAS, PAAS, SAAS
- Cloud public, privé, mixte ou hybride
- Qualification juridique et présentation technique
Étude de cas : analyse des différences entre le Big Data et les contrats Cloud standards
Maîtriser les points clés des contrats Cloud
Maîtriser les dispositions essentielles du contrat Cloud
- Analyser ses objectifs et ses attentes
- Cerner le périmètre des ressources externalisées : données, applications, infrastructures
- Rédiger un cahier des charges pour formaliser ses besoins
Maîtriser la sécurité de ses données et applications
- Prévoir les clauses de garantie : qualité de service (disponibilité, performance), évolution, compatibilité
- Assurer la sécurité des données (confidentialité, intégrité) : réagir aux intrusions non autorisées et aux fraudes
Étude de cas : analyse de la convention de service " Service Level Agreement " (SLA)
Mesurer et gérer la responsabilité
Exercice d’application : analyse et rédaction des clauses de responsabilité
Gérer les données à caractère personnel
- Faire le point sur la loi Informatique et libertés, le traitement des données sensibles et les transferts de données personnelles hors de l’UE : les procédures et formalités à connaître
- Analyser les recommandations de la CNIL sur le Cloud
Exercice d’application : rédaction des clauses de mise à disposition des données et établissement des formalités CNIL pour chacune des parties
Maîtriser son budget : modèle Pay as you go (PAYG), clauses contractuelles et redevances d'utilisation
Étude de cas : analyse des clauses sur les conditions financières
Prévoir les pénalités : enjeux et solutions contractuelles
Étude de cas : analyse de la clause de pénalités
Sécuriser ses audits et la collaboration du prestataire
Étude de cas : analyse de la clause d’audit
Anticiper la fin du contrat : résiliation, réversibilité et transférabilité
Exercice d’application : rédaction de la clause de résiliation et de la clause de réversibilité
Sécuriser la propriété intellectuelle : titularité et cession des droits
Exercice d’application : rédaction de la clause de gestion de contenu
Étude de cas : analyse d'un exemple de migration de données financières et de contenu relevant d’œuvres intellectuelles auprès d’un prestataire situé aux États-Unis
Mise en situation : négociation du contrat Cloud
MODULES VIDEO :
Comment sortir de mon contrat ?
Pourquoi négocier une clause de responsabilité équilibrée ?
Plusieurs dispositifs de financement sont accessibles via les OPCO (Opérateurs de Compétences), organismes agréés par le ministère du Travail dont le rôle est d’accompagner, collecter et gérer les contributions des entreprises au titre du financement de la formation professionnelle.
Pour plus d’information, une équipe de gestionnaires ABILWAYS spécialisée vous accompagne dans le choix de vos formations et la gestion administrative.
Équipe pédagogique :
Un consultant expert de la thématique et une équipe pédagogique en support du stagiaire pour toute question en lien avec son parcours de formation.
Techniques pédagogiques :
Alternance de théorie, de démonstrations par l’exemple et de mise en pratique grâce à de nombreux exercices individuels ou collectifs. Exercices, études de cas et cas pratiques rythment cette formation.
Ressources pédagogiques :
Un support de formation présentant l'essentiel des points vus durant la formation et proposant des éléments d'approfondissement est téléchargeable sur notre plateforme.
Solution mobile et avantageuse, le Cloud computing répond à des besoins informatiques tant matériels que logiciels. Mais bien que cette solution comporte plusieurs avantages, elle peut être source de risques opérationnels et juridiques, qu’une entreprise se doit d’évaluer et de réduire. La confidentialité, la sécurité et la disponibilité des données et des applications mises en ligne via le cloud doivent être encadrées par des clauses contractuelles, qui intègrent les particularités de chaque activité.
Qu’est-ce que le cloud computing en bref ?
Le cloud computing désigne le fait d’utiliser une machine à distance pour stocker des données ou faire fonctionner des programmes de manière externalisée. En bref, au lieu d’acheter et de créer son service informatique, il est possible de le louer, en totalité ou en partie.
Cela prend en compte le réseau, le stockage, mais aussi les serveurs dont a besoin la société, le runtime environnement, la sécurité des données ou l’application dans son ensemble.
L’avantage du cloud est sa vitesse, sa flexibilité et sa réversibilité. L’entreprise ou la start-up n’a plus à concevoir son propre service informatique, elle le loue, en fonction de ses besoins.
Iaas, PaaS, SaaS : les différentes formes de cloud
Comme cité plus haut, le cloud computing peut prendre en charge différents besoins de ses clients. C’est à ce moment que ce service se divise en trois types de services distincts :
- Le IaaS: Infrastructure as a Service
- Le PaaS : Platform as a Service
- Le SaaS : Software as a Service
Le point commun des trois formes de cloud est le service. Le terme “as a Service” désigne ici un service proposé par le cloud à ses clients, disponible instantanément. Le client obtient directement le service qu’il achète ou pour lequel il s’abonne. Il a également la possibilité de faire évoluer son abonnement, ainsi que de le résilier à tout moment.
Parmi les SaaS les plus connus, on retrouve par exemple les CRM tels que Hubspot, des plateformes comme Shopify, ou des applications grand public comme Canva.
Qu’est-ce qu’un IaaS ?
Un IaaS ou Infrastructure as a Service permet de déléguer la partie physique de votre hébergement à un hébergeur externe, dans le cloud. Ce service prend en charge l’installation et la gestion des serveurs. Il permet ainsi d’externaliser en majorité le stockage des données et le réseau de l’entreprise.
Qu’est-ce qu’un PaaS ?
Le PaaS ou Platform as a Service permet offre les services d’un IaaS, tout en ajoutant la possibilité de déposer des systèmes et applications sur le cloud une fois celles-ci codée, afin de les faire fonctionner sur votre infrastructure.
Qu’est-ce qu’un SaaS ?
Le SaaS est peut-être le type de cloud computing le plus connu du grand public. Avec un SaaS ou Software as a Service, l’entreprise ou start-up se place plutôt comme utilisatrice. Elle ne développe pas son application, mais loue une application déjà hébergée et configurée afin de l’intégrer à son écosystème informatique.
Cloud privé, public ou hybride, quelle différence ?
Il existe deux types de clouds : le cloud privé et le cloud public. Voici leurs spécificités :
Le cloud public
Le cloud public est une infrastructure informatique, destinée à fournir des services à ses clients, via le réseau internet. Les services d’un cloud public peuvent être loués par différents acteurs, comme des sociétés et start-up.
Le cloud privé
À l’inverse du public, le cloud privé désigne une infrastructure informatique qui est utilisée par une seule entreprise. Celui-ci peut être présent dans les locaux de l’entreprise, laquelle est alors responsable de son entretien et de la sécurité du cloud. Cependant, il peut aussi être situé chez le fournisseur, ce qui garantit une externalisation du service tout en assurant un haut niveau de sécurité.
Le cloud hybride
Le cloud hybride désigne une solution de stockage qui chevauche les deux précédentes : la société concernée utilise en même temps une solution de stockage publique et un cloud privé. En règle générale, cette solution est choisie lorsque l’entreprise souhaite stocker des données ou des programmes importants sur un serveur privé et hautement sécurisé, dans ses locaux ou dans un datacenter. Le reste des datas, quant à elles, peuvent être stockées un cloud public, toujours sécurisé selon les standards de l’infrastructure.
Quels sont les risques liés au cloud computing ?
Le cloud computing est hautement avantageux pour le client qui l’utilise. Mais le stockage de données, et surtout de données personnelles et confidentielles sur un support externe, peut présenter des défis.
Vous êtes responsable informatique ou sécurité ? Juriste spécialisé en nouvelles technologies ou encore commercial ?
Le cloud computing englobe diverses professions et spécialisations, qui utilisent ou interagissent avec des notions liées à ce système. Afin de maîtriser les différents tenants et aboutissants, notre formation vous sensibilise aux plus grands risques liés au cloud computing, et vous partage des conseils pratiques dans le but de les résoudre.
Ces points sont généralement étudiés lors de la rédaction du contrat qui lie le client au datacenter.
Les mesures de sécurités en vigueur
La sécurité est l’une des plus importantes clauses du contrat qui relie le client au fournisseur. En effet, le datacenter doit pouvoir assurer un haut niveau de sécurité pour les données, codes ou le réseau utilisé par son client.
Cette sécurité doit aussi être en conformité avec le RGPD. Le Règlement général sur la protection des données impose en Europe un traitement égalitaire et strict en termes de sécurité des données.
Pour cette raison, il est essentiel de connaître la politique de sécurité de la société de service.
L’emplacement des serveurs
L’emplacement des serveurs peut sembler futile, mais il s’agit d’une information importante pour savoir sous quel cadre légal agit l’entreprise. Un datacenter basé en Europe se doit nécessairement de suivre les règles européennes. À contrario, s’il est basé en Asie ou aux États-Unis par exemple, les mêmes lois ne s’appliquent pas. Le fournisseur de service peut choisir de les suivre, ou non.
La réversibilité des données
À l’issue du contrat ou en cas de litige, le client doit s’assurer de la réversibilité des données stockées. Cela signifie que le fournisseur est dans l’obligation de restituer l’ensemble de la data demandée, et de les supprimer.
Le partage des responsabilités
Selon le RGPD, la responsabilité des données est partagée entre le client du cloud et le fournisseur du cloud. Les deux parties doivent ainsi coopérer afin d’éclaircir tous les points de responsabilité et assurer une bonne gestion des droits qui leur incombent.
Les garanties
Le fournisseur doit pouvoir offrir plusieurs garanties à ses clients. Ces garanties peuvent également être discutées dans les clauses du contrat.
On cite par exemple :
- La garantie contre la perte de données
- Les garanties de traitement de sécurité
- Les garanties de transfert de données hors UE
Ce que vous apprendrez dans notre formation EFE en contrat de cloud computing
Le cloud computing est un domaine novateur et distinct en termes de juridiction et de droit. Afin de devenir familier avec celui-ci, une formation est essentielle. Notre formation, disponible en ligne ou en présentiel, sur les contrats de cloud computing vous partage toutes les ressources nécessaires afin de faciliter la gestion et le suivi de ce type de projet.
Intégrer les spécificités du cloud computing
Avant de s’intéresser aux contrats, il est important de savoir ce qu’est le cloud computing, et ses variantes. Notre formation EFE vous éclaire sur ce sujet et vous donne toutes les informations essentielles afin de savoir, par la suite, étudier les points clés d’un contrat.
Gérer et savoir négocier un contrat cloud
Le second module de notre formation vous apprend à lire, gérer et négocier un contrat cloud.
Il se concentre sur différents points, dont une partie a été citée plus haut :
- La sécurité
- La responsabilité
- Les données personnelles
- Le budget
- Les pénalités
- La réversibilité
En quoi EFE se distingue des autres organismes de formation ?
Depuis plus de 30 ans, EFE propose des formations professionnalisantes, dans divers domaines. Acteurs de l’innovation, nous sommes fiers d’être les premiers à intégrer une solution de formations en ligne, en e-learning. Notre objectif est de proposer des formations complètes et de qualité, et de faciliter leur suivi par les professionnels et actifs.
EFE, c’est avant tout :
Des ressources en ligne pour se perfectionner
Les points abordés durant nos formations peuvent être revus via des ressources, que nous partageons en ligne, sur notre plateforme. Ces ressources comportent également des éléments d’approfondissement afin de continuer à se perfectionner, après sa formation.
Une formation en présentiel ou en e-learning
EFE a pour but de vous proposer des formations accessibles, où que vous soyez. Nous savons qu’il peut être difficile de se rendre dans un centre de formation. C’est pourquoi nous proposons à nos apprenants des sessions en présentiel, sur Paris, mais aussi à distance, grâce au e-learning.
Une équipe professionnelle
Chacune de nos formations est dispensée par un consultant professionnel et expert dans son domaine. Celui-ci est soutenu par une équipe pédagogique qui a pour but de l’accompagner dans l'organisation des cours et le partage de leur contenu.