Publié par le groupe du droit de la technologie
McCarthy Tétrault ENGLISH VOL.6,
NUM. 3
2011
janvier
21
Le trimestriel du droit de la technologie


Sous-traitance dans le secteur des technologies

Les risques de l’informatique en nuage — Partie I
par : George S. Takach

Dans le secteur des TI, une nouvelle lame de fond que l’on appelle « informatique en nuage » commence à déferler sur les rives des entreprises et le moment est bien choisi pour commencer à saisir ce qu’entraîne l’informatique en nuage et savoir comment gérer les risques juridiques qu’elle occasionne.

L’accès aux ressources informatiques

De nos jours, les entreprises ont essentiellement trois moyens pour accéder à des ressources informatiques. Supposons un instant que vous êtes le directeur de l’informatique d’une grande entreprise et que vous devez veiller à ce que votre personnel dispose d’outils de productivité logiciels — concentrons-nous sur les logiciels de traitement de texte et de gestion de documents — pour être en mesure de fonctionner et d’exécuter leurs tâches de façon efficace. Quelles sont vos options?

Vous pouvez acheter des ordinateurs pour votre personnel, et ce que l’on appelle des serveurs pour l’entreprise, dans lesquels vous installeriez les logiciels à l’égard desquels une licence vous a été concédée. Selon ce scénario classique de TI, les ordinateurs, les logiciels et vos données résultantes (sous forme de documents, de bases de données, de listes de clients et d’autres textes semblables) résideraient toutes dans des emplacements matériels (essentiellement vos bureaux) dans des immeubles dont vous êtes soit propriétaire soit locataire. Appelons cela le modèle d’« achat ».

Dans le modèle d’achat, vous avez un service de TI ayant des compétences en matière de gestion de logiciels et de bonne marche des ordinateurs. Ce service consacre également beaucoup d’efforts à la sécurité de vos systèmes informatiques et de vos données.

Une autre façon de répondre aux besoins de votre entreprise en TI consiste à prendre la plupart de votre matériel et de vos logiciels et de les transmettre à une société d’impartition des TI — appelons-la le fournisseur — et lui demander de les gérer pour vous. Vous remettriez par exemple vos serveurs au fournisseur, qui les abriterait dans ses locaux et en assurerait le bon fonctionnement pour vous. Votre personnel continuerait d’avoir des ordinateurs personnels et portatifs, mais ces derniers seraient reliés aux serveurs exploités par le fournisseur. Appelons cela le modèle « imparti ».

Dans le modèle imparti, une bonne part de votre personnel des TI est mutée chez le fournisseur, qui doit veiller à la sécurité de vos systèmes informatiques et de vos données.

Tant dans le modèle d’achat que dans le modèle imparti, vous devriez initialement payer l’acquisition d’immobilisations pour le matériel et les logiciels pertinents (en plus de payer des frais de maintenance continus et des frais de service mensuels au fournisseur dans le cas de l’impartition). En contrepartie, le matériel informatique serait « à vous » et vous seul l’utiliseriez. Donc, même dans le modèle imparti, vous achèteriez un exemplaire de votre logiciel et le fournisseur exploiterait ce logiciel uniquement pour vous (le fournisseur ne pourrait se servir de votre logiciel pour traiter les données d’autrui). Vos données résideraient également uniquement dans vos ordinateurs (que ce soit dans vos locaux, dans le modèle d’achat, ou dans les locaux du fournisseur dans le modèle imparti — mais dans du matériel qui vous est réservé).

L’informatique dans les nuages

On a assisté récemment au développement d’un troisième type de processus d’approvisionnement en ressources informatiques. Appelé « informatique en nuage » dans le jargon des TI, ce modèle se distingue nettement tant du modèle d’achat que du modèle imparti.

Dans une entente d’informatique en nuage, vous n’achetez pas une licence visant un certain logiciel de traitement de texte/gestion de documents. Un fournisseur achète plutôt (ou possède simplement déjà) le logiciel pertinent et se contente d’y donner accès au personnel de votre entreprise par voie d’abonnement. Et l’accès se fait par Internet, à partir de n’importe quel endroit où le personnel peut entrer en ligne (au bureau, à domicile, sur la route, etc.), d’où l’expression « de nuage »; c’est comme si le service était présent partout comme l’air que nous respirons. Quant au prix, selon le scénario type de l’informatique en nuage, vous paieriez une certaine somme en dollars — disons 50 $ — par année pour chacun de vos employés qui a accès au logiciel (par opposition à un versement initial de milliers de dollars pour une licence perpétuelle et essentiellement un nouveau paiement tous les quatre ans par l’entremise des frais de maintenance totaux dont sont assortis la plupart des logiciels).

Dans le modèle en nuage, les fournisseurs ne font pas que vous offrir le logiciel pertinent, ils stockent vos documents et vos données dans leurs ordinateurs. Les fournisseurs qui offrent des services en nuage disposent d’immenses centres informatiques — appelés batteries de serveurs — où des quantités gigantesques de données sont stockées au nom de leurs clients.

L’informatique en nuage s’apparente à la façon dont nous obtenons habituellement l’électricité de la compagnie d’électricité locale. Plutôt que chaque maison ait une petite centrale, le service public exploite une grande centrale et distribue l’électricité à chaque foyer par des lignes de transmission. Vous ne payez alors que la quantité d’électricité que vous utilisez réellement.

Ainsi en est-il (sommairement) avec l’informatique en nuage. Plutôt que de faire un paiement de capital initial élevé pour votre propre matériel informatique (complété de coûteux droits de licence de logiciel), vous achetez l’accès au service du fournisseur comme vous en avez besoin — essentiellement à mesure que de nouveaux employés se joignent à votre entreprise. Et dans le cas regrettable où vous auriez à licencier du personnel, ou à vous départir d’une entreprise, vos coûts informatiques baissent parce que vous avez moins d’utilisateurs (tandis que dans le modèle d’achat, vous n’obtenez habituellement pas un remboursement partiel de vos coûts initiaux).

Le modèle SaaS

L’informatique en nuage est aussi appelée « modèle SaaS » (software as a service). Ainsi, plutôt que le logiciel soit un « produit » dont vous prenez possession (plus précisément, le CD sur lequel il se trouve), c’est simplement un produit auquel vous avez accès pour l’utiliser en contrepartie de votre paiement annuel. C’est le fournisseur du service en nuage qui doit s’occuper de tous les tracas comme les pépins de logiciels, l’installation des mises à jour, l’achat d’un nouveau programme lorsque la version antérieure est abandonnée, et ainsi de suite.

Dans le monde de la consommation, nous comptons de bons exemples d’informatique en nuage depuis quelque temps — Hotmail, par exemple. À titre d’utilisateur d’Hotmail, vous avez un compte et une adresse électronique chez Hotmail; des messages électroniques vous sont envoyés à cette adresse et vous récupérez ces messages de ce compte et envoyez vous-même des messages à partir de ce compte. Le logiciel faisant fonctionner ce système de messagerie réside dans les serveurs d’Hotmail et vous pouvez y accéder par Internet — tout ce qu’il vous faut c’est un dispositif d’accès pour vous relier au site Web d’Hotmail. Le service gmail de Google fonctionne essentiellement de la même façon. Les deux services sont extrêmement populaires.

Dans le monde de l’informatique, l’un des premiers pionniers du modèle SaaS a été salesforce.com, société qui met son logiciel de gestion des relations avec la clientèle (GRC) (le logiciel qu’utilisent les représentants de commerce pour repérer et suivre leurs clients potentiels, etc.) à disposition suivant le modèle SaaS. Ainsi, si vous voulez utiliser un système de GRC, dans le modèle d’achat, vous pouvez acheter une licence de logiciel pour un programme de GRC — et les gros programmes évolués peuvent coûter plusieurs centaines de milliers de dollars. Ou, si vous utilisez salesforce.com, dans leur modèle en nuage, vous payez des droits annuels pour chaque personne de votre force de vente qui accède à leur système et l’utilise. Voilà le modèle SaaS.

Les nuages qui s’amoncellent

Pendant plusieurs années, salesforce.com n’était que l’une des quelques entreprises de SaaS à avoir été adoptées par des utilisateurs corporatifs. Cette situation commence à changer drastiquement. Microsoft rapporte qu’à la fin de cette année, 90 % de ses 40 000 programmeurs de logiciel travailleront à des applications en nuage ou s’y rattachant.

En date d’aujourd’hui, réfléchissez à ce que les 73 avocats (207 employés dans 12 bureaux) du cabinet d’avocats américain Bradford & Barthel ont fait pour adopter une solution d’informatique en nuage pour leurs besoins en TI. Au lieu de perpétuer le modèle d’achat, plus tôt cette année ils ont signé une entente avec un fournisseur aux termes de laquelle leur personnel a accès au courriel, à la gestion d’agenda, à l’intranet, à l’extranet, à la vidéo, aux documents, aux feuilles de calcul, aux présentations et à la gestion des documents, le tout moyennant des droits annuels de 63 $ par employé par année.

D’après les premières évaluations faites par le cabinet de ce nouveau modèle informatique, il est économique, collaboratif, souple et efficient. Vous vous demandez à quel point il est économique? À 63 $ par utilisateur par année, le cabinet estime épargner 90 % par rapport à son modèle d’achat antérieur traditionnel. Sans doute est-ce suffisant pour attirer l’attention de la plupart des directeurs de cabinets d’avocats — ou des directeurs de l’informatique dans le monde non juridique!

Voilà donc les bonnes nouvelles au sujet de l’informatique en nuage. Dans le prochain numéro du Trimestriel du droit de la technologie, nous verrons comment gérer certains des risques juridiques inhérents.