Principaux événements et pertes assurables dans le Cloud

Verspieren, en partenariat avec Hiscox, vous éclaire sur les événements majeurs et les pertes auxquels vous êtes exposés en tant que client de Cloud. Tour d’horizon des pertes assurables dans le Cloud.

Par Thomas Jarden Partner, DLA Piper Munich

Mark O’Conor, Partner, DLA Piper London

 

En tant qu’utilisateur professionnel de Cloud, tout l’enjeu consiste à identifier les événements et les pertes auxquels vous êtes exposés en cas de défaillance d’un fournisseur de Cloud avant de choisir une assurance et le montant de couverture à souscrire. Quel que soit le contrat de Cloud signé, de multiples événements et risques doivent être évalués.

Verspieren, en partenariat avec Hiscox, vous expose quelques événements et pertes majeurs de façon à vous permettre de les aborder sereinement.

Quels sont les termes contractuels qui doivent attirer votre attention ?

Le contrat que vous signerez avec votre fournisseur de Cloud doit prévoir les éléments suivants :

  • la possibilité pour vous de le résilier sans pénalités en cas de manquement par le fournisseur à ses obligations contractuelles ;
  • lorsqu’il est mis fin au contrat, quelle qu’en soit la cause, la garantie que les données qui étaient hébergées chez le fournisseur vous seront retransférées ou transférées à un autre fournisseur ;
  • le maintien de l’ensemble de vos recours contre le fournisseur ;
  • des droits détaillés de contrôle pour vous sur l’ensemble des données hébergées.

Comment récupérer ses données en cas de faillite d’un fournisseur de Cloud ?

Dans le cas particulier d’une faillite de votre fournisseur de Cloud, le contrat doit comporter des clauses garantissant que vos données vous seront restituées. Par ailleurs, certains fournisseurs de Cloud externalisent l’hébergement des données à un tiers. En cas de liquidation du fournisseur, vous devez alors avoir le droit de réclamer vos données au tiers.

Si votre fournisseur de Cloud effectue un transfert de données non autorisé qui contrevient à la règlementation relative à la protection des données personnelles :

  • Assurez-vous que le contrat comporte des clauses spécifiques qui définissent précisément les normes de protection et de sécurité des données, et particulièrement des données personnelles, et que le non-respect de ces clauses soit bien une cause de résiliation du contrat avec engagement de restitution de vos données.
  • Ce n’est pas parce que les données personnelles que vous détenez sont hébergées par un tiers que vous n’êtes plus légalement le responsable de leur traitement. Par conséquent, dans le cas où vous encourez des amendes administratives ou autres sanctions suite à une violation de la règlementation relative à la protection des données personnelles imputable à votre fournisseur de cloud, sa responsabilité ne doit pas être exclue ou limitée par les termes du contrat.

Votre fournisseur de Cloud assure une mauvaise prestation. De quels recours disposez-vous ?

Une distinction entre les services de Cloud privé et ceux de Cloud public doit être opérée :

  • Les offres de Cloud public conviennent aux applications ou aux stockages de données non critiques ou non complexes. Les contrats de Cloud public ne proposent ni garanties favorables au client, ni clauses de niveau de service, et contiennent en général des clauses limitant très significativement la responsabilité du fournisseur de Cloud (exclusion de certains types de dommages, plafond d’engagement fixé au prix des prestations contractuelles, etc.).
  • Les offres de service de Cloud privé, spécialement conçues pour répondre aux besoins des clients, comportent des clauses contractuelles de garantie et de niveau de service plus favorables au client.

Les procédures de reprise après sinistre

Les procédures de reprise après sinistre doivent être clairement définies dans le cadre d’un contrat, accompagnées des engagements relatifs aux délais de remise en service et d’éventuelles pénalités.

Qui serait le responsable en cas de violation de sécurité ?

Lorsqu’un client subit des dommages du fait d’une faille de sécurité imputable au fournisseur de Cloud, la responsabilité de ce dernier ne doit pas être exclue par le contrat.

Spécialiste de l’assurance pour les professionnels de l’informatique (SSII et sociétés d’informatique), Verspieren vous apporte un suivi optimal dans la gestion de vos contrats et de vos sinistres. Si votre entreprise envisage de passer au Cloud, notre équipe dédiée vous accompagnera pour identifier les risques et les pertes auxquels vous pourriez être exposés en cas de faillite d’un fournisseur de Cloud et pour savoir jusqu’à quelle hauteur vous pourriez les assurer. D’une manière générale, les données peu critiques peuvent être stockées chez un fournisseur de Cloud économique dont l’offre en termes de niveau de service reste faible. A contrario, les données sensibles requièrent des protections contractuelles plus solides.