La nouvelle loi sur la sécurisation et régulation de l’espace numérique (« SREN ») promulguée le 24 Mai 2024, bien que transitoire dans la mesure où les dispositions relatives en particulier à l’interopérabilité ne sont applicables que jusqu’au 12 janvier 2027, met notamment à la charge des fournisseurs de services d’informatique en nuage (« Cloud ») l’obligation d’assurer la conformité de leurs services aux exigences essentielles d’interopérabilité, dans des conditions sécurisées, avec les services du client ou ceux fournis par d’autres fournisseurs d’informatique en nuage pour le même type de service.
Ces dispositions sont l’occasion de revenir sur la notion d’interopérabilité et de cerner les enjeux de cette notion dans le domaine des services Cloud.
Selon la norme ISO/IEC 1778:2014, l’interopérabilité désigne l’aptitude ou la capacité pour deux ou plusieurs systèmes ou applications à échanger des informations et à utiliser mutuellement les informations ainsi échangées.
Cet article pourrait vous interesser : L'accord de non-divulgation est-il dorénavant superflu ?
L’interopérabilité n’est pas une notion nouvelle dans le domaine du logiciel. En effet, aux termes des dispositions de l’article L122-6-1 du code de la propriété intellectuelle, l’utilisateur légitime d’un logiciel peut procéder à la reproduction du code du logiciel ou la traduction de la forme de ce code lorsque cette reproduction ou cette traduction est indispensable pour obtenir les informations nécessaires à l’interopérabilité du logiciel avec d’autres logiciels.
Ces actes qui ne peuvent être réalisés que par, ou pour le compte, du titulaire du droit d’utilisation supposent que les informations nécessaires à cette interopérabilité n’aient pas été rendues facilement et rapidement accessibles. Par ailleurs, ils demeurent en tout état de cause limités aux parties du logiciel d’origine nécessaires à cette interopérabilité.
Dans le domaine du Cloud, cette notion désigne, selon la norme ISO/IEC 19941 :2017, la capacité du système d’un Client de services Cloud, d’interagir avec un service Cloud ou la capacité pour un service Cloud à communiquer avec d’autres services Cloud en échangeant des informations selon une méthode donnée afin d’obtenir des résultats prévisibles.La situation est susceptible de se rencontrer chaque fois qu’une entreprise à recours à une ou plusieurs infrastructures Cloud.
En mettant à la charge des fournisseurs Cloud l’obligation d’assurer la conformité de leurs services aux exigences essentielles d’interopérabilité, le législateur français, suivant en cela les règlements européens (RGPD, Data Governance Act, Data Act), vise à prévenir et à restreindre les risques de dépendance technologique des clients usagers des grandes plateformes Cloud et favoriser ainsi, l’émergence de nouveaux acteurs1.
Cette mise en conformité nécessite néanmoins la mise au point de spécifications d’interopérabilité et de portabilité dont le législateur a confié l’élaboration à l’ACERP (l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse.
Cette dernière se voit donc investie de la mission, au combien déterminante, de préciser les règles et les modalités de mise en oeuvre des exigences mentionnées au II de l'article 28 de la SREN, notamment par l'édiction de spécifications d'interopérabilité et de portabilité.
Contactez Maître Dufag pour tous vos besoins et conseils en droit du numérique
Nous contacter, prendre rendez-vous
02 31 61 70 22