Utilisateurs de services en nuages "Cloud" : gardez les pieds sur terre !

Une modification récente des conditions d’utilisations du service Dropbox est préjudiciable aux droits de propriété intellectuelle des utilisateurs et impose les plus grandes précautions. Liste des recommandations essentielles.

La fourniture de services informatiques en nuages ou en mode "cloud" offre d'importantes perspectives de diminution des coûts pour les utilisateurs d'informatique.

En matière d'IaaS (acronyme anglophone de "Infrastructure as a Service"), un prestataire fournit l'accès à une infrastructure tels que des serveurs ou des unités de stockage, de sauvegarde, de gestion de base de donnée, en proposant différent services associés. Les conditions juridiques que peuvent proposer certains prestataires imposent à l'utilisateur à s'entourer des plus grandes précautions.

La situation du service Dropbox utilisé par près de 25 millions d'utilisateurs doit amener les utilisateurs aux plus grande précautions :

Un standard de sécurité insuffisant


Dropbox fait l'objet d'une enquête préliminaire et d'une plainte par Federal Trade Commission (FTC : equivalent US de la DGCCRF en France) en date du 11 mai 2011.

La FTC reproche à Dropbox d'avoir affiché la complète sécurité de la solution qu'elle proposait en matière de sauvegarde, synchronisation et partage de fichiers alors même que le service proposé n'était pas en conformité avec les standards de l'industrie en matière de sécurité.

Ainsi les employés de la société pouvaient par exemple accéder aux fichiers non cryptés par les utilisateurs, ainsi qu'aux fichiers cryptés (AES-256) puisque la clé utilisateur est localisée sur le même serveur que les données, alors qu'elle ne devrait être connue que de l'utilisateur.

A mesure que ces spécificités se révélaient, DropBox a modifié ses conditions d'utilisations pour limiter ses engagements tout en maintenant des déclarations de principes sur le niveau de sécurité proposé.

Droxpox est donc poursuivie à cette fin pour fausses déclarations ("misrepresentation" )  et pratique commerciale déceptive. En outre, la FTC relève ces agissements fautifs constitue  un avantage compétitif injustifié à Dropxbox.

Pour autant Dropbox a continué à opérer des modifications de ses conditions d'utilisations.

Une modification abusive des conditions d'utilisations


La dernière modification des conditions d'utilisations annoncées  par mail aux utilisateurs et sur le blog de Dropbox est entrée en vigueur en vigueur le 15 juillet. (http://blog.dropbox.com/?p=846)

Ainsi l'utilisation du service proposé est susceptible de générer de lourdes conséquences pour les oeuvres qui y sont hébergées, puisque les nouvelles conditions en vigueur prévoient qu'"En nous soumettant vos oeuvres, vous nous accordez l'accès (...) mondial, non exclusif, libre de royalties, sous licenciable les droits, d'utiliser, copier, distribuer, réaliser des oeuvres dérivées (tels que des traductions ou des changements de formats) d'exécuter ou afficher publiquement ces oeuvres dans la mesure raisonnable et nécessaire pour le service."

Bien que la validité d'une telle clause en droit français soit sujette à caution, les utilisateurs doivent néanmoins veiller à ne pas subir des conditions d'utilisations contraires à leurs intérêts.

Recommandations essentielles

En matière d'infrastructure fournies en mode SaasS ou IaaS est donc recommandé aux utilisateurs de :

- procéder à un audit préalable des conditions juridiques proposées par un fournisseur de service en vue d'évaluer les risques juridiques associés à certaines des conditions proposées

- mettre en place une veille juridique de toute évolution de ces conditions afin d'être en mesure de réagir efficacement à toute modification

- réagir de manière adéquate aux changements de conditions de services

Autour du même sujet