Cloud computing : vers de nouveaux horizons dans le monde des "nuages"

Multiplié par six en dix ans, le marché français du cloud computing progresserait encore de 18,6% en 2017. Quel succès après l’angoisse juridique des premiers pas du cloud en France !

Si tout le monde reconnait désormais que l’informatique dématérialisée présente incontestablement de nombreux avantages, le cloud ne s’est pourtant pas développé sans susciter certaines inquiétudes. Impliquant, par nature, une forme de dépossession de la maîtrise et de la gouvernance « matérielles » de l’entreprise sur son système d’information, le basculement dans le cloud génère en effet des risques spécifiques notamment en matière de sécurité et de confidentialité des données hébergées. Ces sujets ont donné lieu à de longues et complexes négociations contractuelles afin de déterminer avec précision les modalités de fourniture de service et les garanties offertes par les prestataires de cloud en la matière. 

A ce titre, il demeure intéressant de constater que la France a connu relativement peu de contentieux ces dernières années portant sur le sujet spécifique du cloud à l’exception de quelques décisions portant sur des sujets juridiques classiques inhérentes à la pratique contractuelle informatique ou encore au contentieux du droit des marques. Ne serait-ce pas là le signe de l’existence d’une forme de consensus général entre l’offre des prestataires de cloud et les attentes des utilisateurs ? De nombreux prestataires de cloud ont entendu les contraintes organisationnelles ou réglementaires de leurs clients en faisant évoluer leurs contrats, leurs produits et leur organisation quand les entreprises utilisatrices, plus matures également sur le sujet, ont pu se concentrer sur les thématiques juridiques stratégiques pour elles dans ce domaine. 

Ces sujets étant aujourd’hui davantage maitrisés d’un point de vue juridique, la sécurisation et la valorisation des droits de propriété intellectuelle dans l’industrie du cloud sont à l’heure actuelle des sujets prometteurs qui constitueront, à notre sens, le prochain grand défi du cloud. 

En pratique : avant même d’investir dans le développement d’un nouveau produit, une entreprise doit s’assurer que les éléments qui le composent ne font pas l’objet d’une protection par un droit de propriété intellectuelle d’un tiers et, si tel est le cas, doit analyser la validité du droit en cause afin d’évaluer tous les facteurs qui pourraient mettre l’entreprise à risque dans le cadre d’une future exploitation.

Or, cet examen est particulièrement complexe dans le monde du cloud en raison notamment de l’imbrication et de la nature complexe des technologies et des outils utilisées dans le cloud ou inhérents au cloud mêlant composants propres, de tiers ou open source impliquant une analyse des droits préexistants sur un territoire extrêmement étendu (l’assistance d’experts étant dans ce domaine indispensable). Ces précautions sont pourtant essentielles pour minimiser les risques croissants (nécessairement élevés sur un marché globalisé) pour les entreprises de faire l’objet d’actions en contrefaçon, voire d’interdiction d’exploiter le produit ou le service en cause sur un territoire déterminé. 

A ce titre, l’exemple des Etats-Unis est comme toujours intéressant. Les Etats-Unis ont vu émerger les sociétés de valorisation de brevets (Non Practicing Entity « NPE ») dont l’activité est d’acquérir et de détenir massivement des brevets dans des industries stratégiques, sans pour autant les exploiter. Profitant jusqu’à récemment d’un champ de brevetabilité extrêmement étendu aux Etats-Unis et d’une tendance des jurys américains à octroyer des montants de dommages et intérêts considérables dans le cadre d’action en contrefaçon de brevets, ces sociétés, parfois désignées également « Patent Trolls », ont multiplié les actions en contrefaçon contre de nombreuses sociétés. Ces actions ont eu pour but, non pas de faire cesser l’exploitation du bien ou du service concerné par le brevet en cause – les NPE ne produisant aucun bien et ne fournissant aucun service - mais de tirer profit de leurs portefeuilles de brevets en poussant ces entreprises à conclure des transactions ou des accords de licences, celles-ci ne souhaitant ou n’ayant pas les moyens de s’engager dans une procédure trop coûteuse, et trop longue dont l’issue est incertaine.

Ce phénomène est particulièrement notable dans l’industrie du cloud, une augmentation moyenne de 130% des transferts de brevets vers des NPE ayant pu être observée sur le territoire américain depuis 2011. Il n’est, à ce titre, pas étonnant que l’industrie du cloud ait fait l’objet d’une attention particulière des NPE en raison non seulement de la complexité et de l’imbrication des technologies propres à ce secteur, mais encore en raison de la difficulté rencontrée par  les utilisateurs, inhérente aux ressources multiples et mutualisées du cloud, de sécuriser les droits de propriété intellectuelle portant sur les produits développés dans ce cadre.

Or, si ce phénomène est, à ce jour, globalement plus limité en Europe, l’émergence aux Etats-Unis d’une tendance plus stricte des juges dans le cadre de l’analyse des critères de brevetabilité et l’apparition du Brevet Unitaire Européen et de la Juridiction Unifiée du Brevet sur le sol européen risquent fortement de changer la donne. En effet, ce nouveau cadre facilitera, pour les titulaires de brevets, dont les NPE, la mise en œuvre d’actions en contrefaçon qui seront désormais traitées plus rapidement et permettront, si les conditions en sont réunies, l’obtention d’une interdiction d’exploitation des produits concernés par le litige sur l’ensemble du marché européen. Si ces actions peuvent être effectuées par des entreprises de toute taille et de toute nature et ne sont, dès lors, pas exclusivement l’apanage des NPE, certains pourraient toutefois y voir un terrain particulièrement favorable à leur développement en Europe. 

Ce risque (illustré ici en matière de brevets mais qui pourrait tout à fait être transposé aux problématiques de contrefaçon de droit d’auteur et notamment de logiciels open source), pèse naturellement sur les prestataires de cloud, mais plus particulièrement sur les utilisateurs, qui n’ont pas forcément de visibilité sur les droits attachés aux outils qu’ils utilisent dans le cadre du cloud ou sur les éléments qu’ils intègrent dans leurs développements. Si l’on reprend ici l’exemple des brevets, il est extrêmement difficile pour une entreprise de disposer des ressources suffisantes lui permettant de contester la validité du brevet revendiqué par un NPE, l’introduction d’une demande reconventionnelle en annulation du  brevet sur le fondement duquel l’action en contrefaçon est fondée restant pourtant en pratique le principal moyen de défense. 

A l’instar des Etats-Unis, les acteurs du marché et les utilisateurs devront, à notre sens, mener une réflexion d’envergure sur la gestion des risques futurs en matière de protection vis-à-vis des droits de propriété intellectuelle des tiers dans le cloud et la mise en place de moyens appropriés permettant une sécurisation de ces droits. La mise à disposition d’outils permettant aux utilisateurs d’effectuer ces analyses préalables ou encore l’octroi de garanties contractuelles contre les risques d’action en contrefaçon de tiers portant sur les éléments développés par les utilisateurs à partir du cloud pourraient ainsi être le prochain défi que les fournisseurs de cloud auront à relever afin de sécuriser le recours au cloud comme un facteur clé de l’innovation.

Mahasti Razavi, avocat aux barreaux de Paris et de New York, associée, August Debouzy et Laura Ziegler, avocat, August Debouzy, Avec nos remerciements pour ses réflexions précieuses à Abdelaziz Khatab, avocat senior et ingénieur, August Debouzy.