EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52012DC0529
COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS Unleashing the Potential of Cloud Computing in Europe
COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN, AU CONSEIL, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET AU COMITÉ DES RÉGIONS Exploiter le potentiel de l'informatique en nuage en Europe
COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN, AU CONSEIL, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET AU COMITÉ DES RÉGIONS Exploiter le potentiel de l'informatique en nuage en Europe
/* COM/2012/0529 final */
COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN, AU CONSEIL, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET AU COMITÉ DES RÉGIONS Exploiter le potentiel de l'informatique en nuage en Europe /* COM/2012/0529 final */
COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN,
AU CONSEIL, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET AU COMITÉ DES RÉGIONS Exploiter le potentiel de l'informatique en nuage en Europe (Texte présentant de l'intérêt pour l'EEE) 1. Introduction L'informatique
en nuage peut se résumer au stockage, au traitement et à l'utilisation de
données contenues dans des ordinateurs distants et auxquelles on accède par
Internet. Cela signifie que les utilisateurs
peuvent mobiliser une puissance de calcul quasi illimitée à la demande, qu'ils
ne doivent pas faire de gros investissements financiers pour satisfaire leurs
besoins et qu'ils peuvent accéder à leurs données de partout à l'aide d'une
connexion Internet. L'informatique en nuage a
le potentiel de réduire les dépenses informatiques et de permettre le
développement de nombreux services nouveaux. Grâce
au nuage, même les plus petites entreprises peuvent atteindre des marchés
toujours plus vastes et les administrations peuvent rendre leurs services plus
attrayants et efficaces tout en maîtrisant les dépenses. De
même que le Web met l'information à la disposition de tous et partout,
l'informatique en nuage rend la puissance de calcul disponible à tout un chacun
où qu'il se trouve. À l'instar du Web,
l'informatique en nuage représente une évolution technologique qui a débuté il
y a quelque temps et qui va se poursuivre. Cependant,
à la différence du Web, le nuage informatique n'en est encore qu'à un stade
relativement précoce, ce qui laisse à l'Europe une chance d'intervenir pour
faire en sorte de se positionner à l'avant-garde de son développement futur et
en tirer bénéfice, du côté de la demande comme de l'offre, en généralisant
l'utilisation et la fourniture de services en nuage. La Commission vise donc à permettre et à faciliter, dans
tous les secteurs de l'économie, une adoption plus rapide de l'informatique en
nuage qui puisse réduire le coût des technologies de l'information et des
communications (TIC) et, lorsqu'elle est associée à de nouvelles pratiques commerciales
numériques[1],
puisse favoriser la productivité, la croissance et l'emploi. Sur la base d'un état des lieux général des
politiques, de la réglementation et des technologies ainsi que d'une large
consultation des parties prenantes destinés à déterminer les mesures à prendre
pour atteindre cet objectif, le présent document définit les nouvelles actions
les plus importantes et les plus urgentes à mener. Il
donne suite à l'une des principales actions prévue dans la communication sur le
commerce électronique et les services en ligne[2];
il a valeur d'engagement politique de la part de la Commission et constitue un
appel à toutes les parties prenantes pour qu'elles participent à la mise en
œuvre de ces actions. Cela pourrait se traduire par une augmentation de
45 milliards d'euros des dépenses directes en faveur de l'informatique en
nuage dans l'UE en 2020 ainsi que par un effet cumulatif global de
957 milliards d'euros sur le PIB et 3,8 millions d'emplois d'ici à
2020[3]. Plusieurs
des actions recensées sont destinées à modifier la perception de nombreux
utilisateurs potentiels de l'informatique en nuage, selon laquelle le recours à
cette technologie peut entraîner des risques supplémentaires[4]. À cet effet, elles visent à fournir davantage de
clarté et d'informations sur le cadre juridique applicable, à simplifier le
processus de signalement et de vérification de la conformité à ce cadre
juridique (p. ex. par les normes et la certification) et à le renforcer
(p. ex. par une future initiative législative sur la cybersécurité). Traiter
les problèmes inhérents à l'informatique en nuage permettrait de faire adopter
la technologie de façon plus rapide et plus harmonieuse par les entreprises,
les structures et les pouvoirs publics européens avec pour conséquence, du côté
de la demande, une augmentation accélérée de la productivité et une
compétitivité accrue de l'ensemble de l'économie ainsi que, du côté de l'offre,
un marché plus vaste sur lequel l'Europe s'impose comme un acteur mondial. À cet égard, le secteur européen des TIC devrait
pouvoir exploiter d'importantes possibilités nouvelles: dans un cadre propice,
l'Europe pourrait très efficacement mettre à profit ses atouts traditionnels en
matière d'équipements, de réseaux et de services de télécommunications pour développer
les infrastructures informatiques en nuage et,
au-delà, les développeurs d'applications européens, grands et petits,
pourraient tirer avantage de l'augmentation de la demande. 2. Nature et avantages de l'informatique en nuage L'informatique
en nuage présente une série de caractéristiques définitoires (qui ne permettent
pas d'en établir aisément une définition générale[5]),
à savoir: ·
le matériel (ordinateurs, dispositifs de stockage) est détenu par
le fournisseur de service informatique en nuage et non par l'utilisateur qui
interagit avec lui par l'intermédiaire d'Internet; ·
l'utilisation du matériel est optimisée de façon dynamique à
travers un réseau d'ordinateurs si bien que la localisation exacte des données
ou des processus ainsi que l'information relative à l'élément de matériel qui
sert effectivement à un utilisateur particulier à un moment donné ne doivent
pas, en principe, concerner l'utilisateur même si cela peut avoir une incidence
majeure sur le cadre juridique applicable; ·
les fournisseurs de services en nuage font souvent circuler les
charges de travail de leurs utilisateurs (p. ex. d'un ordinateur à l'autre
ou d'un centre de calcul à l'autre) afin d'optimiser l'utilisation du matériel
disponible; ·
le matériel distant stocke et traite les données et les met à
disposition à l'aide d'applications par exemple (de sorte qu'une entreprise
pourrait recourir à ses ressources informatiques en nuage de la même façon que
les particuliers utilisent aujourd'hui leurs comptes de messagerie
électronique); ·
structures et particuliers peuvent accéder à leur contenu et
utiliser leurs logiciels où et quand ils en ont besoin, par exemple sur un
ordinateur de bureau, un ordinateur portable, une tablette ou un téléphone
intelligent; ·
une configuration en nuage comporte plusieurs couches: matériel,
logiciel médiateur ou plateforme et logiciel d'application. La normalisation est particulièrement importante au
niveau de la couche intermédiaire car elle permet aux développeurs de toucher
un large éventail de clients potentiels et donne le choix aux utilisateurs; ·
les utilisateurs payent en principe selon leur consommation, ce
qui évite les coûts initiaux et fixes importants qu'il faut supporter pour
configurer et exploiter un équipement informatique sophistiqué; ·
en même temps, les utilisateurs peuvent très aisément faire
varier le volume de matériel dont ils ont besoin (p. ex. se procurer en
quelques secondes, à l'aide d'un clic de souris, une capacité supplémentaire de
stockage en ligne). Les
services en nuage peuvent être utilisés par les particuliers pour stocker des
informations (p. ex. images ou messages électroniques) et utiliser des
logiciels (p. ex. réseaux sociaux, lecture vidéo et audio en transit et
jeux), par les structures, y compris les
administrations publiques, pour remplacer progressivement les centres de calcul
exploités en interne et les départements de TIC, et
par les entreprises pour tester rapidement ce qu'elles proposent à leurs
clients et passer à l'application industrielle sans investir dans des infrastructures
physiques ni en construire. D'une manière
générale, l'informatique en nuage représente une nouvelle phase
d'industrialisation (normalisation, application industrielle, diffusion
générale) de la fourniture de la puissance de calcul (informatique à la
demande) comparable à l'industrialisation de la fourniture d'électricité par
les centrales dans le domaine de l'énergie. Grâce
à des interfaces normalisées (équivalentes aux prises électriques), les
utilisateurs peuvent confier les modalités techniques (de construction,
d'alimentation, de fonctionnement et de sécurisation d'un centre de calcul) à
des experts qui réalisent de bien meilleures économies d'échelle (en servant un
grand nombre de clients) que n'importe quel particulier. De plus, les services en nuage permettent de très importantes
économies d'échelle et il est peu vraisemblable que les efforts déployés
isolément au niveau national s'avèrent très rentables. Les avantages qu'il y a
à adopter l'informatique en nuage sont exposés dans une étude de 2011, réalisée
pour la Commission, dont il ressort que, du fait de l'adoption de
l'informatique en nuage, 80 %
des structures ont réduit leurs coûts de 10 à 20 %. Parmi
les autres avantages procurés figurent la mobilité du travail (46 %), la
productivité (41 %),
la normalisation (35 %)
ainsi que de nouveaux débouchés (33 %) et marchés (32 %)[6]. Toutes les études économiques disponibles
confirment l'importance de l'informatique en nuage, promise à une croissance
rapide dans le monde[7]. L'augmentation sans précédent du volume de données en
circulation et d'informations traitées sur Internet a une incidence
significative sur l'environnement en termes de consommation d'énergie et d'eau
et d'émissions de gaz à effet de serre. L'informatique en nuage peut donc contribuer
à atténuer ces problèmes grâce à l'utilisation plus efficace du matériel ainsi
que, plus précisément, à la construction de centres de calcul utilisant des
serveurs à faible consommation d'énergie et de l'énergie verte[8].
Par exemple, d'après certaines estimations, les grandes entreprises aux
États-Unis pourraient économiser 12,3 milliards de dollars chaque année
sur leur consommation d'énergie si elles adoptaient l'informatique en nuage[9]. Aussi peut-on s'attendre à ce que l'adoption de
l'informatique en nuage par les entreprises, notamment les PME, et d'autres
structures produise des gains d'efficacité significatifs dans l'ensemble de
l’économie. Le nuage informatique pourrait
s'avérer particulièrement important pour les petites entreprises dans les économies
en difficulté ou les régions reculées et rurales et leur permettre d'exploiter
des marchés dans des régions plus dynamiques. Par
exemple, en utilisant les infrastructures à haut débit pour vaincre la tyrannie
de la distance, toutes les entreprises, des jeunes sociétés de haute
technologie jusqu'aux petits commerçants et artisans, peuvent tirer profit du
nuage pour exploiter des marchés lointains. Cela
offre de nouvelles possibilités de développement économique à toute région qui
a des idées, du talent et une infrastructure à haut débit et grande vitesse. De plus, le nuage informatique pourrait fournir une
activité aux travailleurs maîtrisant les TIC – qui ne devraient donc plus
quitter leur région à la recherche de travail – et donc procurer emplois et argent
à des régions défavorisées. Nombre de produits et de services locaux en
apparence pourraient bénéficier d'une diffusion mondiale, accroître leur
présence sur le Web (et leur trouvabilité par moteurs de recherche Internet) et
– notamment lorsque de petites entreprises se regroupent – atteindre la masse
critique nécessaire pour négocier des conditions avantageuses avec d'importants
partenaires commerciaux (p. ex. livreurs/transporteurs, voyagistes et
établissements financiers). Les pouvoirs
publics aussi devraient tirer grand profit de l'adoption du nuage informatique,
sous la forme de gains d'efficacité et de services plus souples et répondant
mieux aux besoins des particuliers et des entreprises.
L'avantage le plus immédiat consisterait en la diminution des coûts
informatiques due à la réduction des dépenses d'investissement et de
fonctionnement et à l'accroissement des taux d'utilisation du matériel qui,
actuellement, sont parfois inférieurs à 10 % pour les infrastructures du secteur
public[10]. D'autres avantages devraient découler de la
réorganisation des processus permise par la baisse des coûts et les
possibilités de mise à niveau plus fréquente et de partage des infrastructures
entre les agences. Au-delà des simples
économies de coût, l'informatique en nuage peut permettre la transition vers
des services publics du 21e siècle qui soient interopérables,
modulables et adaptés aux besoins d'une population mobile et d'entreprises
désireuses de profiter du marché unique européen du numérique. Les premiers progrès consisteraient à améliorer la
performance des services en les rendant plus sûrs et plus conviviaux, à être en
mesure de déployer de nouveaux services à bon prix, avec rapidité et souplesse,
à pouvoir utiliser assez facilement le nuage informatique pour créer des
plateformes d'engagement social ou des campagnes spécifiques et à disposer des
moyens de mieux contrôler les résultats. Ensuite,
dans un délai de dix ans, le nuage informatique pourrait contribuer à la
réalisation du projet de «Numérique à la portée de tous les Européens»,
lesquels verraient des services publics totalement électroniques remplacer une
bureaucratie paperassière. Il pourrait aussi
permettre de diminuer les dépenses publiques et d'augmenter les bénéfices
collectifs ainsi que d'élargir la base d'une activité économique impliquant
toute la population. 3. Mesures à prendre Les travaux préparatoires entrepris par la Commission
mettent en évidence les principaux domaines dans lesquels il faut agir: • Le morcellement
du marché unique du numérique, dû à la diversité des cadres juridiques
nationaux et aux incertitudes concernant le droit applicable et la localisation
du contenu numérique et des données, constitue la principale préoccupation des
utilisateurs et fournisseurs potentiels de services en nuage. Cela tient en particulier à la difficulté de gérer
des services et des modes d'utilisation couvrant plusieurs territoires ainsi
qu'aux notions de confiance et de sécurité dans des domaines comme la
protection des données, les contrats et la protection des consommateurs ou le
droit pénal. • Des problèmes
de contrats se sont posés en raison d'inquiétudes concernant l'accès aux
données et leur portabilité, le contrôle des modifications et la propriété des
données. Par exemple, la question de la
responsabilité et du dédommagement en cas de défaillances du service comme
l'indisponibilité ou la perte de données, les droits de l'utilisateur
concernant les mises à niveau du système décidées unilatéralement par le
fournisseur, la propriété des données créées dans des applications en nuage ou
la façon dont les litiges seront réglés sont autant de motifs de préoccupation. • Les normes
constituent une jungle qui est source de confusion: il y a, d'une part, une
prolifération des normes et, d'autre part, une incertitude concernant le fait
qu'elles fournissent les niveaux appropriés d'interopérabilité des formats de
données pour permettre la portabilité, la mesure dans laquelle la protection
des données personnelles est garantie, ou le problème des violations de données
et de la protection contre les cyberattaques. La présente stratégie ne prévoit pas la
construction d'un «supernuage européen», c'est-à-dire d'une infrastructure
matérielle destinée à fournir des services informatiques en nuage génériques
aux usagers du secteur public en Europe. Toutefois, l'un des buts est
que le public ait à sa disposition des offres de services en nuage («nuage
public»[11])
qui respectent les normes européennes, non seulement en matière de
réglementation mais aussi de compétitivité, d'ouverture et de sûreté. Cela
n'empêche pas les pouvoirs publics de mettre en place des nuages privés
destinés au traitement des données sensibles mais, en principe, même les
services en nuage utilisés par le secteur public devraient, autant que possible,
être soumis à la concurrence commerciale pour garantir le meilleur rapport
qualité/prix, tout en respectant les obligations réglementaires ou les
objectifs plus généraux d'ordre public relatifs aux principaux critères de
fonctionnement comme la sûreté et la protection des données sensibles. 3.1. Informatique en nuage et stratégie
numérique (marché unique du numérique) N'étant naturellement soumis à aucune contrainte de
localisation, l'informatique en nuage pourrait faire franchir une nouvelle
étape au marché unique du numérique mais cela ne sera le cas que si nous
parvenons à appliquer effectivement les règles du marché unique. Les gains
escomptables sont énormes. Dans l'étude préparatoire réalisée pour la
Commission, on estime que le nuage public générerait 250 milliards d'euros
de PIB en 2020 si des politiques favorables étaient instaurées, contre
88 milliards d'euros dans le scénario de statu quo, ce qui
produirait des effets cumulatifs supplémentaires de 600 milliards d'euros
de 2015 à 2020. Cela correspond à la création de 2,5 millions d'emplois[12]. Nombre des mesures nécessaires pour créer, en Europe, un
environnement plus propice au nuage informatique ont déjà été recensées comme
des actions du pilier Marché unique de la stratégie numérique pour l'Europe et
de l'Acte pour le marché unique[13]. La plupart de ces actions ont désormais été
soumises au législateur et une initiative visant à l'adoption et à la mise en
œuvre rapides des propositions permettrait d'engranger les avantages
économiques de l'informatique en nuage. Actions relevant de la stratégie numérique et visant à
faciliter l'accès au contenu Dans la stratégie numérique pour l'Europe, la Commission
s'est fixé l'objectif de «simplifier l'acquittement et la gestion des droits
d'auteur et l'octroi de licences transnationales»[14]. Les actions clés recensées dans la stratégie
numérique pour atteindre ces buts ont été engagées et renforceront la capacité
de l'Europe à exploiter les formidables possibilités nouvelles que
l'informatique en nuage offre aux producteurs et consommateurs de contenu
numérique. Pour que le nuage fonctionne correctement comme plateforme
de services de contenu numérique, y compris mobiles, il est nécessaire de
recourir à des modèles de distribution du contenu qui facilitent l'accès à
toutes sortes de contenu (musique, audiovisuel ou livres) et leur utilisation à
l'aide de dispositifs différents et à des endroits différents. Les fournisseurs de services en nuage et les
détenteurs de droits peuvent convenir de clauses commerciales de sorte que les
licences permettent aux clients d'accéder à leur compte personnel à l'aide de
plusieurs dispositifs, indépendamment de l'endroit à partir duquel le compte
est accédé. De tels accords de licence souple
sont déjà en voie d'être conclus sur le marché même si, dans certains cas, il
s'avère difficile d'y parvenir. Les
fournisseurs ont besoin de procédures simples pour obtenir les licences de ces
services et les utilisateurs doivent pouvoir
légitimement consommer du contenu dans un État membre de l'UE sans se voir
refuser l'accès à des services pour lesquels ils ont payé dans un autre État
membre. De plus, ces accords de licences
favoriseraient l'innovation en matière de services et créeraient donc de
nouvelles sources de revenus pour les détenteurs de droits. L'adoption rapide de la directive concernant la
gestion collective des droits proposée par la Commission permettra de répondre
dans une large mesure aux besoins en matière d'octroi de licences
transnationales, pour le contenu du nuage, en ce qui concerne la musique. La Commission envisage aussi d'autres actions dans
le cadre du suivi du livre vert sur l'audiovisuel[15],
par exemple en promouvant et en facilitant l'octroi de licences pour la
distribution en ligne d'œuvres audiovisuelles, en particulier à travers les
frontières. Un service informatique en nuage
peut aussi permettre de stocker du contenu dans le nuage. Le consommateur peut donc se servir du nuage comme
d'un casier numérique renfermant du contenu et d'un outil de synchronisation
pour accéder à ce contenu à l'aide de différents dispositifs. Aussi des questions se posent-elles en ce qui
concerne le prélèvement éventuel de redevances pour copie privée en cas de
reproduction de contenu à destination, à partir ou à l'intérieur du nuage
informatique. Ces questions, parmi d'autres, font l'objet d'un examen dans
le cadre du processus de médiation en cours mené par M. Antonio Vitorino[16]. En fonction des résultats de ce processus, la
Commission déterminera notamment s'il est nécessaire de préciser le champ
d'application de l'exception pour copie privée et l'applicabilité des
redevances et, en particulier, la mesure dans laquelle les services
informatiques en nuage permettant la rémunération directe des détenteurs de
droits sont exclus du régime de redevances pour copie privée. Actions relevant de la stratégie numérique et visant à
simplifier les transactions en ligne et transnationales Le réexamen de la directive sur le commerce électronique,
récemment entrepris au titre d'une action de la stratégie numérique, a été
l'occasion de réaffirmer que cet acte juridique constitue un facteur essentiel
de croissance des services numériques du fait de l'exemption de responsabilité
prévue pour les prestataires de services de la société de l'information en cas
d'hébergement ou de transmission d'informations illicites fournies par un
tiers. Nombre de ces services en ligne migrent
désormais vers des infrastructures informatiques en nuage qui facilitent
l'offre de services plus intégrés. Il s'ensuit
des chaînes de valeur plus complexes, couvrant souvent plusieurs territoires,
ce qui soulève par conséquent des questions concernant la détermination du
droit applicable (p. ex. établissement) et l'application à ces services
émergents des procédures de signalement des informations et activités
(prétendument) illicites. Ces questions sont
abordées dans le cadre du suivi de la communication sur le marché unique
numérique du commerce électronique et des services en ligne, au titre de
l'initiative de la Commission sur les procédures de notification et d'action[17]. Aux fins du développement du marché unique du numérique, il
est également essentiel de disposer de méthodes sûres d'authentification
électronique pour les transactions par Internet. Du
fait de la plus grande complexité des chaînes de valeur et du caractère
imbriqué de nombreux services dans le nuage informatique, il est indispensable
que l'authentification soit fiable pour garantir la confiance et rationaliser
l'utilisation des services. Par exemple, il
est plus aisé d'utiliser une série de services à l'aide d'une procédure unique
d'ouverture de session mais, pour susciter la confiance dans l'ensemble des
fournisseurs concernés, une telle procédure exige des méthodes
d'authentification plus sophistiquées et plus fiables que les simples mots de
passe créés par l'utilisateur. L'instauration
de normes communes qui permettent d'utiliser en toute sécurité, mais sans
discontinuité, des services exigeant une authentification et une autorisation
fiables serait très bénéfique à l'adoption du nuage informatique et la fourniture de telles solutions sera
grandement facilitée par l'adoption des propositions de la Commission sur
l'identification et l'authentification électroniques[18]. Au cours des prochains mois, la Commission abordera les problèmes
généraux de cybersécurité dans le cadre de sa stratégie correspondante, laquelle concernera tous les prestataires de
services de la société de l'information, y compris les fournisseurs de services
informatiques en nuage. Elle indiquera, entre
autres, les mesures techniques et organisationnelles qui doivent être prises
pour maîtriser les risques en matière de sécurité ainsi que les obligations de
signalement des incidents importants aux autorités compétentes. Actions relevant de la stratégie numérique et visant à
susciter la confiance dans le numérique Il est ressorti de la consultation et des études lancées par
la Commission que la protection des données est un important motif de
préoccupation qui pourrait entraver l'adoption de l'informatique en nuage. Il est notamment très difficile, avec
27 cadres législatifs nationaux en partie divergents, d'apporter une
solution informatique en nuage rentable au niveau du marché unique du
numérique. De plus, étant donné la dimension
mondiale du nuage, il a été demandé des précisions sur la façon dont les
transferts de données internationaux seraient régulés.
Ces inquiétudes ont été prises en compte, au titre d'une autre action
relevant de la stratégie numérique, dans la proposition, que la Commission a
soumise le 25 janvier 2012, de cadre juridique solide et uniforme
garantissant la sécurité juridique en matière de protection des données. Le
règlement proposé apporte une solution aux problèmes posés par le nuage
informatique et, essentiellement, clarifie l'importante question du droit
applicable en faisant en sorte qu'un ensemble unique de règles s'applique
directement et uniformément dans la totalité des 27 États membres. Il sera
bénéfique aux entreprises et aux particuliers car il assurera aux premières des
conditions de concurrence équitables en allégeant leur charge administrative et
leurs coûts de mise en conformité dans toute l'Europe, tout en garantissant aux
seconds un haut niveau de protection et en leur donnant des moyens de contrôle
accru sur leurs données. Une plus grande transparence dans le traitement des
données contribuera aussi à susciter davantage la confiance des consommateurs.
La proposition facilite les transferts de données personnelles vers des pays
hors de l'UE et de l'EEE tout en assurant la continuité de la protection des
individus concernés. Le nouveau cadre juridique créera les conditions
nécessaires à l'adoption de codes de conduite et de normes applicables au nuage
informatique lorsque les parties prenantes jugeront que des régimes de certification
s'imposent pour vérifier que le fournisseur a mis en œuvre les normes de
sécurité informatique et les garanties appropriées aux transferts de données. Les inquiétudes relatives à la protection des données ayant
été recensées comme l'un des plus sérieux obstacles à l'adoption des
l'informatique en nuage, il est de la première importance que le Conseil et le
Parlement œuvrent rapidement à l'adoption du règlement proposé, dès que
possible en 2013. Entre-temps, comme l'informatique en nuage implique des
chaînes de prestataires et d'intervenants divers tels que des fournisseurs
d'infrastructure ou de communications, il convient d'avoir des indications sur
la façon d'appliquer l'actuelle directive de l'UE concernant la protection des
données, notamment pour déterminer et distinguer les droits et obligations y
afférents des responsables du traitement des données et des sous-traitants pour
les fournisseurs de services en nuage ou les intervenants dans la chaîne de
valeur du nuage. En outre, du fait de la nature particulière du nuage
informatique, des questions se posent quant au droit applicable lorsque le lieu
d'établissement d'un fournisseur de service en nuage est difficile à
déterminer, par exemple s'agissant d'un utilisateur hors UE d'un service fourni
par un prestataire hors UE à l'aide d'un équipement situé dans l'UE. Dans ce
contexte, la Commission se réjouit des indications relatives à la façon
d'appliquer l'actuelle directive de l'UE sur la protection des données,
fournies dans l'avis concernant l'informatique en nuage émis le 1er juillet
2012 par le groupe de travail spécifique appelé groupe de travail
«article 29»[19].
La Commission estime que l'avis du groupe de travail «article 29»
constitue une bonne base pour assurer la transition entre l'actuelle directive
et le nouveau règlement de l'UE concernant la protection des données et qu'il
doit étayer les travaux des autorités nationales et des entreprises de façon à
offrir la plus grande clarté et la sécurité juridique maximale sur la base du
cadre existant. De plus, après adoption du règlement proposé, la Commission
recourra aux nouveaux mécanismes qui auront été instaurés pour fournir, en
étroite coopération avec les autorités nationales de protection des données,
toute autre indication utile sur l'application du droit européen en la matière
aux services en nuage. Le droit des contrats s'est révélé être un autre motif de
préoccupation entamant la confiance dans le numérique tant des consommateurs,
qui déploraient de n'avoir aucune certitude concernant leurs droits et de
manquer de protection, que des négociants qui exigeaient un cadre leur
permettant de proposer leurs produits en ligne plus facilement. Dans ce
contexte, la Commission a déjà proposé un règlement relatif à un droit commun
européen de la vente[20]. 3.2. Actions spécifiques essentielles dans le
domaine de l’informatique en nuage La première mesure essentielle pour instaurer, en Europe, un
environnement propice au nuage informatique consiste à parachever le marché
unique du numérique en passant le plus rapidement possible à l’adoption et à la
mise en œuvre des propositions énoncées dans la stratégie numérique qui sont
encore en attente. Cependant, pour passer à
l’étape suivante, celle du nuage dynamique, il faut renforcer la sécurité et la
confiance afin de favoriser une adoption résolue de l'informatique en nuage en
Europe. Pour susciter la confiance dans les solutions en nuage, il
faut prévoir un enchaînement d’étapes successives qui commence par le
recensement d'un ensemble de normes appropriées. Ces dernières peuvent ensuite
être certifiées afin que les acheteurs du secteur public ou privé aient la
garantie qu'ils ont bien respecté leurs obligations en matière de conformité et
qu'ils choisissent une solution adaptée à leurs besoins lorsqu'ils adoptent des
services en nuage. Les clauses et conditions
contractuelles peuvent faire référence à ces normes et certificats, de sorte
que les prestataires comme les utilisateurs soient sûrs que le contrat est
équilibré. Les travaux préparatoires cités
ci-dessus signalent la nécessité d’élaborer des cadres spécifiques pour
l’informatique en nuage, aussi bien pour les normes et certificats que pour les
clauses et conditions contractuelles. Les pouvoirs publics ont un rôle à jouer dans la création
d’un environnement en nuage fiable en Europe. En
effet, les marchés publics leur donnent la possibilité d'exercer une pression
pour promouvoir le développement et l’adoption de l’informatique en nuage en
Europe, sur la base de technologies ouvertes et de plateformes sûres. La mise en place d’un cadre solide et sans
ambiguïté pour l’adoption du nuage par le secteur public fournira aux
utilisateurs internationaux la garantie d’un accès fiable et fera de l’Europe
un pôle actif d’innovation en matière de services en nuage. En outre, l’adoption de solutions en nuage fiables
par les acheteurs publics pourrait aussi encourager les PME à se tourner vers
ce type de solutions. Le fait que l’informatique en nuage ne pourra pas produire
tous ses effets tant que la technologie n'aura pas été adoptée à la fois par
les pouvoirs publics et par les PME suscite aussi quelques inquiétudes. Dans ces deux secteurs, le taux d’adoption reste
pour l’heure très faible en raison de la difficulté d’apprécier les risques
liés à l'adoption du nuage. Par conséquent, pour atteindre ces objectifs, la Commission
européenne va lancer trois actions spécifiques dans le domaine de
l’informatique en nuage: Pillar 1:
Action essentielle 1: mettre de l’ordre dans le chaos des normes Pillar 2:
Action essentielle 2: des clauses et des conditions contractuelles
sûres et équitables Pillar 3:
Action essentielle 3: mettre en place un partenariat européen en
faveur de l’informatique en nuage pour faire du secteur public un moteur
d’innovation et de croissance 3.3. Action essentielle 1- mettre de l’ordre
dans le chaos des normes Une plus large utilisation des normes, la certification des
services en nuage pour démontrer qu’ils respectent ces normes et la validation
de ces certificats par les autorités réglementaires comme preuve qu’ils
satisfont aux obligations juridiques contribueront à l’essor de l’informatique
en nuage. Actuellement, certains vendeurs sont tentés de s’imposer en
rendant leur clientèle captive et en s’opposant à des approches sectorielles
normalisées. Malgré de nombreuses tentatives de normalisation, surtout de la
part de fournisseurs, il y a un risque de développement de nuages informatiques
sans interopérabilité, portabilité des données ni réversibilité, trois critères
essentiels pour éviter tout verrouillage. L’application de normes au nuage aura également une
incidence sur les parties prenantes qui n’appartiennent pas directement au
secteur des TIC, notamment les PME, les utilisateurs du secteur public et les
particuliers. Or, ces utilisateurs sont rarement à même de déterminer si les
fournisseurs disent vrai concernant le respect des normes, l’interopérabilité
de leurs nuages ou la facilité avec laquelle les données peuvent être
transférées d’un fournisseur à un autre. C’est pourquoi un processus de
certification indépendant et fiable est indispensable. Des actions en matière de normalisation et de certification
de l’informatique en nuage sont déjà engagées. Le NIST (National Institute
for Standards and Technology) des États-Unis a ainsi publié une série de
documents parmi lesquels un ensemble largement reconnu de définitions.
L’Institut européen de normalisation des télécommunications (ETSI) a institué
un groupe «nuage informatique» chargé d’étudier les besoins en la matière et la
conformité aux normes d’interopérabilité, et il est clair que des normes
supplémentaires seront nécessaires. Toutefois, la priorité consiste aujourd’hui
à mettre en pratique les normes existantes, à l’aide de piles de services
comparables ainsi que d’offres interopérables et diverses, afin de susciter une
confiance accrue dans le nuage informatique. En plus de recenser les normes
nécessaires, il faut veiller à la certification de conformité. Beaucoup d’organisations, et assurément les plus grandes
dans leur totalité, ont besoin que la conformité de leurs systèmes
informatiques aux exigences juridiques et d’audit soit certifiée et que leurs
applications et systèmes soient interopérables. La Commission engagera les
actions suivantes: ·
promouvoir les offres de services en nuage fiables et sûrs en
chargeant l’ETSI d’assurer la coordination avec les parties prenantes de façon
transparente et ouverte afin d’établir d’ici à 2013 une cartographie précise
des normes (de sécurité, d’interopérabilité, de portabilité des données et de
réversibilité, entre autres) nécessaires; ·
renforcer la confiance dans les services informatiques en nuage
en reconnaissant au niveau de l’UE des spécifications dans le domaine des TIC
pour la protection des données personnelles, conformément au nouveau règlement
relatif à la normalisation européenne[21]; ·
œuvrer, avec le soutien de l’ENISA et d’autres organismes
compétents, en faveur de l’élaboration de régimes volontaires de certification
à l’échelon de l’UE dans le domaine de l’informatique en nuage et établir une
liste de ces régimes d’ici à 2014; ·
s’attaquer aux problèmes environnementaux que pose
l’utilisation accrue du nuage informatique en adoptant d’ici à 2014[22],
en accord avec le secteur concerné, des critères harmonisés de mesure de la
consommation d’énergie et d’eau et des émissions de carbone des services en
nuage. 3.4. Action essentielle 2: des clauses et
des conditions contractuelles sûres et équitables Traditionnellement, dans le domaine de l’informatique, les
accords d’externalisation faisaient l’objet d’une négociation et concernaient
le stockage de données, les installations de traitement et des services définis
et décrits en détail dès le départ. En revanche, les contrats relatifs aux
services informatiques en nuage constituent essentiellement un cadre dans
lequel l'utilisateur a accès à des capacités informatiques infiniment
modulables et souples, selon ses besoins. Toutefois, si l'informatique en nuage
offre actuellement davantage de souplesse qu’une externalisation
traditionnelle, le client doit, en contrepartie, faire face à davantage
d’incertitudes car les contrats avec les prestataires de services en nuage ne
sont ni suffisamment précis ni suffisamment équilibrés. La complexité et le flou du cadre juridique applicable aux
prestataires de services en nuage font que ces derniers ont souvent recours à
des contrats compliqués ou à des accords sur le niveau de service[23]
assortis de clauses de non-responsabilité détaillées. Le recours à des contrats
standard «à prendre ou à laisser» pourrait permettre au prestataire de faire
des économies mais, souvent, l’utilisateur, et notamment l’utilisateur final,
n’en veut pas. Les contrats de ce type peuvent aussi imposer un choix en
matière de droit applicable ou interdire la récupération de données. Même les grandes entreprises n’ont qu’un faible pouvoir
de négociation, et les contrats contiennent rarement de clause de
responsabilité concernant l’intégrité des données, la confidentialité ou la
continuité du service[24]. En ce qui concerne les utilisateurs professionnels, il est
apparu, au cours du processus de consultation, que l’élaboration de clauses
contractuelles types pour les accords sur le niveau de service dans le domaine
de l’informatique en nuage pour cette catégorie d’utilisateurs était l’un des
sujets qui suscitait le plus d'intérêt. Les accords sur le niveau de service
déterminent la relation entre le prestataire de services en nuage et les
utilisateurs professionnels et constituent la base sur laquelle s’établit la
confiance que les utilisateurs du nuage peuvent avoir en la capacité du prestataire
de fournir des services. En ce qui concerne les particuliers et les petites
entreprises, la Commission a présenté, dans le cadre des actions visant à
renforcer la confiance dans le numérique prévues par la stratégie numérique,
une proposition de règlement relatif à un droit commun européen de la vente[25]
qui, en mettant à la disposition des parties contractantes un ensemble de
règles uniforme, lève un grand nombre d’obstacles résultant des divergences
entre les législations nationales sur la vente. La
proposition contient des règles adaptées à la fourniture de «contenu numérique»
qui couvrent certains des aspects de l’informatique en nuage[26]. Pour les questions qui ne relèvent pas du droit commun
européen de la vente, il faut entreprendre des travaux complémentaires
spécifiques pour s’assurer que les autres aspects contractuels pertinents pour
les services d’informatique en nuage peuvent aussi être couverts, en recourant
à un instrument facultatif de même type. Ces travaux complémentaires devraient
porter, par exemple, sur la préservation des données à l'expiration du contrat,
la divulgation et l’intégrité des données, la localisation et le transfert des
données, la responsabilité directe et indirecte, la propriété des données, la
modification du service par les prestataires et la sous-traitance. Bien que la législation de l'UE existante protège les
utilisateurs de services en nuage, les consommateurs ignorent souvent quels
sont leurs droits, et en particulier quelles sont les lois et juridictions
applicables en matière civile et commerciale, notamment lorsqu’il s’agit de
questions relevant du droit des contrats[27]. Au cours de la consultation[28],
les répondants ont indiqué qu’il était souhaitable de mettre au point des
clauses contractuelles types pour résoudre ces problèmes. Les utilisateurs
industriels et les fournisseurs ont préconisé des accords d’autorégulation ou
l’élaboration de normes. Pour les contrats avec les particuliers et les petites
entreprises, il sera peut-être nécessaire d’élaborer des clauses et conditions
reposant sur un instrument de droit des contrats facultatif de façon à disposer
de contrats clairs et équitables en matière de services en nuage. Le fait de recenser et de diffuser les meilleures pratiques
en matière de clauses contractuelles types permettra d’accélérer l’adoption de
l’informatique en nuage en suscitant une confiance accrue chez les clients
potentiels. Prendre des mesures appropriées en ce qui concerne les
clauses contractuelles peut aussi se révéler bénéfique pour la protection des
données, qui est un aspect d’importance cruciale. Comme indiqué plus haut, la
proposition de règlement sur la protection des données personnelles garantira
un niveau de protection élevé aux particuliers en assurant la continuité de la
protection lors de transferts de données vers des pays hors de l'UE et de
l'EEE, notamment au moyen de clauses contractuelles types applicables aux
transferts de données internationaux et de la mise en place des conditions
nécessaires à l’adoption de règles d’entreprise contraignantes propices à
l’informatique en nuage. Ainsi modifiées, les règles de l’UE en matière de
protection des données tiendront compte des réalités géographiques et
techniques propres à l’informatique en nuage. D’ici à la fin de 2013, la
Commission: ·
élaborera, avec les parties prenantes, des clauses contractuelles
types pour les accords sur le niveau de service applicables aux contrats entre
prestataires de services en nuage et utilisateurs professionnels, prenant en
considération l’acquis en cours d’élaboration dans ce domaine; ·
proposera, conformément à la communication relative au droit
commun européen de la vente[29],
des clauses et conditions contractuelles types aux particuliers et petites
entreprises pour les aspects qui relèvent de la proposition en question;
s'efforcera de normaliser les principales clauses et conditions d’un contrat,
afin de dégager les meilleures pratiques en matière de clauses contractuelles
pour les services en nuage en ce qui concerne les aspects liés à la fourniture
de «contenu numérique»; ·
chargera un groupe d’experts créé à cette fin et comprenant des
représentants du secteur de définir d’ici à la fin de 2013, pour les aspects
qui ne relèvent pas du droit commun européen de la vente, des clauses et
conditions contractuelles types sûres et équitables pour les particuliers et
les petites entreprises sur la base d’un instrument facultatif de même type; ·
associera l’Europe à la dynamique de croissance mondiale de
l’informatique en nuage en réexaminant les clauses contractuelles types
applicables aux transferts de données personnelles vers des pays tiers en les
adaptant, le cas échéant, aux services en nuage et en invitant les autorités
nationales de protection des données à approuver des règles d’entreprise
contraignantes spécifiques pour les prestataires de services en nuage[30]; ·
collaborera avec le secteur concerné à l’adoption d’un code de
conduite destiné aux prestataires de services informatiques en nuage et
favorisant une application uniforme des règles de protection des données, qui
pourra être soumis pour approbation au groupe de travail «article 29» afin
de garantir la sécurité juridique et la cohérence entre ce code de conduite et
le droit de l’UE. 3.5. Action essentielle 3 – investir le secteur
public d’un rôle moteur grâce à un partenariat européen en faveur de
l’informatique en nuage Le secteur public a un rôle important à jouer dans la mise
en forme du marché de l’informatique en nuage. En sa qualité de plus gros
acheteur de services informatiques de l’UE, il peut imposer des conditions
strictes en matière de caractéristiques, de performances, de sécurité,
d’interopérabilité, de portabilité des données et de conformité aux exigences
techniques. Il peut également définir des exigences de certification. Plusieurs
États membres ont déjà pris des initiatives nationales, comme Andromède
en France, G-Cloud au Royaume-Uni et Trusted Cloud en Allemagne[31].
Toutefois, étant donné le morcellement du marché du secteur public, les
exigences de ce dernier n’ont qu’un impact limité, l’intégration des services
est peu poussée et les consommateurs ne bénéficient pas du meilleur rapport
qualité/prix. Le fait de mutualiser les exigences du secteur public pourrait
procurer une efficacité accrue, de même que des exigences sectorielles communes
(par exemple pour la santé en ligne, l’aide sociale, l’assistance à l’autonomie
à domicile, et des services d’administration en ligne tels que les services de
données ouvertes[32])
permettraient de réduire les coûts et de faciliter l’interopérabilité. Le secteur privé tirerait également avantage de services de
meilleure qualité, d’une concurrence accrue, d’une normalisation rapide, d’une
plus grande interopérabilité et de débouchés plus nombreux pour les PME de
haute technologie. Par conséquent, la Commission crée, cette
année, un partenariat européen en faveur de l’informatique en nuage qui
fédérera les initiatives comparables lancées au niveau des États membres. Ce
partenariat permettra d’associer les experts des entreprises concernées aux
utilisateurs du secteur public pour élaborer d’une manière ouverte et
totalement transparente des exigences communes relatives aux marchés publics
dans le domaine de l’informatique en nuage. Le partenariat ne vise nullement à
créer une infrastructure de nuage physique. Il a plutôt pour objectif de
garantir, par des exigences en matière de marchés publics qui seront promues
par les États membres et les pouvoirs publics participants en vue d’une
utilisation au niveau de l’UE, que l’offre commerciale en Europe est adaptée
aux besoins européens. Il permettra aussi d’éviter le morcellement et de faire
en sorte que l’utilisation du nuage par le secteur public offre des garanties
d'interopérabilité, de sécurité, de sûreté et de respect de l'environnement, et
qu'elle soit totalement conforme à la réglementation européenne, notamment dans
les domaines de la protection des données et de la sécurité. Placé sous la
supervision d’un comité directeur, le partenariat regroupera des pouvoirs
publics volontaires et des consortiums d’entreprises qui collaboreront à la
mise en œuvre d’une action d’achats publics avant commercialisation destinée à: ·
définir les exigences du secteur public en matière de nuage
informatique; élaborer des spécifications concernant les marchés de produits et
services informatiques et à se procurer des implémentations de référence pour
établir la conformité et les performances[33]; ·
progresser vers l’organisation de marchés publics conjoints pour
les services informatiques en nuage correspondant aux nouvelles exigences
communes des utilisateurs; ·
mettre en place et exécuter rapidement les autres actions
nécessitant une coordination avec les parties prenantes comme prévu dans le
présent document. 4. Étapes politiques supplémentaires La Commission mettra également en œuvre une série de mesures
d’accompagnement destinées à soutenir les trois actions essentielles. D’autres initiatives, dans le domaine de l’accès à
haut débit, de l’itinérance ou de l’ouverture des données par exemple,
contribuent également à la création d’un environnement propice à une adoption
plus rapide de l’informatique en nuage, notamment pour les particuliers et les
PME. 4.1. Mesures de stimulation La Commission étudiera comment exploiter au mieux les autres
instruments dont elle dispose, notamment grâce aux activités de recherche et
développement au titre d’Horizon 2020 sur les problèmes à long terme
spécifiques à l’informatique en nuage, comment accompagner la migration vers
des solutions en nuage, avec, par exemple, des logiciels pour passer des
systèmes existants à l’informatique en nuage, pour gérer les services hybrides
(combinant les systèmes en nuage et non-nuage) et pour éviter le verrouillage[34]. La Commission compte lancer des infrastructures de services
numériques dans le cadre de la proposition de mécanisme pour l’interconnexion
en Europe[35]
en 2014 sous la forme de services publics en nuage d’accès universel, par
exemple, pour la création d’entreprises en ligne, les marchés publics
transfrontières et les services de santé en ligne transfrontières ainsi que l’accès
aux informations du secteur public. Elle mettra également en œuvre son propre
plan pour l’informatique en nuage dans le cadre de la stratégie «eCommission»,
comprenant un programme d’actions visant à transférer dans le nuage les
services publics mis en œuvre au titre d’autres programmes de l’Union. Enfin, elle mènera des actions (notamment des études, des
programmes d’accompagnement professionnel et de conseil, des actions de
sensibilisation) pour promouvoir les compétences numériques et l’entrepreneuriat
numérique dans le secteur de l’informatique en nuage. 4.2. Dialogue international Aucun obstacle technique n’arrêtant les services en nuage
aux frontières physiques, il faut non seulement exploiter pleinement les
possibilités qu’offre le marché unique du numérique mais adopter également une
perspective internationale et non limitée à l’UE en ce qui concerne le cadre
juridique (par exemple pour la législation applicable) comme les mesures de
soutien au processus d’adoption. L’informatique en nuage, qui a percé d’emblée à l’échelon
mondial, exige un renforcement du dialogue sur une utilisation transfrontière
sans risque et sans rupture. Par exemple, les dialogues internationaux sur le
commerce, le contrôle de l’application des lois, la sécurité et la cybercriminalité
doivent tous prendre pleinement en compte les nouveaux défis soulevés par
l’informatique en nuage[36]. L’importance de l’informatique en nuage est reconnue par un
nombre croissant de pays tiers. Les États-Unis, le Japon, le Canada,
l’Australie et les pays d’Asie du Sud-Est, tels que la Corée, la Malaisie et
Singapour, possèdent ou sont en train d’élaborer des stratégies d’informatique
en nuage. Les principaux axes stratégiques sont la création de partenariats
pour stimuler l’adoption de ces technologies par les organismes publics, la
promotion des développements technologiques et de la normalisation, ainsi que
le dialogue et les travaux internationaux de coordination sur les questions
juridiques et techniques. L’UE doit par conséquent approfondir sa collaboration
structurée avec les partenaires internationaux, non seulement pour partager les
expériences et mener des activités de développement technologique conjointes,
mais également pour procéder à des ajustements juridiques de nature à favoriser
un déploiement plus efficient et efficace de l’informatique en nuage[37].
Ces dialogues se dérouleront dans des enceintes multilatérales telles que l’OMC
et l’OCDE pour progresser dans la mise en œuvre d’objectifs communs dans le
domaine des services informatiques en nuage et pour intégrer les problèmes liés
à l’informatique en nuage dans ses négociations sur le libre-échange avec
l’Inde, Singapour, etc. La Commission exploitera également les
dialogues internationaux en cours avec les États-Unis, l’Inde, le Japon et
d’autres pays sur des aspects essentiels liés aux services en nuage évoqués
plus haut, tels que la protection des données; l’accès aux données par les
services répressifs et le recours à des accords d’assistance juridique mutuelle
pour éviter que les entreprises ne soient confrontées à des demandes
contradictoires émanant des pouvoirs publics; la coordination de la sécurité
des données à l’échelle planétaire; la cybersécurité; la responsabilité des
prestataires de services intermédiaires; les normes et exigences en matière
d’interopérabilité, notamment pour les services publics; l’application de la
législation fiscale aux services en nuage et la coopération dans le domaine de
la recherche et du développement technologique. 5. Conclusion L’informatique en nuage touche à un large éventail de domaines
d’action. Des initiatives sont en cours, telles que la réforme de la protection
des données et le droit commun européen de la vente, qui permettront d’écarter
certains obstacles à la généralisation de l’informatique en nuage dans l’UE et
devraient être adoptées rapidement. Dans le même temps, la Commission progressera en 2013 en ce
qui concerne les actions essentielles définies dans la présente communication,
notamment pour ce qui est des actions en matière de normalisation et de
certification de l’informatique en nuage, de l’élaboration de clauses et
conditions contractuelles sûres et équitables et de la création d’un
partenariat européen en faveur de l’informatique en nuage. Elle se montrera vigilante en ce qui concerne les problèmes
politiques qui commencent à apparaître et qui pourraient influer sur le
potentiel économique et sociétal de l’informatique en nuage dans des domaines
tels que la fiscalité, les marchés publics, la réglementation financière ou le
contrôle de l’application des lois, dans lesquels le caractère intrinsèquement
transnational de l’informatique en nuage soulève des questions relatives à la
conformité et aux obligations de notification. D’ici à la fin de 2013, la Commission présentera un rapport
sur les progrès réalisés pour l’ensemble des actions prévues par la présente
stratégie et soumettra, s’il y a lieu, de nouvelles initiatives en matière de
propositions d’action et de propositions législatives. Au cours des deux prochaines années, pendant lesquelles les
actions décrites ci-dessus seront développées et mises en place, on jettera les
bases sur lesquelles édifier, en Europe, un véritable pôle mondial de
l’informatique en nuage. Il est important de réaliser des progrès satisfaisants
pendant cette étape préparatoire, car ils constitueront les fondements d’une
phase de démarrage rapide entre 2014 et 2020, durant laquelle les offres de
services en nuage accessibles au public pourraient enregistrer un taux de
croissance annuelle composé de 38 % (soit environ le double du taux qui
serait atteint si les mesures politiques décisives n’étaient pas mises en
œuvre). La Commission invite les États membres à s’ouvrir aux
perspectives de l’informatique en nuage. Les États membres devraient développer
l’utilisation de l’informatique en nuage dans le secteur public sur la base
d’approches communes renforçant les performances et la confiance tout en
faisant baisser les coûts. Une participation active au Partenariat européen en
faveur de l’informatique en nuage et au déploiement de ses résultats sera un
élément déterminant. [1] Information
and Communication Technologies and Productivity Growth: A Survey of the
Literature, Kretschmer, T. (2012), documents sur l'économie numérique,
n° 195, publication de l'OCDE. http://dx.doi.org/10.1787/5k9bh3jllgs7-en [2] Communication
de la Commission «Un cadre cohérent pour renforcer la confiance dans le marché
unique numérique du commerce électronique et des services en ligne»,
COM(2011) 942 final. [3] Quantitative Estimates of the Demand for Cloud
Computing in Europe and the Likely Barriers to Take-up, IDC (2012). Voir
aussi, pour plus de détails, la partie 3.1 du document de travail des
services de la Commission accompagnant la présente communication. L'importance
de l'informatique en nuage pour la création d'emplois est également reconnue
dans le document «Train de mesures stratégiques en faveur de l'emploi dans le
secteur des TIC» annexé à la communication de la Commission «Vers une reprise
génératrice d'emplois» [COM(2012) 173 final]. [4] Par
exemple, il est possible qu'une structure s'inquiète de la continuité de ses
activités en cas d'interruption du service ou qu'un particulier se demande ce
qu'il advient de ses informations personnelles et ces craintes ralentissent
globalement l'adoption de l'information en nuage. [5] Nombre
de ces définitions sont extrêmement abstraites. Selon celle, bien connue, du
NIST (National Institute for Standards and Technology) des États-Unis,
il s'agit d'un «modèle permettant d'accéder aisément et à la demande, par le
réseau, à des ressources informatiques configurables mutualisées … qui peuvent
être rapidement mobilisées et libérées avec un minimum d'effort ou
d'intervention d'un prestataire de services» (2009). [6] Quantitative Estimates of the Demand for Cloud
Computing in Europe and the Likely Barriers to Take-up, IDC (2012). [7] Par
exemple, une étude prévoit que le marché de l'informatique en nuage va tripler
d'ici à 2014, tandis qu'une autre prévoit que, à cette date, 11 millions
d'emplois auront été créés. Voir la partie 4.1 du document de travail des
services de la Commission. [8] Voir How clean is your cloud?, Greenpeace
(2012). [9] Voir
http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf [10] Stratégie
du gouvernement britannique en matière de nuage informatique (2011), www.cabinetoffice.gov.uk [11] Par
opposition, un nuage privé est une infrastructure ou un service destiné à un
client particulier et inutilisable par autrui. [12] D'après
les estimations Quantitative Estimates of the Demand for Cloud Computing in
Europe and the Likely Barriers to Take-up [IDC (2012)], le nombre d'emplois
liés au nuage informatique pourrait dépasser 3,8 millions dans le scénario
volontariste, contre quelque 1,3 millions dans le scénario de statu quo,
c'est à-dire que 2,5 millions d'emplois supplémentaires pourraient
résulter de la volonté politique. [13] Communication
«L'Acte pour le marché unique», COM(2011) 206 final. [14] Les
actions consistaient à proposer une directive concernant la gestion collective
des droits [COM(2012) 372 final] et une directive sur les œuvres
orphelines [COM(2011) 289 final] et à réviser la directive concernant la
réutilisation des informations du secteur public [COM(2011) 877 final], et
elles ont toutes été réalisées. [15] Livre
vert sur la distribution en ligne d'œuvres audiovisuelles dans l'Union
européenne – Vers un marché unique du numérique: possibilités et obstacles,
COM(2011) 427. [16] Voir
la communication de la Commission «Vers un marché unique des droits de
propriété intellectuelle» [COM(2001) 287, action 8] au titre de
laquelle ce processus de médiation a été lancé afin «d'explorer les approches
possibles pour harmoniser l'assiette de calcul des redevances […]» et qui
précisait qu'«un effort concerté de toutes les parties pour régler les
problèmes encore en suspens devrait ouvrir la voie à une initiative législative
globale de l'UE». Dans la communication sur le commerce électronique
[COM(2011) 942 final], il est envisagé une initiative sur la copie privée
en 2013. [17] Communication
sur le commerce électronique, COM(2011) 942, p. 16. [18] Proposition
de règlement sur l'identification électronique et les services de confiance
pour les transactions électroniques au sein du marché intérieur,
COM(2012) 238 final. [19] Voir
GT196 – Avis 05/2012 sur l'informatique en nuage adopté le 1er juillet
2012 par le groupe de travail «article 29», http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1 [20] COM(2011) 635 final. [21] Adopté
le 11 septembre 2012 sur la base de la proposition de la Commission
COM(2011)315 et qui entrera en vigueur le 1er janvier 2013. [22] http://www.ict-footprint.eu [23] Un
accord sur le niveau de service précise les conditions techniques de fourniture
du service, par exemple le niveau de disponibilité garantie exprimé en
pourcentage. [24] Voir
l'avis du groupe de travail «article 29» concernant l'informatique en
nuage, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1 [25] COM(2011)
635 final. [26] La
proposition de règlement relatif à un droit commun européen de la vente
s’applique à certains des contrats relatifs à la fourniture de contenu
numérique, c’est-à-dire «des données produites et fournies sous forme
numérique, que ce soit ou non d’après les spécifications de l’acheteur,
notamment les vidéos, enregistrements audio, images ou contenus numériques
écrits, les jeux numériques, les logiciels, et les contenus numériques qui
permettent de personnaliser des équipements informatiques ou des logiciels
existants», que l’utilisateur peut stocker et traiter, auxquels il a accès et
qu'il peut réutiliser. En sont toutefois exclus «les services et réseaux de
communications électroniques ainsi que les infrastructures et services
associés» et «la création de nouveaux contenus numériques et la modification de
contenus numériques existants». [27] Voir
le règlement (CE) n° 593/2008 sur la loi applicable aux obligations
contractuelles (Rome I), JO L 177 du 4.7.2008, p. 6, et le règlement (CE)
n° 44/2001 concernant la compétence judiciaire, la reconnaissance et
l'exécution des décisions en matière civile et commerciale, JO L 12 du
16.1.2001, p. 1. [28] http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf [29] Communication
de la Commission «Un agenda du consommateur européen - Favoriser la confiance
et la croissance», COM(2012) 225 final. [30] Les
avis pertinents du groupe de travail «article 29» (voir WP 195 et WP 153)
serviront de base à un projet de la Commission. Les règles d’entreprise
contraignantes constituent un des moyens de permettre les transferts
internationaux légaux de données: elles contiennent des dispositions
applicables à la manière dont les différentes entités d’une entreprise, où
qu'elles soient établies dans le monde, traitent les données personnelles. [31] http:/www.economie.gouv.fr/cloud-computing-investissements-d-avenir;
http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf; [32] Communication
intitulée: «L'ouverture des données publiques: un moteur pour l'innovation, la
croissance et une gouvernance transparente», COM(2011)882 final. [33] Cette
action sera financée au titre du septième programme-cadre de recherche (7e
PC) en 2013, l’appel à propositions correspondant ayant été publié le
9 juillet 2012. [34] Voir
les rapports du groupes d'experts sur le nuage informatique intitulés The
Future of cloud computing. Opportunities for European
cloud computing beyond 2010 (http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf) Advances in Clouds (http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf) [35] Proposition
de règlement établissant le mécanisme pour l’interconnexion en Europe,
COM(2011) 665. [36] La
communication COM(2011)163 relative à la protection des infrastructures
d’information critiques considère comme une priorité le développement de la
confiance dans l’informatique en nuage et préconise d’«intensifier les
discussions sur les meilleures stratégies de gouvernance». [37] Ce
dialogue a commencé dans le cadre du dialogue entre l’Union européenne et les
États-Unis sur la société de l’information, de l’EABC (European America
Business Council) et du dialogue entre l’UE et le Japon sur la société de
l’information. La réflexion sur l’informatique en nuage peut également
intéresser le Conseil économique transatlantique et le programme de coopération
UE-États-Unis entre PME.