52012DC0529

COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN, AU CONSEIL, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET AU COMITÉ DES RÉGIONS

Exploiter le potentiel de l'informatique en nuage en Europe

(Texte présentant de l'intérêt pour l'EEE)

1.           Introduction

L'informatique en nuage peut se résumer au stockage, au traitement et à l'utilisation de données contenues dans des ordinateurs distants et auxquelles on accède par Internet. Cela signifie que les utilisateurs peuvent mobiliser une puissance de calcul quasi illimitée à la demande, qu'ils ne doivent pas faire de gros investissements financiers pour satisfaire leurs besoins et qu'ils peuvent accéder à leurs données de partout à l'aide d'une connexion Internet. L'informatique en nuage a le potentiel de réduire les dépenses informatiques et de permettre le développement de nombreux services nouveaux. Grâce au nuage, même les plus petites entreprises peuvent atteindre des marchés toujours plus vastes et les administrations peuvent rendre leurs services plus attrayants et efficaces tout en maîtrisant les dépenses.

De même que le Web met l'information à la disposition de tous et partout, l'informatique en nuage rend la puissance de calcul disponible à tout un chacun où qu'il se trouve. À l'instar du Web, l'informatique en nuage représente une évolution technologique qui a débuté il y a quelque temps et qui va se poursuivre. Cependant, à la différence du Web, le nuage informatique n'en est encore qu'à un stade relativement précoce, ce qui laisse à l'Europe une chance d'intervenir pour faire en sorte de se positionner à l'avant-garde de son développement futur et en tirer bénéfice, du côté de la demande comme de l'offre, en généralisant l'utilisation et la fourniture de services en nuage.

La Commission vise donc à permettre et à faciliter, dans tous les secteurs de l'économie, une adoption plus rapide de l'informatique en nuage qui puisse réduire le coût des technologies de l'information et des communications (TIC) et, lorsqu'elle est associée à de nouvelles pratiques commerciales numériques[1], puisse favoriser la productivité, la croissance et l'emploi. Sur la base d'un état des lieux général des politiques, de la réglementation et des technologies ainsi que d'une large consultation des parties prenantes destinés à déterminer les mesures à prendre pour atteindre cet objectif, le présent document définit les nouvelles actions les plus importantes et les plus urgentes à mener. Il donne suite à l'une des principales actions prévue dans la communication sur le commerce électronique et les services en ligne[2]; il a valeur d'engagement politique de la part de la Commission et constitue un appel à toutes les parties prenantes pour qu'elles participent à la mise en œuvre de ces actions. Cela pourrait se traduire par une augmentation de 45 milliards d'euros des dépenses directes en faveur de l'informatique en nuage dans l'UE en 2020 ainsi que par un effet cumulatif global de 957 milliards d'euros sur le PIB et 3,8 millions d'emplois d'ici à 2020[3].

Plusieurs des actions recensées sont destinées à modifier la perception de nombreux utilisateurs potentiels de l'informatique en nuage, selon laquelle le recours à cette technologie peut entraîner des risques supplémentaires[4]. À cet effet, elles visent à fournir davantage de clarté et d'informations sur le cadre juridique applicable, à simplifier le processus de signalement et de vérification de la conformité à ce cadre juridique (p. ex. par les normes et la certification) et à le renforcer (p. ex. par une future initiative législative sur la cybersécurité).

Traiter les problèmes inhérents à l'informatique en nuage permettrait de faire adopter la technologie de façon plus rapide et plus harmonieuse par les entreprises, les structures et les pouvoirs publics européens avec pour conséquence, du côté de la demande, une augmentation accélérée de la productivité et une compétitivité accrue de l'ensemble de l'économie ainsi que, du côté de l'offre, un marché plus vaste sur lequel l'Europe s'impose comme un acteur mondial. À cet égard, le secteur européen des TIC devrait pouvoir exploiter d'importantes possibilités nouvelles: dans un cadre propice, l'Europe pourrait très efficacement mettre à profit ses atouts traditionnels en matière d'équipements, de réseaux et de services de télécommunications pour développer les infrastructures informatiques en nuage et, au-delà, les développeurs d'applications européens, grands et petits, pourraient tirer avantage de l'augmentation de la demande.

2.           Nature et avantages de l'informatique en nuage

L'informatique en nuage présente une série de caractéristiques définitoires (qui ne permettent pas d'en établir aisément une définition générale[5]), à savoir:

· le matériel (ordinateurs, dispositifs de stockage) est détenu par le fournisseur de service informatique en nuage et non par l'utilisateur qui interagit avec lui par l'intermédiaire d'Internet;

· l'utilisation du matériel est optimisée de façon dynamique à travers un réseau d'ordinateurs si bien que la localisation exacte des données ou des processus ainsi que l'information relative à l'élément de matériel qui sert effectivement à un utilisateur particulier à un moment donné ne doivent pas, en principe, concerner l'utilisateur même si cela peut avoir une incidence majeure sur le cadre juridique applicable;

· les fournisseurs de services en nuage font souvent circuler les charges de travail de leurs utilisateurs (p. ex. d'un ordinateur à l'autre ou d'un centre de calcul à l'autre) afin d'optimiser l'utilisation du matériel disponible;

· le matériel distant stocke et traite les données et les met à disposition à l'aide d'applications par exemple (de sorte qu'une entreprise pourrait recourir à ses ressources informatiques en nuage de la même façon que les particuliers utilisent aujourd'hui leurs comptes de messagerie électronique);

· structures et particuliers peuvent accéder à leur contenu et utiliser leurs logiciels où et quand ils en ont besoin, par exemple sur un ordinateur de bureau, un ordinateur portable, une tablette ou un téléphone intelligent;

· une configuration en nuage comporte plusieurs couches: matériel, logiciel médiateur ou plateforme et logiciel d'application. La normalisation est particulièrement importante au niveau de la couche intermédiaire car elle permet aux développeurs de toucher un large éventail de clients potentiels et donne le choix aux utilisateurs;

· les utilisateurs payent en principe selon leur consommation, ce qui évite les coûts initiaux et fixes importants qu'il faut supporter pour configurer et exploiter un équipement informatique sophistiqué;

· en même temps, les utilisateurs peuvent très aisément faire varier le volume de matériel dont ils ont besoin (p. ex. se procurer en quelques secondes, à l'aide d'un clic de souris, une capacité supplémentaire de stockage en ligne).

Les services en nuage peuvent être utilisés par les particuliers pour stocker des informations (p. ex. images ou messages électroniques) et utiliser des logiciels (p. ex. réseaux sociaux, lecture vidéo et audio en transit et jeux), par les structures, y compris les administrations publiques, pour remplacer progressivement les centres de calcul exploités en interne et les départements de TIC, et par les entreprises pour tester rapidement ce qu'elles proposent à leurs clients et passer à l'application industrielle sans investir dans des infrastructures physiques ni en construire. D'une manière générale, l'informatique en nuage représente une nouvelle phase d'industrialisation (normalisation, application industrielle, diffusion générale) de la fourniture de la puissance de calcul (informatique à la demande) comparable à l'industrialisation de la fourniture d'électricité par les centrales dans le domaine de l'énergie. Grâce à des interfaces normalisées (équivalentes aux prises électriques), les utilisateurs peuvent confier les modalités techniques (de construction, d'alimentation, de fonctionnement et de sécurisation d'un centre de calcul) à des experts qui réalisent de bien meilleures économies d'échelle (en servant un grand nombre de clients) que n'importe quel particulier. De plus, les services en nuage permettent de très importantes économies d'échelle et il est peu vraisemblable que les efforts déployés isolément au niveau national s'avèrent très rentables. Les avantages qu'il y a à adopter l'informatique en nuage sont exposés dans une étude de 2011, réalisée pour la Commission, dont il ressort que, du fait de l'adoption de l'informatique en nuage, 80 % des structures ont réduit leurs coûts de 10 à 20 %. Parmi les autres avantages procurés figurent la mobilité du travail (46 %), la productivité (41 %), la normalisation (35 %) ainsi que de nouveaux débouchés (33 %) et marchés (32 %)[6]. Toutes les études économiques disponibles confirment l'importance de l'informatique en nuage, promise à une croissance rapide dans le monde[7].

L'augmentation sans précédent du volume de données en circulation et d'informations traitées sur Internet a une incidence significative sur l'environnement en termes de consommation d'énergie et d'eau et d'émissions de gaz à effet de serre. L'informatique en nuage peut donc contribuer à atténuer ces problèmes grâce à l'utilisation plus efficace du matériel ainsi que, plus précisément, à la construction de centres de calcul utilisant des serveurs à faible consommation d'énergie et de l'énergie verte[8]. Par exemple, d'après certaines estimations, les grandes entreprises aux États-Unis pourraient économiser 12,3 milliards de dollars chaque année sur leur consommation d'énergie si elles adoptaient l'informatique en nuage[9].

Aussi peut-on s'attendre à ce que l'adoption de l'informatique en nuage par les entreprises, notamment les PME, et d'autres structures produise des gains d'efficacité significatifs dans l'ensemble de l’économie. Le nuage informatique pourrait s'avérer particulièrement important pour les petites entreprises dans les économies en difficulté ou les régions reculées et rurales et leur permettre d'exploiter des marchés dans des régions plus dynamiques. Par exemple, en utilisant les infrastructures à haut débit pour vaincre la tyrannie de la distance, toutes les entreprises, des jeunes sociétés de haute technologie jusqu'aux petits commerçants et artisans, peuvent tirer profit du nuage pour exploiter des marchés lointains. Cela offre de nouvelles possibilités de développement économique à toute région qui a des idées, du talent et une infrastructure à haut débit et grande vitesse. De plus, le nuage informatique pourrait fournir une activité aux travailleurs maîtrisant les TIC – qui ne devraient donc plus quitter leur région à la recherche de travail – et donc procurer emplois et argent à des régions défavorisées. Nombre de produits et de services locaux en apparence pourraient bénéficier d'une diffusion mondiale, accroître leur présence sur le Web (et leur trouvabilité par moteurs de recherche Internet) et – notamment lorsque de petites entreprises se regroupent – atteindre la masse critique nécessaire pour négocier des conditions avantageuses avec d'importants partenaires commerciaux (p. ex. livreurs/transporteurs, voyagistes et établissements financiers). Les pouvoirs publics aussi devraient tirer grand profit de l'adoption du nuage informatique, sous la forme de gains d'efficacité et de services plus souples et répondant mieux aux besoins des particuliers et des entreprises. L'avantage le plus immédiat consisterait en la diminution des coûts informatiques due à la réduction des dépenses d'investissement et de fonctionnement et à l'accroissement des taux d'utilisation du matériel qui, actuellement, sont parfois inférieurs à 10 % pour les infrastructures du secteur public[10]. D'autres avantages devraient découler de la réorganisation des processus permise par la baisse des coûts et les possibilités de mise à niveau plus fréquente et de partage des infrastructures entre les agences.

Au-delà des simples économies de coût, l'informatique en nuage peut permettre la transition vers des services publics du 21e siècle qui soient interopérables, modulables et adaptés aux besoins d'une population mobile et d'entreprises désireuses de profiter du marché unique européen du numérique. Les premiers progrès consisteraient à améliorer la performance des services en les rendant plus sûrs et plus conviviaux, à être en mesure de déployer de nouveaux services à bon prix, avec rapidité et souplesse, à pouvoir utiliser assez facilement le nuage informatique pour créer des plateformes d'engagement social ou des campagnes spécifiques et à disposer des moyens de mieux contrôler les résultats. Ensuite, dans un délai de dix ans, le nuage informatique pourrait contribuer à la réalisation du projet de «Numérique à la portée de tous les Européens», lesquels verraient des services publics totalement électroniques remplacer une bureaucratie paperassière. Il pourrait aussi permettre de diminuer les dépenses publiques et d'augmenter les bénéfices collectifs ainsi que d'élargir la base d'une activité économique impliquant toute la population.

3.           Mesures à prendre

Les travaux préparatoires entrepris par la Commission mettent en évidence les principaux domaines dans lesquels il faut agir:

•           Le morcellement du marché unique du numérique, dû à la diversité des cadres juridiques nationaux et aux incertitudes concernant le droit applicable et la localisation du contenu numérique et des données, constitue la principale préoccupation des utilisateurs et fournisseurs potentiels de services en nuage. Cela tient en particulier à la difficulté de gérer des services et des modes d'utilisation couvrant plusieurs territoires ainsi qu'aux notions de confiance et de sécurité dans des domaines comme la protection des données, les contrats et la protection des consommateurs ou le droit pénal.

•           Des problèmes de contrats se sont posés en raison d'inquiétudes concernant l'accès aux données et leur portabilité, le contrôle des modifications et la propriété des données. Par exemple, la question de la responsabilité et du dédommagement en cas de défaillances du service comme l'indisponibilité ou la perte de données, les droits de l'utilisateur concernant les mises à niveau du système décidées unilatéralement par le fournisseur, la propriété des données créées dans des applications en nuage ou la façon dont les litiges seront réglés sont autant de motifs de préoccupation.

•           Les normes constituent une jungle qui est source de confusion: il y a, d'une part, une prolifération des normes et, d'autre part, une incertitude concernant le fait qu'elles fournissent les niveaux appropriés d'interopérabilité des formats de données pour permettre la portabilité, la mesure dans laquelle la protection des données personnelles est garantie, ou le problème des violations de données et de la protection contre les cyberattaques.

La présente stratégie ne prévoit pas la construction d'un «supernuage européen», c'est-à-dire d'une infrastructure matérielle destinée à fournir des services informatiques en nuage génériques aux usagers du secteur public en Europe. Toutefois, l'un des buts est que le public ait à sa disposition des offres de services en nuage («nuage public»[11]) qui respectent les normes européennes, non seulement en matière de réglementation mais aussi de compétitivité, d'ouverture et de sûreté. Cela n'empêche pas les pouvoirs publics de mettre en place des nuages privés destinés au traitement des données sensibles mais, en principe, même les services en nuage utilisés par le secteur public devraient, autant que possible, être soumis à la concurrence commerciale pour garantir le meilleur rapport qualité/prix, tout en respectant les obligations réglementaires ou les objectifs plus généraux d'ordre public relatifs aux principaux critères de fonctionnement comme la sûreté et la protection des données sensibles.

3.1.        Informatique en nuage et stratégie numérique (marché unique du numérique)

N'étant naturellement soumis à aucune contrainte de localisation, l'informatique en nuage pourrait faire franchir une nouvelle étape au marché unique du numérique mais cela ne sera le cas que si nous parvenons à appliquer effectivement les règles du marché unique. Les gains escomptables sont énormes. Dans l'étude préparatoire réalisée pour la Commission, on estime que le nuage public générerait 250 milliards d'euros de PIB en 2020 si des politiques favorables étaient instaurées, contre 88 milliards d'euros dans le scénario de statu quo, ce qui produirait des effets cumulatifs supplémentaires de 600 milliards d'euros de 2015 à 2020. Cela correspond à la création de 2,5 millions d'emplois[12].

Nombre des mesures nécessaires pour créer, en Europe, un environnement plus propice au nuage informatique ont déjà été recensées comme des actions du pilier Marché unique de la stratégie numérique pour l'Europe et de l'Acte pour le marché unique[13]. La plupart de ces actions ont désormais été soumises au législateur et une initiative visant à l'adoption et à la mise en œuvre rapides des propositions permettrait d'engranger les avantages économiques de l'informatique en nuage.

Actions relevant de la stratégie numérique et visant à faciliter l'accès au contenu

Dans la stratégie numérique pour l'Europe, la Commission s'est fixé l'objectif de «simplifier l'acquittement et la gestion des droits d'auteur et l'octroi de licences transnationales»[14]. Les actions clés recensées dans la stratégie numérique pour atteindre ces buts ont été engagées et renforceront la capacité de l'Europe à exploiter les formidables possibilités nouvelles que l'informatique en nuage offre aux producteurs et consommateurs de contenu numérique.

Pour que le nuage fonctionne correctement comme plateforme de services de contenu numérique, y compris mobiles, il est nécessaire de recourir à des modèles de distribution du contenu qui facilitent l'accès à toutes sortes de contenu (musique, audiovisuel ou livres) et leur utilisation à l'aide de dispositifs différents et à des endroits différents. Les fournisseurs de services en nuage et les détenteurs de droits peuvent convenir de clauses commerciales de sorte que les licences permettent aux clients d'accéder à leur compte personnel à l'aide de plusieurs dispositifs, indépendamment de l'endroit à partir duquel le compte est accédé. De tels accords de licence souple sont déjà en voie d'être conclus sur le marché même si, dans certains cas, il s'avère difficile d'y parvenir. Les fournisseurs ont besoin de procédures simples pour obtenir les licences de ces services et les utilisateurs doivent pouvoir légitimement consommer du contenu dans un État membre de l'UE sans se voir refuser l'accès à des services pour lesquels ils ont payé dans un autre État membre. De plus, ces accords de licences favoriseraient l'innovation en matière de services et créeraient donc de nouvelles sources de revenus pour les détenteurs de droits. L'adoption rapide de la directive concernant la gestion collective des droits proposée par la Commission permettra de répondre dans une large mesure aux besoins en matière d'octroi de licences transnationales, pour le contenu du nuage, en ce qui concerne la musique. La Commission envisage aussi d'autres actions dans le cadre du suivi du livre vert sur l'audiovisuel[15], par exemple en promouvant et en facilitant l'octroi de licences pour la distribution en ligne d'œuvres audiovisuelles, en particulier à travers les frontières. Un service informatique en nuage peut aussi permettre de stocker du contenu dans le nuage. Le consommateur peut donc se servir du nuage comme d'un casier numérique renfermant du contenu et d'un outil de synchronisation pour accéder à ce contenu à l'aide de différents dispositifs. Aussi des questions se posent-elles en ce qui concerne le prélèvement éventuel de redevances pour copie privée en cas de reproduction de contenu à destination, à partir ou à l'intérieur du nuage informatique.

Ces questions, parmi d'autres, font l'objet d'un examen dans le cadre du processus de médiation en cours mené par M. Antonio Vitorino[16]. En fonction des résultats de ce processus, la Commission déterminera notamment s'il est nécessaire de préciser le champ d'application de l'exception pour copie privée et l'applicabilité des redevances et, en particulier, la mesure dans laquelle les services informatiques en nuage permettant la rémunération directe des détenteurs de droits sont exclus du régime de redevances pour copie privée.

Actions relevant de la stratégie numérique et visant à simplifier les transactions en ligne et transnationales

Le réexamen de la directive sur le commerce électronique, récemment entrepris au titre d'une action de la stratégie numérique, a été l'occasion de réaffirmer que cet acte juridique constitue un facteur essentiel de croissance des services numériques du fait de l'exemption de responsabilité prévue pour les prestataires de services de la société de l'information en cas d'hébergement ou de transmission d'informations illicites fournies par un tiers. Nombre de ces services en ligne migrent désormais vers des infrastructures informatiques en nuage qui facilitent l'offre de services plus intégrés. Il s'ensuit des chaînes de valeur plus complexes, couvrant souvent plusieurs territoires, ce qui soulève par conséquent des questions concernant la détermination du droit applicable (p. ex. établissement) et l'application à ces services émergents des procédures de signalement des informations et activités (prétendument) illicites. Ces questions sont abordées dans le cadre du suivi de la communication sur le marché unique numérique du commerce électronique et des services en ligne, au titre de l'initiative de la Commission sur les procédures de notification et d'action[17].

Aux fins du développement du marché unique du numérique, il est également essentiel de disposer de méthodes sûres d'authentification électronique pour les transactions par Internet. Du fait de la plus grande complexité des chaînes de valeur et du caractère imbriqué de nombreux services dans le nuage informatique, il est indispensable que l'authentification soit fiable pour garantir la confiance et rationaliser l'utilisation des services. Par exemple, il est plus aisé d'utiliser une série de services à l'aide d'une procédure unique d'ouverture de session mais, pour susciter la confiance dans l'ensemble des fournisseurs concernés, une telle procédure exige des méthodes d'authentification plus sophistiquées et plus fiables que les simples mots de passe créés par l'utilisateur. L'instauration de normes communes qui permettent d'utiliser en toute sécurité, mais sans discontinuité, des services exigeant une authentification et une autorisation fiables serait très bénéfique à l'adoption du nuage informatique et la fourniture de telles solutions sera grandement facilitée par l'adoption des propositions de la Commission sur l'identification et l'authentification électroniques[18].

Au cours des prochains mois, la Commission abordera les problèmes généraux de cybersécurité dans le cadre de sa stratégie correspondante, laquelle concernera tous les prestataires de services de la société de l'information, y compris les fournisseurs de services informatiques en nuage. Elle indiquera, entre autres, les mesures techniques et organisationnelles qui doivent être prises pour maîtriser les risques en matière de sécurité ainsi que les obligations de signalement des incidents importants aux autorités compétentes.

Actions relevant de la stratégie numérique et visant à susciter la confiance dans le numérique

Il est ressorti de la consultation et des études lancées par la Commission que la protection des données est un important motif de préoccupation qui pourrait entraver l'adoption de l'informatique en nuage. Il est notamment très difficile, avec 27 cadres législatifs nationaux en partie divergents, d'apporter une solution informatique en nuage rentable au niveau du marché unique du numérique. De plus, étant donné la dimension mondiale du nuage, il a été demandé des précisions sur la façon dont les transferts de données internationaux seraient régulés. Ces inquiétudes ont été prises en compte, au titre d'une autre action relevant de la stratégie numérique, dans la proposition, que la Commission a soumise le 25 janvier 2012, de cadre juridique solide et uniforme garantissant la sécurité juridique en matière de protection des données. Le règlement proposé apporte une solution aux problèmes posés par le nuage informatique et, essentiellement, clarifie l'importante question du droit applicable en faisant en sorte qu'un ensemble unique de règles s'applique directement et uniformément dans la totalité des 27 États membres. Il sera bénéfique aux entreprises et aux particuliers car il assurera aux premières des conditions de concurrence équitables en allégeant leur charge administrative et leurs coûts de mise en conformité dans toute l'Europe, tout en garantissant aux seconds un haut niveau de protection et en leur donnant des moyens de contrôle accru sur leurs données. Une plus grande transparence dans le traitement des données contribuera aussi à susciter davantage la confiance des consommateurs. La proposition facilite les transferts de données personnelles vers des pays hors de l'UE et de l'EEE tout en assurant la continuité de la protection des individus concernés. Le nouveau cadre juridique créera les conditions nécessaires à l'adoption de codes de conduite et de normes applicables au nuage informatique lorsque les parties prenantes jugeront que des régimes de certification s'imposent pour vérifier que le fournisseur a mis en œuvre les normes de sécurité informatique et les garanties appropriées aux transferts de données.

Les inquiétudes relatives à la protection des données ayant été recensées comme l'un des plus sérieux obstacles à l'adoption des l'informatique en nuage, il est de la première importance que le Conseil et le Parlement œuvrent rapidement à l'adoption du règlement proposé, dès que possible en 2013.

Entre-temps, comme l'informatique en nuage implique des chaînes de prestataires et d'intervenants divers tels que des fournisseurs d'infrastructure ou de communications, il convient d'avoir des indications sur la façon d'appliquer l'actuelle directive de l'UE concernant la protection des données, notamment pour déterminer et distinguer les droits et obligations y afférents des responsables du traitement des données et des sous-traitants pour les fournisseurs de services en nuage ou les intervenants dans la chaîne de valeur du nuage. En outre, du fait de la nature particulière du nuage informatique, des questions se posent quant au droit applicable lorsque le lieu d'établissement d'un fournisseur de service en nuage est difficile à déterminer, par exemple s'agissant d'un utilisateur hors UE d'un service fourni par un prestataire hors UE à l'aide d'un équipement situé dans l'UE. Dans ce contexte, la Commission se réjouit des indications relatives à la façon d'appliquer l'actuelle directive de l'UE sur la protection des données, fournies dans l'avis concernant l'informatique en nuage émis le 1er juillet 2012 par le groupe de travail spécifique appelé groupe de travail «article 29»[19]. La Commission estime que l'avis du groupe de travail «article 29» constitue une bonne base pour assurer la transition entre l'actuelle directive et le nouveau règlement de l'UE concernant la protection des données et qu'il doit étayer les travaux des autorités nationales et des entreprises de façon à offrir la plus grande clarté et la sécurité juridique maximale sur la base du cadre existant.

De plus, après adoption du règlement proposé, la Commission recourra aux nouveaux mécanismes qui auront été instaurés pour fournir, en étroite coopération avec les autorités nationales de protection des données, toute autre indication utile sur l'application du droit européen en la matière aux services en nuage.

Le droit des contrats s'est révélé être un autre motif de préoccupation entamant la confiance dans le numérique tant des consommateurs, qui déploraient de n'avoir aucune certitude concernant leurs droits et de manquer de protection, que des négociants qui exigeaient un cadre leur permettant de proposer leurs produits en ligne plus facilement. Dans ce contexte, la Commission a déjà proposé un règlement relatif à un droit commun européen de la vente[20].

3.2.        Actions spécifiques essentielles dans le domaine de l’informatique en nuage

La première mesure essentielle pour instaurer, en Europe, un environnement propice au nuage informatique consiste à parachever le marché unique du numérique en passant le plus rapidement possible à l’adoption et à la mise en œuvre des propositions énoncées dans la stratégie numérique qui sont encore en attente. Cependant, pour passer à l’étape suivante, celle du nuage dynamique, il faut renforcer la sécurité et la confiance afin de favoriser une adoption résolue de l'informatique en nuage en Europe.

Pour susciter la confiance dans les solutions en nuage, il faut prévoir un enchaînement d’étapes successives qui commence par le recensement d'un ensemble de normes appropriées. Ces dernières peuvent ensuite être certifiées afin que les acheteurs du secteur public ou privé aient la garantie qu'ils ont bien respecté leurs obligations en matière de conformité et qu'ils choisissent une solution adaptée à leurs besoins lorsqu'ils adoptent des services en nuage. Les clauses et conditions contractuelles peuvent faire référence à ces normes et certificats, de sorte que les prestataires comme les utilisateurs soient sûrs que le contrat est équilibré. Les travaux préparatoires cités ci-dessus signalent la nécessité d’élaborer des cadres spécifiques pour l’informatique en nuage, aussi bien pour les normes et certificats que pour les clauses et conditions contractuelles.

Les pouvoirs publics ont un rôle à jouer dans la création d’un environnement en nuage fiable en Europe. En effet, les marchés publics leur donnent la possibilité d'exercer une pression pour promouvoir le développement et l’adoption de l’informatique en nuage en Europe, sur la base de technologies ouvertes et de plateformes sûres. La mise en place d’un cadre solide et sans ambiguïté pour l’adoption du nuage par le secteur public fournira aux utilisateurs internationaux la garantie d’un accès fiable et fera de l’Europe un pôle actif d’innovation en matière de services en nuage. En outre, l’adoption de solutions en nuage fiables par les acheteurs publics pourrait aussi encourager les PME à se tourner vers ce type de solutions.

Le fait que l’informatique en nuage ne pourra pas produire tous ses effets tant que la technologie n'aura pas été adoptée à la fois par les pouvoirs publics et par les PME suscite aussi quelques inquiétudes. Dans ces deux secteurs, le taux d’adoption reste pour l’heure très faible en raison de la difficulté d’apprécier les risques liés à l'adoption du nuage.

Par conséquent, pour atteindre ces objectifs, la Commission européenne va lancer trois actions spécifiques dans le domaine de l’informatique en nuage:

Pillar 1: Action essentielle 1: mettre de l’ordre dans le chaos des normes

Pillar 2: Action essentielle 2: des clauses et des conditions contractuelles sûres et équitables

Pillar 3: Action essentielle 3: mettre en place un partenariat européen en faveur de l’informatique en nuage pour faire du secteur public un moteur d’innovation et de croissance

3.3.        Action essentielle 1- mettre de l’ordre dans le chaos des normes

Une plus large utilisation des normes, la certification des services en nuage pour démontrer qu’ils respectent ces normes et la validation de ces certificats par les autorités réglementaires comme preuve qu’ils satisfont aux obligations juridiques contribueront à l’essor de l’informatique en nuage.

Actuellement, certains vendeurs sont tentés de s’imposer en rendant leur clientèle captive et en s’opposant à des approches sectorielles normalisées. Malgré de nombreuses tentatives de normalisation, surtout de la part de fournisseurs, il y a un risque de développement de nuages informatiques sans interopérabilité, portabilité des données ni réversibilité, trois critères essentiels pour éviter tout verrouillage.

L’application de normes au nuage aura également une incidence sur les parties prenantes qui n’appartiennent pas directement au secteur des TIC, notamment les PME, les utilisateurs du secteur public et les particuliers. Or, ces utilisateurs sont rarement à même de déterminer si les fournisseurs disent vrai concernant le respect des normes, l’interopérabilité de leurs nuages ou la facilité avec laquelle les données peuvent être transférées d’un fournisseur à un autre. C’est pourquoi un processus de certification indépendant et fiable est indispensable.

Des actions en matière de normalisation et de certification de l’informatique en nuage sont déjà engagées. Le NIST (National Institute for Standards and Technology) des États-Unis a ainsi publié une série de documents parmi lesquels un ensemble largement reconnu de définitions. L’Institut européen de normalisation des télécommunications (ETSI) a institué un groupe «nuage informatique» chargé d’étudier les besoins en la matière et la conformité aux normes d’interopérabilité, et il est clair que des normes supplémentaires seront nécessaires. Toutefois, la priorité consiste aujourd’hui à mettre en pratique les normes existantes, à l’aide de piles de services comparables ainsi que d’offres interopérables et diverses, afin de susciter une confiance accrue dans le nuage informatique. En plus de recenser les normes nécessaires, il faut veiller à la certification de conformité.

Beaucoup d’organisations, et assurément les plus grandes dans leur totalité, ont besoin que la conformité de leurs systèmes informatiques aux exigences juridiques et d’audit soit certifiée et que leurs applications et systèmes soient interopérables. La Commission engagera les actions suivantes:

· promouvoir les offres de services en nuage fiables et sûrs en chargeant l’ETSI d’assurer la coordination avec les parties prenantes de façon transparente et ouverte afin d’établir d’ici à 2013 une cartographie précise des normes (de sécurité, d’interopérabilité, de portabilité des données et de réversibilité, entre autres) nécessaires;

· renforcer la confiance dans les services informatiques en nuage en reconnaissant au niveau de l’UE des spécifications dans le domaine des TIC pour la protection des données personnelles, conformément au nouveau règlement relatif à la normalisation européenne[21];

· œuvrer, avec le soutien de l’ENISA et d’autres organismes compétents, en faveur de l’élaboration de régimes volontaires de certification à l’échelon de l’UE dans le domaine de l’informatique en nuage et établir une liste de ces régimes d’ici à 2014;

· s’attaquer aux problèmes environnementaux que pose l’utilisation accrue du nuage informatique en adoptant d’ici à 2014[22], en accord avec le secteur concerné, des critères harmonisés de mesure de la consommation d’énergie et d’eau et des émissions de carbone des services en nuage.

3.4.        Action essentielle 2: des clauses et des conditions contractuelles sûres et équitables

Traditionnellement, dans le domaine de l’informatique, les accords d’externalisation faisaient l’objet d’une négociation et concernaient le stockage de données, les installations de traitement et des services définis et décrits en détail dès le départ. En revanche, les contrats relatifs aux services informatiques en nuage constituent essentiellement un cadre dans lequel l'utilisateur a accès à des capacités informatiques infiniment modulables et souples, selon ses besoins. Toutefois, si l'informatique en nuage offre actuellement davantage de souplesse qu’une externalisation traditionnelle, le client doit, en contrepartie, faire face à davantage d’incertitudes car les contrats avec les prestataires de services en nuage ne sont ni suffisamment précis ni suffisamment équilibrés.

La complexité et le flou du cadre juridique applicable aux prestataires de services en nuage font que ces derniers ont souvent recours à des contrats compliqués ou à des accords sur le niveau de service[23] assortis de clauses de non-responsabilité détaillées. Le recours à des contrats standard «à prendre ou à laisser» pourrait permettre au prestataire de faire des économies mais, souvent, l’utilisateur, et notamment l’utilisateur final, n’en veut pas. Les contrats de ce type peuvent aussi imposer un choix en matière de droit applicable ou interdire la récupération de données. Même les grandes entreprises n’ont qu’un faible pouvoir de négociation, et les contrats contiennent rarement de clause de responsabilité concernant l’intégrité des données, la confidentialité ou la continuité du service[24].

En ce qui concerne les utilisateurs professionnels, il est apparu, au cours du processus de consultation, que l’élaboration de clauses contractuelles types pour les accords sur le niveau de service dans le domaine de l’informatique en nuage pour cette catégorie d’utilisateurs était l’un des sujets qui suscitait le plus d'intérêt. Les accords sur le niveau de service déterminent la relation entre le prestataire de services en nuage et les utilisateurs professionnels et constituent la base sur laquelle s’établit la confiance que les utilisateurs du nuage peuvent avoir en la capacité du prestataire de fournir des services.

En ce qui concerne les particuliers et les petites entreprises, la Commission a présenté, dans le cadre des actions visant à renforcer la confiance dans le numérique prévues par la stratégie numérique, une proposition de règlement relatif à un droit commun européen de la vente[25] qui, en mettant à la disposition des parties contractantes un ensemble de règles uniforme, lève un grand nombre d’obstacles résultant des divergences entre les législations nationales sur la vente. La proposition contient des règles adaptées à la fourniture de «contenu numérique» qui couvrent certains des aspects de l’informatique en nuage[26].

Pour les questions qui ne relèvent pas du droit commun européen de la vente, il faut entreprendre des travaux complémentaires spécifiques pour s’assurer que les autres aspects contractuels pertinents pour les services d’informatique en nuage peuvent aussi être couverts, en recourant à un instrument facultatif de même type. Ces travaux complémentaires devraient porter, par exemple, sur la préservation des données à l'expiration du contrat, la divulgation et l’intégrité des données, la localisation et le transfert des données, la responsabilité directe et indirecte, la propriété des données, la modification du service par les prestataires et la sous-traitance.

Bien que la législation de l'UE existante protège les utilisateurs de services en nuage, les consommateurs ignorent souvent quels sont leurs droits, et en particulier quelles sont les lois et juridictions applicables en matière civile et commerciale, notamment lorsqu’il s’agit de questions relevant du droit des contrats[27]. Au cours de la consultation[28], les répondants ont indiqué qu’il était souhaitable de mettre au point des clauses contractuelles types pour résoudre ces problèmes. Les utilisateurs industriels et les fournisseurs ont préconisé des accords d’autorégulation ou l’élaboration de normes. Pour les contrats avec les particuliers et les petites entreprises, il sera peut-être nécessaire d’élaborer des clauses et conditions reposant sur un instrument de droit des contrats facultatif de façon à disposer de contrats clairs et équitables en matière de services en nuage.

Le fait de recenser et de diffuser les meilleures pratiques en matière de clauses contractuelles types permettra d’accélérer l’adoption de l’informatique en nuage en suscitant une confiance accrue chez les clients potentiels.

Prendre des mesures appropriées en ce qui concerne les clauses contractuelles peut aussi se révéler bénéfique pour la protection des données, qui est un aspect d’importance cruciale. Comme indiqué plus haut, la proposition de règlement sur la protection des données personnelles garantira un niveau de protection élevé aux particuliers en assurant la continuité de la protection lors de transferts de données vers des pays hors de l'UE et de l'EEE, notamment au moyen de clauses contractuelles types applicables aux transferts de données internationaux et de la mise en place des conditions nécessaires à l’adoption de règles d’entreprise contraignantes propices à l’informatique en nuage. Ainsi modifiées, les règles de l’UE en matière de protection des données tiendront compte des réalités géographiques et techniques propres à l’informatique en nuage. D’ici à la fin de 2013, la Commission:

· élaborera, avec les parties prenantes, des clauses contractuelles types pour les accords sur le niveau de service applicables aux contrats entre prestataires de services en nuage et utilisateurs professionnels, prenant en considération l’acquis en cours d’élaboration dans ce domaine;

· proposera, conformément à la communication relative au droit commun européen de la vente[29], des clauses et conditions contractuelles types aux particuliers et petites entreprises pour les aspects qui relèvent de la proposition en question; s'efforcera de normaliser les principales clauses et conditions d’un contrat, afin de dégager les meilleures pratiques en matière de clauses contractuelles pour les services en nuage en ce qui concerne les aspects liés à la fourniture de «contenu numérique»;

· chargera un groupe d’experts créé à cette fin et comprenant des représentants du secteur de définir d’ici à la fin de 2013, pour les aspects qui ne relèvent pas du droit commun européen de la vente, des clauses et conditions contractuelles types sûres et équitables pour les particuliers et les petites entreprises sur la base d’un instrument facultatif de même type;

· associera l’Europe à la dynamique de croissance mondiale de l’informatique en nuage en réexaminant les clauses contractuelles types applicables aux transferts de données personnelles vers des pays tiers en les adaptant, le cas échéant, aux services en nuage et en invitant les autorités nationales de protection des données à approuver des règles d’entreprise contraignantes spécifiques pour les prestataires de services en nuage[30];

· collaborera avec le secteur concerné à l’adoption d’un code de conduite destiné aux prestataires de services informatiques en nuage et favorisant une application uniforme des règles de protection des données, qui pourra être soumis pour approbation au groupe de travail «article 29» afin de garantir la sécurité juridique et la cohérence entre ce code de conduite et le droit de l’UE.

3.5.        Action essentielle 3 – investir le secteur public d’un rôle moteur grâce à un partenariat européen en faveur de l’informatique en nuage

Le secteur public a un rôle important à jouer dans la mise en forme du marché de l’informatique en nuage. En sa qualité de plus gros acheteur de services informatiques de l’UE, il peut imposer des conditions strictes en matière de caractéristiques, de performances, de sécurité, d’interopérabilité, de portabilité des données et de conformité aux exigences techniques. Il peut également définir des exigences de certification. Plusieurs États membres ont déjà pris des initiatives nationales, comme Andromède en France, G-Cloud au Royaume-Uni et Trusted Cloud en Allemagne[31]. Toutefois, étant donné le morcellement du marché du secteur public, les exigences de ce dernier n’ont qu’un impact limité, l’intégration des services est peu poussée et les consommateurs ne bénéficient pas du meilleur rapport qualité/prix. Le fait de mutualiser les exigences du secteur public pourrait procurer une efficacité accrue, de même que des exigences sectorielles communes (par exemple pour la santé en ligne, l’aide sociale, l’assistance à l’autonomie à domicile, et des services d’administration en ligne tels que les services de données ouvertes[32]) permettraient de réduire les coûts et de faciliter l’interopérabilité.

Le secteur privé tirerait également avantage de services de meilleure qualité, d’une concurrence accrue, d’une normalisation rapide, d’une plus grande interopérabilité et de débouchés plus nombreux pour les PME de haute technologie.

Par conséquent, la Commission crée, cette année, un partenariat européen en faveur de l’informatique en nuage qui fédérera les initiatives comparables lancées au niveau des États membres. Ce partenariat permettra d’associer les experts des entreprises concernées aux utilisateurs du secteur public pour élaborer d’une manière ouverte et totalement transparente des exigences communes relatives aux marchés publics dans le domaine de l’informatique en nuage. Le partenariat ne vise nullement à créer une infrastructure de nuage physique. Il a plutôt pour objectif de garantir, par des exigences en matière de marchés publics qui seront promues par les États membres et les pouvoirs publics participants en vue d’une utilisation au niveau de l’UE, que l’offre commerciale en Europe est adaptée aux besoins européens. Il permettra aussi d’éviter le morcellement et de faire en sorte que l’utilisation du nuage par le secteur public offre des garanties d'interopérabilité, de sécurité, de sûreté et de respect de l'environnement, et qu'elle soit totalement conforme à la réglementation européenne, notamment dans les domaines de la protection des données et de la sécurité. Placé sous la supervision d’un comité directeur, le partenariat regroupera des pouvoirs publics volontaires et des consortiums d’entreprises qui collaboreront à la mise en œuvre d’une action d’achats publics avant commercialisation destinée à:

· définir les exigences du secteur public en matière de nuage informatique; élaborer des spécifications concernant les marchés de produits et services informatiques et à se procurer des implémentations de référence pour établir la conformité et les performances[33];

· progresser vers l’organisation de marchés publics conjoints pour les services informatiques en nuage correspondant aux nouvelles exigences communes des utilisateurs;

· mettre en place et exécuter rapidement les autres actions nécessitant une coordination avec les parties prenantes comme prévu dans le présent document.

4.           Étapes politiques supplémentaires

La Commission mettra également en œuvre une série de mesures d’accompagnement destinées à soutenir les trois actions essentielles. D’autres initiatives, dans le domaine de l’accès à haut débit, de l’itinérance ou de l’ouverture des données par exemple, contribuent également à la création d’un environnement propice à une adoption plus rapide de l’informatique en nuage, notamment pour les particuliers et les PME.

4.1.        Mesures de stimulation

La Commission étudiera comment exploiter au mieux les autres instruments dont elle dispose, notamment grâce aux activités de recherche et développement au titre d’Horizon 2020 sur les problèmes à long terme spécifiques à l’informatique en nuage, comment accompagner la migration vers des solutions en nuage, avec, par exemple, des logiciels pour passer des systèmes existants à l’informatique en nuage, pour gérer les services hybrides (combinant les systèmes en nuage et non-nuage) et pour éviter le verrouillage[34].

La Commission compte lancer des infrastructures de services numériques dans le cadre de la proposition de mécanisme pour l’interconnexion en Europe[35] en 2014 sous la forme de services publics en nuage d’accès universel, par exemple, pour la création d’entreprises en ligne, les marchés publics transfrontières et les services de santé en ligne transfrontières ainsi que l’accès aux informations du secteur public. Elle mettra également en œuvre son propre plan pour l’informatique en nuage dans le cadre de la stratégie «eCommission», comprenant un programme d’actions visant à transférer dans le nuage les services publics mis en œuvre au titre d’autres programmes de l’Union.

Enfin, elle mènera des actions (notamment des études, des programmes d’accompagnement professionnel et de conseil, des actions de sensibilisation) pour promouvoir les compétences numériques et l’entrepreneuriat numérique dans le secteur de l’informatique en nuage.

4.2.        Dialogue international

Aucun obstacle technique n’arrêtant les services en nuage aux frontières physiques, il faut non seulement exploiter pleinement les possibilités qu’offre le marché unique du numérique mais adopter également une perspective internationale et non limitée à l’UE en ce qui concerne le cadre juridique (par exemple pour la législation applicable) comme les mesures de soutien au processus d’adoption.

L’informatique en nuage, qui a percé d’emblée à l’échelon mondial, exige un renforcement du dialogue sur une utilisation transfrontière sans risque et sans rupture. Par exemple, les dialogues internationaux sur le commerce, le contrôle de l’application des lois, la sécurité et la cybercriminalité doivent tous prendre pleinement en compte les nouveaux défis soulevés par l’informatique en nuage[36].

L’importance de l’informatique en nuage est reconnue par un nombre croissant de pays tiers. Les États-Unis, le Japon, le Canada, l’Australie et les pays d’Asie du Sud-Est, tels que la Corée, la Malaisie et Singapour, possèdent ou sont en train d’élaborer des stratégies d’informatique en nuage. Les principaux axes stratégiques sont la création de partenariats pour stimuler l’adoption de ces technologies par les organismes publics, la promotion des développements technologiques et de la normalisation, ainsi que le dialogue et les travaux internationaux de coordination sur les questions juridiques et techniques. L’UE doit par conséquent approfondir sa collaboration structurée avec les partenaires internationaux, non seulement pour partager les expériences et mener des activités de développement technologique conjointes, mais également pour procéder à des ajustements juridiques de nature à favoriser un déploiement plus efficient et efficace de l’informatique en nuage[37]. Ces dialogues se dérouleront dans des enceintes multilatérales telles que l’OMC et l’OCDE pour progresser dans la mise en œuvre d’objectifs communs dans le domaine des services informatiques en nuage et pour intégrer les problèmes liés à l’informatique en nuage dans ses négociations sur le libre-échange avec l’Inde, Singapour, etc.

La Commission exploitera également les dialogues internationaux en cours avec les États-Unis, l’Inde, le Japon et d’autres pays sur des aspects essentiels liés aux services en nuage évoqués plus haut, tels que la protection des données; l’accès aux données par les services répressifs et le recours à des accords d’assistance juridique mutuelle pour éviter que les entreprises ne soient confrontées à des demandes contradictoires émanant des pouvoirs publics; la coordination de la sécurité des données à l’échelle planétaire; la cybersécurité; la responsabilité des prestataires de services intermédiaires; les normes et exigences en matière d’interopérabilité, notamment pour les services publics; l’application de la législation fiscale aux services en nuage et la coopération dans le domaine de la recherche et du développement technologique.

5.           Conclusion

L’informatique en nuage touche à un large éventail de domaines d’action. Des initiatives sont en cours, telles que la réforme de la protection des données et le droit commun européen de la vente, qui permettront d’écarter certains obstacles à la généralisation de l’informatique en nuage dans l’UE et devraient être adoptées rapidement.

Dans le même temps, la Commission progressera en 2013 en ce qui concerne les actions essentielles définies dans la présente communication, notamment pour ce qui est des actions en matière de normalisation et de certification de l’informatique en nuage, de l’élaboration de clauses et conditions contractuelles sûres et équitables et de la création d’un partenariat européen en faveur de l’informatique en nuage.

Elle se montrera vigilante en ce qui concerne les problèmes politiques qui commencent à apparaître et qui pourraient influer sur le potentiel économique et sociétal de l’informatique en nuage dans des domaines tels que la fiscalité, les marchés publics, la réglementation financière ou le contrôle de l’application des lois, dans lesquels le caractère intrinsèquement transnational de l’informatique en nuage soulève des questions relatives à la conformité et aux obligations de notification.

D’ici à la fin de 2013, la Commission présentera un rapport sur les progrès réalisés pour l’ensemble des actions prévues par la présente stratégie et soumettra, s’il y a lieu, de nouvelles initiatives en matière de propositions d’action et de propositions législatives.

Au cours des deux prochaines années, pendant lesquelles les actions décrites ci-dessus seront développées et mises en place, on jettera les bases sur lesquelles édifier, en Europe, un véritable pôle mondial de l’informatique en nuage. Il est important de réaliser des progrès satisfaisants pendant cette étape préparatoire, car ils constitueront les fondements d’une phase de démarrage rapide entre 2014 et 2020, durant laquelle les offres de services en nuage accessibles au public pourraient enregistrer un taux de croissance annuelle composé de 38 % (soit environ le double du taux qui serait atteint si les mesures politiques décisives n’étaient pas mises en œuvre).

La Commission invite les États membres à s’ouvrir aux perspectives de l’informatique en nuage. Les États membres devraient développer l’utilisation de l’informatique en nuage dans le secteur public sur la base d’approches communes renforçant les performances et la confiance tout en faisant baisser les coûts. Une participation active au Partenariat européen en faveur de l’informatique en nuage et au déploiement de ses résultats sera un élément déterminant.

[1]               Information and Communication Technologies and Productivity Growth: A Survey of the Literature, Kretschmer, T. (2012), documents sur l'économie numérique, n° 195, publication de l'OCDE. http://dx.doi.org/10.1787/5k9bh3jllgs7-en

[2]               Communication de la Commission «Un cadre cohérent pour renforcer la confiance dans le marché unique numérique du commerce électronique et des services en ligne», COM(2011) 942 final.

[3]               Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up, IDC (2012). Voir aussi, pour plus de détails, la partie 3.1 du document de travail des services de la Commission accompagnant la présente communication. L'importance de l'informatique en nuage pour la création d'emplois est également reconnue dans le document «Train de mesures stratégiques en faveur de l'emploi dans le secteur des TIC» annexé à la communication de la Commission «Vers une reprise génératrice d'emplois» [COM(2012) 173 final].

[4]               Par exemple, il est possible qu'une structure s'inquiète de la continuité de ses activités en cas d'interruption du service ou qu'un particulier se demande ce qu'il advient de ses informations personnelles et ces craintes ralentissent globalement l'adoption de l'information en nuage.

[5]               Nombre de ces définitions sont extrêmement abstraites. Selon celle, bien connue, du NIST (National Institute for Standards and Technology) des États-Unis, il s'agit d'un «modèle permettant d'accéder aisément et à la demande, par le réseau, à des ressources informatiques configurables mutualisées … qui peuvent être rapidement mobilisées et libérées avec un minimum d'effort ou d'intervention d'un prestataire de services» (2009).

[6]               Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up, IDC (2012).

[7]               Par exemple, une étude prévoit que le marché de l'informatique en nuage va tripler d'ici à 2014, tandis qu'une autre prévoit que, à cette date, 11 millions d'emplois auront été créés. Voir la partie 4.1 du document de travail des services de la Commission.

[8]               Voir How clean is your cloud?, Greenpeace (2012).

[9]               Voir http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf

[10]             Stratégie du gouvernement britannique en matière de nuage informatique (2011), www.cabinetoffice.gov.uk

[11]             Par opposition, un nuage privé est une infrastructure ou un service destiné à un client particulier et inutilisable par autrui.

[12]             D'après les estimations Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up [IDC (2012)], le nombre d'emplois liés au nuage informatique pourrait dépasser 3,8 millions dans le scénario volontariste, contre quelque 1,3 millions dans le scénario de statu quo, c'est à-dire que 2,5 millions d'emplois supplémentaires pourraient résulter de la volonté politique.

[13]             Communication «L'Acte pour le marché unique», COM(2011) 206 final.

[14]             Les actions consistaient à proposer une directive concernant la gestion collective des droits [COM(2012) 372 final] et une directive sur les œuvres orphelines [COM(2011) 289 final] et à réviser la directive concernant la réutilisation des informations du secteur public [COM(2011) 877 final], et elles ont toutes été réalisées.

[15]             Livre vert sur la distribution en ligne d'œuvres audiovisuelles dans l'Union européenne – Vers un marché unique du numérique: possibilités et obstacles, COM(2011) 427.

[16]             Voir la communication de la Commission «Vers un marché unique des droits de propriété intellectuelle» [COM(2001) 287, action 8] au titre de laquelle ce processus de médiation a été lancé afin «d'explorer les approches possibles pour harmoniser l'assiette de calcul des redevances […]» et qui précisait qu'«un effort concerté de toutes les parties pour régler les problèmes encore en suspens devrait ouvrir la voie à une initiative législative globale de l'UE». Dans la communication sur le commerce électronique [COM(2011) 942 final], il est envisagé une initiative sur la copie privée en 2013.

[17]             Communication sur le commerce électronique, COM(2011) 942, p. 16.

[18]             Proposition de règlement sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, COM(2012) 238 final.

[19]             Voir GT196 – Avis 05/2012 sur l'informatique en nuage adopté le 1er juillet 2012 par le groupe de travail «article 29», http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1

[20]             COM(2011) 635 final.

[21]             Adopté le 11 septembre 2012 sur la base de la proposition de la Commission COM(2011)315 et qui entrera en vigueur le 1er janvier 2013.

[22]             http://www.ict-footprint.eu

[23]             Un accord sur le niveau de service précise les conditions techniques de fourniture du service, par exemple le niveau de disponibilité garantie exprimé en pourcentage.

[24]             Voir l'avis du groupe de travail «article 29» concernant l'informatique en nuage, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1

[25]             COM(2011) 635 final.

[26]             La proposition de règlement relatif à un droit commun européen de la vente s’applique à certains des contrats relatifs à la fourniture de contenu numérique, c’est-à-dire «des données produites et fournies sous forme numérique, que ce soit ou non d’après les spécifications de l’acheteur, notamment les vidéos, enregistrements audio, images ou contenus numériques écrits, les jeux numériques, les logiciels, et les contenus numériques qui permettent de personnaliser des équipements informatiques ou des logiciels existants», que l’utilisateur peut stocker et traiter, auxquels il a accès et qu'il peut réutiliser. En sont toutefois exclus «les services et réseaux de communications électroniques ainsi que les infrastructures et services associés» et «la création de nouveaux contenus numériques et la modification de contenus numériques existants».

[27]             Voir le règlement (CE) n° 593/2008 sur la loi applicable aux obligations contractuelles (Rome I), JO L 177 du 4.7.2008, p. 6, et le règlement (CE) n° 44/2001 concernant la compétence judiciaire, la reconnaissance et l'exécution des décisions en matière civile et commerciale, JO L 12 du 16.1.2001, p. 1.

[28]             http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf

[29]             Communication de la Commission «Un agenda du consommateur européen - Favoriser la confiance et la croissance», COM(2012) 225 final.

[30]             Les avis pertinents du groupe de travail «article 29» (voir WP 195 et WP 153) serviront de base à un projet de la Commission. Les règles d’entreprise contraignantes constituent un des moyens de permettre les transferts internationaux légaux de données: elles contiennent des dispositions applicables à la manière dont les différentes entités d’une entreprise, où qu'elles soient établies dans le monde, traitent les données personnelles.

[31]             http:/www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf;

[32]             Communication intitulée: «L'ouverture des données publiques: un moteur pour l'innovation, la croissance et une gouvernance transparente», COM(2011)882 final.

[33]             Cette action sera financée au titre du septième programme-cadre de recherche (7e PC) en 2013, l’appel à propositions correspondant ayant été publié le 9 juillet 2012.

[34]             Voir les rapports du groupes d'experts sur le nuage informatique intitulés The Future of cloud computing. Opportunities for European cloud computing beyond 2010 (http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf) Advances in Clouds (http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf)

[35]             Proposition de règlement établissant le mécanisme pour l’interconnexion en Europe, COM(2011) 665.

[36]             La communication COM(2011)163 relative à la protection des infrastructures d’information critiques considère comme une priorité le développement de la confiance dans l’informatique en nuage et préconise d’«intensifier les discussions sur les meilleures stratégies de gouvernance».

[37]             Ce dialogue a commencé dans le cadre du dialogue entre l’Union européenne et les États-Unis sur la société de l’information, de l’EABC (European America Business Council) et du dialogue entre l’UE et le Japon sur la société de l’information. La réflexion sur l’informatique en nuage peut également intéresser le Conseil économique transatlantique et le programme de coopération UE-États-Unis entre PME.