La Loi n° 2024-449 du 21 mai 2024 qui vise à sécuriser et à réguler l’espace numérique (SREN) a été promulguée le 21 mai 2024.

Elle propose un cadre juridique renforcé pour protéger les citoyens, encadrer les pratiques des acteurs du numérique et sécuriser l’utilisation du numérique.

Elle offre également des mesures spécifiques concernant l’informatique en nuage (cloud computing) en encadrant certaines pratiques des fournisseurs cloud au sein de l’article L442-12 du Code de commerce.

Le cloud est défini comme suit « On entend par service d’informatique en nuage un service numérique, fourni à un client, qui permet un accès par réseau en tout lieu et à la demande à un ensemble partagé de ressources informatiques configurables, modulables et variables partagées et de nature centralisée, distribuée ou fortement distribuée, qui peuvent être rapidement mobilisées et libérées avec un minimum d’efforts de gestion ou d’interaction avec le fournisseur de services. »

Les pratiques suivantes sont visées :

• “Avoir d’informatique en nuage” : un avantage octroyé par un fournisseur de services d’informatique en nuage à un client, .., utilisable sur ses différents services, sous la forme d’un montant de crédits offerts ou d’une quantité de services offerts.

• “Autopréférence” : le fait, pour un fournisseur de services d’informatique en nuage qui fournit également des logiciels, de fournir un logiciel à un client par le biais des services d’un fournisseur de services d’informatique en nuage tiers dans des conditions tarifaires et fonctionnelles qui diffèrent sensiblement de celles dans lesquelles le fournisseur fournit ce même logiciel par le biais de son propre service d’informatique en nuage, lorsque ces différences de tarifs et de fonctionnalités ne sont pas justifiées.

Les interdictions sont les suivantes :

L’octroi d’un avoir informatique. Un fournisseur de services d’informatique en nuage ne peut octroyer un avoir d’informatique en nuage à une personne exerçant des activités de production, de distribution ou de services que pour une durée limitée.

L’octroi d’un avoir d’informatique en nuage ne peut être assorti d’une condition d’exclusivité, de quelque nature que ce soit, du bénéficiaire vis-à-vis du fournisseur de cet avoir.

Cette pratique est punie d’une amende administrative, dont le montant ne peut excéder 200 000 euros pour une personne physique et un million d’euros pour une personne morale.

Vente liée. Il est interdit à toute personne de subordonner la vente d’un produit ou d’un service à la conclusion concomitante d’un contrat de fourniture de services d’informatique en nuage dès lors que celle-ci constitue une pratique commerciale déloyale.

Des obligations de transparence. Par ailleurs les fournisseurs de services d’informatique en nuage publient et tiennent à jour sur leur site internet les informations suivantes :

• les informations relatives aux juridictions compétentes eu égard à l’infrastructure déployée pour le traitement des données dans le cadre de leurs différents services ;
• une description générale des mesures techniques, organisationnelles et contractuelles mises en œuvre par le fournisseur de services d’informatique en nuage afin d’empêcher tout accès non autorisé aux données à caractère non personnel détenues dans l’Union européenne ou le transfert de ces données par des Etats tiers, dans les cas où ce transfert ou cet accès est contraire au droit européen ou au droit national.

Ils publient des informations sur l’empreinte environnementale de leurs services, notamment en matière d’empreinte carbone, de consommation d’eau et de consommation d’énergie.

 Interopérabilité des services d’informatique en nuage. Les fournisseurs de services d’informatique en nuage assurent la conformité de leurs services aux exigences essentielles :

– d’interopérabilité, dans des conditions sécurisées, avec les services du client ou avec ceux fournis par d’autres fournisseurs de services d’informatique en nuage pour le même type de service ;
– de portabilité des actifs numériques et des données exportables, dans des conditions sécurisées, vers les services du client ou vers ceux fournis par d’autres fournisseurs de services d’informatique en nuage couvrant le même type de service ;
– de mise à disposition gratuite aux clients et aux fournisseurs de services tiers désignés par ces utilisateurs à la fois d’interfaces de programmation d’applications nécessaires à la mise en œuvre de l’interopérabilité.

Nathalie Bastid – Avocate associée

Pour plus d’informations, vous pouvez la contacter nathalie.bastid@avocat.fr 06.09.68.51.54