SlideShare una empresa de Scribd logo

Presentation du contrat SaaS

Marseille Innovation
Marseille Innovation

Contrat SaaS en matière de cloud computing par Sybille PECHENART, Avocate au Barreau de Marseille spécialisée en Droit informatique. Son cabinet intervient autant dans le domaine du conseil que dans le domaine contentieux. Créateur d’économies et de mobilité, le cloud computing répond à des besoins informatiques tant matériels que logiciels mais est aussi source de risques opérationnels et juridiques. La confidentialité, la disponibilité et la sécurité des données et des applications mises en ligne doivent être encadrées par des clauses contractuelles intégrant les particularités de chaque activité dont le « Software as a Service » (fourniture de logiciel en ligne).

PYMES y liderazgo
1 de 13
LE CONTRAT SaaS Intervention du 10 octobre 2014
Introduction Définition du CLOUD La commission de terminologie a défini l'informatique en nuage comme le "mode de traitement des données d'un client, dont l'exploitation s'effectue par l'internet, sous la forme de services fournis par un prestataire''. Elle constitue "une forme particulière de gérance de l'informatique, dans laquelle l'emplacement et le fonctionnement du nuage ne sont pas portés à la connaissance des clients'' (JORF du 6 juin 2010). UN CLOUD AVEC PLUSIEURS FORMES UN CLOUD AVEC PLUSIEURS FONCTIONS 1
Nous limitons l’intervention au contrat « Software as a Service » (Saas) SaaS = fourniture de logiciel en ligne ≠ PaaS : « Platform as a Service » ou fourniture d’une plateforme de développement d’applications en ligne IaaS : « Infrastructure as a Service » ou fourniture d’infrastructures de calculs et de stockage en ligne Introduction 2
I.Le contrat SaaS obéit aux grandes règles du contrat informatique 1.Définir ses besoins 2.Identifier ses risques L’entrepreneur n’est pas seul dans cette évaluation : •L'ANSSI (Agence nationale de sécurité des systèmes d'information) a établi une méthode dite EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) qui permet de guider l’entrepreneur dans la prévention des risques de l’entreprise ; •Les normes ISO 27001 à ISO 27005 définissent les normes de sécurité applicables aux systèmes d’informations. Liste de risques établie par l’ENISA (Agence Européenne chargée de la sécurité des réseaux et de l’information) 3
1.La conclusion du contrat n’implique pas nécessairement un transfert de responsabilité du client 2.Qui est le deuxième ? a.Identification de sa nationalité et de la loi applicable au contrat b.Lieu d’implantation des données •L'ANSSI (Agence nationale de sécurité des systèmes d'information) a établi un guide « externalisation et sécurité des systèmes d’information » •Directive communautaire 95/46/CE du 24 octobre 1995 : relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données •PATRIOT ACT 2008 aux Etats-Unis : permet d’accéder aux données stockées sur les serveurs situés sur le territoire américain c.Identification de la viabilité financière du partenaire II.Un contrat implique au moins deux personnes 4
1.Détermination de l’objet du contrat Quels sont le/les logiciels utilisés ? Quelle est la fréquence de mise à jour ? 2.Durée du contrat Renouvellement tacite ou non Préavis raisonnable ou non compte tenu de votre activité Cas de déchéance du contrat III.Un guide de lecture des contrats 5
3.Prix de la prestation Forfait ? Evolutif ? Si oui : selon quels critères ? Ces critères sont-ils vérifiables par l’entreprise ou seulement par le prestataire ? Prévoir des modalités de contrôle 4.Détermination des données transférées Données transférées en une seule fois ou de manière évolutive ? Si de manière évolutive : avec surcout ou non ? III.Un guide de lecture des contrats 6
5.Réversibilité des données Conditions techniques de la réversibilité des données sont-elles acceptables et compatibles avec votre entreprise ? (notion de format structuré et couramment utilisé) Quel est le prix de cette réversibilité ? Varie-t-il selon les causes de rupture du contrat ? 6.Localisation des données Détermination du pays d’hébergement des données Limitation du transfert des données vers des pays membres de l’Espace Economique Européen III.Un guide de lecture des contrats 7
7.Traitement des données personnelles Respect des principes européens en matière de protection des données personnelles (notion de principe de proportionnalité et de respect des finalités) Détermination de la durée de conservation des données (limitée et raisonnable au regard des finalités pour lesquelles les données ont été collectées) Qui assume les obligations de déclaration auprès des autorités compétentes ? Obligation de coopération dans l’accomplissement de ces formalités de déclaration III.Un guide de lecture des contrats 8
7.Traitement des données personnelles (suite) Affirmation du devoir de coopération avec les autorités compétentes de protection des données Obligation d’information pesant sur le prestataire en cas de requête provenant d’une autorité administrative ou judiciaire étrangère Mise en place de procédures de respect du droit des personnes vis-à-vis de leurs données (droits d’accès, modification ou suppression, etc.) III.Un guide de lecture des contrats 9
8.Recours à la sous-traitance Interdiction pure et simple Ou Nécessité d’accord du client en cas d’utilisation de tiers ou de sous contractants La responsabilité doit rester sur l’exécutant principal III.Un guide de lecture des contrats 10
9.Politique de sécurité Demande de preuve de certification telle que ISO 27001 Autorisation d’audit du prestataire par le client Définition d’une politique de sécurité à respecter par le prestataire : Mesures techniques (pare feu, antivirus, détection d’intrusion, gestion des mises à jour, redondances des serveurs, système de sauvegarde) Mesures de sécurité physique sur le centre d’hébergement Mesures permettant d’assurer la disponibilité, l’intégrité et la confidentialité des données Traçabilité des données : accès aux journaux de traçabilité Mise en place d’un système de remontées des plaintes et des failles de sécurité III.Un guide de lecture des contrats 11
10.Qualité de service Détermination d’un temps maximum d’indisponibilité du service Pénalités prévues au-delà de ce temps Attention aux clauses limitatives de responsabilité : valides à quelques exceptions près Assurances souscrites par le prestataire ? 11.Loi applicable et tribunaux compétents III.Un guide de lecture des contrats 12

Recomendados

Pp cgv
Pp cgvPp cgv
Pp cgvBrigitte Marandon
 
La start-up face à ses conditions générales CGV – CGU
La start-up face à ses conditions générales CGV – CGULa start-up face à ses conditions générales CGV – CGU
La start-up face à ses conditions générales CGV – CGUMarseille Innovation
 
Cours c++
Cours c++Cours c++
Cours c++Nahla BelHaj
 
Le guide de l'hygiène informatique
Le guide de l'hygiène informatiqueLe guide de l'hygiène informatique
Le guide de l'hygiène informatiqueNRC
 
Powerpoint gestion de projet (1)
Powerpoint gestion de projet (1)Powerpoint gestion de projet (1)
Powerpoint gestion de projet (1)nslimani84
 
The Sale of Goods Act 1930 -
The Sale of Goods Act 1930 - The Sale of Goods Act 1930 -
The Sale of Goods Act 1930 - Harsh Bohra
 
Support de cours EJB 3 version complète Par Mr Youssfi, ENSET, Université Ha...
Support de cours EJB 3 version complète Par Mr Youssfi, ENSET, Université Ha...Support de cours EJB 3 version complète Par Mr Youssfi, ENSET, Université Ha...
Support de cours EJB 3 version complète Par Mr Youssfi, ENSET, Université Ha...ENSET, Université Hassan II Casablanca
 
Cours de C++ / Tronc commun deuxième année ISIMA
Cours de C++ / Tronc commun deuxième année ISIMACours de C++ / Tronc commun deuxième année ISIMA
Cours de C++ / Tronc commun deuxième année ISIMALoic Yon
 

Recomendados

Pp cgv
Pp cgvPp cgv
Pp cgvBrigitte Marandon
 
La start-up face à ses conditions générales CGV – CGU
La start-up face à ses conditions générales CGV – CGULa start-up face à ses conditions générales CGV – CGU
La start-up face à ses conditions générales CGV – CGUMarseille Innovation
 
Cours c++
Cours c++Cours c++
Cours c++Nahla BelHaj
 
Le guide de l'hygiène informatique
Le guide de l'hygiène informatiqueLe guide de l'hygiène informatique
Le guide de l'hygiène informatiqueNRC
 
Powerpoint gestion de projet (1)
Powerpoint gestion de projet (1)Powerpoint gestion de projet (1)
Powerpoint gestion de projet (1)nslimani84
 
The Sale of Goods Act 1930 -
The Sale of Goods Act 1930 - The Sale of Goods Act 1930 -
The Sale of Goods Act 1930 - Harsh Bohra
 
Support de cours EJB 3 version complète Par Mr Youssfi, ENSET, Université Ha...
Support de cours EJB 3 version complète Par Mr Youssfi, ENSET, Université Ha...Support de cours EJB 3 version complète Par Mr Youssfi, ENSET, Université Ha...
Support de cours EJB 3 version complète Par Mr Youssfi, ENSET, Université Ha...ENSET, Université Hassan II Casablanca
 
Cours de C++ / Tronc commun deuxième année ISIMA
Cours de C++ / Tronc commun deuxième année ISIMACours de C++ / Tronc commun deuxième année ISIMA
Cours de C++ / Tronc commun deuxième année ISIMALoic Yon
 
Introduction à Python
Introduction à PythonIntroduction à Python
Introduction à PythonAbdoulaye Dieng
 
Cours Base de données relationnelles
Cours Base de données relationnellesCours Base de données relationnelles
Cours Base de données relationnellesAymen Kasmi
 
Comm interpersonnelle 1
Comm interpersonnelle 1Comm interpersonnelle 1
Comm interpersonnelle 1sergedicredico
 
La negociation, la proposition rectifiee xxxx
La negociation, la proposition rectifiee xxxxLa negociation, la proposition rectifiee xxxx
La negociation, la proposition rectifiee xxxxsergedicredico
 
La communication interpersonnelle
La communication interpersonnelleLa communication interpersonnelle
La communication interpersonnelleAhmed Mesellem
 
التفتيش والية الاعتماد
التفتيش والية الاعتمادالتفتيش والية الاعتماد
التفتيش والية الاعتمادHisham Burkan
 
Planification de projet.pdf
Planification de projet.pdfPlanification de projet.pdf
Planification de projet.pdfYasushiTsubakik
 
Exercice 1 java Héritage
Exercice 1 java HéritageExercice 1 java Héritage
Exercice 1 java HéritageNadaBenLatifa
 
Qualité logiciel - Generalités
Qualité logiciel - GeneralitésQualité logiciel - Generalités
Qualité logiciel - GeneralitésChristophe Rochefolle
 
Support de cours technologie et application m.youssfi
Support de cours technologie et application m.youssfiSupport de cours technologie et application m.youssfi
Support de cours technologie et application m.youssfiENSET, Université Hassan II Casablanca
 
Introduction aux bases de données
Introduction aux bases de donnéesIntroduction aux bases de données
Introduction aux bases de donnéesminiloka25
 
Android-Tp5 : web services
Android-Tp5 : web servicesAndroid-Tp5 : web services
Android-Tp5 : web servicesLilia Sfaxi
 
Exigences de qualité des systèmes / logiciels
Exigences de qualité des systèmes / logicielsExigences de qualité des systèmes / logiciels
Exigences de qualité des systèmes / logicielsPierre
 
GESTION DES STOCKS MEDICAUX
GESTION DES STOCKS MEDICAUXGESTION DES STOCKS MEDICAUX
GESTION DES STOCKS MEDICAUXUSIGGENEVE
 
Architectures 3-tiers (Web)
Architectures 3-tiers (Web)Architectures 3-tiers (Web)
Architectures 3-tiers (Web)Heithem Abbes
 
Diagramme de classe
Diagramme de classeDiagramme de classe
Diagramme de classeIlhem Daoudi
 
La négociation
La négociation La négociation
La négociation Hajar EL GUERI
 
Algorithmique
AlgorithmiqueAlgorithmique
AlgorithmiqueZakariyaa AIT ELMOUDEN
 
La programmation modulaire en Python
La programmation modulaire en PythonLa programmation modulaire en Python
La programmation modulaire en PythonABDESSELAM ARROU
 
Ch2-Notions de base & actions élémentaires.pdf
Ch2-Notions de base & actions élémentaires.pdfCh2-Notions de base & actions élémentaires.pdf
Ch2-Notions de base & actions élémentaires.pdfFadouaBouafifSamoud
 
111012 Cloud Computing Lr Wilson Ah
111012 Cloud Computing Lr Wilson Ah111012 Cloud Computing Lr Wilson Ah
111012 Cloud Computing Lr Wilson Ahanthonyhemond
 
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...Benoit Jester
 

Más contenido relacionado

La actualidad más candente

Cours Base de données relationnelles
Cours Base de données relationnellesCours Base de données relationnelles
Cours Base de données relationnellesAymen Kasmi
 
Comm interpersonnelle 1
Comm interpersonnelle 1Comm interpersonnelle 1
Comm interpersonnelle 1sergedicredico
 
La negociation, la proposition rectifiee xxxx
La negociation, la proposition rectifiee xxxxLa negociation, la proposition rectifiee xxxx
La negociation, la proposition rectifiee xxxxsergedicredico
 
La communication interpersonnelle
La communication interpersonnelleLa communication interpersonnelle
La communication interpersonnelleAhmed Mesellem
 
التفتيش والية الاعتماد
التفتيش والية الاعتمادالتفتيش والية الاعتماد
التفتيش والية الاعتمادHisham Burkan
 
Planification de projet.pdf
Planification de projet.pdfPlanification de projet.pdf
Planification de projet.pdfYasushiTsubakik
 
Exercice 1 java Héritage
Exercice 1 java HéritageExercice 1 java Héritage
Exercice 1 java HéritageNadaBenLatifa
 
Introduction aux bases de données
Introduction aux bases de donnéesIntroduction aux bases de données
Introduction aux bases de donnéesminiloka25
 
Android-Tp5 : web services
Android-Tp5 : web servicesAndroid-Tp5 : web services
Android-Tp5 : web servicesLilia Sfaxi
 
Exigences de qualité des systèmes / logiciels
Exigences de qualité des systèmes / logicielsExigences de qualité des systèmes / logiciels
Exigences de qualité des systèmes / logicielsPierre
 
GESTION DES STOCKS MEDICAUX
GESTION DES STOCKS MEDICAUXGESTION DES STOCKS MEDICAUX
GESTION DES STOCKS MEDICAUXUSIGGENEVE
 
Architectures 3-tiers (Web)
Architectures 3-tiers (Web)Architectures 3-tiers (Web)
Architectures 3-tiers (Web)Heithem Abbes
 
Diagramme de classe
Diagramme de classeDiagramme de classe
Diagramme de classeIlhem Daoudi
 
La programmation modulaire en Python
La programmation modulaire en PythonLa programmation modulaire en Python
La programmation modulaire en PythonABDESSELAM ARROU
 
Ch2-Notions de base & actions élémentaires.pdf
Ch2-Notions de base & actions élémentaires.pdfCh2-Notions de base & actions élémentaires.pdf
Ch2-Notions de base & actions élémentaires.pdfFadouaBouafifSamoud
 

La actualidad más candente (20)

Introduction à Python
Introduction à PythonIntroduction à Python
Introduction à Python
 
Cours Base de données relationnelles
Cours Base de données relationnellesCours Base de données relationnelles
Cours Base de données relationnelles
 
Comm interpersonnelle 1
Comm interpersonnelle 1Comm interpersonnelle 1
Comm interpersonnelle 1
 
La negociation, la proposition rectifiee xxxx
La negociation, la proposition rectifiee xxxxLa negociation, la proposition rectifiee xxxx
La negociation, la proposition rectifiee xxxx
 
La communication interpersonnelle
La communication interpersonnelleLa communication interpersonnelle
La communication interpersonnelle
 
التفتيش والية الاعتماد
التفتيش والية الاعتمادالتفتيش والية الاعتماد
التفتيش والية الاعتماد
 
Planification de projet.pdf
Planification de projet.pdfPlanification de projet.pdf
Planification de projet.pdf
 
Exercice 1 java Héritage
Exercice 1 java HéritageExercice 1 java Héritage
Exercice 1 java Héritage
 
Qualité logiciel - Generalités
Qualité logiciel - GeneralitésQualité logiciel - Generalités
Qualité logiciel - Generalités
 
Support de cours technologie et application m.youssfi
Support de cours technologie et application m.youssfiSupport de cours technologie et application m.youssfi
Support de cours technologie et application m.youssfi
 
Introduction aux bases de données
Introduction aux bases de donnéesIntroduction aux bases de données
Introduction aux bases de données
 
Android-Tp5 : web services
Android-Tp5 : web servicesAndroid-Tp5 : web services
Android-Tp5 : web services
 
Exigences de qualité des systèmes / logiciels
Exigences de qualité des systèmes / logicielsExigences de qualité des systèmes / logiciels
Exigences de qualité des systèmes / logiciels
 
GESTION DES STOCKS MEDICAUX
GESTION DES STOCKS MEDICAUXGESTION DES STOCKS MEDICAUX
GESTION DES STOCKS MEDICAUX
 
Architectures 3-tiers (Web)
Architectures 3-tiers (Web)Architectures 3-tiers (Web)
Architectures 3-tiers (Web)
 
Diagramme de classe
Diagramme de classeDiagramme de classe
Diagramme de classe
 
La négociation
La négociation La négociation
La négociation
 
Algorithmique
AlgorithmiqueAlgorithmique
Algorithmique
 
La programmation modulaire en Python
La programmation modulaire en PythonLa programmation modulaire en Python
La programmation modulaire en Python
 
Ch2-Notions de base & actions élémentaires.pdf
Ch2-Notions de base & actions élémentaires.pdfCh2-Notions de base & actions élémentaires.pdf
Ch2-Notions de base & actions élémentaires.pdf
 

Destacado

111012 Cloud Computing Lr Wilson Ah
111012 Cloud Computing Lr Wilson Ah111012 Cloud Computing Lr Wilson Ah
111012 Cloud Computing Lr Wilson Ahanthonyhemond
 
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...Benoit Jester
 
2013 02 impact juridique du cloud et bonnes pratiques contractuelles
2013 02 impact juridique du cloud et bonnes pratiques contractuelles2013 02 impact juridique du cloud et bonnes pratiques contractuelles
2013 02 impact juridique du cloud et bonnes pratiques contractuellesAndre Meillassoux
 
2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...
2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...
2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...Club Alliances
 
La propriété dans les nuages ou lorsque le droit se saisit du Cloud
La propriété dans les nuages ou lorsque le droit se saisit du Cloud La propriété dans les nuages ou lorsque le droit se saisit du Cloud
La propriété dans les nuages ou lorsque le droit se saisit du Cloud Michèle Battisti
 
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service ProviderOVHcloud
 
Managing SharePoint On-Premises vs. Online -- Compare and Contrast
Managing SharePoint On-Premises vs. Online -- Compare and ContrastManaging SharePoint On-Premises vs. Online -- Compare and Contrast
Managing SharePoint On-Premises vs. Online -- Compare and ContrastChristian Buckley
 
Marenostrum
MarenostrumMarenostrum
Marenostrummarina
 
Conecta con tus clientes y obtén referidos (Pag.10)
Conecta con tus clientes y obtén referidos (Pag.10)Conecta con tus clientes y obtén referidos (Pag.10)
Conecta con tus clientes y obtén referidos (Pag.10)Karmen Olmo
 
Las nuevas tecnologías
Las nuevas tecnologíasLas nuevas tecnologías
Las nuevas tecnologíasLuz de luna
 
Adolescentes
AdolescentesAdolescentes
Adolescentesmariu830
 
Estrategias de Mercadear e Interactuar en Twitter
Estrategias de Mercadear e Interactuar en TwitterEstrategias de Mercadear e Interactuar en Twitter
Estrategias de Mercadear e Interactuar en TwitterOnline Team
 
La semaine sociale 031011
La semaine sociale 031011La semaine sociale 031011
La semaine sociale 031011armstrong
 
CóMo Atravesar Holgadamente Las Dificultades
CóMo Atravesar Holgadamente Las DificultadesCóMo Atravesar Holgadamente Las Dificultades
CóMo Atravesar Holgadamente Las Dificultadespilarcrespo
 
Redes de Comunicación
Redes de ComunicaciónRedes de Comunicación
Redes de ComunicaciónWillemVanH
 
Derechos de autor
Derechos de autorDerechos de autor
Derechos de autorSweetStefy
 

Destacado (20)

111012 Cloud Computing Lr Wilson Ah
111012 Cloud Computing Lr Wilson Ah111012 Cloud Computing Lr Wilson Ah
111012 Cloud Computing Lr Wilson Ah
 
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
 
2013 02 impact juridique du cloud et bonnes pratiques contractuelles
2013 02 impact juridique du cloud et bonnes pratiques contractuelles2013 02 impact juridique du cloud et bonnes pratiques contractuelles
2013 02 impact juridique du cloud et bonnes pratiques contractuelles
 
2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...
2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...
2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...
 
La propriété dans les nuages ou lorsque le droit se saisit du Cloud
La propriété dans les nuages ou lorsque le droit se saisit du Cloud La propriété dans les nuages ou lorsque le droit se saisit du Cloud
La propriété dans les nuages ou lorsque le droit se saisit du Cloud
 
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
 
Managing SharePoint On-Premises vs. Online -- Compare and Contrast
Managing SharePoint On-Premises vs. Online -- Compare and ContrastManaging SharePoint On-Premises vs. Online -- Compare and Contrast
Managing SharePoint On-Premises vs. Online -- Compare and Contrast
 
Marenostrum
MarenostrumMarenostrum
Marenostrum
 
Conecta con tus clientes y obtén referidos (Pag.10)
Conecta con tus clientes y obtén referidos (Pag.10)Conecta con tus clientes y obtén referidos (Pag.10)
Conecta con tus clientes y obtén referidos (Pag.10)
 
Caracteristicas
CaracteristicasCaracteristicas
Caracteristicas
 
Las nuevas tecnologías
Las nuevas tecnologíasLas nuevas tecnologías
Las nuevas tecnologías
 
La nanotecnológia
La nanotecnológiaLa nanotecnológia
La nanotecnológia
 
Adolescentes
AdolescentesAdolescentes
Adolescentes
 
Web 2 0
Web 2 0Web 2 0
Web 2 0
 
Estrategias de Mercadear e Interactuar en Twitter
Estrategias de Mercadear e Interactuar en TwitterEstrategias de Mercadear e Interactuar en Twitter
Estrategias de Mercadear e Interactuar en Twitter
 
Abraham2
Abraham2Abraham2
Abraham2
 
La semaine sociale 031011
La semaine sociale 031011La semaine sociale 031011
La semaine sociale 031011
 
CóMo Atravesar Holgadamente Las Dificultades
CóMo Atravesar Holgadamente Las DificultadesCóMo Atravesar Holgadamente Las Dificultades
CóMo Atravesar Holgadamente Las Dificultades
 
Redes de Comunicación
Redes de ComunicaciónRedes de Comunicación
Redes de Comunicación
 
Derechos de autor
Derechos de autorDerechos de autor
Derechos de autor
 

Similar a Presentation du contrat SaaS

Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012
Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012
Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012Le Moulin Digital
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
Solution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonSolution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonCLDEM
 
Ti region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonTi region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonvsiveton
 
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...Microsoft Décideurs IT
 
m213-resume-theorique-v1-2209_2.pdf
m213-resume-theorique-v1-2209_2.pdfm213-resume-theorique-v1-2209_2.pdf
m213-resume-theorique-v1-2209_2.pdfFootballLovers9
 
La fin du contrat, et après ? [2010]
La fin du contrat, et après ? [2010]La fin du contrat, et après ? [2010]
La fin du contrat, et après ? [2010]François Coppens
 
Consultation du CCBE sur le cloud computing
Consultation du CCBE sur le cloud computingConsultation du CCBE sur le cloud computing
Consultation du CCBE sur le cloud computingJLMB
 
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...IDATE DigiWorld
 
Track technologique gérer les risques et la conformité
Track technologique gérer les risques et la conformitéTrack technologique gérer les risques et la conformité
Track technologique gérer les risques et la conformitéVeritas Technologies LLC
 
Numergy la sécurité des données dans le cloud
Numergy la sécurité des données dans le cloudNumergy la sécurité des données dans le cloud
Numergy la sécurité des données dans le cloudBee_Ware
 
Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]François Coppens
 
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...René Vergé
 
Livre blanc la+securisation+des+donnees
Livre blanc la+securisation+des+donneesLivre blanc la+securisation+des+donnees
Livre blanc la+securisation+des+donneesMarc Bourhis
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UEPECB
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
Crosslaw checklist cloud computing
Crosslaw checklist cloud computingCrosslaw checklist cloud computing
Crosslaw checklist cloud computingBénédicte Losdyck
 
Crosslaw checklist cloud computing agreement 1.5. fr
Crosslaw checklist cloud computing agreement 1.5. frCrosslaw checklist cloud computing agreement 1.5. fr
Crosslaw checklist cloud computing agreement 1.5. frLisa De Smet
 

Similar a Presentation du contrat SaaS (20)

Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012
Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012
Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
Solution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonSolution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres siveton
 
Ti region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonTi region cloud_computing_vsiveton
Ti region cloud_computing_vsiveton
 
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
 
m213-resume-theorique-v1-2209_2.pdf
m213-resume-theorique-v1-2209_2.pdfm213-resume-theorique-v1-2209_2.pdf
m213-resume-theorique-v1-2209_2.pdf
 
La fin du contrat, et après ? [2010]
La fin du contrat, et après ? [2010]La fin du contrat, et après ? [2010]
La fin du contrat, et après ? [2010]
 
E comm et rgpd
E comm et rgpdE comm et rgpd
E comm et rgpd
 
Consultation du CCBE sur le cloud computing
Consultation du CCBE sur le cloud computingConsultation du CCBE sur le cloud computing
Consultation du CCBE sur le cloud computing
 
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
 
Track technologique gérer les risques et la conformité
Track technologique gérer les risques et la conformitéTrack technologique gérer les risques et la conformité
Track technologique gérer les risques et la conformité
 
Numergy la sécurité des données dans le cloud
Numergy la sécurité des données dans le cloudNumergy la sécurité des données dans le cloud
Numergy la sécurité des données dans le cloud
 
MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0
 
Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]
 
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
 
Livre blanc la+securisation+des+donnees
Livre blanc la+securisation+des+donneesLivre blanc la+securisation+des+donnees
Livre blanc la+securisation+des+donnees
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UE
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Crosslaw checklist cloud computing
Crosslaw checklist cloud computingCrosslaw checklist cloud computing
Crosslaw checklist cloud computing
 
Crosslaw checklist cloud computing agreement 1.5. fr
Crosslaw checklist cloud computing agreement 1.5. frCrosslaw checklist cloud computing agreement 1.5. fr
Crosslaw checklist cloud computing agreement 1.5. fr
 

Más de Marseille Innovation

Protéger vos innovations technologiques : le brevet, un outil au service de v...
Protéger vos innovations technologiques : le brevet, un outil au service de v...Protéger vos innovations technologiques : le brevet, un outil au service de v...
Protéger vos innovations technologiques : le brevet, un outil au service de v...Marseille Innovation
 
Les partenariats et financements europeens.pdf
Les partenariats et financements europeens.pdfLes partenariats et financements europeens.pdf
Les partenariats et financements europeens.pdfMarseille Innovation
 
Les leviers du financement de l'innovation
Les leviers du financement de l'innovationLes leviers du financement de l'innovation
Les leviers du financement de l'innovationMarseille Innovation
 
Le guide ultime de l'innovation bien financée
Le guide ultime de l'innovation bien financéeLe guide ultime de l'innovation bien financée
Le guide ultime de l'innovation bien financéeMarseille Innovation
 
Les points clés analysés par votre banquier - BPMED
Les points clés analysés par votre banquier - BPMEDLes points clés analysés par votre banquier - BPMED
Les points clés analysés par votre banquier - BPMEDMarseille Innovation
 
La newsletter de l'innovation N°24 - Eté 2021
La newsletter de l'innovation N°24 - Eté 2021La newsletter de l'innovation N°24 - Eté 2021
La newsletter de l'innovation N°24 - Eté 2021Marseille Innovation
 
Les étapes clés pour financer votre R&D et innovation
Les étapes clés pour financer votre R&D et innovationLes étapes clés pour financer votre R&D et innovation
Les étapes clés pour financer votre R&D et innovationMarseille Innovation
 
Présentation du dispositif ARDAN - Cnam / Marseille Innovation
Présentation du dispositif ARDAN - Cnam / Marseille InnovationPrésentation du dispositif ARDAN - Cnam / Marseille Innovation
Présentation du dispositif ARDAN - Cnam / Marseille InnovationMarseille Innovation
 
Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...
Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...
Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...Marseille Innovation
 
Boostez votre potentiel d’innovation grâce aux plateformes technologiques
Boostez votre potentiel d’innovation grâce aux plateformes technologiquesBoostez votre potentiel d’innovation grâce aux plateformes technologiques
Boostez votre potentiel d’innovation grâce aux plateformes technologiquesMarseille Innovation
 
Financement de l’innovation pour les startup - CIR C2I JEI
Financement de l’innovation pour les startup - CIR C2I JEIFinancement de l’innovation pour les startup - CIR C2I JEI
Financement de l’innovation pour les startup - CIR C2I JEIMarseille Innovation
 
Regards croisés : La levée de fond dans tous ses états !
Regards croisés : La levée de fond dans tous ses états !Regards croisés : La levée de fond dans tous ses états !
Regards croisés : La levée de fond dans tous ses états !Marseille Innovation
 
Crédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscal
Crédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscalCrédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscal
Crédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscalMarseille Innovation
 
Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !
Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !
Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !Marseille Innovation
 
Le marketing digital pour les nuls et les fauchés !
Le marketing digital pour les nuls et les fauchés !Le marketing digital pour les nuls et les fauchés !
Le marketing digital pour les nuls et les fauchés !Marseille Innovation
 
Présentation de l’offre de financement et d’accompagnement de Bpifrance
Présentation de l’offre de financement et d’accompagnement de BpifrancePrésentation de l’offre de financement et d’accompagnement de Bpifrance
Présentation de l’offre de financement et d’accompagnement de BpifranceMarseille Innovation
 
Pilotage d’entreprise, reporting et KPI’S
Pilotage d’entreprise, reporting et KPI’SPilotage d’entreprise, reporting et KPI’S
Pilotage d’entreprise, reporting et KPI’SMarseille Innovation
 
BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...
BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...
BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...Marseille Innovation
 

Más de Marseille Innovation (20)

Protéger vos innovations technologiques : le brevet, un outil au service de v...
Protéger vos innovations technologiques : le brevet, un outil au service de v...Protéger vos innovations technologiques : le brevet, un outil au service de v...
Protéger vos innovations technologiques : le brevet, un outil au service de v...
 
Les partenariats et financements europeens.pdf
Les partenariats et financements europeens.pdfLes partenariats et financements europeens.pdf
Les partenariats et financements europeens.pdf
 
Les leviers du financement de l'innovation
Les leviers du financement de l'innovationLes leviers du financement de l'innovation
Les leviers du financement de l'innovation
 
Le guide ultime de l'innovation bien financée
Le guide ultime de l'innovation bien financéeLe guide ultime de l'innovation bien financée
Le guide ultime de l'innovation bien financée
 
Les points clés analysés par votre banquier - BPMED
Les points clés analysés par votre banquier - BPMEDLes points clés analysés par votre banquier - BPMED
Les points clés analysés par votre banquier - BPMED
 
La newsletter de l'innovation N°24 - Eté 2021
La newsletter de l'innovation N°24 - Eté 2021La newsletter de l'innovation N°24 - Eté 2021
La newsletter de l'innovation N°24 - Eté 2021
 
Les étapes clés pour financer votre R&D et innovation
Les étapes clés pour financer votre R&D et innovationLes étapes clés pour financer votre R&D et innovation
Les étapes clés pour financer votre R&D et innovation
 
Présentation du dispositif ARDAN - Cnam / Marseille Innovation
Présentation du dispositif ARDAN - Cnam / Marseille InnovationPrésentation du dispositif ARDAN - Cnam / Marseille Innovation
Présentation du dispositif ARDAN - Cnam / Marseille Innovation
 
Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...
Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...
Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...
 
Boostez votre potentiel d’innovation grâce aux plateformes technologiques
Boostez votre potentiel d’innovation grâce aux plateformes technologiquesBoostez votre potentiel d’innovation grâce aux plateformes technologiques
Boostez votre potentiel d’innovation grâce aux plateformes technologiques
 
Financement de l’innovation pour les startup - CIR C2I JEI
Financement de l’innovation pour les startup - CIR C2I JEIFinancement de l’innovation pour les startup - CIR C2I JEI
Financement de l’innovation pour les startup - CIR C2I JEI
 
Regards croisés : La levée de fond dans tous ses états !
Regards croisés : La levée de fond dans tous ses états !Regards croisés : La levée de fond dans tous ses états !
Regards croisés : La levée de fond dans tous ses états !
 
Crédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscal
Crédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscalCrédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscal
Crédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscal
 
Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !
Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !
Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !
 
Le marketing digital pour les nuls et les fauchés !
Le marketing digital pour les nuls et les fauchés !Le marketing digital pour les nuls et les fauchés !
Le marketing digital pour les nuls et les fauchés !
 
Présentation de l’offre de financement et d’accompagnement de Bpifrance
Présentation de l’offre de financement et d’accompagnement de BpifrancePrésentation de l’offre de financement et d’accompagnement de Bpifrance
Présentation de l’offre de financement et d’accompagnement de Bpifrance
 
Pilotage d’entreprise, reporting et KPI’S
Pilotage d’entreprise, reporting et KPI’SPilotage d’entreprise, reporting et KPI’S
Pilotage d’entreprise, reporting et KPI’S
 
BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...
BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...
BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...
 
Gagner des marchés publics
Gagner des marchés publicsGagner des marchés publics
Gagner des marchés publics
 
Sourcer avec les réseaux sociaux
Sourcer avec les réseaux sociauxSourcer avec les réseaux sociaux
Sourcer avec les réseaux sociaux
 

Presentation du contrat SaaS

  • 1. LE CONTRAT SaaS Intervention du 10 octobre 2014
  • 2. Introduction Définition du CLOUD La commission de terminologie a défini l'informatique en nuage comme le "mode de traitement des données d'un client, dont l'exploitation s'effectue par l'internet, sous la forme de services fournis par un prestataire''. Elle constitue "une forme particulière de gérance de l'informatique, dans laquelle l'emplacement et le fonctionnement du nuage ne sont pas portés à la connaissance des clients'' (JORF du 6 juin 2010). UN CLOUD AVEC PLUSIEURS FORMES UN CLOUD AVEC PLUSIEURS FONCTIONS 1
  • 3. Nous limitons l’intervention au contrat « Software as a Service » (Saas) SaaS = fourniture de logiciel en ligne ≠ PaaS : « Platform as a Service » ou fourniture d’une plateforme de développement d’applications en ligne IaaS : « Infrastructure as a Service » ou fourniture d’infrastructures de calculs et de stockage en ligne Introduction 2
  • 4. I.Le contrat SaaS obéit aux grandes règles du contrat informatique 1.Définir ses besoins 2.Identifier ses risques L’entrepreneur n’est pas seul dans cette évaluation : •L'ANSSI (Agence nationale de sécurité des systèmes d'information) a établi une méthode dite EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) qui permet de guider l’entrepreneur dans la prévention des risques de l’entreprise ; •Les normes ISO 27001 à ISO 27005 définissent les normes de sécurité applicables aux systèmes d’informations. Liste de risques établie par l’ENISA (Agence Européenne chargée de la sécurité des réseaux et de l’information) 3
  • 5. 1.La conclusion du contrat n’implique pas nécessairement un transfert de responsabilité du client 2.Qui est le deuxième ? a.Identification de sa nationalité et de la loi applicable au contrat b.Lieu d’implantation des données •L'ANSSI (Agence nationale de sécurité des systèmes d'information) a établi un guide « externalisation et sécurité des systèmes d’information » •Directive communautaire 95/46/CE du 24 octobre 1995 : relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données •PATRIOT ACT 2008 aux Etats-Unis : permet d’accéder aux données stockées sur les serveurs situés sur le territoire américain c.Identification de la viabilité financière du partenaire II.Un contrat implique au moins deux personnes 4
  • 6. 1.Détermination de l’objet du contrat Quels sont le/les logiciels utilisés ? Quelle est la fréquence de mise à jour ? 2.Durée du contrat Renouvellement tacite ou non Préavis raisonnable ou non compte tenu de votre activité Cas de déchéance du contrat III.Un guide de lecture des contrats 5
  • 7. 3.Prix de la prestation Forfait ? Evolutif ? Si oui : selon quels critères ? Ces critères sont-ils vérifiables par l’entreprise ou seulement par le prestataire ? Prévoir des modalités de contrôle 4.Détermination des données transférées Données transférées en une seule fois ou de manière évolutive ? Si de manière évolutive : avec surcout ou non ? III.Un guide de lecture des contrats 6
  • 8. 5.Réversibilité des données Conditions techniques de la réversibilité des données sont-elles acceptables et compatibles avec votre entreprise ? (notion de format structuré et couramment utilisé) Quel est le prix de cette réversibilité ? Varie-t-il selon les causes de rupture du contrat ? 6.Localisation des données Détermination du pays d’hébergement des données Limitation du transfert des données vers des pays membres de l’Espace Economique Européen III.Un guide de lecture des contrats 7
  • 9. 7.Traitement des données personnelles Respect des principes européens en matière de protection des données personnelles (notion de principe de proportionnalité et de respect des finalités) Détermination de la durée de conservation des données (limitée et raisonnable au regard des finalités pour lesquelles les données ont été collectées) Qui assume les obligations de déclaration auprès des autorités compétentes ? Obligation de coopération dans l’accomplissement de ces formalités de déclaration III.Un guide de lecture des contrats 8
  • 10. 7.Traitement des données personnelles (suite) Affirmation du devoir de coopération avec les autorités compétentes de protection des données Obligation d’information pesant sur le prestataire en cas de requête provenant d’une autorité administrative ou judiciaire étrangère Mise en place de procédures de respect du droit des personnes vis-à-vis de leurs données (droits d’accès, modification ou suppression, etc.) III.Un guide de lecture des contrats 9
  • 11. 8.Recours à la sous-traitance Interdiction pure et simple Ou Nécessité d’accord du client en cas d’utilisation de tiers ou de sous contractants La responsabilité doit rester sur l’exécutant principal III.Un guide de lecture des contrats 10
  • 12. 9.Politique de sécurité Demande de preuve de certification telle que ISO 27001 Autorisation d’audit du prestataire par le client Définition d’une politique de sécurité à respecter par le prestataire : Mesures techniques (pare feu, antivirus, détection d’intrusion, gestion des mises à jour, redondances des serveurs, système de sauvegarde) Mesures de sécurité physique sur le centre d’hébergement Mesures permettant d’assurer la disponibilité, l’intégrité et la confidentialité des données Traçabilité des données : accès aux journaux de traçabilité Mise en place d’un système de remontées des plaintes et des failles de sécurité III.Un guide de lecture des contrats 11
  • 13. 10.Qualité de service Détermination d’un temps maximum d’indisponibilité du service Pénalités prévues au-delà de ce temps Attention aux clauses limitatives de responsabilité : valides à quelques exceptions près Assurances souscrites par le prestataire ? 11.Loi applicable et tribunaux compétents III.Un guide de lecture des contrats 12