Village de la Justice www.village-justice.com

L’hybridation des SI, quels sont les enjeux juridiques et quelles sont les conditions ? Par Claudia Weber, Avocat.
Parution : jeudi 28 avril 2022
Adresse de l'article original :
https://www.village-justice.com/articles/hybridation-des-quels-sont-les-enjeux-juridiques-quelles-sont-les-conditions,41864.html
Reproduction interdite sans autorisation de l'auteur.

Nous constatons depuis quelques années une complexification des architectures SI, avec notamment une tendance marquée vers l’hybridation.
Cette tendance n’est pas sans impact juridique.

Nous avons notamment identifié 7 enjeux juridiques liés à l’hybridation des SI :

1/ L’interopérabilité et la propriété intellectuelle.

L’interopérabilité d’applications entre elles peut être limitée par les contrats de licence de certains éditeurs, il est donc indispensable de vérifier le périmètre autorisé pour la réalisation des interconnexions des applications entre elles, y compris lorsqu’il s’agit d’intégrer des open sources. Cela peut impacter également d’autres contrats tels que les contrats de service et de maintenance. Il est impératif de faire cette vérification en amont pour anticiper des éventuels audits de licence sur ces périmètres.

2/ Interdépendance et dépendance.

Au-delà de l’interdépendance technologique des différentes applications entre elles, se pose la question de la dépendance juridique. En effet, la fin d’un des contrats (licence, maintenance, SaaS, Cloud …) peut avoir des conséquences sur un autre contrat.

3/ La responsabilité.

L’hybridation va estomper les frontières entre les différentes responsabilités des différents acteurs, d’autant que de plus en plus d’innovations viennent complexifier les enjeux de responsabilité comme par exemple l’utilisation de l’IA, des IOT, etc...

L’hybridation va ainsi complexifier l’identification des responsabilités, le client aura de plus en plus de difficulté à identifier – prouver – la responsabilité de tel ou tel prestataire, fournisseur, opérateur ou éditeur.

4/ La maitrise du coût financier.

L’impact financier est également un enjeu fort tant les couts indirects (maintenance des interfaces, coûts des évolutions, montées de versions) voire les couts cachés peuvent s’avérer important. Exemple des interfaces qui peuvent mettre le client dans une architecture de flux entrainant une requalification de ses droits d’usages tel que nous pouvons déjà le constater avec certains éditeurs qui n’hésitent pas à, l’issue d’audit de licence de requalifier certains usages en « accès indirects ».

5/ Il faut gérer la complexité.

L’hybridation oblige de passer d’un périmètre mono acteur à une multiplicité d’acteurs, une multiplicité de contrats, une architecture technique et donc contractuelle complexe. L’hybridation entraine une complexité dans l’identification précise des périmètres de chacun : gérer cette complexité va nécessiter de raisonner de manière transverse et globale, c’est une transformation dans les organisations et dans la culture des entreprises va est indispensable.

6/ Les données.

Le partage et la centralisation des données sont souvent une des finalités recherchées par l’hybridation des SI.

Les risques et enjeux soulevés par ce partage sont de plusieurs natures dont ceux liés au RGPD qui s’inscrit de plus dans un environnement complexe où il conviendra, en amont, d’identifier les différents acteurs et leur responsabilité, en effet qui est responsable de traitement, qui est sous traitant, y aura-t-il co-responsabilité ? Comment gérer les flux de données hors de l’UE ?

La question de la propriété de la donnée (hors données à caractère personnel) est également un enjeu important : y a-t-il une propriété multiple ? Peut-on rendre les données accessibles à des tiers ?

7/ La sécurité.

L’évolution de la règlementation en matière de sécurité crée des enjeux forts en matière de sécurité, par exemple quels sont les impacts des tests d’intrusions ? des sauvegardes ? une faille sur le réseau qui impacte « en cascade » plusieurs application, jusqu’à l’ensemble du SI, ect…

Comment gérer ces risques ?

Anticiper s’organiser.
Lorsqu’une entreprise se lance dans l’hybridation il est primordial qu’elle anticipe les risques.

Nous recommandons à nos clients notamment de cartographier les risques, mettre en place des équipes pluridisciplinaires, instaurer des méthodologies projet robustes prenant en compte cette complexité et mener régulièrement.

Enfin, et avant chaque projet il faut mener des audits juridiques, notamment pour répondre à la question structurante de « est ce que j’ai le droit de faire cela » ? Faut-il renégocier mon/mes contrats ?

Utiliser les bons outils juridiques : le contrat.

Le contrat, est-il un facteur de risque ou un levier de gestion des risques ?

D’un côté, le contrat pourrait se révéler être un facteur de risque. En effet, l’hybridation obligation la multiplicité des acteurs et des contrats. Si le contrat est inadapté aux risques, il devient à lui seul un risque à gérer. Par exemple, à ce jour, les contrats éditeurs actuellement proposés sur le marché ne prévoient rien et ne gère pas cette dimension complexe et multiples qu’engendre l’hybridation.

D’un autre côté, lorsque le contrat est adapté au projet, à l’hybridation, il devient un véritable levier de gestion des risques.

Claudia Weber, Avocat Fondateur du Cabinet ITLAW Avocats ITLAW Avocats - www.itlaw.fr