ICTluxembourg, plateforme des fédérations du secteur ICT au Luxembourg, vient de se positionner sur la dite 5-6-7, au regard du projet de loi n° 6485 portant sur la modification de l’article 567 du Code de Commerce, et déposé par le Minsitre de la Justice François Biltgen.

ICTluxembourg « soutient toute démarche visant à renforcer l’attractivité du cadre légal et fiscal dans le but de positionner le Luxembourg en tant que centre pour l’e-business dans le marché intérieur et au-delà, affirme l’association. La virtualisation des infrastructures et l’émergence d’applications et de services mutualisés, dits« dans le nuage » est une opportunité économique unique à saisir. En effet, le cloud computing est en train de changer fondamentalement la manière dont les services ICT sont prestés, et les prévisions de croissance de ce marché sont spectaculaires. Si la tendance du marché est irréversible, le principal frein au déploiement de solutions de cloud computing et SaaS dans les entreprises se situe au niveau de la confiance du client dans son prestataire, à qui il est amené à externaliser des données et applications. »

Et de rappeler que la Commission européenne a adopté le 27 septembre une stratégie sur le Cloud Computing dont l’objectif est de permettre à l’UE d’exploiter pleinement le potentiel offert par cette nouvelle technologie. « Parmi les mesures clés de la stratégie figurent le renforcement de l’interopérabilité, de la portabilité des données et la réversibilité des services en nuage, l’élaboration de systèmes de certification, la création de conditions contractuelles types pour les contrats ou encore la création d’un partenariat européen en faveur de l’informatique en nuage. »

Garanties supplémentaires

Il est évident que le Luxembourg va devoir accompagner ce processus qui contient des mesures législatives et incitatives, note encorel’association. Et aussi de capitaliser sur le statut de PSF de support considéré à ce titre comme « un argument fort pour développer des applications en mode « as a service » dans le secteur financier ; la CSSF étant l’autorité en charge du contrôle de la garantie de la traçabilité, confidentialité et disponibilité des données ainsi que de la continuité des services. Des garanties légales spécifiques de cette nature n’existent pas aussi formellement pour les autres secteurs de l’économie. »

ICTluxembourg se félicite dès lors de l’intention du gouvernement, sous l’impulsion du Ministère de la Justice. « Donner des garanties supplémentaires aux clients en matière de revendication des données et fichiers stockés via une solution chez un prestataire tiers dans le cas où ce dernier ferait faillite sera une véritable mesure d’encouragement et un facteur de différenciation par rapport à l’étranger. »

ICTluxembourg approuve également le choix de l’instrument juridique retenu par le Ministère de la Justice, à savoir une modification du Code de Commerce. Les modifications proposées dans ce texte juridique général n’interféreront donc pas outre mesure dans la relation contractuelle entre le prestataire de service et son client et l’approche choisie a l’avantage de la rapidité de mise en œuvre.

S’attaquer à la continuité du service même en cas de faillite

L’association attire aussi l’attention sur certains principes fondamentaux qui doivent guider les acteurs dans l’application de ce texte de loi :

• Continuité de service: Si le projet de loi visé permettra au client d’un cloud service provider (« CSP ») de récupérer ses données et fichiers, ce dernier a besoin de continuer à travailler et aura un intérêt vital à ce que la « continuité de service » soit garantie une fois la procédure de faillite déclenchée. Il est donc utile de faire référence au rôle-clé et à la responsabilité du curateur dans cette procédure, alors que ce dernier devra veiller à préserver et restituer les données.
• Responsabilisation du client: Tout comme dans une relation d’externalisation dans le secteur financier, le client ne saurait déléguer la responsabilité de ses choix à un prestataire externe. Il appartient ainsi au client d’un CSP de clarifier dans le contrat avec son fournisseur les aspects qui ne peuvent être couverts en détail par le cadre légal général.

Sur le premier sujet, il s’agirait en effet de pouvoir mettre en place un Chapter Eleven pour les services de Cloud, c’est-à-dire, de pouvoir assurer que le service ne peut être interrompu pendant le processus de faillite. Il s’agirait de vérifier que les équipements et services essentiels à la prestation du service Cloud soient assurés, dont la fourniture d’énergie, de télécommunication, d’hébergement, de sécurité physique et informatique, etc…

En tenant compte de ces quelques précisions, ICTluxembourg souligne son avis favorable par rapport à ce projet qui est parfaitement aligné à une demande du marché.Aussi, afin d’atteindre un des objectifs clés recherché par ce projet de loi, à savoir conférer au Luxembourg l’avantage de « first mover » en Europe en matière de renforcement de l’attractivité du cadre légal pour le cloud computing, nous invitons toutes les institutions à faire en sorte que cette procédure législative puisse être finalisée dans les meilleurs délais.