Premier pays européen en passe d’encadrer la réversibilité du Cloud après faillite, le Luxembourg va faire un grand pas en avant en matière juridique avec un projet de loi déposé ce 9 octobre 2012. Cet amendement à l’article 567 du Code de Commerce instaurera un droit de revendiquer ses données auprès d’un fournisseur de solutions “Cloud” en faillite. 

L’article 567 du Code de commerce

Début octobre, le Ministre de la justice, François Biltgen, a déposé à la Chambre des députés, un projet de loi portant sur la modification de l’article 567 du Code de Commerce relatif aux faillites, banqueroutes et sursis. Le but : instaurer un droit de revendication en faveur de la personne ou de l’entreprise qui a confié des biens meubles incorporels non fongibles à une entreprise qui est tombée en faillite.

En clair, cette disposition vise tout particulièrement le Cloud-Computing. “Bien meubles incorporels non fongibles” peut se traduire par “données stockées sur des systèmes informatiques en Cloud”. Ainsi le législateur compte se pencher sérieusement sur les problèmes que peuvent rencontrer le monde de l’entreprise face au potentiel, mais également aux dangers du Cloud. En effet quel est le devenir de données stockées dans le “nuage” d’un fournisseur Cloud qui tombe en faillite?

Dans le contexte professionnel et financier présent au Grand-Duché, la confidentialité de données est au centre des préoccupations. Ce projet de loi prévoit donc ce contexte. Les biens incorporels (données) doivent être “séparables” des biens meubles incorporels (au moment de l’ouverture de la procédure de faillite). Ce qui permet aux données des propriétaires d’être séparés d’autres fichiers présents sur les systèmes des fournisseurs de Cloud, soit une ségrégation (ring fencing) des données et fichiers. Les propriétaires de données peuvent alors récupérer aisément ses données en cas de faillite d’un fournisseur Cloud. Le législateur prévoit que les frais de cette opération sont à la charge du propriétaire des données.

Un double objectif

L’objectif premier est de fournir une sécurité au niveau des données en cas de faillite. Mais un autre objectif est à entrevoir : définir un cadre légal qui rassure et offre une confiance dans le Cloud Computing, permettant ainsi d’attirer des fournisseurs et des clients dans le nuage informatique luxembourgeois. L’intérêt étant de se positionner rapidement par rapport à la concurrence des autres pays acteurs du Cloud régulé.

Vincent Wellens, avocat et Head of IP/ICT & Commercial chez NautaDutilh Luxembourg conclut sur son site internet :

[box]

”De manière générale, l’introduction d’un droit de revendication de données stockées auprès d’un tiers est une bonne initiative. Cependant, ce n’est qu’un pas dans la bonne direction. Il faudra aussi introduire des règles similaires dans d’autres situations de concours de créanciers du fournisseur et une mise sous contrôle de celui-ci, tels que la gestion contrôlée ou la liquidation judiciaire. De plus, il faudrait préciser d’autres aspects, tels que la question de savoir si le curateur du fournisseur failli peut faire obstacle à la revendication des biens incorporels concernés au cas où le revendiquant reste en défaut de paiement de sommes dues au fournisseur.”

[/box]

Il s’agit ici d’un pas important qui fait sauter un des verrous majeurs à la promesse du Cloud, pour les entreprises et les citoyens. Une réforme plus globale du droit à la faillite est aussi à convenir: en effet, comment une société de Cloud peut-elle se mettre sous la protection d’une autorité de l’Etat afin de pouvoir continuer à opérer des services Cloud critiques alors qu’elle est sous le couperet d’un dépôt de bilan ou d’une faillite à prononcer.