En cas de crash, qui est responsable ?

Si un de vos serveurs se plantent ou une mise à niveau ne se finit pas comme prévu, vous ne pourrez vous en prendre qu’à vous-même. Il y a cependant fort à parier que vous aurez prévu le risque et vous vous se serez protégé. Mais à partir du moment où vous mettez le matériel et une partie du logiciel entre les mains d’un prestataire extérieur qu’en est-t-il ? Qui est responsable ? Vous de n’avoir pas prévu une alternative ? Le prestataire de n’avoir pas pu prévoir une erreur critique ? On peut aussi se poser la même question en cas de fuite de données par exemple ? Qui en a la responsabilité ? Car, ces deux cas auront des conséquences : pertes de productivité, pertes de confiance, pertes financières, etc.

Les termes et conditions

La réponse à ces questions se trouve généralement dans les termes et conditions générales d’utilisation des services. Maintenant, un prestataire de services cloud fait tourner non pas quelques sites et services internet marchands, mais plusieurs centaines de milliers dont quelques milliers génèrent plusieurs millions de dollars de revenus par mois. Ce prestataire peut-il rembourser l’ensemble des revenus perdus de ses clients en cas de défaillances fortuites ou non ? La réponse est probablement non, à moins de le mettre en faillite automatiquement. De ce fait, l’ensemble de la profession va limiter ses responsabilités.

Prenons maintenant le problème de l’autre sens et imaginons que les quelques milliers de sites marchands sont hébergés chacun sur des infrastructures dont sont propriétaires les sociétés qui exploitent ses sites. Si leurs sites venaient à s’arrêter pour un problème de défaillance matériel, se retourneraient-ils vers le fabricant du matériel, le développeur du logiciel ou le prestataire réseau qui a mis en œuvre le site ? Si cela est possible en soi, il y a fort à parier qu’il n’en sera rien car chacune de ces sociétés aura dans ses termes et conditions inclus une limite de responsabilité. Il en est donc de même pour un prestataire de services cloud.

Parcourons la réponse des grands prestataires à cette question de responsabilité.

Microsoft

Dans la limite permise par la réglementation applicable, la responsabilité totale de chaque partie pour toutes les réclamations relatives aux Services Professionnels sera limitée aux montants que le Client était tenu d’acquitter pour les Services Professionnels ou à la limitation de responsabilité du Service en Ligne avec lequel les Services Professionnels sont proposés, le montant le plus élevé étant applicable. Aucune des parties ne pourra, en aucun cas, être tenue responsable en cas de dommages incidents, spéciaux, punitifs ou indirects, y compris la perte de jouissance, la perte de bénéfices ou l’interruption d’activité, quelle que soit la cause et le fondement de responsabilité invoqués en relation avec les Services Professionnels (http://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=12583).

Amazon

NOUS, NOS SOCIÉTÉS AFFILIÉES ET NOS CONCÉDANTS DE LICENCE NE SERONS PAS RESPONSABLES AUPRES DE VOUS POUR TOUT DOMMAGE DIRECT, INDIRECT, FORTUIT, SPÉCIAL, CONSÉCUTIF OU EXEMPLAIRE (Y COMPRIS TOUS DOMMAGES DE PERTE DE PROFITS, DE REVENUS, DE CLIENTÈLE, D’OPPORTUNITES, DE NOTORIÉTÉ, D’UTILISATION OU DE DONNÉES), MÊME SI UNE PARTIE A ÉTÉ INFORMÉE DE L’ÉVENTUALITÉ DESDITS DOMMAGES. EN OUTRE, NI NOUS NI AUCUNE DE NOS SOCIÉTÉS AFFILIÉES OU CONCÉDANTS DE LICENCE NE SERONS RESPONSABLES POUR TOUT DÉDOMMAGEMENT, REMBOURSEMENT OU DOMMAGES ET INTÉRÊTS SURVENANT EN RAISON : (A) DE VOTRE INCAPACITÉ À UTILISER LES SERVICES, Y COMPRIS À LA SUITE DE TOUTE (I) RÉSILIATION OU SUSPENSION DU PRÉSENT CONTRAT OU DE VOTRE UTILISATION OU ACCÈS AUX OFFRES DE SERVICES, (II) NOTRE INTERRUPTION DE TOUT OU PARTIE DES OFFRES DE SERVICES OU (III) SANS PRÉJUDICE DE TOUTES OBLIGATIONS EN VERTU DES CONTRATS DE NIVEAU DE SERVICE, TOUTE INTERRUPTION NON-ANTICIPÉE OU NON-PRÉVUE DE TOUT OU PARTIE DES SERVICES POUR TOUT MOTIF ; (B) DU COUT DE LA FOURNITURE DE PRODUITS OU SERVICES DE SUBSTITUTION ; (C) DE TOUS INVESTISSEMENTS, DÉPENSES OU ENGAGEMENTS PRIS PAR VOS SOINS EU ÉGARD AU PRÉSENT CONTRAT OU VOTRE UTILISATION OU ACCÈS AUX OFFRES DE SERVICES ; OU (D) TOUT ACCÈS NON-AUTORISÉ À VOTRE CONTENU OU À D’AUTRES DONNÉES, LEUR ALTÉRATION, SUPPRESSION, DESTRUCTION, DOMMAGE, PERTE OU DÉFAUT DE STOCKAGE. DANS TOUS LES CAS, NOTRE RESPONSABILITÉ CONJOINTE AVEC CELLE DE NOS SOCIÉTÉS AFFILIÉES ET CONCÉDANTS DE LICENCE N’EXCÉDERA PAS LE MONTANT QUE VOUS NOUS VERSEZ EN VERTU DU PRÉSENT CONTRAT AU TITRE DU SERVICE QUI A DONNÉ LIEU A LA DEMANDE AU COURS DES 12 MOIS PRÉCÉDANT LA NAISSANCE DE L’OBLIGATION (https://aws.amazon.com/fr/agreement/).

Nous avons conservé les majuscules dans la mesure où cet article figure tel quel sur le site internet d’AWS. Il est à noter que les articles 10 (Exonération de responsabilité) et 11 (Limitations de responsabilités) sont les seuls à être en intégralité en majuscules ! Une manière d’attirer l’attention sur leur importance sans doute.

Google

13.1 Limitation on Indirect Liability. TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, NEITHER PARTY, NOR GOOGLE’S SUPPLIERS, WILL BE LIABLE UNDER THIS AGREEMENT FOR LOST REVENUES OR INDIRECT, SPECIAL, INCIDENTAL, CONSEQUENTIAL, EXEMPLARY, OR PUNITIVE DAMAGES, EVEN IF THE PARTY KNEW OR SHOULD HAVE KNOWN THAT SUCH DAMAGES WERE POSSIBLE AND EVEN IF DIRECT DAMAGES DO NOT SATISFY A REMEDY.
13.2 Limitation on Amount of Liability. TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, NEITHER PARTY, NOR GOOGLE’S SUPPLIERS, MAY BE HELD LIABLE UNDER THIS AGREEMENT FOR MORE THAN THE AMOUNT PAID BY CUSTOMER TO GOOGLE UNDER THIS AGREEMENT DURING THE TWELVE MONTHS PRIOR TO THE EVENT GIVING RISE TO LIABILITY (https://cloud.google.com/terms/).

En français (et en minuscule par respect pour toi, ô lecteur) :

13.1 Limitations de responsabilités indirectes. En conformité avec les lois applicables, aucune des parties ni des fournisseurs de Google ne seront responsables, sous cet accord, pour toute perte de revenue ou pour tout dommage indirect, spécial, accessoire, exemplaire ou punitif, même si la partie savait ou aurait dû savoir que ces dommages étaient possibles et même si les dommages directs n’engendrent pas de remèdes.
13.2 Limitations des montants de responsabilités. En conformité avec les lois applicables, aucune des parties ni des fournisseurs de Google ne seront responsables, sous cet accord, pour un montant supérieur à celui payé par le client à Google sous cet accord pendant les douze mois précédent l’événement déclenchant cette responsabilité.

Dropbox

NOUS N’EXCLUONS PAS NI NE LIMITONS NOTRE RESPONSABILITÉ ENVERS VOUS DANS LES CAS INTERDITS PAR LA LOI. CELA COMPREND TOUTE RESPONSABILITÉ RELATIVE À UN ACTE FRAUDULEUX OU À UNE FAUSSE DÉCLARATION COMMIS PAR DROPBOX OU SES SOCIÉTÉS AFFILIÉES DANS LE CADRE DE LA PRESTATION DE SERVICES. DANS LES PAYS DANS LESQUELS LES TYPES D’EXCLUSIONS SUIVANTS NE SONT PAS AUTORISÉS, NOUS SOMMES RESPONSABLES ENVERS VOUS UNIQUEMENT POUR LES PERTES ET LES DOMMAGES QUI SONT UNE CONSÉQUENCE RAISONNABLEMENT PRÉVISIBLE DE NOTRE MANQUEMENT À FAIRE PREUVE D’UNE ATTENTION ET DE COMPÉTENCES RAISONNABLES, OU D’UNE VIOLATION DE NOTRE PART DU CONTRAT CONCLU AVEC VOUS. LE PRÉSENT PARAGRAPHE N’A PAS D’INCIDENCE SUR LES DROITS DES CONSOMMATEURS QUI NE PEUVENT PAS ÊTRE ABANDONNÉS NI LIMITÉS PAR TOUT CONTRAT OU ACCORD.
DANS LES PAYS DANS LESQUELS DES EXCLUSIONS OU DES LIMITATIONS DE RESPONSABILITÉS SONT AUTORISÉES, DROPBOX ET SES SOCIÉTÉS AFFILIÉES, FOURNISSEURS OU DISTRIBUTEURS DÉCLINENT TOUTE RESPONSABILITÉ RELATIVE À :
i. TOUT DOMMAGE INDIRECT, SPÉCIAL, ACCESSOIRE, CONSÉCUTIF, EXEMPLAIRE OU PUNITIF ; OU

ii. LA PRIVATION D’UTILISATION, LA PERTE DE DONNÉES, L’INTERRUPTION D’ACTIVITÉ OU UN MANQUE À GAGNER, QUEL QUE SOIT L’ARGUMENT JURIDIQUE AVANCÉ.

CES EXCLUSIONS OU RESTRICTIONS S’APPLIQUENT MÊME SI DROPBOX OU SES SOCIÉTÉS AFFILIÉES ONT ÉTÉ AVISÉS DE LA POSSIBILITÉ DE TELS DOMMAGES.

SI VOUS UTILISEZ LES SERVICES À DES FINS PROFESSIONNELLES, COMMERCIALES OU DE REVENTE, DROPBOX ET SES SOCIÉTÉS AFFILIÉES, FOURNISSEURS OU DISTRIBUTEURS NE SAURONT ÊTRE TENUS RESPONSABLES ENVERS VOUS DE TOUT MANQUE À GAGNER, PERTE COMMERCIALE, INTERRUPTION D’ACTIVITÉ OU PERTE D’OPPORTUNITÉS COMMERCIALES. DROPBOX ET SES SOCIÉTÉS AFFILIÉES NE SONT PAS RESPONSABLES DE LA GESTION DES SERVICES PAR LES UTILISATEURS, QUE CE SOIT EN LIGNE OU HORS LIGNE.

OUTRE LES TYPES DE RESPONSABILITÉS QUE NOUS NE POUVONS PAS LIMITER PAR LA LOI (TELS QUE CEUX DÉCRITS DANS CETTE SECTION), NOUS LIMITONS NOTRE RESPONSABILITÉ ENVERS VOUS À LA PLUS ÉLEVÉE DES DEUX SOMMES SUIVANTES : 20 USD OU L’INTÉGRALITÉ DE LA SOMME VERSÉE PAR VOUS POUR VOTRE FORFAIT DROPBOX ACTUEL (https://www.dropbox.com/terms).

SalesForce.com

EXCEPT WHERE PROHIBITED, THE SERVICES ENTITIES SHALL NOT BE LIABLE FOR ANY INDIRECT, SPECIAL, INCIDENTAL, CONSEQUENTIAL, OR EXEMPLARY DAMAGES ARISING FROM YOUR USE OF THE SITES OR ANY THIRD PARTY’S USE OF THE SITES. THESE EXCLUSIONS INCLUDE, WITHOUT LIMITATION, DAMAGES FOR LOST PROFITS, LOST DATA, COMPUTER FAILURE, OR THE VIOLATION OF YOUR RIGHTS BY ANY THIRD PARTY, EVEN IF THE SERVICES ENTITIES HAVE BEEN ADVISED OF THE POSSIBILITY THEREOF AND REGARDLESS OF THE LEGAL OR EQUITABLE THEORY UPON WHICH THE CLAIM IS BASED (https://www.salesforce.com/company/legal/sfdc-website-terms-of-service.jsp).

Il faut croire que dès qu’il s’agit de responsabilité, les majuscules sont de rigueur. En français et en minuscules :

A l’exception d’où cela est interdit, les entités de services ne sauraient être responsables pour tout dommage indirect, spécial, accessoire ou exemplaire résultant de l’utilisation des sites ou de l’utilisation par des tiers des sites. Ces exclusions incluent, sans limitations, les profits perdus, les données perdues, les défaillances d’ordinateurs ou le viol de vos droits par des tiers, même dans le cas où les entités de services ont été avisées de la possibilité de ce viol et indépendamment de la théorie légale ou équitable sur laquelle cette demande est basée.

Conclusion

Je pense que les extraits des termes et conditions des différents prestataires sont éloquents. Au mieux, vous pouvez être défrayés des sommes correspondantes au montant de votre abonnement annuel, et ce indépendamment du préjudice causé. Au pire, vous n’en tirerez rien. Il convient donc de vous prémunir au mieux de ces problèmes en les prévoyants. Bien évidemment, il n’est pas possible de tout prévoir ; vous aurez à subir des interruptions de services, plutôt prévenir que guérir et prévoir quoi faire en cas où.

Faut-il pour autant jeter le bébé et l’eau du bain ? Sans doute pas. Il existe de nombreux moyens de se protéger, et ces prestataires vous les proposent tous. De la redondance au chiffrage des données, les moyens techniques existent. Il revient à mettre dans la balance risque et coût, une équation que les financiers connaissent, mais qu’ils minimisent souvent. Comme on a tendance à dire, le pas cher coûte cher. A vous de décider en conséquence !

Vous trouverez bien évidemment plus de détails dans mon livre Cloud Hybride, Public et Privé.

Photo by Markus Spiske freeforcommercialuse.net from Pexels.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Fièrement propulsé par WordPress | Thème : Baskerville 2 par Anders Noren.

Retour en haut ↑

%d blogueurs aiment cette page :