Un contrat IT, ça ne s'écrit pas n'importe comment !
Avec l’inflation législative actuelle en provenance de l’UE, au moins, nous les juristes, disposons de textes solides pour bâtir nos contrats (service SaaS notamment).
Notre problème à nous, juristes ? Les frontières de l’Hexagone. Et c’est là que l’Union Européenne nous sauve : via les Directives et (encore mieux) les Règlements UE, nos contrats ont le même sens juridique dans les 27 états membres ! ça simplifie drôlement le process des négociations contractuelles (c’est pas mal, non ?).
C’est pourquoi en 2023 il est nécessaire de bien maitriser quelques notions essentielles. Et nous profiterons pour cela de l’adoption de la Directive NISv2 n°2022/2555 publié le 27 décembre 2022 au JO de l’UE, assez structurante en la matière.
Puisqu’aujourd’hui, les discussions contractuelles en BtoB se cristallisent beaucoup sur les aspects (cyber) sécurité (des systèmes d’information), voyons comment rédiger nos clauses autour des notions de :
(1) « réseau » [de communications électroniques],
(2) « système d’information » ,
(3) « sécurité » [des réseaux et des systèmes d’information].
Les 3 posts successifs seront plus courts que d’habitude.
Vous pourrez, en les lisant, avoir un aperçu (i) du droit d’avant (pour les acharné(e)s) et (ii) du droit d’aujourd’hui, en 2023.
J’insiste sur l’aspect structurant de ces définitions légales, dans la mesure où plusieurs textes législatifs de l’UE (comme le Règlement DORA sur la cyber résilience du secteur financier) renvoient vers ces mêmes définitions.
Juridiquement, pas la peine de ré-inventer la roue, donc.
Et – tant qu’on y est – je profite de ma récente formation ISO 27001 Lead Auditor pour faire un point comparatif entre ce que dit la norme de certification (les définitions contenues dans ISO 27000 : 2018) et les textes de l’UE.
Aujourd’hui, la définition légale de « réseau » [de communications électroniques – pour reprendre la terminologie officielle de l’UE].
le droit du transport de la data : les réseaux de communications électroniques
Tout est dans le slider ci-dessous pour savoir ce qu’est juridiquement un « réseau » [de communications électroniques]. Oubliez la notion de réseau télécom…
En synthèse ? La directive NIS2 définit la notion de « réseau » … en renvoyant vers la définition légale posée par la Directive 2018/1972 !!!
Plongeons (donc) dans la Directive n°2018/1972 du 11 décembre 2018 !
"réseau" dans ISO 27000 ?
Si votre entreprise rentre dans une démarche de certification d’un SMSI (Système de Management de la Sécurité de l’Information), vous appliquerez la norme ISO/IEC 27001.
Et cette norme s’appuie sur une énorme quantité de définitions, qui s’imposent au certificateur comme au certifié.
Ces définitions sont-elles toujours pertinentes dans ISO 27000 : 2018 (la norme qui contient toutes les définitions) ?
C’est variable…
Et vous pourrez le découvrir en accédant au slider ci-dessous.
Vous allez arrêter d'écrire "réseau de télécommunication" (ça sonne tellement années 80...) ?
Après "réseau", on regarde "Système d'Information" ? la semaine prochaine ?
Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Les 5 Terres » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022
« Arctica » 12 tomes par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022
« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022
« Badlands » série complète en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018
« Carmen mc Callum » 18 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2020
« Le Crépuscule des Dieux » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016
« Le dernier Troyen » série complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012
« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019
« Hercule » série complète en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« Horologiom » série complète en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021
« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011
« La nef des Fous » 11 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2021
« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012
« L’Oeil de la Nuit » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016
« Olympus Mons » première série complète en 7 tomes par Christophe Bec et Stefano Raffaele © éditions Soleil 2017-2022
« Les portes de Shamballah » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016
« Le serpent et la lance » 2 tomes par Hub © éditions Delcourt 2019 – 2021 (bienvenu dans l’Empire aztèque en 1454)
« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018
« Sur les terres d’Horus » série complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015
« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006
« Yiu Premières missions » série complète en 7 tomes + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010