L'APPORT DU DROIT DE L'UNION EUROPÉENNE EN DROIT DES CONTRATS INTERNATIONAUX DE CLOUD COMPUTING

YOANNMUNARI

Mémoire de Master 2 Droit européen des affaires

Sous la direction de

M^meBLANDINEde CLAVIÈRE

Professeur à l'Université Jean Moulin Lyon 3

UNIVERSITÉ JEAN MOULIN LYON 3 - FACULTÉ DE DROIT

SOUTENU À LYON, LE 13 JUILLET2016

L'APPORT DU DROIT DE L'UNION EUROPÉENNE EN DROIT DES CONTRATS INTERNATIONAUX DE CLOUD COMPUTING

YOANNMUNARI

Mémoire de Master 2 Droit européen des affaires

Sous la direction de

M^meBLANDINEde CLAVIÈRE

Professeur à l'Université Jean Moulin Lyon 3

UNIVERSITÉ JEAN MOULIN LYON 3 - FACULTÉ DE DROIT

SOUTENU À LYON, LE 13 JUILLET 2016REMERCIEMENTS

Je tiens à remercier sincèrement ma directrice de mémoire, Madame le Professeur Blandine de Clavière pour son soutien et ses conseils, essentiels à la réalisation de ce travail de recherche.

Je tiens également à remercier Monsieur le Professeur Jean-Sylvestre Bergé pour avoir accepté de faire partie de mon jury.

Mes remerciements vont aussi àMonsieur Éric Carpano, Directeur du Master II de droit européen des affaires, ainsi qu'à Messieurs Vincent Gautrais et Karim Benyekhlef, professeurs à l'Université de Montréal, dont les enseignements ont, chacun, alimenté ma réflexion.

Un grand merci également à Hélène, mes Amis et ma Famille pour leur soutien.

SOMMAIRE

INTRODUCTION 11

CHAPITRE 1 - L'INADAPTATION DU DROIT ACTUEL AUX CONTRATS INTERNATIONAUX DE CLOUD COMPUTING 23

SECTION 1 - L'ÉTAT DU DROIT APPLICABLE AUX CONTRATS INTERNATIONAUX DE CLOUD COMPUTING 23

SECTION 2 - LES DÉFAUTS DU DROIT APPLICABLE AUX CONTRATS INTERNATIONAUX DE CLOUDCOMPUTING 46

CHAPITRE 2 - L'APPORT DU DROIT DE L'UNION EUROPEENNE EN DROIT DES CONTRATS INTERNATIONAUX DE CLOUD COMPUTING 69

SECTION 1 - L'APPORT POTENTIEL D'UN DROIT DE L'UNION EUROPÉENNE DES CONTRATS INTERNATIONAUX DE CLOUD COMPUTING 69

SECTION 2 - L'INTÉRÊT DE L'UNION EUROPÉENNE POUR LES NORMATIVITÉS ALTERNATIVES EN MATIERE DE CLOUD COMPUTING 92

CONCLUSION 116

ABRÉVIATIONS

BCR Binding corporate rules

CEPD Contrôleur européen de la protection des données

CES Conseil économique et social

CNIL Commission Nationale de l'informatique et des libertés

CNUCED Conférence des Nations unies sur le commerce et le développement

C-SIG Cloud select industry group

CJCE Cour de justice des Communautés européennes

CJUE Cour de justice de l'Union européenne

DCEV Droit commun européen de la vente

G29 Groupe de l'article 29

IaaS Infrastructure as a Service

PaaS Platform as a Service

PME Petites et moyennes entreprises

RDCO Revue des contrats (Lextenso)

RGPD Règlement général sur la protection des données

RLDA Revue Lamy droit des affaires

RLDI Revue Lamy droit de l'immatériel

SaaS Software as a Service

SLA Service Level Agreement

TUE Traité sur l'Union européenne

TFUE Traité sur le fonctionnement de l'Union européenne

TPE Très petites entreprises

UE Union européenne

VPN Virtual private network

INTRODUCTION

« Plaisante justice qu'une rivière borne, vérité en-deçà des Pyrénées, erreur au-delà »

B. PASCAL, les Pensées.

Dans la conception moderne du droit^1(*), l'État souverain dispose, sur son territoire, du monopole de la production normative. Cette vision d'un droit enclavé dans des frontières étatiques est particulièrement questionnée par le développement des nouvelles technologies de l'information et de la communication^2(*). Ces dernières permettent l'usage de techniques caractérisées par l'ubiquité^3(*) et suscitent l'adaptation des cadres juridiques nationaux. Le droit des contrats, le cloud computing et le droit de l'Union européenne sont tous trois symptomatiques du phénomène précité. Si le droit des contrats est propre à chaque État membre,le cloudest quant à lui,une technique internationale par essence. Ainsi, le caractère supranational de l'Union européenne devrait êtreplus adapté que les droits nationaux afin de règlementer les activités transnationales de cloud computing. Partant de ce postulat, il paraît particulièrement opportun de se questionner sur l'apport du droit de l'Union européenne en droit des contrats de cloud computing.

Lecloud computing recouvre une réalité complexe et ne fait pas l'objet d'une définition uniforme, que ce soit sur le plan technique^4(*) ou juridique^5(*). D'ailleurs, sa seule traduction en langue française fait l'objet d'approches divergentes.

Si outre-Atlantique, l'Office québécois de la langue française a proposé dès 2009 diverses traductions officielles parmi lesquelles celles d' « infonuagique » (la plus utilisée), d' « informatique nuagière », d' « informatique intranuage » ou d' « informatique en nuage »^6(*), c'est cette dernière seulement qui a été retenue, en France, par la Commission générale de terminologie et de néologie^7(*)par un avis du 6 juin 2010^8(*). Dans leurs travaux officiels, les institutions européennes, à l'instar de la Commission européenne, confirment cette tendance. La communication formulant l'intention originelle de la Commission d'intervenir en droit des contrats de cloud computing, entend « exploiter le potentiel de l'informatique en nuage en Europe »^9(*). Mais, en pratique, cette traduction française est largement mise à mal par l'utilisation d'anglicismes. Cela est le cas dans la jurisprudence française comme celle de la Cour d'appel de Nancy^10(*) ou du Tribunal de Grande Instance de Nanterre^11(*). Il s'agit également d'une tendance qu'on observe dans la doctrine française, comme en témoigne l'usage qu'en fait Jean-Marc Sauvé, vice-président du Conseil d'État, dans son discours d'ouverture du colloque de la Société de législation comparée du 11 octobre 2013^12(*). Plus encore, dans leur pratique contractuelle, les opérateurs économiques approuvent cette préférence pour l'expression anglaise puisque les contrats sont eux-mêmes intitulés : « de cloud computing »^13(*). Aussi, l'usage du terme anglais permettrait de se distancier de l'illusion, de l'aspect immatériel, que sous-tend l'expression poétique d' « informatique en nuage ». En effet, on ne désigne par lenuage qu'un « ensemble de câbles et de machines»^14(*). Il ne faut cependant pas donner trop d'importance à ces précisions linguistiques. C'est en ce sens qu'ici, il pourra être fait alternativement référence aux versions anglaise et française, tout en préférant l'emploi de l'anglais correspondant davantage à la pratique contractuelle. De toutes manières, ces expressions seront employées, à chaque fois, dans l'objectif de désigner une seule et même technique.

Pour définir le cloudcomputing, il est généralement fait référence au National Institut of Standards and Technology américain. Il consisterait pour cette institution en « l'accès via un réseau de télécommunications, à la demande et en libre-service, à des ressources informatiques partagées configurables »^15(*). Pour la Commission Nationale de l'Informatique et des Libertés française (ci-après « CNIL »), l'informatique en nuage consiste en « la forme la plus évoluée d'externalisation, dans laquelle le client ou l'utilisateur dispose d'un service en ligne dont l'administration et la gestion opérationnelle sont effectuées par un sous-traitant (externe ou interne). Le cloud se caractérise également par une facturation à la demande et une disponibilité quasi-immédiate des ressources»^16(*). Aussi différentes que puissent être formulées ces définitions, il est possible de s'accorder sur cinq caractéristiques essentielles au cloud computing^17(*) : l'accès via un réseau de télécommunication,la flexibilité d'un libre-service à la demande,la mutualisation des ressources,la virtualisation des ressources etle paiement à l'usage.

Cette technique recoupe plusieurs modèles de services. Ceux là se nomment « Infrastructure as a Service » (ci-après « IaaS »), « Plateform as a Service » (ci-après « PaaS »)  et « Software as a Service » (ci-après « SaaS »). Tous correspondent à un niveau différent de prestation^18(*). Successivement, il s'agira pour le fournisseur de mettre à disposition de l'utilisateur soit l'infrastructure informatique composée de machines virtuelles (« IaaS »), soit une plateforme informatique fonctionnelle pouvant servir de base au codage et au développement informatique (« PaaS »), soit une application ou un logiciel destinés aux utilisateurs finaux (« SaaS »). Chacun de ces modèles de cloud computing peut également se décliner en différents modes de gestion du service : privé, public, communautaire ou hybride. Le cloud est dit « privé » lorsque le service fourni est dédié à une organisation ou à un utilisateur unique. Celui-ci peut être interne ou externe selon que le service soit fourni par un tiers prestataire ou géré par l'utilisateur lui-même. Le cloud « public » consiste, pour sa part, en la mutualisation des ressources informatiques que sont a minima les serveurs, le réseaux et la capacité de stockage, lesquels sont donc partagés entre plusieurs utilisateurs. Le cloud « communautaire » regroupe plusieurs cloud privés alors que le cloudest dit « hybride » lorsqu'il se compose de services de cloud à la fois privés et publics. Ce dernier consiste par exemple, pour l'entreprise n'exploitant pas toutes les capacités de son infrastructure interne, d'en proposer l'exploitation à des tiers. Une telle présentation du cloud computing permet d'en saisir l'aspect protéiforme et la diversité des usages dont il peut faire l'objet : du service de messagerie au développement d'applications, en passant par les réseaux sociaux, les coffres-forts en ligne, les logiciels de solutions de gestion comptable ou de ressources humaines.Ces caractéristiques en rendent l'étude et la réglementation complexes. On retiendra finalement que par l'expression de cloud on désigne généralement la technique informatique qui permet à un utilisateur d'avoir accès, via un réseau de télécommunication comme internet, à des capacités informatiques modulables selon ses besoins et qui lui sont distantes et gérées par un prestataire.

La relation qui vient d'être décrite entre l'utilisateur et le prestataire de services de cloud se formalise juridiquement par le contratde cloudcomputing. Le droit français définissait jusqu'ici le contrat comme toute « convention par laquelle une ou plusieurs personnes s'obligent, envers une ou plusieurs autres, à donner, à faire ou à ne pas faire quelque chose »^19(*). Mais le contrat se définira, à compter du 1^er octobre 2016, comme « un accord de volontés entre deux ou plusieurs personnes destiné à créer, modifier, transmettre ou éteindre des obligations »^20(*). En droit européen, le projet de cadre commun de référence définit le contrat comme « an agreement which is intended to give rise to a binding legal relationship or to have some other legal effect. It is a bilateral or multilateral juridical act »^21(*). Respectant l'esprit général de ces définitions, nous retiendrons principalement que le contrat procède d'un « accord de volonté entre deux ou plusieurs personnes destiné à produire un effet de droit quelconque » et l'on désignera par là «  l'acte dans son ensemble par opposition aux clauses et stipulations qui le composent »^22(*).

Le droit des contrats de cloud computing,qui fera l'objet de la présente étude, doit être perçu comme l'ensemble des règles juridiques, de droit interne ou de l'Union européenne, qui régissent ou influencent la conclusion de ces contrats. C'est-à-dire comme le droit applicable aux contrats de cloudcomputing. Pour sa part, le droit de l'Union européenne désigne « l'ensemble des règles matérielles uniformes applicables dans les États membres de l'Union dont la source primaire est constituée par les Traités d'institution et la partie dérivée par les règles établies par les institutions communautaires en application des traités »^23(*).

Enfin, étudier dans quelle mesure ledit droit peut constituer un « apport » au droit des contrats de cloudcomputing, suppose la recherche d'une « contribution positive »^24(*)à la régulation actuelle des activités contractuelles portant sur l'informatique en nuage par le droit de l'Union.

Ainsi défini, le sujet pourrait prétendre couvrir un champ d'étude trop important. Il dépend donc de la clarté et de la pertinence du propos d'en délimiter les contours.

Pour cela, le choix a tout d'abord été fait de privilégier l'étude des contrats conclus entre professionnels, sous-entendu entre un prestataire de service de cloud et une entreprise privée. Seront donc exclus les contrats où l'une des parties est une personne physique agissant hors de son activité professionnelle. Cela se justifie particulièrement car les enjeux de la souscription à un service d'informatique en nuage sont décuplés et transversaux pour les entreprises privées. D'ailleurs, un tel angle d'approche n'élude pas l'examen du régime juridique de protection des données à caractère personnel qui bénéficie pourtant davantage aux personnes privées. Celui-ci affecte en effet les rapports entre le responsable de traitement et le prestataire de cloud, voire leurs potentiels sous-traitants. Il serait également réducteur de limiter notre étude à la protection des données à caractère personnel. En effet, l'utilisation du cloud par les professionnels peut conduire à la gestion en ligne de nombreuses autres données pouvant être qualifiées de sensibles^25(*), comptables, confidentielles, couvertes par le secret professionnel ou stratégiques.

L'intérêt principal de l'étude du droit des contrats en matière de cloud computing réside également dans la capacité du contrat à prévenir les défaillances du service, la sécurité des données et, le cas échéant, d'en prévoir les conséquences. Le contrat sera alors étudié en tant qu'outil de gestion des risques d'une relation d'affaire entre professionnels.C'est pour cela d'ailleurs que ne seront invoqués que subsidiairement le champ du droit des contrats relatif aux conditions propres à la formation et la validité du contrat, pour se focaliser essentiellement sur les effets du contrat. Cela mènera à l'étude des obligations incombant aux contractants de services de cloud computing ainsi qu'au régime de responsabilité applicable en cas de défaillance d'une des parties.

Puisque l'étude d'espèce concerne précisément l'apport du droit de l'Union européenne, la référence aux contrats de cloud computing désignera donc bien davantage les contrats internationaux ou, a minima, ceux ayant une dimension européenne et transfrontière. Néanmoins, cela n'évincera pas de possibles références, à titre d'exemple, aux contrats conclus dans une situation purement interne.

Pour en venir au fait, formellement, la Commission européenne a fait part de son intérêt pour le cloud computingdans une communication du 27 septembre 2012^26(*). Celle-ci intervient un peu moins d'une année après que le Comité Economique et Social européen (ci-après « CES ») ait fait savoir que « pour l'Europe, le [cloud computing] est l'opportunité de s'engager dans un marché prometteur, majeur et stratégique»^27(*).

Partant, les institutions européennes se sont attachées à mettre en exergue les avantages du cloud computing. Ceux-là sont avant tout économiques. Faisant l'objet d'un usage croissant^28(*), cette technique serait source d'investissement, de création de richesses et d'emplois. À l'appui de cet argument, la Commission renvoie à une étude de l'International Data Protection prévoyant un gain pour le PIB européen de 957 milliards euros et la création de 3,8 millions d'emplois d'ici 2020^29(*). La pertinence de cette projection a pu être critiquée par le CES qui « s'interroge pour savoir si ces chiffres ne sont pas inatteignables et déconnectés de la réalité du terrain informatique »^30(*). Les avantages seraient également environnementaux. À cet égard la Commission entend favoriser l'utilisation de « matériels plus efficaces » comme des « serveurs à faible consommation d'énergie et de l'énergie verte »^31(*) et met en avant des estimations qui prévoiraient une économie de consommation d'énergie chiffrable à plus de 12 milliards de dollars par an si les grandes entreprises américaines adoptaient l'informatique en nuage^32(*). Ces arguments ont encore une fois pu être critiqués, l'organisation Green Peace estime par exemple que le manque de transparence des principaux acteurs du cloud sur leur consommation d'énergie ne permet pas d'affirmer incontestablement le bénéfice de cette technique pour l'environnement^33(*). Enfin, et principalement, les avantages seraient d'ordre pratique : la flexibilité et la disponibilité des services de cloud computing seraient au service de l'innovation et de l'entreprenariat. Ils permettent en effet la mobilité des acteurs, par la portabilité des données, et réduisent leurs investissements. Les principaux bénéficiaires de ces services seraient d'ailleurs les plus petites entreprises et les particuliers. Néanmoins, ces avantages sont contrebalancés par de nombreuses inquiétudes. Celles-ci sont principalement relatives aux problématiques de dépossession et de sécurité des données déployées sur le nuage. Bon nombre de questions que se posent les utilisateurs de cloud restent sans réponses : où sont stockées les données ? Quel usage en est-il fait ? Qui y a accès ? De quelles protections les serveurs font-ils l'objet ? Qu'est-ce qui les prémunit de la perte des données et qu'est-ce qui garantit leur récupération? Or, dans ce contexte, il apparaît qu'on ne saurait développer le cloud computing sans que les utilisateurs aient pleinement confiance en son utilisation.

C'est alors que le contratdevrait permettre aux utilisateursde sécuriser l'usage du cloud computing. Cela dit, la Commission relève des défauts propres aux contrats actuellement conclus et qui seraient de nature à dissuader les opérateurs économiques à y souscrire. Ceux-là sont souvent complexes et prévoiraient des clauses de non-responsabilité du prestataire ou de modification unilatérale du contrat. Ils seraient également ambigus sur les questions essentielles de la réversibilité et de la propriété des données, tout en étant souvent conclus sous la forme de contrats d'adhésions, rendant la négociation du contenu contractuel impossible. En somme, les relations contractuelles entre un prestataire de cloud et son client seraient souvent déséquilibrées^34(*). À tout ces éléments qui dissuaderaient la conclusion de ces contrats s'en ajoute un autre, propre aux contrats internationaux : celui du droit applicable. La Commission constate à cet égard qu'en l'absence de droit européen unifié, les contrats de cloud peuvent être soumis à nombre de droits nationaux. De cela émaneraient des doutes quant aux modalités de désignation du droit applicable à ces contrats, et, le cas échant, la méconnaissance des droits nationaux. Ainsi, la Commission conclut que la diversité des droits potentiellement applicables a un effet de « morcellement du marché unique numérique »^35(*). Consciente de la nuisance de ces éléments au bon développement du cloud computing à l'échelle européenne, la Commission se propose donc d'agir. Trois actions générales sont avancées : « mettre de l'ordre dans le chaos des normes»^36(*) , définir « des clauses et des conditions contractuelles sûres et équitables »^37(*) ainsi qu'« investir le secteur public d'un rôle moteur grâce à un partenariat européen en faveur de l'informatique en nuage »^38(*). C'est ainsi que nous nous proposons d'étudier les possibilités qui se présentent à la Commission en vue de l'établissement de « normes communes et de contrats précis »^39(*), projet également soutenu par la Commission des affaires juridiques du Parlement européen^40(*).

Le problème juridique qui se pose en l'espèce est, en somme, celui de savoir comment est-ce que le droit de l'Union européenne pourrait régler plus efficacement que les droits nationaux les enjeux posés par le droit des contrats applicable aux activités decloud computing.

Un tel sujet s'inscrit au coeur de problématiques contemporaines que sont celles de la stratégie de développement du marché unique numérique, de l'élaboration d'un droit commun européen des contrats et plus généralement de la capacité du droit moderne à réglementer les activités numériques.

Tout d'abord, l'éventuel apport du droit européen en droit des contrats de cloud computing s'inscrit pleinement dans la stratégie européenne du marché unique numérique. Celle-ci trouve son origine dans une communication de la Commission de 2010^41(*) et découle d'une des sept initiatives de la Stratégie Europe 2020^42(*). Dans cet esprit, plusieurs projets européens ont été menés, sont en cours ou sont à prévoir. Ils concernent par exemple le haut débit^43(*), le marché unique des télécommunications^44(*) ou les plus récents projets relatifs au droit d'auteur^45(*) et la portabilité transfrontière des contenus numériques^46(*). La Commission européenne qualifie d'ailleurs le projet relatif au cloud computing de « nouvelle étape du marché unique numérique »^47(*). Il s'agit en fait d'employer les principes issus du droit du marché intérieur au bénéfice du développement de l'économie numérique européenne et, ainsi, de lever les obstacles juridiques qui s'opposent à l'unification des marchés nationaux en un seul et même marché unique numérique. Au-delà de l'Union européenne un tel projet s'inscrit également dans une dynamique internationale. On constate à cet égard l'élaboration de stratégies pour le développement de l'informatique en nuage menées par les États de l'OCDE parmi lesquels les États-Unis, le Japon, le Canada et l'Australie font partie^48(*). À l'inverse, il est intéressant de constater à quel point « exploiter les avantages de l'informatique en nuage ne va pas sans difficultés pour les pays en développement », comme l'indiquait la Conférence des Nations Unies sur le commerce et le développement (« CNUCED ») dans un communiqué de presse présentant le rapport de 2013 sur l'économie de l'information^49(*).

Ensuite, le sujet questionne également la capacité de l'Union européenne à harmoniser les droits nationauxet plus particulièrement le droit des contrats, sempiternel projet européen. En effet, le projet de droit européen des contrats de cloud s'inscrit dans une volonté plus générale d'harmonisation du droit des contrats par l'Union européenne. Loin de faire l'objet d'un dessein certain, cette volonté se traduit dans la succession de projets menés par la Commission. En réalité, l'Europe a connu l'émergence d'intentions d'unification du droit des contrats bien avant l'avènement des Communautés économiques européennes. En ce sens, le Doyen Carbonnier rappelle par exemple à quel point le Code Napoléon avait une « aspiration à l'universel »et dont la demande de traduction en latin visait à « en faire le jus commune d'un Occident sans frontières »^50(*). Au XX^ème siècle, l'idée d'un rapprochement des droits civils a principalement été la source de volontés privées : en 1916 Vittorio Scialoja était à l'initiative d'un projet de code des obligations franco-italien, projet dont la poursuite a ensuite été évoquée par les membres de l'Association Henry Capitant à Pavie en 1953^51(*), mais qui n'a jamais été consacré en droit positif. Pour ce qui nous intéresse davantage, c'est à la fin du XX^ème siècle qu'à l'échelle de l'Union européenne l'unification du droit des contrats a été sérieusement projetée. Cela intervient après qu'en 1986 les États membres de la Communauté aient décidé de l'établissement, avant le 31 décembre 1992, d'un marché unique sans frontières intérieures. Le contrat, instrument essentiel aux rapports de marché, était alors soumis à des droits qui faisaient l'objet de « profondes différences intrinsèques »^52(*) ce qui pouvait dissuader les opérateurs économiques de conclure des transactions transfrontières^53(*). Dans la foulée, le Parlement européen a adopté une résolution appelant à un effort de rapprochement du droit privé des États membres^54(*). Plusieurs initiatives ont alors émergé, dont le projet de « Code européen des contrats »^55(*), dit également « Code Gandolfi », ainsi que les principes de la Commission Lando^56(*). Ces deux travaux ont eu le soutien de la Commission qui a communiqué en 2001 quatre options envisageables concernant le droit européen des contrats^57(*). Il s'agissait soit de ne pas agir au niveau communautaire (option I)^58(*), soit de concevoir des principes communs devant renforcer la convergence des droits nationaux (option II)^59(*), soit d'améliorer la qualité des dispositions européennes existantes çà et là (option III)^60(*) ou encore d'adopter une législation complète au niveau communautaire (option IV)^61(*). Partant, la Commission européenne a ensuite communiqué un plan d'action^62(*) suivi d'une révision de l'acquis^63(*), qui semblent témoigner plus d'intérêt à la seconde option précitée. Ainsi insistait-elle sur l'opportunité d'établir un Cadre commun de référence, dont l'intérêt se limiterait à « aider les institutions communautaires à assurer une plus grande cohérence de l'acquis actuel et futur dans le domaine du droit européen des contrats »^64(*). Deux projets de Cadre Commun de Référence ont alors été établis^65(*) et un groupe d'experts a été créé en vue d'en établir une proposition définitive^66(*). Par la suite, la Commission a finalement préféré explorer la piste d'un outil optionnel de droit des contrats. En ce sens, le 11 octobre 2011, une proposition de règlement relatif au droit commun européen de la vente a été avancée^67(*). Bien qu'ayant été amendée au Parlement européen^68(*), elle semble avoir été abandonnée depuis. En effet, c'est sans avis d'intention que ce projet a disparu de l'agenda de la Commission qui ne le mentionne plus dans son programme de travail pour l'année 2015^69(*). À l'inverse, depuis, deux propositions de directives concernant les contrats numériques ont été avancées. Ainsi serait donc privilégiée l'harmonisation par voie de directive des « contrats de vente en ligne et de toute autre vente à distance de biens »^70(*) ainsi que « certains aspects des contrats de fourniture de contenu numérique»^71(*) . Au final, ce qui était un projet de droit commun des contrats ne concerne finalement plus que le commerce électronique. C'est donc dans un tel contexte de spécialisation des projets de droit européen des contrats que se révèlerait l'intérêt d'un projet relatif au droit des contrats applicables aux contrats internationaux de cloud computing.

Enfin, le sujet abordé intéresse plus généralement l'histoire et l'essence de la norme à travers la problématique de la capacité du droit moderne à réglementer les activités numériques. Selon l'adage latin ubi jus ibi societas, ubi societas ibi jus :là où il y a une société, il y a un droit. Or, ce lien intrinsèque unissant une société au droit qui la régit, témoigne quelquefois de l'aspect « réactif » dudit droit, s'adaptant aux évolutions sociales. Concernant le cloud, il est intéressant d'observer que M. Serres et P. Musso avancent tout deux que le numérique est à l'origine d'une révolution culturelle et cognitive^72(*)ainsi que d'une redéfinition des rapports sociaux^73(*). Or, dans ce contexte, quid de l'adaptation du droit à ces changements affectant nos sociétés ? Si l'on se réfère aux thèses sur la postmodernité, le cyberespace serait révélateur des changements qu'appelle la mondialisation. Dans cet esprit, la conception moderne d'un droit exclusivement produit par l'État souverain serait alors mise en cause. Promouvant l'exercice d'activités transnationales, les techniques portées par les nouvelles technologies de l'information et de la communication appelleraient des réponses elles-aussi transnationales. Le schéma normatif actuel, se composant surtout de réglementations nationales disparates et, le cas échéant, harmonisées par les engagements internationaux des États, apparaîtrait sensiblement mal adapté aux nécessités actuelles. Celles-ci ne se concevraient en fin de compte que par le dépassement du cadre normatif étatique. Pour les penseurs de la postmodernité, l'Union européenne représente la transcendance des souverainetés nationales et est particulièrement révélatrice des changements augurés par la postmodernité. Aussi, l'Union constituerait le cadre propice à l'émergence de modes de régulations transnationales et d'une globalisation du droit.

C'est donc dans l'ensemble de ce contexte que la question de la régulation par le droit de l'Union européenne des activités internationales d'informatique en nuage révèle tout son intérêt.

Il ressort de notre étude que traiter de l'apport du droit de l'Union européenne en matière de contrats internationaux de cloud computing conduit avant tout à observer que le droit actuellement applicable recèle de nombreux défauts susceptibles de dissuader les opérateurs économiquesrésidantdans différents États membres de l'Union à contracter entre eux. Dans cette perspective on pourrait estimer qu'une intervention de l'Union européenne serait légitime. Il faudrait principalement éclaircir le cadre juridique actuellement flou dans le but ultime d'établir un climat de confiance entre les opérateurs européens. Cela serait une condition sine qua non au développement du cloud computingen Europe. Peut-être serait-il opportun d'opérer un rapprochement des législations nationales, voire de les unifier ? Or, il n'y a actuellement aucune garantie assurant que de tels projets ne puissent un jour aboutir concernant les contrats conclus entre professionnels. Au contraire, l'étude des pratiques actuelles démontre que des formes de normativités alternatives aux droits nationaux modernes sont de plus en plus privilégiées en matière de cloud computing. C'est donc plutôt par des méthodes de corégulation que la Commission semble promouvoir le développement des services decloud computing au sein le marché intérieur de l'Union européenne.

Finalement, le présent mémoire se propose de définir par quelles voies juridiques le droit de l'Union européenne pourrait influencer le droit applicable aux contrats internationaux de cloud computing (Chapitre 2). Or, l'opportunité d'une intervention normative européenne ne peut être pertinemmentétablie qu'après avoir démontré l'inadaptation du droit actuel aux enjeux entourant les contrats internationaux de cloud computing (Chapitre 1).

* ¹ K. BENYEKHLEF, Une possible histoire de la norme. Les normativités émergentes de la mondialisation, éditions Thémis, 2008, Montréal, 934 pages ; et J. CHEVALLIER, L'État post-moderne, L.G.D.J, droit et société, Paris, 2004, 272 pages.

* ² K. BENYEKHLEF, Op. cit. note 1, p. 95 : « Les technologies de l'information et Internet en particulier constituent également un fait qui met en lumière les limites de la norme moderne ».

* ³ Le petit Robert de la langue française, édition 2015, p. 2651, « Ubiquité » : « possibilité d'être présent en plusieurs lieux à la fois ».

* ⁴ E. SORDET et R. MILCHIOR, « le cloud computing, un objet juridique non identifié », Communication Commerce Electronique, 2011, n°11, p.12 et s.: « le cloud computing, un concept brumeux », « version moderne de la boîte de Pandore ? » ou encore «  à géométrie variable ».

* ⁵ European Commission, Comparative Study on Cloud computing contracts, Final report, Prepared by DLA Pipper UK LLP, march 2015, p.18 : « however, to our knowledge, no legal definitions of this computing model exists ».

* ⁶ Information disponible sur < http://www.granddictionnaire.com/ficheOqlf.aspx?Id_Fiche=2501384>.

* ⁷ Commission créée par le Décret n° 86-439 du 11 mars 1986 relatif à l'enrichissement de la langue française pris sur fondement de la loi Toubon du 4 août 1992 qui définit le français comme « langue de l'enseignement, du travail, des échanges et des services publics ».

* ⁸ Avis de la Commission générale de terminologie et de néologie, JO 6 juin 2010, texte 42.

* ⁹ Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, « Exploiter le potentiel de l'informatique en nuage en Europe », COM(2012) 529 final.

* ¹⁰Cour d'appel, Nancy, Chambre sociale, 18 avr. 2014, Infirmation, n° 13/00894.

* ¹¹ Tribunal de Grande Instance, Nanterre, Ordonnance de référé, 30 nov. 2012, UMP / Oracle, n° 12/02746.

* ¹²Sous la direction de B. FAUVARQUE-COSSON et C. ZOLYNSKI, Le cloud computing, l'informatique en nuage, Société de législation comparée, actes du Colloque du 11 oct. 2013, Collection colloques, volume 22, p.9 et s.

* ¹³CNIL, Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing, p. 7 : « contrats de prestation de service de cloud computing », disponible sur

< https://www.cnil.fr/sites/default/files/typo/document/Recommandations_pour_les_entreprises_qui_envisagent_de_souscrire_a_des_services_de_Cloud.pdf>.

* ¹⁴Idem, p.10.

* ¹⁵ Cf. National Institute of Standards and Technology, « The NIST Definition of Cloud Computing » : « Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources »,

disponible sur < http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf>.

* ¹⁶ Cf. « cloud computing » sur le site internet de la CNIL disponible sur < http://www.cnil.fr/les-themes/technologies/cloud-computing/>.

* ¹⁷ Cf. CNIL, Synthèse des réponses aÌ la consultation publique sur le Cloud computing lancée par la CNIL d'octobre aÌ décembre 2011 et analyse de la CNIL, disponible sur < https://www.cnil.fr/sites/default/files/typo/document/Synthese_des_reponses_a_la_consultation_publique_sur_le_Cloud_et_analyse_de_la_CNIL.pdf>.

* ¹⁸ Cf. annexe n°1, p.114.

* ¹⁹ cf. article 1101 du Code civil.

* ²⁰ cf. article 1101 du Code civil tel que modifié par l'ordonnance n° 2016-131 du 10 fév. 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations.

* ²¹ Principles, Definitions and Model Rules of European Private Law?Draft Common Frame of Reference (DCFR), Prepared by the? Study Group on a European Civil Code?and the?Research Group on EC Private Law (Acquis Group) Based in part on a revised version of the Principles of?European Contract Law, (II.-1:101(1)), p. 170 et p. 4781 disponible en ligne sur < http://ec.europa.eu/justice/contract/files/european-private-law_en.pdf>.

* ²² G.CORNU, Association Henri Capitant, Vocabulaire juridique, éditions PUF, Quadrige, 11^ème édition, Paris, 2016, p.260 : « CONTRAT » et p. 269 « CONVENTION ».

* ²³Idem. p.207 : « COMMUNAUTAIRE ».

* ²⁴ Le petit Robert de la langue française, édition 2015, p.121 : « Apport », pt. 4 : « contribution positive de quelqu'un ou de quelque chose ».

* ²⁵Loi n° 78-17 du 6 janv. 1978 relative à l'informatique, aux fichiers et aux libertés, article 8.

* ²⁶ Commission européenne, communication au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, « Exploiter le potentiel de l'informatique en nuage en Europe », COM(2012) 529 final.

* ²⁷ Comité économique et social européen, avis « L'informatique en nuage (cloud computing) en Europe », (avis d'initiative), Rapporteur: M. PIGAL, 26 oct. 2011, TEN/452, p.2, pt. 1. et 5.

* ²⁸ Cf. annexe n°2.

* ²⁹ International Data Protection, Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take- up, 2012, disponible sur < http://cordis.europa.eu/fp7/ict/ssai/docs/study45-d2-interim-report.pdf >.

* ³⁰ Comité économique et social européen, Avis sur la Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, « Exploiter le potentiel de l'informatique en nuage en Europe », Rapporteur: M. PIGAL, 16 janv. 2013, TEN/494?, p.2.

* ³¹ Communication, « Exploiter le potentiel de l'informatique en nuage en Europe », op. cit. note 26, p. 5.

* ³²Ibid.

* ³³ Green Peace, How clean is your cloud ?, april 2012 p.6, pt. 6 : « There have been increasing attempts by some companies to portray the cloud as inherently «green,» despite a continued lack of transparency and very poor metrics for measuring performance or actual environmental impact », disponible sur <  http://www.greenpeace.org/international/Global/international/publications/climate/2012/iCoal/HowCleanisYourCloud.pdf>.

* ³⁴ Communication, « Exploiter le potentiel de l'informatique en nuage en Europe », op. cit. note 26, p.12.

* ³⁵Idem, p.6, pt. 3 : « Mesures à prendre ».

* ³⁶Idem, p.11, pt. 3.3.

* ³⁷Idem, p.12, pt. 3.4.

* ³⁸Idem, p.15, pt. 3.5.

* ³⁹ Commission européenne, Communiqué de presse, Bruxelles, le 27 sept. 2012, Stratégie numérique: nouvelles mesures pour stimuler la productivité des entreprises et des administrations de l'UE grâce à l'informatique en nuage : « Aujourd'hui, en l'absence de normes communes et de contrats précis, de nombreux utilisateurs potentiels n'osent pas opter pour les solutions d'informatique en nuage ».

* ⁴⁰ Parlement européen, rapport sur l'exploitation du potentiel de l'informatique en nuage en Europe, 24 oct. 2013, (2013/2063(INI)), p.26 : « 1. invite instamment la Commission à prendre des mesures pour harmoniser davantage les législations entre les États membres afin d'éviter la confusion et la fragmentation juridictionnelles et d'assurer la transparence sur le marché unique numérique ; ?2. relève l'urgence d'une législation européenne claire et uniforme dans le domaine de l'informatique en nuage afin d'assurer un environnement européen compétitif, qui renforce l'innovation et la croissance ».?

* ⁴¹ Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, « Une stratégie numérique pour l'Europe », 26 août 2010, COM (2010) 245/2.

* ⁴² Communication de la Commission, « EUROPE 2020 - Une stratégie pour une croissance intelligente, durable et inclusive », 3 mars 2010, COM(2010) 2020 final, p. 7 : « Initiative phare: «Une stratégie numérique pour l'Europe» ».

* ⁴³ Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, « Le haut débit en Europe: investir dans une croissance induite par le numérique », 20 sept. 2010, COM(2010) 472 final.

* ⁴⁴ Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, « Le marché unique des télécommunications », 11 sept. 2013, COM(2013) 634 final.

* ⁴⁵ Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comiteì des régions, « Vers un cadre moderne et plus européen pour le droit d'auteur », 9 déc. 2015, COM(2015) 626 final.

* ⁴⁶ Proposition de règlement du parlement européen et du conseil visant à assurer la portabilité transfrontière des services de contenu en ligne dans le marché intérieur, Bruxelles, 9 déc. 2015, COM(2015) 627 final, 2015/0284 (COD).

* ⁴⁷ Communication, « Exploiter le potentiel de l'informatique en nuage en Europe », op. cit. note 26, p.7, pt 3.1 intitulé : « informatique en nuage et stratégie numérique ».

* ⁴⁸Idem, p.17.

* ⁴⁹CNUCED, Communiqué de presse, pour l'utilisation des médias d'information, 2 déc. 2013, Genève, document non officiel disponible sur

< http://unctad.org/fr/Pages/PressRelease.aspx?OriginalVersionID=165>.

* ⁵⁰ Avant projet de Code européen des contrats, Académie des privatistes européen, édition de poche revue et corrigée par L.GATT, MILANO-DOTT. A. GIUFFRE' EDITORE, 2004, Réflexions marginales, p.17 : « ... le jeune Bonaparte avait pensé d'enthousiasme lorsque, dans un décret (trop vite oublié) du 6 messidor an XIII, il avait institué une commission chargée de traduire le nouveau Code en latin ... ».

* ⁵¹ Les Journées de l'Association Henri-Capitant des amis de la culture juridique française (Pavie el Milan, 10-13 sept. 1953), Revue internationale de droit comparé, Année 1954, vol. 6, p. 93-96.

* ⁵²Idem, p. 51.

* ⁵³ Communication de la Commission au Parlement européen et au Conseil, «  Un droit européen des contrats plus cohérent », COM/2003/0068 final, p. 7 : « les mesures qui sont de nature à dissuader la conclusion de transactions transfrontalières, découlant directement ou indirectement des droits des contrats nationaux divergents ou de la complexité juridique qui résulte de ces divergences, et qui sont susceptibles d'interdire, ou d'empêcher, ces transactions, ou en tout cas de les rendre moins avantageuses ».?

* ⁵⁴ Parlement européen, résolution du 26 mai 1989, JO C 158 du 26.6.1989, p. 400.

* ⁵⁵Avant projet de Code européen des contrats, 2004, op. cit. note 50.

* ⁵⁶Les principes du droit européen des contrats, version complète et révisée de 1998, disponible sur : <  http://www.lexinter.net/JF/dispositions_generales.htm>.

* ⁵⁷ Communication de la Commission au Conseil et au Parlement européen, (le droit européen des contrats), COM(2001) 398 final.

* ⁵⁸Idem, §49 et s.

* ⁵⁹Idem, §52 et s.

* ⁶⁰Idem, §57 et s.

* ⁶¹Idem, §61 et s.

* ⁶² Communication, «  Un droit européen des contrats plus cohérent », op. cit. note 53.

* ⁶³ Communication de la Commission au Conseil et au Parlement européen, « Droit européen des contrats et révision de l'acquis : la voie à suivre », COM(2004) 651 final.

* ⁶⁴ Communication, « le droit européen des contrats », COM(2001) 398 final, op.cit., p.11, §59.

* ⁶⁵ Le premier projet a été réalisé sous la direction de l'universitaire allemand Von Bar, et est disponible en ligne sur <http://ec.europa.eu/justice/policies/civil/docs/dcfr_outline_edition_en.pdf > et le second par l'association Capitant et la Société de législation Comparée : Collection droit privé et européen, volume 7, dirigée par B. FAUVARQUE-COSSON, Projet de cadre commun de référence. Principes contractuels communs, Association Henri Capitant des Amis de la Culture Juridique Française, Société de Législation Comparée, 2008.

* ⁶⁶Commission, décision du 26 avr. 2010 portant création du groupe d'experts pour un cadre commun de référence dans le domaine du droit européen des contrats, (2010/233/UE).

* ⁶⁷ Proposition de règlement du Parlement européen et du Conseil relatif à un droit commun européen de la vente, COM/2011/0635 final ; 2011/0284 (COD).

* ⁶⁸Résolution législative du Parlement européen du 26 fév. 2014 sur la proposition de règlement du Parlement européen et du Conseil relatif à un droit commun européen de la vente, COM(2011)0635 ; C7-0329/2011 ; 2011/0284(COD).

* ⁶⁹ Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, Programme de travail de la Commission pour l'année 2015, « Un nouvel élan », COM(2014) 910 final.

* ⁷⁰ Proposition de directive du Parlement Européen et du Conseil concernant certains aspects des contrats de ventes en ligne et de toute autre vente à distance de biens, 2015/0288 (COD).

* ⁷¹Proposition de directive du Parlement européen et du Conseil concernant certains aspects des contrats de fourniture de contenu numérique, 2015/0287 (COD).

* ⁷² Cf. intervention de M. SERRES à l'INRIA le 11 déc. 2007 sur le thème de « Les nouvelles technologies : révolution culturelle et cognitive ».

* ⁷³ P. MUSSO, la « révolution numérique » : techniques et mythologies, La Pensée, 2008, pp.103-120.