RSSI, arrêtez d’acheter des solutions, achetez plutôt d’abord un contrat. Le conseil ne vient pas de nous mais de Thierry Auger (CISO, Lagardère) à l’occasion du dernier débat organisé par le Cercle Européen de la Sécurité.

« Auparavant, on faisait des projets en cherchant une solution qui réponde au besoin. Aujourd’hui on commence par chercher un prestataire, puis on lui demande ses contrats et on étudie avant tout la marge de manoeuvre dont on dispose pour répondre à nos besoins dans le cadre du contrat. C’est un renversement complet par rapport à l’approche habituelle« , explique ainsi Thierry Auger.

Bien entendu cette approche est dictée avant tout par l’externalisation croissante de la IT, dans le Cloud, évidemment, mais aussi dans les centres de données des grands infogéreurs.

La faisabilité juridique l’emporte donc désormais sur la réponse technique, et le service juridique de l’entreprise s’impose comme un partenaire reconnu de la SSI. C’est d’ailleurs précisément ce que nous disent les RSSI que nous avons interrogés récemment à l’occasion de notre événement parisien CSO Interchange 2013 : ils classent le juridique en seconde place de leurs principaux partenaires dans l’entreprise, juste derrière leurs confrères historiques de la DSI (lire notre article consacré au nouveau quotidien du RSSI)

Cependant le service juridique n’est pas toujours au fait de l’univers IT. Comme nous le faisais remarquer un RSSI, « mon service juridique fait comme moi : il se renseigne sur Google…« . De fait, il parait indispensable pour le RSSI de s’associer également les services de juristes et d’avocats spécialisés externes.

Au premier rang des détail contractuels à surveiller de près, la clause de réversibilité. Si le service juridique interne pourra aisément vérifier sa présence, saura-t-il en évaluer la pertinence ? Car elle peut bien cacher son jeu. « Elle est souvent contractuellement bien ficelée… pour le prestataire ! Elle peut notamment être conçue pour rendre la réversibilité impossible en un temps relativement court, par exemple« , précise Etienne Drouard, avocat associé au cabinet K&L Gates.

Evidement, une telle expertise extérieure a un coût. Ce qui fait dire à l’avocat que finalement, le progrès n’est peut être pas aussi marqué que l’on veut bien nous le dire. « L’entreprise a désormais des solutions dont le coût technique baisse, mais dont le coût juridique pour y aller augmente« …