Les limites de l’informatique serverless
Eric Le Quellenec, Avocat, Directeur du département Informatique conseil de Lexing Alain Bensoussan Avocats, interviewé par IT Social sur l’ informatique serverless.
Contrairement à ce que l’on pourrait croire, il ne s’agit pas d’une architecture sans serveur mais de libérer totalement le développeur des contraintes liées aux serveurs, leur puissance, capacité et performance.
Pour l’entreprise cliente d’un tel service, l’intérêt est de pouvoir disposer d’une plateforme scalable sur laquelle pouvoir librement développer des outils métiers.
L’ informatique serverless est présentée comme l’avenir du cloud computing (1). Si elle présente des atouts indéniables (flexibilité, réduction des coûts, gestion déléguée), elle présente également des limites, en particulier en matière de confidentialité d’informations sensibles.
« Pour le Serverless, la gestion des flux transfrontières de données, donc de leur localisation est cruciale, car exclusivement sous la responsabilité du prestataire. Dans la mesure où le prestataire Serverless est seul décisionnaire des moyens alloués au traitement, il y aurait légitimement une réflexion à mener sur la qualification de responsable conjoint du traitement », explique Éric Le Quellenec.
Le Règlement général sur la protection des données (RGPD) implique en effet de retenir la juste qualification des intervenants au traitement, la sous-traitance n’étant pas systématiquement applicable.
Éric Le Quellenec interviewé par Philippe Richard, « Serverless : les pour et contre », IT Social.fr du 7 mai 2019.
Isabelle Pottier
Directeur Études et Publications
(1) Voir « Serverless computing, enjeux juridiques de l’avenir du cloud » du 8-2-2018.