Dire qu’il y a encore des décideurs qui font des choix d’infra IT sans tenir compte des préconisations de ce monsieur, qui s’y connait plutôt très bien en matière de maintien en conditions opérationnelles d’infra ultra-critiques
Twitter : « Ouin, scandaleux, mon infra est down, l’incendie de mon prestataire unique, c’est pas mon problème, je paye, ils me doivent une continuité de service, obligation de résultat je dis, qui va me rembourser ma perte de CA ? »
La réalité : « It’s complicated » #OVHOutage
Déjà, rappelons qu’on est ici sur des contrats entre professionnels, donc Twitter, tout ce que tiens de la fille du voisin qui est en couple avec un juriste qui fait du particulier, ou parce que toi aussi tu as lu le code de la consommation sur Legifrance, tu oublies.
(Petit propos liminaire sur le véritable sens & conséquences - au niveau juridique - de la distinction obligation de résultat / obligation de moyen, qui n’est pas celui perçu par les profanes en général, et les experts de Twitter en particulier)
D’un point de vue juridique, un contrat engage les parties, donc les obligations souscrites doivent être honorées. Point.
Après, le diable étant dans les détails, tout est dans l’interprétation du périmètre des obligations et, surtout, de comment on les évalue / conteste
Et c’est là qu’intervient la distinction obligation de résultat / obligation de moyens (qu’on assimile un peu hâtivement au best effort de la common law)
En obligation de résultat, en cas de pépin, le débiteur d’une obligation est présumé avoir manqué à ses obligations
Dit autrement, en obligation de résultat, la charge de la preuve de l’absence de manquement incombe au presta. Il peut s’en défaire en établissant le manquement de son cocontractant, le fait d’un tiers, la force majeure (sans que cela ne soit open bar, les juridictions veillent)
A l’inverse, en obligation de moyen, en cas de pépin, le débiteur d’une obligation est présumé avoir respecté le contrat. Il appartient donc au client d’établir le manquement du prestataire *à ses obligations contractuelles* (et non à ses propres croyances)
Dit autrement, le « je paye, j’ai tous les droits, le client est le roi », vous oubliez tout de suite lorsque vous souscrivez un contrat IT (que ce soit de l’infra, de la connectivité, du baremetal, du cloud, du logiciel, de la maintenance, du @davidrigaudiere). Le contrat prime
Alors oui, on m’objectera (à juste titre) qu’il peut y avoir une obligation de moyens renforcée, mais sur l’immense majorité des contrats souscrits, hors offres sur mesure, cela n’influe que très peu. On continue donc.
Donc en B2B, la quasi-totalité des contrats liants clients de prestations d’hébergement & cloud et hébergeurs sont en… obligation de moyens. Il appartient donc au client d'établir le manquement aux obligations contractuelles #DealWithIt
Ensuite, et c’est un paramètre sur lequel la plupart des souscripteurs ont tendance à passer un peu vite (absence d’acculturation aux maths & esprit logique), l’engagement du prestataire (en clair la durée d’interruption au-delà de laquelle il y a manquement) est dans le contrat
Ainsi que l’échelle de temps sur laquelle cette interruption est mesurée : hebdo / mensuelle / annuelle (le plus souvent, c’est de l’annuel, mais rien n’interdit de négocier du mensuel ou hebdo, une nouvelle fois, en B2B, les parties négocient comme bon leur semble)
Donc si votre contrat retient 90% de dispo en annuel, cela fait donc une interruption de 36,5 jours. Qui peuvent être des jours ouvrés ou calendaires (rien n’interdit de ne retenir que de l’ouvré)
99%, c’est 3,65 jours
99,9% c’est presque 9 heures
(En très gros, on est sur Twitter, il faut vulgariser) Ce n’est donc qu’à partir de ces seuils qu’il y a donc, juridiquement parlant, un manquement du prestataire à ses obligations en cas de perte de service.
Ensuite, en B2B, le contrat peut tout à fait prévoir (une nouvelle fois, le droit, ce n’est pas la morale) un plafonnement de la responsabilité du débiteur d’une obligation en cas de manquement de ce dernier. Dit autrement, ok, on a planté, voici 6 mois d’abonnement en avoir.
(6 mois, parce que c’est l’usage sur la plupart des contrats B2B bas de marché. Une nouvelle fois, rien n’interdit aux parties de négocier des seuils différents - par ex. X% du préjudice plafonné à Y Brouzoufs - ou + élevés, ce qui peut influer sur le prix)
Enfin, en cas de pépin, en B2B le contrat peut également prévoir de limiter le périmètre de prise en compte du préjudice, par exemple en se cantonnant qu’aux seuls dommages directs, excluant donc les dommages indirects et pertes de données
Illustration avec cet arrêt ⬇️
Sachant que lorsque ça part dans le décor, il n’est pas rare de voir le juge prendre en compte la faute de la victime, à plus forte raison lorsque cette dernières est professionnelle (genre SSII, webagency, etc…). Par exemple ne pas avoir redondé les sauvegardes
Illustration⬇️
⬆️Arrêt de la Cour d’Appel de Paris, en date du 25 janvier 2019 - 16/07746 sur la responsabilité d’un hébergeur en cas d’#AlertePelleteuse se traduisant par une perte de données d’un client n’ayant pas procédé à des sauvegardes. Pas de faute lourde. doctrine.fr/d/CA/Paris/201…
Remplacez #AlertePelleteuse par #IncendieDataCenter, et vous avez une idée de ce qui attend les clients professionnels de l’Internet qui ont un peu trop misé sur un prestataire unique. #OVHOutage
Et pour conclure, je vais une nouvelle fois faire mon @Bernard_Lamon, mais professionnel de le Web, tu as parfaitement le droit de ne pas être expert en contrats services & infra Internet. C’est toutefois une faute que de ne pas s’entourer le moment venu de conseil
Dit autrement, considérer le conseil juridique / SSI / RGPD comme une prestation superflue, une variable d’ajustement de ton budget, c’est ton choix, mais c’est un risque très lourd de conséquences lorsque tu seras confronté à un gros aléa. Car le risque 0 n’existera jamais. #Fin
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Très mauvaise façon de poser la question à partir d’un bon constat, mais bon, faut faire du putaclic pour générer de l’indignation à relents complotistes (méchant secteur privé qui maximise ses marges sur de l’investissement public), donc on va reprendre pour élever le débat
Déjà à la base, « les opérateurs de téléphonie et internet », lorsqu’ils accèdent aux réseaux d’initiative publique, c’est pas gratuit, ils rémunèrent l’investissement des collectivités locales en payant chaque mois une redevance pour chaque accès arcep.fr/uploads/tx_gsp…
Hors coût de construction du raccordement final, moyenné à 250 €, ce qui est très éloigné de la réalité, puisque la masse (ie les abonnés facilement raccordables) étant traitée, ce sont désormais les cas tordus qui font exploser les coûts de raccordement. arcep.fr/actualites/les…
«Le numérique, ça sert à rien, ça détruit des emplois»
Non. Bien utilisé comme ici par @C_qui_le_Patron (pour optimiser la structure et, surtout, gagner en efficacité), c’est un formidable levier pour venir à bout de rentes de situation et donner un avenir à ce qui est essentiel
Cette aventure de @C_qui_le_Patron est fascinante à plus d’un titre. Quand la colère et l’émotion sont redirigées dans un sens constructif, juste fais-le différemment, plutôt que l’indignation perpétuelle, il en sort de belles et grandes choses, et tout le monde est gagnant
Tout est parti d’un reportage d’Envoyé Spécial diffusé le 13 octobre 2016, dans lequel des éleveurs laitiers témoignaient de la situation inextricable dans laquelle ils étaient placés par les agissements de l’oligopole : des revenus certes garantis, mais en dessous des coûts
Le vrai sujet reste l’adéquation des moyens (humains/formation/matériels/informatique) accordés par le Législateur à la Justice (enquêteurs comme magistrats) : avec le dernier rang de l’investissement public, les réquisitions judiciaires🇫🇷 ne sont pas émises de façon efficace
C’est ainsi que, faute de système d’information efficace, les pouvoirs publics n’ont *aucune* visibilité globale sur la performance (oui, je sais, un gros mot, mais l’article 15 DDHC et l’intérêt des victimes priment) des réquisitions judiciaires, tant en volumétrie qu’en délais
(Pour info, ne vous fiez pas à ce que peuvent vous raconter des parlementaires manifestement pas au courant des lois qu’ils font voter, mais l’anonymat sur Internet n’existe plus depuis 2004. Et tout ce qui peut être demandé en réquisition judiciaire figure à l’art. A.43-9 CPP)
Ca tombe bien, l’anonymat n’existe plus depuis 2004.
Le sentiment, réel, d’impunité résulte avant tout d’une incapacité de la sphère publique à s’adapter aux réalités du numérique en octroyant à la justice les moyens, matériels comme humains, permettant de faire face aux enjeux.
Oui, les plateformes, qui donnent corps à un des piliers de la démocratie (liberté d’expression), ont une responsabilité dans tout cela.
Mais juger de ce qui doit être en ligne ou non ne doit pas être confié à *ni* des acteurs privés, *ni* à l'administration. C'est très dangereux
Car l’administration française, qui cultive à outrance le culte de l’opacité des règles ne fait pas mieux que les plateformes en matière de régulation de la liberté d'expression …gy-pontoise.tribunal-administratif.fr/A-savoir/Commu…
Chouette synergie @C_qui_le_Patron & LSDH, une des dernières laiteries indépendantes qui a su innover pour répondre à la demande des MDD (par exemple, outre CQLP, l’Auchan bio équitable, c’est du LSDH) tout en garantissant le + haut niveau de revenus pour les éleveurs <3
Car voyez-vous, une laiterie, c’est un peu comme un réseau télécom, c’est une montagne de coûts fixes, et il faut absolument la remplir pour avoir des coûts d’exploitation compatibles avec les attentes du marché de masse
Or, avant l’arrivée de @C_qui_le_Patron, la plupart des laiteries indépendantes étaient très mal en point. Les géants du secteur captaient en effet la plupart de la production des éleveurs, avec des contrats prison (CA garanti, mais à un niveau ne permettant pas de vivre)
Et on est ici dans un vrai angle mort, car juridiquement les boucles de messages WhatsApp n’ont pas le même statut qu’un contenu publié sur une page Facebook ou compte Twitter.
Et les pouvoirs publics n’ont, semble-t-il, pas véritablement saisi la dimension du problème.
Toujours en retard par rapport à la réalité des usages, l’action des pouvoirs publics se focalise à outrance sur les réseaux sociaux historiques, alors que les usages ont désormais migré vers des modes de communication pouvant relevant de la correspondance privée.
Et ça serait une profonde erreur de cantonner cet article (super bien fait) de @LADN_EU aux groupes de parents d’élèves conspi-trololol, spagrave.
Car c’est exactement ce mode opératoire, passant sous les écrans radars, qui conduit des antennes mobiles à brûler spontanément…