Cloud computing: Risques et opportunités pour la responsabilité sociétale des entreprises

International Conference on ICT in Organizations

Cloud Computing:

Risques et opportunités pour la Responsabilité sociétale des entreprises

1

Paris, 12 and 13 March 215

CLOUD COMPUTING:

RISQUES ET OPPORTUNITES POUR LA

RESPONSABILITE SOCIETALE DES ENTREPRISES

Complete Research

Patrignani, Norberto, Università Cattolica, Milano, Italy, [email protected]

Fakhoury, Rania, Grenoble Ecole de Management, Lebanon, rania.fakhoury@grenoble-

em.com

De Marco, Marco, Uninettuno, Roma, Italy, [email protected]

Cavallari, Maurizio, Università Cattolica, Milano, Italy, [email protected]

Sommaire

Cet article entend analyser l’impact des outils informatiques utilisés par les organisations sur leur

stratégie de responsabilité sociétale (RSE), notamment de la technologie informatique la plus récente

que constitue le Cloud computing, du point de vue des utilisateurs, à savoir des entreprises qui se

servent de l’informatique en tant que service. Quelles sont les questions auxquelles doivent se mesurer

les entreprises qui adoptent les technologies informatiques de Cloud computing? Quelles

répercussions ont-elles sur leur stratégie de responsabilité sociétale d’entreprise? Quelles peuvent

être les démarches permettant d’harmoniser au mieux les choix informatiques et la réputation des

entreprises sociétalement responsables?

Mots-clés: Cloud computing, Responsabilité sociétale des entreprises, Services informatiques,

Architectures centralisées

Abstract

The article studies the impact of the information and communication technologies (ICT) used by

organizations on their Corporate Social Responsibility (CSR) strategy. In particular, it analyses the

impact of the most recent technological development, Cloud Computing, on the corporate users that

adopt this service. What key issues need to be addressed by companies that use Cloud Computing?

mailto:[email protected]



ICT for greater development impact

2 International Conference on ICT in Organizations, Paris 2015

What is the impact of these choices on their CSR strategy? What strategic approaches best marry the

company’s ICT decisions with its CSR reputation?

Cloud Computing:



1 Introduction

Le sujet de cet article concerne l’impact des choix ayant trait aux technologies de l’information sur les

stratégies de responsabilité sociétale des entreprises. Une première partie est consacrée à la dernière

révolution dans le domaine des technologies de l’information – le Cloud computing – suivie ensuite

d’une brève description de la responsabilité sociétale de l’entreprise. Le troisième volet de cette étude

se penche sur les rapports pouvant relier ces deux secteurs de première importance pour la vie des

entreprises du vingt-et-unième siècle.

Le contexte de l'article est celui où les entreprises et, en général, les organisations, font face à des

choix compliqués comme celui lié à la migration des certains ou tous les services d'information et de

communication. Cela implique de nombreux changements technologiques et organisationnels, de sorte

qu'il est nécessaire de bien évaluer leurs incidences, en particulier pour une organisation avec une

solide stratégie RSE.

Les technologies de l’information offrent en effet aux entreprises de nombreuses opportunités, mais

elles comportent également de multiples risques. Cet article entend non seulement brosser une vue

d’ensemble des aspects les plus controversés, mais proposer aussi certaines lignes directrices

permettant de les affronter.

2 Le Cloud Computing: un rapide tour d’horizon

Le Cloud computing représente l’un des exemples classiques de système sociotechnique au sein

duquel la technologie englobe également des valeurs sociales organisationnelles. Pour nombre

d’entreprises il est avantageux de transférer l’informatique des dépenses en capital (CAPEX) aux

dépenses opérationnelles (OPEX) et c’est justement ce que le Cloud computing peut leur offrir.

Les dépenses en capital comportent l’amortissement des investissements faits en matière

d’infrastructures, d’espaces pour les équipements, de personnel spécialisé, etc. Les dépenses

opérationnelles permettent de considérer l’informatique à l’instar d’un service à la demande, réglé sur

la base d’un paiement selon la consommation éliminant par la même les investissements et les

amortissements y afférents.

D’un autre côté, le Cloud computing représente un pas en arrière, vers des structures centralisées, les

seules en mesure de fournir des services informatiques (aussi bien pour le traitement que pour la

mémorisation des données) grâce à de gigantesques centres d’élaboration.

La démarche de la plus récente évolution de l’histoire de l’informatique, connue sous le nom de Cloud

computing, consiste à mettre à disposition une infrastructure globale ayant les caractéristiques

suivantes (NIST, 2011, p. 2):

- basée sur des réseaux à large bande disponibles dans de nombreux pays ;

- disposant de serveurs d’élaboration constituant des plateformes mutualisées de type multi-tenant ;

- pouvant être facilement mise à l’échelle et flexible ;

- mesurable (pour offrir des services avec paiements à la consommation il faut pouvoir les quantifier) ;

- modulable à la demande et en libre-service.



Naturellement il s’agit là de fonctionnalités qui peuvent aussi être mises en place au sein

d’organisations disposant d’une vaste infrastructure de réseau en vue d’une meilleure maîtrise de leurs

propres ressources informatiques pour les mettre ensuite à disposition de leurs différentes branches

d’activités. On parle dans ce cas de Cloud privé qui restreint la circulation des données à un périmètre

établi et contrôlé par l’entreprise, l’intranet, sans avoir recours à un réseau public.

Le problème majeur qui se pose concerne les entreprises qui utilisent tous les services informatiques

fournis via Internet de l’extérieur par un prestataire d’infrastructure Cloud (Cloud Provider), car dans

ce cas les données circulent sur le réseau public d’Internet. Cela signifie que les données traversent un

nombre (indéfini) de routeurs contrôlés par d’autres organisations, en général des opérateurs

téléphoniques (Cerf and Kahn, 1974, p. 637-648). Il s’agit alors de ce que l’on appelle le Cloud public

qui est le plus utilisé et le plus intéressant pour la plupart des organisations et des entreprises.

Figure 1. CLOUD COMPUTING: RETOUR VERS LE FUTUR.

Pour beaucoup de petites et moyennes entreprises ce nouveau concept représente une véritable

opportunité. Elles peuvent avoir accès à tous les logiciels et les applications possibles sans devoir les

installer sur leurs ordinateurs : c’est le logiciel en tant que service (SaaS, Software as a Service). Elles

ont également la possibilité d’accéder à toute forme d’environnement de développement et

d’application (PaaS, Platform as a Service) et aux ressources informatiques virtualisées (IaaS,

Infrastructure as a Service). L’ensemble de ces services leur permet de réduire ou de supprimer les

espaces destinés aux équipements informatiques, l’acquisition de serveurs et la maintenance des

systèmes, le personnel en charge des opérations informatiques, etc., leur consentant ainsi de se

concentrer principalement sur leur secteur d’activité. A cet effet, il suffira de disposer d’un réseau à

haut débit et d’une série de moyens d’accès pour les utilisateurs (PC, smartphones, tablettes). Ceux-ci

utilisant ces dispositifs comme une simple interface pour accéder au “ cloud”.

En ce qui concerne les coûts, l’opération est fort avantageuse car le secteur informatique devenant un

service payé selon la consommation, il passe des dépenses en capital (CAPEX) aux dépenses

d’exploitation (OPEX). Par exemple, pour une petite entreprise (une start-up dans un incubateur

Cloud Computing:



universitaire), le Cloud privé offre la possibilité de s’assurer une puissance de calcul et un espace de

mémorisation pratiquement illimités. Et ce essentiellement en cas de besoin, sur demande, et

rapidement (Creeger, 2009).

D’un autre côté, ce système représente à nouveau un déplacement notable vers des architectures

informatiques fortement centralisées. La dépendance à l’égard de grandes centrales d’élaboration se

fait de plus en plus évidente. Si autrefois, dans les années soixante-dix, l’informatique avait délaissé

l’ordinateur central pour le PC, aujourd’hui, au vingt-et-unième siècle, elle fait le chemin inverse en se

tournant au contraire vers des structures très centralisées. Des cinq fonctions fondamentales de

l’informatique il ne reste aux utilisateurs que l’input, l’output et la communication via Internet, la

mémorisation et l’élaboration relevant désormais du Cloud (voir fig.1).

Le nouveau modèle est tout à fait différent par rapport aux architectures pair-à-pair de l’Internet

historique (Hafber, 1998). Nous sommes en train de revenir vers une architecture un-à-plusieurs très

proche de la diffusion (broadcasting) centralisée. Il arrive de plus en plus que les utilisateurs

naviguent sur le net et se servent de logiciels dans le Cloud au moyen d’un simple écran tactile

(Tendulkar et al., 2012, p.219-228). Le centre du nuage est même en mesure d’éteindre les machines

et les systèmes opérationnels dans les mains des utilisateurs grâce au dispositif baptisé kill switch

(Karim et al., 2014). Le risque de perdre le statut de citoyen digital pour ne devenir qu’un simple

consommateur numérique va grandissant (ACMA, 2013, p.9).

3 La responsabilité sociétale de l’entreprise : un bref aperçu

La réalisation de profits a été pendant de longues années considérée comme la seule et unique finalité

des entreprises. Pourtant nombre de recherches ont été consacrées à l’éthique des affaires : “… la

discipline de l’éthique appliquée qui se concentre sur les aspects moraux des activités commerciales”

(Marcoux, 2008). Cette forme d’éthique appliquée s’attache à répondre à la question “comment et

dans l’intérêt de qui devrait être gérée l’entreprise ?”. Pendant longtemps et dans de nombreux

contextes, une seule et même réponse a été envisagée reposant sur la théorie des actionnaires

(shareholders) de Milton Friedman qui affirme que la tâche de l’entreprise consiste à maximiser ses

profits dans l’intérêt des actionnaires (Friedman, 1970).

Cependant, plus récemment, d’autres prises de position se sont imposées telles que celle d’Edward R.

Freeman à qui l’on doit la théorie des parties prenantes (stakeholders), selon laquelle l’entreprise doit

être gérée de façon à prendre en considération les intérêts de tous les acteurs avec qui elle est en

relations (Freeman, 1984). Le débat qui s’en est suivi ne fut pas seulement de nature académique, mais

il s’est propagé au sein des entreprises mêmes.

Bien souvent ce modèle managérial est assimilé à la responsabilité sociétale des entreprises (RSE),

laquelle est en quelque sorte une forme d’autoréglementation que l’entreprise s’impose et qu’elle

intègre parmi ses processus de gestion. Elle donne lieu à une série de lignes directrices, de mécanismes

d’autorégulation qui engagent l’entreprise à respecter certains standards éthiques internationaux

(Wikipedia, 2014).

Il est indéniable que la RSE relève d’une même approche que celle qui a inspiré la théorie des parties

prenantes, du fait notamment qu’elle prend en considération tous les acteurs concernés par l’activité de

l’entreprise sans s’en tenir aux seuls actionnaires. La RSE implique une prise en compte de tout ce qui

peut contribuer à la réalisation des profits de l’entreprise, qu’il s’agisse de l’environnement, des

consommateurs ou de ses salariés. Sa raison d’être essentielle consiste à assurer l’existence de

l’entreprise à long terme, même en diminuant, dans certains cas, les profits à court terme. A cet effet,

la Commission européenne a récemment publié un document important visant à redéfinir le concept de

RSE “comme étant la responsabilité des entreprises vis-à-vis des effets qu’elles exercent sur la société

… [pour ce faire] il convient que les entreprises aient engagé, en collaboration étroite avec leurs



parties prenantes, un processus destiné à intégrer les préoccupations en matière sociale,

environnementale, éthique, de droits de l’homme et de consommateurs dans leurs activités

commerciales et leur stratégie de base” (Commission européenne, 2011, p.7). Des recommandations

du même ordre sont incluses dans les grandes lignes d’application volontaire de l’ISO (International

Standard Organization) publiées sous le titre de “ISO 26000”. Elles décrivent les principes de

responsabilité sociétale qui comprennent les droits de l’homme, le respect du droit des travailleurs,

l’environnement, l’engagement de la communauté (ISO, 2010). Bien que l’observation de ces

préceptes soit volontaire, on constate qu’ils sont en train de retenir l’attention de nombreuses

organisations, surtout au cours de ces dernières années, alors que les technologies de l’information (le

web) exigent une plus grande transparence pour toutes les opérations d’affaires et la conscience et la

sensibilité des consommateurs vont croissantes.

4 Liaison entre Cloud computing et responsabilité sociétale de l’entreprise

Le rapport qui unit les outils informatiques utilisés par les organisations et leur efficience au regard de

leurs clients et leurs usagers fait depuis désormais quelques années l’objet d’études, à tel point que des

institutions culturelles comme les musées n’ont pas échappé à l’analyse (Pallud, 2014). Dans le cas

particulier du Cloud computing, les choix technologiques ont des conséquences bien plus importantes

au niveau organisationnel, sur le plan des services aux clients et sur la réputation des entreprises

mêmes et cela pourrait se répercuter sur les stratégies de RSE. En effet, les organisations ayant une

stratégie de RSE bien définie préfèrent contrôler de près les “frontières” de l’entreprise et le

comportement de leurs fournisseurs. En général, elles n’accèdent à des services informatiques qui se

trouvent à l’extérieur de leur pare-feu que pour quelques applications sans risques. En ce qui concerne

le Cloud computing, la tentation est grande de développer les services informatiques provenant de

l’extérieur, ce qui peut certes représenter une opportunité pour les entreprises, mais soulever par là

même plusieurs questions importantes dont nous allons examiner quelques-unes.

Gouvernance

Dans les modèles de service IaaS (Infracstructure as a Service) ou PaaS (Platform as a Service),

l’entreprise a encore le contrôle des applications finales (les niveaux informatiques concernant les

logiciels applicatifs et les services). Elle s’adresse à un fournisseur extérieur pour “louer” seulement

les ressources informatiques de base (les niveaux informatiques concernant serveurs, stockage et

réseau). Avec le modèle de service SaaS (Software as a Service) l’entreprise confie au Cloud toute la

pile de protocoles (applications, services, serveurs, stockage et réseaux) (Mether et al., 2009, p.30).

Pour une entreprise socialement responsable, la gouvernance des infrastructures informatiques est

fondamentale car de nos jours elles sont devenues critiques pour toute forme d’activité. Ce

déplacement vers l’extérieur du contrôle et des infrastructures informatiques que comporte le Cloud,

implique aussi une révolution radicale sur le plan organisationnel. Les responsables de l’IT, en

l’occurrence l’une des principales parties prenantes de l’entreprise, perdront-ils tout simplement leur

emploi ? Le problème du démantèlement de l’espace informatique et la déperdition de toutes les

compétences informatiques des personnes qui y travaillent ne peuvent pas être réglés à la légère par

une entreprise ayant une forte empreinte de RSE.

Cloud Computing:



Les confins de l’entreprise

Pour de nombreuses organisations le pare-feu, le système de sécurité qui sépare le réseau interne

(intranet) du réseau public (internet), représente la principale ligne de démarcation. En adoptant des

services informatiques d’un Cloud public, cet isolement vient à manquer. La mémorisation et

l’élaboration des données ont lieu à l’extérieur du périmètre de l’entreprise. La tâche du personnel ne

consiste plus que dans la simple gestion des entrées-sorties. D’où la nécessité pour les entreprises

socialement responsables de devoir reconsidérer leurs confins, notamment à l’égard de ceux qui sont

leurs principales parties prenantes, à savoir leurs clients.

Les obligations contractuelles

Si tout un chacun peut facilement acquérir des ressources informatiques dans le Cloud, certaines

organisations pourront alors s’en approprier pour les revendre. Les entreprises socialement

responsables courent alors le risque de confier leurs données et leur élaboration à de simples sous-

traitants et non pas à de véritables professionnels de l’informatique. Ainsi elles pourraient s’adresser à

un fournisseur de services de Cloud computing qui n’est pas en fait le propriétaire des ressources mais

simplement un intermédiaire (Schiering and Kretschmer, 2011, p. 88-101). Toutes les recherches ayant

trait aux RSE confirment que la longueur de la chaîne des fournisseurs (la chaîne

d’approvisionnement) est l’un des aspects les plus critiques sur lequel il convient d’assurer un contrôle

vigilant (Tate et al., 2010).

Les administrateurs de système

La présence de plusieurs personnes ayant les prérogatives d’administrateurs de système et pouvant

intervenir sur les machines soulève le problème de la gestion multicéphale (problem of many-hands, (Thompson, 1980, p.905)) des ressources critiques. Que se passe-t-il par exemple si un administrateur

de système du prestataire de Cloud décide, pour des raisons de maintenance, d’arrêter un serveur? Le

service connecté au serveur sera-t-il interrompu? L’entreprise qui a confié ses services informatiques

au prestataire de Cloud sera-t-elle avertie? Comment pourra-t-on concilier les nécessités du service de

maintenance et les exigences du point de vue de la continuité du service de l’entreprise à l’égard aussi

de ses clients?

La gestion du risque

Bien que le fait ne soit pas admis explicitement en public, les informaticiens avertis savent fort bien en

réalité que les logiciels et les systèmes complexes sont par définition peu fiables (il est impossible

d’effectuer un test exhaustif en raison des risques d’explosion combinatoire propre aux machines avec

un nombre fini d’états) et que seules les fonctions principales sont testées en laboratoire. Qu’advient-il

lorsque se présente un dysfonctionnement dans la chaîne usager – réseau – utilisateur de services

Cloud – réseau – fournisseur de services Cloud? En fait, en Cloud computing la responsabilité des

professionnels de l’informatique, s’agissant de la conception de systèmes complexes, est bien plus

importante (Gotterbarn, 1992; Rogerson et Gotterbarn, 1998). En matière de fiabilité des systèmes,

toutes les questions relatives à l’ingénierie du logiciel (des limites de la fiabilité du logiciel jusqu’à la

responsabilité des concepteurs de logiciels) sont encore bien présentes. Elles se sont tout simplement

déplacées de l’intérieur de l’entreprise vers le centre du cloud.



Les aspects juridiques

De nombreuses entreprises doivent connaître, parfois même seulement pour des raisons légales,

l’emplacement physique, le pays et la juridiction compétente dont relèvent et où sont gérées leurs

données par le prestataire de Cloud. Il est, par exemple, fondamental pour les organisations financières

ou même les administrations publiques de savoir où se trouvent exactement leurs données.

Un marché libre

Il arrive fréquemment que pour de multiples raisons les entreprises doivent changer de fournisseur

(fiabilité, modifications organisationnelles, évolution du type d’activité, etc.). Sera-t-il tout aussi aisé

de changer de fournisseur de services Cloud? Comment pourra-t-on éviter de rester bloqué par un

fournisseur qui s’est révélé être peu fiable ou qui n’est pas compatible avec la stratégie de

responsabilité sociétale de l’entreprise qui dispose de ses services? Selon quel format les données sont-

elles stockées? S’agira-t-il de formats ouverts? Le problème des formats standards des données ainsi

que le risque de dépendance vis-à-vis d’un prestataire sont autant d’écueils auxquels s’expose toute

organisation dotée d’une forte stratégie de responsabilité sociétale en accédant au Cloud computing

(Peng et al., 2014). Ce sont là des aspects qui menacent de s’aggraver puisque l’industrie des services

informatiques du Cloud computing a entrepris à cet égard une démarche de renforcement. Le risque de

disposer de technologies qui fonctionnent avec un prestataire mais qui pourraient ne pas interfacer

avec celles d’un de ses concurrents est bien réel. L’interopérabilité même des standards ouverts du

web est sérieusement mise au défi par les titans du web tels que Microsoft, Apple, Google, Amazon,

Facebook.

Faire face aux obstacles majeurs

Comment une entreprise fortement engagée dans une démarche de responsabilité sociétale peut-elle se

prémunir pour affronter au mieux les risques du Cloud computing? Les avantages du passage à

l’informatique en tant que service, qui ne nécessite plus de gros investissements, sont-ils compatibles

avec une politique de respect envers toutes les parties prenantes de l’entreprise? Ainsi qu’en sera-t-il

de la gouvernance de l’IT, comment évoluera-t-elle? Peut-on vraiment affirmer que l’entreprise

socialement responsable qui adopte le Cloud computing n’aura plus d’experts en informatique? La

fonction du CIO (directeur des systèmes d’information) est-elle destinée à disparaître? Ce ne serait pas

la première fois dans l’histoire de l’informatique que le secteur qui gère les technologies ait à subir un

changement même radical. Et pourtant l’évolution vers une automation de nombreux processus

d’entreprise, l’importance croissante du volume massif de données (Big Data) imposent aux

organisations socialement responsables d’entreprendre en connaissance de cause une démarche de

migration vers le Cloud en prenant garde de maintenir à l’intérieur les compétences relatives aux

données, à leur sécurité, à leurs analyses et à leur visualisation. On peut certes faire disparaître

l’espace informatique, mais les compétences sur les données, sur leur sécurité, sur leur analyse et leur

visualisation demeurent indispensables. Quoi qu’il en soit, des personnes compétentes, à même de tirer

parti des données, seront primordiales dans tous les secteurs d’activité.

Quant au risque de manque de transparence de la chaîne des fournisseurs (l’un des aspects les plus

controversés de RSE), il est possible d’y remédier en adoptant à titre préventif un certain nombre de

mesures spécifiques.

Une entreprise peut, par exemple, demander au prestataire de Cloud de démontrer qu’il détient

effectivement le contrôle de l’infrastructure et n’est pas un sous-traitant en insérant à cet effet dans le

contrat de prestation de services de Cloud computing des clauses claires et précises. Il en est de même

pour la question relative à l’intervention de tiers: pour certaines opérations de maintenance de la part

du prestataire de Cloud, l’entreprise pourrait exiger que les administrateurs des deux parties aient au

préalable donné leur accord (four-hands authorization).

Cloud Computing:



La traçabilité des faits est une question qu’il ne faut pas négliger lors de la rédaction d’un contrat de

prestation de services de Cloud computing. En cas d’incident informatique (perte de données,

dysfonctionnement de logiciel, etc.), il doit être possible de savoir ce qui s’est passé. Il faudra par

conséquent mémoriser la trace des opérations effectuées en un lieu sûr et qui ne sera accessible qu’à

l’entreprise concernée (avec indication de la date précise des faits, le tout protégé grâce à la signature

électronique et la cryptographie). De toute façon, le plan de gestion des risques de l’entreprise devra

être réexaminé en tenant compte également de celui du prestataire de Cloud afin d’éviter la situation

fâcheuse d’avoir affaire à deux plans discordants, voire en conflit. Ce n’est d’ailleurs pas un hasard si

l’on commence à envisager de recourir aux cyber-assurances pour couvrir précisément les risques

informatiques (Pratt, 2013).

Nombre d’organisations exigent de la part de leur prestataire de Cloud de fournir la localisation exacte

du lieu où s’effectue la mémorisation des données et demandent même à ce qu’elles ne soient

mémorisées que dans certains pays disposant de systèmes juridiques appropriés.

Quant au risque de dépendance (lock-in), force est de constater qu’il reste encore beaucoup à faire

dans l’univers du Cloud computing et le développement des standards ouverts demeure encore une

question complexe. Il s’agit là pourtant d’un aspect crucial pour la responsabilité sociétale de

l’entreprise comme en témoigne le nombre croissant de consommateurs qui souhaitent de la part des

sociétés une plus grande transparence en matière d’impact environnemental. Une entreprise

profondément engagée dans la démarche RSE pourrait par exemple demander à son prestataire Cloud

de spécifier les sources d’énergie utilisées pour alimenter ses gigantesques installations. Combien

parmi celles-ci sont-elles sources d’énergie renouvelable ? (Greenpeace, 2013). Il est possible qu’une

entreprise doive se séparer de son prestataire de services de Cloud si ce dernier ne satisfait pas

pleinement sa stratégie de soutenabilité environnementale. Changer de fournisseur, sans standards

ouverts, pourrait s’avérer être extrêmement difficile si ce n’est impossible.

Conclusion

Toute la théorie des stakeholders dans le domaine de l’éthique des affaires se fonde sur un juste

équilibre entre les intérêts de toutes les parties prenantes et c’est à la responsabilité sociétale de

l’entreprise de la mettre en pratique. Une société qui adopte une politique de RSE doit par conséquent

être en mesure d’identifier tous les nœuds du réseau des parties prenantes qui gravitent autour d’elle.

Si d’une part le Cloud computing simplifie l’exploitation de services informatiques (passage du

CAPEX à l’OPEX), de l’autre cette mutation s’accomplit cependant au prix d’une complexité accrue

de la chaîne des fournisseurs du marché de l’informatique. Il est de la sorte plus malaisé pour une

entreprise de discerner les différents maillons de la chaîne de ses parties prenantes : l’IT n’exerce plus

désormais son contrôle sur l’ensemble des opérations et le réseau des prestataires informatiques se fait

de plus en plus vaste. Une entreprise peut ainsi être amenée à gérer son activité en fournissant à ses

propres clients des produits ou des services à partir d’une infrastructure de Cloud computing dont le

prestataire ne partage pas les principes éthiques qui l’inspirent. Bref, nombreux sont les aspects qui

méritent d’être évalués avec circonspection.

La théorie des parties prenantes (stakeholders) ne sera pas suffisante pour préparer une solide stratégie

RSE, néanmoins sa définition avec précision des réseaux autour de l'entreprise aide à prendre la bonne

direction pour expliquer la liaison entre RSE et TIC. Les technologies de l'information et de la

communication (TIC) du Cloud computing rendent cette tâche beaucoup plus complexe, mais la

plupart des organisations avancées en matière de RSE et des TIC sont conscientes que les choix dans

ses domaines sont de plus en plus alignés.

Cet article a centré son analyse sur les questions les plus critiques que soulève l’adoption du Cloud

computing : la perte de contrôle de la gouvernance de l’IT, la disparition du sens même des confins de



l’entreprise, la concession de services à de simples sous-traitants accroissant de ce fait le lacis des

fournisseurs, la difficulté à garantir la continuité des services aux clients vu que l’infrastructure

critique est gérée par un fournisseur extérieur, l’aggravation des risques informatiques, la nécessité de

remanier les plans de gestion des risques en les faisant cadrer avec ceux du prestataire de Cloud, la

perte du contrôle sur les données, l’écueil du changement de fournisseur.

Le Cloud computing expose les entreprises impliquées dans une démarche de RSE à des risques qui

doivent être affrontés sans délai.

Cette étude vise à proposer un apport aux entreprises qui veulent contenir ces risques tout en les aidant

à définir une stratégie de passage au Cloud computing qui soit en conformité avec leur responsabilité

sociétale.

Bibliographie

ACMA (2013), "The cloud - services, computing and digital data. Emerging issues in media and

communications", Australian Communications and Media Authority, Australian Government, juin

2013.

Cerf, V., Kahn, R. (1974), "A Protocol for Packet Network Intercommunication", IEEE Transactions

on Communications, Volume 22, Issue 5, mai 1974, pp. 637 - 648.

Creeger, M. (2009), "CTO Roundtable: Cloud Computing", Communications of the ACM, Vol. 53,

N.8, pp.50-56.

European Commission (2011), A renewed EU strategy 2011-2014 for Corporate Social Responsibility,

(COM(2011) 681 final), http://eur-

lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0681:FIN:EN:PDF, 19 septembre 2014.

Freeman, E.R. (1984), Strategic Management: A Stakeholder Approach, Boston, Pitman Publishing.

Friedman, M. (1970), The Social Responsibility of Business is to Increase its Profits, The New York

Times Magazine, 13 septembre 1970.

Gotterbarn, D. (1992), "Software Engineering Ethics", in Encyclopedia of Software Engineering, Ed.

John J. Marciniak, John Wiley & Sons, Inc., New Jersey.

Greenpeace (2013), Cool IT Leaderboard, Version 6, avril 2013, www.greenpeace.org.

Hafner, K. (1998), Where Wizards Stay Up Late: The Origins Of The Internet, Simon & Schuster.

ISO (2010), ISO 26000 - Social Responsibility, http://www.iso.org, 19 septembre 2014.

Karim, A., Syed A.S., and Rosli S. (2014), "Mobile Botnet Attacks: A Thematic Taxonomy." New

Perspectives in Information Systems and Technologies, Volume 2. Springer International

Publishing, 2014, pp.153-164.

Marcoux, A. (2008), "Business Ethics", The Stanford Encyclopedia of Philosophy (Fall 2008 Edition),

Edward N. Zalta (ed.), http://plato.stanford.edu/archives/fall2008/entries/ethics-business, 19

septembre 2014.

Mether, T., Kumaraswamy, S. and Shaled, L. (2009), Cloud Security and Privacy. An Enterprise

Perspective on Risks and Compliance, O'Reilly, p.30.

NIST (2011), "The NIST Definition of Cloud Computing", National Institute of Standards and

Technology, NIST Special Publication 800-145, septembre 2011, p.2.

Pallud J. (2014), How Web 2.0 Tools Impact The Museum-Visitor Relationship, in Customer &

Service Systems (pp.91-102), Geyer-Schulz A., Meyer-Waarden (eds.), Karlsruher Institut fuer

Technologie (KIT) Scientific Publishing, 2014.

Peng, G. C. A., Dutta, A., and Choudhary, A. (2014), "Exploring Critical Risks Associated with

Enterprise Cloud Computing", in Cloud Computing (pp. 132-141). Springer International

Publishing.

Pratt M.K. (2013), Cyber insurance offers IT peace of mind - or maybe not, Computerworld, 13

janvier 2013.

Cloud Computing:



Rogerson, S., Gotterbarn, D. (1998), "The ethics of software project management", in G. Colleste

(Ed.), Ethics and information technology, New Academic Publisher, Delhi.

Schiering, I., Kretschmer, J. (2011), "The Infrastructure Level of Cloud Computing as a Basis for

Privacy and Security of Software Services", in (eds.) Camenisch, J., Crispo, B., Fischer-Hübner, S.,

Leenes, R. and Russello, G., "Privacy and Identity Management for Life", Proceedings of the 7th

IFIP WG 9.2, 9.6/11.7, 11.4, 11.6 International Summer School, Trento, Italy, September 5-9,

2011, Series: IFIP Advances in Information and Communication Technology, Vol. 375, Springer,

2012, pp. 88-101.

Tate W.L., Ellram L.M., Kirchoff J.F. (2010), Corporate Social Responsibility Reports: a Thematic

Analysis Related to Supply Chain Management, Journal of Supply Chain Management, Vol.46,

Issue 1, pp.19-44, janvier 2010.

Tendulkar, V., Pletcher, J., Shashidharan, A., Snyder, R., Butler, K., Enck, W. (2012), "Abusing

Cloud- Based Browsers for Fun and Profit", in Proceedings of 28th Annual Computer

Security Applications Conference - ACSAC12, déc. 3-7, 2012, Orlando, Florida USA, pp. 219-228.

Thompson, Dennis F. (1980). "Moral Responsibility of Public Officials: The Problem of Many

Hands", APSR 74: 905-916

Wikipedia (2014), "Corporate Social Responsibility",

http://en.wikipedia.org/wiki/Corporate_social_responsibility, 19 septembre 2014.

Cloud computing: Risques et opportunités pour la responsabilité sociétale des entreprises

Documents