L’obligation de notifier les failles de sécurité des systèmes d’information à la charge des fournisseurs, était dans l’air depuis plusieurs mois. Cette obligation sanctionnée en cas de non respect, est désormais une réalité depuis une ordonnance du 24 Août 2011. Désormais, en cas de faille et de violation de données à caractère personnel, le fournisseur de services devra notifier l’existence de cette faille à la CNIL et, potentiellement, aux « personnes intéressées ». Cette révolution n’est évidemment pas sans conséquence sur les acteurs du Cloud Computing. Prise en plein été, cette ordonnance a été à ce jour peu commentée. La commission juridique
