par 
Les opérateurs et prestataires de services activant dans le domaine des technologies de l’information et de la communication, ainsi que tout autre opérateur ou prestataire désirant fournir des services dits Cloud computing, ont été invités à se rapprocher des services de l’Autorité de régulation de la poste et des télécommunications (ARPT) en vue de procéder aux formalités nécessaires pour l’obtention de l’autorisation d’exploitation.
En effet, l’ARPT a, dans un communiqué rendu public le 18 mars 2018, annoncé l’entrée en vigueur de la décision portant cahier des charges définissant les conditions et les modalités d’établissement et d’exploitation des services d’hébergement et de stockage de contenu informatisé au profit d’utilisateurs distants, dans le cadre de la fourniture de services dits Cloud computing.
L’ARPT a, ainsi, invité l’ensemble des opérateurs et prestataires de services déjà actifs sur ce segment de marché, ainsi que tout autre opérateur ou prestataire, personne physique ou morale, désirant offrir ce type de services à se rapprocher de ses structures, en vue de procéder aux formalités nécessaires pour l’obtention de l’autorisation.
Conditions d’octroi de l’autorisation
Pour rappel, le cahier des charges, approuvé et publié par l’ARPT en janvier dernier, stipule que toute personne physique ou morale désirant établir et/ou exploiter un service d’hébergement et de stockage de contenu informatisé au profit d’utilisateurs distants dans le cadre des services dits d’informatique en nuage ou Cloud Computing, doit introduire une demande auprès de l’Autorité de régulation. Il est souligné que toute personne morale désirant établir et/ou exploiter ce service doit se constituer en la forme d’une société de droit algérien avec un siège social en Algérie.
Pour ce qui est de la constitution du dossier de demande d’autorisation, il faut visiter le site web de l’ARPT www.arpt.dz, qui précise que ce dossier doit être déposé auprès de ses services contre délivrance d’un accusé de réception. Le cahier des charges précise que le titulaire de l’autorisation est tenu de procéder à l’installation des équipements et logiciels nécessaires à l’établissement et à l’exploitation des services dans un délai maximum d’une (1) année, et ce à compter de la date de notification de l’autorisation. Une période d’une année (1) supplémentaire peut être accordée dans le cas de force majeure. S’agissant des obligations du titulaire de l’autorisation, le cahier des charges énonce que dans l’exercice de l’activité objet de son autorisation, le titulaire doit offrir les services, selon les capacités disponibles, à tous les demandeurs en mettant en œuvre les moyens techniques les plus fiables. Il doit implanter son infrastructure sur le territoire national et garantir que celle-ci soit établie au moyen d’équipements intégrant les technologies les plus récentes et les plus avérées.
Le titulaire est également tenu de garantir que les données des clients soient hébergées et stockées sur le territoire national, de fournir les services via les infrastructures déclarées spécifiquement pour cette autorisation, d’assurer l’intégrité et la confidentialité des données des clients sauf dans les cas prévus par les textes en vigueur, d’assurer la disponibilité et la continuité du service fourni à ses clients sauf cas de force majeure.
Il est aussi soumis à l’obligation de garantir une solution de sauvegarde «backup» des données hébergées ou stockées, de constituer un fichier d’identification des clients et de ne pas divulguer ou utiliser les données des clients. Le cahier des charges souligne, toutefois, qu’en cas de cessation de l’activité, de retrait ou de non-renouvellement de l’autorisation, le titulaire est tenu de restituer les données des clients puis procéder à leurs suppressions physiques. Il est à relever que l’autorisation est délivrée au titulaire par l’Autorité de régulation pour une durée de cinq (5) ans.
Les services d’hébergement et de stockage de données
Le titulaire de l’autorisation peut offrir les services d’hébergement et de stockage de données selon les 3 modèles techniques d’utilisation de Cloud Computing. La première technique est l’Infrastructure en tant que Service (IaaS) à travers lequel le titulaire met à la disposition de ses clients un ensemble de ressources matérielles virtualisées pour le traitement et le stockage de leurs données. Le titulaire dans ce cas administre l’ensemble de ses ressources. La deuxième technique est la Plateforme en tant que Service (PaaS) à travers lequel le titulaire met à la disposition de ses clients une plate-forme composée notamment de serveurs d’application, base de données et un environnement d’exécution leur permettant de développer, déployer, gérer et exécuter leurs propres applications développées ou acquises. Le titulaire dans ce volet gère l’ensemble de la plateforme. La troisième technique est le Service en tant que Service (SaaS) à travers lequel le titulaire met à disposition de ses clients un ensemble d’applications utilisables à la demande. Le titulaire, dans ce contexte, administre l’ensemble des applications.
Concernant les modalités de fourniture des services, le titulaire de l’autorisation peut offrir un ou plusieurs services cités plus haut (IaaS, PaaS et SaaS) selon les modèles de déploiement prévus par les recommandations de l’Union internationale des télécommunications (UIT) et l’Organisme international de standardisation (ISO) en vigueur,Il est souligné dans le cahier des charges que le titulaire ne peut louer des liaisons filaires et/ou radioélectriques, pour assurer la fourniture des services d’hébergement et de stockage de contenu informatisé au profit d’utilisateurs distants dans le cadre des services dits d’informatique en nuage ou Cloud Computing, qu’auprès d’opérateurs de réseaux publics de télécommunications fixes.
