Le premier concerne le prestataire. Il faut vous assurer, pour une utilisation professionnelle notamment, de sa fiabilité et des solutions techniques proposées (chiffrement des données, hébergement sur des serveurs sécurisés, dupliqués, …), afin de garantir la sécurité des informations stockées.
Dans les éléments de choix du prestataire, celui-ci doit s’engager sur des temps de disponibilité du service : Service-Level Agreement ou SLA qui constituent les différents accords de service proposés (garantie d’accès au service, temps d’indisponibilité maximum). En effet si le service n’est pas disponible, vous n’aurez pas à accès aux éléments que vous lui aurez confié.
Le fait de déporter une partie de vos informations et traitements, peut créer une certaine dépendance au prestataire qui peut être contraignante. Il convient de s’assurer au moment du choix, que des dispositifs sont prévu pour récupérer vos données.
Enfin, le fait que les données puissent être localisées sur des serveurs à l’étranger et ne sont pas nécessairement soumis aux mêmes législations qu’en France. En effet, les lois européennes sont différentes des lois américaines concernant la souveraineté des données. Vous devez donc être vigilant sur l’endroit où sont stockées vos données en sachant que 90% des offres grand public sont stockées aux États-Unis. En tant qu’hébergeur et résident aux États-Unis, le prestataire est alors uniquement soumis à la législation de son territoire, et par conséquent, possède un droit d’accès à vos données, bien qu’il n’en soit pas propriétaire.