Après avoir identifié les données et les traitements qui passeront dans le Cloud, défini nos propres exigences de sécurité technique et juridique, conduit une analyse de risques afin d’identifier les mesures de sécurité essentielles pour l’entreprise, identifié le type de Cloud pertinent pour le traitement envisagé, nous en étions au point où il fallait choisir un prestataire présentant des garanties suffisantes, l’étape n° 1 de ce choix étant de déterminer la qualification juridique du prestataire. Nous passons alors à l’étape n° 2.