ICT Outsourcing

Outsourcing :
questions juridiques
Etienne Wery
Cabinet ULYS
Avocat aux barreaux de Bruxelles et de Paris
Chargé de cours à l'Université
www.ulys.net
L’auberge espagnole
• Notion issue de la pratique : pas de définition légale. C’est
un contrat sui generis.
• En partie un phénomène de mode dérivé des « grands
penseurs » ; ce qui était à la mode hier peut être ringard
aujourd’hui.
• La pratique y met un peu de tout :
–
–
–
–
–
–
–
–
Externationalisation avec ou sans internationalisation
Externationalisation avec ou sans délocalisation
Simple contrat d’achat/fournisseur
Sous-traitance de capacité
Sous-traitance de spécialité
Joint venture et consortium
Relatif à une activité déjà exercée en interne ou non
Factoring
Quelques notions proches
•
•
•
•
•
•
Insourcing
SaaS : Software as a Service
PaaS : Platform as a Service
IaaS : Infrastructure as a Service
Cloud Computing
Sous-traitance
• L’absence de définition n’est pas gênante tant que l’on sait quel
est le besoin supposé être comblé au terme de l’opération : coût,
acquisition de savoir, rapidité, mobilité, simplicité, sécurité, etc.
• Il n’y a pas de contrat-type. Tout est sur-mesure.
• Il y a par contre des points communs sur lesquels le juriste doit
porter son attention
Phase précontractuelle
•
•
•
•
NDA
Lettre d’intention
Exclusivité ou non
A l’issue de cette phase précontractuelle, insertion
dans le contrat d’une clause des quatre coins
Check-list
Matériel
Logiciels/progiciels
Organisation/business
• Identification
• Conditions d'achat ou de
location
• Conditions d'assurances
• Contrat de maintenance
• Taux de charge des
équipements
• Etat des incidents
• Solutions de secours mises en
place...
• Fonctionnalités
• Numéros de versions, état
général, documentation,
• Conditions de licence,
• Accès et droit de modification
• Conditions de garantie
• Maintenance et évolutions
• Protections logiques
• Procédures de sauvegarde et de
sécurité
• Configuration du réseau :
abonnements et coûts
• Structure de l'entreprise et
stratégie
• Situation géographique,
• Système de sécurité
• Volumétries passées et
prévisionnelles
• Heures d'ouverture du service
et conditions d'accès
• Ressources humaines en
interne
Les principales questions à
aborder
•
•
•
•
•
•
•
•
•
Le SLA : Service level agreement (1)
Le transfert (2)
La question du personnel (3)
Sécurité et pérennité du système d’exploitation (4)
Propriété intellectuelle (5)
Données personnelles (6)
Le prix (7)
Obligations et responsabilité des parties (8)
Durée et réversibilité (9)
1. Le SLA
• Les performances attendues ?
– Qualité du service :
• à l'accessibilité au service, à la disponibilité ;
– La notion d’indisponibilité doit être précisée
• au temps de réponse
• à la sécurité du système
– indicateurs de qualité avec des pénalités
associées en cas de non-respect.
– Possibilité de prévoir des primes ou bonus
Les niveaux de service
Bonus
“Target level of service”
Prix négocié
“Minimum acceptable
level”
Réduction de prix
“Unacceptable level”
Fin du contrat
Les niveaux de service
2. Le transfert
Du client au prestataire :
• installer et basculer le système
• Etablir un calendrier de l’opération
• Procédure de vérification et d’acceptation
• Définition du moment du transfert de
responsabilité
3. La question du personnel
• Obligation de reprise par le prestataire du
personnel du client ?
• Transfert des salariés du client vers le
prestataire
• La liberté contractuelle est limitée par
diverses contraintes légales
4. Sécurité et pérennité du
système d’exploitation
• Pérennité de l’activité en cas de « panne »
• Conditions et modalités de facturation de
telles prestations : malus, coûts, perte
d’exploitation, etc.
• Conditions d'accès au site de back-up
• Modalités de basculement
• Procédures de sauvegarde des données
5. Propriété intellectuelle
• Au niveau des droits d’utilisation
– Titularité des droits ou simple droit d’utilisation?
– Droit de modifier, d’adapter, de corriger,
d’interopérabilité
– Nécessité de vérifier les licences
– Impact financier important
– Introduire une clause relative à la garantie du client
quand aux droits du prestataire d’intervenir sur le code.
– Ici aussi la liberté contractuelle est limitée par des
contraintes légales importantes
– Certains pays posent des problèmes spécifiques (ex. :
Russie)
• Au niveau concurrentiel :
– Régler la question de la titularité sur les éléments créés
– Prévoir des clauses relatives au know-how et à
l’obligation de non-concurrence.
6. Données personnelles
• Responsable du traitement / Sous-traitant
• Formalités CPVP : adapter la déclaration
• Entourer l’opération des garanties suffisantes pour assurer
la sécurité et de confidentialité.
• Le contrat :
– comporte l’indication des obligations du sous-traitant en matière de
sécurité et de confidentialité
– prévoit que le sous-traitant ne peut agir que sur instruction du
responsable du traitement.
• Sous-traitance hors de l’U.E. : pas de transfert de données
si le pays de destination présente un niveau de sécurité
adéquat
7. Le prix
• Diverses formules sont possibles :
– Forfait : présente l’avantage de la prévisibilité si les
prestations incluses sont bien décrites
– Abonnement par mois/an
– Facturation en fonction du nombre d’utilisateurs de
l’application
– Facturation par rapport au débit utilisé
– Facturation en fonction du temps de connexion
• Prévoir la tarification des changements de périmètre
• Révision annuelle / indexation?
• Fixation de la périodicité du paiement
7. Obligations du prestataire
• Obligations du prestataire :
– Conseil
– Exécuter la prestation conformément aux performances et
délais précisés
– Sécurité
– Disponibilité : les conditions et modalités d'accès au service
du prestataire, objet du contrat, doivent être prévues
• Obligation de moyen ou de résultat ?
– Selon les termes du contrat
– Intérêt d’un SLA
– Nécessité d’une assurance adaptée
Obligations du client
• Obligations du client:
– Payer le prix
– Collaboration
• Mise à disposition des moyens nécessaires
• Interlocuteurs qualifiés et disponibles
• Communication de toutes informations susceptibles
d'intéresser le prestataire....
Obligations communes
• Obligations communes :
– Collaboration : comité de suivi
– Confidentialité
8. La prise en compte de la durée
• Prise en compte des évolutions du système
– Mettre une clause « évolution »
• Clause de divisibilité ou d’indivisibilité des
prestations
• Des contrats pluriannuels renouvelable par tacite
reconduction
– Prévoir une procédure de sortie
– Un préavis conséquent
• La réversibilité…
⇒⇒⇒
9. La réversibilité
• Création d’une situation de dépendance vis-à-vis
du prestataire
• Modalités à préciser
–
–
–
–
–
–
–
–
–
Information du prestataire dans un délai raisonnable
Obligation de collaboration
Restitution de l’ensemble des éléments
Assistance technique
Procédure à mettre en place
Causes, conditions et lieu du transfert
Cahier des charges techniques de la réversibilité
Rémunération spécifique ?
Lisibilité des données remises?
Merci de votre écoute
Etienne Wery
Cabinet ULYS
Avocat aux barreaux de Bruxelles et de Paris
Chargé de cours à l'Université
www.ulys.net