ICT Outsourcing
Transcription
ICT Outsourcing
Outsourcing : questions juridiques Etienne Wery Cabinet ULYS Avocat aux barreaux de Bruxelles et de Paris Chargé de cours à l'Université www.ulys.net L’auberge espagnole • Notion issue de la pratique : pas de définition légale. C’est un contrat sui generis. • En partie un phénomène de mode dérivé des « grands penseurs » ; ce qui était à la mode hier peut être ringard aujourd’hui. • La pratique y met un peu de tout : – – – – – – – – Externationalisation avec ou sans internationalisation Externationalisation avec ou sans délocalisation Simple contrat d’achat/fournisseur Sous-traitance de capacité Sous-traitance de spécialité Joint venture et consortium Relatif à une activité déjà exercée en interne ou non Factoring Quelques notions proches • • • • • • Insourcing SaaS : Software as a Service PaaS : Platform as a Service IaaS : Infrastructure as a Service Cloud Computing Sous-traitance • L’absence de définition n’est pas gênante tant que l’on sait quel est le besoin supposé être comblé au terme de l’opération : coût, acquisition de savoir, rapidité, mobilité, simplicité, sécurité, etc. • Il n’y a pas de contrat-type. Tout est sur-mesure. • Il y a par contre des points communs sur lesquels le juriste doit porter son attention Phase précontractuelle • • • • NDA Lettre d’intention Exclusivité ou non A l’issue de cette phase précontractuelle, insertion dans le contrat d’une clause des quatre coins Check-list Matériel Logiciels/progiciels Organisation/business • Identification • Conditions d'achat ou de location • Conditions d'assurances • Contrat de maintenance • Taux de charge des équipements • Etat des incidents • Solutions de secours mises en place... • Fonctionnalités • Numéros de versions, état général, documentation, • Conditions de licence, • Accès et droit de modification • Conditions de garantie • Maintenance et évolutions • Protections logiques • Procédures de sauvegarde et de sécurité • Configuration du réseau : abonnements et coûts • Structure de l'entreprise et stratégie • Situation géographique, • Système de sécurité • Volumétries passées et prévisionnelles • Heures d'ouverture du service et conditions d'accès • Ressources humaines en interne Les principales questions à aborder • • • • • • • • • Le SLA : Service level agreement (1) Le transfert (2) La question du personnel (3) Sécurité et pérennité du système d’exploitation (4) Propriété intellectuelle (5) Données personnelles (6) Le prix (7) Obligations et responsabilité des parties (8) Durée et réversibilité (9) 1. Le SLA • Les performances attendues ? – Qualité du service : • à l'accessibilité au service, à la disponibilité ; – La notion d’indisponibilité doit être précisée • au temps de réponse • à la sécurité du système – indicateurs de qualité avec des pénalités associées en cas de non-respect. – Possibilité de prévoir des primes ou bonus Les niveaux de service Bonus “Target level of service” Prix négocié “Minimum acceptable level” Réduction de prix “Unacceptable level” Fin du contrat Les niveaux de service 2. Le transfert Du client au prestataire : • installer et basculer le système • Etablir un calendrier de l’opération • Procédure de vérification et d’acceptation • Définition du moment du transfert de responsabilité 3. La question du personnel • Obligation de reprise par le prestataire du personnel du client ? • Transfert des salariés du client vers le prestataire • La liberté contractuelle est limitée par diverses contraintes légales 4. Sécurité et pérennité du système d’exploitation • Pérennité de l’activité en cas de « panne » • Conditions et modalités de facturation de telles prestations : malus, coûts, perte d’exploitation, etc. • Conditions d'accès au site de back-up • Modalités de basculement • Procédures de sauvegarde des données 5. Propriété intellectuelle • Au niveau des droits d’utilisation – Titularité des droits ou simple droit d’utilisation? – Droit de modifier, d’adapter, de corriger, d’interopérabilité – Nécessité de vérifier les licences – Impact financier important – Introduire une clause relative à la garantie du client quand aux droits du prestataire d’intervenir sur le code. – Ici aussi la liberté contractuelle est limitée par des contraintes légales importantes – Certains pays posent des problèmes spécifiques (ex. : Russie) • Au niveau concurrentiel : – Régler la question de la titularité sur les éléments créés – Prévoir des clauses relatives au know-how et à l’obligation de non-concurrence. 6. Données personnelles • Responsable du traitement / Sous-traitant • Formalités CPVP : adapter la déclaration • Entourer l’opération des garanties suffisantes pour assurer la sécurité et de confidentialité. • Le contrat : – comporte l’indication des obligations du sous-traitant en matière de sécurité et de confidentialité – prévoit que le sous-traitant ne peut agir que sur instruction du responsable du traitement. • Sous-traitance hors de l’U.E. : pas de transfert de données si le pays de destination présente un niveau de sécurité adéquat 7. Le prix • Diverses formules sont possibles : – Forfait : présente l’avantage de la prévisibilité si les prestations incluses sont bien décrites – Abonnement par mois/an – Facturation en fonction du nombre d’utilisateurs de l’application – Facturation par rapport au débit utilisé – Facturation en fonction du temps de connexion • Prévoir la tarification des changements de périmètre • Révision annuelle / indexation? • Fixation de la périodicité du paiement 7. Obligations du prestataire • Obligations du prestataire : – Conseil – Exécuter la prestation conformément aux performances et délais précisés – Sécurité – Disponibilité : les conditions et modalités d'accès au service du prestataire, objet du contrat, doivent être prévues • Obligation de moyen ou de résultat ? – Selon les termes du contrat – Intérêt d’un SLA – Nécessité d’une assurance adaptée Obligations du client • Obligations du client: – Payer le prix – Collaboration • Mise à disposition des moyens nécessaires • Interlocuteurs qualifiés et disponibles • Communication de toutes informations susceptibles d'intéresser le prestataire.... Obligations communes • Obligations communes : – Collaboration : comité de suivi – Confidentialité 8. La prise en compte de la durée • Prise en compte des évolutions du système – Mettre une clause « évolution » • Clause de divisibilité ou d’indivisibilité des prestations • Des contrats pluriannuels renouvelable par tacite reconduction – Prévoir une procédure de sortie – Un préavis conséquent • La réversibilité… ⇒⇒⇒ 9. La réversibilité • Création d’une situation de dépendance vis-à-vis du prestataire • Modalités à préciser – – – – – – – – – Information du prestataire dans un délai raisonnable Obligation de collaboration Restitution de l’ensemble des éléments Assistance technique Procédure à mettre en place Causes, conditions et lieu du transfert Cahier des charges techniques de la réversibilité Rémunération spécifique ? Lisibilité des données remises? Merci de votre écoute Etienne Wery Cabinet ULYS Avocat aux barreaux de Bruxelles et de Paris Chargé de cours à l'Université www.ulys.net