Contrats de sous-traitance informatique

Publié le 01/10/2014 Vu 8 083 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Lorsque le donneur d’ordre n’a pas la compétence, les équipements ou le personnel nécessaire pour accomplir une tâche, il peut faire appel à un spécialiste. En matière informatique, on parle alors d’infogérance ou de facilities management : cela permet à une entreprise de confier tout ou partie de la gestion de son système d’information à un prestataire externe.

Lorsque le donneur d’ordre n’a pas la compétence, les équipements ou le personnel nécessaire pour accom

Contrats de sous-traitance informatique

L’infogérance consiste, pour une entreprise, à confier à un prestataire extérieur le soin d’héberger, gérer et maintenir l’application informatique permettant d’assurer tout ou partie des traitements de données dont elle a besoin. La fédération Syntec Informatique définit l’infogérance comme un « ensemble d’activités de services consistant en la prise en charge partielle ou totale de la fonction informatique d’une entreprise » grâce au transfert au prestataire des moyens matériels voire de ressources humaines de son client.

Cette sous-traitance a connu une forte croissante, plus ou moins importante suivant les pays, due principalement aux besoins des entreprises en machines puissantes mais aussi peu volumineuses. Compte tenu des différentes prestations d’infogérance (globale, partielle, d’exploitation, d’application), l’objet du contrat doit être défini précisément.

Si les prestations ne sont pas clairement définies, en cas de litige, risque de se poser la question de la divisibilité ou de l’indivisibilité des prestations. Les risques assumés par les entreprises de sous-traitance sont souvent considérables et impliquent une couverture solide par une assurance adaptée.

De plus, ce contrat conduit souvent à un transfert de « données personnelles » du client ; données protégées et donc soumises aux contraintes de la loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 aout 2004 concernant leurs dépôts. L’infogérance ou la sous-traitance de spécialité est une branche de la sous-traitance. Il existe également la sous-traitance de capacité qui concerne un donneur d’ordre s’adressant à une entreprise concurrente dans la même spécialité pour répondre à une conjoncture économique favorable. L’infogérance implique une confiance particulière dans la personne du prestataire car elle va être amenée à connaître des données souvent confidentielles. Le contrat de « facilities management » est donc un contrat conclu intuitu personae. D’un autre côté, il suppose une collaboration constante du client.

Quelle est l’utilité d’un tel contrat ? Quelles sont les obligations pour les parties au contrat ?

  • L’utilisation du contrat de sous-traitance informatique

  1. L’utilité de l’infogérance

La sous-traitance de spécialité est premièrement apparue comme un moyen pour les entreprises de maîtriser et de limiter leurs dépenses informatiques. En effet, il est moins couteux pour une entreprise de faire appel à un sous-traitant comme l’a démontré Syntec Informatique : économique de 20 à 30%.

Deuxièmement, la sous-traitance participe au mouvement des entreprises de recentrage sur leurs activités, sur leur métier de base. Ceci se traduit par le fait de confier à des tiers de nombreuses tâches, les fonctions traitées par les entreprises étant de plus en plus restreintes.

De plus, dans le domaine informatique, les progrès sont extrêmement rapides : l’entreprise qui recourt à la sous-traitance est assurée de disposer d’un système informatique constamment à la pointe de la technologie et cela sans avoir besoin d’investir. L’infogérance constitue une manière d’introduire de la souplesse dans la gestion des entreprises mais aussi de la compétitivité et de la réactivité. Par ailleurs, ce service permet également de favoriser la qualité : le service informatique étant assuré par des spécialistes, le client a bien moins de chance d’avoir des défaillances techniques.

 La sous-traitance présente donc de nombreux avantages. Cependant, poussée à l’extrême, la sous-traitance risque paradoxalement de faire perdre aux entreprises leur indépendance. A titre d’exemple, la société Procter & Gamble a conclu en 2003 un contrat de sous-traitance avec Hewlett-Packard d’un montant de 3 milliards de dollars sur 10 ans.

  1. La sauvegarde des données informatiques

La sous-traitance porte souvent sur la sauvegarde des données informatisées. Les grandes entreprises peuvent ne pas se contenter de sauvegardes en leur sein fussent-elles assorties d’une assurance propre. De ce fait, elles utilisent souvent des sociétés de sauvegarde ou de secours leur permettant d’archiver et de sauvegarder des bandes informatiques reçues de leurs clients avec éventuellement la duplication des supports. Ce contrat est parfois associé à un contrat de location d’un serveur par lequel se réalisent les sauvegardes. Il est alors recommandé de prévoir contractuellement que le client devra informer son partenaire de toute modification qui pourrait nuire au bon fonctionnement de la prestation. Les SSII spécialisées dans ces services disposent de bâtiments sécurisés au maximum et en cas de défaillance, d’autres centres de la même société peuvent immédiatement prendre le relais.

  • La sous-traitance informatique et les dispositions contractuelles

  1. Les modalités d’exécution du contrat

Préalablement à la conclusion du contrat, la sous-traitance suppose un audit du système informatique du donneur d’ordre qui peut parfois conduire à une reconfiguration du système. Lorsqu’il a été effectué et que les conclusions ont été données, les parties procèdent à la formation du contrat assorti d’un cahier des charges.

Le contrat doit définir avec précision et en rentrant dans les détails techniques les fonctions transférées, les performances objectives attendues, le temps de réponse, la protection des données et les mesures de sauvegarde, les modalités d’exécution, la continuité du service, le prix et éventuellement la localisation des données.

Par une clause de confidentialité, le partenaire doit préciser qu’il est tenu à un strict devoir de réserve sur toutes les informations secrètes du client dont il pourra avoir connaissance lors de l’exécution du contrat. De plus, le contrat contient presque toujours une clause de retour appelée clause de « réversibilité » qui prévoit et organise la reprise par le client des fonctions externalisées auprès du prestataire.

Elle « permet de récupérer les éléments transmis pour les besoins des prestataires, de se faire transmettre les compétences et le savoir-faire du prestataire et, ce faisant, d’assurer la continuité de l’activité sans dégradation de la qualité » (Lallemand J. et Larrière S., La réversibilité dans les contrats d’externalisation, Rev. Contrats, oct. 2003). Une autre clause particulière peut également être prévue au contrat, il s’agit de la clause de « benchmarking » : le client peut obliger le prestataire à s’aligner sur les prix des services équivalents fournis par ses concurrents, à défaut de quoi le contrat est résilié. Ces contrats qui étaient auparavant conclus pour 10 ans le font aujourd’hui généralement pour 3 ou 5 ans.

  1. La nature des obligations

La qualification en obligation de moyens ou de résultat est au cœur du débat de la négociation, l’intérêt principal de la distinction résultant dans la charge de la preuve de la responsabilité du débiteur d’une obligation et du droit à réparation qui en découle pour le créancier de cette obligation.

Comme pour la plupart des contrats de prestations de services, l’obligation du prestataire devrait en principe être une obligation de moyens. Mais, dans le cadre d’un contrat de sous-traitance, ce principe est assorti de nombreuses exceptions résultant de clauses expresses en sens contraire. Dans une affaire de la chambre commerciale de la Cour de cassation du 7 mars 2006, (IRD c/ ATOS) les tâches de conversion et d’intégration sont jugées obligations de résultat alors que la mission de configuration est par nature une obligation de moyens.

L’obligation de résultat va résulter de tâches purement matérielles ou techniques simples, non aléatoires : respect des délais, taux de disponibilité, continuité de l’activité… Par ailleurs, le prestataire est tenu d’une obligation de conseil, il doit garantir la conformité des fonctionnalités et des performances annoncées, ce qui constitue une obligation de résultat. En outre, il est tenu d’assurer la sécurité des données transférées par son client.

Sources :

  • Alain Hollande et Xavier Linant de Bellefonds, Pratique du droit de l’informatique et de l’Internet, Delams, 6ème édition
  • Jérôme Huet et Nicolas Bouche, Les contrats informatiques, LexisNexis, 2011
  • Philippe Le Tourneau, Contrats informatiques et électroniques, Dalloz, 7ème édition, 2012-2013

Vous avez une question ?
Blog de Murielle Cahen

Murielle CAHEN

150 € TTC

7 évaluations positives

Note : (5/5)

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.