Les contrats cloud sont-ils négociables ? Contrairement à une idée reçue, Bradley Joslove, responsable du département TMT du cabinet Franklin Société d’avocats, explique pourquoi et comment il est possible d’adapter ces contrats.
Pourquoi faut-il négocier un contrat cloud ?
Bradley Joslove Dans le cadre de mon activité, j’accompagne régulièrement des entreprises françaises dans la négociation de contrats cloud. J’ai négocié face aux principaux fournisseurs de services cloud français, américains, indiens ou allemands et j’observe que ce qui paraît, a priori, peu ou non négociable l’est en réalité. Hélas, je déplore que beaucoup de DSI passent à côté de cette opportunité, considérant qu’un accompagnement juridique constitue une dépense inutile et qu’il faut en justifier a priori le ROI : c’est vrai lorsque tout se passe bien, mais beaucoup moins en cas d’échec de projet ou de contentieux…
J’observe également que, dans les contrats proposés en standard par les fournisseurs de services cloud, on trouve de nombreuses dispositions pour protéger ces prestataires, mais beaucoup moins pour protéger leurs clients. On s’attendrait plutôt à ce que les responsabilités du fournisseur soient plus explicites, en particulier pour les obligations de moyens et de résultat. En outre, ces contrats types incluent souvent des clauses choquantes pour un client français, telle que l’obligation illimitée d’indemniser le fournisseur américain pour les dommages causés par des pirates accédant au réseau de ce fournisseur via le compte du client, même si le client avait respecté les règles de l’art en matière de de sécurité informatique. Une bonne négociation permet de rétablir un certain équilibre.
Quels sont les éléments négociables dans un contrat cloud ?
Bradley Joslove Tout dépend du rapport de forces entre le prestataire et son client. Il y a évidemment davantage de marges de manœuvre pour les grandes entreprises que pour les PME. Même sans être un gros client, on peut souvent améliorer le contrat en demandant poliment, mais fermement, au fournisseur de justifier certaines des clauses les plus scandaleuses du contrat proposé. L’un des éléments essentiels à négocier est la juridiction compétente et la loi applicable.
Les contrats cloud standards sont généralement soumis aux tribunaux et aux droits américains, dans l’Etat où se situe le siège social du prestataire. Il est important d’obtenir que ces contrats soient soumis aux juges et au droit français. Sinon, en cas de conflit, cela crée un sérieux désavantage pour les clients français qui doivent plaider dans l’Etat d’origine du fournisseur, sous un droit peu familier et dans un système judiciaire extrêmement coûteux ! En outre, le droit français s’avère, de façon générale, plus protecteur du client que le droit américain.
Concrètement, comment peut-on faire pour que les contrats soient plus favorables aux entreprises françaises ?
Bradley Joslove Les entreprises clientes peuvent utiliser deux arguments principaux. D’une part, faire jouer la concurrence si un prestataire ne veut pas appliquer le droit français dans son contrat. Avant de négocier un contrat, il importe donc de vérifier si, pour les services essentiels, il n’existe pas un concurrent équivalent et d’évaluer le rapport de force avec le prestataire pressenti.
Les fournisseurs ont d’ailleurs compris que rester trop rigide sur la localisation des contrats pouvait constituer un handicap sur le plan commercial. Heureusement, les mentalités évoluent, les prestataires américains disposent aujourd’hui de structures commerciales et techniques en France, ce qui facilite la négociation.
D’autre part, mes négociations passées me permettent d’arguer du fait qu’il existe des précédents et que d’autres entreprises bénéficient de conditions plus favorables, notamment pour l’application du droit français. Pour les PME qui n’ont pas le pouvoir ni les moyens de négocier, l’une des solutions consiste à recourir à un intégrateur, dont les conditions contractuelles sont souvent plus flexibles, ce dernier assumant une partie du risque et pouvant personnaliser ses offres.
Peut-on négocier les prix ?
Bradley Joslove C’est beaucoup plus aléatoire. Par exemple, chez Amazon, tout est automatisé, les prix unitaires sont difficilement négociables, mais on peut jouer sur les volumes et les durées des contrats. Toutefois, dans la mesure où les offres cloud se complexifient et incluent toujours plus de services, cela ouvre la voie à la négociation. Avec les grands prestataires, quand on est une PME, il existe peu de marge de manœuvre sur les prix, ces clients étant considérés comme peu stratégiques. Mais avec des challengers, par exemple les sociétés indiennes, le client bénéficie d’une plus grande latitude.
Sur quels autres points est-il possible d’assouplir les contrats cloud ?
Bradley Joslove Les contrats cloud américains donnent souvent au fournisseur le droit unilatéral de modifier le contrat. Le client devrait chercher à ce que les cas où le fournisseur peut le faire soient précisément définis et limités. Il peut aussi chercher à être mieux et plus tôt informé de ces changements, plutôt que d’avoir à consulter régulièrement le site Web du fournisseur pour savoir si ses conditions contractuelles ont changé !
De même, il est possible d’améliorer les garanties sur la sécurité des données, par exemple en intégrant dans le contrat le respect de la norme ISO 27018, qui concerne le traitement des données personnelles dans le cloud. Si le fournisseur viole cette norme, des indemnités pourraient être obtenues. Quant aux engagements de niveaux de service pour la disponibilité, il est très difficile d’obtenir leur modification, car les fournisseurs savent que l’existence de conditions plus favorables serait rapidement connue de leurs clients, qui en réclameraient tous le bénéfice.
En tout état de cause, les modalités contractuelles relatives au calcul de la disponibilité et ses diverses exceptions font généralement de la garantie de disponibilité un recours peu satisfaisant. Nous recommandons en revanche aux clients de chercher à limiter le périmètre et le montant des indemnités qu’ils peuvent devoir au fournisseur, ainsi que la capacité de ce dernier de suspendre rapidement et facilement le service.
Avec qui peut-on négocier ?
Bradley Joslove Les types d’interlocuteurs dépendent du niveau de proximité du prestataire avec la France. Pour les plus gros ou les plus anciens, par exemple IBM, les équipes commerciales et juridique en charge des négociations sont localisées au niveau national. Pour d’autres, les clients seront en lien avec des équipes basées en Grande-Bretagne, en Irlande, aux Pays-Bas ou directement aux Etats-Unis.
Bien souvent, ces équipes invoquent le fait qu’elles ne peuvent accorder de conditions plus favorables au client, sans l’aval de la maison mère et qu’elles sont contraintes par des obligations de « reconnaissance des revenus » dans tel ou tel pays, leur interdisant de déroger aux conditions contractuelles standards. Or, l’argument de la « reconnaissance des revenus » n’est pas toujours vrai et peut être contesté, ou contourné, avec un peu de connaissance de ces règles comptables et de créativité.
D’autre part, si le client français est suffisamment stratégique pour le fournisseur, il peut exiger que le directeur juridique Groupe du fournisseur, ou un membre décisionnaire de son équipe au siège, participe directement aux négociations finales. Le client pourra alors bien souvent obtenir de meilleures conditions, car il est beaucoup plus difficile pour cette personne de dire non lorsqu’elle est à la table des négociations que lorsqu’elle répond simplement en coulisses aux courriels de son équipe.
Pour la réversibilité, que peut-on négocier ?
Bradley Joslove Les prestataires affirment évidemment que les données sont disponibles pour les clients qui souhaitent les récupérer. Dans ce domaine, il est utile de l’anticiper et de négocier en amont des périodes de transition plus longues, au cas où il s’avérerait plus difficile que prévu de réintégrer les données depuis le cloud. De même, ces dernières doivent être disponibles dans un format standard et interopérable, en général des fichiers .csv. C’est l’un des nombreux points à vérifier avant de signer un contrat cloud.
Les éléments à négocier
- La relocalisation du contrat.
- Les prix, en passant par un intégrateur.
- La notification de tout changement contractuel.
- Le respect de la norme ISO 27018.
- La période de transition en cas de réversibilité.