Les éditeurs qui se lancent dans la commercialisation de leurs offres en mode SaaS ne maîtrisent pas toujours les aspects contractuels.
Il ne s’agit pas, pour le DSI, de s’engouffrer dans ces failles pour renforcer son pouvoir face à son éditeur mais, plutôt, de vérifier que celui-ci a pris conscience de ses propres risques qui, directement ou indirectement, rejailliront sur la qualité de la prestation.
1. L’éditeur n’identifie pas, dans l’objet du contrat, les caractéristiques du service récurrent.
2. L’éditeur ne clarifie pas ses responsabilités et celle de son client. En cas de litige, le juge considérera que la prestation constitue une offre globale de type « clés en main », avec une dépendance de l’entreprise cliente vis-à-vis de son prestataire.
3. Dans le contrat, l’éditeur expose les avantages du mode SaaS, mais n’en précise pas les limites, ce qui alourdit sa responsabilité.
4. Le commercial du prestataire affirme que la baisse des coûts sera systématique au cours du contrat et que l’entreprise augmentera sa productivité. Si ce n’est pas le cas, la DSI peut utiliser cet argument pour considérer, devant un juge, qu’il y a un préjudice si les promesses ne sont pas tenues. « Dans des contrats à trois ou cinq ans, il reste difficile pour un éditeur d’anticiper les réelles baisses de coûts dont il pourra faire bénéficier ses clients », précise François-Pierre Lani (cabinet Derriennic Associés).
6. L’éditeur néglige d’avertir son client qu’un projet SaaS se gère comme un vrai projet système d’information avec, de fait, une participation active des équipes informatiques de l’entreprise, notamment pour intégrer l’application SaaS dans le système d’information existant. L’éditeur aura alors du mal à justifier des retards éventuels ou des manquements en phase de réalisation.
7. L’éditeur utilise une clause-type, dérivée des contrats de licences ou de services, pour la limitation de ses responsabilités. Il n’exclut pas certains dommages dont pourraient être victimes ses clients alors que les faits générateurs sont hors de son contrôle (par exemple les pannes réseaux chez son sous-traitant). « Pour un juge, il y aura présomption d’offre globale », assure François-Pierre Lani.
8. L’éditeur considère que plus sa tarification est basse, plus son client est prêt à accepter une limitation de responsabilité. « Les juges ne raisonnent pas ainsi, les contrats SaaS sont spécifiques », précise Anne-Sophie Poggi, avocate.
9. L’éditeur omet de signer des « contrats miroirs » avec ses sous-traitants et, de fait, engage sa responsabilité en cas de problème. « Si l’éditeur ne tient pas ses engagements du fait de ses sous-traitants, c’est lui qui est responsable », précise Anne-Sophie Poggi.
10. L’éditeur ne rappelle pas à son client son obligation de réaliser de son côté des sauvegardes de ses données et ne fixe pas de délai au-delà duquel les corrections-adaptations demandées par le client deviennent payantes.
11. Pour proposer une offre concurrentielle, l’éditeur n’explique pas à son client les éléments sur lesquels il n’a pas le contrôle, en cas de sous-traitances multiples (à des hébergeurs, des constructeurs, des opérateurs de télécoms…).
12. L’éditeur surqualifie ses obligations (par exemple avec des obligations de résultats), sans indiquer de plafond en cas d’indemnisation. « Le cumul financier des recours peut se révéler catastrophique pour l’éditeur », prévient Anne-Sophie Poggi.
13. L’éditeur ne liste pas les exclusions, par exemple pour se prémunir contre la défaillance de ses sous-traitants, pour préciser les cas de force majeure ou exclure les pertes d’exploitations chez ses clients. Par ailleurs, il omet de conseiller à son client de souscrire une assurance pertes d’exploitation. Ce dernier pourra affirmer « qu’il ne savait pas ».
14. L’éditeur emploie des termes anglophones ou formule des engagements implicites sujets à interprétation.
15. L’éditeur ne précise pas le montant des pénalités dues en cas de non-respect de ses engagements ou ne met pas à jour les modes de calcul des pénalités. « Il est préférable de négocier des pénalités en cas de préjudice lié à un service non rendu, plutôt que de ne rien prévoir », conseille François-Pierre Lani.
16. L’éditeur ne prévoit pas de bonus en cas de dépassement de ses objectifs.
17. L’éditeur ne prévoit pas de « clause de revoyure » pour affiner sa tarification, en fonction des engagements de services, des volumes traités ou des architectures mises en place.
18. L’éditeur négocie un tarif avantageux (pour le client) basé sur des volumes élevés mais sans indiquer de volumes plancher en dessous desquels le tarif est revu à la hausse. Il fragilise de fait son modèle économique.
19. L’éditeur n’oblige pas son client à vérifier régulièrement que l’intégrité des données est garantie.
20. L’éditeur néglige les mécanismes de sécurité pour protéger les informations nominatives et n’intègre pas à son contrat une clause garantissant la non-accessibilité des informations de son client par des tiers. Il engage donc sa responsabilité.
Cet article est issu du contenu d’une matinée organisée par Syntec Informatique avec l’expertise de François-Pierre Lani et Anne-Sophie Poggi, avocats au cabinet Derriennic Associés.