Dans un contexte d’externalisation d’une fonction de production ou de support, il importe d’abord d’auditer le périmètre concerné par l’opération. Au moins cinq points d’analyse doivent être examinés : les personnels sont-ils concernés (licenciement ou transfert ?) ; les logiciels sous licence sont-ils transférables à une autre entité ou dans une autre zone géographique ?
(les licences de progiciels ne permettent pas généralement ces transferts sans l’accord de l’éditeur) ; les logiciels « propriétaires » sont-ils exploitables par un tiers (il s’agit d’apprécier la qualité des codes-sources et de la documentation) et quel contrat conclure (contrat de cession, droit d’utilisation ?) ; quel est le sort des équipements matériels (sont-ils transférés ? remplacés ? quelles conséquences au regard du crédit-bail en cours ?) ; enfin quid des contrats concernant les services et réseaux (est-il possible de renégocier ces contrats, à défaut, quelles sont les conséquences de leur résiliation ? ).
Une fois cette première analyse faite, il convient d’identifier les risques que le DSI veut anticiper. Leur expression est fondamentale car elle permet de hiérarchiser les priorités.
Cela peut aller de « je ne veux aucun risque d’interruption du service au moment de la bascule » ou « je ne veux pas découvrir que la solution préconisée exige le renouvellement de tous mes serveurs » à l’expression de risques plus classiques mais incontournables tel que « je ne veux pas de dérive budgétaire ou de délais ».
Ce sont ces risques qui vont permettre de définir les prérequis techniques et juridiques liés au projet. Malheureusement, l’approche par les risques n’est pas le réflexe premier des DSI et, de fait, l’élaboration des contrats intervient souvent après décision du choix de la solution contractuelle, alors même que, travaillé en amont de ce choix, le contrat permet de mieux appréhender le contenu de l’offre du prestataire. P
Pourtant, l’expérience démontre que cette approche par les risques permet d’identifier de manière extrêmement efficace et précise les prérequis contractuels et opérationnels et, ainsi, de comparer les engagements pris par les prestataires en réponse à chacun des prérequis exprimés.
Il n’en reste pas moins que certains traitements contractuels sont incontournables. S’agissant d’un projet d’externalisation, il convient en effet d’encadrer précisément les garanties de continuité du service et d’évolutivité du périmètre infogéré ainsi que les conditions de mise en œuvre de la réversibilité.
Ainsi, en matière de continuité de service, plusieurs principes sont à appliquer : un engagement du prestataire sur les niveaux de services (indicateur et outils de mesure de la qualité, définition des délais d’intervention, seuils de déclenchement de malus, ou de bonus, pénalités ou résiliation, fiabilité et mise à jour des outils de mesure et des indicateurs de qualité), une procédure d’escalade en cas d’incident non corrigé dans les délais, des procédures de secours en cas de sinistre dans le centre de traitement du prestataire, des dates impératives, un reporting fréquent et de qualité, la correction systématique des défauts récurrents de qualité…
Concernant l’évolutivité, il est important de créer un comité de veille avec pour mission de proposer des axes d’amélioration, de revalider les choix techniques, les niveaux de sécurité et de qualité de service, ainsi que d’optimiser les coûts.
Enfin, concernant la réversibilité, elle doit faire partie intégrante de la vie du contrat car, pour qu’elle soit opérationnelle, il faut prévoir un exercice périodique (par exemple annuel) de réversibilité, fixer les conditions de facturation des prestations de réversibilité (dès la signature du contrat, en fixant par exemple un prix jour-hommes révisable ou, alternativement, en incluant ce prix dans celui des services récurrents, avec des paramètres prédéfinis, à concurrence d’un certain nombre de jours-hommes).
Une clause de levée de confidentialité peut être indispensable, afin de permettre à un autre prestataire (généralement un concurrent) de reprendre l’exploitation. Par ailleurs, il convient d’anticiper une mise à niveau périodique des éléments de la solution infogérée (matériels, logiciels, méthodes, organisation), avec le recours prioritaire aux standards du marché et la portabilité sur d’autres environnements. En outre, il peut être utile de prévoir une faculté de réversibilité partielle lorsque le projet s’y prête.
En définitive, la conduite juridique d’une telle opération doit être vécue comme un atout et non une contrainte. C’est en effet un facteur clé de réussite du projet au même titre que les autres (techniques, humains, délais…). L’intervention du juriste doit d’ailleurs être budgétée comme les autres coûts (internes, prestataires, assistance à maîtrise d’ouvrage…).
Elaborer un contrat est loin d’être une simple formalité et aide souvent à comprendre le contenu de l’offre. Pour résumer, intégrer la dimension juridique consiste à définir les prérequis juridiques et opérationnels permettant de départager les prestataires mis en concurrence et d’anticiper dans une approche « collaborative », les droits et obligations de chacune des parties. L’objectif n’est évidemment pas de « pressuriser » les prestataires mais de bien définir les règles du jeu. Une telle approche, c’est zéro risque de contentieux mais surtout la réussite de son projet !
Cet article a été écrit par Christiane Féral-Schuhl, avocate associée, Cabinet Féral-Schuhl / Sainte-Marie.