Académique Documents
Professionnel Documents
Culture Documents
// CONTRATS INFORMATIQUES
Syntec informatique : Chambre Professionnelle des Socits de Conseil et de services informatiques, des diteurs de Logiciels et des socits de Conseil en Technologies, Syntec informatique reprsente 1000 groupes et socits membres, soit prs de 80% du chiffre daffaires et des effectifs de la profession (300 000 collaborateurs, 42 Milliards deuros de chiffre daffaires). Prsid depuis juin 2010 par Guy Mamou-Mani, Syntec informatique contribue au dveloppement des Technologies de lInformation et de la Communication et de leurs usages, assure la promotion des entreprises des Logiciels & Services et la dfense des intrts collectifs professionnels. Syntec informatique, observateur et analyste privilgi du secteur des Logiciels & Services, informe lensemble de lcosystme des TIC des chiffres et tendances de la profession et reprsente le secteur auprs de diffrents organismes et des pouvoirs publics. www.syntec-informatique.fr
INTRODUCTION
Compte tenu du succs grandissant rencontr par le modle SaaS, succs li la gnralisation de lADSL et du web 2.0 et dans le prolongement des travaux mens, dbut 2010, par Syntec informatique sur le Cloud Computing, il est apparu indispensable de proposer un guide contractuel spcifique. Dfinition. Le SaaS (Software as a Service) consiste commercialiser un logiciel non pas en linstallant sur un serveur interne ou un poste de travail dans lentreprise, mais en tant quapplication accessible distance comme un service, par le biais dInternet. Les principales caractristiques du Software as a Service sont les suivantes : - Lutilisateur accde lapplication (au logiciel) par Internet. - Le cot dpend de la consommation relle du service (du logiciel). - Le fournisseur de lapplication (du logiciel) est responsable de sa maintenance et de sa disponibilit. Un parallle existe. Alors quil est dsormais possible daccder des centaines duvres cinmatographiques stockes sur des serveurs en se connectant un service de VOD (video on demand) via Internet ou un rseau de tlphonie 3G, Internet a, dans le mme temps, permis selon un modle quasi quivalent de se connecter une application logicielle localise, elle aussi, sur un serveur. Dans le premier cas, linternaute visualise ou tlcharge le film sur un ordinateur ou un tlviseur, film quil paie lunit ou par le biais de forfait. Dans le second cas, le client accde un service dont linterface apparat sur son cran aprs stre identifi. Il paiera lusage ou suivant un abonnement. Dans les deux cas, les applications sont mutualises, les utilisateurs accdant une unique architecture publique. Avantages. Loffre SaaS prsente de nombreux intrts pour les utilisateurs. Ils nont plus investir dans du matriel et des licences. Ainsi, les solutions SaaS ne requirent aucune installation et il ny a plus besoin dune mise niveau des infrastructures. Les modes daccs aux solutions sont bass sur les protocoles et standards Internet permettant aux utilisateurs daccder directement linterface de lapplication SaaS en utilisant un navigateur Web. Un autre avantage pour les entreprises est la rapidit de dploiement pour les configurations standard. Les solutions SaaS tant dj prexistantes le temps de dploiement est extrmement faible, lexception toutefois dapplications personnalises. De plus, le modle SaaS offre la possibilit de payer lusage rel puisquaucune redevance initiale lie des licences nest ncessaire. Le service peut aussi tre factur sur abonnement en fonction dindicateur de consommation. Il faudra cependant prvoir un mode daccs au service. Enfin, les donnes de lutilisateur ne sont pas stockes sur son ordinateur ou sur le systme dinformation central de lentreprise. Elles sont hberges par le fournisseur de services SaaS, ce qui permet entre autres, de saffranchir de la gestion des sauvegardes de donnes. De lASP au SaaS. Techniquement, le SaaS se distingue de lASP La diffrence entre le SaaS et les prcdents . modles rside dans le fait que les applications sappuyant sur le modle SaaS ont t nativement conues pour le web. Prcdemment, il sagissait en gnral dun front-end web conu partir dapplications traditionnelles. De plus, en mode SaaS, lenvironnement de production est mutualis et virtualis. Par ailleurs, le modle SaaS est flexible dans la mesure o il permet souvent une plus grande personnalisation des applications offertes, cest--dire la mise en place de solutions sur mesure. Les offres SaaS permettent ainsi laccs des applications dentreprise varies (processus dentreprise : RH, marketing, finance, comptabilit, informatique et des processus mtiers, communication, collaboration). Le prestataire met disposition une fonction oprationnelle. Nous utiliserons le terme solution dans le modle contractuel qui suit. Un contrat complexe. Complexe parce quil repose sur des obligations relevant de diffrents contrats : A linstar dune licence, le contrat SaaS autorise lutilisateur utiliser le service, cest--dire le logiciel (EULA pour End User License Agreement). Contrat de maintenance par lequel le prestataire assure la correction et lvolution de lapplication (TMA Tierce maintenance applicative). Contrat dassistance technique qui comprend la mise en place dune hot line accessible aux utilisateurs (infogrance). Cest donc bien un contrat de services par excellence. Le prestataire sengage sur des niveaux de disponibilit, de performances, de scurit et de confidentialit qui sapparentent aux engagements propres au contrat dhbergement ou dinfogrance. Dans ce mme esprit, la rversibilit doit tre anticipe et organise dans le contrat. La protection et le sort des donnes, voire leur suppression (en fin de contrat), constituent un point crucial du contrat SaaS qui passe par le respect de la loi
Informatique et Liberts. Dans certains cas, le contrat SaaS prend des allures de contrat de dveloppements spcifiques lorsque le client souhaite des applications personnalises. Cette hypothse ne sera pas envisage dans le prsent modle. Prcisons, cependant, quil faudra alors aborder la question de la cession des droits de proprit intellectuelle. Le guide contractuel SaaS. Lobjectif de ce guide est de proposer un modle de contrat SaaS et par ce biais, de pointer les fondamentaux de ce contrat de prestation de services. Dun point de vue pratique, les principales problmatiques sont connues. Il sagit de : - la performance du service (temps de rponse li la capacit rseau et la bande passante), - la disponibilit du service (temps de traitement des pannes correspondant des niveaux de service), - la scurit du service et des donnes (intgrit des donnes dpendant des procdures de scurit, et de cryptage des donnes sensibles). Ce sont essentiellement ces points qui feront lobjet de ngociations de la part des clients. Le contrat devra fixer le cadre de ces engagements de qualit : les SLA ou Charte qualit annexs au contrat apporteront les prcisions techniques indispensables. Loffre Saas peut aller dune simple solution dhbergement une solution intgre incluant de nombreux services associs allant de la configuration spcifique, laudit en passant par lassistance la migration. Ces prestations feront alors lobjet dune clause Prestations associes . Ltude de ce guide sera trs utile aux fournisseurs doffres SaaS ainsi quaux utilisateurs. Elle a lavantage de clarifier la situation en permettant davoir une vue densemble des dcisions prendre et des points rsoudre. Chacun y gagnera en temps et en efficacit. Le contrat propos en modle est accompagn de commentaires et dexplications qui doivent aider le lecteur apprcier ladquation dune clause son propre cas. Ce modle peut donc tre facilement adapt chaque situation particulire. Un point de vue oprationnel a t adopt afin de permettre une plus large comprhension du guide. Pour autant, nous devons attirer votre attention sur les dangers que prsente, pour les non juristes, lutilisation de contrats types. Certaines clauses adaptes un cas gnral, peuvent tre inappropries dans telle ou telle situation particulire. Nous ne saurions, en consquence, que trop vous recommander une grande prudence dans le maniement de ce guide. Il se peut aussi que des volutions lgislatives futures interviennent et obligent modifier la rdaction de certaines clauses concernant les donnes personnelles, par exemple.
Ce guide a t rdig par Olivia Flipo Avocat Staub & Associs 89, Boulevard Haussmann 75008 PARIS
SOMMAIRE
ARTICLE 1. ARTICLE 2. ARTICLE 3. ARTICLE 4. ARTICLE 5. 5.1. 5.2. 5.3. ARTICLE 6. ARTICLE 7. ARTICLE 8. ARTICLE 9. ARTICLE 10. ARTICLE 11. 11.1. 11.2. 11.3. ARTICLE 12. ARTICLE 13. 13.1. 13.1. 13.1. ARTICLE 14. ARTICLE 15. ARTICLE 16. ARTICLE 17. ARTICLE 18. ARTICLE 19. ARTICLE 20. ARTICLE 21. ARTICLE 22. DEFINITIONS .................................................................................................................................... 7 OBJET................................................................................................................................................ 7 DOCUMENTS CONTRACTUELS .................................................................................................... 8 EFFET, DUREE ET RECONDUCTIONS.......................................................................................... 8 DESCRIPTION DES SERVICES APPLICATIFS ............................................................................. 8 SOLUTIONS APPLICATIVES ........................................................................................................... 9 RSEAU............................................................................................................................................. 9 ACCS AUX SOLUTIONS.............................................................................................................. 10 QUALIT DES APPLICATIFS ........................................................................................................ 11 LICENCE.......................................................................................................................................... 11 MAINTENANCE............................................................................................................................... 12 ASSISTANCE TECHNIQUE ........................................................................................................... 13 FORMATION.................................................................................................................................... 13 TRAITEMENT DES DONNES...................................................................................................... 13 DONNES PERSONNELLES ........................................................................................................ 13 EXPLOITATION DES DONNES ................................................................................................... 14 SCURIT DES DONNES .......................................................................................................... 14 AUDIT TECHNIQUE........................................................................................................................ 14 CONDITIONS FINANCIRES ........................................................................................................ 15 REDEVANCES ................................................................................................................................ 15 MODALITS DE PAIEMENT .......................................................................................................... 15 DFAUT DE PAIEMENT ................................................................................................................. 16 PROPRIT .................................................................................................................................... 16 GARANTIE DEVICTION ................................................................................................................ 16 RESPONSABILIT FORCE MAJEURE ..................................................................................... 16 ASSURANCES ................................................................................................................................ 17 RSILIATION................................................................................................................................... 17 RVERSIBILIT .............................................................................................................................. 17 NON-SOLLICITATION DE PERSONNEL ...................................................................................... 18 CONFIDENTIALITE ........................................................................................................................ 18 DIVERS ........................................................................................................................................... 19
ET:
La Socit [], [Forme de la socit ] au capital de [] , dont le sige social est situ [], immatricule au registre du commerce et des socits de [] sous le n [], reprsente par [] [fonction], son reprsentant lgal actuellement en fonctions, domicili en cette qualit audit sige, Ci-aprs dsigne "le Client", DAUTRE PART, Individuellement dnomme Partie et ensemble dnommes Parties ,
Eventuellement, Toutefois, en tant que professionnel de linformatique et dans le cadre de son obligation de conseil, le Prestataire apportera au Client toute prconisation ncessaire loptimisation de ses choix et la couverture la plus approprie de ses besoins.
Donnes
Identifiants
Internet
Intranet
Logiciel
La dfinition du Logiciel recouvre celle des Solutions. Quoiquil en soit si les deux termes sont utiliss dans le contrat, il est prfrable de les dfinir tout deux. Il sagit de tous les logiciels concerns par la commande de Services applicatifs. Service applicatif dsigne le service propos en mode SaaS par le Prestataire, permettant lutilisation des Solutions par le Client ; Utilisateur dsigne la personne place sous la responsabilit du Client (prpos, salari, reprsentant, etc.) et bnficiant dun accs aux Services applicatifs sur son ordinateur en vertu de la licence dutilisation contracte par le Client.
Dautres termes techniques devront tre dfinis comme pour tout contrat informatique : Anomalies, Documentation, Maintenance
ARTICLE 2. OBJET
Le contrat a pour objet de dfinir les termes et conditions applicables aux Services commands par le Client. Le Prestataire consent au Client, qui accepte :
- un droit d'accs aux serveurs du Prestataire dans les conditions dfinies ci-aprs ; - un droit d'utilisation finale des Solutions ; - un ensemble de services ci-aprs dfinis, notamment dhbergement des donnes, de maintenance des Services applicatifs, dassistance technique.
5.2. RESEAU
Deux situations peuvent tre organises : - le rseau est choisi par le Prestataire. Dans ce cas, le prestataire constitue linterface entre le client et loprateur de tlcommunication choisi. - le rseau est choisi par le Client. Dans ce cas, le Prestataire ne fournit aucune garantie. Le Client devra respecter les prrequis techniques du Prestataire. Cela constituera lune de ses obligations. Trs souvent, le prestataire conseille un oprateur sans pour autant prendre en charge cette relation contractuelle. Une option de secours devra tre prvue surtout dans le cas o le Client exige un haut niveau de disponibilit. Modle de clause dans lhypothse o le Prestataire choisit loprateur : Le Prestataire choisit loprateur, fournisseur d'accs au rseau [Annexer loffre]. Le Client ne peut adopter un autre oprateur de tlcommunication pour les Services applicatifs quil commande au Prestataire. Le Prestataire propose au Client les diffrents produits de loprateur, notamment en termes doptions de scurisation, qui lui semblent les plus adapts ses besoins et la configuration demande, conformment son devoir de conseil et dinformation, et eu gard aux besoins et aux indications donnes par le Client. Le choix final du produit appartient au Client partir des conseils et prconisations du Prestataire. Certains choix de scurisation du rseau de tlcommunications peuvent rendre ncessaire une contractualisation directe entre le Client et loprateur conseill par le Prestataire. Eventuellement, Plan de secours : Le Prestataire ne pouvant tre tenu pour responsable des interruptions de ligne du rseau, il attire particulirement lattention du Client sur limportance du choix du produit de loprateur et notamment de loption de secours quil peut offrir par la mise en place dune ligne parallle en cas dinterruption du rseau.
Le Prestataire procdera avec le Client la mise en application du plan de secours des communications dfini par le Client. Eventuellement, Des tests de secours devront tre raliss [dfinir quel moment ces tests interviennent. Par exemple : soit avant la mise en production relle , soit au plus tard 1 mois aprs le dmarrage], sans que ces tests ne gnent en aucune faon lactivit du Client. Eventuellement, Cette opration de test sera rpte une fois par an, selon un planning dfini par le Prestataire et valid par le Client afin de minimiser limpact sur son activit.
10
Le Client est averti des alas techniques inhrents lInternet, et des interruptions daccs qui peuvent en rsulter. En consquence, le Prestataire ne sera tenu responsable des ventuelles indisponibilits ou ralentissements des Services applicatifs. En outre, le Prestataire excute ses prestations conformment la Charte qualit [ou au SLA]. Le Prestataire nest pas en mesure de garantir la continuit des Services applicatifs, excuts distance via Internet, ce que le Client reconnat. En outre, il appartient au Client de respecter les seuils de volumtrie indiqus [au devis ou en annexe, ou dans le cahier des charges] et davertir le Prestataire en cas daugmentation de ses besoins en terme de capacit de traitement. Le Prestataire sengage mettre en place des contrles efficaces de nature procurer une assurance raisonnable que le Client peut accder et utiliser les applications concernes aux heures dtermines aux prsentes. Le Prestataire garantit la mise en uvre des Services applicatifs conformes au [SLA ou charte qualit] figurant en annexe. Les Services applicatifs peuvent tre occasionnellement suspendus en raison d'interventions de maintenance ncessaires au bon fonctionnement des serveurs [ou plate-forme] du Prestataire. En cas dinterruption des Services applicatifs pour maintenance, le Prestataire sengage respecter la procdure des oprations dcrite ci-aprs [Article Maintenance] afin que le Client puisse tre inform au mieux de linterruption, et quil prenne ses dispositions suffisamment lavance pour viter toute perturbation de son activit. Le Prestataire ne pourra tre tenu responsable de limpact ventuel de cette indisponibilit sur les activits du Client. Eventuellement, Le Prestataire sera responsable de toutes consquences dune interruption ou dune suspension des Services applicatifs pour maintenance si la prsente procdure na pas t respecte par le Prestataire et en particulier sil na pas averti le Client suffisamment lavance afin de lui permettre danticiper la suspension de maintenance et dadapter, le cas chant, son exploitation. Eventuellement, Le Prestataire a notamment mis en place un systme redondant dcrit en Annexe [charte qualit ou SLA] permettant un service sans interruption.
ARTICLE 7. LICENCE
Si le prestataire nest pas lditeur de la solution, il ne devra pas confrer aux clients plus de droits quil nen a lui-mme, et notamment concernant les volutions de version. Cet article peut tre complt et/ou renvoyer lannexe Licence . Le Prestataire concde au Client un droit personnel, non exclusif, non cessible et non transfrable dutilisation des Solutions, pendant toute la dure du Contrat et pour le monde entier. Le Client ne peut utiliser les Services applicatifs et les Solutions que conformment ses besoins et leur
11
documentation. En particulier, la licence relative aux Solutions nest concde que dans le seul et unique but de permettre au Client lutilisation des Services, lexclusion de toute autre finalit. Le droit dutilisation sentend du droit de reprsenter et de mettre en uvre les Services applicatifs conformment leur destination, en mode SaaS via une connexion un rseau de communications lectroniques. Le Client ne pourra en aucun cas mettre les Solutions disposition dun tiers, et sinterdit strictement toute autre utilisation, en particulier toute adaptation, modification, traduction, arrangement, diffusion, dcompilation, sans que cette liste soit limitative.
ARTICLE 8. MAINTENANCE
La maintenance des Solutions devra tre prvue. Il convient de distinguer la maintenance corrective de la maintenance volutive. Chaque Prestataire offrant lun et/ou lautre. Le Prestataire prend en charge la maintenance [corrective et/ou volutive] des Solutions. Concernant la maintenance corrective. Les procdures peuvent varier selon les pratiques de chaque prestataire. Il est recommand de dfinir les niveaux de svrit des anomalies et de prciser quil incombe au prestataire de les qualifier. Une prestation de support par tlphone permettant de traiter les anomalies est disponible du [lundi au vendredi inclu ou autre], de [9..h ..h]. Les signalements danomalie doivent tre confirms par email au Prestataire sans dlai. Le Prestataire procde au diagnostic de lanomalie et met ensuite en uvre sa correction. Eventuellement, Ces dveloppements peuvent figurer au choix dans lannexe Charte qualit ou SLA. (a) En cas danomalie bloquante, la prise en compte du signalement intervient sous [..] heures ouvres. Le Prestataire sefforce de corriger lanomalie bloquante dans les meilleurs dlais, et propose une solution de contournement. (b) En cas danomalie semi bloquante, la prise en compte du signalement est effectue dans les [..] heures ouvrables. Le Prestataire sefforce de corriger lanomalie, et propose une solution de contournement pouvant permettre lutilisation des fonctionnalits en cause dans les [..] jours ouvrs. (c) En cas danomalie mineure, la prise en compte du signalement est effectue dans les meilleurs dlais, et propose la correction de lanomalie mineure dans une nouvelle version du Service qui sera livre dans le cadre de la maintenance volutive. Eventuellement, Le Prestataire nest pas responsable de la maintenance dans les cas suivants : - refus du Client de collaborer avec le Prestataire dans la rsolution des anomalies et notamment de rpondre aux questions et demandes de renseignement ; - utilisation des Services applicatifs de manire non conforme leur destination ou leur documentation ; - modification non autorise des Solutions par le Client ou par un tiers ; - manquement du Client ses obligations au titre du Contrat ; - implantation de tous progiciels, logiciels ou systme d'exploitation non compatibles avec les Services applicatifs ; - utilisation de consommables incompatibles ; - dfaillance des rseaux de communication lectronique ; - acte volontaire de dgradation, malveillance, sabotage ; - dtrioration due un cas de force majeure ou une mauvaise utilisation des Services applicatifs. Eventuellement, Toutefois, le Prestataire peut prendre en charge si possible la rsolution des dysfonctionnements provoqus par les cas ci-dessus lists, au tarif du Prestataire en vigueur la date dintervention. Concernant la maintenance volutive. Il est recommand dimposer les mises jour dantivirus. Il est galement concevable dimposer, linstar de certains contrats, les corrections mineures ou patches des systmes dexploitation. Il est prfrable de prvoir les frquences et crneaux horaires auxquels ces mises jour interviendront puisquelles vont occasionner une indisponibilit du service, sauf si la plate-forme est compltement redonde. Il peut aussi savrer utile danticiper dventuelles interventions durgence en cas dattaque virale ou dautres vnements. Si le Client en a pass commande, il bnficie des mises jour et volutions fonctionnelles des Services applicatifs.
12
Le Prestataire sengage transmettre les documentations mises jour des nouvelles versions des Solutions. Les corrections et volutions des Services applicatifs sont expressment soumises au Contrat. Eventuellement, Les interventions relatives ce service peuvent rendre le service momentanment indisponible. Elles sont effectues [frquence prciser] aprs un dlai de prvenance de [dlai prciser] et uniquement hors jours et heures ouvrs. Le Prestataire garantit que les mises niveau et nouvelles versions des Logiciels nentraneront aucune rgression des Services applicatifs en termes de performances et de fonctionnalits. Eventuellement, Le Prestataire procdera aux mises jour dantivirus tous les [frquences prciser], uniquement hors jours et heures ouvrs.
13
lusage qui est fait desdites donnes personnelles. A ce titre, le Client garantit le prestataire contre tout recours, plainte ou rclamation manant dune personne physique dont les donnes personnelles seraient reproduites et hberges via le Service applicatif. Eventuellement, Dans le cas o les Donnes sont stockes sur des serveurs localiss dans des pays hors du territoire de lUnion Europenne, une autorisation spcifique de transfert des donnes doit tre obtenue auprs de la CNIL. Le Prestataire sengage informer le Client de la localisation des Donnes et plus gnralement, communiquer toutes les informations utiles et ncessaires pour raliser les dclarations. Le Client, en tant que responsable du traitement sengage conclure le standard contractuel tabli par une dcision de la Commission europenne du 5 fvrier 2010 et obtenir lautorisation adquate auprs de la CNIL.
1 Ar ticle 34 : Le responsable du traitement est tenu de prendre toutes prcautions utiles, au regard de la nature des donnes et des
risques prsents par le traitement, pour prserver la scurit des donnes et, notamment, empcher quelles soient dformes, endommages, ou que des tiers non autoriss y aient accs. () .
14
auditeur, celui-ci devra tre une tierce partie indpendante, sans lien de concurrence direct ou indirect avec le prestataire. Il faudra donc prvoir une procdure dagrment du tiers par le prestataire complt par un accord de confidentialit. Si laudit est confi un tiers indpendant, son intervention seffectue aux frais du client. Laudit ne doit en aucun cas perturber la bonne dlivrance des services. Le cadre de laudit doit tre dfini, cest--dire concerner les aspects techniques. Ce ne doit pas tre loccasion de discuter de la structure des cots. En cas de dsaccord sur les recommandations mises par lauditeur, une procdure descalade pourra tre prvue. Le Client, aprs en avoir avis le Prestataire par crit avec un pravis minimum de [ jours ou semaines], pourra faire procder, ses frais, un audit des conditions d'exploitation des Solutions et, plus gnralement, du respect par le Prestataire des rfrentiels techniques et de scurit [Charte qualit ou SLA annexes]. A ce titre, le Client dsignera un auditeur indpendant non concurrent du Prestataire sur le march du SaaS qui devra tre valid par le Prestataire, et qui devra signer un engagement de confidentialit. Laudit doit tre men dans les strictes limites dcrites ci-dessus et ne pourra porter sur les donnes financires, comptables et commerciales du Prestataire. Le Prestataire s'engage collaborer de bonne foi avec l'expert et lui faciliter son audit en lui procurant toutes les informations ncessaires et en rpondant l'ensemble de ses demandes affrentes cet audit. Laudit sera men durant les heures de travail du Prestataire. Un exemplaire du rapport d'audit rdig par l'auditeur sera remis chaque partie et sera examin conjointement par les Parties qui sengagent se rencontrer cet effet.
13.1. REDEVANCES
Les conditions financires sont exposes en Annexe. Les redevances des Services sont indiques en euros et sentendent hors taxe et hors frais. Ladresse de facturation est ladresse du sige social du Client. Il est expressment convenu que le montant des sommes factures par le Prestataire sera rvis chaque anne en fonction de lindice du Cot Horaire du travail tous salaris des entreprises de la Fdration Syntec. Eventuellement, Sont exclues de la redevance et donnent lieu facturation spare les prestations suivantes : - les prestations de formation, - les prestations dassistance technique, - et plus gnralement toutes prestations nentrant pas dans loffre SaaS.
15
16
imprvisibles du Client ou des tiers, ce qui inclut notamment tout gain manqu, perte, inexactitude ou corruption de fichiers ou de Donnes, prjudice commercial, perte de chiffre d'affaires ou de bnfice, perte de clientle, perte d'une chance, cot de lobtention dun produit, dun service ou de technologie de substitution, en relation ou provenant de linexcution ou de lexcution fautive des prestations. Pour le plafond des dommages directs : Dans tous les cas, le montant de la responsabilit du Prestataire est strictement limit au remboursement du montant des sommes effectivement payes par le Client la date de survenance du fait gnrateur de responsabilit, par poste utilisateur, par jour dinterruption sur la moyenne de consommation des [] derniers [mois, anne]. Le Prestataire ne saurait, en outre, tre tenu responsable de la destruction accidentelle des Donnes par le Client ou un tiers ayant accd aux Services applicatifs au moyen des Identifiants remis au Client. Force majeure : Le Prestataire ne pourra en aucun cas tre tenu pour responsable de tout dommage en cas de prjudice caus par une interruption ou une baisse de service de loprateur de tlcommunications, du fournisseur dlectricit ou en cas de force majeure. Ou bien encore : Aucune des Parties ne pourra tre tenue pour responsable dun manquement quelconque ses obligations dans le cadre du Contrat, si un tel manquement rsulte : dune dcision gouvernementale, en ce compris tout retrait ou suspension dautorisations quelles quelles soient, dune grve totale ou partielle, interne ou externe lentreprise, dun incendie, dune catastrophe naturelle, dun tat de guerre dune interruption totale ou partielle ou dun blocage des rseaux de tlcommunications ou lectrique, dacte de piratage informatique ou plus gnralement tout autre vnement de force majeure prsentant les caractristiques dfinies par la jurisprudence. La Partie constatant lvnement devra sans dlai informer lautre partie de son impossibilit excuter sa prestation. La suspension des obligations ou le retard ne pourra en aucun cas tre une cause de responsabilit pour non excution de lobligation en cause, ni induire le versement de dommages et intrts ou pnalits de retard.
17
calcul de son cot. Il se peut encore que les oprations de rversibilit soient difficiles anticiper au stade de la conclusion du contrat et que les parties prvoient de renvoyer llaboration du plan de rversibilit, dans un dlai donn, lors de lexcution du contrat. En cas de cessation de la relation contractuelle, quelle quen soit la cause, le Prestataire sengage restituer [ou ventuellement dtruire, au choix du client], [gratuitement ou au tarif en vigueur au moment de la notification de rversibilit], la premire demande de celui-ci formule par lettre recommande avec accus de rception et dans un dlai de [] jours la date de rception de cette demande, lensemble des Donnes lui appartenant sous un format standard lisible sans difficult dans un environnement quivalent [ventuellement le format prcis des Donnes pourra tre prcis]. Le Client collaborera activement avec le Prestataire afin de faciliter la rcupration des Donnes. Le Prestataire fera en sorte que le Client puisse poursuivre lexploitation des Donnes, sans rupture, directement ou avec lassistance dun autre prestataire. Durant la phase de rversibilit, les niveaux dengagement de [La charte qualit ou les SLA] seront revus. Eventuellement, Sur demande et moyennant facturation supplmentaire, le Prestataire pourra assurer la prestation de rechargement des Donnes du Client sur le systme que ce dernier aura slectionn, charge pour le Client de sassurer de la parfaite compatibilit de lensemble. Eventuellement, A la demande du Client, le Prestataire pourra effectuer des prestations dassistance technique complmentaires au Client et/ou au tiers dsign par lui, dans le cadre de la rversibilit. Ces prestations d'assistance seront factures au tarif du Prestataire en vigueur au moment de la notification de la rversibilit.
18
Chacune des Parties devra restituer toutes les copies des documents et supports contenant des informations confidentielles de lautre Partie, ds la fin du Contrat, quelle quen soit la cause. Les Parties sengagent par ailleurs faire respecter ces dispositions par leur personnel, et par tout prpos ou tiers qui pourrait intervenir quelque titre que ce soit dans le cadre du Contrat.
Faits [] En autant dexemplaires originaux que de parties Le LE PRESTATAIRE Reprsent par Signature CLIENT Reprsent par Signature
19
DISPONIBILIT
La disponibilit sentend de laccessibilit au serveur ainsi qu la totalit des applications fournies. Elle peut tre ininterrompue ou chiffre. Dans ce cas, un niveau de disponibilit chiffre est prvu et garanti. Des pnalits peuvent renforcer cet engagement. Au minimum, le prestataire assurera que :
Le Prestataire sengage mettre en place des contrles efficaces de nature procurer une assurance raisonnable que le Client peut accder et utiliser les Solutions concernes aux heures dtermines au Contrat. Eventuellement, Le Prestataire a notamment mis en place un systme redondant permettant un service sans interruption. Pnalits : En cas de non respect au cours dun mois des engagements de disponibilit, les pnalits suivantes seront appliques : - le montant total HT des pnalits dues pour un mois est plafonn [] % du prix mensuel HT d pour ce mois. Reporting : Le Prestataire fournit un rapport [priodicit dfinir] de disponibilit permettant de vrifier les paramtres dfinis la prsente Charte [ou aux SLA].
SCURIT ET CONFIDENTIALIT
Cet engagement vient complter les articles Qualit et Confidentialit . Le Prestataire s'emploie scuriser l'accs et l'utilisation des Solutions, en tenant compte des protocoles, conformment aux usages en la matire. Eventuellement, Le Prestataire a mis en place des contrles efficaces de protection contre laccs physique et lectronique non autoris aux systmes dexploitation et aux applications du Prestataire, ainsi quaux renseignements confidentiels des Clients afin de procurer une assurance raisonnable que laccs aux systmes et aux Donnes des Clients est limit aux personnes autorises et que les renseignements confidentiels des Clients sont protgs contre toute utilisation non conforme leur usage. Eventuellement, Le Prestataire a mis en place une double sauvegarde des Donnes avec relecture de contrle effectue par ses services, raison dune sauvegarde [priodicit dfinir] et sur toute demande particulire lie un vnement
20
(clture, etc.). Les supports sont conservs dans deux lieux distincts pendant [] jours conscutifs. Les Donnes sauvegardes sont les suivantes : [dcrire le type de donnes]. Le dlai de restauration des sauvegardes est de [] jours.
INTGRIT
Le Prestataire sengage mettre en place des contrles efficaces de nature procurer une assurance raisonnable que les applications mises dispositions des Clients traitent les Donnes qui lui sont confies sans risques domission, altration, dformation ou toutes autres formes danomalie susceptibles de nuire lintgrit des rsultats issus de ces applications et que les traitements sont en conformit avec la rglementation lgale qui leur sont applicables, et que les Donnes et traitements sont accessibles pour les contrles et audits extrieurs qui pourraient tre diligents. Lintgrit du traitement stend toute composante du systme et toutes les phases du traitement (entre de donnes, transmission, traitement, stockage et sortie des donnes). Ces contrles consistent en des contrles de cohrence des traitements, la dtection et la gestion des anomalies ainsi que linformation des Utilisateurs relativement tout risque de non-conformit associe.
PERFORMANCE
La performance correspond au temps de rponse des applications. Les temps de rponses peuvent tre primordiaux pour les entreprises dans la mesure o ils peuvent avoir un impact conomique significatif pour des applications critiques. Il est donc ncessaire de dfinir des mtriques de performances, les niveaux de performances minimum attendus ainsi que danticiper et de corriger dventuelles dfaillances. Il nest pas inutile de mettre disposition des futurs utilisateurs un profil de performances de l'application par heure, par jour, par semaine, par mois. Autres lments examiner : les capacits rseau et bande passante garanties, les consignes de test de l'application et les dispositifs d'assistance. Dans le cas o le prestataire ne fournit pas la connexion (cest--dire hors cloud priv), il conviendra dexclure les rseaux du calcul. Lorsque le prestataire fournit la connexion, il est recommand quil dispose de plusieurs connexions rseau avec l'application SaaS, pour garantir l'absence de ralentissement ainsi que des temps de rponse minimum rduits. Le Prestataire assure un temps de rponse [] secondes entre son serveur et tout Utilisateur situ en France. Le temps de rponse sentend de la [par exemple : moyenne mensuelle des temps de rponse moyens journaliers pour louverture de la page daccueil dune application].
21
Rdaction du Guide contractuel Olivia Flipo, Avocat, Staub & Associs Un remerciement particulier Cline Ferreira (Integra) et Jrome Brun (Atos Origin) pour leur relecture attentive. Contact : Dlgu Juridique : Mathieu Coulaud
22
SYNTEC INFORMATIQUE 3, rue Lon Bonnat - 75016 Paris Tel : 01 44 30 49 70 - Fax : 01 42 88 26 84 www.syntec-informatique.fr