Chapitre III

Le contrat informatique
Définition : L'expression « contrat informatique » ne fait pas l'objet d'une définition légale
ou réglementaire, ni d'un régime juridique particulier.

Elle désigne tout contrat ayant pour objet une vente, une location et/ou une prestation de
services, relative à un système informatique, ou à un élément intégré ou susceptible d'être
intégré dans un tel système :

 matériel (ordinateurs, périphériques, équipements réseau...)

 logiciel (logiciel spécifiquement développé par un prestataire pour un client donné, ou
progiciel standard)
Les contrats informatiques les plus fréquents sont :
 les contrats de ou de location de matériel informatique
 les contrats de licence de logiciel
 les contrats de maintenance de matériel ou de logiciel
 les contrats d'intégration
 les contrats de développement de logiciel
 les contrats d'infogérance
 les contrats d'externalisation
 les contrats d'hébergement de site web
Ces contrats comportent de nombreuses clauses communes, propres aux contrats
informatiques, relatives notamment à la propriété intellectuelle, à la définition du périmètre
technique du contrat, à la « réversibilité », à la protection des données, etc.

Le contrat informatique est un contrat qui a pour but de une louer, vendre et/ou délivrer une
prestation de services informatique (matériel ou logiciel).

**Le contrat de prestation de services informatiques

Par définition, un contrat de prestation de services informatiques est la convention par

laquelle une personne ou une société s’oblige contre une rémunération à exécuter pour une
autre personne ou société, un travail relevant du milieu de l’informatique, sans agir en son
nom et de façon indépendante.

Ce type de contrat s’inscrit dans la catégorie des contrats d’entreprise. Les contrats

d’entreprise sont dits « pratiques » car ils sont considérés comme une « vente de service »,
renvoyant le prestataire au rang de vendeur de produits.

1
 ** :Le contrat de production et de fournitures de services informatiques

Il s'agit ni plus ni moins que de contrats informatiques. La production et la fourniture de

services informatiques touchent différents types de contrats comme les contrats de
maintenance informatique ou encore les contrats de franchise informatique...

** : La différence entre contrat de sous-traitance

informatique et contrat de prestation de services
informatiques
 

Lorsque l'on ne sait pas réaliser une tâche en interne on parle de prestation de service. Alors
que la sous-traitance fait référence à la réalisation par une entité externe d'une tâche que l'on
sait faire mais que l'on a décidé de sous-traiter. Consultez notre article détaillé à ce sujet pour
plus de renseignement En informatique on désigne un contrat de sous-traitance informatique
par le terme d’infogérance ou de facilités management.

Section I : Les différents types de contrats informatiques

 

Paragraphe I : Le contrat de maintenance informatique

 revient à maintenir le système informatique dans un état de fonctionnement satisfaisant les

exigences contractuelles du client. Le prestataire peut soit s’engager à uniquement réparer les
erreurs de fonctionnement, soit à les prévenir par des contrôles périodiques. Il existe aussi la
maintenance évolutive qui permet de mettre à jours les différents logiciels.

Lorsqu’il s’agit de progiciels, le plus souvent, l’éditeur assure ces prestations (alors qu’il
n’est pas obligé). Cela s’explique par une volonté commerciale mais aussi une volonté de
confidentialité des « codes sources » qui doivent être entrés dans le système pour apporter les
modifications nécessaires. En vertu de la loi, vous pouvez cependant dans certains cas
contraindre l’éditeur à vous fournir les codes sources pour effectuer vous- même les
modifications.

2
 

Paragraphe II :Le contrat de développement de logiciel informatique

spécifique

Dans ce type de contrat, vous commandez à un prestataire un logiciel conforme à des

critères contenus dans un cahier des charges, pour satisfaire vos besoins spécifiques. Vous
détenez donc des droits sur un futur logiciel. L’éditeur informatique peut vous concéder un
droit d’usage dans le cadre d’une licence ou vous transmettre les droits de propriété
industrielle par cession de droits. Il est important de spécifier cette cession des droits dans le
contrat de développement.

Paragraphe III : Le contrat d’intégration de logiciels informatique

Si vous avez acquis des droits sur plusieurs logiciels, ces derniers doivent pouvoir
fonctionner ensemble dans l’ « environnement informatique » de l’entreprise.

Ici, un tel contrat est conclu avec un intégrateur chargé de mettre en place un programme ou
une procédure ou un protocole permettant d’organiser en un seul bloc cohérent des
programmes différents.

Attention, si l’intégrateur n’est pas à l’origine du choix des composants informatiques, vous
ne pourrez sans doute pas mener une action contre lui pour défaut de qualité.

Paragraphe IV :Le contrat d’outsourcing

Appelé aussi contrat d’externalisation informatique, il vous permet de confier la totalité

d’une fonction ou d’un service à un prestataire externe (la durée s’étend souvent sur plusieurs
années). Ce service est complet car il est accompagné d’un engagement pour des services
particulièrement élaborés. Le prestataire fournit ses services compte tenu du niveau que vous
avez fixé (services, performances, responsabilités).

En utilisant ce contrat, vous vous exonérez des contraintes de gestion et de maintenance

informatique, et vous pourrez ainsi vous concentrer pleinement sur la gestion de votre
entreprise.

3
 

Paragraphe V : Le contrat ASP (Application Service Provider)

Egalement intitulé contrat FAH (Fournisseur d’application hébergée), il diffère du contrat

d’outsourcing du fait que vous ne posséderez que d’un droit d’accès et d’utilisation de
logiciels hébergés par un prestataire, lui-même disposant d’un droit d’usage concédé par un
éditeur. Vous disposerez d’un accès à distance à un système informatique (ce qui permet à
l’éditeur/mainteneur/archiveur de réduire ses moyens de transferts ou d’éviter les licences).
Cette technique s’est considérablement développée par le biais des applications informatiques
permettant de disposer d’un outil pratique à distance ou par la popularité du « cloud ».

Paragraphe VI : Le contrat SAAS (Software AS A Service)

Ce contrat se rapproche du contrat ASP du fait de sa prestation d’externalisation de votre

système informatique. Mais contrairement à l’ASP, vous pouvez bénéficier d’une
personnalisation des applications auxquels vous aurez accès exclusivement par Internet.
Ainsi, vous demandez une prestation personnalisée mais dont la spécificité est qu’elle s’opère
à distance. Néanmoins, ce type de contrat véhicule des applications et logiciels de façon libre,
ce qui peut poser problème en matière de propriété intellectuelle. En effet, le prestataire est
propriétaire de ses développements, mais les adaptations à la demande du client font l’objet
d’une copropriété entre le prestataire et vous (sauf clause contraire)

A tous ces types de contrats, s’ajoute le fait qu’ils peuvent être effectués en régie, forfait ou
abonnement.

Il s’agit d’un contrat où un travail est à effectuer, l’obligation du prestataire diffère car il va
devoir mettre des moyens humains (et matériels) à disposition de son client selon des
caractéristiques techniques, d’expérience et de coût spécifié ou alors atteindre un but ou
réaliser quelque chose de défini dans le contrat, pour un prix précis (même si ce prix est sous
forme de forfait périodique).

Section II : Les obligations particulières au domaine informatique

Paragraphe I :. L'obligation générale de respecter les règles de l'art

4
Les règles de l'art sont des règles d'application générale, applicables au prestataire, au RSI
(Responsable des Systèmes d'Information). Il est question ici de responsabilité (contractuelle
ou délictuelle en fonction de la faute). En effet, si un manquement de la part du RSI est
considéré comme une faute, on recherchera si celui-ci a manqué aux règles de l'art. Règle de
l'art (professeur Penneau) : « elles représentent le meilleur état de la science et de la
technique, accessible aux professionnels et réalisable économiquement ». Science et
technique accessible = pas forcément la plus sophistiquée qu'il soit, mais réalisable compte
tenu de l'aspect économique. C'est pourquoi on parle d'activité en fonction d'un cas concret :
les besoins et contraintes économiques du contrat. Le fait qu'un professionnel ait respecté les
règles de l'art ne l'exonère pas automatiquement de toutes responsabilités, mais ce serait un
indice important pour démontrer que son comportement, même s'il a causé un préjudice,
n'était pas fautif.

Ces règles de l'art concernent tout d'abord le domaine technique : le RSI doit suivre les
avancées techniques, et on attend de lui un grand discernement pour opérer les bons choix
(choix adaptés à la commande).

Il a plusieurs obligations :

- Obligation d'efficacité : on analyse la technicité de l'informaticien

- Obligation de sécurité : Il doit mettre en place une politique de sécurité. Elle est : ◦
logique : mots de passe, anti-virus, … ◦ organisationnelle : Encadrer l'accès aux données en
fonction des habilitations, sauvegarde, maintenance, mise-à-jour des logiciels ◦ physique :
contrôle d'accès aux locaux, protection contre les incendies, …

Les règles de l'art ne relèvent pas exclusivement de l'informatique :

le RSI doit connaitre : • l'environnement règlementaire

• les bases pour conduire une négociation contractuelle (connaissances en propriété

intellectuelle)

• surveiller et encadrer l'activité des utilisateurs du système, sans pour autant commettre
d'impaires concernant les droits sociaux (au niveau du droit du travail et des données
personnelles)

5
• les besoins de l'entreprise en terme d'organisation de son patrimoine informationnel et
d'archivage Le directeur de l'entreprise ne s'y connait pas forcément en informatique, le RSI à
donc les responsabilité au niveau informatique.

Paragraphe II :L'obligation de conseil et d'information (OCI)

Dans plus de 50 % des litiges au niveau informatique, c'est cette obligation qui est mise en
cause. A l'instar de l'obligation de collaboration du client, il y a l'OCI qui pèse sur tous les
prestataires informatiques.

L'obligation d'information s'applique au prestataire pendant toute la durée de vie du contrat

(et pas seulement pendant la négociation).

La particularité de cette OCI est qu'elle n'a pas besoin d'être précisée dans le contrat : elle est
présumée. Si elle n'est pas respectée, elle engage la responsabilité du prestataire. Cette OCI se
distingue en trois obligations (dont les limites ne sont pas bien définies entre chacune) :

A) Obligation de renseignement :

Le prestataire informatique est tenu de préciser au client toutes les informations nécessaires à
la bonne compréhension du produit ou du service proposé. Les caractéristiques techniques
doivent être systématiquement mises en avant, et sont en principe formalisées dans la
proposition commerciale. Selon la jurisprudence, certains éléments sont nécessaires : 25 • Les
conditions d'utilisation • Information complète sur le fonctionnement • Performance du
produit ou du service • Documentation précise faisant état des éventuelles incompatibilités de
matériel • Exigence particulière d'installation et d'environnement Lorsque l'acheteur est
profane (= novice, débutant) en matière d'informatique, cette obligation est renforcée (le juge
sera d'autant plus sévère). En revanche, « le prestataire n'est pas tenu de porter à la
connaissance d'un client averti les caractéristiques dont il est en mesure d'apprécier la portée
» : le juge sera beaucoup plus souple lorsque le client est averti (ex : s'il y a un responsable
informatique dans l'entreprise du client).

B) Obligation de mise en garde :

Elle va au-delà du simple renseignement : c'est l'obligation de mettre en garde le client

contre certains risques inhérents à l'utilisation de son produit. En effet, l'attention des clients
doit être attirée sur le fait que la mise en œuvre de certains produits connait des limites. Cela
peut prendre différentes formes :
6
• L'informer sur l'obligation de réaliser des prestations supplémentaires : dire que son produit
ne suffit pas pour répondre à ses besoins et qu'il faudra en acheter un autre.

• Orienter le client sur le choix de certains produits ou sur l'inopportunité de certains produits
• Faire appel à un conseiller informatique extérieur si on n'est pas en mesure de bien
conseiller

• Le conseiller sur l’intérêt d'un contrat de maintenance, … Dans tous les cas, il faut être très
honnête. Le prestataire doit veiller à mettre en garde le client dans un délai raisonnable (ne
pas attendre qu'un problème arrive) permettant au client de prendre les mesures adaptées dans
un temps suffisant au regard des contraintes de son activité. La jurisprudence (les juges) va
toujours demander à minima (= au minimum) que cette mise en garde soit écrite, et rappeler
chaque fois que possible pour insister et préciser l'impact de ces risques sur le projet du
client.

C) Obligation de conseil :

le contrat informatique requière une participation active dans le conseil. Le prestataire doit
inciter, préconiser et recommander des solutions adaptées, ce qui implique donc une parfaite
connaissance des besoins du client. Connaitre les besoins du client dépend aussi de lui
(obligation de collaboration : il faut qu'il ait dit ses besoins). Le prestataire doit délimiter les
besoins du client avec lui. L'obligation est renforcée envers les profanes. Tous les contrats
doivent comprendre à minima des obligations de conseil et de mise en garde (souvent en
annexe du contrat). Aujourd'hui les juges sont très exigeants avec les prestataires.
Jurisprudence importante : Toutes ces obligations de conseil et mise en garde ont été
renforcées depuis l'affaire MAIF/IBM du 14 décembre 2009 : il a été jugé que le prestataire a
manqué à son obligation et violé les règles de l'art. Les nouveautés : l'obligation
d'information commence avant le contrat (pendant les négociations). L'obligation d'efficacité
est une obligation de moyen.