Embed Size (px)
Citation preview
Contrats informatiques :limitez les risques !
Nathalie Poupaert
Avocat au Barreau de Bruxelles
www.ulys.net
Rencontre INFOPOLE - 15 juin 2005
Plan
Première partie : Les contrats informatiquesLes éléments clés
Deuxième partie : Les SLA
Troisième partie : Les clauses importantes
Première partie : Les contrats informatiques
• I. Les obligations des parties– (1) Phase précontractuelle– (2) Obligation d’information et de conseil– (3) Délivrance et installation
• II. La responsabilité
• III. La propriété intellectuelle
• IV. La fin du contrat
(1) Phase précontractuelle
• Phase de négociation du contrat : du premier contact jusqu’à la signature du contrat
• Principe : liberté de ne pas contracter, liberté de choisir son co-contractant, liberté de stopper les négociations
• Principe de bonne foi : article 1134 du Code civil.
(1) Phase précontractuelle
• Pour éviter l’engagement contractuel : les parties indiquent sur chaque document « sans engagement de notre part »
• Possibilité de rédaction d’un accord de principe = engagement à valeur contractuelle de continuer la négociation.
• ou d’une lettre d’intention = engagement à valeur contractuelle de faire ou de ne pas faire
• A l’issue de cette phase précontractuelle, insertion dans le contrat d’une clause des quatre coins
(1) Phase précontractuelle
• Exemple de clause des quatre coins :
La présente convention (et son annexe…) constitue l’intégralité de l’accord intervenu entre les Parties relativement à l’objet décrit. Elle prévaut sur tout autre accord qui aurait pu être conclu antérieurement entre les Parties ».
(2) Obligation d’information et de conseil
• Définition
« Obligation faite au fournisseur de s’informer des besoins de son client, de l’informer de tout renseignement qui pourrait lui être utile concernant le matériel ou la prestation à livrer (type, caractéristique, condition d’utilisation ou d’octroi, adéquation de l’environnement, contenu des contrats envisagés, coûts, garanties), de lui proposer une solution adéquate à ses problèmes qui s’inscrit de manière rationnelle dans son entreprise et de le mettre en garde contre toutes les limitations de la solution proposée »
Le devoir de renseignement• Obligation de donner des renseignements de la part du
professionnel, de se renseigner sur les besoins du client, de l’aider à formuler ses besoins et d’analyser les besoins dont question
• Corollaire : Obligation de se renseigner de la part du client et de participer à la bonne compréhension /formulation de ses besoins
• But : établir l’égalité entre les parties• Cette obligation varie en fonction de la nature du
contrat, de la qualité des parties, des informations que le client possède déjà.
=> cahier des charges à établir
Devoir de mise en garde
• Attirer l’attention du client sur les erreurs éventuelles, les carences du cahier des charges, les risques et contraintes
• Contraintes techniques (rodage, bugs, compatibilité des matériels…)
• Contraintes organisationnelles (perturbation du travail, du personnel…)
Obligation de conseil
• Obligation de conseil : il s’agit d’une obligation qui dépasse le devoir de renseignement : le fournisseur informatique doit éclairer le client sur la solution la plus appropriée et sur l’opportunité de contracter
• Varie en fonction du degré de compétence du client
• Corollaire : le client doit collaborer en toute bonne foi à la définition de ses besoins
(2) Obligation d’information et de conseil
• Illustrations jurisprudentiellesL’obligation d’information du prestataire informatique peut imposer :
• Donner les indications utiles pour réorganiser l’entreprise du client en fonction du projet informatique
• Suggérer une formation spécifique du personnel
• S’enquérir de la qualification du personnel du client
• Prévoir le développement éventuel des besoins du client et leurs conséquences
• Proposer une solution qui tient compte de l’infrastructure existante et des potentialités qu’elle offrait encore
• Conseiller le client au niveau de la compatibilité du matériel existant avec le nouveau système
(3) Délivrance et installation• Délivrance des éléments matériels• Mise en service du logiciel :
– Rendre le système informatique opérationnel– assurer la compatibilité avec l’environnement informatique
• Mise à disposition des accessoires : la documentation nécessaire, dans certains cas un logiciel de base
• Formation éventuelle des utilisateurs et exploitants du logiciel
• Configuration, paramétrage, maintenance
Obligation de conformité : le client doit obtenir la satisfaction attendue
(3) Délivrance et installation
Contrôle de conformité
Agréation de la chose qui couvre les vices apparents : dès confirmation de la conformité = le client renonce à tous les recours du chef de non conformité
Soit réception unique
Soit réception sur test
(3) Délivrance et installation
Soit réception unique• Pour les contrats de mise à disposition de
matériel informatique ou de fourniture de logiciels standards
• Contrôle sommaire ou même taciteSoit double réception• Contrôle de conformité sur test• Contrôle de conformité en charge
• Signature d’un PV de réception provisoire : mentionne les anomalies et délais de correction
• Refus motivé de confirmer la conformité
• Le fournisseur dispose alors d’un délai pour modifier le logiciel et le soumettre à un nouveau jeu de tests
Réception provisoire supposée acquise dès mise en service et utilisation du logiciel
Contrôle de conformité sur tests : réception provisoire=> Conformité % aux performances et spécifications convenues
(3) Délivrance et installation
(3) Délivrance et installation
Contrôle de conformité en charge : réception définitive• But : prévoir une période pendant laquelle on teste le
fonctionnement du logiciel dans des conditions normales d’exploitation
• Avec volume de données réel, environnement informatique réel
• Pendant cette période le fournisseur corrige les anomalies rapportées à ses frais
=> Signature d’un PV de réception définitive
(3) Délivrance et installation
• Le contrat doit– Prévoir l’élaboration des jeux de test
– Désigner les obligations des parties à ce sujet (qui fait quoi)
– Prévoir les délais
• A l’issue de la réception définitive les incidents sont traités dans le cadre de – La garantie des vices cachés
– Le contrat de maintenance
II. La responsabilité
• (1) Les clauses limitatives ou exonératoire de responsabilité
• (2) Les clauses pénales
• (3) Les obligations de moyens et de résultat
(1) Les clauses limitatives ou exonératoire de responsabilité
• Sont nulles les clauses – Contraires à l’ordre public et aux lois impératives– exonérant le dol – ou privant le contrat de son objet
• Le dol = faute + conscience du préjudice occasionné par la faute
• Les clauses exonérant la faute lourde sont admises en Belgique (mention expresse)
• Sont de stricte interprétation : la portée ne peut être étendue par analogie à des hypothèses non prévues
(2) les clauses pénales
• Se sont celles par lesquelles une personne s’engage à payer une compensation forfaitaire pour dommage éventuellement subi
• en cas d’inexécution de la convention ou de mauvaise exécution de la convention
La responsabilité : les clauses pénales
• Elles permettent à la fois :– d’inciter à l’exécution des obligations
contractuelles– De réparer le dommage subi
• Elles doivent contenir :– La nature des dommages visés (ex: le retard)– La pénalité : quand et comment est-t-elle
versée? (ex. X% de la valeur du contrat multiplié par le nombre de jours de retard)
La responsabilité : les clauses pénales
• Les clauses pénales ne peuvent être que compensatoires du préjudice : l’indemnité doit correspondre le plus possible au préjudice pouvant être prévu au moment de la signature du contrat
• Le juge peut d’office augmenter ou diminuer la peine convenue si elle est manifestement excessive ou dérisoire
(3) Les obligations de moyens et de résultat
• O de Moyen • O de résultat
Charge de la preuve repose sur le client
mécontent
Toute manquement à une obligation contractuelle est une faute
La charge de la preuve repose sur le fournisseur
(3)Les obligations de moyens et de résultat
• Soit le contrat contient un engagement explicite de résultat
• Soit en cas de conflit le juge du fond tranchera en interprétant la volonté des parties
III. La propriété intellectuelle
• Deux questions à se poser :– 1) qui possède les droits intellectuels sur le
logiciel/la solution informatique?– 2) Est-il utile de transférer ces droits?
• Les logiciels sont protégés par les droits d’auteur car ce sont des œuvres originales
III. La propriété intellectuelle
• Pour les logiciels « standards »– Le développeur va souvent conserver les droits
pour pouvoir exploiter commercialement son produit
– Transfert d’un droit d’utilisation non exclusif, limité et personnel = licence
– Assorti d’une maintenance
III. La propriété intellectuelle
• Pour les logiciels « sur mesure »– N’entraîne pas automatiquement le transfert des droits– Le développeur intègre souvent d’autres logiciels
standardisés et donc n’est pas titulaire des droits d’auteur– Le principe : nul ne peut céder plus de droit qu’il n’en
possède– L’intérêt du transfert des droits :
• indépendance % au développeur, notamment en cas de faillite de celui-ci
• Éviter la commercialisation par le développeur de logiciels identiques
III. La propriété intellectuelle
• Transfert du droit d’utilisation, généralement non exclusif et non transférable
• Donne droit à une copie de sauvegarde si celle-ci est nécessaire pour l’utilisation– Si le client a reçu une copie de sécurité = pas de
copie de sauvegarde– Ce droit ne peut être supprimé par contrat
III. La propriété intellectuelle
• Possibilité, pour la personne habilitée, à utiliser une copie du programme pour tester le fonctionnement afin de déterminer les principes de base du programmeException non dérogeable par contrat
III. La propriété intellectuelle
• Exception d’utilisation : permet à l’utilisateur d’effectuer des actes de reproduction nécessaires à la bonne utilisation et à la correction des erreurs– L’exception permet ces actes de reproduction sans
autorisation du titulaire des droits
– Possibilité d’aménager ce droit par contrat
– Permet le chargement, la correction des erreurs et l’adaptation aux besoins propres mais pas la création de nouvelles fonctionnalité et la maintenance
III. La propriété intellectuelle
La garantie d’éviction
• Concerne l’hypothèse ou le fournisseur ne posséderait pas tous les droits d’utilisation/ de commercialisation sur le logiciel
• Protège l’utilisateur contre d’éventuelles actions de contrefaçon/violation du droit d’auteur
III. La propriété intellectuelle
La garantie d’éviction
Exemple : le fournisseur garantit le client contre toute revendication éventuelle des tiers titulaires de droits intellectuels ou autres, directs ou indirects, sur tout ou partie du logiciel
IV. La fin du contrat
La fin de contrat
•Fin du contrat par survenance du terme
Exécution fautive :
Manquement à une obligation contractuelle par une des parties
IV. La fin de contrat : survenance du terme
• Soit contrat à durée déterminée
• Prend fin de plein droit à l’échéance
• Soit contrat à durée indéterminée
• Chaque partie peut y mettre fin moyennant un préavis (à prévoir dans le contrat)
• Résiliation doit être justifiable (ne peut survenir brutalement, sans justification)
IV. La fin de contrat : exécution fautive
• Faute de l’ASP :– Manque au devoir
d’information et de conseil
– Défaut de livraison
– Non respect des délais
– ….
• Faute du client:– Mauvaise définition de
ses besoin
– Manque de loyauté, défaut de bonne foi
– Pas paiement du prix
– …..
Débouche sur une mise en demeure
Ensuite possibilité de résiliation unilatérale, de résolution judiciaire ou de demande d’exécution forcée.
IV. La fin de contrat :réversibilité
• La réversibilité permet au client de reprendre à sa charge l’exploitation du système en cas :– Échéance du contrat – Résiliation
• But : récupérer le travail investi, les données encodées…
• Utile des prévoir à qui incombera les coûts liés à réversibilité (en fonction de la manière dont le contrat prend fin)
IV. La fin de contrat :réversibilité
• Utile de prévoir une obligation à charge de l’ASP d’établir un plan de transition détaillant:– Le lieu de transfert– La gestion des droits de propriété intellectuelle– La procédure d’archivage– Les modalités de sécurité…
Deuxième partie : les SLA
• (1) Définition du SLA
• (2) L’ASP
• (3) Détermination du service
(1) Définition du SLA
• Le « Service Level Agreement » (SLA) =– « accord de niveau de service »– « engagement de service »– « convention de service » ou « contrat de
service »
=> Contrat informatique
(1) Définition du SLA
• Le « Service Level Agreement » (SLA) :
« Le SLA est le contrat ou la partie de contrat contenant l’ensemble des engagements du prestataire relativement aux niveaux de services à fournir au client »
(1) Définition du SLA : l’utilisation du SLA
•Le SLA est utilisé dans les contrats d’externalisation, de outsourcing, de “facilities management”, d’infogérance…
•Le SLA est la réponse aux questions suivantes:
– Qui fournit quel service et quand?
– Que se passe-t-il en cas de problème?
– Quel est le service fourni et comment la qualité du service peut-elle être évaluée ?
– Comment opérer des changements au sein du SLA?
– Quelles responsabilités? quelles indemnités?
(1) Définition du SLA
Les buts poursuivis par le SLA • Identifier et définir les besoins des clients• Permet d’établir une communication entre les
parties• Fournir un cadre d’entente entre les parties• Simplifier certains points complexes• Réduire les zones de conflit : la détermination des
besoins du client permet la prévention des conflits• Encourager le dialogue en cas de conflits
(1) Définition du SLA
Les buts poursuivis par le SLA
• Éliminer les attentes non réalistes
• Constituer un instrument de marketing
• Constituer un instrument de partenariat
• Constitue un instrument vivant, voire évolutif
• Permet la détermination des mêmes critères d’évaluation des besoins
• Transformer une obligation de moyen en obligation
de résultat
(1) Définition du SLA
Service• Service lui-même• Disponibilité• Délais• Responsabilités• Procédure d’escalade
De management• Gestion efficace du
service• Gestion des conflits
relatifs au service• Détermination d’une
méthode de contrôle efficace/méthode de révision de l’accord
Le SLA comprend des aspects de:
(1) Définition du SLA
• Le SLA est – soit une partie d’un contrat informatique– Soit une annexe à un contrat informatique– Soit une annexe à des conditions générales
• Préeminence sur les dispositions du contrat
Le SLA au sein du contrat ASP
(2) L’ASP
• Dans le système ASP, une entreprise confie à un prestataire de service la prise en charge d’une de ses activités internes (hors son core business), par exemple la gestion/exploitation du système informatique de l’entreprise
• Contrat à géométrie variable en fonction de la situation du client et des objectifs poursuivis.
(2) L’ASP
• L’ASP est une société qui fournit
• sur abonnement (en général)
• un accès à des applications
• ainsi que l’infrastructure et la maintenance nécessaire
• dans un réseau privé ou via Internet
(2) L’ASP
• Par exemple : Applications – De comptabilité ou de paie– De bureautique– De télécommunication (accès à Internet,
visioconférence, messagerie vocale)– De logistique (gestion de bases de données)– Juridiques (bases de données juridiques/clients)– De services IT généraux– De gardiennage– De maintenance, back-up, archivage etc.
(2) L’ASP : la chaîne ASP
• Certains ASP fournissent tous les services nécessaires aux applications commandées par le client
• D’autres ASP travaillent avec des partenaires => création d’une chaîne ASP
client
ASPISV
VAR
IAP SI
BO P
….
(2) L’ASP : la chaîne ASP
(3) Détermination du service
• La détermination du service est essentielle
• Détermination est conjointe (juristes et techniciens des deux parties)
• Contrat doit décrire : le service, le niveau de service, l’implémentation, le délai de livraison
(3) Détermination du service : Les niveaux de service
“Target level of service”
“Minimum acceptable level”
“Unacceptable level”
Bonus
Prix négocié
Réduction de prix
Fin du contrat
Les niveaux de service
(3) Détermination du service : Les niveaux de service
• La détermination du service et des niveaux de service est TRES IMPORTANTE pour éviter que le client n’invoque l’erreur au niveau du consentement
• L’erreur entraîne la nullité du contrat!
Troisième partie : Les clauses importantes
Objet du contrat Définition du service
Prix Soit dans le SLA, soit en annexe
La durée du contrat • Date de commencement• Durée• Conditions de renouvellement ou prorogation
Propriété intellectuelle • PI sur les logiciels utilisés dans le cadre du service• Paiement des droits• Code sources : accès au code source en cas de faillite de l’ASP ? de résiliation etc.
Responsabilité Clause limitative de responsabilité
Clause des quatre coins
• Délimitation des instruments contractuels• Prééminence du contrat final sur accords antérieurs
(1) Le contrat
(1) Le contrat
Relations avec les tiers Relation avec les tiers (partenaires de l’ASP)Responsabilité de l’ASP en cas d’inaction des tiersClause de garantie
Force majeure Les cas de force majeureProcédure de notification d’un cas de force majeure
Fin de contrat ou résiliation
Résiliation de plein droit en cas de non respect d’une obligation par l’autre partieDétermination des causes de résiliation Modalités de résiliation (préavis, conséquences de la résilation, …)
Modification du service ou du SLA
Procédure de modification du service
(1) Le contrat
Assurances Obligations relatives aux assurances
Droit applicable Détermination du droit applicable
Litiges Clause de résolution des litiges : désignation du tribunal compétent ou choix d’un arbitrage
(2) Le SLA
Fourniture défectueuse du service
CompensationsPénalités
Confidentialité Confidentialité des donnéesProtection des données à caractère personnel
Récupération Circonstances de récupération (fin de contrat)Modalités de récupération et conditions (paiement ?)
Audit et benchmarking Contrôle de l’ASP par le clientVérification par un tiersContrôle des prix par benchmarking
Réversibilité
Obligations du client Update, formations aux utilisateurs de l’application, maintenance de l’infrastructure propre, …
(2) Le SLA
Sécurité
Reporting
Rapports sur l’utilisation des services et sur les erreurs
Maintenance Maintenance de l’applicationMaintenance du systèmeMaintenance du réseauHelpdesk
Plaintes Procédures plaintes clients : contact, procédure d’urgence, temps de réaction
Contrôle des accès, intégrité, continuité des
applications, sécurité du Hardware et du software
