Les enjeux liés à la clause de réversibilité dans les contrats informatiques

En matière informatique, il est fréquent qu’une entreprise charge un prestataire de services de tout ou partie de la gestion et de l’exploitation de son système informatique : il s’agit de l’« outsourcing », aussi dénommé « externalisation du système informatique » ou encore « infogérance ».

 

Le transfert se formalise par la rédaction d’un contrat spécifique dont l’ambition sera de définir précisément les performances attendues, l’étendue des obligations du prestataire, les fonctions, données et/ou services transférés, la protection desdites données, les modalités d’exécution, les performances attendues ou encore le prix de la prestation. Mais, plus que tout, l’outsourcing impose que le contrat mentionne la possibilité d’évolution du système ainsi que la possibilité, pour le client, de reprendre en main son système informatique en cas de défaillance du prestataire ou encore en fin de contrat : c’est ce que l’on dénomme l’opération de « réversibilité », opération dont la substance devra être impérativement retranscrite au sein d’une clause spécifique.

 

 

Définition, champ d’application et enjeux de la clause de réversibilité

 

 

Le droit français, habituellement coutumier à définir au sein d’une multitude de textes, décrets et codes chaque notion, demeure curieusement muet au sujet de la clause de réversibilité. Seul le Cahier des clauses administratives générales applicables aux marchés publics de techniques de l’information et de la communication (CCAG TIC)[1] y fait référence. Selon ce texte, la « réversibilité » désigne « l'opération de retour de responsabilité technique, par lequel le pouvoir adjudicateur reprend les prestations qu'il avait confiées au titulaire du marché d'infogérance arrivant à terme.
La « transférabilité » désigne l'opération de transfert de responsabilité technique, par lequel le pouvoir adjudicateur fait reprendre par un nouveau titulaire les prestations qu'il avait confiées au titulaire du marché d'infogérance arrivant à terme
 ».

 

Une distinction est donc opérée entre la réversibilité et la transférabilité, la première se caractérisant par une forme de réintégration et de « réinternalisation » de la prestation directement auprès du client alors que la seconde renvoie à un transfert pur et simple de la prestation à un tiers (un nouveau prestataire).

 

Pourtant, dans les faits, la clause de réversibilité se doit de prévoir et d’intégrer ces deux cas de figure : elle doit offrir au client la possibilité de pouvoir reprendre le contrôle exclusif de son système informatique ou bien de transférer celui-ci auprès d’un nouveau prestataire. L’ambition de la clause de réversibilité est donc d’assurer au client de reprendre ou de faire reprendre son système informatique externalisé par un tiers sans que cela n’affecte le fonctionnement global dudit système. Pour ce faire, et quelle que soit l’option choisie (transfert à un tiers ou reprise en main), le client doit pouvoir compter sur la pleine et entière coopération du prestataire initial : tel est l’enjeu principal de la clause de réversibilité.

 

En effet, le rôle d’une telle clause est d’éviter toute forme de dégradation dans la qualité du service et d’assurer ainsi sa continuité. De fait, la clause de réversibilité est essentielle à la pérennisation du fonctionnement d’un système informatique car elle assure au client la possibilité d’utiliser son système sans subir un quelconque impact négatif du fait d’un changement de prestataire, d’une défaillance de celui-ci ou encore du fait de la fin du contrat d’externalisation. Mais elle assure aussi une certaine autonomie du client sur la gestion des données transférées : il n’est pas totalement tributaire du prestataire et dispose, par le biais de la clause de réversibilité, d’un moyen de garder tout ou partie du contrôle des données objets du contrat. Ceci constitue donc un argument de poids en matière de gestion de données dites « sensibles » dont le transfert à un tiers peut s’avérer être délicat et même être assimilé à une forme de dépendance vis-à-vis du prestataire.

 

Ainsi, le champ d’application de la clause de réversibilité est pour le moins large en matière d’outsourcing. De ce fait, il est naturel de la retrouver dans les contrats en mode SaaS[2] ou encore dans les contrats de cloud computing[3] dont l’objet permet au client, par principe, de récupérer ses données à la fin de la prestation.

 

Pour autant, aussi logique que soit l’intégration d’une telle clause, encore faut-il que sa rédaction fasse l’objet de toutes les attentions afin de garantir sa parfaite exécution dans l’hypothèse où elle viendrait à être mise en œuvre.

 

De la nécessité d’une rédaction soignée de la clause de réversibilité

 

 

Avant toute rédaction d’une telle clause, les parties doivent s’interroger sur le fait de savoir si la réversibilité est techniquement possible et si elle n’altère pas l’objet même du contrat. Ainsi, quel sera le périmètre de la réversibilité ? Sera-t-elle totale ou partielle ? Quelles seront les contraintes et les prérequis pour sa mise en œuvre ? Autant de questions que les parties devront s’atteler à résoudre avant de rédiger la clause.

 

Ensuite, pour qu’une clause de réversibilité soit pleinement efficiente, il importe que sa rédaction soit extrêmement précise, notamment en ce qui concerne la faculté ou non de reprendre par soi-même ou de faire reprendre par un tiers le système informatique externalisé. Il est à ce titre conseillé, pour le client, d’opter pour une clause dont la rédaction lui permettra de choisir librement, le moment venu, entre ces deux hypothèses.

 

Les modalités de sauvegarde et de transfert des données, objets de la réversibilité, devront être méticuleusement définies. En effet, le sort des données du client devra être spécifié, notamment en précisant les délais et modalités de restitution des données ainsi que les obligations et responsabilités respectives des parties en cas de perte ou dégradation. Un point concernant la nature et le format du fichier de restitution devra aussi être intégré. De même, la clause de réversibilité pourra faire référence à une éventuelle assistance du prestataire dans la procédure de transfert ainsi qu’aux coûts supplémentaires y afférents.

 

Un point devra traiter du coût (estimatif ou non) de la réversibilité au moment de la conclusion du contrat ainsi que de sa réévaluation périodique au cours de l’exécution dudit contrat ; ce coût résultera de la prise en compte de la charge de travail supplémentaire pesant sur le prestataire au cours de la période de réversibilité.

 

Enfin, un point spécifique quant aux droits de propriété intellectuelle ainsi qu’au savoir-faire du prestataire devra aussi être intégré afin de lui assurer une protection efficiente.

 

Dans tous les cas, pour s’assurer de la mise en œuvre optimale de la réversibilité inscrite au contrat, il importera d’y inclure un plan de réversibilité. Celui-ci a pour rôle d’organiser et de préciser les conditions de remise de l’ensemble des données et informations au client ou à un tiers ; il définit les dispositifs mis en place ainsi que les différents délais nécessaires à ce transfert. Il constitue donc une véritable feuille de route pour la mise en œuvre de la réversibilité.

 

 

Ainsi, au regard de l’ensemble de ces éléments, la clause de réversibilité tend à placer le client souhaitant externaliser tout ou partie de son système informatique dans une situation non seulement de confiance, mais aussi d’indépendance : elle lui permet de s’assurer, en cas d’arrêt volontaire ou non des prestations, de récupérer les données ayant fait l’objet d’un transfert. La rédaction d’une telle clause mérite donc une attention toute particulière.

 

Mais quoiqu’il en soit, un contrat émanant par essence de la seule volonté des parties, la nature et la rédaction de ses différentes clauses sont librement déterminées par les cocontractants. Pour autant, il importe de rappeler que l’adhésion à un contrat dont les clauses seraient déséquilibrées ou imprécises est susceptible d’entraîner de graves conséquences organisationnelles, économiques ou judiciaires. La phase de rédaction et de relecture par chaque partie est donc cruciale afin de prévenir tout litige et tout dysfonctionnement dans l’exécution de la prestation.

 

 

 


 

 

[1] Cahier des clauses administratives générales CCAG applicables aux marchés publics de techniques de l'information et de la communication, Arr. 16 septembre 2009, JO 16 octobre 2009, art. 31.4.

[2] Anciennement dénommés ASP (« Application service provider »), les contrats d’usage d’application en ligne se dénomment désormais SaaS (« Software as services »). Le guide contractuel du Syntec précise la différence entre ces deux types de contrat : « La différence entre le SaaS et les précédents modèles réside dans le fait que les applications s'appuyant sur le modèle SaaS ont été nativement conçues pour le web. Précédemment, il s'agissait en général d'un front-end web conçu à partir d'applications traditionnelles. De plus, en mode SaaS, l'environnement de production est mutualisé et virtualisé. Par ailleurs, le modèle SaaS est flexible dans la mesure où il permet souvent une plus grande personnalisation des applications offertes, c'est-à-dire la mise en place de solutions sur mesure ». Syntec, Guide contractuel SaaS, 2010, disponible sur : http://www.syntec-numerique.fr/content/publication-du-guide-contractuel-saas

Concrètement, le SaaS renvoie à la commercialisation d’un logiciel ou d’une application autonome, accessible non plus depuis un serveur interne à l’entreprise mais à distance, via l’internet.

[3] Le cloud computing fait référence à un ensemble de services dont l’objet est de permettre le transfert et le stockage, via le réseau internet, de données informatiques vers des serveurs externes. Il s’agit donc d’une technique de gestion virtuelle des ressources informatiques proche du SaaS.

 

Autres Actualités

+
d'actualités
juridiques
Droit des TICDroit des médiasDroit de l'informatiqueProtection de la vie privéePropriété intellectuelle

Nos Formations Solution CIL