La croissance mondiale envisagée pour le marché (IaaS et SaaS) est de 21 % pour 2021. Néanmoins ces solutions, notamment le SaaS où la délégation est la plus importante, recèlent des risques qui, face aux mesures d’urgences et aux incertitudes créées par la pandémie, doivent d’autant plus être encadrés.

Par Me Pierre-Randolph Dufau
Avocat à la cour, fondateur de la SELAS PRD avocats

Le contrat de licence SaaS devra contenir l’ensemble des clauses « classiques » telles que celles relatives à l’objet, la durée, l’éventuelle reconduction, aux modalités de maintenance et d’assistance technique, la qualité et la performance du service, la formation, la cession de droits, les conditions financières, les garanties, la responsabilité et la force majeure, l’assurance ou encore la résiliation.

En outre, dans la période actuelle où il devient indispensable d’avoir accès aux outils permettant un mode de travail hybride, cinq risques spécifiques doivent être appréhendés contractuellement.

Premièrement, la santé financière du fournisseur. Le « quoi qu’il en coûte » est terminé. Afin d’encadrer le risque de perte totale de service sans préavis, mais aussi permettre de souscrire auprès de fournisseurs moins installés mais plus innovants, le contrat peut définir des indicateurs de suivi de la santé financière du fournisseur et l’obligation d’informer le client en cas d’atteinte de l’un d’entre eux, ou encore de manière plus classique, une clause d’audit.

La continuité de service vient ensuite. Les contrats SaaS prévoient de manière générale un engagement de disponibilité et de continuité du service. Pour aller plus loin, cette clause peut prévoir la responsabilité du fournisseur en cas de panne ou d’interruption du service, voire la résolution automatique du contrat dans certaines conditions.

La gestion et la sécurité des données est un autre risque identifié. Afin de s’assurer du respect de l’intégrité des données, de leur cryptage, ou bien encore de leur traçabilité, le contrat devra prévoir une clause de confidentialité renforcée avec possible clause pénale en cas de perte de données. En ce sens, il est important également de prévoir une clause d’audit technique.

Suit logiquement celui lié à la gestion des données personnelles. En fonction de la localisation des serveurs du fournisseur, le contrat devra éventuellement prévoir un encadrement spécifique, tel que l’insertion de clauses contractuelles types afin de répondre, encore et toujours, aux exigences du RGPD, voire un chiffrage si le transfert est opéré vers les USA.

Enfin, l’accès aux données. Le contrat SaaS doit comprendre une clause de réversibilité qui permet au client de récupérer l’intégralité de ses données et informations lorsque la relation contractuelle aura cessé. Une simulation peut même être envisagée. Un plan détaillé de réversibilité est, en tout cas, de mise afin de minimiser le risque de contentieux avec le fournisseur.

En conclusion, pour profiter sereinement des avantages du contrat SaaS, étant donné l’importance de la mission transférée et les risques qui y sont inhérents, plus encore en cette période d’incertitudes, l’encadrement de la relation contractuelle avec le fournisseur est fondamental ainsi que l’attention permanente à sa capacité à tenir ses engagements contractuels tant d’un point vue opérationnel que financier.

 

>> Retrouvez toutes les tribunes juridiques & IT de Me Pierre-Randolph Dufau <<