La plupart des nouveaux outils sont « vendus » désormais en SaaS. Or, les points d’attention et les négociations d’un contrat SaaS ne sont pas les mêmes que ceux d’un contrat de licence / maintenance / service. De nombreuses DSI décident de ne pas négocier, commettent encore des impairs en termes de discussion à ce titre, notamment du fait que les professionnels traitant du sujet sont plus « proches » des éditeurs que des clients.

Par Alexandre Diehl, Avocat à la cour, Lawint

Historiquement, le SaaS a été créé par des juristes qui ne voulaient plus voir les clients avoir le droit d’accéder au code source. Intellectuellement, un contrat de SaaS n’est pas une licence de droit (soumis au droit de la propriété intellectuelle), mais un service logiciel (soumis au droit civil / commercial). Cette modification du paradigme juridique a de très nombreuses conséquences.

Synthétiquement, le point d’attention le plus important (et de loin) d’un contrat de SaaS est le SLA qui y est attaché. Concrètement, un contrat de SaaS c’est avant tout des euros contre un niveau de service. Le reste est d’importance moindre.
Ainsi, le premier reflexe est certes de négocier le prix, mais surtout de voir l’adéquation du prix par rapport aux niveaux de service offerts et aux conséquences (pénalités) en cas de non-atteinte de ces services.
Alors que cette thématique existe principalement dans la maintenance d’un logiciel et se rapporte souvent aux GTI / GTR (garantie de temps d’intervention / de rétablissement), les niveaux de services comprennent souvent le taux de disponibilité et les temps de réaction / correction, voire parfois les taux de reporting.

À l’inverse d’un contrat de licence / maintenance / service, le contrat SaaS n’évoque pas ou très peu les aspects propriété intellectuelle, la possibilité d’accès au code source (inexistante en SaaS), le séquestre à l’APP ou autres sujets liés aux droits du client sur le logiciel, dans la mesure où le client n’a quasiment pas de droit sur le logiciel.

La discussion doit porter sur les métriques et sur le périmètre de ces métriques (mesure-t-on l’accès au logiciel ou le fonctionnement du cœur du software par exemple), mais aussi sur :

– (i) les méthodes de calcul de ces métriques,
– (ii) à partir de quand courent les délais,
– (iii) les montants des pénalités,
– (iv) la manière dont les pénalités sont calculées (il existe souvent des astuces de calcul qui excluent en réalité toute pénalité),
– (v) les plafonds de pénalité,
– (vi) le fait de savoir si les pénalités sont libératoires (impossible de résilier ou faire un procès si on active la pénalité)
– et (vii) les concepts concrets de ce qu’on appelle « correction » d’une anomalie.

En réalité, cette discussion doit être concrète, avec des exemples, et une DSI doit prendre son temps sur le sujet. Il s’agit clairement du thème central du SaaS.

Les autres points sont, à notre sens, de moindre importance, mais doivent être validés. De manière non limitative et dans le désordre d’importance, une DSI doit vérifier dans le contrat de SaaS :

– (i) la durée, son renouvellement automatique ou non et le préavis de non-renouvellement,
– (ii) le périmètre « groupe » d’utilisation de la solution,
– (iii) les limitations / interdictions d’utilisation,
– (iv) la réversibilité des données (surtout si le format n’est pas commun),
– (v) les garanties (souvent très limitées),
– (vi) la responsabilité du prestataire SaaS (qui doit être limitée à un minimum de 12 mois de chiffre du contrat, ce qui représente une limitation habituelle)
– et (vii) les autres aspects juridiques plus classiques.

Enfin et comme toujours, l’annexe Data Processing Agreement (« DPA ») doit faire l’objet d’une attention particulière tellement la data est devenue fondamentale.

Les solutions en SaaS sont souvent, surtout au sein des grands groupes, des solutions pour des besoins limités, des fonctions bien déterminées ou encore pour répondre à des besoins ponctuels des métiers. Les durées sont souvent assez courtes (12 mois), les montants bien moindres que les ERP et les changements de solutions SaaS faciles. Il est donc tentant de ne pas négocier en prétextant que, pour de si courtes durées et de si petits budgets, il est inutile de perdre son temps en juridique.
Or, en se focalisant sur les points essentiels vus précédemment, les discussions sont très courtes et efficaces. Et finalement, l’expérience nous prouve que perdre deux ou trois heures de discussion sur un outil, même petit, peut faire économiser des dizaines / centaines d’heures si l’expérience tourne au fiasco…

>> Retrouvez toutes nos tribunes juridiques & IT  <<

 


À lire également :

> Cinq risques spécifiques du contrat SaaS face à la Covid

> De quel droit relève un contrat de licence de logiciel ?

> De l’intérêt des assurances cybersécurité

> Les NFT : quels enjeux pour le DSI ?

> Les enjeux juridiques de l’intelligence artificielle

> Le télétravail va encore accélérer l’adoption des solutions en mode SaaS