L'externalisation du système informatique de l'entreprise est une tendance de fond : de nombreuses sociétés font aujourd'hui le choix de migrer « vers le cloud » ou plus simplement de confier l'hébergement d'un ou plusieurs traitements de données à un infogérant qui en assure l'administration dans son datacenter. Cette opération n'est cependant pas sans risques et il convient de l'encadrer contractuellement en prenant les précautions juridiques qui s'imposent.
Avocats experts en externalisation IT
Notre équipe d'avocats d'affaires spécialisés en droit des nouvelles technologies de l'information s'est forgée une solide réputation en matière d'outsourcing IT. Nous intervenons dans ce domaine tant pour des prestataires de services informatiques (infogérants, hébergeurs) que pour des entreprises utilisatrices, notamment pour plusieurs grands groupes industriels français, mais également pour des PME de toutes tailles sur l'ensemble du territoire français.
Avec le développement du cloud computing, un grand nombre de nos clients ont pris la décision au cours de ces dernières années d'externaliser tout ou partie de leur SI en confiant à un prestataire externe le soin d'héberger, dans le cloud ou dans un cloud privé ou dans un datacenter identifié, sur des serveurs dédiés ou mutualisés, l'ensemble de leur système d'information ou un périmètre applicatif donné (par exemple leur messagerie ou leur SIRH)
Contrat d'externalisation informatique
Les aspects contractuels sont, dans ces opérations, de première importance car la législation est en la matière (à part la réglementation sur la protection des données personnelles : notamment RGPD/GDPR entré en vigueur le 25 mai 2018 et loi n° 78-17 dite "loi informatique et libertés") quasiment inexistante.
Il est donc impératif de définir contractuellement les obligations du prestataire informatique, notamment en termes de convention de niveaux de services (SLA), de clause de réversibilité, de clauses sur les droits de propriété intellectuelle, de confidentialité et de sécurité des données. Il importe également de définir un système de monitoring, de supervision et de mesure avec des indicateurs clés de performance (KPI) et de prévoir la possibilité d'un audit informatique. L'encadrement contractuel requiert donc la compétence d'un juriste ou d'un avocat spécialisé en droit de l'informatique qui dispose à la fois des compétences juridiques en IP/IT et des connaissances techniques nécessaires pour comprendre les fonctions et les performances attendues du système infogéré, pour les traduire en termes juridiques et en clauses contractuelles, dans le respect des contraintes du droit des contrats.
Pour les projets de grande envergure, il faut par ailleurs veiller à l'exhaustivité du cahier des charges du donneur d'ordres et garantir la conformité du service aux besoins exprimés, gérer la mise en place initiale de l'infogérance informatique, et notamment prévoir la gouvernance du projet informatique tant au stade de la phase de mise en œuvre (build ou set-up) que dans la phase d'exploitation (run) du projet pour assurer agilité et réactivité, traiter les questions de backup et de continuité d'activité (PCA, PRA, disaster recovery plan...), sécuriser les relations avec les sous-traitants de l'outsourcer et anticiper avec les procédures d'escalade adéquates les contentieux
Quelques exemples de projets d'externalisation IT gérés par le cabinet
Nos avocats disposent d'une longue expérience de la gestion des risques juridiques de ce type de projets et sont à même de vous fournir tous les conseils juridiques utiles pour assurer le succès du projet et garantir sur le plan juridique la sécurité des systèmes d'information, notamment la sécurité des données. A titre d'exemple, nous sommes intervenus récemment dans :
- un projet d'externalisation du service helpdesk informatique d'un groupe international industriel de 20.000 salariés,
- le renouvellement des contrats entre notre cliente, une grande entreprise multinationale, et l'un des leaders mondiaux des télécommunications, pour l'externalisation de l'ensemble de ses services de réseaux informatiques et téléphoniques : téléphonie classique et VoIP, fourniture, accélération et optimisation de son réseau mondial (WAN optimization / WAN acceleration), de ses systèmes de communications unifiées, de webconference, de téléconférence et de visioconférence, etc.
- la renégociation avec IBM des contrats d'hébergement de serveurs redondants dans deux datacenters distants pour le SI central d'un groupe de 40.000 salariés,
- des projets de migration d'applications vers Oracle Cloud (IaaS, PaaS et SaaS)
- des projets d'externalisation et de virtualisation de serveurs dans des environnements VMware,
- des différends relatifs à la réversibilité / reprise de données dans le cadre de solutions informatiques externalisées,
- de nombreux projets de migration de messagerie d'entreprise (Gmail, Exchange online / Office 365) ou d'applicatifs divers en mode cloud ou SaaS,
- des projets variés de dématérialisation, d'externalisation d'infrastructure informatique matérielle, d'architecture logicielle complète ou de processus métier isolés, de parc informatique de serveurs ou de postes de travail, d'outils informatiques hébergés, progiciels ERP (notamment Microsoft Dynamics) ou logiciels spécifiques, de maintenance informatique ou de tierce maintenance applicative.