Le cabinet BAUMANN Avocats a acquis une solide expérience dans le domaine de l'infogérance. Depuis plus de 20 ans, nous assistons nos clients dans la négociation et la rédaction de contrats d'infogérance : les technologies ont évolué et il est important de les comprendre, mais la problématique juridique et les risques juridiques à anticiper sont restés globalement les mêmes. Nous mettons notre expérience des contrats informatiques et notre connaissance approfondie des technologies les plus récentes, que nous pratiquons quotidiennement, au service de votre projet et de votre entreprise.
Avocats experts en contrat d'infogérance
L'infogérance, qui est le résultat d'une décision d'externalisation informatique et qui consiste à confier à un prestataire externe la gestion de tout ou partie du système d'information de l'entreprise, ne cesse de se développer avec l'essor du cloud computing sous toutes ses formes et déclinaisons : cloud privé / cloud public / cloud hybride ; Iaas / Paas / SaaS...
Cette expansion concerne non seulement les grandes entreprises, mais aussi les PME et les TPE : toutes y voient l'opportunité d'assurer la sécurité et la perennité du système informatique, et d'améliorer productivité, réactivité, agilité et flexibilité.
L'infogérance est probablement, parmi toutes les prestations de services informatiques, celle qui peut revêtir le plus de formes différentes. Le terme peut en effet recouvrir des opérations techniques très diverses : il peut désigner un simple hébergement de données ou un service de sauvegarde externalisée, une prestation de maintenance et d'administration de serveurs, l'externalisation d'une application hébergée par le prestataire informatique, ou d'un processus métier (business process outsourcing ou BPO), l'hébergement d'un serveur ou d'une infrastructure informatique dans un datacenter, ou encore l'externalisation complète du système d'information de l'entreprise, etc.
L'infogérance peut être purement logicielle (applicative ou toutes couches logicielles) ou purement matérielle, ou souvent un mélange des deux, le prestataire de service informatique étant chargé d'assurer par exemple tout ou partie des missions suivantes : dépannage informatique des serveurs, administration système, maintenance du parc informatique (postes de travail, imprimantes...), tierce maintenance appplicative, téléphonie IP.
L'infogérance applicative, lorsqu'elle se limite à la fourniture d'une application standard en ligne, prend généralement la forme d'un contrat SaaS. Elle porte fréquemment par exemple sur l'application RH, la gestion commerciale / CRM ou encore la messagerie cloud (Office 365, Gmail...).
Le périmètre externalisé est donc extrêmement variable, mais dans tous les cas le contrat d'infogérance doit anticiper juridiquement un grand nombre de risques opérationnels et de problèmes juridiques susceptibles de survenir. Outre les questions de gestion de la sécurité informatique et de résolution des dysfonctionnements, le contrat doit assurer la fiabilité des applications ou processus métiers ou SI externalisés, traiter le sujet de la maintenance corrective, de la maintenance évolutive, du support et de l'assistance technique et de l'éventuelle intervention sur site de l'équipe technique selon que la solution infogérée se trouve physiquement dans un data center tiers ou reste chez le client, prévoir les questions de solution de sauvegarde informatique, de plan de reprise d'activité (PRA), de plan de continuité d'activité (PCA), de disaster recovery plan (DRP), etc. En amont, les clauses contractuelles doivent également prévoir la mise en place de l'infogérance (phase de "build") et donc traiter la question de la gestion de projet, des éventuelles pénalités de retard, de la gouvernance du projet, de la procédure d'escalade en cas de différend, etc.
Clauses du contrat d'infogérance
L'entreprise utilisatrice a trop souvent tendance à ne négocier que le prix du service, et éventuellement les clauses relatives à la sécurisation du système qu'elle a décidé d'externaliser.
Mais de nombreuses autres clauses devraient faire l'objet d'un soin particulier. C'est notamment le cas de la rédaction de la clause de confidentialité et de la clause de réversibilité, en cas de résiliation ou de rupture de la convention, mais aussi les clauses contractuelles relatives aux traitements de données à caractère personnel : la loi Informatique et Libertés (loi n° 78-17) et le RGPD entré en vigueur le 25 mai 2018, en particulier son article 28, imposent d'être particulièrement minutieux dans la description des traitements sous-traités à l'infogérant. Idéalement pour l'entreprise cliente, le contrat d'externalisation informatique doit comporter des obligations de résultat et une convention de niveaux de services (SLA), assortie d'indicateurs de performance (KPI) permettant de mesurer le respect de ces niveaux de services, notamment pour la résolution des dysfonctionnements et la correction des anomalies.
Exemples de contrats d'outsourcing rédigés par nos avocats spécialistes de l'externalisation informatique
Nous intervenons sur des projets de toute dimension dans des domaines tels que la virtualisation de serveurs, la dématérialisation (numérisation du courrier entrant, GED...), les applications SaaS, la migration de messagerie dans le cloud, l'externalisation du reporting, l'hébergement de SI dans des datacenters, les services managés, l'externalisation télécom de grands comptes (systèmes de communication collaborative, téléphonie, réseaux informatiques WAN, WAN optimization, WAN acceleration, SD-Wan, firewall), la supervision / gestion de parc informatique, la tierce maintenance applicative, l'outsourcing de progiciel ERP ou encore les contrats de services transitoires dans les opérations de restructuration, notamment les fusions acquisitions.
Sur tous ces sujets, nos avocats et juristes expérimentés effectuent une veille juridique et jurisprudentielle, ainsi qu'une veille technologique pour nous assurer d'être toujours à la pointe de l'actualité juridique et des nouvelles technologies.
Dans ce type de projets numériques, l'expertise et la spécialisation de notre cabinet d'avocats d'affaires, alliée à une vision transversale non seulement du droit de l'informatique et des TIC, mais aussi du droit des affaires, du droit des contrats commerciaux, du droit des sociétés, du droit du travail, du droit des obligations et du droit fiscal, nous permet de vous apporter les conseils juridiques nécessaires pour sécuriser votre projet dans toutes ses dimensions juridiques potentiellement litigieuses, par exemple en termes de droits de propriété intellectuelle et de sécurité des données personnelles. Nos compétences couvrent les négociations pré-contractuelles (accord de confidentialité, NDA, contrat pilote ou proof of concept), la rédaction du contrat et sa négociation (en anglais comme en français), l'accompagnement dans le pilotage de la phase de mise en œuvre (set-up) comme dans la phase d'exploitation (run), ainsi que l'assistance en cas de litige, dans les contentieux judiciaires ou les arbitrages, devant toutes les juridictions : tribunal de grande instance, tribunal de commerce, cour d'appel et cour de cassation, ainsi que dans les échanges avec les experts judiciaires fréquemment désignés dans ces litiges.