Contrats informatiques : limitez les risques ! Nathalie Poupaert Avocat au Barreau de Bruxelles www.ulys.net Rencontre INFOPOLE - 15 juin 2005
Plan Première partie : Les contrats informatiques Les éléments clés Deuxième partie : Les SLA Troisième partie : Les clauses importantes
Première partie : Les contrats informatiques I. Les obligations des parties (1) Phase précontractuelle (2) Obligation d’information et de conseil (3) Délivrance et installation II. La responsabilité III. La propriété intellectuelle IV. La fin du contrat
(1) Phase précontractuelle Phase de négociation du contrat : du premier contact jusqu’à la signature du contrat Principe : liberté de ne pas contracter, liberté de choisir son co-contractant, liberté de stopper les négociations Principe de bonne foi : article 1134 du Code civil.
(1) Phase précontractuelle Pour éviter l’engagement contractuel : les parties indiquent sur chaque document « sans engagement de notre part » Possibilité de rédaction d’un accord de principe = engagement à valeur contractuelle de continuer la négociation. ou d’une lettre d’intention = engagement à valeur contractuelle de faire ou de ne pas faire A l’issue de cette phase précontractuelle, insertion dans le contrat d’une clause des quatre coins
(1) Phase précontractuelle Exemple de clause des quatre coins : La présente convention (et son annexe…) constitue l’intégralité de l’accord intervenu entre les Parties relativement à l’objet décrit. Elle prévaut sur tout autre accord qui aurait pu être conclu antérieurement entre les Parties ».
(2) Obligation d’information et de conseil Définition « Obligation faite au fournisseur de s’informer des besoins de son client, de l’informer de tout renseignement qui pourrait lui être utile concernant le matériel ou la prestation à livrer (type, caractéristique, condition d’utilisation ou d’octroi, adéquation de l’environnement, contenu des contrats envisagés, coûts, garanties), de lui proposer une solution adéquate à ses problèmes qui s’inscrit de manière rationnelle dans son entreprise et de le mettre en garde contre toutes les limitations de la solution proposée »
Le devoir de renseignement Obligation de donner des renseignements de la part du professionnel, de se renseigner sur les besoins du client, de l’aider à formuler ses besoins et d’analyser les besoins dont question Corollaire : Obligation de se renseigner de la part du client et de participer à la bonne compréhension /formulation de ses besoins But : établir l’égalité entre les parties Cette obligation varie en fonction de la nature du contrat, de la qualité des parties, des informations que le client possède déjà. => cahier des charges à établir
Devoir de mise en garde Attirer l’attention du client sur les erreurs éventuelles, les carences du cahier des charges, les risques et contraintes Contraintes techniques (rodage, bugs, compatibilité des matériels…) Contraintes organisationnelles (perturbation du travail, du personnel…)
Obligation de conseil Obligation de conseil : il s’agit d’une obligation qui dépasse le devoir de renseignement : le fournisseur informatique doit éclairer le client sur la solution la plus appropriée et sur l’opportunité de contracter Varie en fonction du degré de compétence du client Corollaire : le client doit collaborer en toute bonne foi à la définition de ses besoins
(2) Obligation d’information et de conseil Illustrations jurisprudentielles L’obligation d’information du prestataire informatique peut imposer : Donner les indications utiles pour réorganiser l’entreprise du client en fonction du projet informatique Suggérer une formation spécifique du personnel S’enquérir de la qualification du personnel du client Prévoir le développement éventuel des besoins du client et leurs conséquences Proposer une solution qui tient compte de l’infrastructure existante et des potentialités qu’elle offrait encore Conseiller le client au niveau de la compatibilité du matériel existant avec le nouveau système
(3) Délivrance et installation Délivrance des éléments matériels Mise en service du logiciel : Rendre le système informatique opérationnel assurer la compatibilité avec l’environnement informatique Mise à disposition des accessoires : la documentation nécessaire, dans certains cas un logiciel de base Formation éventuelle des utilisateurs et exploitants du logiciel Configuration, paramétrage, maintenance Obligation de conformité : le client doit obtenir la satisfaction attendue
(3) Délivrance et installation Contrôle de conformité Agréation de la chose qui couvre les vices apparents : dès confirmation de la conformité = le client renonce à tous les recours du chef de non conformité Soit réception unique Soit réception sur test
(3) Délivrance et installation Soit réception unique Pour les contrats de mise à disposition de matériel informatique ou de fourniture de logiciels standards Contrôle sommaire ou même tacite Soit double réception Contrôle de conformité sur test Contrôle de conformité en charge
(3) Délivrance et installation Contrôle de conformité sur tests : réception provisoire => Conformité % aux performances et spécifications convenues Signature d’un PV de réception provisoire : mentionne les anomalies et délais de correction Refus motivé de confirmer la conformité Le fournisseur dispose alors d’un délai pour modifier le logiciel et le soumettre à un nouveau jeu de tests Réception provisoire supposée acquise dès mise en service et utilisation du logiciel
(3) Délivrance et installation Contrôle de conformité en charge : réception définitive But : prévoir une période pendant laquelle on teste le fonctionnement du logiciel dans des conditions normales d’exploitation Avec volume de données réel, environnement informatique réel Pendant cette période le fournisseur corrige les anomalies rapportées à ses frais => Signature d’un PV de réception définitive
(3) Délivrance et installation Le contrat doit Prévoir l’élaboration des jeux de test Désigner les obligations des parties à ce sujet (qui fait quoi) Prévoir les délais A l’issue de la réception définitive les incidents sont traités dans le cadre de La garantie des vices cachés Le contrat de maintenance
II. La responsabilité (1) Les clauses limitatives ou exonératoire de responsabilité (2) Les clauses pénales (3) Les obligations de moyens et de résultat
(1) Les clauses limitatives ou exonératoire de responsabilité Sont nulles les clauses Contraires à l’ordre public et aux lois impératives exonérant le dol ou privant le contrat de son objet Le dol = faute + conscience du préjudice occasionné par la faute Les clauses exonérant la faute lourde sont admises en Belgique (mention expresse) Sont de stricte interprétation : la portée ne peut être étendue par analogie à des hypothèses non prévues
(2) les clauses pénales Se sont celles par lesquelles une personne s’engage à payer une compensation forfaitaire pour dommage éventuellement subi en cas d’inexécution de la convention ou de mauvaise exécution de la convention
La responsabilité : les clauses pénales Elles permettent à la fois : d’inciter à l’exécution des obligations contractuelles De réparer le dommage subi Elles doivent contenir : La nature des dommages visés (ex: le retard) La pénalité : quand et comment est-t-elle versée? (ex. X% de la valeur du contrat multiplié par le nombre de jours de retard)
La responsabilité : les clauses pénales Les clauses pénales ne peuvent être que compensatoires du préjudice : l’indemnité doit correspondre le plus possible au préjudice pouvant être prévu au moment de la signature du contrat Le juge peut d’office augmenter ou diminuer la peine convenue si elle est manifestement excessive ou dérisoire
(3) Les obligations de moyens et de résultat O de Moyen O de résultat Toute manquement à une obligation contractuelle est une faute Charge de la preuve repose sur le client mécontent La charge de la preuve repose sur le fournisseur
(3)Les obligations de moyens et de résultat Soit le contrat contient un engagement explicite de résultat Soit en cas de conflit le juge du fond tranchera en interprétant la volonté des parties
III. La propriété intellectuelle Deux questions à se poser : 1) qui possède les droits intellectuels sur le logiciel/la solution informatique? 2) Est-il utile de transférer ces droits? Les logiciels sont protégés par les droits d’auteur car ce sont des œuvres originales
III. La propriété intellectuelle Pour les logiciels « standards » Le développeur va souvent conserver les droits pour pouvoir exploiter commercialement son produit Transfert d’un droit d’utilisation non exclusif, limité et personnel = licence Assorti d’une maintenance
III. La propriété intellectuelle Pour les logiciels « sur mesure » N’entraîne pas automatiquement le transfert des droits Le développeur intègre souvent d’autres logiciels standardisés et donc n’est pas titulaire des droits d’auteur Le principe : nul ne peut céder plus de droit qu’il n’en possède L’intérêt du transfert des droits : indépendance % au développeur, notamment en cas de faillite de celui-ci Éviter la commercialisation par le développeur de logiciels identiques
III. La propriété intellectuelle Transfert du droit d’utilisation, généralement non exclusif et non transférable Donne droit à une copie de sauvegarde si celle-ci est nécessaire pour l’utilisation Si le client a reçu une copie de sécurité = pas de copie de sauvegarde Ce droit ne peut être supprimé par contrat
III. La propriété intellectuelle Possibilité, pour la personne habilitée, à utiliser une copie du programme pour tester le fonctionnement afin de déterminer les principes de base du programme Exception non dérogeable par contrat
III. La propriété intellectuelle Exception d’utilisation : permet à l’utilisateur d’effectuer des actes de reproduction nécessaires à la bonne utilisation et à la correction des erreurs L’exception permet ces actes de reproduction sans autorisation du titulaire des droits Possibilité d’aménager ce droit par contrat Permet le chargement, la correction des erreurs et l’adaptation aux besoins propres mais pas la création de nouvelles fonctionnalité et la maintenance
III. La propriété intellectuelle La garantie d’éviction Concerne l’hypothèse ou le fournisseur ne posséderait pas tous les droits d’utilisation/ de commercialisation sur le logiciel Protège l’utilisateur contre d’éventuelles actions de contrefaçon/violation du droit d’auteur
III. La propriété intellectuelle La garantie d’éviction Exemple : le fournisseur garantit le client contre toute revendication éventuelle des tiers titulaires de droits intellectuels ou autres, directs ou indirects, sur tout ou partie du logiciel
IV. La fin du contrat La fin de contrat Exécution fautive : Manquement à une obligation contractuelle par une des parties Fin du contrat par survenance du terme
IV. La fin de contrat : survenance du terme Soit contrat à durée déterminée Prend fin de plein droit à l’échéance Soit contrat à durée indéterminée Chaque partie peut y mettre fin moyennant un préavis (à prévoir dans le contrat) Résiliation doit être justifiable (ne peut survenir brutalement, sans justification)
IV. La fin de contrat : exécution fautive Faute de l’ASP : Manque au devoir d’information et de conseil Défaut de livraison Non respect des délais …. Faute du client: Mauvaise définition de ses besoin Manque de loyauté, défaut de bonne foi Pas paiement du prix ….. Débouche sur une mise en demeure Ensuite possibilité de résiliation unilatérale, de résolution judiciaire ou de demande d’exécution forcée.
IV. La fin de contrat : réversibilité La réversibilité permet au client de reprendre à sa charge l’exploitation du système en cas : Échéance du contrat Résiliation But : récupérer le travail investi, les données encodées… Utile des prévoir à qui incombera les coûts liés à réversibilité (en fonction de la manière dont le contrat prend fin)
IV. La fin de contrat : réversibilité Utile de prévoir une obligation à charge de l’ASP d’établir un plan de transition détaillant: Le lieu de transfert La gestion des droits de propriété intellectuelle La procédure d’archivage Les modalités de sécurité…
Deuxième partie : les SLA (1) Définition du SLA (2) L’ASP (3) Détermination du service
(1) Définition du SLA Le « Service Level Agreement » (SLA) = « accord de niveau de service » « engagement de service » « convention de service » ou « contrat de service » => Contrat informatique
(1) Définition du SLA Le « Service Level Agreement » (SLA) : « Le SLA est le contrat ou la partie de contrat contenant l’ensemble des engagements du prestataire relativement aux niveaux de services à fournir au client »
Définition du SLA : l’utilisation du SLA Le SLA est utilisé dans les contrats d’externalisation, de outsourcing, de “facilities management”, d’infogérance… Le SLA est la réponse aux questions suivantes: Qui fournit quel service et quand? Que se passe-t-il en cas de problème? Quel est le service fourni et comment la qualité du service peut-elle être évaluée ? Comment opérer des changements au sein du SLA? Quelles responsabilités? quelles indemnités?
(1) Définition du SLA Les buts poursuivis par le SLA Identifier et définir les besoins des clients Permet d’établir une communication entre les parties Fournir un cadre d’entente entre les parties Simplifier certains points complexes Réduire les zones de conflit : la détermination des besoins du client permet la prévention des conflits Encourager le dialogue en cas de conflits
(1) Définition du SLA Les buts poursuivis par le SLA Éliminer les attentes non réalistes Constituer un instrument de marketing Constituer un instrument de partenariat Constitue un instrument vivant, voire évolutif Permet la détermination des mêmes critères d’évaluation des besoins Transformer une obligation de moyen en obligation de résultat
(1) Définition du SLA Le SLA comprend des aspects de: Service Service lui-même Disponibilité Délais Responsabilités Procédure d’escalade De management Gestion efficace du service Gestion des conflits relatifs au service Détermination d’une méthode de contrôle efficace/méthode de révision de l’accord
(1) Définition du SLA Le SLA est Le SLA au sein du contrat ASP Le SLA est soit une partie d’un contrat informatique Soit une annexe à un contrat informatique Soit une annexe à des conditions générales Préeminence sur les dispositions du contrat
(2) L’ASP Dans le système ASP, une entreprise confie à un prestataire de service la prise en charge d’une de ses activités internes (hors son core business), par exemple la gestion/exploitation du système informatique de l’entreprise Contrat à géométrie variable en fonction de la situation du client et des objectifs poursuivis.
(2) L’ASP L’ASP est une société qui fournit sur abonnement (en général) un accès à des applications ainsi que l’infrastructure et la maintenance nécessaire dans un réseau privé ou via Internet
(2) L’ASP Par exemple : Applications De comptabilité ou de paie De bureautique De télécommunication (accès à Internet, visioconférence, messagerie vocale) De logistique (gestion de bases de données) Juridiques (bases de données juridiques/clients) De services IT généraux De gardiennage De maintenance, back-up, archivage etc.
(2) L’ASP : la chaîne ASP Certains ASP fournissent tous les services nécessaires aux applications commandées par le client D’autres ASP travaillent avec des partenaires => création d’une chaîne ASP
(2) L’ASP : la chaîne ASP client ISV ASP …. VAR BO P IAP SI
(3) Détermination du service La détermination du service est essentielle Détermination est conjointe (juristes et techniciens des deux parties) Contrat doit décrire : le service, le niveau de service, l’implémentation, le délai de livraison
(3) Détermination du service : Les niveaux de service Bonus “Target level of service” Prix négocié “Minimum acceptable level” Réduction de prix “Unacceptable level” Fin du contrat Les niveaux de service
(3) Détermination du service : Les niveaux de service La détermination du service et des niveaux de service est TRES IMPORTANTE pour éviter que le client n’invoque l’erreur au niveau du consentement L’erreur entraîne la nullité du contrat!
Troisième partie : Les clauses importantes (1) Le contrat Objet du contrat Définition du service Prix Soit dans le SLA, soit en annexe La durée du contrat Date de commencement Durée Conditions de renouvellement ou prorogation Propriété intellectuelle PI sur les logiciels utilisés dans le cadre du service Paiement des droits Code sources : accès au code source en cas de faillite de l’ASP ? de résiliation etc. Responsabilité Clause limitative de responsabilité Clause des quatre coins Délimitation des instruments contractuels Prééminence du contrat final sur accords antérieurs
(1) Le contrat Relations avec les tiers Relation avec les tiers (partenaires de l’ASP) Responsabilité de l’ASP en cas d’inaction des tiers Clause de garantie Force majeure Les cas de force majeure Procédure de notification d’un cas de force majeure Fin de contrat ou résiliation Résiliation de plein droit en cas de non respect d’une obligation par l’autre partie Détermination des causes de résiliation Modalités de résiliation (préavis, conséquences de la résilation, …) Modification du service ou du SLA Procédure de modification du service
(1) Le contrat Assurances Obligations relatives aux assurances Droit applicable Détermination du droit applicable Litiges Clause de résolution des litiges : désignation du tribunal compétent ou choix d’un arbitrage
(2) Le SLA Fourniture défectueuse du service Compensations Pénalités Confidentialité Confidentialité des données Protection des données à caractère personnel Récupération Circonstances de récupération (fin de contrat) Modalités de récupération et conditions (paiement ?) Audit et benchmarking Contrôle de l’ASP par le client Vérification par un tiers Contrôle des prix par benchmarking Réversibilité Obligations du client Update, formations aux utilisateurs de l’application, maintenance de l’infrastructure propre, …
(2) Le SLA Sécurité Reporting Reporting Rapports sur l’utilisation des services et sur les erreurs Maintenance Maintenance de l’application Maintenance du système Maintenance du réseau Helpdesk Plaintes Procédures plaintes clients : contact, procédure d’urgence, temps de réaction Contrôle des accès, intégrité, continuité des applications, sécurité du Hardware et du software
& QUESTIONS cOMMENTAIRES WWW.ULYS.NET nathalie.poupaert@ulys.net