Quelles sont les clauses essentielles d’un contrat de maintenance ?

Avocat contrats informatiques
Numérique

contrats informatiques

Quelles sont les clauses essentielles d'un contrat de maintenance ?

> situation

 

L’acquisition de logiciels et/ou, à tout le moins, de matériel informatique, est indispensable à la vie de l’entreprise. Toutefois, tant les matériels que les logiciels nécessitent souvent, selon leur complexité, des opérations de maintenance.

> réaction

Plutôt que de payer son prestataire à chaque difficulté, il peut s’avérer utile de formaliser avec ce dernier un contrat de maintenance afin de définir son périmètre d’intervention et les modalités de la maintenance.

> concrètement

Les sujets suivants doivent plus particulièrement être traités :

  • Objet (désignation précise des matériels et logiciels sur lesquels porte la maintenance),
  • Redevance (forfait ou temps passé avec un crédit d’heures à taux réduit par exemple),
  • Nature des prestations de maintenance (assistance téléphonique, télémaintenance) assistance sur site, etc.),
  • Modalités des prestations de maintenance (plages horaires, délais de résolution, modalité de notification des anomalies, etc.). A cet égard, une attention toute particulière devra être apportée aux engagements de délais pris par le prestataire. Ainsi par exemple, si un engagement sur un délai d’intervention est important, un engagement sur un délai de résolution l’est d’autant plus. Le délai concerné devra être fonction de la nature de l’anomalie subie (bloquante, majeure ou mineure),
  • Nature de l’obligation (de moyens ou de résultats),
  • Limites du service de maintenance,
  • Clause de responsabilité. Cette clause est particulièrement importante car, selon le logiciel concerné, les conséquences d’une intervention tardive ou inadapté du prestataire est susceptible de générer un préjudice important. Ainsi par exemple, pour un site e-commerce, si l’anomalie constatée empêche toute vente pendant la période de Noël, la situation sera alors très critique,
  • Loi applicable et juridiction compétente en cas de litige.
 
 

Vous souhaitez en savoir plus le sujet, un avocat en informatique du Cabinet SOLVOXIA se tient à votre disposition.

Avocat Nantes La Roche sur Yon Paris

Outre la maintenance dite corrective (permettre une exploitation normale après détection d’une anomalie), le contrat peut également prévoir, en matière de logiciels, une maintenance évolutive (accès aux améliorations).

Nous contacter
D’autres questions ? Voyez aussi…

Quelles sont les clauses essentielles d’un contrat de licence de logiciel ?

Avocat contrats informatiques
Numérique

contrats informatiques

Quelles sont les clauses essentielles d'un contrat de licence de logiciel ?

> situation

 

Dans un monde numérisé, l’utilisation de logiciels est inhérente à la vie de l’entreprise, pour ses besoins courants (ex : logiciel de paie, logiciel de gestion comptable, etc.) ou spécifiques (ex : logiciel métier dédié au cœur d’activité de l’entreprise).

> réaction

Pour répondre à son besoin, l’entreprise est donc amenée à conclure des contrats de licences sur différents logiciels.

> concrètement

Les clauses suivantes d’un contrat de licence de logiciel doivent notamment être particulièrement soignées :

  • Objet (logiciel concerné),

 

  • Portée (nombre d’utilisateurs limité ou illimité/site de production concerné),

 

  • Conformité du logiciel concerné aux spécifications annoncées,

 

  • Prix (redevance forfaitaire ou redevances mensuelles/annuelles),

 

  • Audit (droit de contrôle de l’éditeur afin de s’assurer du respect du nombre de licences utilisateurs concédées),

 

  • Prérequis techniques (ex : matériels sur lesquels le logiciel peut fonctionner),

 

  • Période de garantie de bon fonctionnement à l’issue de l’installation,

 

  • Garantie de l’éditeur en cas d’action en contrefaçon d’un tiers,

 

  • Formation des utilisateurs,

 

  • Accès aux codes source afin de pallier une éventuelle défaillance de l’éditeur (prévoir des dépôts réguliers des codes source entre les mains d’un séquestre – ex : Agence de Protection des Programmes (APP), huissiers, etc.),

 

  • Durée du contrat,

 

  • Responsabilité en cas de défaillance du logiciel,

 

  • La loi applicable et la juridiction compétente en cas de conflit, etc.

La régularisation de contrats d’intégration et de maintenance est également fréquemment nécessaire dans le cadre d’un contrat de licence de logiciel. Il est recommandé de prévoir, pour ces prestations, des contrats séparés.

Avocat Nantes La Roche sur Yon Paris

Côté prestataire, il est possible de prévoir une clause d’audit afin de vous assurer que le périmètre fixé par le contrat est respecté.

Avocat Nantes La Roche sur Yon Paris

Côté client, il convient d’anticiper en amont ses besoins, notamment en termes d’accès. En effet, un contrat de licence sur un logiciel prévoit souvent un nombre limité d’utilisateurs et l’éditeur est en droit de demander, en cas de dépassement de l’usage prévu, une redevance complémentaire.

Nous contacter
D’autres questions ? Voyez aussi…

Quelles sont les clauses essentielles d’un contrat de développement logiciel ?

Avocat contrats informatiques
Numérique

contrats informatiques

Quelles sont les clauses essentielles d'un contrat de développement logiciel ?

> situation

Leur activité ou organisation étant spécifiques, certaines entreprises, faute d’être en mesure de trouver un logiciel « clés en mains » sur le marché, sont amenées à faire développer, pour leur compte, un logiciel « sur mesure » adapté à leurs besoins.

Concrètement,  le logiciel à développer peut être de différentes natures : un site internet, un logiciel de facturation, un logiciel de suivi de stocks, une application mobile, etc.

Il ne s’agit donc pas d’un cas d’école.

> réaction

Un tel projet étant très souvent plus coûteux que l’achat d’une simple licence et la spécificité des besoins de l’entreprise laissant peu de possibilité de basculer rapidement vers un autre logiciel, il convient donc d’attacher une attention toute particulière à la contractualisation avec le prestataire retenu par le biais d’une convention de développement logiciel.

Si le prestataire vous propose un simple devis à signer, cela doit constituer un motif d’alerte car en cas de conflit malheureusement seuls les écrits restent. Il est par ailleurs vivement conseillé de solliciter plusieurs offres.

> concrètement

Les sujets suivants doivent plus particulièrement être traités :

  • Recueil des besoins du client sous la forme d’un cahier de charges, Ce point est crucial car sans référentiel sur vos besoins, il peut s’avérer difficile pour les deux parties en cas de conflit de contester qu’un besoin devait être pris en compte ou qu’à l’inverse il ne devait pas.

Pratiquement, il peut être préférable de faire faire ce cahier des charges par un tiers en amont de la consultation des prestataires. En effet, un tiers sera potentiellement plus indépendant dans la manière d’apprécier vos besoins alors que le prestataire amené à développer peut potentiellement être tenté de simplifier vos besoins pour faciliter sa tâche.

  • Délais (fixer les délais d’exécution ainsi que les éventuelles pénalités de retard). Faute de cela, vous risquez que le projet dérape et que le logiciel concerné ne suive pas sur le plan opérationnel fixé par vos soins (ex : date de mise en ligne de votre site internet, obsolescence programmée de votre ancien logiciel, etc.)
  • Livraison et installation (lieu et modalités d’installation),
  • Nature des développements (sous licences libres ou propriétaires), En effet, le point est important car dans le premier cas, selon la licence applicable, vous ne serez pas pleinement propriétaire car le logiciel aura été développé sur la base de briques logicielles préexistantes mais vous pourrez potentiellement vous appuyer sur un autre prestataire pour reprendre le projet ou assurer la maintenance en cas de conflit. A l’inverse dans le second cas, sauf cession de droits, vous serez dans la dépendance du prestataire retenu.
  • Propriété intellectuelle (licence ou cession des droits sur le logiciel spécifique). Le point est important car vous devez avoir la capacité de faire évoluer ou maintenir le logiciel avec vous ou sans le prestataire initial.
  • Remise des codes source : remise au client en cas de cession ou remise à un séquestre en cas de licence afin d’être en mesure d’y accéder dans des cas précis (ex : ouverture d’une procédure collective à l’encontre du prestataire). En effet, le logiciel développé pouvant s’avérer stratégique pour votre entreprise, il est essentiel d’anticiper les conditions de reprise par vous ou votre nouveau prestataire en cas de défaillance du prestataire.
  • Garantie de bon fonctionnement : durée et conditions d’intervention,
  • Contrefaçon (garantie donnée par le prestataire en cas de revendication d’un tiers relativement aux développements réalisés),
  • Clause de responsabilité, Il convient d’encadrer les cas dans lesquels le prestataire engagera sa responsabilité (ex : dysfonctionnement du logiciel, disponibilité pour réagir trop limité, failles de sécurité, cyber-attaque, etc.) et définir les plafonds de responsabilités.
  • La loi applicable et la juridiction compétente en cas de conflit, etc.

La régularisation d’un contrat maintenance est fréquemment associée à un contrat de développement de logiciel afin de garantir l’exploitation du logiciel dans le temps.

Avocat Nantes La Roche sur Yon Paris

Un projet informatique tel que le développement d’un logiciel « sur mesure » ne doit pas être traité à la légère. Nombreux sont les litiges opposant des clients à leurs prestataires. La meilleure option est donc de formaliser, en amont, les droits et devoirs de chacun afin de parer efficacement à toute difficulté.

Nous contacter
D’autres questions ? Voyez aussi…

Quel devoir de conseil pour le prestataire et de collaboration pour le client ?

Avocat contrats informatiques
Numérique

contrats informatiques

Quel devoir de conseil pour le prestataire et de collaboration pour le client ?

> La règle

En matière de contrats informatiques, le prestataire et son client sont respectivement tenus d’un devoir de conseil et d’un devoir de collaboration. Ces obligations réciproques participent à l’équilibre contractuel et conditionnent le succès technique et opérationnel du projet informatique.

  • Le devoir de conseil : le prestataire doit recueillir les besoins de son client et lui faire une proposition adaptée à ses besoins, tant en termes de logiciels que de matériels. Les produits et services proposés au client ne doivent pas être sur ou sous dimensionnés par rapport aux besoins exprimés. À titre d’illustration, un prestataire chargé de mettre en place un outil de gestion commerciale devra s’assurer du volume de données à traiter, du nombre d’utilisateurs et des perspectives d’évolution de l’entreprise en interrogeant cette dernière. Le devoir de conseil est atténué mais perdure même si le client a des compétences informatiques. Ainsi, la présence d’un responsable informatique chez le client n’exonère pas le prestataire de son obligation d’alerte, notamment sur les spécificités et contraintes techniques liées au produit logiciel préconisé. Dans le cadre de son devoir de conseil, le prestataire devra notamment informer le client sur les prérequis nécessaires au déploiement du logiciel retenu. Cela peut concerner, par exemple, la nécessité de disposer d’une certaine version de base de données, d’une bande passante suffisante ou encore de s’équiper en logiciels spécifiques pour faire fonctionner le tout.

Exemple de décision rendue (CA Rennes, 19 novembre 2024, n°23/04627) :

Une entreprise avait mandaté un prestataire afin de procéder à la refonte de son système informatique. Quelques mois après l’intervention, elle a subi une cyberattaque ayant provoqué la perte de ses données, notamment en raison de l’absence de dispositif de sauvegarde externalisé.

La Cour d’appel de Rennes a constaté que le document formalisant les besoins du client comportait un volet intitulé « Sauvegarde », révélant ainsi son intention d’améliorer son système en la matière. Elle a retenu qu’il appartenait au prestataire d’orienter sa cliente quant à l’architecture la plus adaptée pour garantir la sécurité des données, et de l’avertir de la nécessité d’ajuster, voire de revoir, son mécanisme de sauvegarde — en particulier lorsqu’il n’était pas isolé — afin d’assurer la conservation et la possibilité de restauration des données en cas de sinistre affectant le serveur.

Dès lors que le prestataire n’apportait pas la preuve qu’il avait attiré l’attention de sa cliente sur ces risques, il a été considéré comme ayant manqué à son devoir de conseil.

  • Le devoir de collaboration : pendant la durée du contrat informatique, le client doit mettre à la disposition du prestataire le temps et les ressources nécessaires à la réussite du projet concerné. Cette collaboration se traduit notamment par la participation active aux réunions de suivi, la mise à disposition d’informations fiables et l’accès aux environnements techniques nécessaires. Sans collaboration du client, le prestataire n’est pas mis en mesure de remplir ses obligations. Ainsi par exemple, faute d’implication du client dans une éventuelle phase d’adéquation visant à apprécier les écarts entre les besoins existants du client et la solution logicielle proposée, il sera difficile de reprocher au prestataire d’avoir fourni une solution inadaptée. De la même manière, l’absence (malgré les relances du prestataire) de validation des spécifications ou des livrables intermédiaires pourra être reprochée au client au titre d’un manquement à mon obligation de collaboration.

Exemple de décision rendue (CA Colmar, 27 novembre 2024, n°23/01577) :

Une entreprise avait confié à un prestataire la mission d’intégrer un progiciel. Toutefois, celui-ci n’a jamais pu être mis en œuvre, notamment parce que l’infrastructure serveur du client ne satisfaisait pas aux exigences techniques requises.

La Cour d’appel a rappelé que la réussite d’un projet d’intégration logicielle suppose une participation active du client. En l’espèce, le prestataire établissait non seulement l’existence d’impayés, mais également les difficultés rencontrées pour obtenir des réponses et validations de la part de son client, ce qui avait fait obstacle à la réalisation de la phase d’analyse préalable indispensable à l’adaptation du progiciel.

Il ressortait également des éléments produits que le client n’avait pas donné suite à la proposition relative à l’architecture serveur, ni précisé si un prestataire tiers avait été retenu pour procéder à l’installation de nouveaux équipements.

Dans ces conditions, la Cour a considéré que le client, en s’abstenant de communiquer les informations nécessaires et en empêchant ainsi le prestataire d’exécuter correctement ses obligations, avait manqué à son devoir de collaboration. Ce manquement a justifié la résolution du contrat à ses torts exclusifs.

Afin de bien calibrer les obligations du prestataire et de sécuriser chacune des parties au contrat, il est vivement recommandé qu’un cahier des charges reflétant l’expression des besoins du client soit rédigé en amont du projet. C’est sur cette base que le prestataire pourra fournir à ce dernier une offre adaptée. Ce document sera ensuite intégré au contrat et fera office de référentiel des besoins du client. 
Il servira de point de comparaison pour vérifier la conformité de la solution livrée et facilitera, le cas échéant, la résolution des différends entre les parties.

 

Avocat Nantes La Roche sur Yon Paris

Votre client n’est pas assez réactif dans les réponses à vos demandes. Il ne respecte pas les délais de validation prévus au contrat. Pensez à bien vous réserver la preuve de ces manquements en les actant par écrit.

Nous contacter
D’autres questions ? Voyez aussi…

La tenue d’un registre de traitements est-elle obligatoire ?

Avocat RGPD Nantes Paris

données personnelles

La tenue d’un registre de traitements est-elle obligatoire ?

> La règle

Depuis mai 2018 et l’entrée en vigueur du RGPD, si vous êtes responsable de traitement ou sous-traitant, vous avez l’obligation de tenir un registre des activités de traitement. Le registre doit notamment contenir :

  • le nom et les coordonnées du responsable de traitement et du sous-traitant,

 

  • les finalités de traitement et les catégories de traitement selon que vous avez la qualité de responsable de traitement ou de sous-traitant,

 

  • les mesures de sécurité techniques et organisationnelles prises,

 

  • les éventuels transferts de données personnelles effectués …
Avocat Nantes La Roche sur Yon Paris

Lorsque vous êtes sous-traitant, vous devez tenir un registre de traitement pour vos propres traitements mais également pour chacun des traitements de vos clients.

> L'exception

Si votre entreprise ou organisation compte moins de 250 salariés, vous êtes exonéré de cette obligation de tenir un registre des activités de traitement sauf dans l’un des cas suivants :

  • le traitement est susceptible de présenter un risque pour les droits des personnes concernées (discrimination, atteinte à la réputation, etc.),

 

  • le traitement est non-occasionnel (ce cas est en pratique susceptible de recouvrir beaucoup d’hypothèses),

 

  • le traitement porte sur des données sensibles ou relatives à des condamnations pénales et infractions.
Nous contacter
D’autres questions ? Voyez aussi…