Sommaire

LE MOT DE L’INTERVENANT

En deux jours, cette formation vous permet de maîtriser les...

En deux jours, cette formation vous permet de maîtriser les fondamentaux des contrats informatiques pour mieux négocier vos contrats et ainsi mieux sécuriser vos projets en termes de délais, budget et qualité des livrables. Pour les personnes disposant déjà d’une formation dans ce domaine, suivre ce séminaire est aussi l’opportunité de saisir les leviers de négociation ouverts par le RGPD et la directive NIS.

Eric Le Quellenec
Avocat, spécialiste en droit des nouvelles technologies, de l’informatique et de la communication, directeur du département Informatique conseil, Cabinet Alain Bensoussan Avocats.
Lire la suite Cacher le texte

Les modes de négociation et de rédaction des contrats informatiques ont évolué de manière significative en quelques années. Les acteurs des projets ont appris à faire du contrat un outil de gestion des risques, cherchant à fixer par avance les règles d’un rapport de force nécessaire à l’exécution conforme d’un projet ou à la gestion de son éventuel échec.

La pratique a révélé de nouveaux contrats, de nouveaux enjeux concernant les contrats connus ou encore de nouveaux pièges, liés en particulier au développement de l’Open Source, à l’externalisation, au Cloud Computing, au regard notamment de l’application au 25 mai 2018 du Règlement Européen relatif à la Protection des Données (RGPD) mais aussi de la réforme du droit des contrats en 2016.

D’une durée de deux journées avec de nombreux exemples, cas concrets à l’appui ou benchmark des contrats des principaux leaders du marché, ce séminaire traite d’une manière très pratique tous les points qui doivent être examinés dans le cadre de la rédaction, de la négociation et du suivi des contrats informatiques.



Introduction : les enjeux


  • Externalisation, Cloud et IoT.
  • Une règlementation Informatique et Libertés de plus en plus stricte.
  • Des contrats trop souvent standards.

Les bonnes pratiques


  • La définition des objectifs et des besoins.
  • Le processus de sélection du fournisseur.
  • Les rôles et responsabilités des conseils (assistant à la maîtrise d’ouvrage, etc.).
  • Les techniques de négociation et de mise en concurrence.
  • Synthèse.

Les choix structurants


L’architecture du contrat

  • Les groupes de contrats.
  • Contrat unique/contrat cadre et contrats d’application.
  • Cotraitance/sous-traitance technique.
  • Maîtrise d’œuvre/maîtrise d’ouvrage.

Les questions juridiques structurantes

  • La loi du contrat et contrat international.

RGPD et gestion des données personnelles : rôle, responsabilités des parties et contrats

  • Les nouvelles obligations du RGPD : « accountability », « privacy by design », « security by default »;
  • Le prestataire informatique destinataire de données, sous-traitant ou responsable conjoint : cas d’usage et clause correspondante.
  • Contrats informatiques et rôle du DPO par rapport au responsable du traitement.
  • La notification des failles de sécurité, collaboration client-prestataire.

Les notions et clauses sensibles


  • Rôle du préambule.
  • La clause de définitions.
  • La clause objet.
  • Le choix des documents contractuels (proposition commerciale, plan d’assurance qualité et plan qualité projet, etc.).
  • Le choix des documents contractuels : focus sur la réforme du droit des contrats.
  • Idées reçues sur le degré des obligations :

- obligation de résultat/obligation de moyens et articulation entre régie / forfait.

- Réforme du droit des contrats et équilibre contractuel. - Réforme du droit des contrats, force obligatoire et imprévision.

  • La problématique des droits de propriété intellectuelle (droits d’auteur, brevetabilité, etc.).
  • Les garanties légales et contractuelles (nature juridique, typologie et matrice).
  • La détermination du prix : Focus sur la réforme du droit des contrats.
  • Pénalité/astreinte : régimes juridiques et conséquences pratiques.
  • Les pièges relatifs aux limites de responsabilité.
  • Les demandes de changement.
  • Les audits.
  • Synthèse.

Les prestations d’intégration / d’infogérance


  • Forfait/régie.
  • Calendrier.
  • Collaboration du client.

Modalités de la recette

  • Nature juridique.
  • Déroulement.
  • Recette provisoire et recette définitive.
  • Focus sur la réforme du droit des contrats.
  • Les exemples.
  • Matrices de responsabilité (« RACI »).

Impact des approches « agiles »

  • Définition.
  • Méthodes et schéma du Scrum.
  • Méthode agile et modèle en « V ».
  • Formalisation du cahier des charges.
  • Impacts sur la négociation et obligations du prestataire.
  • Choix et formalisation de la méthode.
  • Architecture du contrat.

Synthèse.

La fourniture du progiciel : les principaux pièges à éviter


  • Groupe de sociétés et utilisateurs bénéficiaires.
  • Licence « perpétuelle » ou pluriannuelle.

Licence combinée avec la maintenance.

  • Définition.
  • Obligation de maintenance de l’éditeur.
  • Modalités d’exécution et d’intervention sur site.
  • Pénalités et réception.
  • Propriété intellectuelle (cohérence avec la licence et documentation).

Les droits de l’utilisateur.

  • Les conditions d’utilisation.
  • Les droits d’usage.
  • Les cessions.
  • Logiciels d’occasion : mythe ou réalité ?

Les limites contractuelles d’utilisation.

  • Les restrictions d’usage.
  • Le prix de la licence, la cohérence avec les métriques d’utilisation.
  • Le contrôle de l’évolution des licences.
  • La clause d’audit.

Le rôle de la maintenance par rapport aux garanties.

La pérennité de l’éditeur.

Le cas particulier des logiciels libres et des licences libres.

  • Quelles libertés ? Quelles contraintes ?
  • Les différents degrés de liberté et de contrainte : Quel niveau de « copyleft » pour chaque licence ?
  • Le cas particulier des logiciels libres et des licences libres (licences GNU GPL, AGPL., LGPL, Apache, BSD, CeCILL , etc.)
  • Les Creative Commons.

Pour aller plus loin : la distribution de logiciel.

  • Les trois clauses clés.
  • Les bonnes pratiques.

Synthèse.

Les particularités des projets Cloud


Divers types de Cloud (SaaS, IaaS, PaaS, XaaS).

  • Le cadre technique : éléments techniques et caractéristiques.
  • Définitions légale, normative et contractuelle du Cloud Computing.
  • Choix de l’offre.
  • Le contrat de sous-traitance et le RGPD (Règlement Général à la Protection des Données).
  • Le contrat de co-traitance et le RGPD (Règlement Général à la Protection des Données).
  • L’ « IaaS » (Infrastructure asa Service).
  • Le « PaaS » (Plateforme as a Service).
  • Le « SaaS » (Software as a Service).
  • La transparence de l’offre.

Licence ou services ?

  • Les différentes caractéristiques du modèle.

Les points d’attention.

  • Surmonter les obstacles au projet : Comment élaborer une stratégie, comparer les offres, comment surmonter les « verrous » liés au contrat d’adhésion, négocier les clauses principales, piloter son projet et quel process de mise en œuvre adopter ?
  • Surmonter les enjeux liés à la sécurité, la confidentialité, l’accessibilité, la performance, la continuité et la dépendance.
  • Impact des US Patriot Act et Cloud Act : quelle réponse juridique ou contractuelle ?
  • Impacts de la directive « network and information security », « NIS »

Les clauses-types.

  • Le prix et les conditions financières.
  • Les données personnelles (Flux transfrontières, sous-traitance et régime de responsabilité, les recommandations Cnil) : la clause de sous-traitance adaptée au SaaS.
  • La propriété.
  • Les garanties spécifiques.
  • La régulation : intérêt d’un plan d’assurance qualité ou d’une charte de gouvernance dans le cadre du projet Cloud.

Service Level Agreement.

  • La structure de l’annexe "SLA" : les principales clauses.
  • Exemple de convention de niveau de service.

Audit et Benchmarking.

  • L’auditabilité des services Cloud.
  • Quel process ?
  • Quelle définition ?

Réversibilité.

  • Modalités du transfert, le plan de réversibilité.
  • Eléments à restituer.
  • Périmètre des prestations.
  • Conditions de mise en œuvre.
  • La transférabilité.

Synthèse.

Cas pratiques soumis par les participants


Au cours de ces deux journées, des séances de réflexion informelles sont prévues autour de cas concrets soumis par les participants au séminaire. Notamment des contrats proposés par certains pourront être examinés en groupe. Les personnes intéressées sont invitées à prévoir les éléments devant servir, au cours de ces séances, de support à la discussion de leur problème particulier.