Afin d’assurer un passage tout en douceur de ce mois juillet vers celui d’aout, quoi de mieux que de revenir sur les clauses contractuelles caractérisant certains services à distance ?
A côté du Cloud computing ou de l’informatique dans les nuages (1), l’essor du « logiciel en tant que service » ou Software as a Service (SaaS) a conduit le Syntec Informatique à publier, courant juillet 2010, un modèle de contrat, rédigé par Me Olivia Flipo, à l’intention tant des prestataires que des utilisateurs.
Rappelons que le contrat SaaS, comme son nom l’indique, est un contrat de prestation de services qui lie le prestataire, fournisseur du service, à un utilisateur qui externalise ainsi certaines prestations (applicatifs métier comme les RH - voir par exemple Les nouvelles solutions RH 2010, Scribd.com -, ou encore la messagerie…). Le prestataire assure l’hébergement des données, la maintenance et la sécurité des solutions.
Définition du SaaS :
Le SaaS consiste à commercialiser un logiciel non pas en l’installant sur un serveur interne ou un poste de travail dans l’entreprise, mais en tant qu’application accessible à distance comme un service, par le biais d’Internet.
Les principales caractéristiques de ce service, relevées par le guide :
- L’utilisateur accède à l’application (au logiciel) par Internet.
- Le coût dépend de la consommation réelle du service (du logiciel).
- Le fournisseur de l’application (du logiciel) est responsable de sa maintenance et de sa disponibilité.
Le modèle contractuel proposé attire l’attention sur les points qui feront l’objet de négociations de la part des clients, à savoir, la performance du service (selon la capacité réseau et la bande passante…), la disponibilité du service (pannes…), la sécurité du service et des données (intégrité des données dépendant des procédures de sécurité et de cryptage des données sensibles…).
Parmi les points intéressants à souligner :
A côté du Cloud computing ou de l’informatique dans les nuages (1), l’essor du « logiciel en tant que service » ou Software as a Service (SaaS) a conduit le Syntec Informatique à publier, courant juillet 2010, un modèle de contrat, rédigé par Me Olivia Flipo, à l’intention tant des prestataires que des utilisateurs.
Rappelons que le contrat SaaS, comme son nom l’indique, est un contrat de prestation de services qui lie le prestataire, fournisseur du service, à un utilisateur qui externalise ainsi certaines prestations (applicatifs métier comme les RH - voir par exemple Les nouvelles solutions RH 2010, Scribd.com -, ou encore la messagerie…). Le prestataire assure l’hébergement des données, la maintenance et la sécurité des solutions.
Définition du SaaS :
Le SaaS consiste à commercialiser un logiciel non pas en l’installant sur un serveur interne ou un poste de travail dans l’entreprise, mais en tant qu’application accessible à distance comme un service, par le biais d’Internet.
Les principales caractéristiques de ce service, relevées par le guide :
- L’utilisateur accède à l’application (au logiciel) par Internet.
- Le coût dépend de la consommation réelle du service (du logiciel).
- Le fournisseur de l’application (du logiciel) est responsable de sa maintenance et de sa disponibilité.
Le modèle contractuel proposé attire l’attention sur les points qui feront l’objet de négociations de la part des clients, à savoir, la performance du service (selon la capacité réseau et la bande passante…), la disponibilité du service (pannes…), la sécurité du service et des données (intégrité des données dépendant des procédures de sécurité et de cryptage des données sensibles…).
Parmi les points intéressants à souligner :
Le contrat Saas fait appel autant aux règles du droit droit civil de formation des contrats, qu'au Code de la propriété intellectuelle s'agissant de la licence, à la loi Informatique et libertés et autres articles spécifiques comme ceux du Code pénal ayant trait aux atteintes aux systèmes de traitement automatisé des données (voir le livre blanc, "Saas : définir le bon contrat", Global SP, Issuu.com).
Outre qu’il est vivement recommandé en préambule, comme il se doit, de bien définir les objectifs de l’utilisateur, le contrat organise notamment le droit d’accès au profit du client aux solutions applicatives. L’accent est mis sur la sécurisation de la concession des droits d’utilisation par la clause « Licence » ou, au choix, en annexe.
L’attention devra être portée par ailleurs sur les question liées à la qualité et à la disponibilité du service, points névralgiques du contrat SaaS.
Autres clauses d’importance, celles réservées au traitement des données (et aussi à leur confidentialité), dont l’objet sera de rappeler à chaque partie leurs obligations à ce sujet :
- obligations quant aux données personnelles (avec rappel de la nécessaire conformité avec la loi Informatique et libertés, à savoir notamment l’information des personnes concernées de l’usage de leur données à caractère personnel)
- quant à exploitation des données (c’est le client qui sera responsable de « la qualité, de la licéité, de la pertinence des Données et contenus qu’il transmet aux fins d’utilisation des Services applicatifs. » Mention sera faite d’autre part de la titularité des droits de propriété intellectuelle relatifs aux données et contenus.
- enfin, obligations quant à la sécurité des données.
Pour télécharger l’outil contractuel, c’est ici (Reseaux-telecoms.net [PDF])
Sandrine Rouja
___________________
(1) Notons que le 26 juillet, Google a obtenu la certification FISMA (la Federal Information Security Management Act) pour Google Apps, la première solution SaaS à obtenir cette certification. Les organisations gouvernementales américaines peuvent donc utiliser Google Apps pour gérer leurs données (L. Naugès, Le Cloud Computing, au service du gouvernement... US !, Zdnet.fr, 27 juillet 2010)..
Outre qu’il est vivement recommandé en préambule, comme il se doit, de bien définir les objectifs de l’utilisateur, le contrat organise notamment le droit d’accès au profit du client aux solutions applicatives. L’accent est mis sur la sécurisation de la concession des droits d’utilisation par la clause « Licence » ou, au choix, en annexe.
L’attention devra être portée par ailleurs sur les question liées à la qualité et à la disponibilité du service, points névralgiques du contrat SaaS.
Autres clauses d’importance, celles réservées au traitement des données (et aussi à leur confidentialité), dont l’objet sera de rappeler à chaque partie leurs obligations à ce sujet :
- obligations quant aux données personnelles (avec rappel de la nécessaire conformité avec la loi Informatique et libertés, à savoir notamment l’information des personnes concernées de l’usage de leur données à caractère personnel)
- quant à exploitation des données (c’est le client qui sera responsable de « la qualité, de la licéité, de la pertinence des Données et contenus qu’il transmet aux fins d’utilisation des Services applicatifs. » Mention sera faite d’autre part de la titularité des droits de propriété intellectuelle relatifs aux données et contenus.
- enfin, obligations quant à la sécurité des données.
Pour télécharger l’outil contractuel, c’est ici (Reseaux-telecoms.net [PDF])
Sandrine Rouja
___________________
(1) Notons que le 26 juillet, Google a obtenu la certification FISMA (la Federal Information Security Management Act) pour Google Apps, la première solution SaaS à obtenir cette certification. Les organisations gouvernementales américaines peuvent donc utiliser Google Apps pour gérer leurs données (L. Naugès, Le Cloud Computing, au service du gouvernement... US !, Zdnet.fr, 27 juillet 2010)..
Aucun commentaire:
Enregistrer un commentaire