Contrat de fourniture d'application hébergée (fr)
France > Droit privé (fr) > Droit de l'informatique (fr) > Contrats informatiques (fr) > Contrat ASP (fr)
Le contrat ASP consiste en une mise à disposition de progiciels et de services associés définis par le client (hébergement, maintenance, télécommunications et réseaux) par le biais des réseaux Internet. Le prestataire ASP, lié au client par un contrat dentreprise, lui fournit accès à distance et usage dun ensemble dapplications et de services recueillis auprès de différents partenaires (sous-traitants). Contrat généralement de courte durée (dans la majorité des cas un an avec prévision dune tacite reconduction), ce contrat se doit de prendre en compte lévolutivité du produit, du marché et des besoins du client final.
Sommaire
Les particularités du contrat ASP
Le mode ASP, acronyme d «Application Service Provider », désigné en français sous les termes de fournisseur dapplications hébergées (FAH), sinspire en fait dune technique ancienne le time sharing. En quelques mots, il sagit dune utilisation des ressources dans un environnement à temps partagé. Le prestataire ASP en reprend lidée de mutualisation des ressources, et notamment les applications, dans le but de proposer aux utilisateurs, dits clients finaux, des solutions adaptées à moindre coût. Seules les infrastructures sont alors externalisées, le travail et le traitement des informations étant réalisés par le client lui-même (il en conserve ainsi la propriété, en détermine la finalité et les moyens employés, ce qui implique en cas de données personnelles une application de la loi du 6 janvier 1978) . Reste à sa charge la connexion sur un réseau Internet (dans la majorité des cas) ou privé virtuel, en Intranet par exemple.
En outre, le prestataire ASP (hormis le cas où le prestataire et léditeur de logiciel sont une seule et même personne) est lié à ce dernier par un contrat de licence Un soin particulier doit être amené à définir les conditions dans lesquelles le prestataire peut proposer lutilisation des applications en mode ASP. La représentation et la reproduction du logiciel sur Internet doivent ainsi être autorisées expressément par léditeur du logiciel, à défaut des sanctions à lencontre du prestataire ASP pourront être encourues. Reflet de cette autorisation se fera dans le contrat ASP par linsertion dune sous-licence au bénéfice du client final.
Les outils du contrat ASP
Le cahier des charges
Dun point de vue juridique lexistence dun cahier des charges nest jamais obligatoire. Cependant, il permet de formaliser les attentes du client (sous la responsabilité duquel la rédaction est effectuée) et les objectifs à atteindre pour le prestataire ASP. Sa rédaction, notamment pour des opérations complexes ne présente que des avantages. La preuve dun manquement à ses obligations par le prestataire est facilitée. Le client ne peut voir sa responsabilité engagée pour non définition de ses besoins. Et enfin, au plus sa rédaction sera précise, au moins les litiges quant à lobjet du contrat ASP naîtront.
Dun point de vue pratique, le cahier des charges pour un contrat ASP doit aborder les thèmes suivants : personnalisation des interfaces, paramétrage, modalités de transfert des données (format de transmission et format de rapatriement ; une attention particulière devra être portée au format de rapatriement des données qui doit être standard ou tout au moins permettre un traitement par un autre logiciel sur le marché), modalités darchivage (format, durée,
) modalités daccessibilité (utilisateurs autorisés, plage horaire daccès et de traitement,
), évolutivité de la solution, formation et assistance des utilisateurs, documentation
.
Le SLA
Ce type de contrat a déjà fait ses preuves lors de la conclusion de contrats dinfogérance : lidée a donc été reprise pour les contrats ASP. Il a pour objet de préciser le niveau de service et létendue des garanties que sengage à fournir le prestataire au travers de critères objectifs (points daccès, sécurité, disponibilité, bande passante, nombre de connexions simultanées, fonctions de support de type hotline, rapidité du transfert, fréquence des sauvegardes, performance de la sécurité du système
).
Il présente divers avantages allant de limage crée auprès du client jusquà ses fonction de mesure des capacités du prestataire.
En effet, le SLA introduit un sentiment de confiance du client en la qualité du service offert. Publicité du travail réalisé par le prestataire avant la signature du contrat, il devient après signature pour le client un moyen de contrôle. Le SLA doit ainsi prévoir une procédure au cours de laquelle le prestataire informe régulièrement son contractant de lévolution du travail effectué, après examen du fonctionnement des services grâce aux outils prédéfinis. Cest la phase de « reporting ». Latteinte des seuils établis par le SLA permettra au client détablir les manquements du prestataire. La procédure de plainte du client doit être très précisément décrite (personne à contacter, manière de formuler les plaintes, procédures d'urgence, temps maximum dans lesquels l'ASP devra réagir etc.)
Pour le prestataire : il lui permet de définir dun client à un autre des standards, des attentes raisonnables. Il lui procure aussi une méthode de mesure de son activité, de lactivité des partenaires, et permet de déterminer les raisons pour lesquelles des objectifs ne seraient pas atteints.
En outre, il évite un engorgement du contrat principal ASP, que toutefois il complète, par des considérations techniques telles des seuils, des taux, des indicateurs. Souvent accompagné de clauses pénales applicables quant le seuil de performance nest pas atteint, il peut si cela est stipulé, fournir un motif de résiliation aux torts du prestataire, en cas de violations répétées.
Les obligations du prestataire ASP
Obligation de conseil
Le prestataire ASP doit satisfaire une obligation de conseil. Cette obligation dépasse la simple fourniture dinformation. Sa portée dépend cependant de la casuistique. En effet, son importance ne peut être déterminée quen fonction de la compétence propre du client et de la complexité de la prestation livrée : au moins le client sy connaîtra en matière informatique, au plus cette obligation sera renforcée.
Le prestataire doit ainsi sinformer sur les besoins réels de son client et lui fournir la solution la plus adaptée, voire attirer l'attention du client sur les éventuelles carences du cahier des charges. La fourniture dune solution trop complexe vis-à-vis de lactivité du client peut donc se résumer à un manquement à cette obligation.
Obligation de délivrance
Elle porte sur la mise à disposition (objet du contrat) du logiciel (objet principal de la prestation offerte), soit sur laccès et sur lutilisation de ce dernier, ainsi que sur les modalités de cette mise à disposition (accès à lintégralité du logiciel ou à certaines applications, mise en place didentifiants et mots de passe,
). Viennent en complément de cet objet principal dautres services tels la maintenance, lhébergement, les télécommunications et les réseaux, que lon peut alors considérer comme accessoires.
Cet objet doit être conforme aux descriptions données dans le SLA et le cahier des charges. Dans lhypothèse où lapplication ou lun des services associés ne correspondent plus à la situation du client, les parties peuvent convenir expressément dune novation de lobjet. Cette volonté doit être « non équivoque et résulter clairement des faits et des actes intervenus entre les parties » (Com, 31 janvier 1983). Ce nouvel objet se substitue alors au précédent, entraîne une nouvelle obligation pour le prestataire ce qui éteint la première obligation.
Obligation dassurer confidentialité et sécurité des données
Parce que certaines données propres au client, à son fonctionnement, à son activité, sont communiquées au prestataire pour la mise en uvre du mode ASP ou font lobjet de manipulation hors de lentreprise, ces données doivent être protégées. Le client ne peut avoir un entier contrôle sur lensemble de ses données. Il en va de même pour le prestataire, qui pour les nécessités de la constitution du parc informatique, laisse échapper des données le concernant.
Ainsi, lors des négociations et lors de la formation du contrat, les parties peuvent convenir de clauses de confidentialité et de clauses de sécurité produisant des effets, avant, pendant et après lexécution du contrat.
Ces clauses peuvent être formalisées dans le contrat ASP et/ou le SLA
La mise en jeu de la responsabilité du prestataire
Cest la question de savoir sil pèse sur le prestataire ASP une obligation de moyen ou de résultat. De là découleront son régime de responsabilité et les conditions de mise en uvre. Classiquement, on applique le critère de laléa dans la réalisation de la prestation ; à savoir quen cas de prestation intellectuelle ce sera plus une obligation de moyen et quen cas de chose corporelle ce sera plus une obligation de résultat. Ainsi, lobligation du prestataire serait plutôt une obligation de moyen.
En conséquence de cette qualification, la charge de la preuve de la faute du prestataire ayant failli à ses obligations, incombe au client. Il sagit là dune chose peu aisée compte tenu du caractère disparate de lobjet et de la nature même des prestations informatiques simbriquant les une dans les autres.
Pour pallier à ces difficultés ou tout au moins les réduire, il est toutefois possible pour les contractants de prévoir un engagement de résultat (formalisé par le SLA) quant à laccessibilité de la solution, la réactivité de la maintenance, ou encore la disponibilité de lespace disque.
En outre, une convention ayant pour but de déterminer qui supporte la charge de la preuve en dehors de lobligation de moyen ou de résultat, pourra être prévue. Attention dans ce cas, à ne pas créer un déséquilibre entre les parties par une mauvaise définition des responsabilités respectives.
Cette responsabilité peut être accrue ou limitée, voire exclue par le jeu de clauses pénales, limitatives ou exonératoires de responsabilité.
Les obligations du client final
Obligation de collaboration.
Inévitable lors de la phase précontractuelle, elle continue de produire ses effets pendant lexécution du contrat. Cest une notion prétorienne, elle recouvre la définition de besoins, la participation au choix des logiciels et services et la fourniture de tout renseignement utile, dues par le client au prestataire. Cest le corollaire de lobligation de conseil pesant sur le prestataire. En raison de la spécificité des contrats informatiques, cette obligation en la matière, est essentielle.
Ainsi, un client refusant de répondre aux sollicitations du prestataire relatives aux applications ou services associés, peut engager sa responsabilité.
Le cahier des charges en est le fruit.
Obligation de paiement
Le paiement du prix peut revêtir diverses formes allant du simple forfait, abonnement à une redevance proportionnelle à lutilisation en passant par des formules plus complexes alliant les deux modes suscités comme le propose le Lamy droit de linformatique et des réseaux .
La rémunération dun droit de connexion
Le client sengage à payer un prix forfaitaire. Généralement le paiement de ce prix forfaitaire, va prendre la forme dun abonnement : une notion de durée est alors incorporée dans les relations contractuelles. En dautres termes, le client va payer de façon périodique une somme définie, globalement étudié pour une durée donnée, celle du contrat. Ce versement périodique ne nécessite pas de nouvelle convention.
La rémunération proportionnelle à lutilisation
Cest le système de redevance. Lobligation de payer souvre alors à la réalisation dun fait générateur choisi par le prestataire ASP et son client ensembles, et pour une période donnée. Ce fait générateur peut être, par exemple, lutilisation réelle des applications fournies. Quant au montant de la somme due, il est modulé par lobjet de la redevance, soit par exemple le nombre dutilisateurs, les applications en quotité et en qualité nécessaires au client, volume des informations échangées etc.