France > Droit privé (fr) > Droit de l'informatique (fr) > Contrats informatiques (fr) > Contrat ASP (fr)

Le contrat ASP consiste en une mise à disposition de progiciels et de services associés définis par le client (hébergement, maintenance, télécommunications et réseaux) par le biais des réseaux Internet. Le prestataire ASP, lié au client par un contrat d’entreprise, lui fournit accès à distance et usage d’un ensemble d’applications et de services recueillis auprès de différents partenaires (sous-traitants). Contrat généralement de courte durée (dans la majorité des cas un an avec prévision d’une tacite reconduction), ce contrat se doit de prendre en compte l’évolutivité du produit, du marché et des besoins du client final.

Les particularités du contrat ASP

Le mode ASP, acronyme d’ «Application Service Provider », désigné en français sous les termes de fournisseur d’applications hébergées (FAH), s’inspire en fait d’une technique ancienne le time sharing. En quelques mots, il s’agit d’une utilisation des ressources dans un environnement à temps partagé. Le prestataire ASP en reprend l’idée de mutualisation des ressources, et notamment les applications, dans le but de proposer aux utilisateurs, dits clients finaux, des solutions adaptées à moindre coût. Seules les infrastructures sont alors externalisées, le travail et le traitement des informations étant réalisés par le client lui-même (il en conserve ainsi la propriété, en détermine la finalité et les moyens employés, ce qui implique en cas de données personnelles une application de la loi du 6 janvier 1978) . Reste à sa charge la connexion sur un réseau Internet (dans la majorité des cas) ou privé virtuel, en Intranet par exemple.

En outre, le prestataire ASP (hormis le cas où le prestataire et l’éditeur de logiciel sont une seule et même personne) est lié à ce dernier par un contrat de licence Un soin particulier doit être amené à définir les conditions dans lesquelles le prestataire peut proposer l’utilisation des applications en mode ASP. La représentation et la reproduction du logiciel sur Internet doivent ainsi être autorisées expressément par l’éditeur du logiciel, à défaut des sanctions à l’encontre du prestataire ASP pourront être encourues. Reflet de cette autorisation se fera dans le contrat ASP par l’insertion d’une sous-licence au bénéfice du client final.

Les outils du contrat ASP

Le cahier des charges

D’un point de vue juridique l’existence d’un cahier des charges n’est jamais obligatoire. Cependant, il permet de formaliser les attentes du client (sous la responsabilité duquel la rédaction est effectuée) et les objectifs à atteindre pour le prestataire ASP. Sa rédaction, notamment pour des opérations complexes ne présente que des avantages. La preuve d’un manquement à ses obligations par le prestataire est facilitée. Le client ne peut voir sa responsabilité engagée pour non définition de ses besoins. Et enfin, au plus sa rédaction sera précise, au moins les litiges quant à l’objet du contrat ASP naîtront.

D’un point de vue pratique, le cahier des charges pour un contrat ASP doit aborder les thèmes suivants : personnalisation des interfaces, paramétrage, modalités de transfert des données (format de transmission et format de rapatriement ; une attention particulière devra être portée au format de rapatriement des données qui doit être standard ou tout au moins permettre un traitement par un autre logiciel sur le marché), modalités d’archivage (format, durée,…) modalités d’accessibilité (utilisateurs autorisés, plage horaire d’accès et de traitement,…), évolutivité de la solution, formation et assistance des utilisateurs, documentation….

Le SLA

Ce type de contrat a déjà fait ses preuves lors de la conclusion de contrats d’infogérance : l’idée a donc été reprise pour les contrats ASP. Il a pour objet de préciser le niveau de service et l’étendue des garanties que s’engage à fournir le prestataire au travers de critères objectifs (points d’accès, sécurité, disponibilité, bande passante, nombre de connexions simultanées, fonctions de support de type hotline, rapidité du transfert, fréquence des sauvegardes, performance de la sécurité du système …).

Il présente divers avantages allant de l’image crée auprès du client jusqu’à ses fonction de mesure des capacités du prestataire.
En effet, le SLA introduit un sentiment de confiance du client en la qualité du service offert. Publicité du travail réalisé par le prestataire avant la signature du contrat, il devient après signature pour le client un moyen de contrôle. Le SLA doit ainsi prévoir une procédure au cours de laquelle le prestataire informe régulièrement son contractant de l’évolution du travail effectué, après examen du fonctionnement des services grâce aux outils prédéfinis. C’est la phase de « reporting ». L’atteinte des seuils établis par le SLA permettra au client d’établir les manquements du prestataire. La procédure de plainte du client doit être très précisément décrite (personne à contacter, manière de formuler les plaintes, procédures d'urgence, temps maximum dans lesquels l'ASP devra réagir etc.)
Pour le prestataire : il lui permet de définir d’un client à un autre des standards, des attentes raisonnables. Il lui procure aussi une méthode de mesure de son activité, de l’activité des partenaires, et permet de déterminer les raisons pour lesquelles des objectifs ne seraient pas atteints.

En outre, il évite un engorgement du contrat principal ASP, que toutefois il complète, par des considérations techniques telles des seuils, des taux, des indicateurs. Souvent accompagné de clauses pénales applicables quant le seuil de performance n’est pas atteint, il peut si cela est stipulé, fournir un motif de résiliation aux torts du prestataire, en cas de violations répétées.

Les obligations du prestataire ASP

Obligation de conseil

Le prestataire ASP doit satisfaire une obligation de conseil. Cette obligation dépasse la simple fourniture d’information. Sa portée dépend cependant de la casuistique. En effet, son importance ne peut être déterminée qu’en fonction de la compétence propre du client et de la complexité de la prestation livrée : au moins le client s’y connaîtra en matière informatique, au plus cette obligation sera renforcée.
Le prestataire doit ainsi s’informer sur les besoins réels de son client et lui fournir la solution la plus adaptée, voire attirer l'attention du client sur les éventuelles carences du cahier des charges. La fourniture d’une solution trop complexe vis-à-vis de l’activité du client peut donc se résumer à un manquement à cette obligation.

Obligation de délivrance

Elle porte sur la mise à disposition (objet du contrat) du logiciel (objet principal de la prestation offerte), soit sur l’accès et sur l’utilisation de ce dernier, ainsi que sur les modalités de cette mise à disposition (accès à l’intégralité du logiciel ou à certaines applications, mise en place d’identifiants et mots de passe, …). Viennent en complément de cet objet principal d’autres services tels la maintenance, l’hébergement, les télécommunications et les réseaux, que l’on peut alors considérer comme accessoires.

Cet objet doit être conforme aux descriptions données dans le SLA et le cahier des charges. Dans l’hypothèse où l’application ou l’un des services associés ne correspondent plus à la situation du client, les parties peuvent convenir expressément d’une novation de l’objet. Cette volonté doit être « non équivoque et résulter clairement des faits et des actes intervenus entre les parties » (Com, 31 janvier 1983). Ce nouvel objet se substitue alors au précédent, entraîne une nouvelle obligation pour le prestataire ce qui éteint la première obligation.

Obligation d’assurer confidentialité et sécurité des données

Parce que certaines données propres au client, à son fonctionnement, à son activité, sont communiquées au prestataire pour la mise en œuvre du mode ASP ou font l’objet de manipulation hors de l’entreprise, ces données doivent être protégées. Le client ne peut avoir un entier contrôle sur l’ensemble de ses données. Il en va de même pour le prestataire, qui pour les nécessités de la constitution du parc informatique, laisse échapper des données le concernant.
Ainsi, lors des négociations et lors de la formation du contrat, les parties peuvent convenir de clauses de confidentialité et de clauses de sécurité produisant des effets, avant, pendant et après l’exécution du contrat.
Ces clauses peuvent être formalisées dans le contrat ASP et/ou le SLA

La mise en jeu de la responsabilité du prestataire

C’est la question de savoir s’il pèse sur le prestataire ASP une obligation de moyen ou de résultat. De là découleront son régime de responsabilité et les conditions de mise en œuvre. Classiquement, on applique le critère de l’aléa dans la réalisation de la prestation ; à savoir qu’en cas de prestation intellectuelle ce sera plus une obligation de moyen et qu’en cas de chose corporelle ce sera plus une obligation de résultat. Ainsi, l’obligation du prestataire serait plutôt une obligation de moyen.
En conséquence de cette qualification, la charge de la preuve de la faute du prestataire ayant failli à ses obligations, incombe au client. Il s’agit là d’une chose peu aisée compte tenu du caractère disparate de l’objet et de la nature même des prestations informatiques s’imbriquant les une dans les autres.

Pour pallier à ces difficultés ou tout au moins les réduire, il est toutefois possible pour les contractants de prévoir un engagement de résultat (formalisé par le SLA) quant à l’accessibilité de la solution, la réactivité de la maintenance, ou encore la disponibilité de l’espace disque. En outre, une convention ayant pour but de déterminer qui supporte la charge de la preuve en dehors de l’obligation de moyen ou de résultat, pourra être prévue. Attention dans ce cas, à ne pas créer un déséquilibre entre les parties par une mauvaise définition des responsabilités respectives.

Cette responsabilité peut être accrue ou limitée, voire exclue par le jeu de clauses pénales, limitatives ou exonératoires de responsabilité.

Les obligations du client final

Obligation de collaboration.

Inévitable lors de la phase précontractuelle, elle continue de produire ses effets pendant l’exécution du contrat. C’est une notion prétorienne, elle recouvre la définition de besoins, la participation au choix des logiciels et services et la fourniture de tout renseignement utile, dues par le client au prestataire. C’est le corollaire de l’obligation de conseil pesant sur le prestataire. En raison de la spécificité des contrats informatiques, cette obligation en la matière, est essentielle.
Ainsi, un client refusant de répondre aux sollicitations du prestataire relatives aux applications ou services associés, peut engager sa responsabilité. Le cahier des charges en est le fruit.

Obligation de paiement

Le paiement du prix peut revêtir diverses formes allant du simple forfait, abonnement à une redevance proportionnelle à l’utilisation en passant par des formules plus complexes alliant les deux modes suscités comme le propose le Lamy droit de l’informatique et des réseaux .

La rémunération d’un droit de connexion

Le client s’engage à payer un prix forfaitaire. Généralement le paiement de ce prix forfaitaire, va prendre la forme d’un abonnement : une notion de durée est alors incorporée dans les relations contractuelles. En d’autres termes, le client va payer de façon périodique une somme définie, globalement étudié pour une durée donnée, celle du contrat. Ce versement périodique ne nécessite pas de nouvelle convention.

La rémunération proportionnelle à l’utilisation

C’est le système de redevance. L’obligation de payer s’ouvre alors à la réalisation d’un fait générateur choisi par le prestataire ASP et son client ensembles, et pour une période donnée. Ce fait générateur peut être, par exemple, l’utilisation réelle des applications fournies. Quant au montant de la somme due, il est modulé par l’objet de la redevance, soit par exemple le nombre d’utilisateurs, les applications en quotité et en qualité nécessaires au client, volume des informations échangées etc.