Le modèle du « Software as a Service » (le « SaaS ») est devenu un modèle incontournable qui offre aux entreprises la possibilité de mettre à disposition d’un grand nombre de clients des services distants (par exemple des services de messagerie, de visioconférence, de gestion commerciale, de visionnage de contenus etc.).
Techniquement le modèle SaaS implique que les logiciels sur lesquels reposent les services ne soient plus installés sur les appareils des utilisateurs mais directement sur des serveurs contrôlés par le prestataire qui propose lesdits services.
Ainsi, le service à distance créé des spécificités juridiques, dont les risques doivent être anticipés et la négociation adaptée en conséquence.
Sans prétendre à l’exégèse, vous trouverez dans cette fiche une présentation synthétique des enjeux clés liés aux contrats SaaS que vous en soyez le client ou le prestataire.
I- LES BONNES QUESTIONS À SE POSER EN AMONT
Avant de conclure un contrat SaaS, il est important d’identifier votre marge de manœuvre dans la négociation et vous demander :
• S’agit-il d’un contrat standard ou d’un contrat sur mesure ou négociable ?
• Comment gérer, équilibrer ou inverser un rapport de forces ?
Selon que vous disposez ou non d’une marge de négociation, vous devez dans un second temps, identifier les risques concrets pour l’entreprise liés à l’exécution du contrat en répondant aux questions suivantes :
• Les services sont-ils liés à une activité critique du client ?
• L’utilisation des services implique-t-elle la collecte de données personnelles et/ou sensibles ?
• Quelles seraient les conséquences économiques et techniques d’un service dégradé ou suspendu ?
Cette seconde étape vous permettra d’établir une stratégie de négociation ou le cas échéant prendre la décision de ne pas conclure un contrat dangereux et sur lequel vous ne disposez d’aucune marge de manœuvre.
II- LES POINTS DE FRICTION RÉCURRENTS
Les négociations juridiques entre prestataires et clients se concentrent souvent autour de cinq points de friction :
1. L’objet du contrat et la description des services. L’enjeu de cette clause est de décrire précisément ce qui est fourni et attendu par le client en s’assurant du périmètre des services souscrits et des éventuelles exclusions. Les conditions d’accès à une version ultérieure ou premium des services peuvent également être anticipées dans la description des services. Le taux de disponibilité du service et les conditions de sa maintenance reflètent la qualité et le niveau de l’engagement du prestataire de solution SaaS.
2. Les niveaux de service (SLA). Ils doivent permettre d’identifier le taux de disponibilité du service & son mode de calcul (plage horaire, outil de monitoring etc.) ; le temps de prise en compte & de correction d’une anomalie affectant le fonctionnement du service (en fonction du degré de gravité de l’anomalie en jeu) ; les dédommagements proposés en cas de non atteinte des niveaux de service : pénalités (par défaut libératoires, à préciser si elles ne le sont pas).
3. Les droits de propriété intellectuelle et les données. Le prestataire doit consentir un droit d’accès au service SaaS et en assurer une « jouissance paisible ».
RGPD : Les flux de données doivent faire l’objet d’une vigilance particulière en matière de sécurité et de conformité à la règlementation (les rôles de responsable de traitement et de sous-traitant doivent être bien définis).
4. Les conditions financières. Les conditions financières sont le reflet du business model adopté par le Prestataire. Pour mieux les appréhender et en saisir les conséquences, il peut être utile de répondre à ces questions :
o Quelles sont les modalités de paiement ?
o S’agit-il d’un abonnement mensuel ou annuel ?
o Le prix dépend-t-il du nombre d’utilisateurs ? o Prix fixe ou variable ?
o Recours en cas de non-paiement ?
5. La responsabilité civile. La clause de responsabilité organise entre les parties les risques liés à l’exécution du contrat et les sanctions applicables en cas de non-respect des obligations du contrat. Les points de friction se concentrent sur son objet, il est important de déterminer :
o Quels risques sont liés à l’exécution du contrat (fuite de données, conséquences d’une
indisponibilité temporaire de la plateforme pour l’utilisateur)?
o Quelles garanties sont offertes par la police d’assurance souscrite par le prestataire ?
o Quelles sont les conditions de mise en œuvre de la responsabilité ?
Le montant et les limitations financières de la clause de responsabilité sont à vérifier avec ses assurances notamment et les exclusions de responsabilité à vérifier impérativement selon le modèle choisi.
La prise en compte de ces points de friction doit permettre d’adresser les problématiques principales attachées à l’exécution d’un contrat SaaS et identifier les risques liés à la rédaction de certaines clauses. En pratique, l’implication des équipes techniques, commerciales et juridiques dès le début du processus de négociation doit permettre d’adresser et quantifier les risques liés à la souscription d’une solution fournie en mode SaaS, le cas échéant les différentes équipes pourront proposer des solutions destinées à faciliter la recherche d’un accord entre client et prestataire de solution SaaS.
***
Appel à consultation. IMPALA AVOCATS envisage l’élaboration d’un guide détaillé destiné à la négociation et la rédaction de contrats SaaS. Envoyez-nous vos questions, vos problématiques récurrentes et les sujets que vous souhaiteriez voir adressés afin que nous rédigions un guide au plus proche de vos attentes, à : contact@impala-avocats.com.