Aujourd’hui, de plus en plus de projets IT impliquent de nombreux acteurs, des technologies multiples, voire complexes et innovantes, donnant ainsi lieu à des schémas contractuels complexifiés.

Les intégrations de systèmes, nationales ou internationales, les plateformes connectées, l’ubérisation, le collaboratif, le Cloud, les objets connectés, la réalité augmentée, l’intelligence artificielle, le blockchain, la dématérialisation, etc : comment sécuriser contractuellement vos projets en présence d’une multitude d’acteurs, de fournitures et de prestations (prestataires, éditeurs, fournisseurs, entités bénéficiaires…), de plusieurs technologies, parfois déployées dans plusieurs pays ?

1/ Définir l’architecture contractuelle :

Plusieurs organisations contractuelles sont possibles, par exemple :

  • un contrat par intervenant : prestataire, éditeur, constructeur ;
  • un contrat par groupe de services cohérents (conception, intégration, déploiement, maintenance / hébergement… ) ;
  • un contrat par pays.

Plusieurs types de contrats sont possibles, par exemple :

  • contrat de référencement ;
  • contrat cadre + contrats d’application ;
  • contrat de co-traitance - conjointe ou solidaire ;
  • contrat d’achat global du projet, puis contrats de sous-traitance entre les différents intervenants.

Choisir l’architecture contractuelle est critique pour la bonne organisation et la sécurisation juridique de votre projet. En effet, pour assurer la réussite de votre projet il est indispensable d’assurer la qualité de chaque sous-ensemble et donc d’obtenir de chaque intervenant des obligations et des garanties cohérentes et croisées. Pour anticiper et bien gérer le dérapage d’un ou plusieurs des acteurs impliqués il est nécessaire de disposer des droits utiles pour réagir de manière adaptée et efficace. C’est aussi le rôle des contrats que de mettre en place les outils pertinents pour gérer les dérapages et les conflits.

Les acteurs étant dépendants les uns des autres, pour assurer le fonctionnement de la solution finale, il est impératif que l’architecture contractuelle choisie soit cohérente avec cette nécessaire interaction entre les différents acteurs, tout en limitant la responsabilité de chacun sur son propre périmètre.

2/ Gérer les interconnexions entre contrats :

Le principe de l’autonomie des contrats conduit notamment :

  • à une dispersion des responsabilités, une absence d’implication globale au niveau individuel des acteurs ;
  • à ce que la résiliation d’un des contrats, en cas de pluralité de contrats, n’entraine pas la résiliation des autres contrats.

C’est pourquoi, nous recommandons d’insérer des clauses spécifiques pour lier les contrats pertinents entre eux, notamment en termes de responsabilité, de durée, de résiliation et de réversibilité, ainsi que pour assurer une gouvernance globale et transversale du projet, sans oublier les garanties permettant au client d’être assuré de l’évolution de sa solution en cas d’évolution légale ou technologique.

3/ Ne pas oublier de gérer les données personnelles :

Le RGPD impose la rédaction de certaines clauses, notamment en matière de confidentialité, de sécurité et de collaboration à l’égard du responsable de traitement.

Dans les projets informatiques complexes, nous recommandons d’ajouter à ces obligations légales, des obligations contractuelles permettant au client d’être en conformité avec le RGDP mais aussi de mettre en cause la pleine responsabilité de celui des acteurs qui aurait mis le client dans une situation mettant en jeu sa responsabilité.

 

En conclusion, lorsqu’un projet informatique implique la présence de plusieurs acteurs, nous recommandons que l’ensemble contractuel correspondant soit construit de manière cohérente et adaptée aux enjeux du projet pour l’entreprise cliente, tout en l’inscrivant dans une dynamique d’évolution et d’amélioration continue notamment en termes de conformité aux nouvelles réglementations et de sécurité.

Partager: