Il y a vingt-cinq ans, l’acheteur IT était avant tout un sourceur et un négociateur de prix. Aujourd’hui, il est devenu un pilote des risques, naviguant entre une diversité croissante de technologies et d’offres, et affrontant un océan de réglementations et de contrats d’une complexité inédite. Face à ces enjeux, le juridique n’est plus une option, c’est une compétence incontournable au cœur de la fonction achats.

Des contrats IT devenus des monstres juridiques

La première révolution qui a bouleversé le métier d’acheteur IT réside dans la complexification des contrats. Là où un accord tenait autrefois en quelques pages, il faut aujourd’hui décortiquer des centaines de clauses réparties entre une multitude de documents contractuels : conditions générales, conditions particulières, annexes et autres documents techniques…. Cette complexité trouve sa source dans plusieurs phénomènes. D’abord, la multiplication des sous-traitances : les prestataires et éditeurs IT font appel à de nombreux partenaires, créant des chaînes de responsabilité souvent opaques. Ensuite, la sophistication technologique : cloud, IA, blockchain… chaque innovation apporte son lot de questions juridiques inédites. Enfin, le foisonnement réglementaire et l’augmentation des risques cyber ont conduit les prestataires et éditeurs à se protéger par des clauses toujours plus restrictives et déséquilibrées.

Les conséquences sont lourdes : budgets qui explosent, dépendances technologiques insurmontables, responsabilité de l’entreprise engagée en cas de faille de sécurité, voire mise en péril de l’activité. L’acheteur qui signe sans maîtriser ces enjeux juridiques expose son entreprise à des risques considérables.

L’avalanche règlementaire

Le tournant décisif intervient en 2018 avec le RGPD. Pour la première fois, un texte impose des obligations drastiques assorties de sanctions pouvant atteindre 4% du chiffre d’affaires mondial de l’entreprise utilisatrice. L’acheteur IT doit désormais exiger des DPA, vérifier la conformité de ses prestataires et s’assurer de la localisation des données. Mais le RGPD n’était que le début. La directive NIS, DORA ou encore les obligations RSE… les textes se sont accumulés, chacun apportant son lot de contraintes.

L’année 2024-2025 marque une nouvelle accélération. Le Data Act encadre l’accès, le partage et la portabilité des données. DORA impose aux secteurs financiers une résilience opérationnelle renforcée. NIS 2 étend le périmètre des entités soumises aux obligations de cybersécurité. L’IA Act instaure un cadre réglementaire pour l’intelligence artificielle. Parallèlement, les questions de souveraineté numérique s’imposent avec force. Le Cloud Act américain permet aux autorités US d’accéder aux données stockées par des entreprises américaines où qu’elles soient hébergées. D’autres pays ont adopté des législations similaires, créant un enchevêtrement de risques légaux. Cette complexité survient dans un contexte d’explosion des cyberattaques. Dans ce contexte, chaque choix technologique, chaque prestataire ou éditeur sélectionné engage la responsabilité juridique et éthique de l’entreprise.

Un métier transformé

Face à ces mutations, le métier d’acheteur IT s’est radicalement transformé. Du spécialiste du sourcing et de la négociation tarifaire, il est devenu un stratège de la compliance. Son périmètre de responsabilités s’est élargi : conformité réglementaire, risques cyber, propriété intellectuelle, réversibilité, RSE… Cette évolution exige de nouvelles compétences. L’acheteur IT d’aujourd’hui doit comprendre les technologies, les architectures cloud, décrypter les certifications de sécurité, maîtriser les fondamentaux du RGPD et des nouvelles réglementations européennes. Il doit savoir identifier les clauses contractuelles présentant un risque important, anticiper les coûts cachés et évaluer les impacts d’une indisponibilité de service. La réalité s’impose alors : l’acheteur ne peut plus tout gérer seul. La technicité juridique dépasse largement le cadre d’une formation achats classique. C’est là qu’intervient l’impérieuse nécessité de s’entourer d’experts juridiques
spécialisés.

L’expertise juridique, un partenaire indispensable

L’accompagnement par un avocat spécialisé en droit IT n’est plus un luxe, mais une nécessité stratégique. Cinq raisons concrètes le démontrent :

1. Décrypter les contrats complexes, et notamment ceux des grands éditeurs.

Microsoft, Oracle, SAP… leurs contrats sont truffés de pièges : révision des prix, absence de garantie et de responsabilité, réutilisation des données client… L’avocat identifie ces risques avant signature.

2. Négocier avec des leviers juridiques solides.

Face à des éditeurs rompus à la négociation contractuelle, l’acheteur armé d’arguments juridiques change le rapport de force.

3. Anticiper les risques dès le sourcing.

L’intervention juridique en amont permet d’éliminer des prestataires à risque, d’intégrer les bonnes questions dans les appels d’offres et d’éviter des choix qui hypothéqueraient l’avenir.

4. Former les équipes achats.

L’avocat spécialisé transfère ses connaissances, permettant aux acheteurs de monter en compétence sur les enjeux juridiques récurrents et de gagner en autonomie.

5. Piloter la conformité réglementaire.

Face à l’accumulation des textes, l’avocat assure une veille juridique active et garantit que les contrats IT respectent l’ensemble des obligations légales.

 

Le juridique est devenu un véritable levier de performance pour les achats IT. Il ne s’agit plus d’une contrainte, mais d’un investissement stratégique qui protège l’entreprise, optimise ses coûts et sécurise ses projets de transformation numérique. Chez ITLAW, nous accompagnons depuis 30 ans les directions achats dans cette évolution, convaincus que l’alliance entre expertise achats et expertise juridique est la clé du succès.

Claudia Weber, Avocat associé fondateur ITLAW Avocats.

ITLAW Avocats mobilise ses talents et son expertise en matière de protection des  données personnelles, de projets informatiques  complexesde  contrats, d’innovation et de  propriété intellectuelle  ainsi que sa connaissance de l’écosystème IT et son expertise en matière de négociation pour vous accompagner dans la sécurisation de vos projets complexes. 
Nous contacter