Nous constatons depuis quelques années une complexification des architectures SI, avec notamment une tendance marquée vers l’hybridation.

Cette tendance n’est pas sans impact juridique.

 

Nous avons notamment identifié 7 enjeux juridiques liés à l’hybridation des SI :

1/ L’interopérabilité et la propriété intellectuelle

L’interopérabilité d’applications entre elles peut être limitée par les contrats de licence de certains éditeurs, il est donc indispensable de vérifier le périmètre autorisé pour la réalisation des interconnexions des applications entre elles, y compris lorsqu’il s’agit d’intégrer des open sources. Cela peut impacter également d’autres contrats tels que les contrats de service et de maintenance. Il est impératif de faire cette vérification en amont pour anticiper des éventuels  audits de licence sur ces périmètres.

2/ Interdépendance & dépendance

Au-delà de l’interdépendance technologique des différentes applications entre elles, se pose la question de la dépendance juridique. En effet, la fin d’un des contrats (licence, maintenance, SaaS, Cloud …) peut entraîner des conséquences sur un autre contrat.

3/ La responsabilité

L’hybridation va estomper les frontières entre les différentes responsabilités des différents acteurs, d’autant que de plus en plus d’innovations viennent complexifier les enjeux de responsabilité comme l’utilisation de l’IA, des IOT, etc.

L’hybridation va ainsi complexifier l’identification des responsabilités, le client aura de plus en plus de difficulté à identifier – prouver – la responsabilité de tel ou tel prestataire, fournisseur, opérateur ou éditeur.

4/ La maitrise du coût financier

L’impact financier est également un enjeu fort tant les couts indirects (maintenance des interfaces, couts des évolutions, montées de versions) voire les couts cachés peuvent s’avérer important. Exemple des interfaces qui peuvent mettre le client dans une architecture de flux entrainant une requalification de ses droits d’usages tel que nous pouvons déjà le constater avec certains éditeurs qui n’hésitent pas à, l’issue d’audit de licence de requalifier certains usages en « accès indirects ».

5/ Il faut gérer la complexité

L’hybridation oblige de passer d’un périmètre mono acteur à une multiplicité d’acteurs, une multiplicité de contrats, une architecture technique et donc contractuelle complexe. L’hybridation entraine une complexité dans l’identification précise des périmètres de chacun : gérer cette complexité va nécessiter de raisonner de manière transverse et globale, c’est une transformation dans les organisations et dans la culture des entreprises va est indispensable.

6/ Les données

Le partage et la centralisation des données sont souvent une des finalités recherchées par l’hybridation des SI.

Les risques et enjeux soulevés par ce partage sont de plusieurs natures dont ceux liés au RGPD qui s’inscrit de plus dans un environnement complexe où il conviendra, en amont, d’identifier les différents acteurs et leur responsabilité, en effet qui est responsable de traitement, qui est sous-traitant, y aura-t-il co-responsabilité ?  Comment gérer les flux de données hors de l’UE ?

La question de la propriété de la donnée (hors données à caractère personnel) est également un enjeu important : y a-t-il une propriété multiple ? Peut-on rendre les données accessibles à des tiers ?

7/ La sécurité

L’évolution de la règlementation en matière de sécurité crée des enjeux forts en matière de sécurité, par exemple quels sont les impacts des tests d’intrusions ? des sauvegardes ? une faille sur le réseau qui impacte « en cascade » plusieurs application, jusqu’à l’ensemble du SI, ect.

 

Comment gérer ces risques ?

  • Anticiper & s’organiser

Lorsqu’une entreprise se lance dans l’hybridation il est primordial qu’elle anticipe les risques.

Nous recommandons à nos clients notamment de cartographier les risques, mettre en place des équipes pluridisciplinaires, instaurer des méthodologies projet robustes prenant en compte cette complexité et mener régulièrement.

Enfin, et avant chaque projet il faut mener des audits juridiques, notamment pour répondre à la question structurante de « est ce que j’ai le droit de faire cela » ? faut-il renégocier mon/mes contrats ?

  • Utiliser les bons outils juridiques : le contrat

Le contrat, est-il un facteur de risque ou un levier de gestion des risques ?

D’un côté, le contrat pourrait se révéler être un facteur de risque. En effet, l’hybridation obligation la multiplicité des acteurs et des contrats. Si le contrat est inadapté aux risques, il devient à lui seul un risque à gérer. Par exemple, à ce jour, les contrats éditeurs actuellement proposés sur le marché ne prévoient rien et ne gère pas cette dimension complexe et multiples qu’engendre l’hybridation.

D’un autre côté, lorsque le contrat est adapté au projet, à l’hybridation, il devient un véritable levier de gestion des risques.

Claudia Weber, Avocat Fondateur du Cabinet ITLAW Avocats

 

Les projets IT sont aujourd’hui de plus en plus complexes et multi acteurs, l’hybridation devient incontournable.

Bien rédiger vos contrats pour prendre en compte cette globalisation et cette transversalité est devenu indispensable pour sécuriser vos projets, pensez-y !

 

Besoin d’aide pour rédiger, analyser ou négocier vos contrats IT ? ou pour négocier vos clauses transverses ?

ITLAW Avocats accompagne ses clients depuis 25 ans dans la rédaction de leurs contrats IT.

ITLAW Avocat mobilise ses talents et son expertise en matière  de contrats, d’innovation, de projets informatiques complexes, de sécurité, de protection des données personnelles, et de propriété intellectuelle ainsi que sa connaissance de l’écosystème IT pour vous accompagner dans la sécurisation de vos projets et en particulier vos contrats.

Nous contacter