|
Caesar
pontem fecit
Cauchemar des latinistes
: Cesar le fait-il lui même, ce pont, ou le fait-il
faire ? Voilà en une phrase résumée
toute la problématique de l'externalisation,
cette opération vieille comme le monde qui consiste
à faire réaliser par un tiers plus compétent
une activité nécessaire à son entreprise.
L'externalisation (ou "infogérance",
ou "outsourcing", ou encore "facility
management") n'est pas une nouveauté. Mais
les contrats correspondant ont mal vieilli, la doctrine
sur le sujet est peu abondante et les entreprises qui
souhaitent s'engager dans ce type d'opération
ont peine à en cerner les contours. C'est seulement
maintenant que l'on commence à exploiter les
retours d'expérience pour élaborer des
contrats plus adaptés et plus efficaces.
A ses débuts, l'infogérance
était un contrat de services relativement simple,
dont l'objet était circonscrit aux services généraux
de l'entreprise (nettoyage, restauration, gardiennage,
accueil-réception
). Dans le domaine bancaire
au début des années 1980, c'étaient
les activités à forte composante technique
ou industrielle qui étaient externalisées,
comme le traitement des chèques ou les réseaux
de place. Puis certaines activités de back office
ont été confiées à un tiers
(comme le crédit hypothécaire par exemple),
avant de voir se développer dans les années
1995 l'infogérance totale ou sélective
du système d'information de la banque.
Dans son concept actuel,
l'infogérance est devenue une relation de partenariat
complexe dans le cadre de laquelle l'infogérant
peut s'intégrer à tous les niveaux de
la chaîne de valeur de son client en prenant en
charge une ou plusieurs activités de l'entreprise
de façon totalement transparente vu de l'extérieur
: sauf à vouloir en faire publicité, les
tiers n'ont pas connaissance de l'existence de l'infogérant.
Les domaines dont la gestion est confiée à
un tiers reposent le plus souvent sur des systèmes
d'information, mais c'est surtout en terme de résultat
sur son économie globale que l'opération
sera envisagée, indépendamment de l'aspect
technique de son support informatique. Pour autant,
l'aspect technique de l'opération d'infogérance
reste prégnant, car l'évolution rapide
des systèmes d'information et de télécommunication
oblige à trouver un équilibre délicat
entre les intérêts respectifs des parties.
Parmi les multiples facettes
que présentent ces opérations très
spécifiques, nous avons choisi de nous arrêter
sur deux aspects : l'un est celui de la modification
du "champ contractuel" au cours de l'exécution
du contrat, et l'autre celui de l'étendue de
la responsabilité de l'infogérant au regard
des évolutions jurisprudentielles récentes
en la matière.
1 - Une opération
d'infogérance est un partenariat à long
terme, et les premiers contrats laissaient peu d'ouverture
à la possibilité de changer les règles
du jeu en cours d'exécution. Fidèles à
la tradition classique du contrat, les parties devaient
s'en tenir aux conditions de départ de leur coopération
: un service défini, rendu pour un prix fixé
une fois pour toute. Il s'est vite avéré
que cette rigidité, souvent favorable aux prestataires,
ne convenait pas aux clients, qui souhaitaient modifier
à la baisse le périmètre des services,
ou considéraient le service rendu trop cher par
rapport à la concurrence. Contrairement à
ce qu'on pourrait penser, un outil contractuel trop
rigide n'est pas non plus en faveur des prestataires
car pour sortir du contrat, le client n'hésite
pas à bloquer les factures, invoquant de prétendues
inexécutions afin de "rentrer" dans
la seule possibilité de sortie laissée
par le contrat, à savoir la résiliation
pour faute.
Force est de reconnaître
que ces contrats ne fonctionnent que s'ils contiennent
les agents de leur propre évolution, et nous
allons nous arrêter sur trois d'entre eux : la
clause de sortie anticipée avec dédit,
la clause de benchmarking et la clause de hardship.
La clause de sortie anticipée avec dédit
ne pose aucun problème, sauf celui justement
du calcul du dédit. En pratique, pour autant
qu'il ait été envisagé, le montant
du dédit est souvent évalué sans
réalisme au moment de la conclusion du contrat,
ce qui ne manque pas de poser problème lorsqu'il
faut en faire application. Nous ne saurions trop conseiller
de le faire reposer sur des éléments factuels,
difficiles à remettre en question lors de leur
mise en uvre : valeur
résiduelle des amortissements réalisés
par l'infogérant, et coût d'inoccupation
de son personnel pendant une période de latence
raisonnable par exemple.
La clause de benchmarking
permet au client de comparer le prix des services
fournis par son prestataire avec ceux qui lui seraient
consenti, pour des services équivalents, par
des prestataires concurrent. Si le résultat de
l'étude de benchmarking fait apparaître
un écart de prix trop important (plus de 10%
par exemple), l'infogérant sera tenu de s'aligner,
faute de quoi le client pourra résilier le contrat.
Simple dans son principe, cette clause est évidemment
la bête noire des infogérants, qui l'acceptent
avec réticence et l'entourent de multiples précautions.
Il nous semble en réalité que le benchmarking
n'est adapté qu'aux situations simples et aux
prestations facilement individualisables : dès
lors que le service est sophistiqué et les prestations
très imbriquées, il est extrêmement
difficile d'en obtenir des cotations réalistes
de la part de tiers qui auront bien entendu tout intérêt
à minimiser leurs prix dans le cadre d'une telle
réponse.
Reste la clause de hardship,
bien connue des familiers des grands contrats internationaux,
qui offre aux parties la possibilité de se rapprocher
pour négocier lorsque les circonstances économiques,
financières ou législatives modifient
l'économie des rapports contractuels dans une
mesure telle que l'exécution du contrat devient
très préjudiciable à l'une des
parties. Rien de plus naturel, dira-t-on, que les parties
se rencontrent lorsque l'une d'entre elles rencontre
une difficulté, et il ne sert pas à grand
chose de l'écrire dans le contrat. Nous ne partageons
pas cet avis : la clause de hardship permet d'encadrer
avec précision les conditions dans lesquelles
les parties s'obligent mutuellement à discuter
l'économie du contrat, et évitent les
formulations alambiquées par lesquelles le prestataire
s'engagerait à partager le risque" du contrat
avec le client en cas d'évènements imprévus,
dont le caractère vague et général
laisse la place à des interprétations
incertaines.
2 - Le second volet que nous souhaitons aborder
ici est celui de la responsabilité. La plupart
des contrats de prestations de service, et l'infogérance
n'y fait pas exception, comprennent la classique exclusion
de responsabilité par laquelle le prestataire
ne serait pas tenu de réparer les dommages indirects,
comprenant les préjudices commerciaux, les préjudices
financiers, les préjudices d'image, etc
Par cette formulation innocente,
le prestataire exclut purement et simplement du champ
de sa responsabilité les seuls dommages directs
qui résultent de l'inexécution de la convention
d'infogérance, à savoir les préjudices
financiers. En effet, le plus souvent, un défaut
grave dans l'exécution des services (arrêt
du système d'information pendant douze heures
par exemple), se traduit directement par une perte du
chiffre d'affaire d'une journée pour le client
(qui ne serait donc pas indemnisable, puisque c'est
un préjudice financier
).
Nous ne pensons pas que
ces clauses soient de bonne pratique, non seulement
pour les clients mais également pour les infogérants.
En effet, depuis le fameux arrêt Chronopost, et
sur des fondements divers (le plus souvent la faute
lourde), les tribunaux invalident ce type d'exonération
de responsabilité et les prestataires se retrouvent
tenus à réparation de l'entier dommage,
là où une clause limitative de responsabilité
prévoyant un montant d'indemnisation raisonnable
n'aurait pas été remise en cause et aurait
permis de limiter la réparation à un certain
montant.
Il nous semble en conséquence
que ces exclusions déguisées de responsabilité
sont à bannir dans les contrats d'infogérance,
et qu'il est beaucoup plus pertinent de s'attacher à
y introduire des clauses limitatives de responsabilité
dont le montant plafond est raisonnablement calculé
par rapport à une conséquence de l'inexécution
des prestations considérées : le client
a ainsi une vision claire de la réparation qu'il
peut espérer, et le prestataire peut souscrire
une assurance civile professionnelle sur la base de
montants qui ne risqueront pas d'être dépassés.
Les contrats d'externalisation sont en conclusion, et
à notre avis, parmi les plus sophistiqués
de ceux qui gravitent autour des systèmes d'information.
Ils touchent à des domaines du droit très
différents (droit des obligations, droit social,
droit fiscal) et il est difficile d'en apprécier
les véritables écueils sans le recul de
l'expérience, ce qui est le cas de la plupart
des clients qui se livrent à ce type d'opération.
Caesar pontem fecit, mais pas tout seul
|