PME : comment bien négocier son contrat avec une start-up du cloud
En tant que PME, comment bien négocier son contrat cloud ? Alors que les grands groupes ont les reins suffisamment solides pour peser dans la balance face aux géants du domaine, il en va tout autrement pour les PME. Les petites et moyennes entreprises ont néanmoins la possibilité de parlementer avec les acteurs de taille plus modeste.
Pour une PME, les marges de négociation varieront en fonction de la nationalité de l'éditeur. "Un fournisseur étranger sera plus enclin à accepter de discuter s'il souhaite pénétrer le marché français", estime Caroline Goupil, avocate associée au sein du cabinet BCTG Avocats. "S'il a des pratiques à l'anglo-saxonne, il aura néanmoins tendance à limiter les marges de manœuvre. Les éditeurs anglo-saxons ont une approche basée sur les risques. Du coup, ils vont avoir tendance à livrer une solution standard dont le contrat restera figé." Pour ce qui est des éditeurs étrangers, il demeure crucial d'obtenir une solution respectant la législation française. Ce qui permettra en cas de différend de faire jouer un tribunal hexagonal. Une procédure qui sera évidemment plus confortable pour une PME franco-française.
Tout d'abord, il est recommandé de mettre en concurrence les éditeurs. "Cette méthode permet de gagner un levier de négociation au niveau juridique. Mais également de mieux appréhender les offres, à la fois en termes de fonctionnalités, de garanties, notamment sur le plan de la continuité d'activité, et de prix", souligne Caroline Goupil. En analysant le mode de rémunération des acteurs, l'idée est de mesurer l'encadrement des tarifs et leurs potentielles évolutions dans le temps. Là encore, l'objectif est d'anticiper toute dérive.
Un modèle de rémunération négociable
Thibaud Le Conte Des Floris, avocat expert du secteur informatique au sein du cabinet DS Avocats, ajoute : "Le modèle de rémunération du fournisseur est négociable. Il devra être en cohérence avec les contraintes financières de la PME. L'un des enjeux sera de partir sur un engagement de tarif stable sur une ou plusieurs années. En général, les contrats proposés prévoient une hausse annuelle indexée sur des indices, tels celui du Syntec. Les discussions pourront se focaliser sur une limitation de ces augmentations annuelles à 2% ou 3% par exemple." Ici, ce sera au service achat d'entrer en action.
Au-delà des prix, la PME partira du contrat proposé par le fournisseur. Elle n'aura pas les moyens de proposer son propre contrat (ce qui serait bien entendu l'idéal). "A partir de là, une équipe de négociation devra être mise en place", enchaîne Thibaud Le Conte Des Floris. Elle sera composée de compétences pluridisciplinaires. "Pour bien fonctionner, elle intégrera notamment un profil juridique évidemment, que ce soit un juriste interne ou un avocat externe, ainsi que des représentants de la DSI et des utilisateurs de la future offre cloud, sans oublier un représentant des achats", ajoute Thibaud Le Conte Des Floris.
Parmi les facteurs clés de négociation, l'accord devra spécifier que le fournisseur a bien tous les droits de propriété intellectuelle sur les produits fournis. "Et ce pour éviter d'être assigné en contrefaçon en tant que client par une société tierce", précise Thibaud Le Conte Des Floris. Dans le cas de développement spécifique, ce point devient plus délicat. "Est-ce l'éditeur qui restera possesseur des droits de propriété intellectuelle ou le client ? Il faudra se poser la question et cet élément pourra entrer en ligne de compte dans les échanges", complète Thibaud Le Conte Des Floris. Si le cloud provider souhaite ensuite redistribuer la solution développée spécifiquement pour le client, il devra en toute logique en conserver les droits.
Autre facteur de négociation : le plafond de responsabilité. Il fixe un certain nombre de mois de redevance reversés au client en cas de problème(s) technique(s), par exemple lié(s) à la perte de données. "C'est un point qui est négociable, y compris pour les cas écartés du contrat", indique Thibaud Le Conte Des Floris. Caroline Goupil confirme : "Pour certaines solutions, dans le retail par exemple, il est important de bien négocier les engagements du prestataire en termes de temps de reprise d'activité, en termes d'informations sur l'incident source, mais aussi en termes de pénalités qu'il devra payer si ces niveaux de qualité de services ne sont pas respectés." En parallèle, on pourra se mettre d'accord sur des plafonds de responsabilité spécifiques en cas de manquement à certaines règles, dans la cybersécurité et la correction des failles de sécurité par exemple.
Autre sujet de négociation : les données. En cas d'informations personnelles, il est clé de s'assurer de la conformité du cloud provider au RGPD. Sur ce point, les données devront nécessairement être stockées sur le Vieux Continent, et si possible par une entreprise européenne protégée des législations extraterritoriales de type Cloud Act américain. "Mais ce n'est pas tout. Il faudra se poser plusieurs autres questions. Est-ce que les données manipulées sont critiques pour mon entreprise ? Est-ce qu'elles sont confidentielles ? Et je devrai m'assurer des engagements pris par le fournisseur, notamment pour m'assurer que ces informations ne seront pas divulguées, accessibles par des tiers, ou encore utilisées par le prestataire pour des besoins de R&D ou à des fins commerciales."
Eviter la suspension de service
Il est par ailleurs fortement conseillé de négocier un processus pour esquiver la suspension de service en cas d'impayé. On pourra par exemple éviter que les solutions les plus critiques soient impactées. L'objectif ? Se mettre d'accord sur une process par étapes. "Le fournisseur pourra commencer par notifier le client qui vérifiera ensuite la raison de l'impayé. L'idée étant in fine de mettre en place une procédure de résolution à l'amiable avant de passer directement à la case de la suspension", note Caroline Goupil. En parallèle, on pourra aussi mener des pourparlers pour prévenir la dégradation ou la suspension par le provider de certaines fonctionnalités clés dans le cadre du projet client.
Les contrats-types des fournisseurs sont conçus pour être malléables et permettre l'évolution du prix, des fonctionnalités et des conditions juridiques. "C'est tous ces aspects qu'il faudra avoir en tête au moment de la négociation", résume Caroline Goupil. Ultime facteur à prendre en compte : la clause de résiliation. Quel sera le sort réservé à mes données en cas de rupture de contrat ? Est-ce qu'un dispositif de reprise de données à bien été prévu ?