Passer au contenu

La location d’applications à distance doit prouver sa fiabilité

Le marché des ASP, encore naissant en France, doit faire face aux craintes des entreprises en matière de sécurité. Les juristes, en collaboration avec les techniciens, s’échinent à définir des contrats spécifiques.

“Les jeunes avocats ne veulent pas dépenser des millions de francs dans des systèmes d’information, comme ont pu le faire leurs aïeux”, prétend Joël Vacher, fondateur de Ciceron, éditeur de progiciels de gestion et futur ASP (Application Service Provider) destiné aux avocats et juristes d’entreprise. Ni compromettre la sécurité de leurs données.Pour convaincre de la qualité de ses solutions, Ciceron doit donc rassurer ce corps de métier particulièrement sourcilleux sur les questions de déontologie et de confidentialité. D’autant qu’aucun texte de loi ne réglemente l’externalisation du traitement des données.

La confiance demande des contrats clairs

Avec raison, selon Joël Vacher, pour qui l’absence de jurisprudence en la matière témoigne de l’inutilité d’un cadre juridique. “ En revanche, établir un contrat clair entre les parties est nécessaire “, reconnaît-il. L’important étant de définir précisément des notions clés (protocole HTTP, cryptage, authentification, tiers de confiance, etc.) pour rassurer le futur client, parfois néophyte du net.Même discours du côté de Business At Work (BAW), un ASP qui s’adresse exclusivement aux sociétés de services. Jean-David Sichel, avocat de formation et cofondateur de la société, a contractualisé toutes les relations de l’entreprise avec ses fournisseurs, ses hébergeurs et ses clients.À l’inverse de ce qui se produit habituellement, le fournisseur de solutions Peoplesoft a attribué une seule licence à BAW, valable pour l’ensemble des utilisateurs. Ainsi nul besoin de mettre en place de sous-licences à destination des entreprises clientes de l’ASP. Un gain de temps appréciable, indique Jean-David Sichel, qui reconnaît avoir “ négocié le prix de la licence jusqu’à un certain plafond de clients “.En contrepartie, BAW s’engage à respecter les délais de paiement et à communiquer un reporting sur l’utilisation de l’outil. Un éventuel manquement à ces dernières dispositions constitue la seule possibilité de résiliation du contrat par le fournisseur d’applications. Ce dernier a bien sûr introduit une clause sur la propriété intellectuelle. La durée des droits d’auteur a ainsi été étendue à 70 ans.

Les annexes techniques au contrat

Concernant l’hébergement du site, BAW s’est adressé à AT&T pour le réseau de communication, qui a lui-même conclu un contrat miroir avec IBM, portant sur la sécurité. Jean-David Sichel s’est appuyé sur les compétences du directeur technique car “ce sont les annexes techniques qui comptent pour ce type de contrat“. Celles-ci incluent le nombre de pare-feux, de serveurs d’application ou de serveurs web. Les discussions ont aussi porté sur le niveau de responsabilités du co-contractant. Dans quel délai s’engage-t-il à réparer ? Jusqu’à quel plafond ?Et reste à rassurer l’entreprise cliente. BAW établit un audit de situation, mené par des consultants métiers, qui répertorie l’existant en matière de logiciels et de processus utilisés. Puis l’ASP établit des recommandations réunies dans un contrat de conseil traditionnel. Dès que l’entreprise a donné son accord, les deux partenaires concluent un contrat de service récurrent. Le coût est établi selon l’abonnement et l’évolution de la société (chiffre d’affaires réalisé et prévisionnel). Bien sûr, “ nous prévoyons contractuellement que le client est propriétaire des données “, souligne Jean-David Sichel.Mais le plus important reste le service level agreement (qualité de service), qui prévoit un engagement en termes de disponibilité et accessibilité de l’application, degré de maintenance corrective, délai de contournement… Tout est écrit entre chaque partenaire : désormais, la confiance règne ?

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Valérie Quélier