Formation Contrats Informatiques : fondamentaux et bonnes pratiques

Fondamentaux, nouvelles tendances, bonnes pratiques.

Présentation

Les modes de négociation et de rédaction des contrats informatiques ont évolué de manière significative en quelques années. Les acteurs des projets ont appris à faire du contrat un outil de gestion des risques, cherchant à fixer par avance les règles d’un rapport de force nécessaire à l’exécution conforme d’un projet ou à la gestion de son éventuel échec.

La pratique a révélé de nouveaux contrats, de nouveaux enjeux concernant les contrats connus ou encore de nouveaux pièges, liés en particulier au développement de l’Open Source, à l’externalisation, au Cloud Computing, au regard notamment de l’application du Règlement européen sur la protection des données personnelles (RGPD) mais aussi de la réforme du droit des contrats dont les premiers effets se précisent en jurisprudence.

D’une durée de deux journées avec de nombreux exemples, cas concrets à l’appui ou benchmark des contrats des principaux leaders du marché, cette formation traite d’une manière très pratique tous les points qui doivent être examinés dans le cadre de la rédaction, de la négociation et du suivi des contrats informatiques.

Afficher plus

Objectifs

  • Examiner tous les points de la rédaction, de la négociation et du suivi des contrats informatiques, afin de gérer au mieux votre risque informatique.
  • Appréhender les particularités juridiques d’un système d’information autour de solutions SaaS avec développements spécifiques ou construit à partir de briques logicielles propriétaires ou Open Source : pièges à éviter, points à sécuriser.
  • Mesurer l’impact des méthodes agiles en termes de responsabilité et de contractualisation.
  • Avoir les bons réflexes juridiques dans le cadre d’une opération d’externalisation, notamment au regard de ses conséquences organisationnelles, patrimoniales et sociales.
  • L'impact et la mis en oeuvre d'un cadre légal du contrat informatique de plus en plus précis et exigeant : le «?RGPD?» et la directive NIS («?Network and Information Security?») sont abordés en même temps que les apports de la réforme du droit des contrats, en particulier sur les contrats d'adhésion, le renforcement de l'obligation d'information précontractuelle et de la bonne foi.

Programme

1 – Introduction : les enjeux

  • Externalisation, Cloud et IoT.
  • Une réglementation Informatique et Libertés de plus en plus stricte.
  • Des contrats trop souvent standards.

2 – Les bonnes pratiques

  • La définition des objectifs et des besoins.
  • Le processus de sélection du fournisseur.
  • Les rôles et responsabilités des conseils (assistant à la maîtrise d’ouvrage, etc.).
  • Les techniques de négociation et de mise en concurrence.

Synthèse.

3 – Les choix structurants

L’architecture du contrat

  • Les groupes de contrats.
  • Contrat unique / contrat cadre et contrats d’application.
  • Cotraitance / sous-traitance technique.
  • Maîtrise d’œuvre / maîtrise d’ouvrage.

Les questions juridiques structurantes

  • La loi du contrat et contrat international.

RGPD et gestion des données personnelles : rôle, responsabilités des parties et contrats

  • Les nouvelles obligations du RGPD : « Accountability », « Privacy by Design », « Security by Default »;
  • Le prestataire informatique destinataire de données personnelles, sous-traitant (notion d’instructions et leur mise en œuvre) ou responsable conjoint (co-responsabilité) : cas d’usage et clause correspondante.
  • Contrats informatiques et rôle du DPO par rapport au responsable du traitement.
  • International : décisions d’adéquation : exigences contractuelles au sein d’un groupe (BCR) ou avec des prestataires (Cloud act, clauses contractuelles types).
  • La notification des violations des données personnelles, la collaboration client-prestataire.

4 – Les notions et clauses sensibles

  • Rôle du préambule.
  • La clause de définitions.
  • La clause objet.
  • Le choix des documents contractuels (proposition commerciale, plan d’assurance qualité et plan qualité projet, etc.) : focus sur la réforme du droit des contrats.
  • Idées reçues sur le degré des obligations :
    • Obligation de résultat / obligation de moyens et articulation entre régie / forfait.
    • Réforme du droit des contrats et équilibre contractuel.
    • Réforme du droit des contrats, force obligatoire et imprévision.
  • La problématique des droits de propriété intellectuelle (droits d’auteur, brevetabilité, etc.).
  • Responsabilité générale et particulière sur les données personnelles.
  • Données personnelles et RGPD : responsabilité conjointe totale ou partielle (par finalité de traitement) ; formalisation des instructions du responsable de traitement au sous-traitant.
  • Les garanties légales et contractuelles (nature juridique, typologie et matrice).
  • La détermination du prix : focus sur la réforme du droit des contrats.
  • Pénalité / astreinte : régimes juridiques et conséquences pratiques.
  • Les pièges relatifs aux limites de responsabilité.
  • Les demandes de changement.
  • Les audits.

Synthèse.

5 – La fourniture du progiciel : les principaux pièges à éviter

  • Groupe de sociétés et utilisateurs bénéficiaires.
  • Licence « perpétuelle » ou pluriannuelle.

Licence combinée avec la maintenance

  • Définition.
  • Obligation de maintenance de l’éditeur.
  • Modalités d’exécution et d’intervention sur site.
  • Pénalités et réception.
  • Propriété intellectuelle (cohérence avec la licence et la documentation).

Les droits de l’utilisateur

  • Les conditions d’utilisation.
  • Les droits d’usage.
  • Les cessions.
  • Logiciels d’occasion : mythe ou réalité ?

Les limites contractuelles d’utilisation

  • Les restrictions d’usage.
  • Le prix de la licence, la cohérence avec les métriques d’utilisation.
  • Le contrôle de l’évolution des licences.
  • La clause d’audit.

Le rôle de la maintenance par rapport aux garanties

La pérennité de l’éditeur

Le cas particulier des logiciels libres et des licences libres

  • Quelles libertés ? Quelles contraintes ?
  • Les différents degrés de liberté et de contrainte : Quel niveau de « Copyleft » pour chaque licence ?
  • Le cas particulier des logiciels libres et des licences libres (licences GNU GPL, AGPL., LGPL, Apache, BSD, CeCILL, etc.).
  • Les Creative Commons.

Pour aller plus loin : la distribution de logiciel

  • Les trois clauses clés.
  • Les bonnes pratiques.

Synthèse.

6 – Le développement du logiciel spécifique

  • Forfait / régie.
  • Calendrier.
  • Collaboration du client.

Intégration

  • Interfaces / demi-interfaces.
  • Intégration et maîtrise d’œuvre.
  • Matrices de responsabilité (« RACI »).

Modalités de la recette

  • Nature juridique.
  • Déroulement.
  • Recette provisoire, recette d’intégration et recette définitive.
  • Les exemples.

Impact des approches « agiles »

  • Définition.
  • Méthodes et schéma du Scrum.
  • Méthode agile et modèle en « V ».
  • Formalisation du cahier des charges.
  • Impacts sur la négociation et obligations du prestataire.
  • Choix et formalisation de la méthode.
  • Architecture du contrat.

Synthèse.

7 – Externalisation et infogérance

  • Définitions : externalisation, infogérance et services managés.
  • Le catalogue de services : location de serveurs, sous-traitance de help desk, les nouveaux SOC (Security Operation Center).
  • Délégation et mandat.
  • Périmètre et prix.
  • Cadrage et «Build».
  • Le pilotage contractuel de la relation en phase «Run» : rapports d’activité, SLA et pénalités.

8 – Les particularités des projets Cloud

Périmètre de prestations et typologies de Cloud

  • Le cadre technique : éléments techniques et caractéristiques.
  • Définitions légale, normative et contractuelle du Cloud Computing.
  • Choix de l’offre.
  • Le contrat de sous-traitance et le RGPD (Règlement général sur la protection des données).
  • Le contrat de responsabilité conjointe et le RGPD.
  • « IaaS » (Infrastructure as a Service).
  • « PaaS » (Plateform as a Service).
  • « SaaS » (Software as a Service).
  • La transparence de l’offre.

Licence ou services ?

  • Les différentes caractéristiques du modèle.

Les points d’attention

  • Surmonter les obstacles au projet : comment élaborer une stratégie, comparer les offres, comment surmonter les « verrous » liés au contrat d’adhésion, négocier les clauses principales, piloter son projet et quel process de mise en œuvre adopter ?
  • la conformité aux standards et normes de sécurité (ISO/IEC 27001:2005 & 27002, SAS SAS-70 Type LL, PCI PCI-DSS, HIPAA,…)
  • Surmonter les enjeux liés à la sécurité, la confidentialité, l’accessibilité, la performance, la continuité et la dépendance.
  • Impact des US Patriot Act et Cloud Act : quelle réponse juridique ou contractuelle ?
  • Impacts de la directive Network and Information Security (NIS).

Les clauses-types

  • Le prix et les conditions financières.
  • Les données personnelles (flux transfrontières, sous-traitance et régime de responsabilité, les recommandations CNIL) : la clause de sous-traitance adaptée au SaaS.
  • La propriété.
  • Les garanties spécifiques.
  • La régulation : intérêt d’un plan d’assurance qualité ou d’une charte de gouvernance dans le cadre du projet Cloud.

Service Level Agreement

  • La structure de l’annexe « SLA » : les principales clauses.
  • Exemple de convention de niveau de Service.

Audit et Benchmarking

  • L’auditabilité des Services Cloud.
  • Quel process ?
  • Quelle définition ?

Réversibilité

  • Modalités du transfert, le plan de réversibilité.
  • Eléments à restituer.
  • Périmètre des prestations.
  • Conditions de mise en œuvre.
  • La transférabilité.

Synthèse.

Afficher plus

Public

DSI et leurs collaborateurs directs, décideurs informatiques, consultants, responsables juridiques, responsables fonctionnels, maîtrises d’ouvrage, Contract Managers.

Prérequis

Connaissances de base en Systèmes d'Information et du droit des contrats.

Méthodologie

METHODES PEDAGOGIQUES : Exposé, échanges d’expérience, études de cas, quiz.
METHODES D'EVALUATION : Le stagiaire reçoit en amont de la formation un questionnaire permettant de mesurer les compétences, profil et attentes du stagiaire. Tout au long de la formation, les stagiaires sont évalués au moyen de différentes méthodes (quizz, ateliers, exercices et/ou de travaux pratiques, etc.) permettant de vérifier l'atteinte des objectifs. Un questionnaire d'évaluation à chaud est soumis à chaque stagiaire en fin de formation pour s’assurer de l’adéquation des acquis de la formation avec les attentes du stagiaire. Une attestation de réalisation de la formation est remise au stagiaire.

95%

de participants satisfaits sur les 12 derniers mois
Bonnes Pratiques de la DSI

Contrats Informatiques : fondamentaux et bonnes pratiques

Maîtrisez les fondamentaux des contrats informatiques pour mieux négocier et sécuriser les délais, budgets et qualité des livrables de vos projets.
  •  
  • 2095 € H.T

Autres formations sur le même thème