La délocalisation de tout ou partie d’un projet informatique (externalisation par une entreprise de tout ou partie de son informatique, opérations de tierce maintenance applicative, développement d’applications…) à l’étranger(Inde, Chine, Maroc, Tunisie)est de plus en plus prisée, et ce quel que soit le type d’offshore choisi(recourir directement à une SSII établie à l’étranger ou recourir à une SSII établie en France qui sous-traite une partie des prestations à l’étranger) (1). Les objectifs de l’offshore informatique sont notamment la réduction des coûts, des délais et une meilleure réactivité. Pour les atteindre et obtenir des prestations satisfaisantes, plusieurs garde-fous sont préconisés au plan précontractuel et contractuel. En particulier, pour partir sur de bonnes bases et anticiper les risques d’incompréhension, deux documents se révèlent plus que jamais indispensables :
- le cahier des charges définissant de manière minutieuse les besoins du client et prenant en considération le cas échéant les pratiques locales, à annexer au contrat de prestations de services conclu avec la SSII ;
- le plan d’assurance qualité (et/ou une convention de niveaux de services) définissant les indicateurs de qualité et seuils de tolérance (délais de réactivité), à annexer au contrat de prestations de services conclu avec la SSII.
Pour assurer ensuite la bonne exécution du projet, outre l’affectation d’un personnel dédié à la maîtrise des fonctions de l’externalisation, il est recommandé d’inclure au contrat des clauses de reporting (le reporting sera réalisé à fréquence régulière et rapprochée), d’audit et de benchmarking (mécanisme d’ajustement des prix au regard de l’étude réalisée par un prestataire).
Pour gérer la fin de contrat et la gestion des contentieux, une clause de réversibilité (plan de réversibilité régulièrement mis à jour afin de permettre la reprise par l’entreprise cliente ou par un autre prestataire des prestations réalisées par la SSII établie à l’étranger), une clause de loi applicable française et une clause d’arbitrage ou de médiation sont également incontournables.
D’autres clauses contractuelles sont bien entendu à prévoir et en particulier dès lors que l’entreprise transfère des données à caractère personnel (noms, prénoms…) vers un pays n’assurant pas une protection adéquate (2) (Inde, Chine, Maroc…) les dispositions de la loi n°78-17 relative à l’informatique, aux fichiers et aux libertés devront être respectées (clause de sécurité et de confidentialité, conclusion d’un contrat spécifique de flux transfrontières avec le prestataire conformément aux clauses types de la Commission européenne à annexer au contrat de prestations de services, réalisation des formalités préalables auprès de la Cnil et information des personnes concernées).
Il appartient ainsi aux opérationnels et juristes de construire ensemble l’encadrement juridique des projets d’offshore informatique pour en assurer le succès.
(1) Conformément aux dispositions de la loi n°75-1334 du 31 12 1975 relative à la sous-traitance
(2) Au sens des dispositions de la loi n°78-17 et de la directive 95/46/CE.