Editeurs de logiciels : les clés pour rédiger votre contrat SaaS

Commercialiser une offre SaaS implique un changement de business modèle pour les éditeurs traditionnels. La transformation est commerciale, culturelle, technique… bref elle touche à toute votre organisation. Elle implique également une nouvelle préoccupation d’ordre juridique puisque avec le modèle SaaS (Software as a service), l’éditeur commercialise désormais un service et non plus un produit. Pour dire simple : il devra désormais assurer le service après-vente et fidéliser ses clients pour garantir un revenu récurent.

A vendre un service plutôt qu’un produit, l’éditeur voit ses responsabilités évoluer et le risque de voir celles-ci mises en cause est une réalité à prendre en compte. D’autant plus que l’éditeur se repose désormais en bonne partie sur son partenaire hébergeur pour assurer les dites responsabilités.
Des acteurs comme le Syntec Numérique ont, dès 2010, posé les bases « types » de ce à quoi devait ressembler un contrat SaaS entre l’éditeur et son client, en couvrant les questions de performance, de disponibilité, de sécurité et d’évolution possible du service offert. Une grande partie de ces obligations s’avèrent directement dépendantes du contrat passé en amont avec l’hébergeur / infogéreur.

Voici les points clés à prendre en compte pour réussir votre transition vers le SaaS.

Réversibilité

En tout premier lieu, le contrat doit prendre en compte la possibilité – quelle qu’en soit la raison – d’une fin de collaboration. Qu’advient-il des données hébergées? Le contrat doit prévoir la réversibilité en précisant les obligations des différents acteurs, le cas échéant. Plus ces responsabilités seront clairement établies plus la sécurité juridique sera importante. Sans de telles spécifications, l’éditeur en sera réduit à faire appel à d’autres dispositions juridiques plus générales, comme le code de la propriété intellectuelle, pour justifier la restitution, impliquant des complications et des délais supplémentaires.

Pense-bête : délais de retour, format des données, tarifications, nature de la collaboration autour de la réversibilité…

Continuité de service

Au-delà des chiffres avancés par la plupart des hébergeurs concernant la disponibilité, il est important pour l’éditeur d’avoir pu entrer dans le détail des conditions qui peuvent impliquer, pour lui et vis-à-vis de ses propres clients, un arrêt ou une suspension de l’hébergement et donc du service. Le but est donc de pouvoir couvrir le maximum de cas de figure possible, même si les problématiques techniques sont au centre du jeu.

Quel que soit le scénario, le monitoring constitue également un élément crucial et votre fournisseur devrait être en mesure de superviser à la fois les performances de l’infrastructure, les applications qui y sont hébergées et pour finir, l’expérience utilisateur. En effet, bien que les garanties portant sur la disponibilité deviennent la norme chez les fournisseurs de services (qu’ils les respectent ou non), il est important de se rappeler que c’est l’expérience utilisateur qui prime. Le fait qu’un fournisseur respecte la disponibilité sur laquelle il s’est engagé dans son SLA ne sera pas d’un grand réconfort pour le PDG ou le directeur financier qui ne peut accéder rapidement à ses e-mails, ou pour le e-commerçant qui rate ses ventes à cause du temps de chargement de ses pages internet. Les meilleurs fournisseurs de services IT tiendront compte de tout ce qui est important pour leurs clients et intègreront les objectifs en matière d’expérience utilisateur dans leur SLA.

Pense-bête : Quelles sont les conditions d’une suspension du service ? A quel point serait-elle transparente pour l’éditeur afin qu’il puisse anticiper ? Quelles modalités exactes de poursuite d’activité, quels systèmes tiers sont impliqués dans celle-ci ? Quels impacts et conséquences pour le client final ?

Responsabilité

Enfin, la question du partage des responsabilités doit être mise à plat au moment de la formalisation du contrat avec l’hébergeur. Malgré un mouvement généralisé de concentration du marché autour des grands centres d’expertise Cloud, la multiplication des acteurs le long de la chaîne permettant de délivrer le service peut potentiellement avoir deux impacts majeurs : une complexification technique et le risque d’installer des zones de flou dommageables.

Au-delà des conséquences juridiques que peuvent avoir l’intervention d’une entreprise supplémentaire dans la relation SaaS, ce point doit être pris en compte pour établir les conditions réelles de confidentialités et, plus généralement, de sécurité. C’est particulièrement vrai, par exemple, en cas de recherche d’un hébergeur français, si la nationalité et l’implantation de l’entreprise pèsent dans votre choix : qu’en est-il des autres prestataires et de leurs équipes, qui pourraient intervenir eux-aussi sur une partie de la chaîne ?

Pense-bête : Définir les responsabilités des uns et des autres. Quelle influence peuvent avoir les autres brokers, opérateurs télécoms, éventuels fournisseurs de solutions de sauvegarde ou PCA tiers,etc.?