Contrat SaaS : focus sur les spécificités et clauses incontournables pour le rédiger !

Alors que les entreprises se digitalisent, les offres des logiciels en mode SaaS (Software as a Service), elles, se multiplient et se démocratisent.

Bien concevoir ou négocier un contrat SaaS permet de prendre les meilleures dispositions pour commercialiser son produit logiciel ou bénéficier de ce service en toute sécurité.

Que vous soyez prestataire ou client, il est important d’en connaître les modalités principales pour obtenir un contrat adapté, vous protéger en cas de litige et éviter les mauvaises surprises.

Quelles sont les spécificités d’un contrat SaaS ? Et quelles sont les clauses indispensables à connaître dans un contrat de logiciel SaaS ? Découvrez sans plus tarder les fondamentaux.

Un contrat de logiciel SaaS est avant tout un contrat de service établi entre une entreprise et un fournisseur. De manière plus large, il implique les différentes parties prenantes autour du logiciel :

• le fournisseur ou vendor,
• l’hébergeur,
• le client,
• le formateur, etc.

Le contrat formalise la relation commerciale et définit l’ensemble des conditions d’utilisation de ce service en ligne adapté aux besoins d’un client.

Il intervient après les négociations afin de fixer les accords trouvés entre le prestataire et son client, tels que les modules à activer et la tarification selon l’abonnement souscrit.

On parle ici de deux modes d’utilisation différents :

• Un logiciel « standard » ou on premise est un logiciel installé directement dans un ordinateur à partir d’un support matériel (disque d’installation par exemple). Le contrat donne le droit à un client d’utiliser le progiciel en échange de l’achat d’une licence.
   
• Un logiciel en mode SaaS est un service avec un accès et une utilisation en ligne. N’impliquant aucun achat de licence, il est plus souple et plus économique que le contrat de licence de logiciel :
  • il est accessible à distance et immédiatement au moyen d’une interface web, sans téléchargement ni installation sur ses propres machines ;
  • il ne requiert pas d’espace de stockage, car les données sont sauvegardées dans le cloud ;
  • ses mises à jour et sa maintenance sont gérées par le prestataire et l’entreprise n’a pas à s’en soucier ;
  • il offre des tarifs évolutifs et à la carte, en fonction des besoins et des usages de l’entreprise bénéficiaire.

☝️ Leurs objets sont donc différents : l’un porte sur le droit d’utiliser un logiciel tandis que l’autre définit les modalités de l’utilisation d’un service.

Avec un logiciel SaaS, les éditeurs ont la main sur l’intégralité du service, y compris les données et l’infrastructure des systèmes d’information.

En cela, le contrat revêt une importance primordiale pour encadrer le champ d’intervention du prestataire et définir le droit d’utilisation du service sur une période donnée.

Voici les principaux points à prendre en compte lors de vos négociations :

Le client ne paie pas de licence, et souscrit donc à un abonnement. Le contrat détermine les modalités de l’abonnement choisi :

• les tarifs,
• les modalités de paiement,
• la fréquence des relevés de paiement, etc.

Il est recommandé de bien se renseigner en amont sur ce que la tarification comprend précisément. Des coûts supplémentaires peuvent être engendrés pour certains dépassements intervenant après la signature du contrat (par exemple le stockage, le support premium, les appels d’API, etc.).

Une clause dédiée à la performance des applications pourra être prévue afin de garantir un temps de réponse court. Par exemple, plusieurs connexions réseau pourront être prévues avec l’application SaaS pour limiter les ralentissements.

Pour se protéger, le prestataire peut aussi insérer une clause pour informer le client des aléas d’internet pouvant être à l’origine de moindres performances ou d’interruption des services.

Les périodes de disponibilité du service et celles de maintenance sont également à faire figurer dans le contrat. Une clause à cet effet engagera le prestataire à assurer la disponibilité 24 h/24 et 7 j/7 du logiciel SaaS à son client.

Cette même clause inclura des précisions sur les interventions liées à la maintenance :

• la fréquence des mises à jour assurées par le prestataire,
• le temps de traitement des pannes et autres problèmes techniques,
• l’assistance technique fournie.

Le fournisseur se doit d’avertir le client de toute interruption programmée au risque d’être tenu responsable des éventuelles conséquences.

Pour assurer la sécurité du service et des données, les parties s’engagent à mettre les moyens techniques en œuvre sur les aspects suivants :

• le respect de l’intégrité des données,
• la protection de la confidentialité des données utilisées et stockées au sein du service,
• le cryptage des données sensibles,
• la mise à disposition de la traçabilité des données, etc.

Le prestataire est tenu responsable de la mise en œuvre des dispositifs visant à limiter toute utilisation frauduleuse des données et à prévenir toute perte ou corruption des données.

Cette partie du contrat précisera :

• la garantie de la conformité aux réglementations en vigueur en matière de collecte et de traitement des données personnelles ;
• l’assurance d’informer le client en cas de faille de sécurité pouvant impacter le traitement des données ;
• les moyens utilisés dans le traitement des données ;
• les tiers sous-traitant l’hébergement des données, si le fournisseur SaaS ne les héberge pas lui-même, et la responsabilité de chacun.

La solution fournie peut être amenée à évoluer au cours de l’abonnement. Une clause de maintenance évolutive précisera les actions prévues pour mettre à jour les antivirus, ou apporter des corrections aux systèmes d’exploitation, par exemple.

Si une mise à jour significative entraîne un besoin de nouvelles compétences pour utiliser le logiciel, une clause de formation pourra également être intégrée.

Une certaine qualité de support est incluse dans l’abonnement : il peut être basique, ou premium et faire partie des offres plus onéreuses.

Étudiez attentivement ce qui est inclus dans la formule que vous souhaitez sélectionner, et quels sont vos leviers pour négocier le montant du niveau de service choisi.

Si l’assistance est téléphonique, il est important d’indiquer les horaires de disponibilité des conseillers.

ℹ️ Pourront être ajoutées en annexe de la documentation et des informations techniques sur la solution :

• les fournisseurs d’accès du réseau,
• un plan de réversibilité détaillé,
• les conditions financières, etc.

20 champions français de la tech partagent leurs meilleures pratiques pour allier performance économique et responsabilité sociale et environnementale, téléchargez gratuitement le guide produit par France Digitale :

Avant toute chose, il est primordial de définir les termes, comme « solution », « logiciel », « utilisateur », « fournisseur », « utilisateur », ainsi que tous les termes techniques de manière précise et claire.

De même, inclure une description détaillée des services achetés « enregistre » leurs caractéristiques. Cela permet de s’y référer si des modifications étaient apportées au produit au cours de la période d’abonnement.

Dans la même logique, il convient d’utiliser un langage sans ambivalence. Ainsi, il est préférable d’éviter tout le vocabulaire de la licence, qui pourrait prêter à confusion en cas de litige devant les tribunaux.

En matière de protection des données personnelles, des vérifications sont à prévoir au regard du RGPD entré en vigueur en mai 2018.

Dans le cadre d’un contrat SaaS, les clients sont tenus de s’assurer eux-mêmes de la conformité du service de leur fournisseur avec le RGPD, en considérant notamment les points suivants :

• les données ne doivent pas être exportées hors des frontières de l’Union européenne,
• le prestataire doit indiquer le nom de ses sous-traitants, le cas échéant,
• le prestataire doit informer le client en moins de 48 h si une violation des données a lieu,
• le service doit prévoir le droit d’information auprès de ses utilisateurs, etc.

Les éditeurs de logiciels sont soumis à de nombreuses obligations et s’exposent à des conséquences financières en cas de non-respect.

Si votre projet de logiciel SaaS en est encore à ses débuts, pensez à appliquer les grands principes de Privacy by design afin d’intégrer la protection des données personnelles dès la conception de votre service.

Il est important de faire figurer une clause de réversibilité dans les Conditions générales de vente. Dans le cadre d’un contrat SaaS, les données du client peuvent être confiées à un tiers qui en assure l’hébergement.

En cas de résiliation du contrat, la réversibilité octroie au client la possibilité de récupérer ses données et ses informations, ou de les transférer à de nouveaux prestataires.

Un plan de réversibilité détaillé est impératif pour gérer de manière optimale les données et éviter tout contentieux avec l’hébergeur informatique.

Afin de mieux rédiger ou négocier votre contrat SaaS, vous pouvez vous appuyer sur des exemples ou des ressources en ligne.

Ainsi, le Syntec Informatique met à disposition un modèle de contrat SaaS pdf : le Guide contractuel SaaS du Syntec.

Vous trouverez une vision d’ensemble des points à aborder et des décisions à prendre pour concevoir le contrat le plus adapté à votre cas propre. Il aborde notamment en détail les éléments clés de la clause de réversibilité à l’article 19.

La liste des points de vigilance n’est pas exhaustive et dépend du type de contrat SaaS.

En règle générale, accorder une importance toute particulière aux points suivants permet de limiter les risques et les coûts :

• l’architecture technologique du produit SaaS est-elle multi-tenant ?
• le traitement et la confidentialité des données sont-ils assurés ?
• les systèmes informatiques répondent-ils aux meilleurs niveaux de sécurité ?
• l’engagement et les conditions de résiliation sont-ils flexibles ?
• le paiement reflète-t-il l’usage réel de la solution (notamment son caractère évolutif en fonction du nombre d’utilisateurs) ?

Lorsque le contrat se révèle particulièrement complexe, une expertise juridique pourra être sollicitée pour se prémunir de tout risque. Des avocats et autres spécialistes du droit sauront rédiger des clauses adaptées, personnalisées tout en ayant les considérations juridiques conformes aux dernières réglementations en vigueur.