L’époque de l’informatique dans n’importe quelle boîte, qu’il s’agisse d’une petite ou d’une grande boîte, est révolue. De plus en plus, les logiciels et les données dont vous avez besoin sont traités comme une suite de services axés sur les solutions de l’extérieur des murs de votre entreprise. Si ces solutions SaaS sont fournies par un ASP; un service public ou un fournisseur d’informatique « à la demande »; au moyen d’une entente de services impartis ou partagés; via une « solution hébergée »; ou à partir du tristement célèbre « cloud », les concepts traditionnels, les pratiques commerciales et les termes du contrat de licence ne sont plus applicables à l’informatique « hors de la boîte ».
Voici huit différences contractuelles importantes entre l’achat ou l’octroi de licences pour un produit informatique pour votre usage direct et la rétention d’une autre personne pour fournir les mêmes solutions qu’un service.
- Définissez les services ou la solution en définissant des spécifications et des exigences opérationnelles, fonctionnelles, spécifiques à l’activité, d’accessibilité, de compatibilité, d’interopérabilité et de sécurité détaillées. Vous souhaitez décrire le résultat, et non les produits, les outils ou l’infrastructure qui seront utilisés pour atteindre ce résultat. Dans le nouveau paradigme, les spécifications des produits sont remplacées par des « niveaux de service » et des résultats.
- Alors qu’un titulaire de licence de logiciel assume le risque de la possession et de l’utilisation appropriée de ce logiciel (sous réserve d’une durée de garantie limitée), un fournisseur de services assume la totalité du risque d’acquérir et d’utiliser tous les outils nécessaires à l’exécution du service. Quelle que soit la façon dont vos services de traitement des données sont structurés, ce risque de performance est transféré au fournisseur de services en fonction de l’accord du fournisseur de fournir et de fournir des « résultats » et des résultats opérationnels.
- Afin d’aborder les différences inhérentes (et vastes) dans les normes qualitatives entre les administrations de service à l’extérieur du Canada (en particulier dans le nuage), les normes de service de votre contrat devraient expressément inclure un devoir de diligence, de diligence et de professionnalisme qui est raisonnablement proportionnel aux normes et aux pratiques que ces services sont exécutés et fournis au Canada.
- Étant donné que les services peuvent être fournis de l’extérieur de votre juridiction, envisagez des dispositions contractuelles qui exigent : la conformité aux lois auxquelles vous êtes soumis; la conformité du service aux normes locales (par exemple, des solutions financières conformes aux PCGR canadiens); les restrictions au contrôle des exportations et des importations; la sécurité des communications; les dispositions qui améliorent l’exécution du contrat dans la juridiction du fournisseur; l’accès au soutien local et le statut d’immigration du fournisseur; et, vos propres déclarations (après vérification diligente) selon lesquelles vous avez le droit de traiter des données, ou même de fournir des informations personnelles ou autres, hors de votre juridiction (en raison de restrictions possibles en matière de confidentialité, réglementaires ou contractuelles de tiers).
- Toutes les représentations et garanties traditionnelles doivent désormais s’appliquer à l’exécution du service plutôt qu’à des produits ou à des droits de licence (maintenant éliminés). Par exemple, l’exécution du service ne doit pas interférer avec ou violer les droits des tiers - qu’il s’agisse de droits de propriété intellectuelle, contractuels ou autres.
- Les services de traitement des données à distance peuvent nécessiter des obligations expresses de reprise après sinistre et de planification d’urgence. Lorsque vous utilisiez des logiciels dans votre boîte au sein de votre entreprise, la planification d’urgence pour cette utilisation était de votre responsabilité. Selon le paradigme SaaS, cela doit maintenant être la responsabilité (et l’obligation contractuelle) du fournisseur de services. En outre, ces obligations doivent également prendre en compte toute l’infrastructure de service à distance, y compris les systèmes de communication alternatifs (de sauvegarde) entre vous et le fournisseur.
- Contrairement à l’achat d’un produit de TI et à l’acceptation du risque d’obsolescence future de ce produit, la propriété et l’utilisation de cette infrastructure par le fournisseur de services transfèrent entièrement le risque de l’assurance de la qualité du service et de l’amélioration continue à l’obligation du fournisseur de services de rechercher et de sécuriser l’innovation en matière d’infrastructure, l’amélioration de la technologie et l'« analyse comparative » concurrentielle continue de l’infrastructure. Les dispositions relatives à l’amélioration des produits dans les accords de licence traditionnels sont maintenant remplacées par des normes comparatives (et concurrentielles) pour améliorer le rendement opérationnel et l’innovation fonctionnelle continue.
- Étant donné que l’infrastructure des données et du traitement sera en dehors des quatre murs de votre contrôle et de votre influence, les questions vitales de la sécurité des services, de la protection des secrets commerciaux, de la confidentialité des informations, de l’intégrité des données, de la conformité aux lois et règlements sur la protection de la vie privée et de l’assurance de la ségrégation et de l’isolement des données nécessitent généralement des prescriptions et des obligations contractuelles très spécifiques et détaillées que les fournisseurs de services doivent respecter - toujours sous réserve de votre inspection et de votre vérification, ce qui peut être difficile sur le plan juridictionnel - surtout si les services sont fournis dans le cloud.