Louer des logiciels à distance : les points clés du contrat ASP

Les points-clés du contrat ASP

  • La phase précontractuelle

Une phase de conseil

Le prestataire est tenu d’une obligation de conseil concernant la solution la plus adaptée par rapport aux besoins exprimés par le client.

Cette obligation est renforcée dans le cas d’applications complexes.


  • Une responsabilité contractuelle

En tant que prestataire informatique, le fournisseur ASP est tenu d’une obligation de moyens, caractérisée par la nécessité de prouver la faute de celui-ci pour engager sa responsabilité.

Le contrat doit donc prévoir :

Une définition précise du périmètre de services

Le contrat doit désigner de manière précise et exhaustive l’ensemble des prestations offertes par le prestataire ASP : modalités d’accès aux applications, traitement, hébergement et sauvegarde des données, paramétrage, maintenance corrective,

évolutive et adaptative des applications, formation et assistance des utilisateurs…

Des engagements de niveaux de services

Le prestataire s’engage sur des SLA (Services Level Agreements), soit sur le respect de niveaux de qualité en termes de disponibilité des applications et du réseau, de vitesse de transfert de données, de délais maximums d’interruption, de fréquence de sauvegarde des données…

Un seul co-contractant

En raison de la multiplicité d’intervenants liée au modèle ASP, le client contracte avec un interlocuteur unique, lequel assume l’ensemble des responsabilités découlant de l’interaction avec les différents partenaires.

Le client bénéficie dans ces conditions de garanties qualitatives concernant des prestations clairement identifiées, et donc d’engagements de résultat de la part du fournisseur.


  • Le traitement des données hébergées

Les mesures prises par le prestataire pour assurer la sécurité et la confidentialité des données sensibles traitées au moyen des applications

Le traitement de données commerciales et stratégiques, mais également de données à caractère personnel (cf. Loi Informatique et Libertés du 6 janvier 1978, réformée par la loi n°2004-801 du 6 août 2004) impose au client, sauf à engager sa propre responsabilité, de s’assurer que le prestataire apporte des garanties suffisantes en termes de sécurité et de confidentialité de ces données.

Propriété et restitution

Le contrat doit rappeler que les données du client liées aux applications demeurent sa propriété, et que le prestataire est tenu de lui fournir l’intégralité de ces données sur simple demande.