Un contrat de maintenance informatique doit contenir de nombreuses obligations, pour le prestaire mais aussi pour le client. Ce contrat doit également préciser le périmètre d’action et les moyens mis en œuvre par le prestataire. Il est donc nécessaire d’y apporter une attention particulière lors de sa consultation. Voici une liste non exhaustive des différents éléments nécessaire à tout bon contrat d’infogérance.
Obligations du prestataire informatique
Le prestataire informatique doit respecter la confidentialité des données du client auxquelles il a accès.
Les membres de son équipe technique doivent être formés en matière de protection des données à caractère personnel. Il lui incombe également une obligation d’information et un devoir de conseil.
Aussi, ses obligations s’entendent en termes de moyens et non de résultat. Ce dernier est effectivement dans l’obligation de mettre en œuvre tous les moyens nécessaires à l’accomplissement de sa mission. Cependant, compte tenu des aléas qui peuvent subvenir dans ce domaine, vous ne pouvez reprocher au prestataire une non-atteinte de résultat escompté. Tant qu’il est en mesure d’apporter la preuve des moyens mis en œuvre.
Obligations du client
Le client est dans l’obligation contractuelle de payer. Soit via la mise en place d’un abonnement, d’un forfait et/ou via une tarification en fonction des services effectués. En effet, même si un contrat de maintenance peut couvrir des assistances illimitées, toute prestation hors contrat fait l’objet d’un devis. Comme la modification ou l’ajout d’un asset.
Le client s’engage également à laisser libre accès au prestataire à l’intégralité de son Système Informatique.
Ce dernier s’engage à appliquer les instructions indiquées par le mainteneur ainsi qu’à suivre ses préconisations effectuées à la suite d’un audit de départ. Il s’engage également à utiliser des équipements correspondant aux prérequis techniques validés par le prestataire.
Il a l’interdiction de faire modifier, déplacer ou réparer son SI par un tiers sans l’intervention du mainteneur ou sans son autorisation préalable.
Ce qui doit apparaître sur le contrat
- Désignation des parties (le prestataire et le client, mentionnant raison sociale, adresse postale, nom du représentant).
- Objet du contrat (description des éléments du parc informatique, des opérations à réaliser par le prestataire et leur fréquence).
- Durée du contrat et prix : généralement conclu sur 12 mois, renouvelable par tacite reconduction, sauf dénonciation d’une des parties, en respectant un préavis de 3 mois avant la fin de l’engagement en cours. Le prix mentionne le montant annuel, ainsi que la fréquence de facturation et délais de paiement associés.
- Délai et type d’intervention : en complément des heures d’ouverture du service d’assistances téléphoniques pour toute anomalie du SI, il convient d’indiquer les délais de prise en charge des demandes. Deux délais différents sont à prendre en compte : ceux concernant les pannes bloquantes et ceux concernant les pannes non bloquantes. Au-delà des assistances téléphoniques, certaines interventions sur site peuvent être proposées selon les besoins et sont soumises à la validation d’un devis (par exemple : changer un disque hors service dans un serveur). Le contrat indiquera le délai correspondant à ces interventions.
- La clause de résiliation : Généralement résiliable par chaque partie via lettre recommandée avec A.R, en respectant un délai de 3 mois en amont de la fin de la période en cours.
Les mentions essentielles à vérifier
- La maintenance effectuée
- Si celle-ci est préventive et évolutive. Ainsi que curative.
- Les modalités d’intervention du prestataire
- Les horaires d’intervention associés
- L’autorisation du client afin que le mainteneur puisse accéder à distance à son SI
- Les éléments exclus du contrat : tout élément matériel ou logiciel non mentionné dans la liste du SI rattaché au contrat, sont exclus du contrat.
- Des clauses spécifiques peuvent prévoir un délai exceptionnel d’un mois, par exemple en cas de violation d’une obligation contractuelle. Cela comprend par exemple : les interventions pour réparer des détériorations par erreur de manipulation du client. Ou aussi de refuser d’accepter une mise à jour nécessaire, visant à réparer des incidents.
- La limitation de responsabilité : la responsabilité du prestataire ne sera pas engagée si le client n’observe pas une des clauses mentionnées dans le contrat.
- La clause de protection des données personnelles : les parties s’engagent à respecter la règlementation en vigueur applicable au traitement de données à caractère personnel. Le prestataire a l’autorisation de traiter, pour le compte du client, les données à caractère personnel qui lui sont nécessaires. Cela comprend par exemple : nom, prénom, adresse mail, mots de passe, adresse de la société, téléphone.
- Les mesures de sécurité du prestataire : ce dernier doit indiquer les mesures de sécurité qu’il a mis en place sur son propre parc informatique. Notamment en ce qui concerne les règles de filtrage et d’accès au réseau. Ou la gestion des droits sur les dossiers partagés. Ou encore la gestion de ses mots de passe. Tout ceci, dans un soucis de transparence envers le client. Mais également pour prouver que tout est en place pour protéger au mieux son parc informatique.
- Enfin, à l’issue de la collaboration, le prestataire s’engage à restituer au client l’ensemble des données à caractère personnel qu’il détient sur lui. Ou à les détruire.