Client piege par son contrat SaaS

Contrat SaaS : 7 points essentiels à vérifier avant de signer

Posté par le 05-01-2021

Pour accéder à leur CRM ou à leurs logiciels bureautiques, de plus en plus d'entreprises basculent en mode SaaS (Software-as-a-Service).
Oubliés les achats de licences et les soucis de maintenance ! Un service SaaS est disponible depuis n'importe quel appareil connecté à internet, et les prix sont très compétitifs, grâce à une tarification au mois ou au nombre d'utilisateurs.

Mais ces multiples avantages ont un revers. Les contrats SaaS sont souvent très déséquilibrés. La plupart d'entre eux fonctionnent sur le modèle du take it or leave it (à prendre ou à laisser), et votre marge de négociation est réduite, voire nulle.

Pour ne pas se retrouver piégé, voici 7 questions très pratiques à poser avant de signer un contrat SaaS.

1. Les fonctionnalités essentielles du service SaaS sont-elles inscrites noir sur blanc ?

Avant d'opter pour une solution logicielle, vous en avez certainement testé plusieurs. Le problème, c'est que les fonctionnalités que vous avez appréciées dans la version d'essai disparaîtront peut-être d'ici quelques mois !
C'est tout simplement dû à l'architecture de ces services applicatifs, qui reposent sur un socle de code commun à tous les utilisateurs.

Ce type d'infrastructure SaaS, dite multitenants, comporte de vrais atouts. Ainsi, dès qu'une nouvelle fonctionnalité est mise en production, tous les clients en bénéficient automatiquement.
À l'inverse, si une fonctionnalité pose des problèmes récurrents ou si l'éditeur du logiciel juge sa maintenance trop lourde, elle peut très bien disparaître à la prochaine mise à jour, sans que le client ne puisse s'y opposer.

Pour vous prémunir contre ce risque, lisez de très près la partie du contrat intitulée "description des services" ou "description du logiciel". Attention, elle se cache parfois… dans les annexes.
Toutes les fonctionnalités essentielles à la bonne marche de votre société doivent y figurer, sans exception.

2. À quel rythme vos données sont-elles sauvegardées ?

Pour de nombreux professionnels profanes en informatique, une sauvegarde quasi instantanée des informations va de soi. Après tout, si on loue un logiciel en ligne, c'est bien pour retrouver facilement toutes ses données, non ?

Là encore, soyez méfiant. Nous avons lu récemment un contrat client destiné aux professionnels des vins et spiritueux, qui garantit une sauvegarde des données "toutes les fins de semaine".
Concrètement, cela signifie qu'en cas d'incident, voire de régression lors d'une mise à jour, vous devrez ressaisir une semaine d'informations et de données clients.
Êtes-vous prêt à sacrifier plusieurs jours de travail… à supposer que vous puissiez rassembler toutes les informations perdues ?

Pour dormir sur vos deux oreilles, exigez plutôt une sauvegarde par période de 24 h. Chez Hisid, c'est la règle pour tous nos contrats SaaS. Vous pouvez aussi modifier ce délai et demander 2 sauvegardes journalières, ou même une photo de vos datas toutes les heures !

3. Quels sont les engagements de votre prestataire SaaS sur les performances et la disponibilité des services ?

Pour vous, la promesse d'un service en mode SaaS, c'est précisément d'être disponible 24 h/24 et 7 j/7 ? Pourtant, c'est rarement le cas.
Pour découvrir ce que votre fournisseur vous garantit réellement, référez-vous à la partie du contrat appelée "Service Level Agreement (SLA)", "charte de qualité des services" ou encore "accord de niveau de services".

Dans un contrat SaaS, le diable se niche toujours dans les détails. Tous les fournisseurs garantissent par exemple des taux de disponibilité supérieurs à 99,9 %. Mais certains excluent de ce décompte les plages de maintenance planifiées. D'autres ne s'engagent que "dans la mesure du possible" ou "du raisonnable". Les plus audacieux prévoient même la suspension de leurs obligations en cas de panne des réseaux, d'aléa météorologique, voire d'utilisation non autorisée par le client (sic).

Quel est le temps annoncé par votre prestataire SaaS pour faire intervenir l'assistance technique ou réinstaller vos données ? Le contrat de votre logiciel précise-t-il une garantie de temps de rétablissement (GTR) ou seulement un temps d'intervention, moins contraignant ? Quelles sont les compensations financières prévues au titre des dédommagements ?

4. Où votre fournisseur SaaS héberge-t-il les services et les données clients ?

En France ? Au Royaume-Uni, qui a quitté l'Union européenne il y a peu ? Aux États-Unis ?
Plus grave encore, certains contrats SaaS ne précisent ni le lieu d'hébergement de vos données, ni les tiers auxquels vos données peuvent être communiquées !

De grands acteurs du cloud computing hébergent une partie des données clients en propre, en France. Mais ils sous-traitent aussi volontiers certaines sauvegardes dans des contrées où les obligations légales sont nettement moins fortes.
Cette absence de garantie sur le pays d'hébergement et les tiers sauvegardant vos données pose au moins 2 problèmes sérieux :

  • Le Règlement Général sur la Protection des Données (RGPD) vous désigne comme le responsable du traitement des données personnelles collectées auprès des salariés et des clients. Si des informations confidentielles venaient à fuiter, à la suite d'un acte de piratage ou d'une faille de sécurité, vous risquez de réelles sanctions, en plus de la perte de crédibilité.
  • Si le fournisseur de vos services applicatifs met la clé sous la porte, comment ferez-vous pour récupérer vos données, puisque vous ne savez même pas où elles sont hébergées ?

5. À quelle législation votre contrat SaaS se rapporte-t-il ?

En cas de différend relatif à l'exécution des prestations, le contrat fait-il référence au droit local ? Le litige sera-t-il traité par un tribunal français ?
Dans le cas inverse, vous hésiterez probablement à faire valoir vos droits en justice, devant le coût et la complexité des procédures.
Êtes-vous prêt à accepter n'importe quelle clause abusive ?

Chez Hisid, nos conditions générales sont très claires à ce sujet : nous hébergeons toutes vos données en France, dans le cadre de la loi française.

6. À la fin de votre contrat SaaS, pouvez-vous récupérer vos données ?

Si vous décidez un jour de changer de logiciel SaaS, conservez-vous la propriété de vos données ? Normalement, une clause ou un plan de réversibilité doit fixer le coût et les modalités détaillées d'un changement de prestataire.
Un bon contrat SaaS prévoit au minimum une copie de l'intégralité des données dans un format lisible par des logiciels courants sur le marché.

En cas de résiliation de votre contrat, exigez toujours une copie de vos données par lettre recommandée avec avis de réception.

7. Pouvez-vous acheter une licence d'utilisation ou héberger vos données autrement ?

Vous avez lu de près le contrat SaaS proposé par votre prestataire, mais certaines clauses vous font hésiter ? C'est le moment de contacter le service client de votre éditeur. Il existe peut-être des solutions alternatives :

  • Le logiciel convoité est parfois disponible dans une version on premise ("sur site"). Certains fournisseurs parlent aussi d'installation personnalisée. Le cas échéant, l'application est installée sur les serveurs d'Hisid. Vous y accédez en ligne, comme pour n'importe quelle solution SaaS, et nous gérons toutes les opérations de maintenance pour vous.
  • Certains éditeurs proposent encore la vente d'une licence d'utilisation classique. Si le logiciel est téléchargeable sur un PC, alors il est compatible avec nos solutions de bureaux hébergés. Là encore, vos outils de travail sont disponibles depuis n'importe quel terminal connecté à internet, et nous devenons votre interlocuteur unique pour l'assistance technique et la maintenance du logiciel.

Pour discuter de votre contrat SaaS avec un spécialiste de la sécurité informatique ou envisager d'autres solutions, appelez-nous !

avant de signer un contrat SaaS, sortez votre parapluie
Le sage trouve mieux son compte à ne point s'engager qu'à vaincre. (François de La Rochefoucauld)

INTERAGISSEZ AVEC L’AUTEUR

DEMANDE DE RAPPEL

NEWSLETTER

Comme vous, nous avons souvent des choses plus urgentes à faire que de lire des newsletters.
Mais 5 à 6 fois par an, nous prenons le temps de vous informer de l’actualité d’HISID et de nos dernières parutions autour de la technologie et de l’hébergement sécurisé.

ACCUEIL SOCIÉTÉ SOLUTIONS ACTUALITÉS CONTACT ESPACE CLIENT MENTIONS LEGALES CGV CGL CGH
copyright©Hisid 2019 - Design by Section 4 - Conception InfoWeb88
Retour haut