Pour accéder à leur CRM ou à leurs logiciels bureautiques, de plus en plus d'entreprises basculent en mode SaaS (Software-as-a-Service). Mais ces multiples avantages ont un revers. Les contrats SaaS sont souvent très déséquilibrés. La plupart d'entre eux fonctionnent sur le modèle du take it or leave it (à prendre ou à laisser), et votre marge de négociation est réduite, voire nulle. Pour ne pas se retrouver piégé, voici 7 questions très pratiques à poser avant de signer un contrat SaaS.
Oubliés les achats de licences et les soucis de maintenance ! Un service SaaS est disponible depuis n'importe quel appareil connecté à internet, et les prix sont très compétitifs, grâce à une tarification au mois ou au nombre d'utilisateurs.
Avant d'opter pour une solution logicielle, vous en avez certainement testé plusieurs. Le problème, c'est que les fonctionnalités que vous avez appréciées dans la version d'essai disparaîtront peut-être d'ici quelques mois !
C'est tout simplement dû à l'architecture de ces services applicatifs, qui reposent sur un socle de code commun à tous les utilisateurs.
Ce type d'infrastructure SaaS, dite multitenants, comporte de vrais atouts. Ainsi, dès qu'une nouvelle fonctionnalité est mise en production, tous les clients en bénéficient automatiquement.
À l'inverse, si une fonctionnalité pose des problèmes récurrents ou si l'éditeur du logiciel juge sa maintenance trop lourde, elle peut très bien disparaître à la prochaine mise à jour, sans que le client ne puisse s'y opposer.
Pour vous prémunir contre ce risque, lisez de très près la partie du contrat intitulée "description des services" ou "description du logiciel". Attention, elle se cache parfois… dans les annexes.
Toutes les fonctionnalités essentielles à la bonne marche de votre société doivent y figurer, sans exception.
Pour de nombreux professionnels profanes en informatique, une sauvegarde quasi instantanée des informations va de soi. Après tout, si on loue un logiciel en ligne, c'est bien pour retrouver facilement toutes ses données, non ?
Là encore, soyez méfiant. Nous avons lu récemment un contrat client destiné aux professionnels des vins et spiritueux, qui garantit une sauvegarde des données "toutes les fins de semaine".
Concrètement, cela signifie qu'en cas d'incident, voire de régression lors d'une mise à jour, vous devrez ressaisir une semaine d'informations et de données clients.
Êtes-vous prêt à sacrifier plusieurs jours de travail… à supposer que vous puissiez rassembler toutes les informations perdues ?
Pour dormir sur vos deux oreilles, exigez plutôt une sauvegarde par période de 24 h. Chez Hisid, c'est la règle pour tous nos contrats SaaS. Vous pouvez aussi modifier ce délai et demander 2 sauvegardes journalières, ou même une photo de vos datas toutes les heures !
Pour vous, la promesse d'un service en mode SaaS, c'est précisément d'être disponible 24 h/24 et 7 j/7 ? Pourtant, c'est rarement le cas.
Pour découvrir ce que votre fournisseur vous garantit réellement, référez-vous à la partie du contrat appelée "Service Level Agreement (SLA)", "charte de qualité des services" ou encore "accord de niveau de services".
Dans un contrat SaaS, le diable se niche toujours dans les détails. Tous les fournisseurs garantissent par exemple des taux de disponibilité supérieurs à 99,9 %. Mais certains excluent de ce décompte les plages de maintenance planifiées. D'autres ne s'engagent que "dans la mesure du possible" ou "du raisonnable". Les plus audacieux prévoient même la suspension de leurs obligations en cas de panne des réseaux, d'aléa météorologique, voire d'utilisation non autorisée par le client (sic).
Quel est le temps annoncé par votre prestataire SaaS pour faire intervenir l'assistance technique ou réinstaller vos données ? Le contrat de votre logiciel précise-t-il une garantie de temps de rétablissement (GTR) ou seulement un temps d'intervention, moins contraignant ? Quelles sont les compensations financières prévues au titre des dédommagements ?
En France ? Au Royaume-Uni, qui a quitté l'Union européenne il y a peu ? Aux États-Unis ?
Plus grave encore, certains contrats SaaS ne précisent ni le lieu d'hébergement de vos données, ni les tiers auxquels vos données peuvent être communiquées !
De grands acteurs du cloud computing hébergent une partie des données clients en propre, en France. Mais ils sous-traitent aussi volontiers certaines sauvegardes dans des contrées où les obligations légales sont nettement moins fortes.
Cette absence de garantie sur le pays d'hébergement et les tiers sauvegardant vos données pose au moins 2 problèmes sérieux :
En cas de différend relatif à l'exécution des prestations, le contrat fait-il référence au droit local ? Le litige sera-t-il traité par un tribunal français ?
Dans le cas inverse, vous hésiterez probablement à faire valoir vos droits en justice, devant le coût et la complexité des procédures.
Êtes-vous prêt à accepter n'importe quelle clause abusive ?
Chez Hisid, nos conditions générales sont très claires à ce sujet : nous hébergeons toutes vos données en France, dans le cadre de la loi française.
Si vous décidez un jour de changer de logiciel SaaS, conservez-vous la propriété de vos données ? Normalement, une clause ou un plan de réversibilité doit fixer le coût et les modalités détaillées d'un changement de prestataire.
Un bon contrat SaaS prévoit au minimum une copie de l'intégralité des données dans un format lisible par des logiciels courants sur le marché.
En cas de résiliation de votre contrat, exigez toujours une copie de vos données par lettre recommandée avec avis de réception.
Vous avez lu de près le contrat SaaS proposé par votre prestataire, mais certaines clauses vous font hésiter ? C'est le moment de contacter le service client de votre éditeur. Il existe peut-être des solutions alternatives :
Pour discuter de votre contrat SaaS avec un spécialiste de la sécurité informatique ou envisager d'autres solutions, appelez-nous !
Tous les articles