Management

« Les contrats d'infogérance utilisent aujourd'hui largement les bonnes pratiques contractuelles »

Jean-Benoît Chauveau, Managing Partner de Tiefree Partners, revient sur les évolutions de l'infogérance informatique durant ces dernières années.

PublicitéQuelles évolutions avez-vous constaté dans les contrats d'infogérance ? Plutôt que de parler d'une évolution ou même de révolution, il vaut mieux constater que les contrats d'infogérance utilisent aujourd'hui largement les bonnes pratiques contractuelles développées au fil du temps, ce qui était loin d'être le cas il y a quelques années où il arrivait que la responsabilité du fournisseur soit quasi-nulle. La raison en est double : d'une part les clients ont aujourd'hui une bonne pratique de l'infogérance, d'autre part ils se font souvent aider par des spécialistes. Ceci dit, il faut bien se rendre compte qu'un contrat trop favorable au client n'est pas non plus une bonne chose : le fournisseur ne pourra pas assurer son travail dans de bonnes conditions très longtemps alors même que ce type de sous-traitance est justement un engagement à long-terme. Aujourd'hui, la plupart des contrats sont, de fait, bien équilibrés. Et la bonne règle de base est évidemment de ne pas partir du contrat du prestataire qui n'est, lui, en général, pas très équilibré... Quels sont les points importants d'un contrat d'infogérance sur lesquels il faut être particulièrement vigilant ? Il y a trois points standards essentiels : la sanction du non-respect du niveau de service sur lequel le prestataire s'est engagé, le benchmark et enfin la responsabilité du fournisseur en cas d'incident. Commençons par la clause de benchmark, qui est une compensation accordée au client pour sa perte de capacité de négociation durant la durée -nécessairement longue dans le cas d'une infogérance- du contrat. Il s'agit de prévoir au bout d'une certaine période (dix-huit mois, deux ans...) qu'un prestataire externe neutre examine le prix du marché pour le service rendu par le prestataire. S'il y a une différence significative avec le prix payé par le client, celui-ci peut être alors baissé (la clause ne fonctionne évidemment que dans ce sens). Autre point, la sanction du non-respect du niveau de service se fait généralement par le biais de pénalités. L'idée est d'en faire une incitation pour le prestataire à respecter ses engagements mais, désormais, la plupart des contrats ne font pas des pénalités une indemnisation forfaitaire libératoire. Elles s'analysent plus comme une remise pour moindre qualité. Prenons une image. Si vous achetez des pommes de première qualité mais qu'on vous livre des pommes de deuxième choix, vous pouvez exiger une baisse du prix car on vous a livré un produit qui vaut moins cher : on est dans le domaine de la pénalité. Mais si vous confectionnez des tartes et que, à cause d'une moindre qualité des pommes, celles-ci ne se vendent pas, on passe dans le domaine de la responsabilité civile du fournisseur. La clause de responsabilité est justement là pour fixer de quoi le fournisseur est responsable et jusqu'où. C'est un domaine où l'intervention d'un juriste est indispensable. Elle impose en général au prestataire une obligation de résultat, ce qui renverse la charge de la preuve au profit du client en cas de dommage. Bien entendu, les fournisseurs cherchent toujours à limiter la portée de cette clause, par exemple en qualifiant contractuellement les « dommages indirects », ce qu'il faut absolument refuser. En droit français, les dommages indirects sont exclus a priori des indemnisations. Ne pas préciser ce qui relève des dommages directs ou indirects permet au juge d'apprécier au cas par cas. Par exemple, une perte de chiffre d'affaires est-elle ou non directement imputable à un dysfonctionnement informatique ? Cette clause de responsabilité comprend généralement un plafond d'indemnisation. Les fournisseurs cherchent à le baisser, les clients à l'augmenter. Aujourd'hui, il se situe en pratique aux environs de un à deux ans du montant de la prestation. Si le dommage est potentiellement très supérieur au montant de la prestation, il est de l'intérêt bien compris des deux parties d'accepter ce type de plafonnement et, le cas échéant, de recourir à des solutions d'assurances (par exemple pour des sites de e-commerce où toute déconnexion a un impact immédiat sur le chiffre d'affaires). Il reste que l'infogérance a comme avantage essentiel de transférer un risque en comptant sur la capacité du prestataire à le couvrir de façon nettement plus économique que soi-même afin que, même avec la marge du prestataire, le client s'y retrouve. Le développement de l'infogérance a-t-il abouti à l'émergence de nouveaux métiers ? Dès les débuts de l'infogérance, les nouveaux métiers en question devaient exister. Simplement, aujourd'hui, c'est plus formalisé. Il y a deux grandes familles de fonction autour du pilotage opérationnel et du pilotage contractuel et financier. Le pilotage opérationnel comprend le suivi du service courant, la conduite des évolutions du SI et enfin la partie architecture et ingénierie. Selon que chaque partie est interne ou infogérée, c'est soit la réalisation soit le seul pilotage qui est interne. Le pilotage contractuel et financier comprend, pour commencer, le suivi financier du contrat, comme la vérification des factures du fournisseur (forfaits ou quantités d'unités d'oeuvres) et leur paiement. Il intègre également le déclenchement des audits, des benchmarks, des renégociations, des modifications contractuelles, etc. Bien entendu, il faut également suivre le respect des engagements du fournisseur, notamment en matière de niveau de service, de transition et de transformation du SI. Le pilotage contractuel comprend aussi la vérification du plan d'assurance qualité présenté par le fournisseur, c'est à dire le « comment » du niveau de service garanti. Enfin, il faut assurer le secrétariat général des différents comités de suivi du contrat, pour garantir une gestion rigoureuse des ordres du jour et des comptes-rendus. Les fournisseurs mettent-ils en place de nouvelles stratégies pour faire face à la maturité de leurs clients ? Il y a trois stratégies fréquentes. Si le service est récurrent, la valeur ajoutée de la prestation est à la baisse, donc également son prix de vente. Pour diminuer leurs coûts, les prestataires ont de plus en plus recours à l'off-shore en Europe de l'Est, en Inde ou ailleurs pour des fonctions bien industrialisées. A l'inverse, le prestataire peut chercher à faire croître sa valeur ajoutée, par exemple avec des services en ingénierie d'infrastructure. Cette mutation n'est pas évidente car, en général, chez les prestataires, les responsables de l'exploitation courante n'ont pas les compétences d'architecture et de conduite des projets complexes : il faut donc que le client puisse s'adresser à d'autres interlocuteurs chez son infogérant. Enfin, les prestataires cherchent actuellement à limiter les reprises de personnels du client lorsqu'ils le prennent en infogérance. Pour les personnels du client, ce transfert était en général plutôt une bonne chose tant que l'infogérance était en forte croissance car leurs perspectives étaient plus alléchantes qu'en restant chez leur ancien employeur. Mais, aujourd'hui, le marché est mature et la tendance est plutôt à la baisse des effectifs. Des prestataires montent des co-entreprises avec leurs clients, d'autres mettent en place des équipes mixtes client-fournisseur. Ces choix peuvent être pratiques si les personnels sont difficiles à transférer (services publics, banque, assurance...) mais, du coup, l'objectif de la mise en infogérance ne peut pas être la baisse rapide des coûts mais plutôt l'amélioration du service. Pour terminer, quelle recommandation feriez-vous à un client souhaitant passer en infogérance ? La première recommandation est d'associer le passage en infogérance à un projet de transformation du SI en s'appuyant sur les compétences (soigneusement vérifiées) du prestataire. C'est le meilleur moyen d'obtenir des résultats optimums.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis