Proceedings Chapter

Reference

Les contrats de niveau de service

DE WERRA, Jacques

DE WERRA, Jacques. Les contrats de niveau de service. In: Internet 2005 : travaux des

journées d'étude. Lausanne : CEDIDAC, 2005. p. 110-148

Available at:

http://archive-ouverte.unige.ch/unige:1636

Disclaimer: layout of this document may differ from the published version.

[ Downloaded 10/06/2016 at 13:19:45 ]

1 / 1

LES CONTRATS

DE NIVEAU DE SERVICE

par

JACQUES DE WERRA

Docteur en droit, avocat, LL.M. (Columbia), Chargé de cours à ['Université de Genève

Les contrats de niveau de service

1. INTRODUCTION

Les contrats' de niveau de service (Service Leve/Agreements, SLA) représentent 'un outil contractuel très répandu dans le domaine des technologies de l'information (information technology, IT)'. Les SLA constituent en effet un moyen très fréquemment utilisé dans les contrats IT, les SLA visant à permettre aux clients de mesurer et de contrôler la qualité des services rendus par leurs prestataires de .services IT. Compte tenu de .leur grande importance pratique', les SLA n'ont pas manqué de susciter l'intérêt de la doctrine', raison pour laquelle il a paru intéressant d'y consacrer cette contribution:

, Pour autan.t qu'il s'agisse effectivement d'un contrat indépendant, cf ci-dessous IlI.A.!.

Les francophiles pardonneront l 'utilisation re lativement importante de la termino logie anglophone' (te ll es que SLA et TT) dans le cadre de cette contribu t'ion, celle-ci reflétant la pratique contractuelle (les contrats étant quasiment to.ujours rédigés ery anglais).

Pour uf!. exemple concret, v.oir l'exel1Jple introductif mentionné par Andnls GUROVITS KOHLJ. Service Level Agreements in der OUlsourc ing Prax is, in IT-Outsourcing, Zurich 2003, pp. 97 s. '

Jochen BLOSE / Stefan PECHARDSCHECK, Die rechtliche Absicberung von IT­Outsourcing Projekten, CR 2002, pp. 785 55 ; Peter BRÂUTlGAM, SLA ; ln der Praxis alles klar ? Optimale Konkreti$ienmg von Uml~1ng und QualiHI.t geschuldeter Einzelleist\lngen beim IT-Out50urcing, CR 2004, pp. 248 S5 ; Bernhard HORL / Markus H.4.USER, Service Level Agreements in lT­Outsourcingvertrâgen, CR 2003, pp. 7 13 ss ; Markus SCHREmAuER 1 Klaus TARASCHKA, Service Level Agreements fiir Softwarepflegevertrage, CR 2003, pp. 557 S5 ; Holly TOWLE 1 Alan BRUGGEMAN, Service Leve l Agreements, CRi 2002 , pp, 80 55,. access ible à http://www.prcstongates.com/ images/pubs/SERVICELEVELAGREE.pdf ; Thibault VERRIEST, Le Service Level Agreement dans les contrats informatiques, http://droit-tcchnologies.org. 12 novembre 2003, accessible à : hUp://Www.dro iHechnologic.orgl l_2_l.asp? actu_id=844 ; la question des SLA est éga leme-nt abordée dans les récents ouvrages de droit suisse consacrés aux contrats informatiques Gianni FROHLICH-BLEULER, Softwarevertrage : System-, Software-Lizenz und Software­Ptlegevertrag, Berne 2004, .n" 1222, pp. 358 S5 ; Bernhard HEUSLER IRolnnd MATHYS, IT-Vertragsrecht praxi sorientierte Verrrngsge.sta ltung .in der Informationstechnologie. Zu rich 2004, pp . 78 ss ; Wo lfgang STRAUB, Informatikrecht : Einfilhrung in Softwarcschutz, Projektvertragc und Haftung, Berne 2004, pp. 203 s.

111

Jacques de Werra

II. OBJECTIF ET CONTENU DES CONTRATS DE

NIVEAU DE SERVICE

A. En général

L'objectif essentiel des SLA est d'offrir aux clients un instrument fiable de mesure et de vérification de la qualité des prestations effectuées par leur fournisseur de services n '. Les types de services concernés peuvent être variés, le terme de SLA étant utilisé de manière générique pour désigner divers types de prestaÙons de nature technologique'.

Un élément inhérent aux services faisant l'objet des SLA tient dans le fait que ces services doivent être rendus pendant une certaine période de temps'. L'objectif des SLA est ainsi de garantir une qualité définie des prestations non pas à un moment don.né, mais de manière continue pendant la durée du contrat'.

Le champ d'application des SLA est relativement large et couvre une variété de domaines relevant des services n. On rencontre ainsi' - sans exhaustivité" - des SLA en matière d'accès à des réseaux (N~twork SLA), en 'matière d'hébergement de données / de sites (Hosting SLA)'I, d'applications informatiques (Application SLA), de services d'assistance à la clientèle (Gustomer care / helpdesk SLA) et de maintenance de logiciels ' (Software Maintenance SLA)" ou encore des SLA en matière' de services

,

10

11

12

112

Trevor W. NAGEL, Structuring Outsourcing Transactions, in IT-Outsourcing, Zurich2003,pp.l S8,p. 51.

STRAUB (n. 4), p. 203. Ce qui conduit à les qualifier -de contrats de durée, avec les conséqueoces juridiques qui s?nt liées à cette qualification, cf ci-dessous III.A.2. STRAUS (n. 4), p. 203.

Pour une description de certaines clauses typiques des SLA spécifiques (Network SLA, Hosting SLA, Application SLA et Customer CarelHelp Desk Sl,.A), voir TOWLE 1 BRUOOEMAN (n. 4), pp. 76 ss.

Compte tenu de J' évolution des technologies et des services liés à de telles technologies. Qu'il s'agisse d'un serveur dédie (dedicared hosting) ou d'un server partagé avec d'autres clients (shared hosting) . . Sur ce type de SLA, voir en particulier la contribution de SCHRElBAUER / TARASCHKA (n. 4).

Lescontrafs de niveau de 'service

de télécommunication". Cette variété d'applications des SLA rend d'ailleurs leur définition délicate14

• r

À titre d ' illustration introductivè", un SLA portant sur la maintenance d'un logiciel spécifiera en particulier les modalités par lesquelles le prestataire devra remédier aux défauts du logiciel concerné (en termes de mesures à prendre et de délai pour ce faire) " .

Les SLA sont utilisés lorsque les prestations attendues du prestataire de services IT sont objectivement mesurables (p. ex. en termes de vitesse de transmission, d'accessibilité d'un système informatique, de temps de réponse pour l ' utilisation d'une appl ication infonnatique ou pour une requête d'assistance faite par le client, etc .). Ce n'est dès lors pas surprenant que les SLA se soient répandus en matière de contrats de services II dès lors précisément que ces services, à l'image d'autres prestations techniques l7

, sont généralement mesurables objectivement (en unités de temps, de mémoire disponible, etc.). Par contraste, si des prestations ne devaient pas être objectivement mesurables et contrôlables, l'adoption d'un SLA n'aurait aUC\lll sens.

Le recours aux SLA conduit d'ailleurs à une standardisation et à une· uniformisation du niveau des prestations de services II, des SLA (bien ' rédigés) constituant un instrument très utile de gestion des risques des projets IT18•

Les SLA sont tout particulièrement uti lisés en matière de contrats d'infogéranc'e (ou outso urcing qui constitue l'abréviation de Outside Resource Usingy9.

Il

14

II

" L7

"

"

Pour un exemple, cf http://globa l.mci.com/tenns/emea/ch//sla/SLA_ IntOedicated _ CH_ 2004_10_ v 1_ english.pdf/. SCHREIBAUER / T ARASCHKA (n. 4), p.551,. Pour une descripti'oil plus détaî1lée du conteml des SLA, voir ci-dessous II.B.

FROHLICH-BLEULER (n. 4), pp. 35.9 ss, n° 1228 SS.

On peut se référer iCi aux normes SlA en matière de construction, cf PielTe TERCIER; Les contrats spéciaux, 3tme éd., Z\lrich 2003, nO 3823 55.,

Sur ta gestion du risque des proj yts IT sous l'angle du respect des standards de sécurité, voir Rolf H. WEDER, Risikomanagement durch Einhnltung von IT­Sicherheitsstandards, sic! 2004, pp. 10 1 55 .

Voir, outre l'article de HORL ( HÂUS ER (n. 4), Bill DECKELMAN, Negotiating Effective Service Levet Agreements (SLA), Outsourc ing Jou rnal. novembre 1997, accessible à : http://www.outsourcing-journal. com/nov1997-I-ega1.html ; Brad L. PETERSON, Ten Key Qùestions for Developing Effective Service Level Agreements, Outsourcing Journal. octobre 200 1, access ible li http://wv..w.outsourdng-journal.conVoct2001-conrract.html.

113

.,

Jacques de Werra

Les contrats d'infogérance peuvent porter sur une .grande variété de · services informatiques d 'une société, notamment les applications informatiques (software), les infrastructures informatiques (hardware), les services de trafi c des paiements, de facturation, de support technique ou encore de logistique"'.

Les contrats d'infogérance se caractérisent souvent par leur grande complexité, l'importance des coûts concernés et leur durée (s'étendant sur plusieurs années)". Dès lors que les clients qui exlemalisent tout ou partie de leurs ressources informatiques entrent ainsi dans un rapport de dépendance envers leurs fournisseurs de services, ces clients attachent Une importance particulière à la définition très précise du niveau des services qu'ils attendent de ces prestataires, afin de garantir qu ' ils puissent pleinement disposer de ces ressources informatiques, et qu'ils ne subissent aucun dommage en raison d'éventuelles défaillances du prestataire dans la fourniture de ces services.

En raison de la diversité des services pouvant être offerts dans le cadre d'une relation d'infogérance (hébergement de données, maintenance de logiciels, etc.), les parties définissent souvent ces services dans plusieurs SLA distincts, chaque SLA portant sur un différent type de services offerts (p. ex. un SLA portant sur l'hébergement de données, un autre portant sur l'entretien et la maintenance des logiciels, etc.). Dans ce cas, la structure contractuelle d'une relation d ' infogérance se compose d 'un contrat-cadre définissant les conditions générales de la relation contractuelle entre les parties (souvent appelé Master Agreement), de contrats particuliers portant sur des prestations spécifiques, auxquels sont joints des SLA définissant la qualité des services attendue pour chacun de

'" 21

114

L'infogérance peut d'ailleurs porter sur \'externalisation d'une activité entière d'une société ou d'un groupe, ce qu'on désigne par le terme de Business Process Outsourcing.

A titre d'exemple, la banque américaine JP Morgan avaît externalisé l'essentiel de ses fonctions informatiques à IBM en décembre 2002 pour un contrat supposé durer sept ans portant sur environ c inq milliards de dollars américains ; ce contra.t a toutefois été résilié de manière anticipée par JP Morgan (apparemment en raison de sa fusion àvec un autre groupe bancaire, ce qUl lui permettait de gérer à nouveau en interne ses ressources informatiques), cf les articles « IBM wins $5bn JP Morgan outsourcing deal », The Register, 3 janvier 2003, access ibl e à http://www.theregister.co.uk/2003/01103/il?D1_wins_Sbnjp_ morganl et « JP Morgan cancels $5 bn IBM outsourcing deal )}, Computerweekly. com, 16 septem bre 2004, ,access ible à http://www.computerweekly.comlArticleI33359.htm.

Les contrats de niveau de service ,

ces services. spécifiques". En dépit de l'existence de différents SLA spécifiques, il est fréquent que le. niveau attendu de ces services définis dans les divers SLA soit consolidé (les niveaux respectifs de chacun des services étant alors pondérés) afin de définir un niveau global des services attendus du fournisseur de services (End to End SLA)".

Une variante spécifique d'externalisation des ressources informatiques concerne les services des fournisseurs de services d'application (Application Service Providers, ASP)", Dans le cadre d'une relation d'ASP, le prestataire fournit à son client l'accès à distance et à la demande à certaines applic'ations informatiques (logiciels), Ce type de services se prête parfaitement à l'application de SLA, afin de définir le niveau attendu des prestations en particulier quant à la disponibilité du logiciel et du réseau, la vitesse de transfert des données et la fréquence de sauvegarde des données",

On s'accorde ainsi à reconnaître que la définition de la qualité des services qui sont attendus du prestataire en exécution du contrat d'infogérance est absolument cruciale, l'objectif étant. de trouver des critères mesurables de qualité des services, comme on le ferait pour la qualité d'un produit (qui est objectivement perceptible)26, En effet, l'imprécision de la définition des services (et du niveau attendu 'de ceux­ci) est fréquemment citée Comme un motif d'insatisfaction des clients dans les relations d'infogérance", Les SLA sont ainsi considérés comme un facteur critique du succès d'une relation d'jnfogérance28

:

23

" 27

28

GUROVITS KOHLI (n. 3), pp. 99 S. , avec une représentation graphique de ces trois degrés de documents contractuels en p. 100. .

BRÂUT1GAM (n., 4), p. 249 ; voir aussi STRA'UB (n. 4), p. 224, se référant à un . Master SLA (avec illustration graphique) . Sur cette question, voir la contribution de Michel JACCARD dans cet ouvrage, pp. 149 5S, ainsi que M. BERGER, ASP : Ein neues Geschtlfsmodell ais Herausforderung fUr das Recht?, sic! 2002, pp. 667 ss ; Pierre~Aln jn KlLLlAS, Contrats relatifs aux sites Internet et les contrats de types ASP, in Nathal ie TISSOT (édit.) , Quelques facette's du droit de l'Internet, vol. 5, Neuchâtel 2004, pp, 21 S5, pp. 42 ss ; pour J'application de SLA en ma tière d'ASP, voir en particulier l'article de TOWLE / BRUGGEMAN(n. 4) et de VEROIEST (n. 4). KILLIAS (n. 24), p. 44 ; vo ir aussi T OWLB / BRUGGEMAN (n. 4), pp. 76 5S.

BLOSE / PECHARDSCHECK (n, 4), p, 787, . BLOsE / PECHARDSCHECK (n. 4), p. 785 ; voir aussi Franklin BROUSSE, Les principaux risques liés au contrat d'external isat ion informat ique, Journal du Net, 17 septembre 2003, accessible.à http://solutions.joumaldunet.com/printer/ O~0917 juridique.shtml. Peter K. NEUENSCHWANDER, Vertrag$gestaltung fùr Outsourcing Projekte, if'! I.T~ Outsourcing, Zurich 2003, pp. 63 sS,p. 82 .

Ils

Jacques de Werra

Sur le plan juridique, l'objectif des SLAest dès lors ,de créer un cadre juridique clair concernant tant les services attendus du prestataire que les

, conséquences contractuelles du non-respect du niveau des services promis, En effet, faute de réglementation contractuelle précise, le niveau des services devant être atteint ne pourra pas être défini précisément par application de la loi",

B. Les éléments essentiels d'un SLA

Çomme déjà noté, le contrat de niveau de service a pour objectif de définir les services et le niveau de ceux-ci ainsi que les conséquences découlant de la violation du niveau des services promis", Trois éléments essentiels doivent ainsi être réglés dans un SLA". '

Un SLA doit tout d'abord comporter une définition précise des services que le prestataire s'engage à fournir à son client et du niveau de ceux-ci (I).

Afin de permettre ensuite au client de vérifier que le niveau des services préalablement défini est effectivement atteint, le SLA doi t

29

JO

31

116

SCHREIBAUER / TARASCHKA (n. 4), p. 558, qui prennent rexemple (sous l'angle du droit allemand) de la détermination du délai maxÎmum de réparation d'un logiciel dans le cadre d'un contrat de maintenance d'un logiciel et notent que le régime légal (§ 271 BGB) ne permet - évidemment - pas !Je déterminer avec précision dans quel délai le prestataire devra èffectuer cette réparation; cf aussi (en droit suisse) HEUSLER /MATHYS (n. 4), p. 102, confirmant le caractère insuffisant du régime légal en matière de'cont.rats informatiques (en raison de son manque de précision), sous l'angle de la définition de l'époque de l'exécution des obligations contractuelles de l'art. 75 CO. .

Cf la défi niti on d'un SLA en matière de contrat d'hébergement: « Contra t définissant/es engagements de l'hébergeur quant à la qualité de sa prestation, et les pénalités engagées en cas de manquement. Cette qualité doit être mesurée selon des critères objectifs acceptés par les deux parties: Ex : temps de rétablissement du service en cas d'incident .»), access ible à : hnp ://www.journaldunet.comlencyclopedie/ defin i tion/180/4 9120/service Jevel_ a greement.shtml ; cf. autre définition ; ~( Contrat entre deux entilés, externes ou internes, qui définit des engagements relatifs à une prestation de service plus ou moins étendue el d'une qualité déterminée, son prix 'et les moyens mis en place pour ]Iassurer [ .. .) »), accessible en ligne à : http://www:grandd ictionnaire.com/ btmllfra/r_motcleflindexlO24_ 1.asp;_ pour d'autres définitions (en matière d'outsourcing), voir GUROVITS KOHL! (n. 3), p. 100 et SCHREIBAUER / TARASCHKA (n. 4), pp. 557 s. ; voir aussi HEUSLER·/MATHYS,(n. 4), pp. 78 s. Les SLA sont égàlement susceptibles de comporter d'autres clauses' ; 'Sur

certaines de ces clauses complémentaires, voir GUROVITS KOHLI (n. 3), p. 101 et pp. 110 ss ; TOWLE / BRUGGEMAN (n. 4), pp. 79 ss.

Les co.ntrnts dé niveau de service

permettre de' mesurer efficacement le ni veau des services atteint par le prestataire (2),

Enfin, le SLA doit également prévoir les conséquences du non-respect du, niveau des services convenus (3).

1. La définition des services et de leur niveau

Pour que les SLA puissent remplir leur fonction, il est essentiel qu'ils définissent avec clarté et précision les sen'ices offerts et le niveau de ceux-ci. Ce.s défi nitions reposent ainsi essentiellement sur des critères objectifs", en particulier sur le temps écoulé (soit la vitesse de connection, d'accès, de transm ission de données, le temps de réponse, de réaction dalls un service ge,support technique, le délai de réparation d'un défaut d'un logiciel, etc.r '

La variétés des services pouvant faire l'objet de SLA fait qu ' il n'est pas possible de définir d'hypothétiques services typiques communs à tous les SLA, chaque type de SLA définissant les services et le niveau de ceux­ci de manière spécifique33.Quoi qu'il en soit, une définition précise des services sera essentielle pour garantir l' efficaché d'un SLA dans un cas concref4. .

À titre d'exemple, on peut présenter certains éléments figurant dans un SLA relatif à la maintenance d'un logiciel (Software Maintenance SLA). Le premier élément tiendra à l'identification précise du logiciel devant faire l 'objet de la maintenance. Dans ce cadre, lorsque différents logiciels seront utilisés conjointement par le client, le 'client devra prendre soin que tous les différents logiciels (et les interfaces respectives) fassent l'obj et d'un contrat de maintenance et donc d'un SLA". De plus, il conviendra de spécifier le nombre de logiciels concernés, ainsi que l ' endroit d ' installation de ces logiciels. L'ampleur et le coût des services de maintenance varieront se.lon que le logiciel est installé sur un seul serveur

32

))

34

35

HORL ! HAUSER (D. 4), p. 7 15.

Un~ énumération exhaustive. des différents types de services et de leur niveau ne. parait- pas v.tile dans le cadre de la présente contribution , compte tenu de. la variété des prestations technologiques potent iellement couvertes; de plus, une telle énumération dont le contenu serait essentiellement techn ique (et non juridique) ne présenterait pas un grand intérê.t.

BLÔSE 1 PECHARDSCHECK. (n. 4), p. 787 (concernant Ics projets d'in fogérance). SCHREIBAUER 1 TARASCHKA (n. 4), p. 558.

117

Jacques de Werra

auprès du client, ou si au contraire ce logiciel est installé sur plusieurs serveurs situés sur plusi~urs sites du cliene6

.

Concernant l'ampleur des services devant être offerts par le prestataire dans le cadre d'un contrat de maintenance de logiciels, ces services comprendront généralement le conseil (ho/line), la réparation des défauts, la maintenance proprement dite et le développement futur du logiciel".

La correction des défauts constitue peut-être l'élément le plus critique d'un SLA portant sur la maintenance d'un logiciel". À ce propos, le SLA devra d'abord définir la notion de défaut" . Il sera très fréquent que. les défauts soient classés en différentes catégories en fonction de leur gravité" . . Cette classification aura pour but de permettre de traiter de manière différente les défauts Survenus chez le client selon la gravité de ceux-ci. Plus le défaut sera grave, plus le délai pour y remédier qui sera imposé au prestataire sera bref (et plus les sanctions en cas de non-respect de tels délais seront importantest. Afin de permettre une classification facile, celle-ci s'opère généralement en trois classes". Au-delà, le risque existe que la classification d'un défaut survenant lors de j'utilisation du logiciel - cette classification devant être faite par le client pour des raisons pratiques43

- soit délicate à opérer et donne lieu à des conflits entre ' parties. À cet égard, on évitera de définir la gravité des défauts de fonctionnement du logiciel en fonction de critères par trop subjectifs (par exemple, le défaut grave étant défini comme un défaut menaçant le fonctionnement interne de l'entreprise)". Ce type de définition laisse en effet une marge d'incertitude trop importante, raison pour laquelle il est

16

37

38

39

., 4t

42

43

44

118

SCHREIBAUER / TARASCHKA (n. 4), p. 558.

SCHREIBAUER / T ARASCHKA (n. 4), p. 558 ; voir aussi FROHLICH-BLEULER (n. 4)) p. 358. nO 1222. STRAUB (n. 4), p. 212, parlant de {( corrective maintenance ~), par opposition à la mise à jour et à la continuation du développement du logiciel (<<perfective maintenance )}) ou à l'adaptation à un nouvel environnement du client (<< adaptive maintenance Il).

Le défaut 'est-il total ou partiel, dans le sens qu'il touche l'intégralité du fonctionnoement du logiciel ou au contraire seulement uoe partie de ce dernier ?

BRÂUTIGAM (n. 4), p. 253.

BRÂUTIGAM (n. 4), p. 253.

SCHREIBAUER / TARASCHKA (n. 4), p. 558.

Avec cas échéant un pouvoir de contrôle ' du prestataire, voir SCHRElBAUER / TARASCHKA (o. 4), p. 558.

SCHREIBAUER 1 T f. RASCHKA ( n . . 4), p. 558 ; voir cependant BRÂUTIGAM (n . 4), p.253.

Les contrats de niveau de service

souhaitable que la gravité des défauts soit définie - dans Iii mesure du ' possible - en fonction de critères techniques objectifs et mesurables".

Sur la base de cette classification des défauts en différentes catégories, le SLA devra définir dans quels délais le prestataire devra remédier aux défauts notifiés par le client"', le délai de réparation dépendant précisément de la gravité du défaut concerné. Les SLA comportent d'ailleurs deux types de délais, un premier délai de réaction, soit le délai dans lequel le prestataire doit réagir à l'avis de défaut communiqué par le client, et un deuxième délai de réparation, soit le délai dans lequel le prestataire devra remédier au défaut en cause47

. Dans ce cadre, il- sera important de préciser les modalités de calcul des périodes concernées" . Le SLA prévoit ainsi souvent un temps moyen pour réparer le défaut (Mean Time Ta Restore), qu'il est avisé de compléter par la prévision d'un temps maximal de réparation (Maximum Time toResiore), afin d'éviter que la référence aux seules valeurs moyennes ne soit défavorable au client".

Le niveau de l'assistance technique devra également être spécifié, le degré d'assistance requise et le temps de réaction et de réponse attendus étant fréquemment classés en plusieurs niveaux, selon le degré de gravité du défaut constaté". .

On constate ainsi que les SLA règlent non seulement le nÏveau des services attendus dans le cas d'une exécution conforme du contrat par le prestataire (soit le niveau des services satisfaisant aux exigences du client), mais également le niveau des services dans le cas où les services rendus seraient déficients (soit le niveau des services requis du prestataire afin que ce dernier remédie à une exécution non-conforme des services convenusyl .

., ..

" " "

SCHREIBAUER"/ TARASCHKA (n. 4), p. 558 .

La procédure de notification devant également être précisément définie; dans ce cadre, les avis de défaut peuvent prendre la forme de notifications élee'troniques qui conduisent à l'émiss ion d'un accusé de réception par le prestataire (troubletickets), cf SCHREIBAUER / TARASCHKA (n. 4), p. 559. HÔRL 1 HÂUSER (n. 4), p. 715 ; SCHR EIBAUER 1 TARAS CHKA (n. 4), p. 559, qualifiant respectivement les deux délais de « Reaktio nzeit )) et de « Antworlzeit ). .

Quand . devra-~-on considérer que le défaut aura été réparé: au moment de la réparation elle-même, qui n'est souvent pas connu du client, ou seulement au moment où le prestataire informe le client de la réparation qu'il a effectuée 7 Sur cette questi on, voir SCHREIBAUER 1 TARASCHKA (n. 4); p. 559. TOWLE j'BRUGGEMAN (n. 4), p. 78. FROHLICH-BLEULER (n. 4), p. 363, DO 1245.

P. ex. délai de réparation d'~n défaut d 'un logiciel.

119

Jacques de,Wérra

Les services de maintenance du logiciel sont parfois perçus comme étant plus astreignants pour le prestataire, dans la mesure où ils n'obligènt pas le prestataire à réagir à des défauts notifiés par le client, mais plutôt à agir de manière proactive pour assurer la qualité des services". À ce propos, les critères de métrologie (metrics) du niveau des services devront être soigneusement définis. Il ne suffira ainsi généralement pas de

. convenir que le logiciel sera fonctionnel et accessible par le client 'par exemple à un taux de 98.5 % (de la période considérée). Ceci permettrait cas échéant, si la période considérée est d'une année, au prestataire de ne pas fournir de services pendant plusieurs jours d' affilée (1), sans violer le SLA". Aussi est-il recommandé dans l'intérêt du client de prévoir en outre que les défauts survenant dans le fonctionnement du logiciel ne doivent pas survenir à une fréquence trop élevée, faute de quoi le niveau des services ne serait pas atteint". Dans cet espri t, on introduit parfois la notion de durée moyenne entre ' les défauts {Mean Time Between Fai/ures)" .

Les modalités précises du calcul du niveau des services seront ainsi déterminantes56

• À titre d'exemple concernant la déterminaHon de la période d'accessibilité d'une prestation (p. ex. d'un système informatique ou d'un réseau), il conviendra de déduire de la période considérée (calculée en pourcentage du temps total) la durée des travaux - à la condition toutefois que ces travaux aient été prévus et dûment notifiés au client - de maintenance du système ou du réseau". À défaut de spécification que seules les périodes de maintenance dûment annoncées. à l'avance au client ne seront pas prises en compte, le prestataire pourrait être tenté sitôt après la survenance d'une panne de procéder à des travaux de maintenance (qui ne seraient pas comptés dans la période déterminante), ce afin de tenter d'exclure cette période de dysfonctionnement du système ou du réseau, pour d'éviter la violation du SLA (et partant, les sanctions prévues en cas de non-respect du niveau des

" 53

" 55

"

120

SCH,REIBAUER I TARASCHKA (n. 4), p. 559. SCHREIBAUER 1 TARASCHKA (n. 4), p. 5.60.

SCHRElBAUER / TARASCHKA (n. 4), p. 560.

BRÂUTlGAM (n. 4), p. 253 ; SCHREIBAUER / TARASCHKA (n. 4), p. 560 ; SrRAuB (n. 4), p. 223 ; voir aussÎ TOWLE 1 BRUGGH1AN (n. 4), p. 79, fa isant référence à la durée maximale de réparation des défauts en matière de SLA relatifs à l'hébergement (Hosting SLA).

Pour des exemples concrets de calcul, voir .BRAUTlGAM (n. 4), pp. 252 ss ; SCHRE'BAUER / TARASCHKA (n. 4), p. 560 ; TOWLE / BRUGGEMAN (n. 4), p. 78.

BRÂUTIGAM (n. 4), p. 252; voir aussi TOWLE / BRUOGEMAN (n. 4), p. '79.

r

services)". De plus, compte tenu du temps de mise en œuvre et de fonctionnement du système informatique (en particulier dans le cadre de projets d'infogérance), les parties conviennent souvent qtie la mesure des niveaux de service ne commencera à s'effectuer qu'après quelqu~s semaines ou mois à compter de la mise en place du système, àfin d'éviter que le prestataire n ' ait à supporter les conséquences de défaillances initiales du système qui sont relativement usuelles dans la phase. de lancement de celui_ci59

,

En sus des critères objectifs qui vi ennent d 'être présentés, les SLA . peuvent parfois contenir des critères subjectifs détlnissànt le niveau des services requis, p:lI exemple sous fonne d 'un indice de satisfaction de la

. clientèle" . Toutefois, ·il ne sera certainement pas avisé de se fonder uniquement sur des facteurs subjectifs pour évaluer le niveau de performance du prestataire Cet donc le respect du niveau. des services), dans la mesure. où l' esprit même des SLA est de permettre une objectivation de la qualité des services. Il est dès lors recommandé, pour autant que la référence à des facteurs subjectifs soit jugée indispensable par les parties, de combiner les facteurs subjectifs et objectifs dans le cadre d'une appréciation globale du niveau des services offerts par le prestataireli1

•

2. Le contrôle du niveau des services

Il est évident qu 'une définition parfaite des services ainsi que de leur niveau ne sera d'aucune utilité pratique si le respect de ceux-ci ne peut pas être contrôlé". Pour cette raison , la définition précise des modalités de vérification de l ' exécution conforme des prestations contractuelles du prestataire de services est pratiquement aussi importante que la définition même du niveau de ces services53

. Le contrôle de la performance du prestataire de services pendant l'exécution du contrat constitue une tâche

l8

" 60

" "

61

HORL 1 HAUSER (n. 4), p. 715.

HORL/ HAUSER (n. 4), p. 715.

HORL I HAUSER (n. 4), p. 716.

HORL 1 HiiUSER (n. 4), p. 716.

GUROVITS KOHLl (n. 3), p. to I ; RolfH. WEBER, Haftungsgru ndlagen beim IT­Outsourcing, in IT-Outsourc ing, Zudch. 2003, pp. 11 7 SS, p. ' 28, constatan t que la question de la vérification du respect des niveaux des serv ices convenus est souvent négligée en pratique. .

WEBER (n. 62), p. 129.

121

Jacques de Werra

faisant partie de la . gestion du niveau des services (Service Leve! Management, SLM)".

Les SLA doivent impérativement définir non seulement les méthodes de contrôle du respect des niveaux de services, mais également l'entité qui sera chargée d'effectuer ces contrôles (qu'il s'agisse du prestataire, du client ou, cas échéant, d'un tiers). L'expérience montre d'ailleurs que cette question de la détermination de la partie qui sera légitimée à effectuer ce contrôle fait fréquemment l'objet de vives négociations entre les parties". Dans l' intérêt du client, ce dernier devrait être en mesure de pouvoir effectuer ces contrôles lui-même", cas échéant en temps réel", ce qui est parfois rendu possible grâce à des logiciels permettant de valider le niveau des services (Service Level Validation Toof)". Il est toutefois fréquent (notamment dans les relations d' infogérance) que ce soit le prestataire qui soit chargé d'effectuer les contrôles en raison de son expertise technique" . Dans un tel cas, le client sera avisé de se réserver un droit d'audit pour vérifier la fiabilité du travail de vérification accompli par le prestataire' O

Quoi qu'il en soit, les parties doivent convenir ensemble des éléments essentiels du contrôle du niveau des service.s71

• Parmi ceux-ci, la méthode du contrôle doit être définie (manuell e, automatisée, cas échéant, définition du logiciel devant être utilisé pour effectuer le contrôle). La fréquence et la durée des contrôles doivent également être spécifiées (contrôles mensuels, effectués un jour par mois ou chaque semaine pendant six heures d'affil ée, etc.). Dans ce cadre, la détermination de la durée de la période déterminante pour les contrôles (par exemple sur une base trimestrielle) aura pour avantage de conférer une certaine stabilité aux résultats obtenus", étant toutefois noté qu'une longue période retardera d'autant la réception des résultats par I.e client (s'il appartient au prestataire de procéder au contrôle). Le SLA devra également définir de quelle manière, sous quelle forme et dans quel délai les rapports relatifs

" " " 67

68

" 70

71

72

122

STRAUB (n. 4), pp. 207 S.

GUROVITS KOHL! (n. 3), p. lOI et p. 108.

Dans ce sens, V ERBIEST (n. 4), p. 3.

HORL / HAUSER (n. 4), p. 716.

STRAUB (n. 4), p. 207 ; TOWLE / BRUOOEMAN (n. 4), p. 80.

GUROVITS K OffLi (n. 3), p. 108 '; NEUENSCHWANDER (n. 28), p. 77.

BRÂunOAM (n. 4), p. 249 ; HOR L / HAUSER (n. 4), p. 717 ; SCHREIBAUER 1 TARASCHKA (n. 4), p. 557 ; TOWLE / BRUOOEMAN (n. 4), p. 80.

GUROVITS KOHL! (n. 3), pp. 108 S.

GUROVITS KOHLI (n. 3), pp. 108 s.

US COl1lrGlS ae nIveau ae serv~ce

aux contrôles effectués devront être communiqués à l'autre partie, cas échéant, aux parties si les contrôles sont effectués par un tiers. En fin de compte, il sera important de prévoir contractuellement que les parties se rencontrent périodiquement pour discuter des résultats des contrôles effectués (reviewing), afm de prendre des mesures en vue d'améliorer les performances du prestataire si cela s'avère nécessaire. De plus, il sera également important de définir précisément qui supportera les coûts li~s au contrôle du niveau des services, qui sont parfois sous-estimés par les parties et ne sont pas compris . dans le calcul dès prix convenus dans le SLA".

Le processus de contrôle du niveau, des services accomplis par le prestataire s'accompagne parfois d'un systè~ne d'évaluation comparative (benchmarking) des services 'offerts par le prestataire dans le cadre du . contrat avec ceux offerts par des tiers sur le marché. Ce système de parangonnage permet ainsi au client de s"assurer que la qualité et le prix 'des services offerts par le prestataire sont et restent cOinpétitifs par rapport à ce qui est offert par d'autres prestataires sur le marché, et, cas échéant, d'adapter ceux-ci en fonction des résultats de cette procédure de comparaison. Ce système intègre dans le contrat une certaine notion de flexibilitée! d 'auto-adaptation, qui est souhaitable en raison de l'évolution rapide des services IT sur les plans technologique et commercial. Le benchmarking est donc particulièrement approprié et utilisé dans le cadre de relations cOntractuelles d'infogérance qui sont de~tinées à durer plusieurs années74

, Le recours au bel1chmarking suppose de définir très précisément les modalités de sa mOise en œuvre, ·soit ep particulier de déterminer quelle société sera chargée d'effectu er l'évaluation comparative" ainsi que la répartition des coûts de ces travaux". Ces points devront être réglés dans la clause contractuelle instituant le benchmarking.

On recourt en outre parfois à 'la conduite de sondages de satisfaction auprès des clients (p. ex. en matière de SLA de support technique, help desk). Toutefois, le prestataire sera bien avisé d'empêcher que les

73

14

75

76

HORL 1 HAUSER (n. 4), p. 716. Sur cette question, voir Norbert NOLiE, Benchmarlcing in IT-Outsourc ing­Vertrfigen, CR 2004, pp. 81 ss.

Plusieurs sociétés offrent de tels services (notmnment Gartner Group, Meta Group), cf NOLTE (n. 74), p. 81 note 5.

Dans les grands projets d'OUfSOutcing, les ~oûts liés au benchmarking peuvent être très é levés (plusieurs centaines de mill iers d'Euros), la pratique semblant désormais s' instaurer que les parties partagent de tels COÛI5, cf NOL TH (n. 74), p.81.

123

Jacques de Werra

sondages ne puissent servir de seule base pour apprécier la qualité des services qu ' ils accomplissent en raison du risque d'absence de fiabilité de ceux-ci77

.

3. Les conséquences du non-respect du niveau des services

Les SLA prévoient un système aussi exhaustif que possible de sanctions en cas de non-respect du niveau des services18

• De manière générale, les parties (tout particulièrement le prestataire de services) souhaiteront en effet éviter l'application des dispositions légal es concernant les conséquences de la violation du contrat par le prestataire, qui sont souvent jugées inappropriées aux contrats informatiques".

Les SLA distinguent les conséqueuces liées au non-respect du niveau des services en fonction de l'importance des services concernés dans le cas particulier. Les SLA définissent ainsi un certain nombre de services jugés essentiels (Key Service Leve/s, KSL) dont la violation entraînera des sanctions plus graves'o L'identification de ces services essentiels dépendra en particulier du type d'activités du client et de l'importance du service concerné pour ce client". Un client exploitant une plate-forme de commerce électronique (qui aurai t externalisé ses ressources informatiques à un prestataire tiers) aura ainsi un intérêt évident à ce.que sa plate-forme fonctionne et souhaitera ainsi légitimemeni définir l'accessibilité et la fiabilité de la plate-forme comme un service essentiel (Key Service) requis du prestataire concerné et obtenir Un niveau d'accessibilité très élevé pour ces services (KSL).

77

"

" 80

"

124

HORLi HAUSER (n. 4), p. 716. HORi. / HAUSER (n. 4), p. 717, indiquant (sous l 'angle du droit a llemand) que l 'objectif est a insi d 'éviter l 'application du régime légal qui aboutirait à des résultats peu satis faisants; voir aussi SCHREIBAUER / TARASCHKA (n. 4), p. 561 , confirmant la difficulté d'application du régime légal en matière de contrats de maintenance de logiciels.

SCHRElBAUER / TARASCHKA (n. 4), p. 561 ; sur'\'étendue et les limites de la liberté contractuelle des parties, cf ci-dessous IIl.B.3.

TOWLE / BRUGGEMAN (n. 4), pp. 78 s. ; HOltL / HÂUSER (n. 4), p. 717.

TOWLE / BRUGGEMAN (n. 4), p. 78, indiquant par exemple q!le l'accessibilité à un serveur sera essentielle pour un client qu i utilise à distance des applications provenant de ce serveur sur un modèle d'ASP, alors que cette accessibilité sera moins importante pour un client qui n'utili sera le serveur que pour sauvegarder­certaines données auxquelles il n 'a pas besoin d'accéder régulièrement (back up).

Les conrrars ae niveau ae serVlce

Les SLA définissent différents types de sanctions contractuelles prévues en cas de non-respect du niveau de services pade prestataire, qui sont souvent classées 'en trois catégories selon le degré de gravité du manquement constaté82. . '.'

Le premier type de sanctions prévues consiste en un système de malus (qui est parfois complété par un système de bonus" en faveur du prestataire), qui intervient sôus la forme d'un paiement dû par le prestataire dans le cas où il n'atteint pas le niveau des services convenu. À titre d'illustration, si le niveau des services convenu est de 99 .. 0/0 (p. ex. de la disponibilité d'un serveur), et que le prestata.ire n' a atteint que 98.5 %, un malus pourra être dû au clien!. La détermination du montant et des modalités de paiement de ces malus varient selon les SLA. Le montant des malus est ainsi parfois fixé de manière absolue ou est au contraire exprimé en pourcentage de la rémunération du prestataire"- Concernant les modalités de paiement du malus, ce dernier sera souvent payé par compensation, le malus venant en dédu ction du montant de la rémunération due par le client au prestataire" . Il arrive parfois dans ce cadre qu'un montant maximal des mallis (cap) pendant une. période donnée (par exemple un mois) soit prévu dans les SLA, exprimé par exemple en pourcentage de la rémunération due par le client au prestataire. Ainsi, le montant des malus survenant pendant un mois ne pourra pas dépasser 20 % du montant de la rémunération due par le client au prestataire86

. .

Le deuxième tYpe de sanctions prévues est le système de la peine conventionnelle" . Ce type de sanctions interviendra généraiement en raison de violations plus graves etlou répétées des niveaux de service" .

8l

.. " S6

87

"

HORL / HAuSER (n. 4), p. 717; STRAUB (n. 4), p. 208.

Le système de bonus vise à octroyer une rémunération supplémentaire en faveur du prestataire en cas de dépasserne.nt qualifié du niveau des services convenu, vOÎr STRAUB (n. 4), p. 208 ; TOWLE / 13RUGGEMAN (n. 4), p. 79 ; toutëfois, le client ne verra un intérêt à l'o.ctroi d' un bonus que pOUf auhmt que la surperformance du prestataire se traduise égale·ment en un avantage particulier et · réel pour le client, voir HEUSLER / MATHYS (n. 4), p. 216. .

GUROVlTSKoHLl (n. 3), p. 109. GUROYlTS KOHL! (n. 3), p. 109 ; TaWLE / BRUGOEMAN (n. 4), p. 79. T OWLE 1 B.RUGGEMAN (n. 4), p. 79.

STRAUB (n. 4), p. 208 ; en dépit de la distinction souvent faite entre les malus et les peines conventionnelles dans lesSLA, on notera que cette différence' ne se confirme pas en droit suisse, s'agissant tous deux de peines conventionnelles au

. sens des arL .160 S5 CO, voir ci-dessous III .B.2 ; pour le droi t allemand, v,oi r HORL/ HAUSER (n. 4), p. 717.

HORL / HAUSER (n. 4), p. 717 ; TOWLE / BRUGGEMAN (n. 4), p. 79.

Jacques de Werra

Pour reprenère l' exemple précité, si le niveau de services est inférieur à 9~ %, une peine conventionnelle sera due par le prestataire". De même, une peine conventionnelle pourra être due dans le cas où le niveau des services ne serait pas atteint de manière répétée pendant le même mois". Comme indiqué à propos des malus, le montant et les modalités de paiement des peines conventionnelles sont également variés9l

•

Le troisième niveau consiste dans le droit du client de résilier le contrat. En raison du caractère exceptionnel et définitif de ce remède contractuel, le droit de résiliation du client ne devrait intervenir qu'en cas de violations graves ou répétées du niveau des services par le prestataire". Afin de protéger les intérêts du client, tout particulièrement d.ans les relations d'infogérance, dans le cadre desquelles le client se trouve dans .\ un rapport de dépendance envers le prestataire qui maltrise l'infrastructure informatique de son client, les modalités de mise en œuvre du droit de résiliation devront être clairement spécifi ées dans le contrat". La migration des ressources informatiques et des données dü prestataire vers le client ou vers un nouveau prestataire de services devra ainsi être prévue" . Dans la mesure où la résiliation du contrat sera intervenue de par la faute du prestataire (en raison de la violation grave etlou répétée des niveaux des services), il semblerait raisonnable que le prestataire soit tenu de faciliter cette migration, la question d'une éventuelle rémunération due au prestataire à ce titre devant également être réglée" .

89

90

91

93

94

"

126

STRAUS (n. 4), p. 208 ; TOWLE 1 BRUOGEMAN (n. 4), p. 79.

TOWLE 1 B RUGGEMAN (n. 4), p. 79.

Ces montants peuvent atteindre des proportions très importantes ; ainsi, on rapporte que la société de publicité en ligne DoubleClick a été contrainte de payer un million USD de peine conventionnelle eo raison de violations de ~LA ; voir Bruce Mc C RACKEN, Pay Attention ta SLA 1, Outsaurcing Journal, septembre 2002, accessible à : http://www.outsourcing~journa1.comJsep2002-

sla.html. H6RL 1 HA U SER (n. 4), p. 7 1.7 ; SCHREIBAUER 1 TARASCHKA (o. 4), p. 562 ; STRAUS (n. 4), p. 208 ; TOWLE 1 BRUGGEMAN (n. 4), p. 80.

H6RL 1 HÂUSER (n. 4), p. 717.

TOWLE 1 BRUGGEMAN (n. 4), p. 80.

H6RL/ HÂUSER (n. 4), p. 717.

Les C;Ufurut,:J' ue ruveuu ue .)-C'f' vtce

III. QUESTIONS JURIDIQUES

A. La qualification juridique des SLA

1. L'identification du ou des contrat(s) et l'interaction entre ceux-ci

La question préalable qui se pose concernant la qualification juridique des SLA est de déterminer si les SLA constituent effectivement un contrat indépendant.

En effet, il arrive parfois que les SLA ne représentent qu'une annexe à un contrat de prestation de services dans laquelle les services concernés sont définis et les conséquences ·du non-respect de ceux-ci sont précisées" . Il n'est naturéllement pas poss ible de qualifier dans l'abstrait un SLA de contrat proprement dit ou au contraire de simple annexe à un contrat, ceci dépendant évidemment de.s circonstances du cas concret.

Toutefois, dans l ' hypothèse où le SLA serait qualifié de contrat, se posera la question de la relation existant entre le SLA et les autres documents contractuels signés entre le client et son prestataire de services informatiques". Ce type de question pourra en particulier survenir dans le cadre d'une relation d'infogérance qui se caractérise par la multitude et la variété des services devant être rendus par le prestataire pour .le client, ces services étant décrits dans différents documents contractuels.

À défaut d'êtr.e expressément réglée dans les contrats concernés, la question de l' interdépendance ou au contraire de l'indépendance entre les différents contrats sera délicate et se posera en particulier dans le cas de l'inexécution des obligations contractuelles par l'une des parties, de l' étendue des éventuelles garanties" et de la portée de la résiliation du

96

"

Voir le document « ASP Indllstry Consortium/ WIPO Arbitration and Mediation Center, Dispute A voidance and Resolu tion Best Pract ices for the Application Service Provider Industry », p.82 n. 59 , (access ible à http://arbiter.wipo.intlasp/reportlpdf/report.pdf) : «althoûgh in il/dustr)! practice the SU may be a separate addendunI ID 011 outsollrcing COll tract Of'< Mastel" Service Agreement, il is not legally a separale agreemelll, but anolher sët of terms and conditions defining the partif!s J legol relatiol1ship » ; VERRIEST (n. 4), p. 1 (lai ssant entendre qU'lin SLA peut être un contrat ou une annexe à un contrat). '

Sur cette question, voir FROHLICH~BLEULER (n. 4), pp. 200 S8, nO 655 ss ; HEUSLER 1 MATHYS (n. 4), p. 79.

BRAUTIGAM (n. 4), p. 249.

127

Jacques de Werra

contrat"'. En l'absence de réglemçntation contractuelle, il conviendra dès lors de rechercher l'intention des parties (art. 18 CO) pour déterminer si celles-ci avaient la volonté de soumettre à un sort commun les divers contrats conclus entre elles"". Si tel est le cas, on sera en présence de contrats connexes ou interdépendants"' . Dans une te lle hypothèse, la résiliation d'un contrat qui serait jugé connexe à d'autres contrats emportera celle des autres contrats en raison de l'interdépendance existant entre eux102

. En matière informatique, on a considéré que la connexité des contrats pourra être admise lorsque plusieurs contrats sont conclus entre un client avec un même fournisseur de sérvices informatiques ,03

. On admettra aÎnsi que les différents contrats connaîtront un sort commun. Ce même principe sera-t-il cependant applicable dans le cas où les contrats seraient conc lus par le client avec plusieurs entités du groupe du prestataire de services, ou encore par différentes entités du groupe du client avec différentes entités du groupe du prestataire de services? Cette question n'est pas théorique, dès lors que certains grands projets . informatiques menés à l 'échelle mondiale (notamment des projets d'infogérance pour des groupes multinationaux) se caractérisent par la conclusion de différents contrats portant sur des services spécifiques et/ou

. des zones géographiques spécifiques. Dans un tel cas, il est possible . que de nombreux contrats soient conclus entre différentes entités du groupe du client avec différentes entités du groupe du prestataire de services, en fonction de critères de compétencé technique et/ou de répartition géographique. Par conséquent, sur la base de cet exemple, on ne saurait trop recommander que la question de l'interdépendance ou au contraire de l' indépendance respective des contrats conclus dans le cadre d'un tel

99

100

lOI

lill

103

128

BRÂUTIGAM (n. 4), p. 25 1.

Luc THÉVENOZ, in Luc THÉVENOZ / Franz WERRO (édit.), Commentaire romand, CO ·I, Genève, Bâle, Munkh 2003, nO 14 ad Intro. art. 184-529 CO ; sur cette problématique, voir aussi Marc Amstutz, Vertragskollis ionen, Fragmente fUr eine Lehre von der Vertragsverbindung, in Aktuelle Aspekte des Sehuld- und Sachenreehts Festschrift fOr Heinz Rey zum 60. Geburtstag, Zurich 2003, pp. 16 1 ss ; Walter R. Schluep, Zusammengesetzte Vertr"ge : Vertragsverbindung oder Vetragsverwirrung, in Aktuelle Aspekte des Schuld­und Sachenrechts Festscnrift fUr Heinz Rey zum 60. Geburtstag. Zurich 2003, pp. 285 ss. 'THËVENOZ (n. 100), nO 14 ad Intro. art. 184-529 CO. Richard BARBEY, Les contrats informatiques, SJ 1987, pp. 289 ss,p. 305 et les références citées en n. 46. Voir Cour de Justice de Genève, SJ 1992, p. 608, se référant à BARBEY (n. 102), p. 305 ; sur la question de l'indivisibilité des contrats informatiques en· droit français, voir· Philippe LE TOURNEAU, Contrats Î':lformatiques el électroniques, 3ème éd ., Paris 2004,. pp. J2 ss.

Les contrats de niveau de service

projet informatique soit expressément réglée dans les contrats concemés 104

•

À cet égard, il pourra être utile de prévoir dans un contrat-cadre les conséquences de l'inexécution d'un des contrats, et ce dans l'intérêt du client. En effet, le client qui attend de son partenaire contractuel la fourniture d'une solution informatique complète et fonctionnelle, et qui constate qu 'un élément de lasolution complète faisant l'objet d' un contrat spécifique (parmi les différents contrats conclus avec le prestataire) ne peut pas être obtenu (menant ainsi à une inexécution contractuelle causée p. ex. par un défaut d'un élément d'un systèmeinformatique fourni par le prestataire) ne devrait pas être contraint d~accepter les autres services faisant l 'objet de contrats distincts"'. L ' intérêt de ce client consiste en effet à obtenir une so lution gl obale et complète, et, partant à pouvoir refuser une solution partielle, dans le cas où un élément de cette solution globale serait défectueux 1 06~ Par contraste, l' intérê.t du prestataire sera de pouvoir fournir les prestations qui ne sont pas défectueuses et d'obtenir ainsi une rémunération pour ces services, ceci plaidant pour une indépendance entre les différents contrats c011cluS'07

De manière plus générale et toujours dans l'hypothèse où le SLA serait qualifié de contrat, il conviendra également de déterminer la hiérarchie de priorité entre les différents documents contractuels, notamment avec me éventuel contrat-cadre (Master Agreement). Si le souci de flexibilité et le

. principe de la priorité des documents spécifiques sur les docunlents générauxl08 pourraient plaider en faveur d'une pr~valel1ce de~ SLA sur le contrat-cadre, on doit constater que cette tendance pourrait avoir pour conséquence de détruire l'unité des documents contractuels liant les parties (si une solution contractuelle différente devait être adoptée dans chaque SLA), ou même de contredire l'esprit général du contrat-cadre

,0<

JO,

JO,

'07

"8

Voir HEUSLER I MATHYS (n. 4), p. 263. Dans ce sens , ' Didier SANG IQR GIO, IT-Projektvertrl1gc: im Spannungsfeld zwischen Auftrags- und Werkvertragsrccht : Einige Hinweise zur Rpgelullg zen traler Vertragspunkte, accessible en ligne à ht1p://\vww. wwp.ch/publilit­projektvertraege.pdf, p. 14. Voir l'état de fait à la base de l'arrêt de la Cour de Justice de Genève, SJ 1992, p. 608 (connexité jugée suffisante entre la livra ison d'un logiciel et la vcnte d'un système informatique, la question juridique litigieuse concernant toulefois-Ie délai de prescription). Gérald PAGE, Les contrats informatiques, FJS nO 1403 (1992), p. 6 ; SANGIORGIO (n. lO~), p. 14. En application d'un principe général qui a d'~illeurs été appliqué dans un récent arrêt du Tribunal fédéral conce rnant un conlrat de licence de logiciel, ('/ ATF 125 III 263,p. 167 = S1 19991472.

129

.Jacques de Werra

(par exemple en ce qui a trai't à l 'étendue des services offerts ou à l'existence de clauses d'exclusion ou de liinitation de responsabilité du prestataire de services)I09. Dans ces circonstances, on a considéré qu'il serait souhaitable que les dispositions du contrat-cadre prévalent sur celles des SLA' IO,

On notera dans cet esprit que la question de la détermination de l'ordre de priorité entre les dispositions d'un contrat de l'icence de logiciel et celles d'un avenant audit contrat (Nachlrag) a été abordée dans un arrêt relativement récent du Tribunal fédéral Il '. Dans cet arrêt, le Tribunal fédéral a relevé qu'une clause figurant dans l 'avenant au contrat concerné (selon laquelle l'installation du programme concerné était faite seulement en code objet) prévalai t sur la disposition plus favo rable aux intérêts du client contenue danS le contrat de licence (en vertu de laquelle le preneur de licence pouvait modifier partiellement ou totalement le logiciel concédé en licence et l 'adapter à ses besoins)'''. De plus, dans le cadre de , l ' interprétation du contrat (selon le principe de la confiance, faute de constatati on d'un accord des parties sur l'étendue de la licence concédée)"', le Tribunal fédéral a considéré que le client (qui n 'était pas un spécialiste de l'informatique) était tenu de se renseigner sur la portée des clauses contractuelles fignrant dans le contrat qu'il signait (notamment quant à la signification des termes de « code objet »), cas échéant, en posant des questions à son cocontractant. On constate ainsi que le Tribunal fédéral semble adopter une position relativement sévère à l'égard des clients de sociétés de services informatiques en imposant' à ces derniers de connaître ou à tout le moins de clarifier la portée de termes techniques contenus dans les contrats concernés, faute de quoi les clauses contractuelles re latives à ces termes qui se révèleraient défavorables pourront être retenues contre eux114. Même si cette sévérité du Tribunal

'09 110

"'

III

113

"'

130

B LOSE 1 PECHARDSCHECK (n. 4), p. 790; HEUSLER IMATHYS (n. 4), p, 79,

H EUSLER IMATHYS (n. A), p, 79,

ATF"125 III 263 = SJ 1999 l 469 55 avec une note de Christine CHAPPUIS, Note sur le ~evoir d'information du donneur de licence à l'égard du preneur de licence en matière informatique, pp. 474 55.

A TF 125 III .263, p. 268 = 8J 1999 1 472 (le contrat prévoyant d'ailleurs expressément la priorité des dispositions de l'avenant sur cenes du contrat), le Tribunal fédéral in diquant toutefois que cette priorité découlerait de toute manière des principes généraux d'interprétation. ATF 125 IJI266 - SJ 1999 1471. çette position du Tribunal fédéral , de laquelle on pourrait déduire l'existence d'une obligation de se renseigner à la charge des clients de sociétés de services informatiques (en l'occurrence l'obligation de se renseigner ' sur la portée des termes « objet c.ode )}), pourrait êire conçue comme limitant la poss ibilité

Les contrats de niveau de service

fédéral a été critiquée en doctrine1!5, il résulte de cette jurisprudence que les clients seront bien avisés de clarifier avec soin la signification et la portée des termes techniques qui, seraient contenus dans des SLA (tout particulièrement lorsque des divergences pourraient résulter entre les divers documents contractuels signés) afin d'éviter de mauvaises surprises en cas de conflit avec leurs prestataires de services informatiques.

2. C(jntrats informatiques et SLA

En raison de leur diversité, les contrats informatiques ne peuvent pas être qualifiés de manière unique et générale l16

• Le Tribunal fédéral a ainsi constaté dans un cas particulier concernant la livraison d'un système informatique composé de hardware et de software que la qualification des contrats informatiques ne pouvait se faire que sur la base des circonstances particulières du cas d'espèce "'.

Cette difficulté de qualification pourrait se confirmer à propos des SLA, en raison de la large variété des services pouvant faire l'objet de ce type de contrats ll8

. Toutefois, on doit constater que les SLA ont par essence pour objectif de garantir un certain résultatll9

. Cet objectif rapproche naturellement les SLA du contrat d'entreprise. En effet, selon la jurisprudence, un ouvrage faisant l'objet d'un contrat d'entreprise peut

115

116

117

118

119

d'admettre une responsabilité d'un prestataire de services infonnatiques pour une mauvaise définition des services requis et du niveau de ceux-ci; sur cette question, voir ci-dessous IlLB.!. Voir la note précitée de CHAPPuIS(n. 111).

Claire HUGUENIN, Obligationenrecht Besonderer Teil, Zurich 2002, p. 220, nO 1400 ; BARBEY (n. 102), p. 299 ; voir aussi HEUSLER/MATI-IYS (n. 4), p. 'la (indiquant que la notion de contrat IT comme telle n'existe pas, vu la variété de prestations pouvant être rendues dans ce cadre). ATF124 III 456 == JdT 2000 1 172 ; comme le relèvent avec raison HEUSLER /

MATHys(n. 4), pp. 38 s., il serait toutefois erroné de qualifier généralement le contrat IT (<< IT-VGrfrag ») de contrat innommé dans la mesure où certains contrats_IT peuvent être des coptrats nommés (p. ex. vente de harchmre soumise au droit de la vente ou services de conseil soumis au droit du mandat). Voir ci-dessus II.A.

Le fait que la définition contractuelle du niveau du résultat promis ne corresponde pas à 100 % (p. ex. de la disponibilité d'un réseau), mais seulement par hypothèse à 98.5 %, ne change rien à cet égard; dans cet esprit, ,cette définition contractuelle du niveau des services ne doit pas être conçue comme une limitation de la responsabilité, mais plutôt comme une définition de la qualité des services, voir ci-dessous IILB.2 ; pour le contrat d'hébergement_ de sites Internet (hosting), voir KTLLIAS (n. 24), p. 37 ; pour -les contrats d'infogérance, voir WEBER (n, 62), pp. 12455; HEUSLER IMATHYS (n. 4), p. 49 ; STRAUB (n. 4), p. 201.

131

Jacques de Werra

être le résu ltat d'un travail matériel ou intellectuel120, la notion

d'exécution d'un ouvrage Cau sens de l'art. 363 CO) comprenant aussi des travaux de montage, de réparation, de nettoyage ou de vérificationl21. Dans un arrêt récent, le Tribunal fédéral a ainsi jugé que l' obj et du contrat consistant dans ({ le bon ·fonctionnement des extincteurs en cas d 'incendie» constituait « une ac~ivité dont le résultat, objectivement mesurable peut être garanti » "'. Dans cette affaire, le Tribnnal fédéral a confirmé la q\lalification de contrat d 'entreprise faite par la CO\lr cantonale, en relevant toutefois que cette qualification était envisageable en raison de l'absence de tout élément de durée du contrat"'.

Or, cet élément de durée fait précisément partie de l'essence des SLA 124, tout particulièrement des SLA conclus dans le cadre de relations d'infogérance"'. Par conséquent, une qualification des SLA comme contrat d'entreprise est exclue l

". Cet élément de durée inhérent aux SLA conduit d'ailleurs à qualifier les SLA de contrats de durée l27.

Cette qualification de contrat de durée CDauervertrag) rend de toute manière malaisée l' application de certaines règles du contrat d'entreprise, . notamment en ce qui a trait à la résiliation du contrat l

" . Ainsi, le Tribunal fédéral a jugé que les contrats de durée « ne sauraient eu égard à leur essence, être résiliés en tout temps par une déclaration de volonté unilatérale, mais ne peuvent en principe prendre prématurément fin que pour de justes motifs ,,"'.

120

12'\

122

123

12'

'" 126

127

'"

129

132

Voir en dernier lieu ATF 130 III 458,p. 46J . ATF 130 III 461.

ATP 130 III 46 1.

La CaUf cantonale ayant retenu que .les sociétés en litige étaient liées par un contrat de nature ponctuelle portant sur la révision des extincteurs, A TF 130 III 460.

Voir ci-dessus fLA.

Voir ci-dessus II.A. BARBEY (n. 102), p. 307.

Sur la notioJ1 de contrat de durée, voir .Ivan CHE~[LLOD. La fin des contrats de durée, Lausanne 1988, pp. 11 5S.

Ainsi, il a été jugé que l'art. 377 CO (qui permet la résiliation du contrat par le maître avant l'achèvement de l'ouvrage) n' était pas applicable à un contrat informatique de durée (contrat de maintenance d'un système informatique), cf TC Schwyz, RSJ 1990, p. 379 ; -dans ce sens (à propos des contrats d' infogérance). qualifiant l'art. 377 CO de corps étranger (<< Fremdkorper »). HEUSLER 1 MATHYS (n. 4), p. 254 ; voir aussi KILLlAS (n. 24), p. 34. A TF 98 ][ 308 - JdT 1973 1 539.

Les contrats de niveau de service

n faut dODC voir dans le SLA un contrat inn·ommé130, comme le sont les

«contrats 'd' entreprise de durée» (<< Dauer-Werkvertrag »y3l, Il semble, ainsi que, les SLA ne constituent pas une combinaison de contrats nommés (qui aurait permis de les considérer comme des contrats mixtes), mais plutôt des contrats sui generis"'.

En tout état133, le renvoi à certaines dispositions légales pourra ou

devra intervenir dans le cadre de l'application ou de l'interprétation d'un SLA d'une part en cas de làcune du contrat (recours au droit dispositif) et d' autre part en cas de violat ion du droit impératifl3'. Dans ce cadre, certaines dispositions du contrat d'entrepri se pourrorit entrer en considération et être appliquées par analogie en cas de lacunes d'un SLAJJS

•

Concernant l'application de règles de droit impératif, on notera que le cadre contractuel reste largement empreint du principe de la liberté contractuelle\36~ ceci valant en particulier en ce qui concerne I.a mise en œuvre de la responsabi lité contractuelle (sous l'angle des clauses . d'exclusion de la garantie et de la responsabilité)"'.

Dans ce cadre, l'objectif des SLA, en particulier des dispositions des SLA définissant les conséquences de la violation des niveaux de servIce des prestations concernées, sera précisément de réduire l'incertitude liée à la qualification du SLA138 comme contrat innommé (donc à l'incerti tude

".

III

ll2

m

"' 135

, 136

131

138

Par analogie, I~ contrat d'enlrellen, par lequel C( I/1U? partie s'engage à l'égard de ,'autre à favoriser conû'e paiement d'une rémunération le .!bncfionnemen! d'un obje!», est qualifi~ de contrat innommé, et pas de contrat d'entreprise, en raison de l'élément de durée inhérent all contrat, tf TERCIER (n.17), n° 3878 s.; sur la ' .Dotion de contrat innommé, voir THÉVENOZ (n. 100), nO 10 55 ad lntra. art. 184M

529 CO. Voir Peter GAUCH, Le contrat d'entreprise, Zurich 1999, n° 323. Voir aussi BARBEY (n. 102), p. 30;!, qualifiant de contrat sui generis le contrat de maintenance· de matériel informatique; GAucH(n. 131), n° 323. Sur la portée pratique de la qualification des contrats informatiques, voir BARBEY (n. 102), p. 298. .

Voir THÉVENOZ (n. 100), nO 20 ad Intro. art. 184-529. BARBEY (n. 102), p. 3 11 ; GAUCH (n. 131), nO 325 ; voir aussi Cour de Justice, S1 1992, p. 611. Sous réserve nature.llement des principes impérati fs , tout spécifiquement concernant les clauses de limitation et d 'exclusion de la responsabi lité (art. 100 CO) et de la ga rantie (art. 199 CO qu i est éga leme.nt applicable au contrat d'entreprise) ; à ce propos, voir ci-dessous TII.B.3 . .

BARBEY (n. 102), p. 317. Pour le droit allemand, vo.ir HORL / Hi\USER (n. 4). p. 713.

133

Jacques de Werra

du régime légal qui serait potentiellement applicable à titre supplétif) et au défaut d'adéquation du régime légal de la responsabilité contractuelle' ''.

f' On notera en outre que les SLA ne constituent généralement pas des

contrats conclus avec des consommateurs, mais bien des contrats conclus entre entreprises (ced valant tout particulièrement pour les contrats d'infogérance), ce qui exclut l'application des dispositions légales visant à la protection des consommateurs 140. En outre, les ,clauses des SLA sont dans la majorité des cas (âprement) négociées entre les parties contractantes (concernant tant le niveau des services requis que les sanctions prévues en cas de violation des niveaux convenus), de sorte que

. la problématique de la validité des conditions générales'4l ne devrait en principe pas se poser à leur propos.

B. . La responsabilité du prestataire de services

1. Responsabilité pour une mauvaise définition des . services et du niveau de ceux-ci ?

Une question qui a été soulevée concerne l 'éventuelle responsabilité du prestataire pour une mauvaise définition des services et du niveau 'de ceux-ci qui aurait été faite dans le SLA'42.

Pour être concret, la question est la suivante: que se passe-t-il si le niveau des services convenu entre le prestataire ·et le client dans le SLA qu'ils ont conclu se révèle insuffisarit pour satisfaire les besoins du client? À titre d' exemple, une insuffisance du niveau des services devrait être constatée pour un SLA conclu entre un client et son prestataire de services pour un client qui exploite un site de commerce électronique (vente de produits en ligne) si le SLA concerné prévoit un niveau de

13'

'"

'" 142

134

Sur l 'inadéquation dq .régime légal de resRonsabilité en matière de contrats de maintenance de logiciels en droit allemand, voir SCHREIBAUER 1 TARASCHKA

(n. 4), p. 561 (ces auteurs soulignant en note 23 qu'un régime contractuel ne pourra toutefuis déroger au régime légal dans des cond itions générales que dans d'étroites lim ites en raison des §§ 307 ss 8GB; sur l'importance du régime légaJ (en droit allem!lnd), voir toutefois BRÂUTlGAM (n. 4), p. 250.

Notamment concernant l'absence de choix du droit app licable en droit international privé pour les contrats conclus avec des consommateurs, cf art. 120 LDIP (définissant la notion de contraIS conclus avec des consommateurs).

Sur la question des conditions générales en matière de contrats in formatiques, voir STRAUS (n. 4), pp. 78 s. ; BARBEY (n. 102), pp. 304 s.

HCRL 1 HAUSER (n. 4), p. 7 14.

Les contrats de niveau de service

disponibilité du serveur qui serait nettement insuffisant pour permettre au site de vente en ligne de fonctionner. .

Dans ce cadre , on a évoqué le devoi'r d'information . (Aufklarungspflicht) et de conseil du prestataire en faveur de son client'4'. Ce devoir d'information du prestataire dépendra en tout état du niveau de connaissance et d'expertise du client, le devoir étant d'autant plus 'étendu que le client sera inexpérimenté'''. Ce devoir d'information d'un fournisseur de solutions. informatiques a été consacré en droit fr~nçaisI4~ et en droit allemand'46. En droit suisse, il pourrait découler de la responsabilité précontractuelle (cu/pa in contrahendo)'47,étant toutefois rappelé que le principe reste qu'une partie contractante n'a pas de devoir général d'information envers l'autre partie sur les éléments essentiels du contrat148• .

On constatera toutefoi s par analogie qu'un certain devoir d'information peut exister à la charge de l' entrepreneur dans le cadre du contrat d'entreprise '49. L'entrepreneur peut en effet être tenu d'informer le maître de l' insuffisance de l'ouvrage projeté au Vu du résultat escompté'''' sous l'angle de l'article 369 CO"'. De même, on peut rappeler que l'article· 365 al. 3 CO impose un certain devoir d'information à la charge de l'entrepreneur au cours de l'exécution du contrat.

À titre d'illustration en matière informatique, la doctrine rétient qu'un prestataire de services pourra cas échéant engager sa responsabilité s'il

,<3

'44

'45

14.

147

'" , .. "il

'" .

BARBEY (n. 102). pp. 307 s. ; eri droit allemand, voir HORL 1 HAUSER (o. ,4), p. 714 ; voir en général Bernhard HORL, .AukH1rungen und Berntung beim Computer-Kauf, Munich 1999.

BARBEY (n. l02),p: 307; HEUSLER 1 MATHYS (n. 4), p. 72, parlant de di fférence de connaissance «( Wfssensunterschied »).

L'arrêt de principe étrmt un arrêt de la Cour d'Appel de Paris du 12 juillet 1972, Soc. Flammarion c. Soc. LB.M., Ga'z. Pal. 1972 r 804 (note J. Megret); R.T.D.C. 1973, p. 138 (Dote Durry) ; voir aussi Jean-Claude FOURGOUX, Nature de l'obligation du fournisseur de matière informatique, Goz. Pal. 1973 n 496 ; cf PAGE (n. 107), p. 4 (se référant à l'arrêt Flan!l1wrion précité). BGH, CR 1986, p-. 79.

BARBEY (n.l02),p. 308; HEUSLER/MATHYS, (n. 4), pp. 71 s.; en matière de . contrat d'entreprise, voir GAUCH (n. 131), nO 437.

PAGE (n. 107), p. 4; ATF 92 II 334 ~ JdT 1968139.

GAueR (n. 131), nO 437.

ATF 95 Il 43 con,id. 3e ~ JdT t970 [66.

i:art. 369 CO disposam que « le maÎtre ne peut pas inl'oquer les droits résultant pour lui des défauts de l'ouvrage. ?orsque l'exécliti0l7 défcc/ueuse lui est personnellement imputable, soit à raison des ordres qu'il' a donnés contrairement aux avis formels de l'entrepreneur, soit pOlir ioute alltre cause ».

135

Jacques de Werra

omet d'attirer l 'attention du maître sur un danger reconnaissable d ' inadéquation entre son ouvrage et les éléments provenant d'autres sources, sous l'angle de la compatibilité (interopérabilité) entre différents éléments d'un système informatique'''. On pourrait ainsi par analogie avec le régime du contrat d'entreprise considérer que le prestataire de services aurait une obligation d'information similaire dans le cadre d'un SLA.

On notera toutefois qu 'en pratique, la définition du ,niveau des serVices est très fréquemment le fruit d ' une étroite collaboration entre les parties. Dans le~ projets informatiques d'une certaine envergure (en particulier les contrats d'infogérance), le processus se caractérise par un important travail préparatoire réalisé par le client, se manifestant notamment par la préparation d'un appel d'offres rédigé par le client (Requ est for Proposais, RFP) dans lequel les attentes de ce dernier concernant les services et le niveau de ceux-ci sont définis153

, cet appel d'offres aboutissant ensuite à la sélection d 'un prestataire. Sur cette base, le " prestataire effectuera une due diligence afin de déterminer la natùre et l'ampleur des services attendus; ce qui conduit ensuite à une proposition du prestataire. On constate dans ce cadre qu'il serait délicat pour un client de faire valoir une responsabilité du 'prestataire pour manque d'information et de conseil à propos de la définition des services et du niveau de ceux-ci après l'accomplissement d'un tel processus (relativement long et complexe) qui se caractérise par une participation active du client dans la définition des services requis et du niveau de ceux­ci 1S4

.

En tout état, on distinguera ce cas de celui dans lequel un prestataire s'engagera à fournir un niveau de services qu'il n~était objectivement pas en mesure d'offrir. Dans une telle hypothèse (peu probable compte tenu des sanctions financières généralement prévues dans les SLA en cas de violation du niveau de services), on serait en présence d'une .faute du prestataire résultant du fait que ce dernier se serait engagé' à fournir une prestation qu'il n'était pas capable de fournir (Übernahmeverschulden)'''.

152'

'"

'"

136

BARBEY (n, 102), p. 3 14.

Cf NAGEL (o. 5) , p. 27, confirmant que le RPP doit en particulier définir « the cuslOmer 's scope and service level requiremenL'O }}.

A ce propos, on notera que HEUSLER 1 MATHYS (n. 4), p. 119, ne mentionnent l'obligation cl 'information qu'en relation avec les obligations du client. Sur cette notion, voir ATF 124 III 155 consid. 3 ::::;: JdT 1999 r 125.

Les contrats de niveau' de service

2. Responsabilité pour la violatiOn du niveau des services

Un des objectifs des SLA est de déterminer l'étendue etl es conditions de la responsabilité encourue par le prestataire en cas de non-respect des niveaux de ,s'erv ices convenus l56

. On notera dl emblée .que ces aménagements contractuels figurant dans les SLA visant à définir les conditions de la responsabi li té du prestataire et tendant à limiter la responsabilité du prestataire sont valables en droit suisse sous réserve du respect du droit impératif' ''. .

En dépit de la nature de contrat innommé des SLA' 58, on peut const;ter que le régime contractuel mis en place dans les SLA est très proche du régime légal existant. en matière de garantie pour les défauts de l'ouvrage · dans le cadre du contrat d'entreprise"'.

Les SLA comportent en effet souvent un système de réduction ou de suppression de la rémunération en cas de défaillances dans la prestation. (se manifestant par le non-respect du niveau des services) ainsi qu ' une obligation du prestataire de remédier à ces défaillances dans un délai imposé. Ces obligations correspondent ainsi à certains des droits du maître en cas d'exécution défectueuse de l'ouvrage qui sont expressément consacrés à l'article 368 al. 2 CO"o . .

Concernant le système de réduction de la rémunération du prestataire, soit les malus'6l , celui-ci consti tue une application du régime légal de la clause pénale (art. 160 ss CO) '''. Le système de malus n:a toutefois pas principalement pour objectif d'éviter au créancier (soi t le cli ent) la difficulté liée à la preuve du dommage (et à la quantification de ce

", '57

"8 159

160

'61

162

SCHREIBAUER / T ARASCHKA (n. 4) , p. 561 ; T OWLE 1 BRUGOE~1AN (n. 4), pp. 78 s.

- Voir ci-dessous III.B .3 ; ceci est également valable en droit allemand, les SLA dérogeant ainsi aux règles légales disposir jvcs en mati ère de responsabilité contractuelle, cf SCHRETBAUER 1 TARASCHKA (n. 4), p. 561 , n. 24. Voir ci-dessus III.A.2.

Qui est un régime de droit dispositif, cf TEIK IER (n. 17), nQ 4087.

L'art. 368 al. 2 CO disposant ains i que « [IJoi:tque les dé/mils de l'ouvrage ollles infractions ail contrat SQnt de moindre importance, le maître p ellt réduù·e le prix en proportion de la 11I0ù/,f-IIaluç, ou ohligC'1' l'entrepreneur à r éparer l'otlvroffC à ses/rais si la ,·éjection est pos.'dble sans dépenses excessives; [ ... ] ». Voir ci-dessus TI.B.3.

Pour le droit allemand, voir BRAUTrGAM (n . 4), p. 252 ; fa isant toutefois une disti nction entre les peines c.onventionnelJes et Je système des mn/lis, cf HEUSLER I MATHYS (n. 4), p. 216. ·

137

Jacques de Werra

dernier)'63) mais vise plutôt à motiver le prestataire à maintenir, voire à améliorer son niveau de performance du comrae"- En matière de contrats informatiques, on dénonce parfois le caractère punitif de la peine conventionnelle, qui serait susceptible d'envenimer un conflit naissant entre les parties et de détruire ainsi la relation de confiance qui est supposée exister dans ce type de contrats de durée l

". Une partie de la doctrine distingue ainsi le système du ma/us de celui des peines conventionnelles, en marquant sa préférence pour le système des ma/us (en raison de la prétendue absence de caractère punitif Y". Cependant, au­.delà de la question terminologique et de sa perception par les partie Si", il ne semble pas que le malus diffère juridiquement de la notion de clause pénale (régie par les art. 160 ss CO)I''.

Le malus apparaît effectivement bien comme un système de « peine stipulée en vue de / 'inexécution ou de l'exécution imparfaite du contrat » (art. 160 al. 1 CO). Le malus s'applique en outre sans que son bénéficiaire ne soit tenu de prouver un dommage, ni même une faute du débiteur de la prestation défectueuse l

". Une différence entre le système du ma/us utilisé dans les SLA et celui des peines conventionnelles réside cependant dans le fait que le créancier (soit le client) n'est pas requis d'exercer de droit formateur pour réclarrier le paiement des malus 170, ce paiement intervenant au 'contraire automatiquement en cas d'inexécution des obligations contractuelles , par le prestataire (soit en cas de constatation de l' insuffisance du niveau des services atteint par rapport . au niveau

16l

164

1" 166

'" 168

, 169

170

138

Ce qui constitue l'un des buts des clauses pénales, cf. Michel MOOSER, in Luc THÉVENOZ 1 Franz WERRO (édit.), Commentaire romand, CO l, Genève, ,Bâle, Munich 2003, n' 2 ad art. 160 CO. HORL / HAUSER (n. 4), p. 717. HEUSLER / MATHYS (n. 4), p. 216' ; STRAUB (n. 4), p. 84.

HEUSLE" / MATHYs(n. 4), p. 2 16 ; STRAUB (n, 4), p, 84. Le terme malus pouvant êLre perçu rqoins négativement par les parties que celui de peine conventionnélle. GUROVITS KOHL! (n. 3), p. 110, ne fait pas de distinction entre le malus et la peine conventionnelle. Comme c'est le cas des peines conventionnelles, cf MooSER (n. J 63)"nO 2 ad art. 161 CO, cf aussi le texte de l' art. 161 al. 2 CO, réservant le paiement d'une indemnité complémentaire dépassant le montant de la peine conventionnelle seulement en cas de faute du débiteur ; contra: STRAUB (n. 4), p. 84. relevant que le système du malus se distingue de celui de la peine conventionnelle par le fait qu'aucune faute ne doit être prouvée. Sur l'exercice du droi t formateur en matière de peines conventionnelles ,'yoir MOOSER (n. 163), nO Il ad art. 160 CO.

Les contrats de niveau de sel:\"ice

" contractuellement convenu)' ''. Cette' modalité p~rt icuIière de l'aPP!lic,(tiçiÙ du système des malus ne permet toutefois pas de conclure ne peuvent pas être assimilés à des peines .

du régime légal des peines conventionnelles au Systènle lies:'~~~tr~l~~~~~~,?) dès lors d'examiner les cOt1séquences qui résultent de 1 il articles 160 ss CO.

La loi par.ten effet du principe que la peine conve'ntionnelle est altemative, le créancier ne pouvant demander que l'exécution du contrat ou la peine convenue (art. 160 al. 1 CO). Toutefois, dans le cas o~ la peine a été stipulée « en vue de l'inexécution du contrat au temps ou dalls le lieu convenu, le créancier peut demander à la fois que le contrat soit' e' , ~' :c r:1~1~";. ' et la peine acquittée. s'il ne renonce expressément à ce droit ( n'accepte l'exécution sans réserves» (art. 160 al. 2 CO). Dans ce principe est donc celui de l'application cumulative.

En. matière de SLA, des ma/us seront fréquemment convenus pour le cas Où les prestations du fournisseur de services informatiques seraient tardives (par exemple en cas de non-respect du niveau de services concernant la rapidité de la réparation des défauts). On se trouverait ainsi dans le cas d'application de J'article 160 al, 2 CO. À teneur du texte légal, le créancier (soit le cli.ent) sera 'supposé reno.ncer à exiger cumulativement l'exécution du contrat et le paiement de la peine conventionnelle s'il accepte« ['exécution sans réserves» (art. 160 al. 2 CO in fine). Or, dans le cadre des SLA, on ne peut pas raisonnablement exiger d'un client qu ' il survei lle et réagi sse à chaque cas d'inexécution . des obligatio~s

contractuelles par le prestataire (soit en cas de non atteinte du niveau des services convenu). Le risque est ainsi que l 'application du régime légal de l'article 160 al. 2 CO conduise à considérer que le client aurait accepté sans rés.erves J'exécution défectueuse du conirat par le prestataire, privant dès lors le client de la facu lté de réclamer le paiement de la peine conventionnellel72, . On notera par analogie q"u'en matière de contrats dt entreprise, il y aura extinction de la peine conventionnelle si le' créancier 'n'invoque pas son droit au paiement de la peine conven tionnelle au plus tard au moment de la livraison de l'ouvrage i13

, Dans ces circonstances, il sera nécessaire de cla irement spécifier dans le SLA que la peine

171 D'où l'importance de prévoir un système permettant au client de cont'rôler effectivement le niveau des services· rendus par Je prestataire, cf ci-dessus 11.8.2. Le paiement C1irect de la peine conventionnelle par le prestataire par compensation avec la rémunération due par le client paraît d'ailleurs augmenter le risque d'admettre que le client aurait accepté non seu lement l'exécmiofl du contrat sans réserve, mais également !.e paiement de la peine conventionnelle. MOOSER (n. 163), nO 14 ad art. 160 CO ; ATF 97 [1350 ~ ldT 1972 1 280.

139

Jacques de Werra

éonventionnelle ' (sous forine de malus) sera due cumulativ~ment à l'exécution du contrat, sans que l'absence de réaction du client en cas d'inexécution des obligations contractuelles du prestataire ne puisse être considérée comme une acceptation sans réserves de cette exécution du contrat par le prestataire (en dérogation au texte de l'art. 160 al. 2 ÇO).

De plus, le SLA devra spécifier clairement que le malus ne constitue pas Un dédit consensuel au sens de J'article 160 al. 3 CO, le dédit consensuel permettant à défaut au prestataire de se libérer de toute obligation en payant la peine conventionnelle convenue. On rappellera enfin que le montant d'une peine conventionnelle qui serait considéré comme excessif pourra être réduit par un juge (art. J 63 al. 3 CO)" '.

La qualification des malus comme peine conventionnelle permettra au créancier de réclamer une indemnité supérieure au montant de la peine pour autant qu'il puisse établir la faute du prestataire175 À cet égard, on notera qu'une défaillance qui pourrait être considérée comme étant relativement mineure (par le prestataire) sera néanmoins susceptible de causer des dommages importants au client, tout particulièrement en cas de défaillance dans l ' access ibilité de plates-formes de commerce électronique (sites de vente ou de courtage en ligne''') .

. La loi (art. 163 al. 2 CO) dispose que la peine conventionnelle ne sera pas due en cas de force majeure. Dans ce cadre, se pose la question de la définition des cas de force majeure'77 et, partant, de la liberté contractuelle des parties à ce propos 178. A titre d'exemple, un virus informatique

114

l7l

176

178

140

GUROVITS KOHL! (n. 3), p. 115, invitant pour cette raison à fixer avec une certaine retenue Je montant des peines conventiqnnelles ; pour l'application (relativement restrictive) du même principe en droit allemand, voir SCHREIBAUER 1 TARASCHKA (n. 4), p. 561 (notant toutefois que le § 343 BGB, qui correspond à l'art. 163 al. 3 CO, ne s'applique pas entre commerçants [({ Kaufleute ») ]). Art. 161 al. 2 CO.

'TowLE 1 BRUGG EMAN (n. 4), p. 76, indiquant (en se référant à des études effectuées par des consultants informatiques) que l'inacçessibilité (dowl1time) pendant une heure du site de vente en ligne Amazon.com ou d'une ptate~forme de courtage de titres en ligne couduirait à une perte de revenus de l'ordre de USD 180'000 et de USD 6'500'000.- respectivement.

TOWLE 1 BRUOOEMAN (n. 4), p. 80 ; sur la portée de la force majeure dans les contrats IT, voir David M. KLEIN 1 Daniel C. GLAZER, The Lowly Force Majeure : Why It Sbouldn't Be Neglected , janv ier 2001 , accessible à : http://www.shearman.com/documentslIP _ 0101 _ 2;pdf. Voir FROHLICH-BLEULER (n. 4), p. 237, nO 795, notant que les parties énumèrent souvent les cas de force majeure, afin de limiter toute incertitude liée à cette notion.

Les contrats de niveau de service

paralysant les infrastructures du prestataire et empêchant ainsi ce dernier de. remplir pattiellemerit ou totalement ses obligations contractuelles (découlant d'un SLA) envers son client dans le cadre. d 'une relation d ' infogérance constituera-t-il un cas de force majeure l

" ? La question n'est pas évidente, dans lâ mesure où la propagation du virus informatique au sein des infrastructures informatiques du prestataire pourrait être due à une négligence du prestataire, si ce dernier n 'a pas pris les mesures de sécurité requises (soit qU'lm pouvait attendre d'un prestataire diligent) pour protéger ses infrastructures contrda propagation de tels virus. Dans un tel cas; on au ra de la peine à admettre qu'une définition large des cas de force majeure qui aurait été introduite dans le SLA et qui comprendrait le risque de virus informatiques, puisse permettre au prestataire d'exclure sa responsabilité (et le paiement de peines conventionnelles), en tous les cas lorsque la propagation du virus dans un cas parti cu lier sera due à une faute grave du prestataire lEo

En tout état; les parties seront avisées de prévoir leurs obligations respectives dans l' hypothèse de la survenance d'un cas de force majeure, par exemple en disposant que le prestataire sera tenu de faj're en sorte d 'atténuer les effets négatifs de la survenance d 'un cas de force majeure lE I

et que le client pourra recourir aux services d'un autre prestataire si le cas de force majeure deva'it se prolonger au-delà d ' une durée spécifi ée l81

.

3. Clauses d'exclusion ou de limitation de la responsabilité

Les clauses d'exclusion de responsabilité sont fréquentes dans les contrats informatiques l

". Ces clauses sont valables dans les. limites .

179

ISO

IEl

'82 183

Voir KLEIN 1 GLAZER (n. 177),p. 2, iildiquant que le cas des virus informatiques devrait être spécifiquement réglé dans les clauses contractuelles définissant les cas de force majeure, afin de détez:nüne~ quelle partie devra supporter ce risque. Dans un tel cas, l'exclusion contractuelle de la re,.<;pnnsabilité pur le reco1lTs il une définition large des cas de force majeure se heurtera à l'arL 100 al. 1 CO. Notamment en imposant au prestataire d-e' prendre certaines mesures (p. ex. en cas de défaillance d'un serveur, obligation de mettre à di sposilion un autre serveur); cf HEUSLER 1 MATHYS (n. 4), p. 222. •

KLEIN 1 GLAZER (n. 177), p. 2 ; TOWLE 1 B RUGGEMAN (n. 4); p. 80.

BARBEY (n. 102), p. 317, notant au demeurant que le régime légal de responsabilité est largement dispositif ; une limitation indirecte de la responsabilité du prestataire pourrait également résulter d'une définition (excessivement) large des cas de force majeure, sur cette question, voir ci-dessus ILB.2 in fine.

141

Jacques de Werra

générales applicables l" . Le prestataire pourra entièrement exclure sa

responsabilité pour les agissements de ses auxiliaires (art. 101 CO), ce qui sera délicat pour les clients dans le cadre de grands projets informatiques dans lesquels l' intervention de nombreux prestataires (agissant sous la direction d'un prestataire principal) est très fréquente l

". Toutefois, l'exclusion de la responsabilité du prestataire pour le fait de ses auxiliaires ne libérera pas ce dernier de sa responsabilité pour le choix, l'instruction et la surveillance de l'auxiliaire et pour l'organisation de son entreprise l86

.

En matière de contrat d:entreprise, l'entrepreneur ne peut exclure sa responsabilité pour les défauts de l'ouvrage qu'il a intentionnellement

. cachés au client (par application analogique de l'art. 199 CO)I87. On peut ainsi se demander si une telle clause pourrait s'appliquer par analogie aux SLA, en particulier dans l'hypothèse où le prestataire de services, qui aurait été contractuellement chargé d'informer le client sur son niveau de performance des services, cacherait à ce dernier le fait qu'i! n'atteindrait pas le niveau des services convenus. Si le client subiss.ait ainsi un dommage' suite à cette inexécution du contrat, le prestataire pourra être tenu à responsabilité à ce titre, nonobstant l'existence d ' une clause contractuelle excluant totalement sa responsabilité.

De plus, le prestataire ne pourra exclure contractuellement. sa responsabilité pour les qualités qu'il aurait garanties (zugesicherte Eigenschaften)I88. Cette limitation à la validité de clauses exclusives de responsabilité repose sur l'idée simple qu'il serait choquant qu'une partie contractante d'une part donne expressément certaines garanties de qualité concernant l'objet du contrat (produit ou services), et d'autre part puisse se soustraire aux conséquences légales qui découlent de la garantie qu'il a dormée lS9

. Dans cette perspective, lorsqu'un prestataire s'engage à fournir un niveau de disponibilité du service (p. ex. d'accès à un serveur) de

184

185

186

18'

18'

18'

142

Notamment l'art. 100 CO ; cf BARBEY (n. 102), p. 317 ; STRAUB (n. 4), pp. 80 SS .

STRAUB (n. 4), p. 80; voir aussi HEUSLER / MATHYS (n. 4), p. 217, s'étonnant au demeurant que les prestataires de services IT ne recourent pas plus fréquemment à cette exclusion de leur responsabilité pour auxiliaires. THÉVENOZ (n. 100), n' 38 ad art. 101 CO.

François CHAlX, in Luc TH~VENOZ 1 Franz WERRO (édit.), Commentaire romand, CO l, Genève, Bâle, Munich 2003, nO, 73 ad art. 368 CO ; TERCIER (n. 17), nO

. 4087; voir toutefois HEUSLER 1 MATHYS (n. 4), p. 198, indiquant seulement que la responsabilité de l'entrepreneur peut être exclue sous réserve des art. 100 et 101 CO.

HEUSLER 1 MATHYS Jri. 4), p., 218 et les références doCtrinales citées en note 1 ; WEBER (n. 62), p. 138; STRAUB (n. 4), p. 82 ; ATF 109 Il 24 = JdT 1983 J 258. ATF 109 Il 24 = JdT 1983 1258.

Les contrats de niveau de service

99 %, et qu'en dessous de ce niveau de disponibilité, le SLA concerné prévoit le paiement de peines conventionnelles (malus) par le prestataire, on ne devrait pas voir dans cette définition du niveau de disponibilité de 99 % la reconnaissance d'une qualité minimale garantie par le prestataire. Si tel était le cas, le prestataire engagerait sa responsabilité contractuelle dan~ le cas où il n'atteindrait" pas le niveau concerné, en dépit de· l'ex istence d'une clause exclusive de responsabilité. En somme, il conviendra de bien distinguer d'une part le niveau de performance attendu (99 %) en dessous duquel des sanctions (sous forme de pai ement de malus) seraient prévues et d'autre part le niveau de performance minimum (par exemple de 95 %), qui pourrait constituer une qualité garantie l

".

Ceci souligne l'importance d'une articulation soigneuse des clauses de définition des différents niveaux de service en relation avec celles relatives à la limitation ou à l'exclusion de la responsabi lité du prestatai.re191

•

À cet égard, on doit considérer que la définition du niveau des services promis (en dessous duquel des sanctions contractuell es pourraient être prévues) ne constitue pas une clause de limitation de la responsabilité, mais bien une clause définissant le niveau des services contractuellement convénu. Ceci a pour conséquence que si un niveau de services de 98 % (p. ex. de disponibilité d'un serveur) a été convenu (en dessous duquel des malus seraient dus par le prestataire) et que le prestataire atteint un niveau de services de 99 %, mais que ce résultat (au lieu d'un potentiel de 100 %) a été causé par une faute grave du prestataire, on ne doit pas considérer que "la définition du niveau de services à 98 % constitue une limitation de la responsabilité (qui serait valable dans les limites de l'article 100 al. 1 coY". Au contraire, la détermination du niveau des services (dans l'exemple 98 %) constitue seulement une définition de la prestation contractuelle l

" . Dans cette perspective, faute de violation du contrat (la prestation ayant été effectuée à 99 %, soit au-delà du seuil convenu de 98 %), la question de la limitation ou de l'exclusion de la responsabilité ne se posera pas l

"'.

190

191

In

193

1"

HEUSLER I MATHYS (n. 4), p. 2 18.

KILLIAS (n. 24), p. 37. HEUSLER 1 MA THYS (n. 4), p. 220. HEUSLER 1 MATHYS (n. 4), p. 220; voir auss i GUROVITS KOHL! (n. 3), pp. 113 s. HEUSLER 1 M ATHYS (n. 4), p. 220 ; pour la même approche en droit all emand, voir BRÂUTIGAM (n. 4), p. 250.

143

Jacques de Werra

C. La résiliation du contrat

. Indépendamment de l'existence de clauses contractuelles dans les SLA visant à permettre au client de résilier le SLA en cas de violations graves (et/ou répétées) des obligations contractuelles du prestataire (soit le non­respect des niveaux de services), un SLA, en tant que contrat de durée, pourra être résilié pour justes motifs"'. Une sous-performance systématique du prestataire pourra ainsi constituer un juste motif de résiliation l

". Compte tenu des lourdes conséquences découlant d'une telle résiliation pour les .parties, et tout particulièrement pour le client (spécialement dans les relations d'infogérance), il sera fréquent que les contrats comportent des mécanismes internes de résolution des litiges, ce afin de permettre de sauver le contrat, notamment pat l'adaptation de ce dernier à de nouvelles circonstances, et d'éviter ainsi la résiliatioti l

". La résiliation d'un contrat informatique de duré.e par le client supposera en . effet que ce dernier se 'procure les ressources informatiques auprès d'un autre prestataire tiers ou les internalise l

". Le client devra impérativement pouvoir compter sur l'assistance du prestataire pour assurer la. migration de ces ressources informatiques dans les meilleures conditions, ce qu'il conviendra de prévoir contractuellemene".

Comme déjà relevé'oo, la question se posera en outre de la détermination de l'identification du contrat faisant l'objet de la résiliation. Seul le SLA sera-t-il résilié ou l'ensemble des contrats ayant été conclus par le clierit avec le prestataire concerné (ou avec les sociétés apparentées au prestataire) le seront-ils également ? À nouveau, il sera important que ce point soit expressément .réglé dans les documents contractuels pour éviter toute incertitude à ce propoS20I.

1"

196

1"

198

1"

200

201

144

HEUSLER I MATHYS (n. 4), pp. 258 ss ; on notera que [a question du droit de résiliation pour justes motifs en matière de contrat d'entreprise a été laissée ouverte par le Tribunal fédéral, cf. ATF 117 II 273 '" JdT 1992 ~ 290. HEUSLER IMATHYS (n. 4), p. 259.

HEUSLER /MATHYs(n. 4), p. 261.

Après leur externalisation dans le cadre d'un contrat d'infogérance, ce qu'on désigne par l'expression backsoitrcing.

Concernant les coûts (é levés) de changement (switching cosls) de système en matière d'infogérance, voir NA GEL (n. 5),. p. 54 ; voir aussi BLOsE 1 PBCHARDSCHECK (n. 4), p. 790. Voir ci-dessus II.A.l. BRAUTIGAM (n. 4), p. 251.

Les contrats de niveau de

D. La résolution des litiges

La réalisation de grands projets risques202

• La gestion des risqués constitue ainsi un "o'nenlt; type de projets, les SLA offrant précisément un ') Uoye,,} certains de ces risques2Cl3

• Dans ce cadre, compte ten~ pouvant survenir auprès du client et/ou du circonstances extérieures aux partie,s dans le cadre de la "H.'O en projets informatiques, les contrats informatiques de durée SLA) comportent fréquemment des clauses visant à permettre tels changements, en définissant les modalités de modifications du qui seraient souhaitées par l'une ou l'autre des parties en . changéments de circonstances (change management)'''. Comme sOll1illllt!

avec raison par la doctrine, les principes juridiques génné~;r~a~u~~xs~~:~:';~b:: l'adaptatiori d'un contrat en raison d'un changement de c en particulier la clausula rebus sic stantibus205

, n'offrel1t pas de oV' ,UClUIi

satisfaisante aux parties contractantes, en raison de l'inceltitude liée à la "",,";' mise 'en œuvre de ces prmcipes dans un cas concret206. ·:··j':4lt· (·-· ·

\'1 De telles procédures d'auto-adaptation du contrat visent ainsi à réduire

le risque de litiges entre les parties. Les contrats définiront dès lors pour quels motifs (quels événements internes ou externes aux parties contractantes seront susceptibles de donner 'lieu à' une demande de changement du contrat) et de quelle manière (notamment quant à la forme et au délai) les parti'es pourront proposer des changements du contrat à leur cocontractant207

• Ils définiront également les modalités de traitement de ces propositions, en particulier sous l 'angle du pouvoir de refus du cocontractant"", du délai pour la communication de la détermination du cocontracta!)t et de la mise en œuvre du changement requis dans les relations contractuelles entre les parties209

•

202

20)

204

205

206

)JJ'J

STRAUB (n, 4), p. 56.

STRAua (n. 4), pp, 56 s.

FROHLICH-BLEULER (n. 4), p. 358, n' 1222 ; HEUSLER / MATHYS (n. 4), pp. 245 S5 ~ STRAUB (n. 4), pp. 60 55 j TOWLE / BRUGGEMAN (n. 4), pp. 8055.

On peut également mentionner l'art. 373 al. 2 CO en matière de contra t d~ entTeprise.

HEUSLER IMATHYS (n. 4), p. 246.

Voir HEUSLER I MATHYS (n. 4). p. 247. Voir HEUSLER I MATHYS (n ~ 4), p .. 247. notant qll'en cas de requête d'adaptation émanant du client, · le prestata ire: devrait être tenu d'accepter l'ada'ptation proposée dans J'intérêt du client VoirHEUsLER./ MATHYS (n . 4), p. 247.

145

~

Jacques de n'erra

Dans le même esprit, les contrats informatiques de durée (comme les SLA) instituent souvent des mécanismes de résolution interne des litiges'1O. En effet, les procédures judiciaires sont généralement jugées inutiles car tardives dans les projets informatiques'". Ces contrats prévoient un système de résolution interne des litiges en plusieurs étapes, ces étapes préalables· devant être · accomplies avilnt que des tribunaux étatiques ou arbitraux puissent être sàisis du litige (esca/arion)'''. Dans ce cadre, il sera important que le contrat précise les cas pouvant donner lieu à la procédure de résolution interne des litiges (p. ex. en ·cas de désaccord

. des parties sur un changement potentiel du contrat requis par une partie) et définisse aussi les modalités de cette procédure (en particulier sous l'angle des délais fixés pour chaque étape)''' .

La première étape dans la procédure « d'escalade » consiste généralement en ce que les personnes respectivement responsables du projet chez le client et chez le prestataire tentent de résoudre le litige entre e11es' l4. À défaut de résolution du litige à ce niveau, ce seront les directions respectives du client et du prestataire qui seront saisies de l'affaire et qui tenteront de la régler". Si aucune solution ne peut être trouvéé à ce ' niveau, une procédure.de médiation pourra être mise en ' œuvre''', la médiation apparaissant d'ailleurs comme une méthode de résolution des litiges appropriée aux contrats informatiques" ' .

Une qnestion qui se posera dans ce cadre tient au respect des délais de prescription des éventuelles actions en garantie du clienf". En effet, la inise en œuvre de la procédure interne de résolution des litiges n'interrompra pas le délai de prescription2J9 . Il sera donc très important de s ' assurer dans l'intérêt du client que la prescription ne puisse pas

21.

211

. 212

213

214

'" 216

l n __

21B

219

146

HEUSLER I MATHYS (n. 4), pp. 278 ss.

STRAUB (n. 4), p. 6l. HEUSLER / MATHYS (n. 4), pp. 278 55, parlant de «Eskalationsprozedur )}. HEUSLER I MATHYS (n. 4), p. 279.

STRAUB (n. 4), p. 6l. STRAUS (o. 4), p. 61. Voir aussi le « Dispute Avoidance and Resolution Best Practices for the Application Service Provider lndustry» précité en note 96. HEUSLER / MATHys (n. 4), p. 280. Ceci valant dans l'hypothèse où les règles du contrat d'entreprise s'appliqueraient par analogie aux SLA, sur une telle application par analogie 'aux contrats d'entreprise de durée, voir GAUCH (n. 131), n° 325 ; -pour une application par analogie en matière de contrats informatiques (contrats de maintenance de logiciels), voir BARBEY (n . 1 OZ), p. 311. HEUSLER I MATHYS (n. 4), p. 279.

Les cçmlrals de niveau de service

.~:. . . .:J.~; intervenir pendant la procédure interne de résolution cië's litig,,~'~Ô En ,,\';'ii. matière de contrat d'entreprise, on rappellera ainsi que le (l'élai pouii: ' -' , valoir l'action ,en garantie se prescrit en, p~incipe'" par un an ;,. comPte:~: "i la lIvraison Cl art 371 CO renvoyant a 1 art 210 CO), On peut ainsi se: •• ~<: demander si ce délai s'applique par analogie aux SLA, , ,:'.' "S,,:'

~~.<~

, En tout état, les parties seront en droit de modifier le 'dé\~i' de,,'rj? prescription (le régime légal étant de droit dispositif)222, par exemril~ pn)<' indiquant que ce délai ne court pas pendant la procédure interri'J" 'd't::' résolution des litiges'''. . , :i

IV. CONCLUSION

Même s'il est clair que les SLA ne. rév.olutionnent pas le droit des . contrats''', on doit dans le même temps constater que leur riégociation et leur rédaction requièrent une attention particulière, En effet, le risque de ce type de contrats est d'en sous-estimer, vo ire d'en ignorer la portée juridique, pour n'en retenir que le contenu technique (en raison de la spécification détaillée ~ qui est indispensable ~. des services technologiques et' de leur ni veau q).le le SLA doit impérativemènt contenir)"', Le juriste devra ainsi comprendre et exploiter les données techniques relatives à la définition des services, des niveaux de ceux·d et des sanctions prévues en cas de violations des niveaux convenus, en prenant garde à l'articulation des sanctions prévues dans les SLA avec les institutions générales du droit des contrats (notamment concernant les clauses pénales' '', les clauses de garantie et d'exclusion ou de limitation de rèsponsabilité"'),

22.

221

'22 22l

,2<

'"

. 226

221

HEUS LER 1 MATIlYS (D, 4), p. 279.

Sous réserve du cas du dol, cf art. 210 al. 3 CO. OWx (n, 187), n' 41 adart, 37 1 CO. REUSLER IMATIlY S (n. 4), p. 279.

Dans la mesure où il s ne font que confirmer le but traditionnel des contrats qui est de définir au mieux les prestations contractuelles attend ues et les conséquences de la violation de ces prestations dans les limites du cadre légal, cf SCHREIBAUER 1 TARASCHKA (n. 4), p. 562,

VERSIEST (n. 4), p. 4 : « Le SLA sera souvent considéré· et l'édigé comme tm docurnenf haureme"nf technique, dont la compréhension est réscrTée à des initiés ... ») .

Voir cî·dessus IlI.B.2.

Voir ci-desSllS IILB.3.

147

Jacques de Werra

Un autre intérêt et· une autre difficulté des SLA, et plus généi:al<'mli; des contrats informatiques de durée, tiennent à l'équilibre devant trouvé enire la précision et la flexibilité. Dans la mesure où oes coni!'aî~ portent en effet sur des prestations technologiques qui sont Souv,ent •. ; pleine évolution (non seulement en tennes de perfonnance, mais types même de prestations offertes l, il sera nécessaire de prévoir cel,tai,,; mécanismes d'adaptation, sans toutefois créer d'incertitudes Sur le contractuel228• ~ . . .

Quoi qu ' il en salt, il semble incontest.able que les SLA- se progressivement imposés comme des instrllments de gesticin co,nlJ:actu"lje incontournables des projets informatiques. À ce titre, les juristes

. peuvent pas les ignorer.

118 Voir ci-dessus IlLe et III.D. pp. 150 S5.

148