Dans les contrats d’externalisation, tout le monde est généralement d’accord sur les grands principes : vos données vous appartiennent, le service doit être disponible, la sortie sera organisée.

Les développeurs informatiques savent qu’un seul caractère peut bloquer un code informatique : un O (O majuscule) confondu avec un 0 (le zéro), un guillemet manquant, une accolade oubliée. Rien de grave en apparence, mais tout le programme s’arrête.

Dans une externalisation IT, c’est pareil : tout le monde est généralement d’accord sur les grands principes : vos données vous appartiennent, le service doit être disponible, la sortie sera organisée. Mais un détail contractuel mal cadré peut rendre difficile la sortie ou générer des coûts cachés significatifs.

L’objectif ici n’est pas de lister tous les détails possibles mais de donner quelques exemples de points important à vérifier pour rester maître du jeu dans une externalisation IT.

✅ À quel point vos données vous appartiennent-elles vraiment ?

• Le contrat distingue-t-il bien les données brutes (vos fichiers, historiques, logs) des données dérivées (rapports, agrégats, métriques produits par le prestataire) ?

• Les métadonnées (par ex. journaux techniques, traces de connexion) sont-elles incluses dans votre propriété et dans la restitution ?

• L’éditeur ou le prestataire se réserve-t-il un droit d’usage secondaire (ex. pour entraîner ses propres modèles IA) ?

• Avez-vous le droit contractuel de récupérer vos données dans leur version enrichie (avec corrections, ajouts, structurations faites par le prestataire) ?

✅ Votre scénario de sortie est-il opérationnel ou théorique ?

• La réversibilité prévoit-elle un environnement de test pour vérifier l’exploitabilité des données restituées ?

• Le prestataire doit-il fournir une documentation actualisée (scripts, procédures, paramétrages) et non celle de l’an 1 ?

• Une clause précise-t-elle si les données restituées sont nettoyées et structurées, ou simplement “dumpées” sans garantie de lisibilité ?

• Le calendrier de réversibilité tient-il compte du fait que vous devez rester opérationnel en parallèle (pas d’arrêt d’activité) ?

✅ La gouvernance vous laisse-t-elle un vrai pouvoir ?

• Avez-vous un droit de veto ou de validation sur les sous-traitants critiques du prestataire ?

• Les comités de pilotage sont-ils définis dans le contrat (périodicité, participants, compte-rendu obligatoire) ?

• Les indicateurs suivis sont-ils objectifs, mesurables et vérifiables par vous (ou uniquement fournis par le prestataire) ?

• Existe-t-il une obligation pour le prestataire de prévenir en amont des changements majeurs (architecture, outils, localisation des données) ?

✅ Votre indépendance technique est-elle réellement préservée ?

• Les livrables comprennent-ils aussi les paramétrages spécifiques (et pas seulement le code ou les binaires) ?

• Les exports sont-ils fournis dans des formats ouverts et documentés, plutôt que propriétaires ?

• Un entiercement du code source est-il prévu pour les développements critiques ?

• La documentation fonctionnelle et technique doit-elle être maintenue à jour tout au long du contrat, ou seulement remise à la fin ?

✅ Vos coûts futurs sont-ils sous contrôle ?

• Le mécanisme de révision tarifaire est-il plafonné (par ex. indexation limitée à l’INSEE), ou ouvert à toute “évolution du marché” ?

• Les prestations liées à la sortie (assistance au repreneur, transfert de compétences, double run) sont-elles chiffrées ou laissées “à devis ultérieur” ?

• Les pénalités SLA sont-elles déduites automatiquement ou sur demande expresse du client ?

• Existe-t-il une clause de transparence financière sur les marges du prestataire en cas de refacturation de licences ou d’hébergement ?

Notre équipe peut vous accompagner pour relire et/ou négocier à vos côtés vos contrats, avec une bonne connaissance de ce qui fait la vraie vie d’une direction informatique. Parlons-en.