Les 5 reflexes à adopter en cas de digitalisation de votre activité
Corinne Thiérache et Carole Bui
La digitalisation est aujourd’hui incontournable pour toute entreprise souhaitant offrir au public ses produits et/ou services. La crise sanitaire actuelle favorise une digitalisation croissante. Cependant, celle-ci doit être accompagnée sur le plan juridique.
Règle n°1 : Encadrer contractuellement les développements informatiques d’un tiers.
Le recours à un prestataire informatique en vue d’une digitalisation de ses produits et services nécessite une attention particulière sur plusieurs points, notamment :
Tenir un cahier des charges : Celui-ci doit préciser non seulement le contexte général du projet de création du site Internet et/ou de l’application mais également les spécifications techniques des développements informatiques envisagés permettant de répondre aux besoins précis du client ;
Etablir un calendrier : Des dates impératives peuvent être prévues, dont le non-respect sera sanctionné par l’application de pénalités financières au prestataire ;
Mettre en place un comité de pilotage : Des validations périodiques des prestations par le client permettent à ce dernier de contrôler au fur et à mesure la conformité desdites prestations au cahier des charges, pour le cas échéant demander des correctifs et rendre compte de l’avancement du projet ;
Encadrer la « recette » : La réception d’un livrable du prestataire qu’il s’agisse d’un matériel, d’une solution logicielle ou d’un document d’étude doit être organisée. Le périmètre et le découpage de la recette, ainsi que la réalisation d’un procès-verbal de recette avec de potentielles réserves sont à préciser ;
S’interroger quant à la maintenance : Un choix aux implications différentes se pose entre une maintenance effectuée par le prestataire principal, une maintenance réalisée par un tiers ou par vos soins ;
Prêter une vigilance particulière aux clauses limitatives de responsabilité : Le prestataire informatique tente par ce moyen de limiter sa responsabilité en prévoyant un plafond d’indemnisation souvent égal au montant des sommes versées par le client. Dans un tel contexte, il est important de négocier un aménagement de la responsabilité qui soit proportionné aux données économiques du projet en cause. La clause doit toutefois représenter une pression financière suffisante pour inciter le prestataire à satisfaire son client ;
Prévoir une clause de confidentialité pour protéger vos innovations : Le périmètre d’une telle clause contractuelle est essentiel, notamment en s’interrogeant sur ce que doit couvrir la confidentialité, sur la durée d’application d’une telle clause et en s’assurant de l’absence de rupture de confidentialité en cas de sous-traitance.
Règle n°2 : S’assurer de la cession des droits de propriété intellectuelle grevant le projet de digitalisation
Un site de e-commerce suppose la réservation d’un nom de domaine (ou plusieurs), ainsi que l’enregistrement d’une marque disponible dont la protection géographique dépendra de la nature du projet.
Que vous ayez recours à un tiers ou un salarié pour vous aider à digitaliser votre activité et/ou à créer/améliorer une identité visuelle dans le cadre de cette digitalisation, il convient de ne pas oublier de vous assurer de la cession à votre bénéfice des droits de propriété intellectuelle qui pourraient grever les créations en résultant.
Contrairement aux idées reçues, les hypothèses en droit français dans lesquelles la cession des droits de propriété intellectuelle est automatique sans aucune formalité sont assez rares et ne concernent en réalité que les logiciels et les œuvres collectives créés dans le cadre d’un contrat de travail. Dans la plupart des cas, il est nécessaire de prévoir de manière expresse la cession des droits patrimoniaux des créations, cession qui doit répondre à un formalisme strict.
Règle n°3 : Anticiper la collecte de données personnelles et la mise en conformité des traitements
Le Règlement général sur la protection des données (RGPD) vient imposer de nombreuses obligations à l’exploitant d’un site Internet procédant à la collecte et au traitement de données personnelles via des cookies et/ou des formulaires en ligne.
Outre la tenue d’un registre, le responsable de traitement devra notamment fournir préalablement certaines informations aux personnes concernées (finalités du traitement, bases légales, durée de conservation des données, identité du responsable de traitement, droits des personnes dont les données sont collectées, destinataires des données, transfert des données en dehors de l’Union européenne, etc.). Une politique de confidentialité permet de reprendre l’ensemble de ces informations en sus des mentions informatives spécifiques figurant sur des formulaires de collecte de données ou dans des newsletters.
Règle n°4 : Respecter les obligations en matière de commerce électronique
Le commerce électronique est régi par un certain nombre de règles contraignantes qu’il convient de prendre en compte dès la conception des sites ou des applications (mentions légales permettant l’identification de l’exploitant du site internet, informations propres aux contrats conclus à distance, processus d’achat et navigation adaptés à la délivrance de ces informations, etc.).
Dans le cadre des relations entre professionnels et consommateurs (B to C), les professionnels doivent fournir des informations spécifiques, notamment concernant les éventuelles restrictions de livraison, les conditions de mise en œuvre du droit de rétractation et les frais relatifs à l’exercice de ce droit, reprises le plus souvent dans des Conditions Générales de Vente.
Règle n°5 : Préserver sa e-réputation
Il est recommandé de mettre sous surveillance le nom de votre entreprise ou de votre site sur les moteurs de recherches, notamment Google. Cette veille permet de rester informé de ce qui est dit sur votre entreprise, vos produits, vos services, votre style de management, ou encore votre service client.
Il est conseillé de répondre rapidement aux avis négatifs avant qu’ils ne deviennent problématiques et trop visibles et de demander la suppression des faux avis qui nuisent à votre e-réputation si vous en avez la possibilité.
Les équipes des Départements Propriété Intellectuelle, Droit des technologies et du numérique, Protection des données personnelles sont à votre disposition pour évoquer vos projets de digitalisation et vous conseiller utilement à toutes les étapes et sur toutes les facettes de ces projets.
Corinne Thiérache, Associée et Carole Bui, Avocats au Barreau de Paris.
Remerciements à Morgane Sapin, Elève-avocat.