Rapports entre la librairie et les prestataires informatiques PDF Imprimer Envoyer

RAPPORTS ENTRE LA LIBRAIRIE ET LES PRESTATAIRES INFORMATIQUES

1 – RAPPEL DES FAITS

   

1.1 La société DILICOM (ex. Edilectre) a été créée en 1989 par un groupe de distributeurs de l’Edition française. La mise en place de l’EDI (Echanges de données informatisés) suppose un opérateur pour gérer les échanges entre les différents partenaires. C’est le rôle de DILICOM.

1.2 L’ALIRE (Association des Librairies informatisées et utilisatrices de Réseaux électroniques) a été crée en 1989 pour représenter les libraires et défendre leurs intérêts dans le cadre de l’utilisation de l’EDI. Elle est actionnaire au capital de la société DILICOM à hauteur de 25% du Capital.

1.3 Les librairies se sont informatisées en faisant appel, pour la plupart à des sociétés de services (SSII). Ces sociétés ont développé des logiciels adaptés « au métier » sans toujours tenir compte du paysage « EDI ». Certaines de ces SSII existaient avant la création de DILICOM en 1989. Les libraires transmettent leurs commandes à leurs fournisseurs via DILICOM en utilisant les logiciels de ces SSII. Les prestations de ces SSII sont hétéroclites, certaines commercialisent des produits DILICOM (transmission de commandes, FEL, etc.), d’autres se contentent de raccorder directement leurs clients aux services de DILICOM.

  

1.4 Dès lors, nombre de détaillants se voient facturer la cession ou la licence du logiciel informatique qui leur permet d’adresser leurs commandes à la société DILICOM. Ils se trouvent ainsi liés à leur prestataire informatique au regard d’une facturation, mensuelle, trimestrielle, semestrielle ou annuelle et des interventions de ces différents prestataires au titre de la maintenance et des mises à jour des dits logiciels. Enfin, dans l’hypothèse où un détaillant libraire souhaiterait se séparer de son prestataire informatique, aucune solution de sauvegarde de ses données antérieures n’est prévue à ce jour dans la mesure où il serait contraint de faire basculer son système informatique vers un autre prestataire qui de son côté utiliserait un autre logiciel.

1.5 La protection des sources informatiques propres aux détaillants libraires est une donnée cruciale qui nécessite en dehors du rapport contractuel qui peut régir le détaillant libraire à son prestataire informatique, la sauvegarde de ces bases de données ainsi que la garantie pour lui de conserver la propriété de ses propres données de vente dans l’hypothèse d’un changement de prestataire.

1.6 D’un point de vue fiscal, les détaillants libraires sont souvent amenés à être interrogés par l’administration fiscale sur le mode de calcul de la provision pour dépréciation des stocks qui figure à leur bilan.

1.7 L’ALIRE n’a aucune relation « commerciale » avec les SSI. Elle intervient auprès d’elles pour s’assurer de leur bonne connaissance des nouveaux développements et les convaincre de les proposer aux libraires. Il est surtout question de veiller à ce que les SSII mettent bien à la disposition des libraires, les outils EDI développés par DILICOM, souvent à l’initiative de l’ALIRE. Le message « commande » est assorti de toute une panoplie de messages complémentaires qui ont pour objet de faciliter les échanges et d’améliorer la productivité en librairie.

1.8 Au regard de ce qui précède, il convient : - d’étudier la nature des contrats qui régissent les rapports entre les librairies adhérentes à l’ALIRE et leurs prestataires informatiques ;
- de fixer les modalités de la protection des sources des détaillants libraires s’agissant de leur base de données et de la propriété de ses données dans l’hypothèse où il souhaiterait changer de prestataire informatique ;
- enfin en dernier lieu, il conviendra de s’interroger sur la possibilité pour l’ALIRE d’interroger ses différents adhérents et de produire une synthèse quant aux réponses fournies par les détaillants libraires permettant ainsi à l’ALIRE de soumettre ses recommandations.

2 – SUR LES RAPPORTS CONTRACTUELS

2.1 L’ALIRE est actionnaire au capital de DILICOM à hauteur de 25%. Elle a donc indirectement un lien contractuel avec les détaillants libraires qui, via DILICOM, passent les commandes aux différents distributeurs. Elle n’a pas de lien contractuel avec les prestataires informatiques qui sont liés aux détaillants libraires. Aussi, l’ALIRE doit strictement respecter l’objet pour lequel elle a été créée et notamment fournir de l’information et préserver les intérêts de ses adhérents, c’est-à-dire des détaillants libraires.

2.2 Afin de ne pas empiéter sur les rapports contractuels qui régissent les prestataires informatiques et les détaillants libraires par des contrats qui leur sont propres, l’ALIRE peut tout simplement établir un questionnaire qu’elle enverra à ses adhérents, détaillants libraires portant sur :
- la satisfaction apportée par leur propre prestataire informatique ;
- la nature des relations contractuelles qui existent entre eux (types de contrats) ;
- le coût de l’intervention des prestataires ;
- la satisfaction qu’ils tirent de leurs relations avec leur prestataire.
Les résultats issus de ce questionnaire pourront être analysés en une synthèse qui permettra à l’ALIRE d’informer les détaillants libraires sur des taux de satisfaction relativement à leur prestataire informatique.

2.3 Afin d’éviter les écueils d’une éventuelle mise en cause des différents prestataires informatiques, il est recommandé d’adresser à chaque prestataire informatique ce questionnaire « type » avant de les envoyer à ses adhérents, de telle sorte que l’ALIRE puisse au préalable recueillir le sentiment des différents prestataires informatiques quant au questionnaire à remplir par leurs adhérents.

3 – SUR LES RAPPORTS CONTRACTUELS LIANT LE DETAILLANT LIBRAIRE ET LE PRESTATAIRE INFORMATIQUE

3.1 Les détaillants sont liés à leur prestataire par des contrats dits de « services informatiques » entendus au sens large. Les prestataires informatiques peuvent en effet proposer différentes prestations qui donnent lieu à un seul contrat ou plusieurs contrats couvrant chacun un type de services particulier. La première catégorie de contrat la plus courante est le Contrat de maintenance : c’est le contrat par lequel un prestataire se charge de vérifier, entretenir ou réparer une système informatique (ce contrat peut également être dénommé « Contrat de support »). A côté ou attaché au Contrat de maintenance, il peut exister des Contrats de formation. Ces contrats consistent à former le personnel utilisateur du système informatique. Plus rare, notamment pour les petites structures, il est possible que les détaillants aient conclu des Contrats d’audit informatique : l’auditeur se prononce sur l’ensemble des structures juridiques et sociales de l’entreprise en rapport avec l’informatique et son fonctionnement. Il existe d’autres contrats du type « Contrat » de surveillance informatique, de fournitures d’applications, contrats de sauvegarde passés avec des sociétés spécialisées dans la sauvegarde de données, etc.
Il conviendra d’examiner attentivement ces différents contrats pour connaître précisément la nature, la durée, les coûts et les effets des contrats passés par les détaillants avec leur prestataire et ce avant de mettre en place une solution « standardisée » d’échange de données.

3.2 Il convient de distinguer ces contrats, des contrats de licence de logiciels (logiciels qui peuvent parfois être fournis par des prestataires) qui, eux, relèvent d’un régime différent et qui induisent des conséquences variables selon leur nature. Pour les logiciels du commerce (par exemple, le logiciel I Préface dans le domaine d’activité qui nous concerne) les liens entre l’éditeur du logiciel et l’utilisateur sont extrêmement dilués dans la mesure où la licence est validée directement par l’acte d’achat (ou via Internet). Ces licences sont soumises à des conditions générales préétablies qui s’analysent le plus souvent comme des contrats d’adhésion.
L’avantage de ce type de licence est, d’une part, que le prix de la licence est versé une seule fois au moment de l’achat et, d’autre part, que l’utilisateur peut, à tout moment, passer d’un logiciel à un autre sans condition, ni formalisme. En revanche, s’il s’agit d’un logiciel créé spécifiquement par le système et pour l’usage spécifique du détaillant, les liens sont beaucoup plus étroits notamment du fait du paiement régulier de redevances, il est donc beaucoup plus difficile de s’en départir, surtout si ces logiciels sont lourdement implémentés dans le système informatique du détaillant.

3.3. Concernant l’exécution des tâches et des responsabilités du prestataire, le détaillant pourra avoir recours à une matrice des obligations contractuelles annexée au contrat de son prestataire qui puisse renvoyer à la clause de responsabilité de ce dernier et permettant de gérer l’imbrication logicielle due aux autres contrats qui peuvent y être rattachés.
Cette matrice devra prévoir des plafonds de responsabilités différentiés et adaptés à la réalité du risque-projet suivant les catégories d’obligations inexécutées ou mal exécutées : liste des obligations contractuelles essentielles, responsable de leur exécution, créancier de l’obligation, cotation du poids de l’obligation selon des critères établis en fonction du risque que le prestataire et son client associent à l’inexécution ou la mauvaise exécution de chacune de ses obligations.

3.4. Rédiger un cahier des charges détaillé et explicite sera la clef de voûte du contrat de maintenance. Celui-ci facilitera la sélection et le choix de prestataire en limitant les possibilité d’interprétation et de conflit. Pour ce faire, ce cahier des charges devra refléter de façon précise les besoins du détaillant (maintenance de tout ou partie des applications confiées en exploitation, maintenance curative et/ou évolutive des applications client, etc.). Il faudra y préciser le niveau et la qualité de relation que le donneur d’ordre veut construire avec son prestataire et annoncer les résultats attendus, les critères de mesure et leur appréciation. En ce qui concerne l’externalisation de la maintenance, la norme AFNOR FDX 60-008 apporte des éléments de réflexion aux donneurs d’ordre et structure leur démarche précontractuelle.

3.5. Bien répartir les obligations entre les parties est un préalable. Le contrat doit donc définir clairement les limites entre ce qui incombe aux équipes du détaillant (interne) et ce qui relève du prestataire informatique (externe). Il faut ainsi avoir une bonne connaissance des exigences métiers en matière de maintenance.
Il est important à ce titre, concernant le matériel informatique, de dissocier ce qui relève de la maintenance, de la réparation et du renouvellement d’équipement. La maintenance des progiciels relève, quant à elle, de l’éditeur du produit. Le détaillant devra mettre à disposition de son prestataire l’ensemble des programmes sources des applications informatiques de son système ainsi que la documentation associée à ses progiciels.
Il est important sur ce point de prévoir des droits de propriété sur les nouveaux développements réalisés par le prestataire à partir des applications développées antérieurement dans le système.

4 – SUR LA PROTECTION DES SOURCES

4.1 Sur la protection des bases de données, comme cela a été évoqué plus haut, l’activité du détaillant libraire est susceptible d’engendrer la création par ce dernier de bases de données. D’un point de vue juridique, une base de données est définie par l’article L. 112-3 alinéa 2 du Code de la propriété intellectuelle comme : « Un recueil d’œuvres, de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodologique, et individuellement accessible par des moyens électroniques ou par tout autre moyen ». En l’espèce, la problématique posée dans la présente consultation ne concerne que les bases de données informatiques. En effet, les détaillants peuvent avoir constitué plusieurs types de base de données :
- Fichier de fournitures ;
- Fichier client ;
- Fichier détaillant les achats et des ventes.
Seules les bases de données originales sont protégées par le droit d’auteur. Il convient, selon nous, d’être particulièrement vigilant sur la question de savoir qui est le propriétaire de la base de données étant noté qu’il convient de distinguer les propriétés de la base elle-même (le contenant) de son contenu. Etre propriétaire d’une base de données regroupant des titres d’ouvrages implique que le libraire soit effectivement le « propriétaire » de l’organisation de ces données en tant que contenant (classement par style, genre, par éditeur, par collection, etc.) mais il ne sera évidemment pas titulaire des droits sur les titre des œuvres et ne saurait évidemment revendiquer aucun droit sur l’utilisation des nom des auteurs. Il faut également être vigilant sur la question du transfert du fichiers client qui contient des données à caractère personnel (nom, adresse, n° de téléphone) qui ne peuvent a priori faire l’objet d’un transfert, même s’il convient de relativiser cet aspect dans la mesure où le domaine d’activité n’est pas particulièrement sensible. Il conviendra d’examiner ces questions si la décision est prise de regrouper, rationaliser et optimiser ces informations sur un seul serveur, notamment une seule base, appartenant à DILICOM.

4.2 Sur la protection de la propriété des données de vente en cas de changement de prestataire informatique.Ainsi, il y a d’une part la base de données qu’utilise le libraire. Il a en général un accord avec un prestataire qui peut être son fournisseur informatique (fichier + mise à jour).
D’autre part, ce fichier est personnalisé dans son utilisation quotidienne (stock, historiques, statistiques, etc.). Ce données sont sensibles car elles sont le reflet de l’activité du libraire. En cas de mutation d’un système à un autre, il faut donc se poser la question de leur intégrité et de la compatibilité d’un système à un autre. Lors du changement du prestataire informatique, il convient donc de s’assurer que le dit prestataire ne conserve pas (ou s’engage à ne conserver) aucune donnée « propriétaire » à l’issue du contrat surtout si au contrat de maintenance est attaché un contrat de sauvegarde.
La sécurité des données contenues dans le système d’information d’une librairie doivent donc faire l’objet d’une politique de sécurité destinée à éliminer les risques de piratage, d’erreur ou de malveillance. A ce titre, il peut être utile de se référer à la norme ISO/CEI-17799. Cette norme référence les bonnes pratiques en matière de sécurité des systèmes d’information en proposant des recommandations sur le gardiennage des informations, sur leur accès ou encore sur le processus de remontée des accidents. Des recommandations d’ordre technique sont également proposées et permettent ainsi d’appliquer plus facilement des procédures de contrôle, des accès sélectifs aux fichiers, des mots clefs évolutifs, etc. Le libraire ayant recours à cette norme place son prestataire informatique face à des responsabilités contractuelles définies : celui-ci doit s’engager, durant toute la durée du contrat, à mettre en place cette politique de sécurité des informations qu’il manipule dans le cadre de ses services et à respecter l’ensemble des lois et réglementations à la mise en œuvre de la politique de la sécurité informatique de son client.


 

 

S'abonner à notre Flux RSSNous suivre sur Facebook


Contacter l'ALIRE

ALIRE
Association des librairies informatisées
& utilisatrices de réseaux électroniques
Tél/fax : 01 58 46 27 98
port : 06 58 68 34 61
alire@alire.asso.fr

Président :
Bertrand Picard (librairie Gibert Jeune)

Déléguée Générale : Sophie Saint-Marc


Adhérer

Adhésion

Echanger

Liste de discussion réservée aux libraires TMIC

>>inscription auprès de l'ALIRE<<


Liste de discussion réservée aux libraires Librisoft

>>inscription auprès de l'ALIRE<<