/reboot/media/3b2353c4-0a3d-11f0-ad69-7a41756b04df/58214db8-f55c-11f0-9e90-e277effe9739/1-1-a-sign-on-a-fence-cvwknaxikx4.jpg)
Contrats SaaS et Data Act : le piège de la réversibilité low cost
Avec l'entrée en application du Data Act et la généralisation des offres cloud, beaucoup d'entreprises achètent des solutions SaaS sans se préoccuper sérieusement de la réversibilité.
Le Data Act ne fait pas tout
Depuis le 12 septembre 2025, le Data Act impose aux fournisseurs de services de données - y compris de nombreux services SaaS (par ex. GED, comptabilité, facturation, archivage...) - des obligations en matière de portabilité et de changement de prestataire.
Mais d'une part, le Data Act ne s'applique qu'aux contrats conclus après cette date.
Et d'autre part, les dispositions du Data Act restent génériques et ne peuvent pas remplacer une clause de réversibilité adaptée au contexte du service considéré.
Réversibilité : les éléments structurants
Trois questions structurantes doivent être abordées dans une clause de réversibilité :
- Que peut‑on récupérer exactement (données brutes, fichiers, journaux, métadonnées, paramétrages) ?
- Dans quels formats, à quel niveau de granularité, pendant combien de temps ?
- À quels coûts, et avec quelles obligations d'assistance de la part du prestataire ?
Et également :
- Les données peuvent souvent être récupérées via l'API de la plateforme, mais encore faut‑il qu'au delà de l'aspect technique, cette récupération puisse être organisée de façon structurée car l'API n'est qu'un moyen d'accès, pas une politique de réversibilité.
- La notion de "donnée" doit être définie de façon pertinente, de façon à permettre au client de reprendre réellement leur exploitation : faut‑il y ajouter des métadonnées, des historiques, des règles de workflow, des historiques d'usage ...? une copie brute des données peut dans certains cas se révéler inutilisable opérationnellement.
Lors de la contractualisation, les actifs informationnels critiques doivent être identifiés :
- les données métier (clients, factures, dossiers, documents) ;
- les paramètres (règles métier, modèles, workflows, connecteurs) ;
- les traces (logs, historiques, rapports) nécessaires pour la preuve et la conformité (notamment RGPD ou obligations fiscales).
- La durée de la réversibilité doit être réaliste, et en tous cas suffisamment longue pour permettre des échanges si nécessaire avant la destruction des données chez le prestataire.
Le tout sans oublier :
- le respect des obligations RGPD (droits des personnes, conservation limitée) ;
- la conformité éventuelle à des normes sectorielles (ex. archivage probant, facturation électronique, auditabilité).
Une négociation structurée sur la réversibilité est la base d'un partenariat durable. Un éditeur qui accepte d'encadrer clairement les scénarios de sortie envoie un signal précieux : il ne compte pas sur la captivité forcée de son client pour vivre, mais sur la qualité de son service.
Le Data Act crée un arrière‑plan réglementaire qui pousse dans cette direction. Mais il ne remplace pas une vraie stratégie contractuelle.
/reboot/media/3b2353c4-0a3d-11f0-ad69-7a41756b04df/31af2204-0105-11f1-a411-e277effe9739/1-1-a-person-standing-in-front-of-a-group-of-question-marks-xp-ydjetz4q.jpg)
/reboot/media/3b2353c4-0a3d-11f0-ad69-7a41756b04df/32e9c404-54ed-11f0-ad55-0a54e1453775/1-1-brown-metal-chain-with-white-background-ipuim-36tag.jpg)
/reboot/media/3b2353c4-0a3d-11f0-ad69-7a41756b04df/9ac1bcf6-f562-11f0-afc3-e277effe9739/1-1-a-woman-sitting-in-front-of-a-laptop-computer-f2jmvdnarks.jpg)