LES CONTRATS D'HEBERGEMENT

Les hébergeurs occupent aujourd’hui une place de choix sur la toile. C’est pourquoi, il est important d’étudier le contrat d’hébergement qui est passé entre un utilisateur et une entreprise possédant le serveur.

Definition

Le contrat d’hébergement est un contrat passé entre un utilisateur et une entreprise possédant un serveur, par lequel le fournisseur héberge sur ses propres machines le site Internet de l’utilisateur.

Le serveur d’hébergement accueille et stocke les informations fournies par l’utilisateur et les rends accessibles aux autres utilisateurs sur le réseau. Il peut s’agir d’une extension du contrat de fourniture d’accès lorsque les fournisseurs d’accès proposent à leurs clients l’hébergement de pages internet.

 

Le préambule

Il doit permettre de rappeler le fonctionnement général et les contraintes générées par un réseau ouvert tel que l’Internet.

A cette occasion, le fournisseur peut énoncer les principales définitions relatives à la prestation en cause.

Les caractéristiques de l’hébergement

L’hébergeur doit mettre à disposition de son abonné, moyennant rémunération, un espace mémoire sur un serveur informatique.

Précisons que le serveur est une ressource informatique logicielle ou matérielle qui est capable de délivrer une information ou d’effectuer un traitement à la demande d’autres logiciels ou ordinateurs. Ainsi, un serveur matériel peut héberger divers serveurs logiciels (serveur web et serveur e-mail).

Le volume de cet espace doit pouvoir varier étant donné que le serveur d’hébergement doit être en mesure d’accueillir des données et des applications logicielles en cas d’évolutions futures.(clause spéciale de garantie d'évolution en fonction des besoins futurs de l'hébergé).

Il s’agit donc pour les parties de s’accorder précisément sur l’évaluation de la capacité mémoire offerte dans le cadre de l’hébergement ainsi que sur la disponibilité de cet espace.

L’hébergeur doit de même être en mesure de proposer une fourniture durable d’une bande passante adéquate, là aussi avec une clause d’évolution prenant en compte les besoins futurs du client hébergé (particulier ou entreprise).

La combinaison de ces deux critères permettra de prévoir le nombre d’accès simultanés que le site web sera en mesure d’accueillir.

Les parties devront également déterminer contractuellement les modalités de partage des ressources disponibles chez l'hébergeur vis-à-vis de ses différents clients.

Il s’agira de choisir entre un serveur partagé entre plusieurs applications différentes relevant de clients différents eux aussi (serveur mutualisé) et un serveur réservé exclusivement aux applications d’une entreprise (serveur dédié).

 

Déclarations des sites Web

Les différentes déclarations relatives aux sites Internet sont en principe dévolues à leurs auteurs, mais peuvent être déléguées au prestataire d’hébergement.

La principale déclaration reste la déclaration auprès de la Commission Nationale Informatique et Libertés (CNIL) relative au traitement automatisé des données.

Les sites professionnels doivent comporter certaines mentions (nom de l’éditeur, du responsable éditorial, …) qui seront insérées sur le site par les auteurs de ce site.

Le contrat d’hébergement peut prévoir que les déclarations soient réalisées par le prestataire d’hébergement, surtout s’il gère les statistiques du site, et des informations sur les clients (paiement électronique, …), car dans cette hypothèse il est le plus informé des mesures à déclarer à la CNIL.

D’autres services peuvent être effectués par l’hébergeur par exemple le dépôt du nom de domaine.

Dans toutes ces hypothèses il faudra prévoir par écrit ces services en précisant les modalités afin d’éviter des litiges postérieurs sur la propriété d’un nom de domaine par exemple.

Le prestataire d’hébergement qui procédera à des formalités au nom de son client devra bien évidemment, l’informer de l’avancée des procédures et lorsqu’elles auront abouti lui remettre les justificatifs.

 

Clauses de confidentialité et de sécurité du contenu ?

La clause de confidentialité n’est ni obligatoire ni toujours nécessaire, elle peut dépendre du type de contenu hébergé.

L’hébergeur ayant accès à des informations telles que le nom des clients, des partenaires de l’entreprise, il est nécessaire de rédiger un accord de confidentialité concernant ces informations sensibles.

On prendra soin alors de préciser les informations protégées, les modalités de conservation et de remise ou de destruction de ces informations

Concernant la sécurité du contenu, cette clause est indispensable, elle doit préciser les modalités mise en œuvre pour assurer la sécurité des données et du site.

Pour la sécurité des données, il peut s’agir de préciser la fréquence et l’étendue des sauvegardes des données, éventuellement le support de ces sauvegardes.

Pour la sécurité du site, il s’agit ici de parer aux attaques externes. Cette clause doit prévoir les cryptages utilisés dans le cadre du commerce électronique, les mots de passe et moyens d’accès au site par les responsables du site hébergé, et les moyens techniques mis en œuvre pour protéger le site contre des piratages qu’il s’agisse de mesures logicielles ou matérielles.

Lorsqu’il s’agit d’un serveur dédié, les mesures de protections peuvent être prises en charge par l’hébergé, dans ce cas, l’hébergeur pourra se décharger de sa responsabilité en cas de piratage si les moyens de sécurité n’étaient pas suffisants.

En ce qui concerne la sécurité du site, sa gestion doit être envisagée sous le double angle de la sécurité physique et logique.

Dans le premier cas, il s’agira de déterminer les conditions d’accès au serveur en tant que matériel informatique ; ceci implique que l’hébergeur mette en place un environnement sécurisé concernant l’accès des personnes, un système spécifique de surveillance pour prévenir toute intrusion physique dans l’espace où sera localisé le serveur, les conditions d’intervention en cas de panne et la mise à disposition d’un personnel d’astreinte en fonction de délais et tarifs définis.

Dans l’hypothèse de la sécurité logique, c’est à dire celle des données transitant par le site web et leur protection contre toute forme d’intrusion informatique, le prestataire devra assurer la mise en place de systèmes informatiques de protection (aussi appelés firewall) conformes aux technologies disponibles.

Dans ce cadre, il sera impossible d’astreindre le fournisseur à une obligation de résultat ; seule une obligation renforcée de moyens sera envisageable et qui aura pour effet de contraindre le prestataire à rapporter la preuve qu’il n’a pas manqué aux obligations normales qui lui incombaient, en cas d’intrusion informatique non autorisée.

Ce double aspect répond au souci d’assurer la confidentialité des informations contenues sur le site.

Il nous faut également nous intéresser au statut des données hébergées. Le contrat doit prévoir que ces données demeurent la propriété exclusive de l’hébergé et qu’à ce titre elles seront intégralement restituées à leur titulaire au terme du contrat.

Le tribunal de commerce de Paris a jugé le 20 mars 2002, qu'un hébergeur de sites avait une obligation de conseil et d'archivage des sites hébergés et ce même si ce n'était pas prévu dans le contrat d'hébergement. Le prestataire a été condamné sous astreinte de 750 euros par jour à aller rechercher dans ses fichiers les données perdues.

 

Téléchargement et modifications des sites : quelles techniques fiables doit exiger le client ? Comment le prestataire doit se protéger de modifications incontrôlées ?

Les modalités d’accès au site pour le téléchargement ou la modification doivent être prévues dès le contrat originel : il peut s’agir d’un accès par le protocole FTP ou bien par des interfaces d’administrations voire par des logiciels spécifiques.

Il peut aussi être nécessaire de prévoir un support technique téléphonique afin d’obtenir de l’aide lors des accès au site.

La mise à jour du site peut être faite physiquement au niveau du serveur, ceci nécessite un déplacement au siège des serveurs mais constitue un gage de sécurité, puisque la mise à jour ne peut pas être faite à distance.

Le prestataire peut aussi limiter les mise à jour du site, mais de ce cas il doit le prévoir dans le contrat. Cette limite peut être quantifiée en fréquence de modification du site, en quantité de données, …

 

Comment garantir l'accès rapide des internautes au contenu hébergé ?

Il faut distinguer selon le type d’hébergement : hébergement mutualisé ou serveur dédié.

L’hébergement mutualisé constitue l’entrée de gamme de la majorité des prestataires, il est constitué de la location d’une machine dont les ressources sont partagées par plusieurs sites, chacun des clients pouvant exploiter une partie des ressources de la machine.

Le serveur dédié est un service plus onéreux, l’hébergeur loue une machine qui est totalement dédiée au site du client. (Parfois même, l’hébergeur ne fait que louer la connexion, la machine étant fournie par le client)

Dans l’hypothèse de l’hébergement mutualisé, les différents clients partageant les ressources de la machine, lorsqu’un des client utilise de manière abusive les ressources, il réduit celles des autres clients.

Dans le cas de l’hébergement mutualisé, l’hébergeur devra préciser dans son contrat d’hébergement les ressources utilisables par les sites hébergés et prévoir la possibilité de sanctionner les clients qui abuseraient de ces ressources, il doit en échange permettre à ses clients de vérifier l’utilisation des ressources.

Pour le serveur dédié, le problème ne se pose pas dans ces termes, puisque le serveur possède ses ressources propres.

Dans les deux hypothèses, l’hébergeur doit contractuellement préciser les possibilités techniques offertes par son hébergement : nombre de visiteurs simultanés possibles, bande passante, taux de disponibilité,…

L’hébergeur doit alors s’assurer de l’effectivité de ces caractéristiques, dans le cas contraire, il risque de voir sa responsabilité contractuelle engagée.

 

Quelles statistiques exiger par contrat ? Comment assurer que le contrat sera suivi d'effets ?

Les statistiques nécessaires dépendent du type de site exploité, tous les sites ne réclament pas les mêmes statistiques, certaines peuvent être indispensables pour les uns et inutiles pour les autres.

Dans les statistiques les plus courantes il y a le nombre de hits, le nombre de visites, le nombre de visiteurs, les pages vues, la fréquence de visite, les heures de visite, …

Il peut être possible pour les sites les plus exigeants de demander des statistiques remises à jour plus fréquemment (toutes les heures, voire en temps réel), des outils statistiques graphiques (études sur une journée, un mois, un an, …), voire des outils spécifiques répondant à un besoin particulier.

Tous ces outils doivent être prévues dès l’origine car l’ajout postérieur peut se traduire par une modification du prix de l’hébergement.

 

Quelles dispositions particulières concernant les cookies ?

La mise en place de cookies peut être décidé par l’hébergeur ou par l’hébergé.

La mise en place par l’hébergeur répond en général à des besoins statistiques, l’hébergeur devra informer l’hébergé de la mise en place de tels procédés notamment afin d’informer les visiteurs de leurs droits dans le cadre de la loi informatique et libertés.

Cette obligation d’informer le visiteur reste de mise lorsque la mise en place de cookies résulte de la volonté de l’hébergé, mais le contrat peut prévoir que cette mise en place passe par l’information de l’hébergeur, voire même la soumettre à son accord.

 

Dans quelles conditions l'hébergement peut être suspendu ?

Le contrat peut prévoir un certain nombre de suspension de contrats, notamment en cas de violation des obligations contractuelles, de mise à disposition sur Internet de contenu illicite etc….

Il faudra alors prévoir dans le contrat les modalités de cette suspension . En général la suspension est précédée d’un avertissement qui s’il n’est pas suivi d’effets sera suivi d’une suspension. La durée de la suspension peut être prévue à l’avance ou bien être limitée à la régularisation du problème.

 

Quel plan de réversibilité prévoir en cas de changement de prestataire ?

Le transfert de l’hébergement du site et ou du ou des noms de domaine en fin de contrat doit absolument être prévu dans le contrat . Il est en effet plus prudent de fixer les modalités de ces transferts.

On veillera à préciser des délais pour la restitution des données afin d’éviter que l’hébergeur fasse volontairement traîner ce transfert, mais aussi fixer un délai pour que le client vienne récupérer ces données afin d’éviter de bloquer des unités de stockage.

Cette restitution doit intervenir dans un délai impératif afin de garantir la continuité du site web.

Il appartient à l’hébergé de faire attention à ce qu’aucune clause de son contrat ne lui interdise la possibilité d’être hébergé par une entreprise concurrente de son prestataire initial.

 

L'hébergeur peut-il prévoir des clauses limitant sa responsabilité ? Sont-elles légales ?

Les clauses relatives à la responsabilité de l’hébergeur sont possibles mais certaines seront nulles :

Les clauses valides : les clauses qui limitent la responsabilité de l’hébergeur envers son cocontractant sont valides, c’est l’exercice de la liberté contractuelle. Cependant lorsque le contrat est passé avec un consommateur (non professionnel) certaines clauses peuvent être qualifiées d’abusives par un juge.

Les clauses illicites : toutes les clauses qui dérogent à la responsabilité légale mise en place par la loi du premier août 2000 sont considérées comme nulles et non écrites, dans cette hypothèse l’hébergeur ne peut pas échapper à sa responsabilité.

 

Quels sont précisément les types de contenus jugés répréhensibles par la loi ?

Il s’agit de tous les contenus dont la loi sanctionne l’existence, qu’il s’agisse de la loi pénale ou civile.

Il peut s’agir de contenus pénalement sanctionnés c’est à dire lorsqu’un texte pénal prohibe un contenu : c’est le cas des contenus racistes, discriminatoires, diffamatoires, pédophiles, ou bien de contenus constituant des contrefaçons, …

Mais il peut aussi s’agir de contenus susceptibles de faire l’objet d’un recours civil, lorsqu’un contenu entraîne un préjudice civilement sanctionnable à une autre personne.

Par conséquent tout contenu qui peut faire l’objet d’un recours devant un tribunal interne quel qu’il soit, est considéré comme répréhensible.

LIENS CONNEXES

retour à la rubrique 'Autres articles'

Cet article a été rédigé pour offrir des informations utiles, des conseils juridiques pour une utilisation personnelle, ou professionnelle.

Il est mis à jour régulièrement, dans la mesure du possible, les lois évoluant régulièrement. Le cabinet ne peut donc être responsable de toute péremption ou de toute erreur juridique dans les articles du site.

Mais chaque cas est unique. Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, vous pouvez nous téléphoner au 01 43 37 75 63.

| Conditions d'utilisation du site: IDDN | | Contacts | Plan d'accès | English version |
| C G V | Sommaire | Plan | recherche | Internet | Vie des sociétés | Vie quotidienne | Services en ligne | Votre question? |
Connexion sécurisé ssl 256
Nous joindre - Tel : 0143377563
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation des cookies.
Share Suivre: Facebook Avocat Paris Linkedin Avocat Paris Tumblr Avocat Paris Twitter Avocat Paris Google+ Avocat Paris App.net portage salarial RSS Valide!
Retour en haut