Relations avec prestataire de service

[Bollywood]

Bonjour,

 

mon autorité territoriale a confié à un prestataire informatique, la gestion complète de son système informatique dans le cadre d'une prestation d'infogérance en 2018. 

 

Suite à des retours importants de mails envoyés lors des mailings de notre logiciel de prêt (PMB), j'ai envoyé ses retours version papier à ce prestataire. Ma collègue et moi avons eu droit à une réunion en novembre 2018 avec le prestataire, le vice président au numérique, le vice président à la culture, la DGS, la responsable du pôle service à la population (notre N+1). Il nous a été rappelé que le prestataire avait toute leur confiance. Celui-ci nous a expliqué que notre logiciel n'était pas en conformité avec les diverses lois informatiques,. Il nous a reproché de ne pas savoir lire les messages d'erreurs de retour de mail (souvent codifié par des lettres) et que notre base de données comportait trop de mails erronés. On nous a donc enjoint à nettoyer notre base,.

A la suite de cette réunion que nous n'avons pas très bien vécus (on se serait cru au tribunal!), nous avons donc vérifié les adresses revenues: Il y avait bien sûr des erreurs mais pas tant que ça, des mails obsolètes car changé par l'usager et aussi des mails valides.

Nous avons aussi contacté PMB qui a de son côté expliqué que l'envoi de mails devenait de plus en plus difficile avec la mise en place des nouvelles normes

 mais qu'il allait faire son possible pour régler au mieux ce problème de retour de mails. Nous avons repris nos envois de mailing, les retours étaient moins nombreux et surtout, on ne s'est plus avisée à en parler! 

Pour éviter de nouveaux soucis, il y a un peu plus d'un mois, j'ai fait prendre contact avec PMB l'agent responsable informatique qui fait le relai avec le prestataire. Des solutions ont été proposées par PMB (un gratuite et deux payantes). J'ai par la suite demandé si des décisions avaient été prises et on m'a répondu qu'elles étaient en cours d'étude.

 

La semaine dernière, j'ai fait un mailing (687 mails envoyés) le samedi matin et j'ai eu 87 mails revenus. Sur la liste de retour, plus de la moitié avait une adresse valide dont des adresses professionnelles de nos propres services. La mardi, en reprenant notre poste,  nous nous apercevons que nous n'avons, ma collègue et moi, plus accès à notre boîte mail, au tchat mais surtout au serveur (donc plus accès à nos dossiers). Croyant à une panne, je monte au secrétariat  où l'on m'informe que la DGS souhaite me parler. J'apprends alors  qu'il nous revient de nettoyer notre base (sous entendu que cela n'avait pas été fait), de rentrer les 687 mails dans un carnet commun Médiathèque sur notre messagerie professionnelle afin de retrouver l’accès au serveur. Pour le faire le plus rapidement possible, on nous octroyait deux agents supplémentaires (qui en fait on dû faire le boulot en entier puisque que l'on ne pouvait pas utiliser la messagerie dans la médiathèque!)

J'ai demandé si c'était une sanction disciplinaire. Aucune réponse ne m'a été faite oralement. Nous avons fait une lettre au président où nous demandions si s'agissait d'une sanction, et quelle était le motif et la durée de cette sanction.

 J'ai demandé à la DGS  un écrit que j'ai eu le lendemain où il est écrit noir sur blanc que le prestataire a de son propre chef coupé le compte de la médiathèque sans en référer à quiconque car il ne souhaite plus endosser la responsabilité d'un mauvais usage actuel de la messagerie. J'ai fait remarquer que le prestataire n'était pas fonctionnaire et ne faisait pas parti de l'organigramme et que donc, il ne pouvait nous enlever les outils nous permettant de mener  bien nos missions de service public. Il m'a été répondu par la DGS qu'il avait tout pouvoir. Par contre, toujours pas d'écrit indiquant une sanction de la part de notre hiérarchie.

Voilà, c'est un peu long. Deux jours après, la connexion a été remise ( les 687 adresses ayant été remplies dans le carnet d'adresse propre de notre messagerie) mais ma collègue et moi-même sommes encore sous le choc. D'autres collègues ont, eux aussi des problèmes d'envoi avec cette messagerie et avec le comportement de ce prestataire.

Nous voulions savoir si quelqu'un parmi vous avait déjà eu ce genre de soucis ou tout simplement si la communauté avait un conseil pour qu'il y ait une suite à ce que j'appellerai un abus de pouvoir. 

Merci d'avance.

[Ferris]

L'infogérance c'est tout bonnement encore un joli mot pour designer l'externalisation, globale ou partielle, de la gestion du système d’information d'une collectivité à un prestataire externe spécialisé. Dans le cas ou c'est total cela va concerner développement, l’exploitation et la maintenance d’une application. 

Ton élu est parfaitement en droit de le faire.

Qu'il se cache derrière des failles (réelles ou exagérées) de ton logiciel PMB est une autre affaire. C'est ce qu'on appelle une "commande politique". Tu ne peux donc que la fermer.

ll n'y a pas de faute professionnelle, puisque c'est votre logiciel qui est mis en cause, donc pas de sanction administrative à craindre. D'ailleurs, à l'époque du choix de PMB, qui a approuvé le choix de PMB et apposé sa signature ? Le Maire. Donc...Il serait intéressant de retrouver les argumentaires de l'époque.

Il s'agit d'un logiciel libre logiciel libre, (expression formalisée juridiquement plus tard sous forme de licence libre (GPL).  Le problème c'est que  l'adhésion à ce type de système, car c'est bien une adhésion, suppose (et incite) que l'utilisateur contrôle son système informatique et non l'inverse. C'est beau la liberté, mais cela suppose du boulot en aval.
Ainsi, c'est la liberté de chacun de savoir comment fonctionne le logiciel qu'il utilise, de le partager, de l'améliorer, et c'est peut-être là qu'on pourrait vous chercher des poux, si vous n'avez pas cherché à mettre à jour ce système de façon régulière.

Vérifie auprès du représentant syndical de ton CT.

Pour la partie informatique, je ne suis pas habilité à répondre sur les aspects pratiques.

 

[Bollywood]

Merci pour ta réponse. Nous n'avons pas encore de CT, il ne sera mis en place qu'en décembre! Ce qui m'interpelle dans le cas présent, c'est le fait que ce soit un prestataire et non ma hiérarchie, qui a pris la décision de lui même de nous enlever l’accès aux outils informatiques. Pendant certes que 2 jours, nous n'avons pas pu  faire de commande, regarder notre budget, accéder aux dossiers nécessaires à la bonne marche du service... C'est donc un prestataire qui a décidé de la valeur de notre travail! Ma hiérarchie ne l'a pas désavoué et cela nous laisse peu de moyens de nous défendre car pas d'avertissement, ni de blâme. Je suis agent de la fonction publique et donc logiquement, il me semble, c'est à ma hiérarchie si elle le trouve légitime de me sanctionner. Je ne nie pas des erreurs (et non des fautes) sur quelques adresses mail mais cela remet-il en cause tout notre travail de médiathécaire dans le cadre d'un service public. Nous nous retrouvons ma collègue et moi comme salies sans peu de moyen de laver notre honneur! Les mots sont peut-être forts mais c'est comme cela que nous le vivons.

[Louve]

Il y a 1 heure, Bollywood a dit :

Merci pour ta réponse. Nous n'avons pas encore de CT, il ne sera mis en place qu'en décembre! Ce qui m'interpelle dans le cas présent, c'est le fait que ce soit un prestataire et non ma hiérarchie, qui a pris la décision de lui même de nous enlever l’accès aux outils informatiques. Pendant certes que 2 jours, nous n'avons pas pu  faire de commande, regarder notre budget, accéder aux dossiers nécessaires à la bonne marche du service... C'est donc un prestataire qui a décidé de la valeur de notre travail! Ma hiérarchie ne l'a pas désavoué et cela nous laisse peu de moyens de nous défendre car pas d'avertissement, ni de blâme. Je suis agent de la fonction publique et donc logiquement, il me semble, c'est à ma hiérarchie si elle le trouve légitime de me sanctionner. Je ne nie pas des erreurs (et non des fautes) sur quelques adresses mail mais cela remet-il en cause tout notre travail de médiathécaire dans le cadre d'un service public. Nous nous retrouvons ma collègue et moi comme salies sans peu de moyen de laver notre honneur! Les mots sont peut-être forts mais c'est comme cela que nous le vivons.

 

Il y a quelque chose que je ne comprends pas: la collectivité a totalement externalisé toute la gestion des accès dématérialisé (boîte mail, progiciels...) ?

Si je comprends bien, vous êtes tributaire du prestataire extérieur pour avoir accès à vos outils de travail? C'est la 1^ère fois que j'entends parler d'une telle situation. Les collectivités sont la plupart du temps frileuses sur ce type de chose car c'est confier un pouvoir important à de sextreiyures...

 

Quand à vos adresse mails, il y a un point qui me chiffonne: le prestataire vous a demandé d'ajouter les contacts lecteurs dans le carnet d'adresse de vitre messagerie? C'est moyen et surtout vous pouvez normalement tout à fait envoyer un mailing sans avoir à inscrire en dur les adresses mails des lecteurs dans votre carnet d'adresse.

[Bollywood]

Il a la main mise sur la totalité de l'informatique mais pas sur les logiciels pro. Nous avons pu continuer à utiliser PMB.  Il a accès à tous les ordinateurs, peut prendre la main sur eux sans nous prévenir et il a donc accès à tout leur contenu. . Tous les services doivent  l'associer à toute nouvelle réflexion, commandes ou appels d'offre concernant l'informatique.  Lorsque nous avons demandé à notre DGS si cela était normal qu'il nous ait coupé nos accès, la réponse a été claire: "Il a tout pouvoir"! 

Il a exigé que les adresses mails ainsi que les numéros de téléphone soient rentrés afin de ne plus passer par PMB pour nos mailings mais par le carnet d'adresses de notre messagerie qu'il considère plus sûr. C'est déjà le cas pour d'autres services mais qui se plaignent  que cela ne fonctionne pas très bien. Nous avons bien dit que nos lecteurs nous avaient confié ces informations et que personne d'autre ne pouvait les utiliser sans leurs accords. Il nous a été certifié que seul notre service pourrait les utiliser. 

Sur le fond, je comprends la nécessité d'avoir une base de données sûre, mais nul n'est parfait et l'erreur est humaine.  Je ne me considère pas comme fautive et je n'ai pas dans mon travail que la gestion informatique des usagers à gérer! Je deviens dubitative face à ces avancées technologiques qui finissent par ne plus en être car trop compliquées, mangeuses de temps...

Il reste ma question du début. Un prestataire a-t-il le droit de vous infliger une sanction sans en avoir au préalable informé votre hiérarchie et donc sans l'accord de celle-ci?

 

 

[Ferris]

Le 17/11/2019 à 10:57, Bollywood a dit :

on nous octroyait deux agents supplémentaires (qui en fait on dû faire le boulot en entier puisque que l'on ne pouvait pas utiliser la messagerie dans la médiathèque!)

J'ai demandé si c'était une sanction disciplinaire.

 

Ce n'est pas une sanction au sens administratif du terme, cela rentre simplement dans le cadre du contrat qui a été passé avec ce prestataire "qui a tout pouvoir". Dans la FP il n'existe que la sanction administrative (et des différents degrés), or aucune décision de sanction ne peut intervenir sans l'application préalable de la procédure disciplinaire.
Cette procédure comporte :

une phase essentielle, applicable quel que soit le statut de l'agent : l'information de l'agent fautif et mise en oeuvre de son droit à la défense, une phase préalable obligatoire pour les sanctions les plus graves des fonctionnaires titulaires et des fonctionnaires stagiaires : la saisine du conseil de discipline.

Que le prestataire informe ta hiérarchie que tel ou tel travail a été mal fait fait partie de sa mission, étant donné qu'il effectue normalement un état des lieux avant d'intervenir. On peut considérer que cela fait partie du contrat qu'il a passé avec la ville. (contrat qu'il serait intéressant de voir de plus près d'ailleurs, car l'expression de ton DGS "il a tout pouvoir" n'a pas de sens, il y a obligatoirement des limites et des contreparties). Come Louve, je n(ai jamais vu de processus d'externalisation aussi radical .

Par ailleurs, pourquoi est-ce que le service informatique n'est pas cité ? (à moins que vous n'en ayez pas ?).

D'un autre côté il faut voir le bon côté des choses : étant donné qu'il a accès à toutes données et peut prendre la main à tous moment sans vous prévenir, cela dégage votre responsabilité en cas de faute (utilisation et conservation des données mais aussi dysfonctionnements dans le futur). Vous ne gérez plus, vous utilisez un système géré par d'autres et sur lequel vous n'avez pas la main. 

Crois-moi, en cas de pépins, le juge administratif saura très bien faire la part des choses...

Modifié le 18 novembre 2019 par Ferris

[Louve]

Il y a 1 heure, Bollywood a dit :

Il a la main mise sur la totalité de l'informatique mais pas sur les logiciels pro. Nous avons pu continuer à utiliser PMB.  Il a accès à tous les ordinateurs, peut prendre la main sur eux sans nous prévenir et il a donc accès à tout leur contenu. . Tous les services doivent  l'associer à toute nouvelle réflexion, commandes ou appels d'offre concernant l'informatique.  Lorsque nous avons demandé à notre DGS si cela était normal qu'il nous ait coupé nos accès, la réponse a été claire: "Il a tout pouvoir"! 

 

Dès lors qu'il refuse que vous utilisiez PMB pour vos mailing,  il a un ENORME pouvoir votre prestataire et s'il a accès aux contenus de vos postes, qu'il est celui qui donne les accès aux serveurs, nuls doutes qu'il a accès à énormément de données!

Et s'il faut l'associer à toute réflexion concernant des outils informatiques, il fait le boulot d'une DSI, ce n'est déjà pas toujours simple avec eux quand ils sont nos collègues alors un presta externe, misère de Dieu!

Comme dit Ferris, il y a nécessairement un contrat, une telle externalisation est bordée, c'est trop sensible. 

 

Par contre @Ferris un juge prendra en compte les alertes, les mises en garde qui auront été émises pour prendre sa décision. Je serai Bollywood, je borderai tout par écrit car un presta extérieur qui a le type de comportement décrit, je ne lui fais pas confiance et je craindrai un coup fourré, une méga peau de banane et des bâtons dans les roues. Nuls doutes  qu'au moindre pépin il rejettera la faute sur ces !§&#! de fonctionnaires...

 

[Bollywood]

Merci pour vos réponses. En effet, il faudrait connaitre le contrat passé avec ce prestataire. Nous allons donc attendre l'élection du CT début décembre pour essayer d'avoir de plus amples informations. Mais ce n'est pas gagné. Je vous avoue que j'ai un petit goût amer dans la bouche car je ne vois pas bien comment les choses vont pouvoir évoluer. Nous avons demain une réunion avec le prestataire en présence de notre DGS et d'une collègue qui fait aussi des mailings en passant par la messagerie pro avec des résultats plus que mitigés. 

Nous essayons de nous protéger depuis un certain temps déjà et demandons des écrits le plus souvent possible. Mais ce n'est pas toujours simple.

[Ferris]

Il y a 3 heures, Louve a dit :

Par contre @Ferris un juge prendra en compte les alertes, les mises en garde qui auront été émises pour prendre sa décision. Je serai Bollywood, je borderai tout par écrit 

 

Effectivement, et c'est le mot d'ordre de tous les syndicats quand un truc pourri est en train de mijoter : GARDEZ TOUT, le moindre mail, le moindre document écrit. Par contre l'inverse est également valable, et on l'oublie trop souvent : si vous posez des questions par écrit, et que votre hiérarchie ne vous répond pas (elle est OBLIGEE de répondre aux questions de ses agents, c'est dans le statut), cela a aussi une valeur au TA.

 

Cela m'étonnerait que vous ayez accès au contrat total, d'autant plus qu'il concerne tous les services. En attendant notez bien tous les dysfonctionnements qui peuvent apparaitre, n’hésitez pas à communiquer avec les autres services impactés (oralement) et si vous sentez que vous êtes "en danger" (au sens de déni de compétences prononcé par le prestataire, qui n'est pas habilité à porter un jugement de valeur professionnelle, à faire appel au syndicat (qui tient une permanence, CT ou non)

 

En attendant, un conseil , restez discrets, ne créez pas la polémique (vous en arriveriez vite à transgresser votre obligation de loyauté vis à vis de votre employeur, et là c'est la faute), soyez "bon élève" en apparence. Déja ton mail est un peu trop explicite, bien qu'aucun nom ne soit cité.

[stef]

Au dela des relations compliquées avec le prestataire, l'envoi de newsletter à un nombre important d'abonné depuis une adresse email peut être délicat à gérer.

Il y a un risque par exemple de voir son serveur email "blacklisté" lorsqu'un nombre important de destinataires sont concernés par un message. Je comprend que le prestataire puisse être hésitant à gérer ce qui peut lui sembler comme une usine à gaz, surtout si ça peut mettre en péril le serveur de la collectivité. C'est aussi pour ça que de nombreuse structures font appel à des services payant d'envoi de newsletters.

Si on ajoute des éventuelles difficultés coté prestataire pour le module d'envoi des newsletters, ça fait beaucoup de points de bloquages possibles !

 

Bien sur, le "nettoyage/ mise à jour" des adresse email des usagers doit être une tache continuelle au quotidien.

 

Chez nous la difficulté à configurer l'envoi d'email à nos usagers s'est finalement résolu en créant une adresse gmail dédiée à cet effet. Ce n'est pas parfait ou ça peut être discutable sur le principe, mais c'était ça ou ne pas envoyer d'email du tout...

 

Bonne chance à vous, et surtout essayez si possible d'apaiser les relations avec votre prestataire, parce qu'à vous lire ça n'annonce rien de bon pour personne...

 

[B. Majour]

Bonjour Bollywood

 

Alors voici les règles de mail en masse pour Google.

D'après  https://www.antevenio.com/fr/envoyer-des-courriers-electroniques-en-masse-avec-gmail/

 

 

Quelle est la portée réelle de Gmail ?

Gmail impose une limite quotidienne au nombre de messages que vous pouvez envoyer. Elle est fixée à 500 messages toutes les 24 heures, ou à 500 destinataires différents pour un même e-mail.

Avant d’envoyer des courriers en masse avec Gmail, vous devez connaître l’existence de cette limite. Une fois cette limite atteinte, la plateforme vous avertira que vous devrez attendre le lendemain pour recommencer à envoyer des messages.

Notez bien que vous ne pouvez pas envoyer 500 e-mails à 23 h 45 puis en renvoyer 500 nouveaux à minuit. 24 heures doivent s’être écoulées entre le premier et le second envoi. Au juste, pourquoi ?

La raison en est simple. Google veut éviter qu’un utilisateur puisse saturer la bande passante d’un autre avec des spams ou des messages non désirés. C’est la seule raison pour laquelle les e-mails sont limités à 500 par jour, nombre qui, aux yeux de Google, est plus que suffisant pour un utilisateur moyen.

 

Donc 500 mails max par 24h00  => Au-delà, on est considéré comme spammeur.

 

Avec 687 mails, tu es considérée comme spammeur.

Donc, ton prestataire devient un spammeur, parce qu'il n'a pas pris en compte ta base de données usagers, ni les moyens techniques pour des envois massifs. Ce qui est une erreur de sa part. (mauvaise analyse de tes besoins, et de ceux de ta collectivité)

 

Tu rajoutes là-dessus que tu n'es pas le seul service à envoyer des mails, et donc il doit recevoir des rappels contre le spam, faute de quoi son accès sera suspendu.

 

Sa solution (stupide, mais logique) : "couper la source de la nuisance".

Ce qui est un déni de service et une rupture abusive du contrat.

 

Une réaction extrême, parce que ça menace directement son existence.

 

Il te demande de faire le ménage en espérant que tu descendras au-dessous d'un certain seuil.

Ce qui est de nouveau une mauvaise analyse de la situation.

 

Une bonne analyse, c'est de regarder les pics d'envoi. Et d'adapter les solutions techniques en proportion. (qui peut le plus, peut le moins)

 

L'idéal serait que tu envoies tes mails d'informations sur une boîte du prestataire qui se charge alors de répartir les envois de mails au fur et à mesure de la semaine.

A toi de planifier ton envoi d'information une semaine plus tôt.

 

Ou alors, tu le pratiques par toi-même en découpant tes usagers en plusieurs sous-listes d'envois. (deux ou trois) et tu programmes tes envois sur la semaine.

Par contre, il faut y penser, ou avoir un système automatique  qui fasse le boulot jour après jour.

 

C'est ce que font les services payants : répartir les envois pour éviter de passer pour des spammeurs.

 

Vincent, fondateur de SimpleMail, nous explique comment fonctionne la réputation des adresses IP:

« Si vous expédiez une campagne et que celle-ci provoque un fort taux de plainte en SPAM, nos adresses IP pourront être blacklistées par les serveurs de réception (Orange, Gmail…). Ce qui a donc pour conséquence d’empêcher nos clients vous y compris d’envoyer des campagnes sur les adresses de l’opérateur en question. »

Bien entendu, les solutions sérieuses de routage d’email, comme SimpleMail ou Mailchimp, monitorent en amont et agissent en aval pour maintenir une bonne réputation sur l’ensemble de ses adresses IP.

https://www.cakemail.com/blog/fr/guide-eviter-etre-considere-spam/

 

 

Tu peux aussi demander aux gens s'ils sont intéressés par tes informations, ou non, et éliminer de ta liste d'envoi d'informations tous ceux qui ne sont pas intéressés.

Ce qui t'oblige à gérer deux listes. Les usagers de PMB, pour les échanges d'usage prêts/retours, et les moins nombreux intéressés par les informations de la bibliothèque.

Sauf que,  passeras-tu vraiment sous le cap des 500.

 

 

Il te reste une dernière option, savoir comment font les collègues avec plus de 500 (mails d') usagers inscrits.

Louve a peut-être la solution, @olivierH idem. (ou c'est leur DSI qui gère le problème)

 

Sans aucun doute un meilleur prestataire qui a mis les moyens nécessaires au traitement, et qui est capable de répondre correctement aux problèmes.

Sans oublier d'informer ses clients de ses propres problématiques.

Vous n'êtes pas "informaticien", c'est une chose à rappeler.

 

Mauvaise analyse au départ = merde à l'arrivée.

C'est un diagnostic très courant en programmation. Surtout quand on ne regarde pas la montée en charge, ou même l'existant.

 

Et bravo si tu as 687 usagers minimum, avec des mails.

(pour info : 87 / 687 = 12,66 % de rejet, ce n'est pas une base mal tenue. En particulier s'il y a des mails valides.

 

Hum, dire que tu as tous ces soucis pour informer 15 à 20 % des gens inscrits dans ta liste de mails. Dans le meilleur des cas...

Cf. Taux d’ouverture et taux de clics moyens par secteur / industrie ici

https://fr.sendinblue.com/blog/statistiques-email-marketing-indicateurs-cles-performances-moyennes/

 

 

Dernier point.

Je ne pense pas que tu obtiendras quoi que ce soit à consulter le contrat. Es-tu habilitée à les négocier ?

Ou à les remettre en doute alors que tes élus ont dit texto : "Il nous a été rappelé que le prestataire avait toute leur confiance".

 

Non.

Ce que tu dois faire : relever chaque incident, avec les dates et les heures, ainsi que l'entrave au bon fonctionnement de ton service.

Garde tous les mails, en particulier ceux avec les adresses des autres services municipaux (imprime-les pour la réunion et, au besoin, demande si c'est bien normal pour ceux-là)

Note l'intervention des deux agents qui ont visiblement tout retapé à la main (sic)

Cela pourrait être fort utile à la prochaine municipalité si elle veut remettre en cause le contrat.

 

Ou même à se défendre devant un tribunal si ce prestataire continue à se comporter de manière abusive, en déni de service.

Vu sa réaction, il est quasi certain qu'il voudra, un jour, dénoncer le contrat à son avantage, en prétextant une faute de la collectivité.

 

Tiens, j'ai une question : est-il seulement passé dans ton service pour savoir combien de mails tu envoyais à chaque newsletter ?

 

Bon courage à toi.

Et sache que je partage ton agacement et même un peu plus... face à un travail de cochon.

 

[Ferris]

Consulter la maitrise de  l'infogerance sur : https://www.ssi.gouv.fr/uploads/IMG/pdf/2010-12-03_Guide_externalisation.pdf (en particulier les pages 15 à 18 mais l'integralité du texte doit être lue). Ceci fait que si la communication du contrat n'est pas considérée par ta collectivité comme un document public, on a toutes les données que la collectivité a eu obligation d’intégrer au contrat, ce qui revient presque au même.

 

A noter une donnée importante : Il convient de déterminer si le destinataire du transfert intervient en qualité de « responsable de traitement » ou de « sous-traitant » (au sens de la loi du 6 janvier 1978 modifiée). En effet, cette qualification a des implications importantes en termes de responsabilité. ('page 8)

 

Ainsi que : Dans tous les cas, il convient de vérifier que les obligations légales spécifiques peuvent être respectées dans l’environnement d’externalisation et, dans l’affirmative, de veiller à leur bonne exécution par le prestataire d’externalisation. En effet, il faut garder à l’esprit que le donneur d'ordres, en tant que responsable de traitement, encourt des sanctions pénales en cas de non-respect des dispositions de la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés

 

Ainsi que tout ce qui concerne le PAS (plan d'assurance securité) :Le Plan d'Assurance Sécurité (PAS) doit être demandé dans l'appel d'offres. Document contractuel, il décrit l'ensemble des dispositions spécifiques que les candidats s'engagent à mettre en œuvre pour garantir le respect des exigences de sécurité du donneur d'ordres.

 

Autre passage intéressant (pages 31 _ 32) : Obligations du prestataire Le prestataire reconnaît être tenu à une obligation de conseil, de mise en garde et de recommandations en termes de sécurité et de mise à l’état de l’art. En particulier il s’engage à informer le client des risques d’une opération envisagée, des incidents éventuels ou potentiels, et de la mise en œuvre éventuelle d’actions correctives ou de prévention. Outre le respect de ses obligations au titre de la convention de service, le prestataire informera préalablement le client de toute opération susceptible de provoquer l’indisponibilité (ou une dégradation des performances) du système.

 

Enfin, un texte  qui peut apporter beaucoup : Attention à l'aspect social (c'est moi qui surligne, car on vécu interroge aussi le management dans tout ça)
L'externalisation suppose, dans la plupart des cas, de faire exécuter par une entreprise tierce ce qui était auparavant réalisé en interne. Le contrat doit prévoir les règles de mise à disposition de ressources humaines. Mais il doit préciser le périmètre de la mission et le fonctionnement, notamment le management, pour éviter le risque qu'un contentieux se traduise par la qualification d'un lien de subordination entre les collaborateurs du prestataire et l'entreprise cliente. « La loi sanctionne ainsi le prêt de main-d’œuvre illicite lorsque l’opération a pour objet exclusif le prêt de main-d’œuvre réalisé, dans un but lucratif, ainsi que le marchandage quand celle-ci a pour effet de causer un préjudice au salarié qu’elle concerne ou d’éluder l’application de dispositions légales ou de stipulations d’une convention ou d’un accord collectif de travail », La définition exacte et contractuelle des missions limite les risques. (https://www.gpomag.fr/web/dirigeant/externaliser-attention-au-contrat-2). Utile si les dénis de compétences à ton égard se multiplient...

 

Tout ces documents incitant a la précaution, à des obligations vis a vis du donneur d'ordre comme du prestataire, seront d'une grande utilité au niveau syndical s'il y a conflit ouvert. Dans ce dernier cas il peut être opportun de demander communication du contrat à la CADA (commission d'accès aux documents administratifs) https://www.cada.fr/lacada/le-role-de-la-cada

 

En l’occurrence, tous les documents relatifs à une delegation de service public sont communicables au citoyen https://www.cada.fr/administration/delegation-de-service-public. Donc c'est clair.

 

Par contre si tu fais une telle demande ,en ton nom propre, je ne donne pas cher de ta carrière dans la fonction publique. Mais un simple citoyen (tu en connais surement  ) peut faire cette démarche. D'autant plus s'il y a des dysfonctionnements (que la collectivité cherchera a cacher ou à minimiser mais dont les services concernés se rendront compte, ce qui est déjà le cas si je t'ai bien lu)

 

Donc prudence mais la loi est avec toi. Il est évidemment préférable d'être syndiquée s'il y a conflit ouvert, mais ce n'est pas une obligation.

 

Modifié le 20 novembre 2019 par Ferris