Modèle Contrat d’audit informatique Word e PDF

Contrat d’audit informatique

Entre les soussignés :
La société ____________________________, société ____________________________ au capital de ____________________________, immatriculée au Registre du Commerce et des Sociétés de ____________________________ sous le numéro ____________________________, dont le siège social est situé ____________________________, représentée par ____________________________ en qualité de ____________________________, ci-après dénommée « le Client »,
d’une part,
et
La société / Le prestataire ____________________________, société / entreprise individuelle ____________________________ au capital de ____________________________ (le cas échéant), immatriculée au Registre du Commerce et des Sociétés de ____________________________ sous le numéro ____________________________, dont le siège social est situé ____________________________, représentée par ____________________________ en qualité de ____________________________, ci-après dénommée « le Prestataire »,
d’autre part,
Collectivement dénommées « les Parties » et individuellement « la Partie ».

Article 1 — Objet
Le présent contrat a pour objet de définir les conditions dans lesquelles le Prestataire réalisera pour le Client une mission d’audit informatique visant à évaluer l’architecture, les processus, la sécurité, la conformité et les performances des systèmes d’information du Client, conformément au périmètre et aux modalités décrits en Annexe 1 (Périmètre et objectifs de l’audit).

Article 2 — Documents contractuels
Sont annexés au présent contrat et en constituent une partie intégrante :
– Annexe 1 : Périmètre, objectifs et livrables de l’audit ;
– Annexe 2 : Méthodologie et calendrier prévisionnel ;
– Annexe 3 : Devis et conditions financières ;
– Annexe 4 : Clauses de confidentialité et sécurité des données (le cas échéant) ;
– Annexe 5 : Autorisations d’accès et inventaire des ressources mises à disposition.

En cas de contradiction, l’ordre de priorité est le présent contrat puis les annexes.

Article 3 — Durée de la mission
La mission débutera le __/__/____ et prendra fin le __/__/____, sous réserve des dispositions relatives à la prolongation, à la suspension ou à la résiliation prévues au présent contrat. Le calendrier détaillé figure en Annexe 2.

Article 4 — Périmètre et modalités d’exécution
4.1 Périmètre
Le périmètre de l’audit est défini en Annexe 1 et comprend notamment : systèmes, applications, réseaux, équipements, procédures, contrôles d’accès, processus de sauvegarde et de continuité, et traitement des données à caractère personnel.

4.2 Méthodologie
Le Prestataire s’engage à réaliser la mission selon la méthodologie décrite en Annexe 2, reposant sur des techniques d’analyse documentaire, d’entretiens, de tests techniques (tests d’intrusion si prévus), de revue de configuration et d’évaluation de conformité.

4.3 Accès et coopération
Le Client s’engage à fournir au Prestataire, à ses experts et sous-traitants autorisés, tous les accès, documents, identifiants et ressources nécessaires à l’exécution de la mission dans les délais définis. Le Client garantit la légitimité et la conformité des accès fournis.

Article 5 — Livrables et réception
5.1 Livrables
Le Prestataire remettra au Client, en fonction du périmètre choisi :
– Un rapport intermédiaire de constats (le cas échéant) ;
– Un rapport final d’audit incluant constats, analyse des risques, niveau de criticité, recommandations et plan d’action priorisé ;
– Un executive summary destiné à la direction ;
– Un plan de remédiation et, si convenu, un rapport de vérification post-remédiation.
Les livrables et leurs formats sont précisés en Annexe 1.

5.2 Réception
La réception des livrables interviendra après validation écrite du Client dans un délai de __ jours ouvrés suivant la remise. En cas de non-conformité substantielle, les Parties définiront un plan de corrections. L’absence de réserve dans le délai imparti vaudra acceptation.

Article 6 — Confidentialité et traitement des données
6.1 Confidentialité
Les Parties s’engagent à garder strictement confidentielles toutes les informations échangées, documents, données techniques, commerciales ou stratégiques, pendant la durée du contrat et pendant une période de __ ans après son terme. Les modalités sont précisées en Annexe 4.

6.2 Protection des données à caractère personnel
Le Prestataire garantit que toute opération de traitement de données personnelles réalisée dans le cadre de l’audit sera conforme au Règlement (UE) 2016/679 (RGPD) et à la loi française applicable. Le cas échéant, le Prestataire agira en qualité de sous‑traitant et s’engage à respecter les obligations suivantes :
– Mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données ;
– Ne traiter les données que pour l’exécution de la mission et selon les instructions documentées du Client ;
– Assurer la confidentialité des données et limiter l’accès au personnel autorisé ;
– Aider le Client à répondre aux demandes d’exercice des droits des personnes concernées et aux obligations de notification des violations de données.
Les traitements, les durées de conservation et les mesures de sécurité sont détaillés en Annexe 4.

Article 7 — Sous-traitance
Le Prestataire pourra recourir à la sous-traitance avec l’accord préalable écrit du Client. Le Prestataire demeure seul responsable à l’égard du Client de l’exécution des obligations déléguées et s’assurera que ses sous-traitants respectent les mêmes obligations de confidentialité et de sécurité.

Article 8 — Rémunération et modalités de paiement
8.1 Rémunération
Le montant de la mission est fixé à ____________________________ EUR hors taxes (HT), selon les modalités détaillées en Annexe 3.

8.2 Modalités de facturation
La facturation s’effectuera selon l’échéancier suivant : ____________________________ (ex. acompte de __% à la signature, solde à la remise du rapport final, facturations intermédiaires selon jalons). Les paiements seront effectués par virement bancaire aux coordonnées suivantes : ____________________________.

8.3 Retards de paiement
Toute somme non payée à l’échéance donnera lieu, de plein droit et sans mise en demeure, à l’application d’intérêts de retard au taux de __% par an, calculés pro rata temporis, ainsi qu’à une indemnité forfaitaire pour frais de recouvrement de __ EUR.

8.4 Dépenses
Les frais raisonnables et justifiés exposés par le Prestataire dans le cadre de la mission (déplacements, hébergement, matériels spécifiques) seront remboursés par le Client sur présentation de justificatifs, selon les modalités précisées en Annexe 3.

Article 9 — Responsabilité et assurances
9.1 Responsabilité
Le Prestataire exécutera la mission avec diligence et selon les règles de l’art. Sa responsabilité contractuelle est limitée aux fautes prouvées et aux dommages directs exclusivement. En aucun cas, le Prestataire ne pourra être tenu responsable des dommages indirects, immatériels, de manque à gagner, perte de clientèle ou de données, sauf disposition légale impérative.

9.2 Plafond de responsabilité
Le montant cumulé des indemnités que le Prestataire pourrait être amené à verser est limité, pour l’ensemble des préjudices, au montant total TTC des sommes effectivement perçues au titre du présent contrat au cours des douze (12) mois précédant le fait générateur du dommage.

9.3 Assurance
Le Prestataire déclare être assuré en responsabilité civile professionnelle pour un montant minimum de ____________________________ EUR et s’engage à maintenir cette assurance pendant toute la durée de la mission. Sur demande, il fournira une attestation d’assurance au Client.

Article 10 — Propriété intellectuelle
Sauf disposition contraire stipulée en Annexe, les rapports et livrables produits dans le cadre de la mission seront la propriété du Client dès leur paiement intégral. Le Prestataire conserve la propriété et l’usage de ses méthodes, outils, savoir-faire et documents préexistants, et peut réutiliser ses connaissances générales non spécifiques au Client.

Article 11 — Sécurité opérationnelle et mesures techniques
Le Prestataire s’engage à respecter les règles de sécurité applicables sur les sites du Client et à ne réaliser aucun acte susceptible de perturber le fonctionnement opérationnel du système d’information sans l’accord préalable et écrit du Client. Les tests invasifs (ex. tests d’intrusion) ne seront effectués qu’après autorisation explicite, et selon un périmètre et un calendrier convenus.

Article 12 — Signalement des vulnérabilités et gestion des incidents
Le Prestataire informera immédiatement le Client de toute vulnérabilité critique ou d’incident découvert lors de l’audit. Les modalités de notification, de traitement et d’escalade sont précisées en Annexe 2.

Article 13 — Durée, suspension et résiliation
13.1 Résiliation pour convenance
Chacune des Parties peut résilier le présent contrat pour convenance par notification écrite avec un préavis de __ jours. En cas de résiliation, le Prestataire facturera les prestations réalisées et les frais engagés à la date de prise d’effet.

13.2 Résiliation pour faute
En cas de manquement grave d’une Partie à ses obligations non réparé dans un délai de __ jours après mise en demeure restée sans effet, l’autre Partie pourra résilier le contrat de plein droit, sans préjudice de l’indemnisation des préjudices subis.

13.3 Effets de la résiliation
À la résiliation, le Prestataire remettra au Client tous les documents et éléments afférents aux prestations réalisées et supprimera, si requis, les accès aux environnements du Client. Les obligations de confidentialité et de protection des données survivront à la résiliation pour une durée de __ ans.

Article 14 — Force majeure
Aucune Partie ne pourra être tenue responsable d’un retard ou d’un manquement à ses obligations résultant d’un cas de force majeure tel que défini par la jurisprudence des tribunaux français. La Partie affectée devra informer l’autre Partie sans délai et prendre toutes mesures raisonnables pour limiter les effets.

Article 15 — Cession
Le présent contrat ne peut être cédé à un tiers sans l’accord préalable et écrit de l’autre Partie.

Article 16 — Nullité partielle
Si une ou plusieurs stipulations du présent contrat sont tenues pour non valides ou déclarées comme telles en application d’une loi, d’un règlement ou à la suite d’une décision définitive d’une juridiction compétente, les autres stipulations conserveront leur pleine force et portée.

Article 17 — Loi applicable et juridiction compétente
Le présent contrat est régi par le droit français. Tout litige relatif à l’interprétation, l’exécution ou la validité du contrat sera soumis, à défaut d’accord amiable, aux tribunaux compétents du ressort de ____________________________ (ville), sauf disposition impérative contraire.

Article 18 — Dispositions finales
Les Parties déclarent avoir pris connaissance de l’intégralité des clauses du présent contrat et l’acceptent sans réserve.

Fait à ____________________________, le __/__/____, en deux exemplaires originaux.

Pour le Client
Nom : ____________________________
Fonction : ____________________________
Signature : ____________________________

Pour le Prestataire
Nom : ____________________________
Fonction : ____________________________
Signature : ____________________________

Annexes (à compléter) :
Annexe 1 — Périmètre, objectifs et livrables : ____________________________
Annexe 2 — Méthodologie, calendrier, tests et gestion des incidents : ____________________________
Annexe 3 — Devis, modalités financières et frais : ____________________________
Annexe 4 — Clause de confidentialité et traitement des données (RGPD) : ____________________________
Annexe 5 — Autorisations d’accès, inventaire et personnes de contact : ____________________________