La réversibilité est une notion souvent mal comprise, en dehors des environnements juridiques. Pourtant, elle est simple à comprendre : ce qui est irréversible ne peut pas revenir en arrière, on ne peut pas en changer le cours. À l’inverse, ce qui est réversible doit permettre de retrouver son état initial, sans perte ni dépendance.
Appliquée aux contrats, la réversibilité ne se limite pas à restituer des données. Elle doit permettre une sortie complète, opérationnelle et maîtrisée du service, sans être prisonnier du prestataire.
Et pourtant, c’est l’une des clauses les moins bien négociées.
Pourquoi ? Parce qu’au moment de signer, on est dans une logique de partenariat, presque de “mariage”. Anticiper la fin de la relation semble contre-intuitif. Mais dans les projets complexes informatique notamment en SaaS, c’est une erreur majeure.
On réduit encore trop souvent la réversibilité à une simple extraction de données. C’est une fausse croyance.
Je me souviens d’un cas concret : nous étions propriétaires de nos données, donc rassurés. Mais au moment de la sortie, le prestataire nous a expliqué que le transfert serait complexe… le volume représentait plusieurs dizaines de téraoctets.
Rien n’avait été anticipé : ni les modalités de transfert, ni les ressources nécessaires, ni les formats, ni le périmètre exact.
Résultat : des tensions avec le prestataire sortant, un risque sécurité, un démarrage bloqué avec le nouveau, et un projet fragilisé dès le départ.
La réalité est simple : une réversibilité mal cadrée devient un risque opérationnel, financier et contractuel pour la fin du projet mais aussi pour le futur projet qui ne peut pas bénéficier de la reprise des données dans les temps.
Pour éviter cela, il existe une bonne pratique : le plan de réversibilité dès la contractualisation.
Ce document permet de clarifier les règles du jeu et d’éviter les mauvaises surprises s’il est bien maitrisé.
Dans la suite, je vous propose de structurer cette réflexion autour de plusieurs questions clés pour sécuriser efficacement votre réversibilité.
6 questions clés pour devenir un expert :
La réversibilité doit-elle être gratuite ou payante ?
Par principe, la réversibilité doit être gratuite. Un client doit pouvoir quitter un fournisseur et revenir à un état initial sans avoir à payer une forme de “rançon”. C’est un élément fondamental de liberté et de maîtrise.
Cependant, dans la réalité, certaines opérations de réversibilité peuvent nécessiter du travail côté prestataire. Dans ce cas, si des coûts sont appliqués, ils doivent impérativement être encadrés et prévisibles.
La bonne pratique consiste à définir un forfait à l’avance, adapté à la nature des prestations. Pour un modèle SaaS, il est recommandé de plafonner ce forfait à un niveau raisonnable.
Ma recommandation : un forfait inférieur à deux-trois mois de mensualités pour un SaaS.
Au-delà, le coût devient dissuasif et peut compliquer fortement la sortie, voire pousser le client à gérer lui-même la réversibilité, avec les risques que cela implique.
Un point de vigilance majeur concerne les ressources humaines. Même lorsqu’un forfait est prévu, il ne couvre pas toujours les coûts liés aux équipes mobilisées. Or, dans les projets informatiques, ces ressources peuvent représenter des montants significatifs, généralement compris entre 500 et 1 500 euros par jour selon les profils.
Il est donc essentiel de cadrer explicitement l’ensemble des coûts, y compris ceux liés aux ressources humaines. Sans cela, le forfait peut manquer de transparence et masquer des frais supplémentaires importants.
En résumé, si la réversibilité n’est pas gratuite, elle doit au minimum être plafonnée, transparente et encadrée pour éviter toute dérive financière. Il est clair que le prestataire n’aura aucun scrupule à augmenter les coûts en fin de contrat.
Quel périmètre doit-on cadrer dans la réversibilité ?
Avant même de définir les modalités de réversibilité, il est essentiel de rappeler que le client est libre de l’utiliser ou de ne pas l’utiliser.
Vous avez compris que la réversibilité peut engendrer des coûts. Il est donc important de vérifier si le fournisseur propose des mécanismes d’export autonome, permettant au client de récupérer ses données lui-même, dans un format exploitable et standard.
Dans les cas les plus simples, cette capacité d’export peut suffire à assurer une sortie sans coût et sans dépendance au fournisseur.
Cette liberté est une option importante pour éviter toute dépendance et maîtriser les coûts de sortie.
La question du périmètre est centrale car une réversibilité efficace ne peut pas être partielle ou floue, elle doit être large, précise et explicitement définie.
Il ne s’agit pas uniquement de récupérer des données. Le périmètre doit couvrir l’ensemble de la solution et des services associés : application principale, applications mobiles, connecteurs, API, et plus largement tout l’écosystème technique utilisé.
Les questions à se poser sur les périmètres :
- Récupère-t-on l’ensemble de l’historique depuis la mise en place de l’outil ?
- ou seulement une période limitée (comme la dernière année) ?
Ma recommandation est de distinguer deux niveaux :
– Les archives (données historiques ou issues d’un ancien système),
– L’état courant (les données à jour au moment de la fin du contrat).
Cela permet de sécuriser à la fois la mémoire du système et sa continuité opérationnelle.
Le périmètre soulève aussi la question de la nature des éléments récupérés :
au-delà des données, faut-il inclure certains composants techniques, comme des configurations spécifiques, voire du code source dans certains cas ?
En résumé, le périmètre de réversibilité ne doit jamais se limiter aux seules données : il doit garantir la reprise complète, sécurisée et exploitable de l’ensemble du service.
Comment être sur de l’exhaustivité sur sa réversibilité ?
La qualité de la réversibilité repose avant tout sur un point clé : l’inventaire précis des moyens, procédures et formats permettant de récupérer les données et les services.
Il est recommandé que cet inventaire soit formalisé par le prestataire dans un plan de réversibilité détaillé. Ce document doit décrire de manière exhaustive :
- les données concernées,
- les modalités d’extraction,
- les formats de restitution,
- et les procédures à suivre.
Un enjeu majeur concerne le format des données. Celui-ci doit être : défini à l’avance, exploitable, et idéalement choisi ou validé par le client.
Le risque, si le prestataire impose ses propres formats, est de rendre la récupération des données complexe, voire inutilisable. Des formats standards comme le CSV sont souvent privilégiés, mais cela ne suffit pas : il est essentiel de préciser leur structure (colonnes, typologie des champs, règles de codification…).
Ma recommandation : le prestataire doit fournir un guide d’exploitation ou dossier de transfert. Ce document permet de comprendre :
– la structure des fichiers livrés,
– l’architecture des données, appelé également schéma global ou modèle relationnel des données
– la manière de les réutiliser dans un autre système.
La réversibilité ne se limite pas à la livraison de fichiers. Elle doit inclure «l’assistance après restitution », c’est-à-dire la possibilité de solliciter le fournisseur après restitution pour répondre à des questions ou lever des ambiguïtés.
En résumé, un inventaire de réversibilité efficace est un dispositif, qui combine formats, livrables, documentation et support, et qui doit être formalisé dans un plan de réversibilité conforme.
Changer de prestataire : comment gérer son planning ?
La réussite d’une réversibilité repose en grande partie sur un planning clair et maîtrisé. Il est essentiel d’anticiper et d’organiser la transition entre l’ancien et le nouveau fournisseur.
Une bonne pratique consiste à impliquer le nouveau prestataire, par exemple à travers une soutenance ou un échange formel, afin de comprendre précisément comment la reprise des données a été réalisée. Cela permet de sécuriser la transition et d’éviter les zones d’ombre. C’est parfois refusé pour des question de déontologie.
Le point clé est le cadre temporel. Il est indispensable de définir à l’avance dans quels délais les données seront restituées. Ma recommandation :
– 5 jours pour un périmètre simple,
– 15 jours ouvrés pour un périmètre standard,
– jusqu’à 2 mois maximum pour un environnement complexe (volumes importants, applications multiples).
Ces délais doivent être clairement formalisés à partir de la date de fin de contrat, afin de permettre une bonne coordination avec le nouveau fournisseur et d’assurer la continuité du service.
En résumé, un planning logistique bien défini permet de transformer la réversibilité en une transition maîtrisée plutôt qu’en un point de friction.
La réussite de la réversibilité repose sur des mécanismes de validation clairs et formalisés.
Lorsque la réversibilité est payante, un levier efficace consiste à conditionner le paiement : la validation de la prestation (et donc le déclenchement de la facture) ne doit intervenir que si la réversibilité est jugée conforme et complète.
Dans tous les cas, la bonne pratique est de formaliser la fin des opérations via un procès-verbal de recette, signé par les parties. Ce document atteste que :
- l’ensemble des livrables a bien été remis,
- les données sont complètes et exploitables,
- les engagements ont été respectés.
- La destruction des données a été réalisé.
Comment s’assurer que les données sont bien détruites après la réversibilité ?
En pratique, il faut être lucide : il est impossible de vérifier techniquement à 100 % que le prestataire a bien supprimé toutes les données. En revanche, il est possible de le dissuader fortement de ne pas le faire.
La première recommandation consiste à exiger un procès-verbal (PV) d’effacement, ou une attestation sur l’honneur, dans laquelle le prestataire certifie avoir procédé à la destruction complète des données.
Ce document engage sa responsabilité, notamment sur le plan juridique et pénal, ce qui constitue un levier dissuasif important.
Cependant, il faut garder en tête une réalité : certains environnements (comme les environnements de test ou de démonstration) peuvent échapper à un contrôle total. Le risque zéro n’existe donc pas.
L’enjeu est donc moins de prouver que de responsabiliser fortement le prestataire.
Bonus : Comment récupérer ses données de manière sécurisée ?
Lorsqu’il s’agit de données sensibles ou critiques, la sécurité du transfert devient un enjeu majeur.
La solution la plus sécurisée reste souvent la plus simple : la récupération physique des données.
Elle consiste à copier les données sur un support sécurisé (clé USB ou disque dur externe chiffré), puis à organiser une remise en main propre via une personne de confiance.
Cette approche présente plusieurs avantages :
- Elle limite les risques d’interception liés aux transferts réseau.
- Elle garantit un meilleur contrôle de bout en bout.
Cependant, cette méthode doit être encadrée :
- le support doit être chiffré,
- la chaîne de transfert doit être tracée,
- et des vérifications d’intégrité doivent être réalisées à réception.
Il existe bien sûr d’autres solutions (transferts sécurisés via réseau, plateformes dédiées, API), qui peuvent être adaptées dans certains contextes.
En 2026, dès lors que les données sont hautement sensibles, volumineuses ou stratégiques, la récupération physique reste la méthode la plus fiable et la plus maîtrisée, même si contraignante.
