Contrat d’audit informatique

Entre les soussignés :

La Société C.
ci-après dénommée « L’audité »,
d’une part,
Et
La Société A.,
ci-après dénommée « L’auditeur »,
d’autre part,
Il a été préalablement exposé ce qui suit :
À la suite de .………, la Société C. a souhaité évaluer en termes humains, matériels et
financiers la conformité et l’efficacité de ses systèmes d’information.
La Société A. a accepté d’effectuer cet audit informatique, et le présent contrat a pour objet de
préciser les termes et conditions de cette mission.
Ceci exposé, il a été convenu ce qui suit :

Objet du contrat
Article premier. L’audité confie à l’auditeur qui accepte le soin d’assurer un audit complet des
systèmes d’information de l’audité. Il tiendra l’audité informé de l’avancement et du bon
déroulement de sa mission et lui remettra un rapport d’audit.

Nature de la mission
Article 2. L’opération d’audit du système d’information de l’audité prendra notamment en
compte les éléments suivants :
– descriptif des matériels, progiciels, logiciels, documentations, sociétés de services, utilisés par
l’audité;
– appréciation globale de l’adéquation entre les besoins et le système d’information existant,
intéressant notamment les activités administratives comptables et financières de l’audité;
– examen des méthodes d’organisation, de contrôle et de planification des services
informatiques, ainsi que l’appréciation de la formation, de la qualification et de l’aptitude des
personnels, initiés ou non, qui sont ou pourront être amenés utiliser le système d’information
de l’audité;
– évaluation de la sécurité informatique, de son efficacité, de la bonne utilisation des terminaux,
des procédures de saisies de données, des méthodes de gestion des programmes, des
sauvegardes, des accès et de la confidentialité;
– appréciation de la qualité, de l’accès, de la disponibilité et de la facilité de compréhension de
la documentation actuelle;
– analyse de la gestion informatique des informations, telles que :
– mise en évidence des utilisations imparfaites du système d’information,
– analyse du coût et des charges afférentes au fonctionnement du système d’information et
notamment :
– évaluation des capacités, des performances, de la compatibilité, de l’évolutivité du système
d’information, etc., plus appréciation de la performance, de la compatibilité des logiciels;
– analyse et diagnostic des moyens permettant de diminuer le temps de réponse au moment de
la saisie, de la gestion, du stockage et de la diffusion d’une information, et pouvant consister
 en l’amélioration des choix techniques, l’utilisation de PAO, de cartes à puce, des banques de
données, d’accès à un réseau ouvert ou fermé, etc.;
– examen du site web, de son niveau d’ergonomie par rapport aux techniques actuelles;
– audit des contrats informatiques tels que : contrats d’assistance, contrats de maintenance des
matériels, des logiciels, contrats d’accès et d’hébergement, contrats d’animation de site, en
précisant leur coût, l’organisation de leur suivi, leur date d’expiration ou de renouvellement,
etc.;
– vérification du libre usage des droits d’auteur sur toutes les créations utilisées sur le site
(images, textes, son, informations, etc.);
– analyse des prestations fournies par des entreprises extérieures, et principalement étude de
leur intérêt, de leur coût, des risques inhérents à ces prestations, etc.;
– examen des possibilités offertes par l’utilisation de serveurs propres ou extérieurs.
Plus généralement, l’auditeur établira toutes les constatations dont il aura connaissance, en
plus de celles ci-dessus énoncées à titre indicatif.

L’enquête préalable
Article 3. Pour permettre à l’auditeur de délimiter les besoins et d’analyser le système
d’information de l’audité, il assurera en premier lieu le recensement de l’ensemble des activités
et des besoins à traiter de manière informatique.
À cet effet, l’auditeur interrogera en collaboration avec l’audité, les utilisateurs et les entreprises
qui participent au fonctionnement actuel du système d’information de l’audité.
Le recensement aura pour objectif de mettre en évidence les informations déjà traitées ou à
traiter, ainsi que les informations qui ne sont pas traitées et celles qu’il n’est pas nécessaire de
traiter de manière informatique.
Une note sera établie et remise à l’audité à l’issue de cette phase d’enquête préalable.

Le rapport d’audit
Article 4. L’auditeur informera l’audité à mesure de l’avancement de sa mission, aux fins de
faire valider par l’audité les constatations déjà effectuées.
Le rapport d’audit comprendra notamment un exposé de l’organisation actuelle des systèmes
d’information de l’audité, ainsi qu’une analyse détaillée et chiffrée des choix techniques,
matériels et humains, en distinguant les solutions optimales, acceptables, et prioritaires avec
une évaluation de leur efficacité.
Le rapport formulera également et en particulier des recommandations sur les performances
des installations, sur l’organisation informatique actuelle, sur le perfectionnement de celle-ci et
sur l’opportunité de l’élaboration d’un nouveau cahier des charges.
Le rapport d’audit pourra déboucher sur la proposition d’établissement d’un schéma directeur,
où seront notamment précisés les délais, le prix et le contenu de cette nouvelle mission.

Lieu, modalités et délai d’exécution de la mission

Article 5. La mission s’effectuera dans les différents sites composant le système d’information
de l’audité à savoir :
– l’auditeur se déplacera, interrogera les personnes et collectera sur place tous les documents
en rapport avec l’objet de sa mission, tenus à sa disposition par l’audité pendant la durée du
présent contrat;
– l’auditeur accomplira sa mission en toute indépendance, et sera assisté pendant la durée du
contrat par son personnel, en nombre suffisant et hautement qualifié, agissant sous sa seule
responsabilité.
Pour l’accomplissement de cette mission, l’auditeur s’interdit de désigner une autre personne,
de telle sorte que le présent contrat ne pourra en aucun cas être transmis à un tiers, sauf
accord exprès et préalable de l’audité.
Le rapport d’audit doit être communiqué au plus tard le …………

Rémunération de l’auditeur
Article 6. En contrepartie de l’exécution de sa mission, l’auditeur percevra une rémunération
forfaitaire, correspondant à ………… jours/hommes, d’un montant de ………… euro HT qui
représente l’intégralité du coût de cette mission.
La rémunération de l’auditeur est payable au fur et à mesure de l’exécution de la mission, selon
l’échéancier ci-après stipulé :
– 30 % du montant du forfait à la date de signature du contrat;
– 30% à la fin du premier mois, après réception de la facture qui précisera le contenu du travail
déjà effectué et le temps passé;
– le solde à l’expiration de la mission et dix jours suivant la remise du rapport.

Confidentialité
Article 7. L’auditeur et les personnes qui l’assisteront dans sa mission, sous sa responsabilité
exclusive, s’engagent à considérer comme « confidentielles » et entrant dans le champ
d’application du secret professionnel auquel ils seront tenus, les informations de toute nature,
écrites ou orales, relatives aux activités et attributions de l’audité, que l’exécution de leur
mission les amènerait à connaître, sans que lesdites informations n’aient à être estampillées «
confidentielles ».
L’auditeur et les personnes qui l’assisteront dans sa mission, sous sa responsabilité exclusive,
s’engagent à ne pas divulguer lesdites informations confidentielles à quiconque, et en tout état
de cause à respecter la présente clause de confidentialité, aussi longtemps que lesdites
informations n’auront pas été portées à la connaissance de tiers par l’audité lui-même.
L’auditeur fera signer un contrat de confidentialité par toutes les personnes intervenant à
l’exécution de cette mission.

Propriété du rapport d’audit

Article 8. Il est expressément stipulé que la note d’information et le rapport d’audit établis par
l’auditeur dans le cadre de sa mission seront la propriété exclusive de l’audité. En aucun cas le
présent contrat n’emporte transfert du droit d’utiliser, de publier ou de reproduire, au profit de
l’auditeur les informations qui lui auront été communiquées par l’audité.
L’auditeur sera libre de faire état de son intervention auprès de l’audité dans ses références
commerciales.

Responsabilité de l’auditeur
Article 9. En toute circonstance, l’auditeur reste seul responsable de l’organisation, de la
réalisation et de la synthèse de la mission qui lui a été confiée par l’audité.

Interprétation et modification
Article 10. Le présent contrat exprime l’intégralité de l’accord entre les parties. Il remplace et
annule tous les pourparlers, accords verbaux ou écrits pré-contractuels entre les parties.

Règlement des litiges

Article 11. Tous litiges qui s’élèveraient à propos de l’exécution ou l’interprétation du présent
contrat et qui ne pourraient être résolus à l’amiable, seraient dénoués par voie d’arbitrage,
suivant le règlement d’arbitrage du Centre de conciliation et d’arbitrage des techniques
avancées (ATA) auquel les parties déclarent expressément se référer. Le tribunal statuera en
amiable compositeur.