Maintenance de sites ecommerce : les dangers ?

Nouveau WRInaute
Bonjour à tous,

Je possède une petite agence Web (je suis la seule salariée).
Je crée donc des sites internet mais jusqu'ici j'ai toujours refusé les sites ecommerce.

La raison ? Je suis une petite entreprise et je n'ai pas les moyens de me payer des assurances pour couvrir tous les pépins que l'on peut avoir dans la gestion d'une boutique online.

Mais là j'ai un client avec qui le feeling passe bien, qui souhaite que je gère tout ses sites internet car il ne veut pas avoir plusieurs prestataires... Il s'agirait de faire la maintenance d'un site prestashop + jommla + wordpress

Par maintenance mon client entend : MAJ des versions des CMS (et des modules, plugins...etc.), sauvegardes quotidiennes des sites et BDD, modifications mineures de temps à autres (comme changer la photo d'un produit, ajouter un module...)

Si le feeling est là, je sais malheureusement que cela ne suffit pas en cas de pépins, je me pose donc beaucoup de questions :

  • - Comment me couvrir si par exemple je fais une MAJ prestashop et qu'il y a un souci à ce moment là, entraînant l'impossibilité des visiteurs à acheter... pendant 1h ou 2h... ?
    - Etant impliquée dans la gestion du sites internet, je dois remettre le site en route en cas de hacking mais si à ce moment là je ne suis pas là ? On peut ne pas être disponible certains jours de l'année pour tout un tas de raisons...
    - Egalement le propriétaire ajoute lui-m^me ses produits dans prestashop, moi je fais une sauvegarde par jour, mais si le site plante entre une sauvegarde et une modification, le client peut m'accuser de ne pas avoir fait mon boulot et de ne pas disposer de la dernière version de son site...
    - Si le site se fait hacker, suis-je responsable ?

BEaucoup de questions... Et je m'en pose bien plus encore...
En clair, comment se protéger lorsqu'on assure la maintenance d'un site ecommerce et qui par définition génère des revenus et peut donc subir un manque à gagner...

Je vous remercie pour vos lumières à ce sujet,
Belle soirée
 
Nouveau WRInaute
Bonjour et merci pour votre retour,

Je connais des prestataires à qui il est arrivé des ennuis et la seule responsabilité civile pro. n'a pas suffit... Une assurance aurait été nécessaire mais les montants sont trop importants pour des petites structures...

En ce qui concerne le contrat, ne vaut il pas mieux au contraire, rester imprécis...

Exemple :
Assistance web annuelle --> xxxx € / mois

L'idée n'est pas de truander le client, non ! Mais de faire son boulot sans risquer de se faire manger tout cru.
 
WRInaute accro
La RC est déjà une assurance. Il faut simplement bien prendre celle qui correspond exactement à tes prestations... ce qui est parfois nettement plus cher que de prendre n'importe quel tarif, le plus bas... pour n'être pas couvert.
As-tu demandé à ta connaissance ce qu'elle avait fait ?

Tes contrats doivent bétonnés à la fois tes responsabilités, avec toutes les exclusions qui vont bien, ainsi que celles duc lient, etc.
 
Nouveau WRInaute
Et bien voici la dernière mésaventure qui est arrivé à un collègue freelance :
Il réalise une petite boutique pour un client qui veut vendre des petites choses de sa confection.
La boutique fonctionne bien techniquement parlant mais voilà le propriétaire pensait qu'avoir une boutique online suffisait pour vendre. Après quelques mois il a porté plainte contre son prestataire parce que son site de vente ne lui avait précisément généré aucune vente.
Verdict : le prestataire a du payer

--> Je précise : la boutique online dans l'exemple fonctionnait.

Est-ce normal ? Je ne trouve pas.
C'est comme si je faisais faire un magasin offline à un architecte et qu'ensuite je l'attaque parce qu'aucun client n'est intéressé pour acheter chez moi...

Bref, la mauvaise foi se passe de commentaires...



D'accord donc vous me conseillez de bétonner plutôt que de flouter :D
J'aurais la tendance inverse... Car cela me semble impossible de prévoir tous les cas de figure...

Ne serait-ce que ce point là : la boutique est hackée, je ne suis pas en mesure de la remettre online avec mes sauvegardes parce que je ne suis pas devant mon serveur...
J'indique quoi dans mon contrat ? "Le prestataire est tenu de remettre le site en ligne dès lors qu'il est en mesure d'accéder à son serveur..." :D

Savez-vous si l'on peut trouver des exemples de contrat réellement béton ? J'avoue que je nage un peu... J'ai très peur de ne pas penser à tout et d'avoir des ennuis et de perdre mon entreprise et du même coup mon emploi...
 
Nouveau WRInaute
Je ne comprends pas vraiment cette réponse que vous me faites... Sans doute de l'agacement...

La compréhension n'a rien à voir là-dedans, je cherche des solutions à des problèmes que je ne souhaite pas rencontrer et que 2 de mes confrères m'ont relaté alors même qu'ils disposent de contrats qu'ils pensaient "bétonnés".

Mais comment imaginer une telle mauvaise foi !
Comment s'en prémunir ?

Concernant l'exemple que j'ai donné plus haut, j'ai utilisé le terme "verdict" en réalité il n'y a pas eu de jugement. En effet, la confrontation des avocats à donné le choix au prestataire : payer ou continuer avec son avocat pendant x mois le temps que ça passe en jugement (sans garantie de gagner)... Le collègue en question n'ayant plus les moyens pour continuer il a préféré payer.

Voilà ceci rectifié, si vous trouvez mes questions sans intérêt, M. JanoLapin vous n'êtes, bien sûr, pas obliger d'y répondre.
Je vous remercie, cependant de l'avoir fait jusqu'ici.
 
WRInaute accro
Ce n'est pas d el'agacement, c'est un excellent conseil... prodigué jadis, parait-il, par un entrepreneur maçon qui faisait aussi dans la TV.. puis dans les télécoms, à son fils puiné qui luyi succédait.

Si tu te lances dans un business avec un client, il faut être sur de savoir le faire, d'une part, et de l'autre de maîtriser les &événemenst annexes, comme le droit qui encadre ton activité, etc.

Bétonner tes contrats, c'ets savoir parfaitement quelles sont tes obligations (moyens, résultats, etc..) et savoir comment t'organiser pour pouvoir prouver en cas de besoin que tu as fait ton job dans les règles de l'art.

D'après tes propres dires, tu n'en es pas à ce stade.... d'oùm peut-être l'idée de réfléchir avant de se lancer à deux fois avec ce client.

Quand au reste, il faut être factuel... parce que les "comment faire... j'ai peur"... ça n'"aide pas beaucoup pour faire une réponse d'aide

Le Monsieur te salue bien :D
 
WRInaute passionné
Mozer a dit:
il a porté plainte contre son prestataire parce que son site de vente ne lui avait précisément généré aucune vente.
Verdict : le prestataire a du payer
Ca me parait invraisemblable. Ta connaissance t'a bien donné tous les détails de l'affaire ?
 
Nouveau WRInaute
+1 avec Axiso. Si un tel jugement était prononcé, il créerait une belle jurisprudence...
L'obligation de résultat porte sur le fonctionnement du site et non ses résultats commerciaux, ou alors l'agence web est aussi missionnée comme agent commercial....
Maintenant "bétonner" un contrat dans ton cas, c'est discuter des incidents possibles avec ton client, et par exemple négocier un délai maximum d'intervention dans le cas extrême où le site est planté, 24 h ?
 
Nouveau WRInaute
Bonjour,

C'est ce que je vous disais, dans ma rectification : le jugement n'a pas été prononcé car ils ne sont pas allés jusque là.

En gros, suite à l'attaque du client, mon confrère a dû prendre un avocat, ensuite les avocats commencent par s'entendre à l'amiable :
"mon client veut ça..."
"le mien propose ça..."
Et à ce moment là on lui a proposé : "voici l'arrangement que nous avons convenu, si vous acceptez de payer tel montant les poursuites s'arrêtent là, dans le cas contraire on lance le procés."

Donc là, le prestataire à le choix : soit il paye, soit il poursuit l'affaire devant les tribunaux pour être jugé.
La difficulté première est : comment payer l'avocat pendant le temps de la procédure ???
En indépendant, ce prestataire n'avait plus assez d'argent.



Sinon oui j'ai bien pensé à un délai mais ce que je trouve de très difficile là-dedans et très bête à la fois :
- à ce jour, je ne prends plus de vacances mais là ça fait déjà 4 ans que c'est comme ça et j'avoue que j'aimerais bien y penser... A mes vacances... Mais vous imaginez si en plus je dois tout trimbaler et demander une connexion wifi partout où je vais pour sauvegarder et au besoin remettre le site...
- également, je suis une femme, je vais avoir un enfant : je peux pas tout emmener à la maternité :D

En réalité, je me demande si ce genre de maintenance ne doit pas être uniquement gérée par des grosses boîtes où il y a plusieurs salariés ?

Mais là encore une question me taraude : les agences web ne ferment jamais ?
 
Nouveau WRInaute
JanoLapin a dit:
Ce n'est pas d el'agacement, c'est un excellent conseil... prodigué jadis, parait-il, par un entrepreneur maçon qui faisait aussi dans la TV.. puis dans les télécoms, à son fils puiné qui luyi succédait.

Si tu te lances dans un business avec un client, il faut être sur de savoir le faire, d'une part, et de l'autre de maîtriser les &événemenst annexes, comme le droit qui encadre ton activité, etc.

Bétonner tes contrats, c'ets savoir parfaitement quelles sont tes obligations (moyens, résultats, etc..) et savoir comment t'organiser pour pouvoir prouver en cas de besoin que tu as fait ton job dans les règles de l'art.

D'après tes propres dires, tu n'en es pas à ce stade.... d'oùm peut-être l'idée de réfléchir avant de se lancer à deux fois avec ce client.

Quand au reste, il faut être factuel... parce que les "comment faire... j'ai peur"... ça n'"aide pas beaucoup pour faire une réponse d'aide

Le Monsieur te salue bien :D

Je ne suis pas d'accord avec vous, on peut très bien connaître son activité et ses obligations sans pour autant savoir comment le bétonner d'une manière juridique.

Donc oui vous avez raison je n'ai pas de formation juridique mais en la matière j'ai quand même le sentiment, que les juges eux-mêmes n'y comprennent pas grand chose.

J'ai d'autres exemples de jugements aberrants et qui pourtant se limitent à ma région qui n'est pas grande mais certains de ces jugements mettent en cause des personnes présentent sur le forum donc je préfère ne pas trop les évoquer...

La raison principale des jugements que tout prestataire web trouverait aberrants est pour la plupart du temps, non pas lié au contrat, mais au juge qui n'y comprend rien.

Si nous nous connaissons notre métier et ce qui nous incombe, le juge lui n'y comprend pas grand chose... Et avec toutes les arnaques que l'on trouve sur le web, ou tout du moins des offres pas très claires qui mettent à mal les petits clients qui n'y comprennent rien... Et bien le juge à quand même vite fait de vous présumer arnaqueur !

Pour finir de vous répondre, je n'ai pas les moyens financiers de payer un juriste ou avocat pour rédiger mes contrats, pour autant je ne me considère pas comme un maçon voulant être antenniste.
Je réalise et gère des sites internet mais comme dit dans mon premier poste, je n'ai jusqu'ici accepté aucun ecommerce pour ces mêmes raisons liées à ma protection "juridique".

Je réfléchis donc à refuser une fois de plus ce contrat là mais ce qui m'embête c'est qu'il y a d'une part : un client que j'apprécie et d'autre part une composante : blog, site vitrine, communication web que j'apprécie de gérer... Mais voilà mon client ne veut pas avoir plusieurs prestataires...
Certainement aussi pour le coût financier...
 
WRInaute accro
"la" solution serait d'être payé en fixe + un pourcentage sur le CA et, en parallèle, limiter la pénalité en cas d'éventuelle perte de CA. Pareil, au niveau délais, parler en jours ouvrables et non simplement en jours.
le fait d'être payé en % du CA courant risque d'amener le client à minorer son CA et donc, en cas de passage devant les tribunaux, la perte de CA sera calculée sur ces chiffres :mrgreen:
 
WRInaute passionné
@Mozer, j'ai un peu les mêmes soucis que toi pour bien définir mes temps d'interventions (moi je travaille sur le côté serveur).
Lorsque mes clients me contactent pour un devis, ils me demandent "quel est mon temps d'intervention" et là est le soucis: si je suis "proche d'une connexion Internet" il est proche de quelques minutes. Si par contre je suis en vraies vacances ça peut être plusieurs semaines...
Au niveau des garanties que j'apporte à mon client dans ce cas (toi tu parlais du cas d'un hack), je garantis du coup "au plus vite". Du coup ça passe mal chez certains (bien que je ne prenne rarement des vacances sans Internet).

Donc bon, la garantis "au plus vite" passe mal et bien à la fois, généralement je suggère à mes clients d'avoir un prestataire alternatif en cas de non disponibilité de ma part.

Pour te couvrir d'une MAJ prestashop (par exemple) qui pourrait rendre l'indispo du site à une ou deux heures par exemple, il te suffit d'indiquer à tes clients que tu garantis simplement "au plus rapide", après tu peux aussi faire une plus value à ce niveau en intervenant le soir tard/matin très tôt.

Bon, je ne suis pas du tout un pro du juridique, quand mes clients me demandent généralement de signer des contrats, je ne les accepte pas.
 
Nouveau WRInaute
Leonick a dit:
"la" solution serait d'être payé en fixe + un pourcentage sur le CA et, en parallèle, limiter la pénalité en cas d'éventuelle perte de CA. Pareil, au niveau délais, parler en jours ouvrables et non simplement en jours.
le fait d'être payé en % du CA courant risque d'amener le client à minorer son CA et donc, en cas de passage devant les tribunaux, la perte de CA sera calculée sur ces chiffres :mrgreen:

Le client en question à un gros CA (qu'il m'a déjà donné :D ), il n'acceptera jamais cette solution... Tout au plus est-il prêt à mettre 50-60€ ttc par mois...

Et puis je ne vois pas trop en quoi cela me couvrirait... Si je te suis bien, si j'ai un % sur le CA, je pourrais plaider (si procédure) qu'en était intéressé, j'ai tout intérêt à ce que le site tourne... En d'autres termes, s'il y a eu un souci dans la boutique, ça ne peut pas être de mon fait ou tout du moins pas volontairement...
L'idée en ce sens est intéressante...

Pour ce qui est des jours ouvrables, oui en effet c'est bien de le préciser.
Mais si je suis en vacances ou autre... Comment faire ?

J'en viens à la conclusion que seules les agences ayant plusieurs employés pour assurer le service toute l'année sans interruption peuvent proposer ce genre de services... Sans quoi il y a de gros risques...
 
Nouveau WRInaute
Julia41 a dit:
@Mozer, j'ai un peu les mêmes soucis que toi pour bien définir mes temps d'interventions (moi je travaille sur le côté serveur).
Lorsque mes clients me contactent pour un devis, ils me demandent "quel est mon temps d'intervention" et là est le soucis: si je suis "proche d'une connexion Internet" il est proche de quelques minutes. Si par contre je suis en vraies vacances ça peut être plusieurs semaines...
Au niveau des garanties que j'apporte à mon client dans ce cas (toi tu parlais du cas d'un hack), je garantis du coup "au plus vite". Du coup ça passe mal chez certains (bien que je ne prenne rarement des vacances sans Internet).

Donc bon, la garantis "au plus vite" passe mal et bien à la fois, généralement je suggère à mes clients d'avoir un prestataire alternatif en cas de non disponibilité de ma part.

Pour te couvrir d'une MAJ prestashop (par exemple) qui pourrait rendre l'indispo du site à une ou deux heures par exemple, il te suffit d'indiquer à tes clients que tu garantis simplement "au plus rapide", après tu peux aussi faire une plus value à ce niveau en intervenant le soir tard/matin très tôt.

Bon, je ne suis pas du tout un pro du juridique, quand mes clients me demandent généralement de signer des contrats, je ne les accepte pas.

En ce qui concerne ta garantie "au plus vite" c'est à double tranchant :
- c'est flou donc laissé à l'appréciation de chacun...
- l'avantage c'est que cela ne t'engage pas dans un temps précis
- le désavantage de cette formule (selon moi) c'est que si un client porte plainte c'est le juge qui évaluera et appréciera ce fameux "au plus vite". Du coup, l'avocat du plaignant pourra mettre l'accent sur le fait que "au plus vite" est un terme volontairement flou qui laisse présager d'un non-engagement et donc d'une mauvaise foi à priori...
Ensuite l'avocat pourra argumenter afin de convaincre le juge que ton "au plus vite" est en réalité un temps relativement long pour une boutique qui fait du CA par exemple...

Donc selon moi cela ne te couvre pas vraiment...

L'idéal étant de ne pas s'engager sur la durée et le temps donné...
Ou alors stipuler que : "dans le cas où ce serait rendu possible, le prestataire s'engage à prévenir, quinze jours avant son absence pour que le client ait le temps de trouver une solution alternative pour la maintenance de son site"
Quelque chose dans ce genre... Peut-être assorti d'un remboursement ou d'une non-facturation des jours d'absence...
 
WRInaute passionné
Bah les prix de garanti d'intervention en XX minutes même sans intervention c'est de l'ordre de 3K€/mois SANS interventions: il faut au minimum 3 employés travaillant 8h/jour 7j/7 pour tenir ce temps d'intervention: les clients ne sont pas prêt à mettre ce tarif "payer un prestataire alors qu'il ne fait rien".
Pour le "au plus vite" justement, toi tu voulais te baser sur 2h, mais si par exemple tu es sur la route, dans une zone où ton portable ne passe pas/plus de batteries ce 2h ne peut pas être respecté. Après toi c'est une maintenance que tu déclenches donc tu es devant.
Après à mon niveau mes clients sont prévenus de mes absences et savent dès le départ ce que j'appelle "au plus vite", donc à partir de ce moment là, ils ne devraient pas pouvoir me dire "mauvaise foie" (foix ?).
Après à ton niveau, il faut faire attention à l'appellation "temps de rétablissement" et "temps d'interventions". Si par exemple tu dois dans l'urgence appliquer un backup de 10Go à partir d'une connexion ADSL classique, à 100Ko/s en upload, ça fait 27h non stop ;)
 
Nouveau WRInaute
Hello,

Je pense que pour sécuriser tes mises à jour il te faut tout simplement limiter les erreurs possibles :

Pour cela tu créer un environnement de test (nouvelle base, nouveau répertoire source) sur test.tondomaine.com sur le même serveur que ton site (pour ne pas avoir de différences de config)
et à chaque mise à jour tu fais valider au client sur test avant de toucher à la prod. Si ok tu passes en prod et dans ton contrat tu indiques que ce n'est plus de ta responsabilité si un souci suite à une modif survient en prod alors que le client ta valider les modifs de test pour passage en prod.
Bien sûr il faut voir tous les cas (trop d'enregistrement en base de prod qui fait planter un requête car le serveur n'est pas adapté, etc...) qui peuvent arriver en prod par la suite, mais cela limite les risques déjà pour te rassurer.

Des process plus complex de déploiement sont un peu lourd à installer mais permettent d'automatiser les déploiements pour passer des modifs tests vers prod en 2-3 commandes (Github ou Git-ent), avec Capistrano, etc..

Florent
 
Discussions similaires
Haut