En collaboration avec Franklin Brousse, avocat, spécialiste en droit des Nouvelles Technologies de l’Information et de la Communication (NTIC).

Des risques juridiques à maîtriser

Le recours à des prestations intellectuelles externes peut engendrer des dérapages dans l’application du droit.

D’après le Code du Travail (article L1253 alinéa 1), toute opération à but lucratif ayant pour objet le prêt de main d’œuvre est illicite. Seules font exception les agences d’intérim, les sociétés de portage salarial et les entreprises de travail à temps partagé.

En pratique, si une société recourt, en connaissance de cause, aux salariés d’un prestataire, et que ceux- ci travaillent dans les mêmes conditions que ses propres salariés, il s’agit d’un cas de prêt de main d’œuvre illicite. Pour le prestataire informatique, on parle de délit de marchandage.

A quoi se reconnaît le prêt de main d’œuvre illicite ?

Trois critères majeurs (un des 3 suffit à qualifier l’infraction) permettent de conclure à un prêt de main d’œuvre illicite :

  • La nature de la prestation fournie : la personne réalise une prestation récurrente, de manière indifférenciée avec les salariés de l’entreprise (méthodologies, moyens…).
  • L’encadrement : la personne est encadrée et évaluée directement par la société cliente, et non par le prestataire.
  • Les modalités de rémunération : la prestation est facturée explicitement en heures ou en jours, et non en livrables.

Quels sont les risques encourus par le client ?

Des sanctions pénales, allant jusqu’à deux ans d’emprisonnement et 30.000 euros d’amende, sont prévues contre le dirigeant en cas de prêt de main d’œuvre illicite. Si dans le secteur informatique les dossiers vont très rarement jusqu’au pénal, le personnel extérieur peut se retourner contre le client et l’assigner devant les prudhommes, avec souvent pour conséquence le versement d’indemnités substantielles…

« L’inspection du travail a multiplié les contrôles sur ce sujet » témoigne Franklin Brousse, avocat. « Les contrats sont regardés à la loupe. Les entreprises de plus de 500 personnes sont particulièrement ciblées ».

Comment maîtriser ce risque ?

Le personnel extérieur doit exécuter son travail dans le cadre d’une prestation clairement définie, sous la responsabilité de son propre employeur. En théorie, il ne doit pas intervenir pour pallier le manque de personnel en interne…

Il n’existe pas de solution miracle mais des bonnes pratiques à mettre en œuvre et à respecter. En voici quelques-unes, ciblées et progressives, à adopter pour limiter le risque de requalification ou de sanction.

Un contexte d’intervention bien défini

  • Privilégiez des périmètres bien définis d’intervention à confier entièrement à des prestataires (ex : le support de telle application, un projet de migration, une montée de version…)
  • Définissez clairement les tâches de vos prestataires et un planning précis : un projet doit avoir un début et une fin.
  • Exigez des rapports intermédiaires et des livrables qui attestent du service rendu, formalisez-les dans vos contrats de service.
  • Indiquez dans vos contrats l’expertise attendue et les  compétences spécifiques du prestataire, compétences que vous ne possédez pas en interne.
  • Veillez à ce que la facturation soit libellée en livrables
  • Limitez à deux ans au maximum la présence de personnes externes, le risque de requalification en contrat à durée indéterminée est d’autant plus élevé que la mission est longue.

Logistique et organisation

  • Quand cela est possible, réunissez sous un même périmètre les consultants (centre de service, task force…). Idéalement, faites en sorte que salariés et prestataires ne partagent pas les mêmes bureaux.
  • Adoptez des règles d’intervention rigoureuses et spécifiques pour les prestataires intervenant dans les locaux du client, en particulier quant à leur encadrement opérationnel et au suivi du projet (mettez en place des réunions de suivi trimestriel avec la présence obligatoire des responsables du prestataire).
  • Prévoyez un nom de domaine spécifique pour les adresses emails des prestataires et leur signature électronique. Par exemple, prenom.nom@prestataires-client.fr
  • D’une manière générale, renforcez les procédures liées au contrôle des interventions. Des contrats correctement rédigés sont nécessaires mais pas suffisants : c’est le traitement au quotidien des prestataires qui doit être normé et maîtrisé.