Les risques liés à la mutualisation, au partage de ressources, sont d'un autre ordre. Par exemple, la divulgation détaillée d'informations du client, l'absence de partitionnement des disques durs contenant les données de plusieurs clients, ou même le fait qu'un client emporte son disque d'accès, même de façon involontaire. Un risque particulier avec les prestataires américains François-Pierre Lani relève également des cas particuliers, comme la divulgation volontaire de données. Si le prestataire est américain, il peut être obligé de divulguer des informations sur injonction des agences gouvernementales, et ce, même si l'entreprise cliente est étrangère. Un tel cas de figure, doit être prévu dans le contrat. La question de la défaillance d'un prestataire en sous-traitance est une autre question cruciale. Le prestataire principal servant de guichet unique sera-t-il en mesure d'assurer la défaillance d'un de ses sous-traitants ? Bien souvent lui-même a tendance à mal respecter ses sous traitants. On arrive là au coeur des risques juridiques en Saas. « La responsabilité contractuelle du prestataire peut être engagée non seulement en cas de dysfonctionnement de lui-même, mais aussi au titre des défaillances des autres intervenants » relève François-Pierre Lani. Le cabinet Derriennic associés a d'ailleurs élaboré une matrice des risques liés au Saas et préconise la mise en place de contrats miroirs pour répercuter le contrat signé par le client sur tous les sous-traitants de la chaîne et la souscription d'une assurance adaptée au risque. (*) Il s'exprimait lors d'un séminaire tenu par le Syntec Informatique mardi 16 mars