Clause de réversibilité en refonte de site web : guide pour assureurs et mutuelles

En bref ■

La clause de réversibilité est une disposition contractuelle qui garantit à un assureur, une mutuelle ou une institution de prévoyance de pouvoir récupérer l’intégralité de son site web — code source, bases de données, contenus, documentation, accès aux environnements — pour le confier à un autre prestataire, sans obstacle ni surcoût, en cas de fin de contrat. Elle couvre la propriété intellectuelle des livrables et les modalités opérationnelles de la passation. Sans cette clause, votre site web ne vous appartient pas réellement — ou du moins, vous pouvez être dans l’incapacité de le faire vivre de façon autonome. Pour les acteurs du secteur assurance, la réversibilité n’est plus simplement une bonne pratique contractuelle : depuis janvier 2025, la directive DORA impose aux entités financières de prévoir des plans de sortie opposables avec leurs prestataires technologiques critiques. Ne signez aucun contrat de création ou de refonte de site sans cette clause.

Chaque année, des directions marketing et digital d’assureurs et de mutuelles signent des contrats de création ou de refonte de site web, en création de parcours devis-souscription, ou en création d’espace client extranet avec des agences spécialisées, sans avoir négocié ni même posé la question de ce qui se passe si la relation s’arrête. En fin de mission, en cas de désaccord commercial, de liquidation judiciaire ou simplement de changement de stratégie, la question se pose toujours avec la même urgence : est-ce qu’on peut récupérer notre site ? Est-ce qu’on peut changer d’agence sans tout recommencer de zéro ?

La réponse dépend entièrement de ce qui a été écrit dans le contrat. Et dans la majorité des cas que nous observons sur le marché, rien — ou pas grand-chose — n’a été prévu. C’est l’objet de cet article : vous donner toutes les clés pour comprendre la clause de réversibilité, savoir ce qu’elle doit contenir, disposer d’un modèle contractuel utilisable, et comprendre pourquoi ce sujet est particulièrement critique dans le secteur de l’assurance.

Qu’est-ce que la clause de réversibilité et pourquoi est-elle indispensable ? ■

La réversibilité, dans le domaine des projets informatiques, désigne la capacité pour le maître d’ouvrage — l’assureur, la mutuelle ou l’institution de prévoyance — de reprendre le contrôle total de son système d’information à tout moment, sans dépendance technique ou juridique vis-à-vis du prestataire initial. La clause de réversibilité est la traduction contractuelle de cette exigence.

Elle repose sur un principe simple mais souvent mal compris en pratique : ce que vous avez financé vous appartient. Le code développé sur votre budget, les maquettes produites par le designer, les contenus rédigés pour vos pages produits — tout cela est censé être votre propriété à la livraison. Mais sans cession explicite des droits de propriété intellectuelle dans le contrat, le droit d’auteur reste à l’agence. Et sans documentation technique, accès aux environnements et transfert des dépôts de code, la propriété juridique ne vaut rien sur le plan opérationnel.

La réversibilité est donc à la fois un enjeu de propriété intellectuelle (qui détient les droits sur les livrables ?) et un enjeu opérationnel (comment un autre prestataire peut-il reprendre le travail de façon autonome ?). Ces deux dimensions doivent être traitées dans le contrat. L’une sans l’autre ne suffit pas.

Avoir la propriété juridique de votre code source sans en avoir la documentation technique ni les accès aux environnements, c’est posséder un immeuble dont on vous a retiré les clés et caché les plans. Julia Benchetrit – Responsable New Biz Eficiens

Les différents types de réversibilité : ce que la clause doit couvrir ■

Une clause de réversibilité bien construite couvre six dimensions distinctes, qui correspondent aux différentes formes de dépendance qu’un prestataire peut créer — parfois intentionnellement, souvent par simple négligence contractuelle de la part du client.

Infographie sur les grands principes de la réversibilité en création de site web projet informatique | Par Eficiens

La réversibilité intellectuelle est la dimension première. Elle garantit que la propriété des droits d’auteur sur l’ensemble des livrables — code source front-end et back-end, maquettes Figma, templates WordPress, scripts, feuilles de style, composants graphiques — est cédée au client à la réception des livrables. Cette cession doit être totale, non exclusive dans les deux sens si des composants open source sont intégrés, et ne doit pas être conditionnée à un paiement complémentaire.

La réversibilité documentaire impose au prestataire de livrer une documentation technique suffisante pour qu’un tiers puisse reprendre le projet sans assistance de l’agence d’origine. Cela inclut l’architecture générale du site, le dictionnaire de données, les schémas des flux API, les paramètres d’hébergement et de déploiement, et les guides d’utilisation du CMS à destination des équipes éditoriales. Sur un site WordPress complexe avec des intégrations SI multiples — tarificateur, CRM, signature électronique, GED — cette documentation peut représenter un livrable à part entière.

La réversibilité technique couvre la remise des accès : accès administrateur au CMS, accès FTP ou SSH au serveur, accès au panel d’hébergement, accès aux repositories Git (avec l’historique complet des commits), accès aux services tiers utilisés (CDN, outils analytics, solutions de tests A/B). Ces accès doivent être transmis au format standard, pas dans un format propriétaire dépendant d’outils spécifiques à l’agence.

La réversibilité des données garantit que les données collectées et stockées par le site — données de formulaires de contact, données de simulation, données de l’espace client si applicable — sont remises dans un format interopérable (SQL, CSV, XML), dans le respect des obligations RGPD relatives au droit à la portabilité.

La réversibilité d’assistance prévoit une période de transition pendant laquelle l’agence sortante est tenue d’assister le prestataire entrant pour toute question technique, moyennant un tarif journalier plafonné et un délai de réponse garanti. Cette période est typiquement de un à trois mois.

La réversibilité d’hébergement est souvent oubliée : si l’agence héberge le site chez elle ou sur des comptes à son nom, elle doit s’engager à maintenir l’hébergement pendant une durée minimale après la fin du contrat, et à faciliter la migration vers l’infrastructure du client ou d’un autre prestataire désigné.

La question de la compensation financière ■

La réversibilité soulève inévitablement la question de qui paye quoi. La réponse doit être claire : la remise des livrables que le client a financés ne devrait pas avoir de coût supplémentaire. Ce n’est pas une prestation additionnelle — c’est l’exécution normale du contrat. Conditionner la remise du code source à un paiement non prévu initialement est une pratique contractuellement abusive que certains tribunaux ont sanctionnée.

En revanche, deux postes de coûts sont légitimes et doivent être prévus dans la clause. L’assistance technique pendant la transition — répondre aux questions du prestataire entrant, expliquer des choix d’architecture, déboguer des anomalies découvertes à la reprise — représente un volume de travail réel, typiquement facturé au TJM du prestataire, avec un plafond de jours contractuellement défini. L’intervention sur l’infrastructure pour effectuer le transfert de noms de domaine, les exports de bases de données ou la configuration du serveur de staging peut également faire l’objet d’une facturation au réel, encadrée.

Ce qui n’est pas acceptable : une agence qui réclame un « rachat » du code source au motif qu’elle en est l’auteure, ou qui facture le simple export d’une base de données MySQL à un tarif prohibitif pour décourager le départ du client. Si ces clauses de rétention apparaissent dans un contrat que vous avez à négocier, elles doivent être supprimées avant signature — elles sont le signe d’une relation commerciale dont la logique de capture n’est pas acceptable.

Comment se passe la réversibilité en pratique : étapes et modalités ■

Une réversibilité bien préparée suit un processus en cinq étapes, qui peut être anticipé bien avant que la question d’un changement de prestataire ne se pose réellement.

Étape 1 — La notification. Le client notifie par écrit (recommandé avec accusé de réception) son intention de mettre fin à la relation et d’activer la clause de réversibilité. Le contrat doit préciser le délai de préavis applicable et le point de départ de la période d’assistance. Cette notification déclenche l’horloge contractuelle.

Étape 2 — L’inventaire des livrables. Dans les 15 jours suivant la notification, l’agence sortante remet un inventaire exhaustif de tous les livrables concernés : repositories Git avec leur historique, fichiers de configuration, dumps de bases de données, accès aux services tiers, documentation technique. Cet inventaire doit être validé contradictoirement par les deux parties avant la remise effective.

Étape 3 — La remise des accès et des livrables. Les livrables sont remis dans des formats standard et ouverts. Les dépôts Git sont transférés sur la plateforme du client ou d’un tiers de confiance (GitHub, GitLab, Bitbucket). Les bases de données sont exportées en SQL. Les accès administrateurs sont réinitialisés avec des credentials propres au client.

Étape 4 — La période d’assistance. Pendant la période contractuelle d’assistance (typiquement 1 à 3 mois), l’agence sortante répond aux questions du prestataire entrant dans le délai prévu. Les échanges sont traçables (email, ticketing) pour éviter tout litige ultérieur sur ce qui a été transmis ou non.

Étape 5 — La clôture contradictoire. Un procès-verbal de fin de réversibilité est signé par les deux parties, actant que l’ensemble des livrables a bien été transmis et que la période d’assistance est terminée. Ce document clôt définitivement la relation technique entre les deux parties.

Une clause type à insérer dans vos contrats ■

Voici un modèle de clause de réversibilité utilisable comme base de négociation avec votre prochaine agence. Il est à adapter selon le périmètre de votre projet et à faire relire par votre direction juridique. Il s’inspire des standards du CIGREF et des bonnes pratiques des marchés publics informatiques (CCAG-TIC).

Modèle de clause de réversibilité — à adapter selon votre contexte

Article X — Réversibilité

X.1 — Propriété intellectuelle. À la réception de chaque livrable et sans contrepartie financière complémentaire, le Prestataire cède au Client l’intégralité des droits patrimoniaux sur les livrables produits dans le cadre du présent contrat, pour tous modes d’exploitation, pour la durée légale de protection des droits d’auteur, sur l’ensemble du territoire mondial. Cette cession inclut le droit de reproduire, modifier, adapter, faire évoluer et confier à un tiers les livrables concernés.

X.2 — Livrables couverts. La cession porte sur l’ensemble des éléments produits : code source front-end et back-end, templates, composants graphiques, maquettes, fichiers source (Figma, XD, PSD), scripts, documentation technique, guides d’utilisation et tout autre élément produit spécifiquement dans le cadre du projet. Les composants open source restent soumis à leurs licences respectives, lesquelles seront documentées dans un fichier de licences remis avec les livrables.

X.3 — Remise des accès. À toute demande du Client, le Prestataire remet dans un délai de 10 jours ouvrés l’ensemble des accès suivants : accès administrateur au CMS, accès aux repositories de code (Git) avec historique complet, accès au panneau d’hébergement et/ou aux serveurs, accès à l’ensemble des services tiers utilisés dans le cadre du projet, identifiants DNS et certificats SSL.

X.4 — Documentation technique. Le Prestataire livrera au plus tard à la recette finale une documentation technique permettant à un tiers de reprendre et faire évoluer les livrables de façon autonome. Cette documentation comprend au minimum : l’architecture générale du système, les schémas de bases de données, la liste et la description des intégrations API, les procédures de déploiement et de mise à jour, et un guide de prise en main à destination des équipes éditorielles du Client.

X.5 — Assistance à la transition. En cas de résiliation du présent contrat, quelle qu’en soit la cause, le Prestataire s’engage à assister le Client et/ou le prestataire désigné par le Client pendant une période de [1 à 3 mois] à compter de la notification de résiliation. Cette assistance est tarifée au TJM fixé à l’Annexe tarifaire, dans la limite de [X] jours ouvrés au total. Les demandes d’assistance doivent faire l’objet d’une réponse dans les [3] jours ouvrés suivant leur réception.

X.6 — Maintien de l’hébergement. Si le Prestataire assure l’hébergement du site dans le cadre du présent contrat, il s’engage à maintenir cet hébergement dans les conditions en vigueur pendant une durée minimale de [3 mois] après la notification de résiliation, afin de permettre la migration vers l’infrastructure du Client ou d’un tiers désigné par lui. Les modalités financières de cette période de maintien sont convenues entre les parties.

X.7 — Données personnelles. Le Prestataire remet au Client, dans un format standard et interopérable, l’ensemble des données personnelles collectées et traitées dans le cadre du projet, conformément aux obligations du Règlement (UE) 2016/679 (RGPD). Cette remise intervient dans les 30 jours suivant la notification de résiliation.

Scénario catastrophe : votre agence fait faillite — que faire ? ■

Le scénario n’est pas hypothétique. Le marché des agences digitales connaît régulièrement des défaillances — les tensions sur les marges, l’inflation des coûts de personnel et la concurrence des freelances ont fragilisé de nombreuses structures. Si votre agence web est placée en redressement ou en liquidation judiciaire, vous vous retrouvez dans une situation juridique et technique complexe que peu de responsables digitaux ont anticipée.

Responsable marketing digital assurance découvrant qu'elle n'a plus accès à son site web | Par Eficiens — Ultra realistic photography of a female digital marketing manager in a corporate account – insurance company sitting at a desk in a bright open space office, discovering on her computer screen that her web site has been locked ,Access Denied is written on screen , natural daylight, dark tones, realistic professional stock photo style, no readable text, no logos. Her face looks sad. catastrophic –ar 16:9 –raw –v 7 Job ID: b39c8889-e023-48cc-8b8b-8ae9773a885e

Actions immédiates en cas de défaillance de votre agence

Dans les 24 à 48 premières heures :

Contactez l’hébergeur directement pour sécuriser l’accès au serveur et prévenir toute suspension de service liée aux impayés de l’agence — les factures d’hébergement sont souvent à son nom, pas au vôtre.
Changez tous les mots de passe dont vous avez connaissance : accès CMS, accès FTP, DNS, outils analytics. Si l’agence partage ces accès, vous n’êtes plus seul à y avoir accès.
Sauvegardez immédiatement l’intégralité du site : base de données, fichiers serveur, configurations. Ne comptez pas sur la continuité de service de l’agence en liquidation.
Rassemblez tous les documents contractuels : contrat initial, avenants, échanges d’emails comportant des livraisons partielles de code ou de documentation.

Dans les jours suivants : mandatez un avocat spécialisé en droit informatique pour saisir le liquidateur judiciaire et faire valoir votre créance. Si vous avez payé des livrables qui n’ont pas encore été cédés formellement, vous êtes créancier de l’entreprise en liquidation — mais récupérer ces éléments peut prendre des mois. Si des sous-traitants ont travaillé sur votre projet (développeurs freelance, directeur artistique), ils conservent généralement des copies locales du code et peuvent être une source de récupération plus rapide.

Sans clause de réversibilité et sans cession explicite de propriété intellectuelle, la situation juridique est particulièrement délicate : le code source peut être considéré comme un actif de la société en liquidation, dont la cession relève du mandataire judiciaire et non plus de votre agence. Des procédures d’urgence existent (référé provision, saisie conservatoire) mais elles ont un coût et un délai incompatibles avec la continuité opérationnelle d’un site d’assurance.

La conclusion de ce scénario est simple : le meilleur moyen de gérer une défaillance de prestataire est de ne pas avoir à la gérer dans l’urgence. Une clause de réversibilité négociée en amont, complétée par une remise régulière des livrables en cours de projet (et pas seulement à la livraison finale), est la seule protection réelle.

Les spécificités du secteur assurance : DORA, RGPD, RGAA et la propriété du code source ■

Si la réversibilité est importante pour tout secteur, elle est critique dans l’assurance pour des raisons qui vont au-delà de la simple bonne gestion contractuelle. Quatre dimensions réglementaires et techniques font de la réversibilité un enjeu vital pour tout acteur du secteur.

La directive DORA (Digital Operational Resilience Act), applicable depuis janvier 2025, impose aux entités financières — dont les assureurs, les mutuelles et les institutions de prévoyance — de définir et de tester des stratégies de sortie pour leurs prestataires technologiques critiques. Un site de souscription en ligne ou un espace adhérent qui traitent des données de santé ou des informations contractuelles sont des systèmes critiques au sens de DORA. L’agence web qui les maintient peut être qualifiée de « prestataire tiers de services TIC » soumis à cette réglementation. Sans plan de sortie documenté — ce qui inclut la clause de réversibilité — vous êtes potentiellement en non-conformité DORA. Le régulateur peut demander à inspecter ces contrats lors des exercices de résilience opérationnelle.

Le RGPD impose des obligations spécifiques sur les données personnelles en cas de changement de prestataire : droit à la portabilité des données, obligation de supprimer les données chez le sous-traitant à la fin de la relation contractuelle, traçabilité des transferts. Un contrat de développement web qui ne prévoit pas les modalités RGPD de fin de relation expose le responsable de traitement — c’est-à-dire vous — à des violations potentielles. Le sous-traitant (l’agence) doit s’engager à supprimer ou restituer toutes les données à caractère personnel à la fin du contrat, selon les instructions du responsable de traitement.

Le RGAA (Référentiel Général d’Amélioration de l’Accessibilité) et la directive EAA applicable depuis juin 2025 imposent une mise en conformité continue. Si un tiers reprend un site sans la documentation technique des choix d’accessibilité qui ont été faits — pourquoi tel composant a été développé ainsi, quelle alternative textuelle a été choisie pour tel type d’image —, le risque de régression d’accessibilité lors des évolutions futures est très élevé. La documentation d’accessibilité fait partie intégrante de la livrable de réversibilité.

La propriété du code source est enfin un enjeu stratégique spécifique à l’assurance. Un parcours de souscription ou un espace client assurance représente un investissement de 40 000 à 150 000 euros. C’est un actif stratégique — pas une prestation de service consommable. Le fait de ne pas en être propriétaire, de ne pas pouvoir le faire évoluer librement, de ne pas pouvoir l’auditer de sécurité de façon indépendante, est une prise de risque inacceptable pour une direction des risques sérieuse.

L’approche Eficiens ■

La réversibilité est garantie, sans discussion et sans surcoût

Chez Eficiens, la réversibilité n’est pas une clause à négocier en fin de contrat — c’est une position de principe qui figure dans tous nos contrats depuis la création de l’agence. Elle repose sur une conviction simple : ce que vous avez financé vous appartient, et vous avez le droit de le confier à qui vous voulez.

Concrètement, cela signifie que tous nos contrats incluent systématiquement :

La cession intégrale des droits de propriété intellectuelle à la réception de chaque livrable, sans contrepartie financière complémentaire.
La remise des accès administrateurs — CMS, hébergement, repositories Git avec historique complet — à toute demande du client, dans les 5 jours ouvrés.
La livraison d’une documentation technique à la recette finale, rédigée pour permettre à n’importe quelle agence spécialisée WordPress de reprendre le projet de façon autonome.
Une période d’assistance à la transition de 2 mois au TJM standard, sans majoration, en cas de fin de contrat quelle qu’en soit la cause.
La conformité DORA sur le volet plan de sortie, avec un document de réversibilité formalisé qui peut être présenté au régulateur.

Exemple de clause de réversibilité standard dans les contrats Eficiens — Screenshot

Cette position n’a jamais été un obstacle commercial pour nous — au contraire. Elle est le signe d’une relation de partenariat fondée sur la confiance plutôt que sur la dépendance. Les clients qui restent chez Eficiens le font parce qu’ils sont satisfaits, pas parce qu’ils n’ont pas le choix.

Ce qu’il faut retenir ■

La clause de réversibilité est l’une des dispositions contractuelles les plus importantes dans un contrat de création ou de refonte de site web — et l’une des plus négligées, faute de temps ou d’expérience en matière de contrats informatiques. Pour un responsable digital ou marketing dans le secteur de l’assurance, la vérifier avant toute signature n’est pas une option : c’est une obligation de diligence, renforcée depuis janvier 2025 par les exigences DORA et depuis juin 2025 par la directive EAA.

La règle pratique à appliquer est simple. Avant de signer un contrat avec une agence web, posez trois questions directes : « Nous cédez-vous la propriété intellectuelle des livrables à la réception ? » — « Remettez-vous les accès et le code source à tout moment sans surcoût ? » — « Proposez-vous une période d’assistance à la transition ? » Si la réponse à l’une de ces trois questions est hésitante, évasive ou conditionnelle, c’est un signal d’alerte qui mérite d’être traité avant de signer, pas après.

Questions fréquentes sur la réversibilité ■

Qu'est-ce qu'une clause de réversibilité dans un contrat de refonte de site web ?

Une clause de réversibilité est une disposition contractuelle qui garantit au maître d’ouvrage — l’assureur ou la mutuelle — de pouvoir récupérer l’intégralité des livrables d’un projet web (code source, bases de données, contenus, documentation technique, accès aux environnements) pour les confier à un autre prestataire en cas de fin de contrat, quelle qu’en soit la raison. Elle couvre à la fois la propriété intellectuelle des livrables — cession des droits d’auteur au client — et les modalités opérationnelles de la passation : remise des accès, documentation, assistance technique pendant la transition.

La clause de réversibilité est-elle obligatoire dans un contrat informatique ?

Il n’existe pas de loi qui impose explicitement une clause de réversibilité dans les contrats informatiques de droit privé français. En revanche, depuis janvier 2025, la directive DORA impose aux entités financières — dont les assureurs et mutuelles — de prévoir des plans de sortie contractuels avec leurs prestataires technologiques critiques. Cette obligation réglementaire rend la réversibilité de facto indispensable pour tout organisme du secteur assurance. Pour les marchés publics, la réversibilité est une exigence standard des cahiers des clauses administratives générales (CCAG-TIC).

Que doit contenir concrètement une clause de réversibilité pour un site d'assurance ?

Une clause de réversibilité complète pour un site d’assurance doit couvrir six éléments : la cession intégrale des droits de propriété intellectuelle sur le code source, les maquettes et les contenus à la réception finale ; la remise des accès administrateurs (hébergement, CMS, DNS, repositories Git) ; la fourniture d’une documentation technique suffisante pour qu’un tiers reprenne le projet sans assistance ; une obligation d’assistance technique pendant la période de transition (durée et tarification plafonnée) ; les modalités de transfert des données personnelles dans le respect du RGPD ; et le délai maximal de remise des éléments en cas de résiliation.

Mon agence web a fait faillite — comment récupérer mon site d'assurance ?

En cas de liquidation judiciaire de votre agence web, les actions prioritaires sont : contacter immédiatement l’hébergeur pour sécuriser l’accès au serveur et éviter la suspension faute de paiement des factures d’hébergement à son nom ; changer tous les accès dont vous disposez ; sauvegarder l’intégralité du site sans délai ; puis mandater un avocat spécialisé en droit informatique pour saisir le liquidateur judiciaire et faire valoir votre droit à récupérer les livrables payés. En l’absence de clause de réversibilité et de cession explicite de propriété intellectuelle, le code peut être considéré comme un actif de la société en liquidation — la récupération peut prendre plusieurs mois.

Pourquoi les sites d'assurance sont-ils particulièrement exposés sans clause de réversibilité ?

Les sites d’assurance présentent une complexité technique et réglementaire qui amplifie les risques : intégrations SI multiples (tarificateur, GED, CRM, signature électronique), données personnelles et de santé soumises au RGPD, obligations d’accessibilité RGAA, et depuis janvier 2025, exigences de résilience opérationnelle imposées par la directive DORA. Sans réversibilité garantie, une mutuelle qui perd son agence web peut se retrouver avec un site fonctionnel mais incontrôlable, des données personnelles bloquées chez un tiers, et une incapacité à livrer des correctifs de sécurité — ce qui constitue une violation potentielle des obligations réglementaires vis-à-vis de l’ACPR.

La réversibilité a-t-elle un coût et qui doit le payer ?

La remise des livrables que le client a financés ne devrait pas avoir de coût supplémentaire — ce n’est pas une prestation additionnelle, c’est l’exécution normale du contrat. Deux postes de coûts sont légitimes : l’assistance technique pendant la période de transition (répondre aux questions du prestataire entrant, au TJM standard avec un plafond de jours contractuel) et les interventions d’infrastructure pour les exports et migrations. Ce qui n’est pas acceptable : une agence qui conditionne la cession du code source à un paiement non prévu au contrat, ou qui facture des exports de bases de données à un tarif prohibitif pour décourager le départ du client.