Contrat de sous-traitance : obligations légales et bonnes pratiques

Contrat de sous-traitance : obligations légales et bonnes pratiques

La sous-traitance est un levier de flexibilité, mais elle expose le donneur d’ordre à une responsabilité renforcée. En France, elle est strictement encadrée par la loi n° 75-1334 du 31 décembre 1975, d’ordre public, qui s’applique tant aux marchés privés qu’aux marchés publics. Voici les règles essentielles et un mode d’emploi opérationnel pour sécuriser vos contrats.

1) Définition et cadre légal impératif

La loi de 1975 définit la sous-traitance comme l’opération par laquelle un entrepreneur confie, sous sa responsabilité, à un autre (le sous-traitant) l’exécution de tout ou partie du contrat conclu avec le maître d’ouvrage. Ce régime est d’ordre public et ne peut être écarté par des clauses contraires (Loi n° 75-1334). Le maître d’ouvrage doit accepter le sous-traitant et agréer ses conditions de paiement avant toute exécution.

2) Obligations de vigilance du donneur d’ordre

Le donneur d’ordre doit vérifier l’identité juridique de son sous-traitant (ex. Kbis), sa régularité fiscale et sociale, et renouveler ces contrôles tous les 6 mois pendant l’exécution. En cas de manquement (travail dissimulé, non‑paiement de charges), sa responsabilité peut être engagée solidairement, avec sanctions administratives et financières. Référez-vous aux recommandations officielles de la DREETS (obligations de vigilance) et aux démarches synthétisées sur Service Public Pro.

• Avant signature : identité du sous-traitant, attestations URSSAF, régularité fiscale, liste des salariés étrangers le cas échéant.
• Pendant l’exécution : renouvellement semestriel des attestations, traçabilité des interventions et des heures.
• En cas de sous-traitance en chaîne : appliquer la même vigilance pour chaque rang.

3) Garanties de paiement et action directe

La loi de 1975 protège le sous-traitant par deux mécanismes principaux :

• Garantie de paiement par caution personnelle et solidaire ou délégation de paiement consentie par le maître d’ouvrage. Sans ce dispositif, le sous-traitant est exposé au risque d’impayé. Voir le cadre légal et les formulaires de marchés sur economie.gouv.fr.
• Action directe du sous-traitant contre le maître d’ouvrage en cas de non‑paiement par l’entrepreneur principal (selon conditions posées par la loi). Texte de référence : Loi n° 75-1334.

Bon réflexe côté donneur d’ordre : intégrer la mise en place de la caution ou de la délégation comme condition suspensive d’entrée en vigueur.

4) Spécificités BTP et marchés publics (DC4)

Dans les marchés publics, chaque sous-traitant doit être accepté par l’acheteur public et ses conditions de paiement agréées avant exécution, classiquement via le formulaire DC4 (déclaration de sous-traitance) publié par l’État. Informations et modèles pratiques : economie.gouv.fr.

• Sous-traitant non accepté = absence de paiement direct et risque de blocage des décomptes.
• Pour les travaux, sécurité et prévention (PPSPS, habilitations) s’ajoutent aux vérifications sociales.

5) Données personnelles, sécurité et conformité

Si le sous-traitant traite des données personnelles pour votre compte, vous devez conclure un accord conforme à l’article 28 du RGPD (statut de « sous-traitant » au sens data). La CNIL liste les clauses obligatoires (objet, durée, mesures de sécurité, audits, notification de violation, etc.) et fournit des guides pratiques : CNIL – Travailler avec un sous-traitant. Prévoyez des SLA sécurité (chiffrement, gestion des accès, journaux), et des engagements de réversibilité à la fin du contrat.

6) Clauses essentielles à prévoir

• Objet et périmètre : livrables, exclusions, critères d’acceptation, dépendances.
• Planning et jalons : pénalités de retard, remèdes gradués, droit à suspension en cas d’impayé.
• Prix et paiement : modalités, avances, retenue de garantie, conformité au plafond légal des délais B2B (généralement 60 jours, cf. economie.gouv.fr; textes disponibles sur Légifrance).
• Qualité et responsabilité : obligation de résultat ou de moyens, assurances, plafond de responsabilité. Pour approfondir la rédaction, voyez notre guide sur la clause de limitation de responsabilité.
• Propriété intellectuelle : titularité des background IP/développements, cession des droits ou licence, garanties d’éviction. Repères utiles sur la gestion des droits : INPI.
• Confidentialité et sécurité : NDA, mesures techniques et organisationnelles, sous-traitance ultérieure soumise à accord écrit.
• Conformités spécifiques : RGPD (cf. CNIL), export, secteur réglementé.
• Gouvernance et pilotage : comités, KPIs, droit d’audit, gestion du changement.
• Fin de contrat : réversibilité, transfert documentaire, assistance, restitution/suppression des données.

Si vous hésitez entre un cadre de prestations ou une externalisation totale, comparez vos options avec notre article sur le contrat de prestation de services.

7) Processus recommandé (check-list opérationnelle)

1. Cartographier ce qui est externalisé (données, PI, accès SI, dépendances critiques).
2. Sélectionner le sous-traitant (références, assurances, compliance, scoring de risque).
3. Vérifier identité, URSSAF, fiscal (initial + tous les 6 mois) selon la DREETS (guide vigilance) et Service Public Pro.
4. Obtenir l’acceptation du sous-traitant et l’agrément des conditions de paiement par le maître d’ouvrage (ou l’acheteur public via DC4 si applicable, cf. economie.gouv.fr).
5. Mettre en place une garantie de paiement (caution nominative ou délégation de paiement écrite).
6. Signer le contrat de sous-traitance (clauses clés ci‑dessus). Si le sous-traitant traite des données, adosser un accord RGPD conforme (voir CNIL).
7. Piloter l’exécution (comités, KPIs, plans d’assurance qualité, audits).
8. Archiver preuves de vigilance et certificats pour traçabilité.

Pour gagner du temps sur le suivi des échéances et des pièces (URSSAF, assurances, KPIs), vous pouvez recourir à des outils de gestion contractuelle no-code.

8) Risques et sanctions en cas de manquement

• Travail dissimulé / défaut de vigilance : responsabilité solidaire du donneur d’ordre (paiement de salaires/charges, amendes), cf. DREETS.
• Absence d’acceptation/agrément : impossibilité de paiement direct du sous-traitant et risques de blocage côté maître d’ouvrage (voir economie.gouv.fr).
• Non‑mise en place de la garantie de paiement : exposition accrue aux impayés et contentieux (l’action directe du sous-traitant reste un filet de sécurité légal).
• Non‑conformité RGPD : mises en demeure et sanctions des autorités de contrôle (cf. CNIL).

9) Bonnes pratiques de négociation

• Aligner les engagements : faire « refléter » dans la sous-traitance les obligations prises envers le maître d’ouvrage (SLA, sécurité, pénalités, propriété intellectuelle).
• Sécuriser les flux financiers : jalons de facturation clairs, délais conformes aux plafonds légaux B2B (economie.gouv.fr), mécanismes d’ajustement en cas d’aléas.
• Prévoir l’auditabilité : droit d’audit, accès aux preuves de conformité, plan de remédiation.
• Anticiper la fin : réversibilité chiffrée, transfert de connaissances, continuité d’activité.

Si un impayé survient malgré tout, des voies rapides existent, par exemple la procédure d’injonction de payer.

10) FAQ rapide

Ressources officielles utiles

• Loi n° 75-1334 (sous-traitance) : Légifrance
• Obligations de vigilance : DREETS
• Marchés publics, DC4, délais de paiement B2B : economie.gouv.fr
• Démarches entreprises : Service Public Pro
• Protection des données et sous-traitants : CNIL
• Textes applicables (codes) : Légifrance
• Bonnes pratiques PI : INPI

Pour cadrer vos relations commerciales de bout en bout, voyez aussi nos conseils pratiques sur les clauses clés de CGV en SaaS et la distinction CGU vs CGV.