NDA et confidentialité en dos-à-dos : protéger le client final dans une chaîne de sous-traitance
Le client final exige la confidentialité ; votre sous-traitant hors UE doit s'y plier. Comment répercuter un NDA en dos-à-dos sans laisser de trou dans la chaîne.
NDA en dos-à-dos : sécuriser la confidentialité entre client final, ESN et freelance hors UE
Vous avez identifié un freelance tech compétent, basé hors UE, mais votre client final impose un NDA strict et refuse tout fournisseur difficile à contractualiser. Le sujet n’est pas seulement administratif. Il touche à la confidentialité, à la sous-traitance, à la preuve contractuelle et à votre capacité à tenir vos engagements vis-à-vis du client final.
Le NDA en dos-à-dos répond à cette difficulté : il permet de faire descendre les obligations de confidentialité du contrat client final vers chaque intervenant de la chaîne, sans créer de zone grise.
Pour une ESN, c’est un point critique dès qu’un expert externe accède à des informations sensibles : code source, architecture, comptes cloud, données métier, documentation produit, roadmaps, tickets Jira, environnements de préproduction ou informations commerciales.
Qu’est-ce qu’un NDA en dos-à-dos ?
Un NDA en dos-à-dos est un mécanisme contractuel qui reprend, adapte et répercute les obligations de confidentialité prévues dans le contrat principal.
Dans une chaîne classique :
- le client final impose des obligations de confidentialité à l’ESN ;
- l’ESN doit s’assurer que ses sous-traitants respectent des obligations équivalentes ;
- le sous-traitant doit lui-même encadrer l’accès aux informations confidentielles par les personnes ou prestataires mobilisés.
Le principe est simple : aucune personne ne doit accéder aux informations du client final sans être tenue par un engagement de confidentialité compatible avec celui exigé en amont.
Le dos-à-dos ne signifie pas toujours copier-coller le NDA du client final. Il signifie aligner les obligations essentielles : périmètre, durée, usages autorisés, sécurité, restitution, destruction, notification d’incident, responsabilité et preuve.
À retenir : un NDA en dos-à-dos n’est pas un document isolé. C’est une chaîne contractuelle cohérente qui relie le client final, l’ESN, le fournisseur et l’intervenant effectif.
Pourquoi le NDA en dos-à-dos est sensible pour une ESN
L’ESN est souvent l’interlocuteur contractuel direct du client final. Elle porte donc un risque particulier si un freelance externe reçoit des informations confidentielles sans cadre suffisant.
Le risque peut être contractuel, opérationnel ou commercial.
Contractuel, car le contrat client prévoit souvent que l’ESN reste responsable des personnes auxquelles elle donne accès aux informations confidentielles.
Opérationnel, car un freelance hors UE peut travailler depuis un autre fuseau horaire, un autre pays, avec ses propres outils, ses propres terminaux et parfois ses propres sous-traitants.
Commercial, car un incident de confidentialité peut fragiliser la relation avec le client final, même en l’absence de dommage immédiatement quantifiable.
Le sujet n’est donc pas de “faire signer un NDA” pour cocher une case. Le sujet est de pouvoir démontrer que les obligations prises envers le client final ont été correctement répercutées et contrôlées.
Les situations où le dos-à-dos devient indispensable
Le NDA en dos-à-dos devient particulièrement important lorsque l’ESN fait intervenir un expert externe dans une prestation qui touche à des actifs sensibles.
C’est le cas, par exemple, pour :
- un audit de cybersécurité ;
- une mission DevOps avec accès aux environnements cloud ;
- une intervention sur du code propriétaire ;
- une prestation data impliquant des jeux de données métier ;
- une mission d’architecture sur des systèmes critiques ;
- un support niveau 3 avec accès à des tickets contenant des informations client ;
- une prestation IA avec exposition à des documents internes ;
- une reprise de projet impliquant documentation, credentials ou historiques de décision.
Dans ces cas, le client final attend rarement une simple promesse. Il attend une chaîne de confidentialité opposable, documentée et cohérente.
Ce que doit couvrir un NDA en dos-à-dos
Un NDA en dos-à-dos efficace doit couvrir les mêmes points structurants que le NDA amont, tout en restant applicable dans la réalité opérationnelle.
La définition des informations confidentielles
La définition doit être suffisamment large pour couvrir les informations transmises oralement, par écrit, via des outils collaboratifs, des repositories, des tickets, des environnements techniques ou des accès temporaires.
Elle doit aussi éviter les ambiguïtés.
Un bon alignement couvre notamment :
- le code source ;
- les données techniques ;
- les architectures ;
- les identifiants et secrets ;
- les documents internes ;
- les informations commerciales ;
- les informations relatives aux clients du client final ;
- les livrables intermédiaires ;
- les échanges projet ;
- les vulnérabilités identifiées.
Si le NDA client final impose une définition très large, la clause aval ne doit pas réduire le périmètre sans validation.
Les usages autorisés
Les informations confidentielles doivent être utilisées uniquement pour exécuter la prestation prévue.
C’est un point important en sous-traitance. Le freelance ou le fournisseur aval ne doit pas pouvoir réutiliser les informations dans un autre contexte : autre client, formation, démonstration, portfolio, publication, benchmark, contenu marketing ou contribution publique.
La clause doit aussi encadrer l’usage des outils tiers. Par exemple, l’usage d’outils d’IA, de traduction, de partage de fichiers ou de prise de notes peut poser difficulté si des données confidentielles y sont injectées sans autorisation.
Les personnes autorisées
Le NDA en dos-à-dos doit préciser qui peut accéder aux informations.
Dans une configuration saine, l’accès est limité aux personnes qui ont besoin de ces informations pour réaliser la prestation. C’est le principe du besoin d’en connaître.
Si la chaîne inclut un freelance tech hors UE, l’ESN doit pouvoir démontrer que cet intervenant est effectivement tenu par des obligations de confidentialité compatibles.
Si le freelance utilise lui-même d’autres personnes, assistants, associés ou sous-traitants, le sujet doit être explicitement encadré. À défaut, l’accès doit être interdit.
La sécurité et les mesures minimales
Un NDA ne remplace pas une politique de sécurité, mais il doit prévoir des obligations minimales.
Selon le contexte, ces obligations peuvent inclure :
- l’usage de comptes nominatifs ;
- l’interdiction de partager des identifiants ;
- l’activation du MFA ;
- le chiffrement des supports ;
- l’interdiction de stocker localement certains documents ;
- la suppression des copies à la fin de la prestation ;
- l’utilisation d’outils validés par l’ESN ou le client final ;
- le respect des règles d’accès aux environnements ;
- la notification rapide d’un incident ou d’un accès non autorisé.
Le dos-à-dos doit rester réaliste. Reprendre des obligations impossibles à contrôler ou à exécuter peut créer un risque supplémentaire.
La durée de confidentialité
La durée doit être compatible avec le contrat principal.
Certains NDA prévoient une durée limitée. D’autres prévoient une confidentialité tant que l’information n’est pas publique. Les secrets d’affaires peuvent justifier un traitement particulier.
Le point clé : l’obligation aval ne doit pas expirer avant l’obligation amont si cela crée une faille pour l’ESN.
La restitution et la destruction
À la fin de la prestation, le client final peut exiger la restitution ou la destruction des informations confidentielles.
Le NDA en dos-à-dos doit donc prévoir un mécanisme équivalent :
- restitution des documents ;
- suppression des copies locales ;
- suppression des exports ;
- effacement des accès ;
- retrait des credentials ;
- confirmation de destruction si nécessaire.
Dans une prestation tech, ce point doit être traité de manière pratique. Les informations peuvent se trouver dans des dépôts Git, tickets, fichiers temporaires, backups, notebooks, exports de logs ou outils de documentation.
La notification d’incident
La clause de notification doit être alignée avec le contrat principal.
Si le client final impose une notification rapide en cas de violation de confidentialité, l’ESN doit s’assurer que l’information peut remonter à temps depuis l’intervenant effectif.
Il faut donc éviter une chaîne où le freelance n’a aucune obligation claire de signaler un incident, ou seulement une obligation vague et tardive.
La responsabilité
Le NDA en dos-à-dos doit être cohérent avec les engagements de responsabilité pris par l’ESN.
Un écart trop important entre la responsabilité amont et la responsabilité aval peut laisser l’ESN exposée.
Cela ne signifie pas que toutes les limites doivent être identiques. Mais les plafonds, exclusions, pénalités, obligations indemnitaires et mesures de réparation doivent être relus avec attention.
Point de vigilance : le dos-à-dos n’est pas seulement une question de confidentialité. Il peut avoir un impact direct sur la responsabilité contractuelle de l’ESN.
Les erreurs fréquentes dans un NDA en dos-à-dos
Certaines erreurs reviennent souvent dans les chaînes de sous-traitance impliquant un client final, une ESN et un freelance hors UE.
Faire signer un NDA générique
Un NDA générique peut être insuffisant si le contrat client final impose des obligations spécifiques.
Par exemple, un NDA standard peut ne rien dire sur :
- l’accès depuis un pays hors UE ;
- l’usage d’outils IA ;
- la destruction des copies ;
- la sous-traitance de second rang ;
- les secrets d’affaires ;
- les délais de notification ;
- les audits ;
- les règles de sécurité du client final.
Dans ce cas, le document existe, mais il ne protège pas correctement l’ESN.
Copier-coller le NDA client final sans adaptation
L’erreur inverse consiste à transmettre le NDA du client final tel quel à l’intervenant aval.
Cela peut créer des incohérences.
Certaines clauses sont rédigées pour une relation client-fournisseur, pas pour une relation de sous-traitance technique. Certaines obligations supposent un accès contractuel direct au client final. D’autres imposent des délais ou formalités impossibles à respecter par un freelance indépendant.
Le dos-à-dos doit être fidèle sur le fond, mais adapté à la place réelle de chaque partie dans la chaîne.
Oublier l’autorisation de sous-traitance
Le NDA ne suffit pas si le contrat client final encadre strictement la sous-traitance.
Certaines clauses imposent :
- une autorisation préalable du client final ;
- une liste nominative des sous-traitants ;
- une interdiction d’accès hors de certains territoires ;
- une obligation d’information ;
- une validation sécurité ;
- une obligation de faire signer des engagements équivalents.
Avant d’impliquer un freelance hors UE, l’ESN doit vérifier que le contrat client final permet cette organisation.
Négliger la preuve
En cas de question du client final, l’ESN doit pouvoir produire des éléments.
Cela peut inclure :
- le NDA ou la clause de confidentialité signée ;
- le bon de commande ;
- les conditions de sous-traitance ;
- les règles de sécurité acceptées ;
- la date d’entrée en vigueur ;
- le périmètre de prestation ;
- les accès autorisés ;
- les éventuelles restrictions pays ou outils.
Sans preuve, la conformité reste difficile à démontrer.
Traiter la confidentialité séparément du RGPD
Le NDA couvre la confidentialité. Il ne remplace pas les obligations liées aux données personnelles.
Si le freelance accède à des données personnelles, il faut analyser le rôle des parties, les instructions, les mesures de sécurité, les transferts éventuels hors UE et les exigences du client final.
Le sujet peut impliquer un accord de sous-traitance au sens du RGPD, en plus du NDA.
Cet article ne constitue pas un conseil juridique personnalisé. Les clauses applicables doivent être appréciées au regard du contrat client final, du périmètre de la prestation, des pays concernés et des données traitées.
Exemple de chaîne contractuelle en dos-à-dos
Une configuration fréquente peut ressembler à ceci :
- Le client final signe un contrat avec l’ESN.
- Ce contrat impose des obligations de confidentialité et encadre la sous-traitance.
- L’ESN contractualise avec un fournisseur français.
- Le fournisseur français contractualise en son nom propre avec le freelance tech basé hors UE.
- Les obligations de confidentialité sont répercutées dans les clauses applicables au freelance.
- Les accès, livrables et règles de sécurité sont cadrés par le bon de commande ou les documents projet.
Dans cette chaîne, le point important est la cohérence entre les engagements.
Le freelance ne doit pas être un maillon informel. Il doit entrer dans une relation contractuelle claire, avec des obligations compatibles avec celles que l’ESN doit respecter vis-à-vis du client final.
Comment StelarWork intervient dans cette chaîne
StelarWork s’insère sur le contrat entre l’ESN française et le freelance tech basé hors UE.
Concrètement, StelarWork facture l’ESN en tant que fournisseur français, contractualise en son nom propre avec le freelance, paie le freelance et porte un cadre de conformité destiné à réduire les frictions de contractualisation.
L’objectif est de transformer un freelance difficile à signer directement en fournisseur français propre et exploitable par l’ESN, sans faire de ce freelance un salarié, sans agir comme représentant du freelance en France, et sans signer au nom du freelance.
Dans le cadre d’un NDA en dos-à-dos, StelarWork peut aider à structurer la chaîne contractuelle autour de plusieurs points :
- reprise des obligations de confidentialité pertinentes dans la relation aval ;
- documentation des engagements applicables au freelance ;
- cohérence entre le bon de commande ESN et le périmètre de prestation ;
- formalisation des livrables et du résultat attendu ;
- limitation des accès aux besoins de la prestation ;
- conservation d’éléments de preuve utiles pour l’ESN ;
- clarification des responsabilités entre les parties.
StelarWork n’intervient pas comme cabinet juridique et ne remplace pas la revue contractuelle de vos conseils. Le rôle de StelarWork est opérationnel et contractuel : rendre la chaîne plus propre, plus lisible et plus acceptable pour une ESN française.
En pratique : l’ESN conserve sa relation avec le client final. StelarWork intervient comme fournisseur contractuel de l’ESN et cadre la relation avec le freelance hors UE dans une logique de prestation et de livrables.
NDA en dos-à-dos et prestation de résultat
Le NDA doit s’inscrire dans une relation de prestation claire.
Pour une ESN, il est préférable que le bon de commande décrive :
- le périmètre de la prestation ;
- les livrables attendus ;
- les délais ou jalons ;
- les conditions d’accès aux environnements ;
- les règles de confidentialité ;
- les restrictions imposées par le client final ;
- les modalités de restitution ou suppression des informations ;
- les critères de validation du résultat.
Cette approche réduit les ambiguïtés.
Elle évite aussi de confondre la prestation avec une simple affectation de ressources. Le contrat doit porter sur un service, des livrables et un résultat, pas sur une mise à disposition informelle d’une personne.
Points de vigilance avant de faire intervenir un freelance hors UE
Avant de donner accès aux informations du client final, l’ESN doit vérifier plusieurs points.
Le contrat client autorise-t-il la sous-traitance ?
Certains contrats interdisent toute sous-traitance sans accord préalable.
D’autres l’autorisent sous conditions. Par exemple : notification, validation écrite, respect de politiques sécurité, localisation des accès, engagement de confidentialité équivalent.
Le NDA en dos-à-dos ne corrige pas une sous-traitance non autorisée.
Le client final autorise-t-il un accès depuis un pays hors UE ?
C’est un sujet distinct de la nationalité du freelance.
Ce qui compte souvent, c’est le lieu réel depuis lequel les informations sont consultées ou traitées.
Un client final peut accepter un sous-traitant mais interdire l’accès hors de certains territoires. Il peut aussi imposer une validation sécurité spécifique.
Les données personnelles sont-elles concernées ?
Si des données personnelles sont accessibles, le NDA ne suffit pas.
Il faut regarder les obligations RGPD, les instructions du client final, les éventuels transferts hors UE et les mesures de sécurité applicables.
Les outils utilisés sont-ils compatibles avec les règles client ?
Le freelance peut avoir ses propres habitudes : stockage cloud, assistant IA, gestionnaire de notes, outil de capture, messagerie, dépôt Git personnel.
Le dos-à-dos doit prévoir que les règles du client final et de l’ESN priment sur ces usages personnels.
La fin de prestation est-elle prévue ?
La fin de prestation est souvent le moment où les failles apparaissent.
Il faut anticiper :
- la fermeture des accès ;
- la suppression des copies ;
- la restitution des documents ;
- la suppression des clés API ;
- la désactivation des comptes ;
- la confirmation de destruction si elle est requise.
Tableau de lecture rapide pour une ESN
| Sujet | Question à poser | Risque si non traité |
|---|---|---|
| Périmètre | Quelles informations sont confidentielles ? | NDA trop étroit |
| Sous-traitance | Le client final l’autorise-t-il ? | Violation du contrat principal |
| Accès hors UE | Le pays d’accès est-il accepté ? | Non-conformité contractuelle ou sécurité |
| RGPD | Des données personnelles sont-elles accessibles ? | Traitement ou transfert mal encadré |
| Outils | Les outils du freelance sont-ils autorisés ? | Fuite via outil tiers |
| Notification | Qui alerte qui en cas d’incident ? | Retard de notification |
| Durée | L’obligation aval dure-t-elle assez longtemps ? | Trou de confidentialité |
| Preuve | Les engagements sont-ils documentés ? | Difficulté à démontrer la conformité |
| Fin de mission | Les accès et copies sont-ils supprimés ? | Persistance d’informations sensibles |
Clause de confidentialité : ce que le dos-à-dos doit éviter
Un bon NDA en dos-à-dos ne doit pas créer de contradictions avec le contrat principal.
Il doit notamment éviter :
- une définition plus faible des informations confidentielles ;
- une durée plus courte que celle imposée en amont ;
- une responsabilité aval incohérente avec les engagements de l’ESN ;
- une autorisation implicite de sous-traitance supplémentaire ;
- une liberté excessive d’usage des outils tiers ;
- une absence de notification d’incident ;
- une absence de restitution ou destruction ;
- une référence floue au client final ;
- une clause qui suppose que le freelance contracte directement avec le client final alors que ce n’est pas le cas.
Le dos-à-dos doit refléter la réalité de la chaîne contractuelle. Chaque partie doit savoir à qui elle s’engage, sur quoi, pour quelle prestation et avec quelles limites.
Le cas spécifique des freelances basés à Dubaï, Bali ou hors UE
Un freelance basé hors UE n’est pas nécessairement un problème. Le problème apparaît lorsque la chaîne contractuelle ne reflète pas la réalité opérationnelle.
Une configuration saine suppose notamment :
- une résidence réelle du freelance dans le pays indiqué ;
- une prestation réalisée effectivement à distance ;
- une absence de présence organisée en France pour exécuter la mission ;
- un contrat conclu en nom propre par chaque partie ;
- des livrables identifiés ;
- des accès client encadrés ;
- une confidentialité répercutée en dos-à-dos.
À l’inverse, une configuration artificielle ou abusive doit être écartée. Une entité-coquille, une fausse résidence, une présence organisée en France non déclarée ou un montage destiné à masquer la réalité de la prestation peuvent créer des risques sérieux.
StelarWork ne vend pas une optimisation fiscale ni un statut fiscal. Si un freelance est déjà résident fiscal réel hors UE, StelarWork retire une friction administrative et contractuelle pour l’ESN. Le principe reste celui de la réalité : résidence effective, travail réellement effectué à distance, cohérence des contrats et absence de montage fictif.
Cet article ne constitue pas un conseil fiscal ou juridique personnalisé. Toute situation transfrontalière doit être analysée avec les conseils compétents au regard des faits réels.
Pourquoi l’ESN a intérêt à traiter le NDA avant le démarrage
Le NDA en dos-à-dos doit être traité avant l’accès aux informations confidentielles.
Une régularisation après démarrage est toujours plus fragile.
Avant le lancement, l’ESN peut encore :
- vérifier les exigences du client final ;
- encadrer la sous-traitance ;
- limiter les accès ;
- faire accepter les clauses nécessaires ;
- documenter les engagements ;
- prévoir les règles de sécurité ;
- refuser certains usages ;
- organiser la fin de prestation.
Après le démarrage, les informations ont déjà circulé. Le risque n’est plus théorique.
Une approche pragmatique pour mettre en place le dos-à-dos
Pour une ESN, une méthode simple consiste à procéder en cinq étapes.
1. Lire le NDA client final
Identifiez les obligations qui doivent être répercutées.
Regardez en particulier :
- la définition des informations confidentielles ;
- la durée ;
- les restrictions d’usage ;
- la sous-traitance ;
- les obligations de sécurité ;
- les délais de notification ;
- la restitution ;
- la responsabilité ;
- les exigences territoriales.
2. Vérifier le droit de sous-traiter
Avant de mobiliser un freelance externe, vérifiez si le contrat client final impose une autorisation, une information ou une validation.
C’est souvent le point le plus sensible.
3. Traduire les obligations en clauses aval
Le freelance ou le fournisseur aval doit recevoir des obligations compatibles.
Le document doit être compréhensible, applicable et opposable.
4. Encadrer les accès et les outils
La confidentialité ne repose pas uniquement sur une signature.
Elle dépend aussi des accès réels, des outils utilisés, des environnements consultés et de la discipline de fin de mission.
5. Conserver la preuve
L’ESN doit pouvoir démontrer que la chaîne est maîtrisée.
La preuve peut être contractuelle, opérationnelle et documentaire.
Quand faire intervenir StelarWork
StelarWork est pertinent lorsque votre ESN a identifié un freelance tech hors UE que vous ne pouvez pas ou ne souhaitez pas signer directement.
Les cas fréquents :
- le freelance n’a pas de structure française ;
- le vendor onboarding du client final bloque une contrepartie étrangère ;
- le service achats refuse une relation directe avec un indépendant hors UE ;
- le contrat client impose une chaîne de sous-traitance mieux documentée ;
- le NDA client final doit être répercuté proprement ;
- l’ESN veut un fournisseur français identifié, avec facturation et cadre contractuel lisibles.
StelarWork s’insère alors comme fournisseur contractuel français de l’ESN et cadre la relation avec le freelance hors UE, en cohérence avec le bon de commande, la confidentialité et les obligations de sous-traitance applicables.
L’objectif n’est pas de contourner les exigences du client final. L’objectif est de rendre la chaîne contractuelle plus claire et plus conforme.
Conclusion
Le NDA en dos-à-dos est un outil essentiel dès qu’une ESN fait intervenir un freelance externe sur une prestation exposée à des informations confidentielles.
Il ne suffit pas de faire signer un document standard. Il faut aligner les obligations du client final avec celles du fournisseur et du freelance, vérifier la sous-traitance, encadrer les accès, documenter la preuve et prévoir la fin de prestation.
Pour les freelances tech basés hors UE, le sujet devient encore plus sensible. Le client final peut accepter l’expertise, mais refuser une chaîne contractuelle floue.
StelarWork aide les ESN à transformer ce type de situation en relation fournisseur française, structurée et plus lisible, avec un cadre conçu pour répercuter les obligations essentielles de confidentialité en dos-à-dos.
FAQ
Qu’est-ce qu’un NDA en dos-à-dos ?
Un NDA en dos-à-dos est un mécanisme qui répercute les obligations de confidentialité du contrat principal vers les parties situées en aval de la chaîne de sous-traitance. L’objectif est que chaque intervenant ayant accès aux informations confidentielles soit tenu par des obligations compatibles avec celles imposées par le client final.
Le NDA en dos-à-dos doit-il être identique au NDA du client final ?
Pas nécessairement. Il doit être équivalent sur les obligations essentielles, mais adapté à la position réelle de chaque partie. Un copier-coller peut créer des incohérences si certaines clauses ne sont applicables qu’à la relation entre le client final et l’ESN.
Un NDA générique suffit-il pour un freelance tech hors UE ?
Souvent non. Un NDA générique peut ne pas couvrir les exigences du client final, les restrictions de sous-traitance, les accès depuis un pays hors UE, les outils utilisés, la notification d’incident ou la destruction des informations en fin de prestation.
Le client final doit-il autoriser le freelance ?
Cela dépend du contrat principal. Certains contrats imposent une autorisation préalable ou une information du client final pour toute sous-traitance. L’ESN doit vérifier cette obligation avant de donner accès aux informations confidentielles.
Le NDA couvre-t-il les données personnelles ?
Non, pas à lui seul. Le NDA couvre la confidentialité. Si le freelance accède à des données personnelles, il faut aussi analyser les obligations RGPD, les rôles des parties, les instructions, les mesures de sécurité et les éventuels transferts hors UE.
StelarWork signe-t-il au nom du freelance ?
Non. StelarWork contracte en son nom propre avec l’ESN et en son nom propre avec le freelance. StelarWork n’agit pas comme représentant du freelance en France et ne signe pas au nom du freelance.
StelarWork est-il un cabinet juridique ?
Non. StelarWork n’est pas un cabinet juridique et ne fournit pas de conseil juridique personnalisé. StelarWork apporte un cadre contractuel et opérationnel destiné à rendre la relation entre ESN française et freelance tech hors UE plus propre, plus documentée et plus exploitable.
Pourquoi passer par un fournisseur français pour un freelance hors UE ?
Pour une ESN, un fournisseur français peut simplifier la contractualisation, la facturation, les exigences achats et la documentation de la chaîne de sous-traitance. Cela ne dispense pas de respecter le contrat client final, mais cela réduit certaines frictions liées à une relation directe avec un freelance hors UE.
Le NDA en dos-à-dos supprime-t-il tout risque ?
Non. Il vise à réduire les risques liés à la confidentialité et à la sous-traitance, mais il ne supprime pas tout risque. La conformité dépend aussi du contrat client final, des accès réels, des outils utilisés, des données traitées et de l’exécution opérationnelle.
Quand faut-il mettre en place le NDA en dos-à-dos ?
Avant tout accès aux informations confidentielles. Une mise en place après le démarrage est plus fragile, car les informations ont déjà circulé.