Qui est censé payer les formations exigées par le client final?

Bonjour,

Je ne pense pas qu'il y ai de règles en particulier. C'est toujours une question de pouvoir de négociation.
Une certification pouvant vous être utile au-delà de la mission actuelle, mais ne faisant pas forcément partie de vos priorités, vous pouvez essayer de négocier 50/50.

Après, pour une centaine d'euros, est-ce que vous êtes prêt à perdre la mission ?

A voir aussi si ce n'est pas le client final qui paye cette certification, puisque c'est lui qui le demande 😉

syt_888 a écrit : Mon client final (bancaire) a fait la demande à la SSII qui m'a placé chez lui pour que je suive une formation de cybersécurité (avec certification/attestation à la fin).

Bonsoir syt_888,

Je suis surpris. Est-ce que le client final sait que vous êtes freelance ?

Normalement, si le client final demande cette formation non initialement requise dans votre contrat :
1 / il paie la formation (en direct ou en remboursement sur justificatifs via votre facture)
2/ c'est sur votre temps "en entreprise" (et non votre temps personnel).

Si il pense que vous êtes salarié de l'ESN, peut être se dit-il que cela entrera dans le budget formation de l'ESN et n'a pas à débourser d'argent pour.

Ainsi, questionner votre ESN avant de payer ou faire quoi que se soit pour expliciter la situation et avoir un engagement ferme (notamment dans le cas d'un avance de paiement de la formation a ce faire rembourser sur la facture suivante).

syt_888 a écrit : Mon client final (bancaire) a fait la demande à la SSII qui m'a placé chez lui pour que je suive une formation de cybersécurité (avec certification/attestation à la fin).

Le problème est que la SSII m'envoie un lien avec une formation payante (une centaine d'euros).

Je n'ai encore rien répondu, mais dans ce genre de cas, quelle est la "norme"? Est-ce que c'est l'indépendant ou la SSII qui paye la formation (exigé par le client final) ?

Je ne pense pas qu'il y ait de cas type. Quel que soit celui qui devrait payer, je ne comprends pas qu'il n'y soit pas prêt pour un montant aussi ridicule.

Mais plus largement : Une formation cybersécurité à 100 € ? Comment est-ce possible ?

Bonsoir,

Merci à tous pour vos réponses.

Je suis passé indépendant il y 3 mois donc j'ai peut-être poser une question bête :)

Mon client final sait que je suis indépendant mais je suis officiellement chez lui comme prestataire via une SSII. La demande de formation ne vient pas de lui mais de son RSSI.

Comme suggéré, je vais voir avec la SSII pour savoir comment ils souhaitent procéder. J'ai préférer avoir des avis extérieurs avant de leur répondre :)

Concernant la formation elle ne coute qu'une centaine d'euros car elle se déroule en ligne et ne dure qu'une journée je crois. Sans rentrer dans les détails, c'est plutôt de la sensibilisation à la cybersécurité (comme les formations secours, incendies, électricité, etc par exemple).

code38 a écrit : Mais plus largement : Une formation cybersécurité à 100 € ? Comment est-ce possible ?

Si c'est ce à quoi je pense, "formation" est un bien grand mot.
C'est une sensibilisation aux risques de sécurité.
Il n'y a pas vraiment d'évaluation, juste une "auto-évaluation" où le résultat n'a aucune incidence, et il suffit de faire "next", "next", "next" sur les slides.

A ma connaissance c'est demandé par la banque au logo rouge et noir pour le personnel manipulant des équipements ou services critiques de la banque.
Peut-être que d'autres banques aussi le demandent.

Sachant qu'à une époque c'était surtout utilisé comme "punition" envers ceux qui auraient cliqué à tort sur un lien ou une pièce jointe qu'ils n'auraient pas dû dans un email lors d'une campagne de phishing interne.
Ils en font régulièrement pour "sensibiliser" le personnel.

Mais c'est possible qu'ils l'imposent désormais aux nouveaux arrivants également.

_lael : Merci pour ce retour informartif. Ca fait voir les choses sous une perspective différente ... et qui paraît plus plausible.

syt_888 : Désolé pour la punition (pour reprendre les mots de _lael) qui vous est imposée, et c'est même la double peine si en plus il est question de la payer.

Il n'y a pas de question bête, vous avez bien fait de la poser. C'est un exemple à 100 € mais c'est très bien d'avoir à gérer ça maintenant, en quelque sorte.

Si c'est une formation de type plan de prévention, sensibilisation aux risques, éthique, respect des règles IT, ... je ne vois pas comment ça ne peut pas venir du client et ... je ne vois aucune raison pour qu'il fasse payer ça ! Ca fait partie des démarches d'arrivée et du temps de mise en situation ...

Comme c'est le client qui a demandé ... ce que je ne comprends c'est qu'il demande à la SSII que vous suiviez cette formation alors qu'en général, c'est dans leur catalogue interne et c'est le client qui demande directement.

Ou alors le coût de cette "formation" est de 100 € sur le site pointé par le lien qu'on vous a donné mais les frais ont peut-être déjà été réglés ? Vous avez peut-être eu des identifiants pour la suivre ?

Si vraiment il y avait une charge de 100 € pour la SSII ... elle doit bien pouvoir régler ça, d'autant que c'est quelque chose qu'on vous demande et non prévu initialement. D'autant que ces 100 € seront vite dépensés en discussions, coûts de traitement, etc.
Ca me fait penser à l'habilitation électrique. En général c'est demandé par le client mais il demande le justificatif, je pense que c'est la SSII qui paie pour ses employés. Mais dans le cas du freelance qui est derrière la SSII ... perso je n'attendrais pas que la SSII me la prenne en charge, en tant que dépense liée à mon activité.

syt_888 a écrit : Bonjour,

Mon client final (bancaire) a fait la demande à la SSII qui m'a placé chez lui pour que je suive une formation de cybersécurité (avec certification/attestation à la fin).

Le problème est que la SSII m'envoie un lien avec une formation payante (une centaine d'euros).

Je n'ai encore rien répondu, mais dans ce genre de cas, quelle est la "norme"? Est-ce que c'est l'indépendant ou la SSII qui paye la formation (exigé par le client final) ?

Merci pour vos réponses.

Je dirais que c'est à la SSII de la payer. Le client a demandé à la SSII de payer la formation et c'est bien normal puisque contractuellement le client est lié à la SSII et non à toi directement. Sachant que de ton coté il n'y a en principe dans le contrat te liant à la SSII aucune obligation à ce sujet, tu n'as pas à la payer... Et la SSII ne peut EN AUCUN CAS t'y obliger.