Une attaque par cryptolocker n’est pas un cas de force majeure

cas de force majeur

Un virus informatique qui crypte les fichiers de la victime ne constitue pas un cas de force majeure permettant à un cocontractant de s’exonérer de ses obligations.

C’est ce que la Cour d’appel de Paris vient de rappeler dans un arrêt en date du 7 février 2020 non publié au bulletin (1).

Pas de cas de force majeure en cas de virus informatique

En l’espèce, une société informatique avait conclu un contrat d’assistance et de maintenance avec l’un de ses clients dont l’activité porte sur la vente, la location, l’installation et la maintenance de terminaux de paiement par carte bancaire.

En 2016, le client a été victime d’un cryptolocker, virus informatique qui crypte les fichiers du système informatique qu’il infecte.

L’intervention de la société informatique n’a pas permis la restauration des données. Son client a alors fait constater par huissier de justice l’infection des fichiers mais également l’absence de sauvegarde valide entre le 2 septembre 2015 et le 25 février 2016 puis a notifié à la société informatique la résiliation de leur contrat et l’annulation d’une future commande.

La société informatique a contesté l’annulation de la commande, considérant ne pas être responsable des préjudices subis son client. Ce dernier l’a alors assigné devant le Tribunal de commerce de Lyon aux fins de voir constater la résiliation du contrat d’assistance et obtenir la réparation de son préjudice.

Manquement aux obligations contractuelles

Pour sa défense, la société informatique invoquait la force majeure en s’appuyant sur l’article 1148 du Code civil (2) – dans sa version applicable au moment des faits – qui prévoyait :

« Il n’y a lieu à aucuns dommages et intérêts lorsque, par suite d’une force majeure ou d’un cas fortuit, le débiteur a été empêché de donner ou de faire ce à quoi il était obligé, ou a fait ce qui lui était interdit ».

Pour rappel, la force majeure ne peut être invoquée que lorsque l’évènement est « irrésistible, imprévisible, et extérieur » à une partie, de sorte qu’elle se trouve dans l’incapacité de remplir ses obligations contractuelles.

Le Tribunal de commerce de Lyon a jugé que la société informatique avait manqué à ses obligations contractuelles en laissant penser à son client que les mises à jour étaient effectuées et qu’en « présence de sauvegardes exploitables (…) l’infection (…) par le virus (…), qui ne constitue pas un cas de force majeure, n’aurait pas eu les conséquences constatées ».

Invocation vaine de la force majeure

La société informatique a alors interjeté appel de ce jugement, soutenant que l’infection par le virus lui était une cause étrangère, et faisant valoir à titre subsidiaire que l’attaque subie par son client constituait, si ce n’est un cas de force majeure, un cas fortuit excluant sa responsabilité.

Cette argumentation n’a pourtant pas convaincu la Cour d’appel qui a rappelé que le virus informatique « ne présente ni un caractère imprévisible, ni un caractère irrésistible et ne constitue donc pas un cas de force majeure ni même un fait fortuit exonératoire de responsabilité ».

Cette solution comprend ainsi la réalité technique des systèmes d’information, dont la sécurisation ne peut être absolue, mais qui font nécessairement l’objet d’attaques ou de failles.

Virginie Bensoussan-Brulé
Raphaël Liotier
Chloé Perruchot
Lexing Contentieux du numérique

(1) CA Paris, Pôle 05 ch. 11, n°18/03616, 7-2-2020.
(2) Depuis la réforme, le nouvel article 1218 al. 1 du Code civil pose la définition de la force majeure « il y a force majeure en matière contractuelle lorsqu’un événement échappant au contrôle du débiteur, qui ne pouvait être raisonnablement prévu lors de la conclusion du contrat et dont les effets ne peuvent être évités par des mesures appropriées, empêche l’exécution de son obligation par le débiteur ».




Expression des besoins et responsabilité du client

Expression des besoinsL’absence d’expression des besoins par le client est susceptible d’entraîner une résiliation à ses torts exclusifs.

Un défaut d’expression des besoins entrainant la résiliation aux torts exclusifs du client

Dans tout projet informatique, il est primordial que le client définisse de façon claire et précise ses besoins pour que le projet ait une chance de réussir. C’est ce qu’a rappelé la Cour d’appel d’Aix-en-Provence dans son arrêt du 5 octobre 2017 (1).

En l’espèce, une société avait confié à un prestataire informatique la refonte de son site internet destiné aux professionnels et aux consommateurs. Cette relation a été formalisée en 2010 par trois contrats :

  • un contrat cadre de prestations de services ;
  • un contrat d’achat et de maintenance des licences ;
  • un contrat d’hébergement et d’administration de la plateforme.

En 2013, le prestataire a mis en demeure son client de régler les factures impayées. Ce dernier lui a opposé un refus, arguant de nombreux dysfonctionnements. Le prestataire a donc décidé de l’assigner devant le Tribunal de commerce d’Aix-en-Provence.

Le 10 novembre 2015, le Tribunal de commerce d’Aix-en-Provence a accueilli les demandes du prestataire et condamné le client au paiement des factures impayées. Ce dernier a alors interjeté appel de la décision.

L’appelante considérait que :

  • les créances alléguées correspondaient à des prestations non livrées et étaient donc infondées ;
  • le prestataire avait manqué à ses obligations contractuelles et légales de manière grave et répétée lui ayant causé un préjudice.

Par sa décision du 5 octobre 2017, la Cour d’appel d’Aix-en-Provence a rejeté les arguments de l’appelante et l’a condamnée au paiement des factures impayées. La cour a fondé sa décision sur le fait que l’appelante :

  • n’avait jamais exprimé ses besoins ;
  • ne démontrait pas de dysfonctionnements et plus généralement de fautes de son cocontractant.

S’agissant de l’expression des besoins, les juges ont souligné que malgré les recommandations du prestataire sur ce point présentes dans le contrat cadre, le client n’a pas satisfait à son obligation.

La Cour d’appel a donc prononcé la résiliation des différents contrats signés aux torts de la cliente.

Une réparation limitée au regard de l’incapacité du prestataire à imposer au client l’expression de ses besoins

En première instance, la cliente avait été condamnée au paiement de dommages intérêts en réparation du préjudice découlant de l’absence d’expression de besoins et subi par le prestataire, c’est-à-dire :

  • l’étalement du projet sur deux ans ;
  • la nécessité de mobiliser une équipe au-delà de la durée prévue.

Cependant, en appel, les juges ont considéré que le retard serait réparé par l’allocation des intérêts de retard en application de l’article L.441-6 du Code de commerce. Les magistrats ont en effet mis en exergue que l’allongement de la durée du contrat a également pour cause l’incapacité du prestataire :

« à imposer à son cocontractant la définition précise de ses besoins ou la rédaction d’un cahier des charges ».

Ce faisant, les juges ont condamné la passivité du prestataire qui, même s’il avait mis en garde son client, ne l’aurait pas suffisamment relancé pour qu’il s’exécute.

Il apparaît donc que les juges attendent une certaine proactivité du prestataire informatique face à un client qui refuse de procéder à une expression des besoins.

Marie-Adélaide de Montlivault-Jacquot
Thomas Noël
Lexing Contentieux informatique

(1) CA Aix-en-Provence 5-10-2017, n° 2017/296.




Opposabilité du rapport d’expertise judiciaire au tiers en garantie

rapport d’expertise judiciaireLa Cour de cassation apporte des précisions sur l’opposabilité d’un rapport d’expertise judiciaire à l’égard d’un tiers appelé en garantie non partie à l’instance dans la quelle ledit rapport a été produit.

Opposabilité du rapport à l’égard d’un tiers appelé en garantie : l’affaire en cause

En l’espèce (1), Mme X a acquis un véhicule auprès d’un concessionnaire de la marque automobile Volkswagen. Suite à une panne, celle-ci a fait réaliser une expertise amiable puis, assigné en référé le concessionnaire aux fins de voir désigner un expert judiciaire.

Suite au dépôt du rapport d’expertise, Mme X a assigné le concessionnaire au fond en résolution de la vente et en indemnisation de son préjudice. C’est dans ce cadre que la société Volkswagen a été appelée en garantie des condamnations qui seraient prononcées à l’encontre du concessionnaire.

Dans son arrêt du 15 février 2016, la Cour d’appel de Riom avait déclaré le rapport d’expertise judiciaire inopposable à la société Volkswagen, au motif que cette société, tiers à l’instance en référé, n’avait pas été mise en mesure d’en discuter le contenu, et en conséquence rejeté les demandes formées à son encontre.

Sur le fondement du principe du contradictoire, régi par l’article 16 du Code de procédure civile, la Cour de cassation a cassé l’arrêt de la Cour d’appel reprochant à celle-ci de ne pas avoir recherché si le rapport d’expertise judiciaire litigieux :

  • avait été régulièrement versé aux débats et
  • soumis à la discussion contradictoire des parties,
  • était corroboré par d’autres éléments de preuve.

Précisions sur le principe du contradictoire

Elle considère que le principe du contradictoire (2) est respecté, et donc que le rapport d’expertise judiciaire est opposable à un tiers appelé en garantie dans une instance autre que celle dans le cadre de laquelle celui-ci a été produit, dès lors qu’il a pu être discuté contradictoirement par le tiers appelé en garantie et ce, peu importe que ce dernier n’ait pas participé aux opérations ayant conduit à la réalisation du rapport, ni même qu’il ait été parti à l’instance au cours de laquelle ce rapport a été produit.

Limite à l’opposabilité d’un rapport d’expertise judiciaire : la carence probatoire

Elle apporte toutefois un tempérament : à considérer que le rapport d’expertise judiciaire ait pu être librement discuté par le tiers appelé en garantie, il ne faut pas que celui-ci constitue le seul élément de preuve sur lequel le juge saisi se fonde pour prendre sa décision.

A défaut, le seul rapport d’expertise judiciaire ne pourra pallier la carence probatoire des parties.

Ce tempérament, déjà jugé (3), rejoint celui habituellement utilisé s’agissant des rapports d’expertise amiables non établis contradictoirement, pour lesquels la Cour de cassation rappelle le principe selon lequel :

  • un juge peut refuser d’examiner une pièce régulièrement versée aux débats et soumise à la discussion contradictoire, si celle-ci n’est pas corroborée par d’autres éléments objectivables (4) et (5).

Marie-Adélaïde de Montlivault-Jacquot
Alexandra Massaux
Lexing Contentieux informatique

(1) Cass. 2e civ. 7-9-2017, n° 16-15531.
(2) M-A. de Montlivault-Jacquot, Expertise : respect du contradictoire, AlainBensoussan.com 18-10-2012.
(3) Cass. 3e civ., 27-5-2010, n° 09-12693.
(4) Cass. ch. mixte, 28-9-2012, n° 11-18710.
(5) Cass. 2e civ., 7-11-2013, n°12-25334.




Inexécution contractuelle : un tiers peut-il s’en prévaloir ?

faute délictuelleLe manquement à une obligation contractuelle ne peut être simplement assimilé à une faute délictuelle et ainsi engager la responsabilité d’un contractant à l’égard de tiers, victimes de l’inexécution d’un contrat. En l’occurrence, le seul manquement à l’obligation de résultat, de livrer un ouvrage conforme et exempt de vices, est impropre à caractériser une faute délictuelle.

Ce principe résulte de l’arrêt de principe rendu par la 3ème chambre civile de la Cour de cassation du 18 mai 2017 (1).

Le rappel des faits

A la suite de travaux de chauffage dans un immeuble et un lot voisin, un lot de copropriété est affecté par une importante condensation. Le copropriétaire et le locataire des locaux affectés assignent en responsabilité civile délictuelle le syndicat de copropriétaires et le propriétaire du lot voisin, pour obtenir l’indemnisation de leur préjudice. Ces derniers, maîtres d’ouvrage, appellent en garantie l’un des entrepreneurs en charge des travaux et le cabinet d’étude.

La Cour d’appel d’Aix-en-Provence condamne l’entrepreneur appelé en garantie. Ce dernier était engagé solidairement, envers le locataire du lot voisin, à livrer un ouvrage conforme aux prévisions contractuelles et exempt de vices. En manquant à son obligation contractuelle, la Cour considère qu’il a commis une faute à l’origine de la condensation anormale. Il engage donc sa responsabilité délictuelle à l’égard des demandeurs, tiers au contrat.

La 3e chambre civile de la Cour de cassation casse et annule l’arrêt d’appel sur le fondement de l’ancien article 1382 du Code civil. En se contentant d’assimiler manquement à l’obligation contractuelle de résultat et faute délictuelle, la Cour d’appel a violé le texte susvisé.

Pas d’assimilation automatique du manquement à une obligation de résultat à une faute délictuelle

Pour obtenir l’indemnisation de son préjudice, le tiers ne peut se contenter d’invoquer le manquement par une partie au contrat à son obligation de résultat. Il doit engager sa responsabilité délictuelle et donc apporter la preuve de la faute de cette partie, sur un plan délictuel.

Le tiers au contrat ne pourrait donc pas bénéficier du renversement de la charge de la preuve et de la présomption de responsabilité. Ce régime probatoire associé à l’obligation de résultat, ne pourrait jouer qu’entre les parties au contrat, à l’exclusion des tiers.

Evolution de la notion de faute délictuelle

Cet arrêt du 18 mai 2017, rendu au visa général de l’article 1382 devenu 1240 du Code civil suite à la réforme du droit des obligations, est assorti d’une publication particulière. Outre sa publication au Bulletin, il figurera dans le rapport annuel de la Cour de cassation.

Il semble donc constituer un véritable arrêt de principe, se démarquant de l’arrêt du 6 octobre 2006 de l’Assemblée plénière de la Cour de cassation (2).

Pour rappel, l’Assemblée plénière avait posé le principe suivant : « Le tiers à un contrat peut invoquer, sur le fondement de la responsabilité délictuelle, un manquement contractuel dès lors que ce manquement lui a causé un dommage ». Compte tenu de la généralité des termes employés, une partie de la doctrine avait conclu à une assimilation du manquement contractuel à la faute délictuelle.

Tel n’est manifestement pas le cas. Reste que la portée de l’arrêt du 18 mai 2017 est encore à préciser.

Un arrêt à la portée incertaine

En effet, cet arrêt marque-t-il la fin de l’assimilation des faits générateurs de la responsabilité civile contractuelle et délictuelle ? Ou doit-on simplement considérer que cette assimilation est exclue lorsque le manquement dont se prévaut le tiers est relatif à une obligation de résultat ?

Rien ne permet de se prononcer. Les termes employés par la Cour de cassation semblent relativement mesurés et ne n’excluent pas nécessairement toute assimilation entre manquement contractuel et faute délictuelle.

D’ailleurs, malgré la généralité du principe posé par l’Assemblée plénière en 2006, les tribunaux n’avaient pas systématisé le principe selon lequel une inexécution contractuelle constituait nécessairement une faute délictuelle (3). Bien au contraire, l’application du principe restait très limitée (4).

Une clarification apparait nécessaire, notamment au regard des enjeux assurantiels. Celle-ci pourrait être réalisée directement par le législateur dans le cadre d’une prochaine réforme du droit de la responsabilité civile.

Que dit le projet de réforme ?

Le Projet de réforme de la responsabilité civile prévoit d’encadrer le recours des tiers lorsqu’ils subissent un dommage du fait de l’inexécution d’un contrat.

Par principe, le tiers ne pourra demander réparation à l’une des parties au contrat, auteur du dommage, que sur le fondement de la responsabilité extracontractuelle. Il devra donc apporter la preuve d’une faute délictuelle, d’un dommage et un lien de causalité entre les deux (5). Cette faute délictuelle peut consister en la violation d’une prescription légale ou en un manquement au devoir général de prudence ou de diligence. Elle peut aussi résulter du fait des choses corporelles que l’on a sous sa garde (Projet, art. 1242 et 1243). Dans ce cas, la victime du dommage pourra obtenir l’entière réparation du préjudice subi.

Pour autant, le projet de réforme innove en prévoyant que certains tiers peuvent également agir en responsabilité contractuelle si un manquement contractuel leur a causé un dommage.

Seul le tiers ayant un intérêt légitime à la bonne exécution du contrat est concerné (Projet, art. 1234 al 2). Dans ce cas, les conditions et limites de la responsabilité qui s’appliquent dans les relations entre les contractants lui sont opposables. Le tiers devra donc établir un manquement contractuel. Pour autant, les clauses qui limitent la responsabilité d’un contractant à l’égard des tiers sont, dans ce cas, réputées non écrites, de sorte que le tiers semble pouvoir se prévaloir d’une réparation intégrale de son préjudice.

Ces propositions prennent en compte les résultats de la consultation publique menée, qui a permis de recueillir plus de cent contribution. Elles feront, en tout état de cause, l’objet d’un débat parlementaire, sous réserve qu’un projet de loi soit déposé par le nouveau gouvernement, comme l’appelait de ses vœux l’ancien Garde des Sceaux, Jean-Jacques Urvoas (6).

Recommandations

En conséquence, il est recommandé aux professionnels du secteur de l’Informatique de revoir leurs conditions générales de vente et de prestations de service. Les clauses limitatives ou exclusives de réparation doivent ainsi anticiper le risque d’action de tiers « intéressés » au contrat.

A titre d’exemple, ces clauses peuvent préqualifier en dommages indirects la réparation des dommages subis par des tiers au contrat, ou inclure des mécanismes de garanties. Bien que non opposables aux tiers au contrat, de telles clauses sont opposables au cocontractant, et pourraient limiter les actions récursoires des tiers.

Jean-François Forgeron
Sophie Duperray
Lexing Droit de l’Informatique

(1) Cass. 3e civ., 18-5-2017, n° 16-11203, Bull. civ. III.
(2) Cass., Ass. plén., 6-10-2006, n°05-13255.
(3) Dimitri Houtcieff, « Toute faute contractuelle n’est pas nécessairement délictuelle à l’égard des tiers », Recueil Dalloz 2017, p. 1225.
(4) A titre d’exemple : Cass. 1e civ., du 15-12-2011, n°10-17691 (le manquement d’un agent immobilier à son devoir de conseil envers son client ne constitue pas une faute quasi-délictuelle à l’égard de la banque, tiers au contrat).
(5) Projet de réforme de la responsabilité civile présenté le 13 mars 2017, par Jean-Jacques Urvoas, garde des sceaux, ministre de la Justice suite à la consultation publique menée d’avril à juillet 2016, art. 1234.




Applicabilité d’une loi d’ordre public aux baux en cours

d’ordre publicUne loi d’ordre public s’applique aux contrats en cours même si ce contrat a été conclu avant son entrée en vigueur.

Le principe énoncé par la Cour de cassation

En 2007, une société bailleresse a donné à bail à une société preneuse deux appartements afin que cette dernière puisse exploiter une résidence de tourisme. La société preneuse a donné congé pour le 1er juillet 2013, à l’expiration de la seconde période triennale, en vertu de la faculté de résiliation triennale prévue par l’article L. 145-4 du Code de commerce.

Le 20 septembre 2013, la société bailleresse a assigné la société preneuse afin de voir prononcer la nullité des congés délivrés. Par un jugement du 19 novembre 2014, le Tribunal de grande instance de La Rochelle a fait droit à cette demande. La société preneuse a relevé appel du jugement, demandant à la Cour d’appel de Poitiers de constater que les congés délivrés étaient réguliers.

La société bailleresse opposait dans ses conclusions l’irrégularité des congés au regard notamment de l’article L. 145-7-1 du Code de commerce, issu de la loi n° 2009-888 du 22 juillet 2009, lequel dispose : « Les baux commerciaux signés entre les propriétaires et les exploitants de résidences de tourisme mentionnées à l’article L. 321-1 du Code du tourisme sont d’une durée de neuf ans minimum, sans possibilité de résiliation à l’expiration d’une période triennale. »

Par arrêt du 10 novembre 2015, la Cour d’appel de Poitiers affirmait que dans la mesure où les baux litigieux avaient été conclus avant l’entrée en vigueur de la loi de 2009 précitée : l’article L. 145-7-1 du Code de commerce qui exclut la faculté de résiliation triennale concernant les baux relatifs aux résidence de tourisme n’est pas applicable au litige ».

Elle en déduisait que c’étaient les dispositions de l’article L. 145-4 du Code de commerce qui s’appliquaient, lesquelles permettent au preneur de donner congé à l’expiration d’une période triennale si aucune clause du contrat ne s’y oppose, et que les congés délivrés étaient donc réguliers et valides.

Un pourvoi a été formé par la société bailleresse, visiblement fondé sur l’applicabilité de l’article L. 145-7-1 du Code de commerce. Par un arrêt du 9 février 2017 n° 16-10.350 (1), la 3e chambre civile de la Cour de cassation a fait droit à cette demande et a considéré, notamment au visa de l’article 2 du Code civil, que l’article L. 145-7-1 « s’applique aux baux en cours au jour de son entrée en vigueur » en ce qu’il est d’ordre public.

L’arrêt de la Cour d’appel de Poitiers du 10 novembre 2015 était donc cassé et annulé dans toutes ses dispositions.

La continuité de la jurisprudence en matière de rétroactivité des lois d’ordre public

L’article 2 du Code civil précité dispose que : « la loi ne dispose que pour l’avenir ; elle n’a point d’effet rétroactif ».

Ainsi, aux termes de ce texte, le principe est que le contrat reste soumis au droit qui était en vigueur au jour de sa conclusion afin de respecter la volonté des parties, telle qu’elle s’est manifestée au jour de la conclusion.

Ce principe de non rétroactivité connait cependant un certain nombre de tempéraments, notamment pour les lois :

  • que le législateur rend expressément rétroactives ;
  • qui sont considérées par les juges comme étant d’ordre public ;
  • interprétatives ;
  • pénales plus douces ;
  • confirmatives.

Cette notion de d’ordre public avait par exemple pu être admise dans d’autres types de contrats à exécution successive :

Même s’il peut paraitre intriguant de conférer un caractère d’ordre public à un article fixant un délai minimum en matière de bail commercial touristique, force est cependant de constater que le principe dégagé par cette jurisprudence n’est pas nouveau.

En outre, la portée de l’arrêt est très encadrée : il ne s’agit que de l’article L. 145-7-1 du Code de commerce et il ne s’agit que des « baux commerciaux ». Ainsi donc, en aucun cas cet arrêt ne pose un principe d’application rétroactive des lois nouvelles aux contrats en cours.

Il est évidemment tentant d’établir des liens entre cette décision et la récente entrée en vigueur de l’ordonnance du 10 février 2016 portant réforme du droit des contrats.

Cette décision sera-t-elle de nature à encourager les juges à appliquer de manière rétroactive des dispositions de cette ordonnance à certains contrats à exécution successive conclus avant le 1er octobre 2016, date de l’entrée en vigueur de cette ordonnance ?

Une telle supposition semble peu compatible avec les dispositions de cette ordonnance. En effet, aux termes de l’article 9 (rattaché au Titre IV « dispositions transitoires ») de celle-ci, il est précisé que : « les contrats conclus avant cette date demeurent soumis à la loi ancienne ».

Reste que cette formulation ressemble à celle de l’article 2 du Code civil et ne semble donc pas être de nature à empêcher les juges de considérer que telle ou telle disposition de l’ordonnance, qui présenterait selon eux un caractère d’ordre public, puisse s’appliquer aux contrats en cours conclus avant le 1er octobre 2016.

Marie-Adélaïde de Montlivault-Jacquot
Pierre Guynot de Boismenu
Lexing Contentieux informatique

(1) Cass. 3e civ. 9-2-2017, n° 16-10350, Capimo 121, SAS c/ MMV résidences, SAS.

 




Contrats informatiques : le détail des responsabilités

Contrats informatiques : le détail des responsabilitésL’affaire Macif–IGA Assurances est l‘occasion de revenir sur la nécessité d’une réparation claire des responsabilités. Ainsi que sur quelques conseils de rédaction des contrats informatiques.

Il convient en effet d’anticiper, dès le stade de la contractualisation, les potentielles difficultés d’exécution du  projet informatique.

Retours sur l’affaire Macif – IGA Assurances

Dans le cadre d’un projet de restructuration, la Macif avait conclu avec IGA Assurances deux contrats. L’un concernant l’intégration de la solution logicielle éditée par le prestataire. L’autre, la licence-maintenance de cette même solution.

Après des retards successifs et difficultés sur la complétude et la conformité des documents de conception, la Macif agit. Elle met en demeure son prestataire de livrer les spécifications fonctionnelles détaillées. Au terme du délai imparti, la Macif prononce, à ses risques et périls, la résiliation du contrat. Pour faute grave et répétée du prestataire. Les livrables communiqués ne couvraient selon elle  « pas la moitié des besoins exprimés » dans le contrat. Résiliation contestée par IGA Assurances.

Au terme d’une expertise judiciaire, la Macif assigne le prestataire devant le Tribunal de commerce de Nanterre en résolution judiciaire des deux contrats. En vue d’obtenir la restitution des sommes prétendument versées en pure perte. Sans oublier le paiement de dommages-intérêts. IGA Assurances demandait, à titre reconventionnel, la condamnation au versement de dommages et intérêts du fait de la résiliation abusive du contrat.

Le jugement du Tribunal de commerce de Nanterre

Par un jugement du 24 juin 2016 (1), le Tribunal de commerce de Nanterre a prononcé la résolution judiciaire de l’ensemble contractuel aux torts exclusifs de la Macif. Condamnant notamment  celle-ci au paiement des factures pendantes et à plus de 1,14 millions d’euros de dommages-intérêts. Notamment aux motifs suivants :

  • l’obligation de résultat de délivrance à la charge d’IGA était circonscrite à la livraison des spécifications fonctionnelles détaillées (SFD) indispensables aux développements spécifiques et aux adaptations à apporter au progiciel. Elle ne portait pas sur la couverture de l’intégralité des besoins du client, formalisés dans le contrat ;
  • la non-conformité des SFD sur un plan quantitatif ne pouvait résulter du défaut de couverture de 100 % des besoins formalisés au contrat. Ce défaut de complétude n’était pas prouvé par la Macif qui devait « indiquer précisément quelles spécifications n’avaient pas couvert un besoin destiné à un développement spécifique » ;
  • le défaut de qualité des SFD était insuffisamment justifié par la Macif. Il ne pouvait en tout état de cause être exclusivement imputable à IGA, puisque dépendant directement de l’expression des besoins du client ;
  • en tout état de cause, la Macif a manqué à son obligation de bonne foi dans l’exécution du contrat.

L’affaire Macif – IGA Assurances est l‘occasion de revenir sur quelques conseils de rédaction des contrats informatiques.

Conseil n°1 : s’assurer de l’adéquation des objectifs affichés avec la réalité du projet

Tout d’abord les objectifs visés au contrat constituent un référentiel d’interprétation du contrat et des faits. En particulier, les juges du fond prennent en considération ces objectifs ; lorsqu’ils apprécient, souverainement, la conformité des prestations réalisées au référentiel contractuel.

L’affaire Macif – IGA Assurances en est l’illustration.  Le Tribunal de commerce a ainsi considéré que, dans la mesure où le client avait formalisé « son intention d’adopter un progiciel en limitant les développements spécifiques (.) et avait demandé au prestataire de privilégier tout au long du projet les solutions standards aux solutions spécifiques (.), le client avait nécessairement entendu adapter majoritairement ses modes de fonctionnement et ses processus au nouvel outil et non l’inverse ». Il ne pouvait reprocher au prestataire de « proposer une fonctionnalité standard du progiciel » plutôt que des développements spécifiques.

Lors de la négociation des contrats informatiques, la rédaction des « objectifs » du projet et du client, notamment dans le cadre du préambule, devra donc être réalisée avec soin.

Conseil n°2 : décrire le périmètre des services et prestations

Indépendamment de la portée attachée aux obligations du prestataire (obligations de moyens ou de résultat), l’affaire Macif – IGA Assurances rappelle la nécessité de décrire précisément les prestations attendues du prestataire.

En l’espèce, bien qu’IGA Assurances soit tenue d’une obligation de résultat de délivrance conforme des spécifications, aucun manquement n’a été retenu à son encontre. En effet,  elle n’était pas tenue de délivrer des spécifications couvrant 100% des besoins exprimés contractuellement. De même, le Tribunal relève qu’aucun degré de précision de ces spécifications n’était formalisé.

En d’autres termes, lors de la négociation des contrats, il est essentiel de définir précisément :

  • le contenu des services et la liste des livrables attendus ;
  • le référentiel de conformité et des critères objectifs de recette.

Ceci est d’autant plus important pour les contrats conclus à compter du 1er octobre 2016 (2), pour lesquels la réforme du droit des contrats sera applicable. Le prestataire sera tenu d’offrir « une prestation de qualité conforme aux attentes légitimes des parties en considération de sa nature, des usages et du montant de la contrepartie » , « lorsque la qualité de la prestation n’est pas déterminée ou déterminable en vertu du contrat » (3).

Les sanctions attachées au défaut de recette, en particulier les responsabilités respectives devront également être précisées. Ainsi d’ailleurs que les modalités de résiliation de plein droit du contrat pour faute du prestataire.

Conseil n° 3 : identifier les obligations et prérequis à la charge du client

Le Tribunal de commerce a en l’espèce rappelé que la bonne exécution par le prestataire de ses obligations dépendait, du moins en partie, du respect par le client de ses propres obligations.

Deux obligations sont visées en priorité :

  • d’une part, l’expression des besoins du client. Le Tribunal précise ainsi que « la qualité et le temps qui sera nécessaire pour construire [les spécifications fonctionnelles], va dépendre in fine aussi bien de l’expression du besoin par l’utilisateur final en des termes précis, intelligibles, non évolutifs et reposant sur une organisation et des processus stabilisés, que de celle de sa retranscription pas à pas dans des termes permettant sa compréhension et sa validation » ;
  • d’autre part, l’obligation générale de collaboration. Le client se doit d’agir de bonne foi et de communiquer l’ensemble des documents raisonnablement nécessaires à la réalisation des prestations. Comme le souligne le Tribunal, toute information présentant un « intérêt manifeste  » pour le suivi et la réalisation des prestations devrait ainsi être communiquée « en temps utile » par le client au prestataire. En l’espèce, en s’abstenant de communiquer des informations utiles (éléments quantitatifs relatifs à la couverture par les spécifications fonctionnelles des besoins exprimés, résultats d’un audit des besoins pour lesquels la solution a été spécifiée…), la Macif a privé le prestataire « d’une possibilité d’exécution dans de bonnes conditions » et a manqué à son obligation de coopération de bonne foi. La résiliation prononcée par cette dernière est donc considérée comme abusive.

L’importance de cette obligation semble de plus renforcée dans le cadre de la réforme du droit des contrats. La négociation et l’exécution de bonne foi des contrats constitue désormais une règle d’ordre public (4).

Lors de la négociation des contrats informatiques, il est en conséquence recommandé de détailler les obligations et responsabilités du client. En précisant notamment les informations attendues du client et la nature de la collaboration et de l’implication attendue au regard notamment de la méthodologie adoptée.

Conseil n°4 : introduire une matrice de responsabilités (RACI) adaptée à la méthodologie employée

Enfin il convient de définir les obligations respectives des parties et l’implication attendue de l’autre partie. Ceci au moyen de matrices de responsabilités (RACI). Celles-ci ont pour objet de définir le rôle et les tâches respectives des parties au moyen de la nomenclature suivante :

  • R : réalise
  • A : approuve
  • C : contribue ou consulté
  • I : informé.

La méthodologie (classique ou Agile) qui sera employée dans le cadre du projet devra être prise en considération. Celle-ci est en effet susceptible d’avoir une incidence sur la portée des obligations à la charge des parties.

Ceci est d’autant plus vrai dans les projets où la méthodologie Agile est employée, les obligations respectives des parties en quelque sorte « interdépendantes ».

Le jugement du Tribunal de commerce de Nanterre est à cet égard révélateur. Bien que le prestataire soit contractuellement qualifié de maître d’œuvre et soit tenu de délivrer – sur la base d’une obligation de résultat – les spécifications attendues de manière conforme ; le Tribunal semble considérer que « la responsabilité des spécifications et l’engagement associé sont (…) collectifs » ; en cause, la méthodologie Agile employée. En conséquence, pour imputer la responsabilité de leur non-conformité à IGA, la Macif devait démontrer que ses demandes étaient exemptes d’incohérences. Et qu’elles « n’excédaient pas l’objectif initial de standardisation pour tendre vers une solution de plus en plus spécifique ».

L’incidence des méthodologies adoptées, en particulier lorsqu’elles sont – en tout ou en partie – « Agiles », doit donc être anticipée ; ceci afin de déterminer, notamment, l’implication attendue du client et les responsabilités respectives des parties.

Recommandation finale

Outre les principes rappelés ci-dessus, la réforme du droit des contrats, bientôt en vigueur, doit être anticipée ; dès la négociation des contrats informatiques afin de bien encadrer les responsabilités respectives.

Jean-François Forgeron
Sophie Duperray
Lexing Informatique et Droit

(1) TC Nanterre, 4e ch. 24-6-2016, MACIF / IGA Assurances.
(2) Ord. 2016-131 du 10-2-2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations, art. 9. La réforme est applicable aux contrats conclus, renouvelés ou reconduits à compter du 1er octobre 2016.
(3) C. civ. nouvel art. 1166.
(4) C. civ. nouvel article 1104.

 




Mot de passe : peut-on le partager en toute légalité ?

Mot de passe : peut-on le partager en toute légalité ?Peut-on partager son mot de passe et ses identifiants Netflix ou Spotify en toute légalité ? Aux Etats-Unis, la justice vient de se prononcer. Quid au regard du droit français ? L’avis d’Alain Bensoussan.

Une juridiction américaine vient de juger que partager son mot de passe était illégal. Que risque-t-on en France ? C’est sur ce point qu’a été interrogé Alain Bensoussan par le site d‘information Marshable.France24

Qui n’a jamais communiqué ses identifiants ou mots de passe à un proche ? Aux Etats Unis, comme l’écrit la journaliste Chloé Rochereuil, la décision d’une cour d’appel fédérale « pourrait bien mettre fin à ces petits arrangements entre amis ».

Pour avoir utilisé le mot de passe de son ancienne secrétaire avec son autorisation, un ex-employé d’une entreprise a été reconnu coupable.  Ce qui lui est reproché ? Avoir enfreint le « Computer Fraud and Abuse Act ». Ce texte interdit d’accéder à un ordinateur « sans autorisation ».

Une décision qui selon l’opinion dissidente de l’un des juges pourrait transformer « des millions d’internautes en criminels fédéraux ». Et ce alors même qu’ils partagent leurs mots de passe « de manière ordinaire, utile et généralement sans danger ».

Quoi qu’il en soit, cette décision rendue à San Francisco est un vrai casse-tête pour la législation américaine.  » Les millions d’Américains qui chaque jour, écrit Chloé Rochereuil, partagent leurs mots de passe seraient-ils  de dangereux criminels ? ».

Mot de passe: qu’en est-il en France ?

Cette décision américaine semble  » tout à fait normale » à Alain Bensoussan. Si « tout dépend des conditions générales d’utilisation du service en ligne utilisé », partager son mot de passe est  selon lui, dans la plupart des cas, illégal.

« On ne peut pas prêter ses identifiants à quelqu’un, c’est un délit ! », explique-t-il. « Si je suis abonné à Netflix et que j’invite un ami chez moi pour regarder un film d’accord. Mais sinon, il y a détournement de valeur ».

Eric Bonnet
Directeur du département Communication juridique




Perte de données et clause limitative de responsabilité

Perte de données et clause limitative de responsabilitéEn matière de contrats de maintenance informatique, le prestataire peut éviter d’engager pleinement sa responsabilité s’il perd les données de son client par l’effet d’une clause limitative à ce titre.

Perte de données et clause limitative de responsabilité. La validité d’une clause limitative de responsabilités pour perte de données a été analysée dans un jugement relatif aux contrats de maintenance informatique. Lors d’une intervention de maintenance d’un parc informatique, un prestataire a perdu les données sauvegardées sur les serveurs de sa cliente. En se référant au contrat, les juges ont appliqué la clause limitative de responsabilité et condamné la société de maintenance à indemniser sa cliente de la somme dérisoire de 7 280 €. Le préjudice réel était chiffré à 158 345,95 € (1).

La perte de données n’est pas, à elle seule, une faute lourde. Les juges auraient pu écarter la clause en considérant que la perte des données par la société de maintenance informatique constituait une faute lourde. Celle-ci est caractérisée par une négligence d’une extrême gravité confinant au dol et dénotant l’inaptitude du débiteur de l’obligation à l’accomplissement de sa mission contractuelle. Les juges ont considéré qu’aucun comportement exceptionnellement grave n’avait été démontré (2).

L’obligation essentielle du contrat doit être maintenue, même s’il contient une clause limitative de responsabilité. Les clauses limitatives sont appréciées de façon subjective, par référence aux circonstances de la clause. Les juges prennent en considération l’absence de contradiction entre la clause et la substance de l’obligation essentielle (3). Ce point n’a pas été retenu dans la décision rendue par le Tribunal de commerce Nanterre en mai 2014 (1).

La clause limitative de responsabilité pour les contrats cloud – Les conseils. Une obligation essentielle des contrats cloud est assurément que le prestataire maintienne les données dans les serveurs sous sa responsabilité. Dans ce cadre, il est probable que la solution précitée diverge dans un contrat cloud. Cependant, plutôt que de discuter d’une telle clause devant un juge, il est préférable de le faire avant de signer tout contrat. En conséquence, pour être indemnisé à hauteur du préjudice subi, tout client souhaitant migrer ses données dans le cloud doit impérativement veiller à négocier soigneusement la clause écartant ou limitant la responsabilité du prestataire à ce titre.

Dans une perspective de nécessaire recherche d’un équilibre, le plafond de responsabilité doit être évalué en fonction des risques réels encourus et des incidences concrètes pour l’utilisateur. Il est conseillé de négocier avec soin les clauses responsabilité et préjudice et de prévoir un montant d’indemnité forfaitaire, évalué en fonction du risque réel. Le cabinet propose une démarche de type benchmark permettant de trouver la solution la plus adaptée.

Eric Le Quellenec
Daniel Korabelnikov
Lexing Droit Informatique

(1) TC Nanterre 2e ch. 2-5-2014.
(2) JTIT n° 152, 12-2014, p 5.
(3) Cass. com. 29-6- 2010 n°09-11841 Faurecia c. Oracle.




Acte antisémite, volonté de nuire ou piratage informatique ?

Acte antisémite, volonté de nuire ou piratage informatiqueAlain Bensoussan a été interviewé sur l’offre d’emploi antisémite qui a fait scandale sur la Toile. «Si possible pas juif», c’est en effet la mention incroyable figurant sur une offre d’emploi diffusée sur internet.

La société de communication parisienne émettrice de l’annonce clame son incompréhension. Acte antisémite, volonté de nuire à l’entreprise ou piratage informatique, la gérante de l’entreprise ne l’explique toujours pas. L’annonce a bien été rédigé par un salarié de l’entreprise de communication.

S’il a bien rédigé et publié l’annonce sur différents sites, le salarié interrogé, affirme ne pas être à l’origine de cette mention.

Pour Alain Bensoussan, il est difficile de savoir quelle est l’origine de cette fraude. En tout état de cause, l’entreprise est confrontée à une véritable volonté de nuire et subit une atteinte du fait de cette mention. Une enquête a été ouverte.

Les salariés de l’entreprise de communication ont cessé leur travail à la mi-journée. Victimes de menaces et d’agressions téléphoniques, ils ont quitté l’entreprise sous escorte policière…

Interview diffusée sur FR3, le Grand Soir 3 région Paris Île de France du mardi 3 février 2015 (début à 1:26).




Indemnisation des pertes de données en matière d’infogérance

Indemnisation des pertes de données en matière d'infogéranceIndemnisation – La responsabilité consécutive à la perte de données est toujours une épineuse question lors de la négociation des contrats d’infogérance, puis lors de leur exécution. Lors de la survenance d’un tel dommage, le client cherche à obtenir l’indemnisation de son préjudice par une action au fond ou en référé-provision.

La demande de provision sur indemnisation, sur la base des articles 809 alinéa 2 ou 873 alinéa 2 du Code de procédure civile, nécessite la preuve, par le client demandeur, d’une absence de contestation sérieuse de la créance, et donc que :

  • l’obligation d’indemnisation, découlant d’une faute contractuelle ou délictuelle ou d’une obligation de garantie, est indiscutable ;
  • le dommage est établi dans son principe et dans son quantum.

Dans un arrêt du 11 février 2014, la Cour d’appel de Lyon a rappelé ce principe (1). En l’espèce, des fichiers avaient disparus suite à une succession de problèmes techniques, nécessitant l’intervention d’une entreprise aux fins de reconstitution desdits fichiers. L’entreprise cliente assigna son prestataire en référé-expertise et demanda sa condamnation provisionnelle à des dommages et intérêts à titre d’indemnisation du préjudice subi. Par ordonnance du 12 décembre 2012, le juge des référés du Tribunal de commerce de Lyon fit droit à ses demandes.

La Cour d’appel de Lyon réforma partiellement cette ordonnance et débouta le client de sa demande de condamnation provisionnelle, qui « ne se heurterait à aucune contestation sérieuse s’il était d’ores et déjà démontré à la fois que des fichiers ont effectivement disparu à la suite de l’incident (…), que [le prestataire] ait une part quelconque de responsabilité dans cette disparition et que cette disparition ait causé un préjudice direct et quantifiable » au client. Tel n’était pas le cas, l’expertise sollicitée visant à ce que l’expert se prononce sur ces éléments.

Cet arrêt rappelle que la justification du préjudice est essentielle en matière d’indemnisation. En effet, le montant de la provision n’a d’autre limite que le montant non sérieusement contestable de la créance alléguée (2). Or le préjudice n’est jamais présumé.

Il convient que le client établisse la réalité de la perte de données et son impact sur l’entreprise. A défaut, aucune provision ne peut être obtenue. La Cour d’appel a relevé que la demanderesse, « près de trois ans après l’incident (…), se garde de toute démonstration quant à la réalité de son préjudice financier, se contentant d’énumérer les fichiers qu’elle prétend avoir perdus sans expliquer en quoi ces pertes ont affecté ses productions industrielles ou la qualité de ses relations avec ses clients ».

La Cour d’appel précise néanmoins que ce constat, à date, « n’exclut en rien la possibilité d’une nouvelle demande de condamnation provisionnelle en cas de survenance d’un fait nouveau et spécialement au cas où l’expertise permettrait d’asseoir quelques certitudes dans l’ensemble de ces domaines ».

L’urgence étant indifférente, la demande de provision peut intervenir à tout moment, y compris en cours ou après expertise. En tout état de cause, engager une telle action nécessite de disposer de tous les éléments de preuve justifiant du caractère non sérieusement contestable de la faute du prestataire, du préjudice subi, et du lien de causalité direct entre ces éléments.

Jean-François Forgeron
Sophie Duperray
Lexing Droit informatique

(1) CA Lyon 8e ch. 11-2-2014
(2) Cass. Com. 20-1-1981 n° 79-13050




Contrats informatiques : comment gagner en sécurité

contrats informatiquesBenoit de Roquefeuil interviendra dans le cadre d’une formation dédiée à la sécurisation juridique des contrats informatiques, organisée par Comundi, dont les prochaines sessions se dérouleront les 23-24 septembre et 18-19 novembre prochains à Paris. Cette formation est l’occasion pour Benoit de Roquefeuil de partager avec les participants ses compétence et expérience en gestion de contentieux informatique en vue de leur permettre de négocier et rédiger les clauses indispensables au verrouillage sécuritaire des contrats informatiques qu’ils pourraient être amenés à rédiger.

Cette formation intra répond à un double objectif :

  • maîtriser les spécificités des contrats informatiques ;
  • éviter les sanctions financières et pénales.

De la définition des besoins, la préparation de la négociation (les leviers de négociation), à la signature du contrat (les clauses incontournables, les documents contractuels), toutes les étapes clés de réussite de son projet par grandes catégories de prestations informatiques (licences, intégration de système, ERP, ASP, maintenance, « outsourcing, etc.) et les principaux pièges à éviter pour ne pas avoir à mettre en oeuvre les pénalités financières…

Consulter le programme de la formation




Droit informatique : les contentieux informatiques des années 80

droit informatiqueLes contentieux du droit informatique se sont considérablement développés au cours des années 80 et 90. La loi sur la protection de logiciels du 3 juillet 1985 (1) a, quant à elle, permis de clarifier les relations et incité les clients et les prestataires réalisateurs de logiciel à mieux encadrer la cession des droits dans les contrats.

Sur le plan technique, les années 80-90 marquent l’apparition des premiers réseaux locaux permettant le partage de fichier en «mainframe », puis en « client-serveur », de l’infogérance et des systèmes de plus en plus intégrés.

Les années 80 sont aussi le berceau de la jurisprudence fondatrice du droit informatique.

Les contentieux informatiques font référence à la notion de système clé en main (2) et à l’obligation de résultat qui en découle, à la période de rodage (3), au devoir de conseil (4) du fournisseur et à l’obligation de collaboration du client (5) et la jurisprudence spécifique au contentieux du droit informatique s’établit de manière durable puisque, plus de trente après, les principes demeurent.

Il est même remarquable de constater que le premier arrêt en matière de progiciel intervient dès octobre 1979 (6), Alain Bensoussan en faisant le commentaire suivant dans un article de juillet 1980 :

    « Le présent arrêt s’inscrit dans le cadre de la génération d’un droit informatique spécifique. Première décision en matière de progiciel, elle a le mérite de définir les bases juridiques susceptibles de sous tendre les relations commerciales entre distributeurs de progiciels.

Comme toujours, en matière de droit technique, un effort de définition des « objets » est requis. La cour s’est trouvée confrontée à un problème de qualification de l’enjeu. Successivement, ont été retenues les appellations : procédés informatiques – programmes standardisés – produit programme – système de paie – package – progiciel » (7).

La problématique des définitions est d’ailleurs illustrée par le fait qu’en application de la loi du 31 décembre 1975 (8) sur l’enrichissement de la langue française, un arrêté est publié le 22 décembre 1981 relatif à l’enrichissement du vocabulaire informatique (9).

Ainsi, les termes « ordinateur » et « ordinateur individuel » seront définis le 30 décembre 1983 ! (10).

Mais il faudra attendre 2007 pour que le terme « infogérance » soit défini (11).

Le contentieux informatique a évolué en s’adaptant aux nouvelles problématiques posées par les évolutions technologiques et à leur état de l’art mais, finalement, les fondations n’ont pas changées et les arguments invoqués sont encore basés sur les principes directeurs créés dans les années 80 dans le cadre des premiers grands contentieux du droit informatique.

(1) Loi n° 85-660 du 3-7-1985.
(2) CA Paris 22-3-1984 5e ch. : Expertises mai 1984 n° 62 pp. 127-129 ; Alain Bensoussan, Droit de l’informatique et de la télématique : Théorie et pratique : Répertoire permanent Berger-Levrault 1985, Jurisprudence 12-04.
(3) CA Paris 4-1-1980 5e ch. B : JCP 1982 II 19734, note JL Goutal ; Alain Bensoussan, Droit de l’informatique et de la télématique : Théorie et pratique, préc. Etude 11 Ordinateur n°0061.
(4) TC Paris 19-1-1984 12e ch. : Expertises mars 1984 n°60 pp. 79-82.
(5) CA Paris 7-5-1986 5e ch. A : Gaz. Pal. Rec. 1987 som. p. 24.
(6) Gain-Cash3-Sorpaye : Les tribulations d’un progiciel, CA Paris 5e ch. 10-10-1979 : Expertises juin 1980 n° 19 p. 13.
(7) Alain Bensoussan, Sorgia Inforama : Les tribulations d’un progiciel (commentaire) : Expertises juillet 1980 n° 20 p. 8.




Résiliation d’un contrat de distribution et manquement grave

contrat de distributionEn 1998, la société Sun Microsystems France conclut avec la société IB Solutions un contrat de revendeur agréé. 

En 2003, la société IB Solutions s’approvisionne auprès d’un distributeur non agréé. Bien que connaissant les faits la société Sun Microsystems France va renouveler son contrat avec la société IB Solutions avant de lui notifier la résiliation des relations contractuelles.

En première instance, puis en appel, les juges vont donner raison à la société Sun Microsystems France en retenant que l’acquisition de deux serveurs auprès d’un distributeur non agréé constitue un comportement fautif matérialisé par un acte de contrefaçon de la marque SUN du fait de la commercialisation des produits dont la société IB Solutions connaissait la provenance illicite et par un acte de concurrence déloyale auprès de la société Sun Microsystems France.

Par une décision rendue le 14 février 2012, la Chambre commerciale de la Cour de cassation va casser l’arrêt de la Cour d’appel de Paris aux motifs principaux que :

– la résiliation pour inexécution ou mauvaise exécution d’un contrat de prestation ne peut entraîner que la responsabilité contractuelle du contractant fautif à l’exclusion de toute action en responsabilité délictuelle, telle que l’action en concurrence déloyale ;

– les mêmes faits ne peuvent caractériser un acte de concurrence déloyale et un acte de contrefaçon ;

– la conclusion par la société Sun Microsystems France d’un nouveau contrat avec la société IB Solutions pouvait valoir renonciation à se prévaloir du manquement de cette dernière pour justifier la résiliation du contrat ;

– la cour d’appel n’a pas vérifié si la faculté de résiliation sans préavis avait été mise en œuvre de bonne foi.

La position de la haute juridiction s’inscrit dans la continuité d’une jurisprudence qui encadre très strictement la résiliation des contrats de distribution. Aussi est-il établi que seuls des manquements d’un degré de gravité rendant impossible le maintien de la relation contractuelle peuvent justifier sa rupture anticipée.

Dans l’arrêt rendu le 14 février 2012, la Cour cassation ne prend pas directement position sur la gravité de la faute du cocontractant mais sur les circonstances entourant la mise en œuvre de la résiliation pour, in fine, considérer qu’elles étaient critiquables tant dans leur fondement que dans leur mise en œuvre, et ainsi annuler l’arrêt de la cour d’appel.

Cette orientation de la Cour de cassation doit inciter les distributeurs à la plus grande prudence lorsqu’ils mettent en œuvre une résiliation unilatérale d’un contrat de distribution et ainsi s’abstenir de tout comportement qui permettrait de mettre en doute leur bonne foi et cela quand bien même il s’appuierait sur une clause résolutoire.

Reste à savoir si cette solution demeure confiner aux contrats de distributions.

Marie-Adélaïde de Montlivault-Jacquot




Rupture des relations commerciales et durée du préavis

rupture des relations commerciales La Cour de cassation, aux termes d’un arrêt rendu le 3 mai 2012, a rejeté un pourvoi formé contre un arrêt du 7 janvier 2010 de la Cour d’appel de Versailles, lequel avait qualifié de brutale la rupture des relations commerciales établies entre deux sociétés.

La Cour d’appel de Versailles avait en effet accueilli ce fondement en retenant que la durée du préavis avait été insuffisante.

Pour l’établir, la Cour d’appel avait retenu que « les usages ne dispensent pas la juridiction d’examiner si le préavis, qui respecte le délai minimal fixé par ces usages, tient compte de la durée des relations ». Le pourvoi faisait grief à l’arrêt de la Cour d’appel de Versailles d’avoir qualifié de brutale cette rupture des relations commerciales, alors même que la durée de préavis prévue par les usages professionnels avait été respecté (14 semaines en l’espèce). La Cour de cassation confirme l’arrêt rendu par la Cour d’appel de Versailles.

Elle va même plus loin en retenant « que l’existence d’usages professionnels ne dispense pas la juridiction d’examiner si le préavis, qui respecte le délai minimal fixé par ces usages, tient compte de la durée de la relation commerciale et des autres circonstances de l’espèce, notamment de l’état de dépendance économique de l’entreprise évincée ».

La décision portait sur une relation contractuelle qui ne prévoyait pas de clause organisant les modalités de la rupture et notamment la durée de préavis en cas de rupture. Dans les contrats informatiques, il est ainsi recommandé d’insérer une telle clause. Toutefois, s’il est vrai que l’article 1134 du Code civil prévoit que « les conventions légalement formées tiennent lieu de loi à ceux qui les ont faites », le juge peut tout de même interpréter le contrat dans l’hypothèse où une clause n’est pas suffisamment claire. Il existe donc un risque lié à l’absence de clarté de la clause de nature à justifier l’ingérence du juge dans le contrat.

Dans une telle hypothèse, le juge pourra faire application de la jurisprudence du 3 mai 2012 et prendre en compte l’ensemble des « circonstances » entourant la rupture afin de déterminer le juste préavis à respecter. Pour éviter ce risque, il est recommandé que les parties à un contrat informatique s’entendent sur les modalités de rupture en insérant la clause la plus claire possible.

Si, lors de la rupture, il existe un doute s’agissant de la clarté de la clause, alors il est recommandé de faire une analyse juridique de l’ensemble des circonstances pour établir la durée du préavis à respecter.

Cass. com. 3-5-2012 n°11-10544




Remplacement d’un produit défectueux : les obligations du vendeur

Par deux arrêts du 16 juin 2011, la CJUE a précisé le contenu des obligations qui incombent au vendeur, en cas de non conformité d’un bien de consommation, lors de sa délivrance. La Cour de justice indique que l’obligation de délivrance conforme oblige le vendeur à enlever le bien de consommation défectueux installé de bonne foi par le consommateur et à y installer le bien de remplacement. La Cour considère qu’il est ainsi justifié de mettre à la charge du vendeur les frais supplémentaires engendrés qui auraient été évités si celui ci avait correctement exécuté ses obligations contractuelles et à rétablir la situation si celui ci avait livré dès l’origine un bien conforme.

Toutefois, dans l’hypothèse où les frais de remplacement engendreraient des coûts disproportionnés, la directive ne s’oppose pas à ce que le remboursement des frais soit limité à un montant proportionné à l’importance du défaut de conformité, ainsi qu’à la valeur du bien s’il avait été conforme.

CJUE 1e ch. 16-6-2011 Gebr. Weber GmbH c./ Jürgen Wittmer (aff. C-65/09) et Ingrid Putz c./ Medianess Electronics GmbH (aff. C-87/09)
Alain Bensoussan pour Micro Hebdo, le 1er septembre 2011




Violation de clauses de confidentialité, propriété intellectuelle et non-concurrence

Une société, proposant aux entreprises de la chaîne d’approvisionnement de la grande consommation la mise en place de processus standards de traçabilité pour favoriser la circulation de leurs produits, a conclu un accord de collaboration avec un prestataire spécialisé dans ce domaine.

Après 32 mois de travaux, encadrés par différents contrats (audit, étude sur les sites pilotes, synthèse), réalisés par le prestataire pour 615.825 €, ce dernier n’a pas été retenu, au terme de l’appel d’offres lancé par son partenaire, pour le déploiement d’une solution logicielle à grande échelle. Le prestataire a en outre constaté la reproduction et la diffusion, sur le site internet de son partenaire et auprès de ses concurrents, de son rapport sur la phase pilote et du cahier des charges fonctionnel reprenant les fonctionnalités du logiciel.

Le fournisseur a saisi le Tribunal, sur le fondement d’inexécutions contractuelles et d’une rupture brutale de relations commerciales établies, afin d’obtenir des réparations de 6.432.424 € en conséquence de la diffusion de ses travaux à des concurrents, de 502.571 € au titre de pertes directes et de 66.030.250 € au titre d’une perte de chance de gains sur le déploiement de plusieurs modules du logiciel en France et à l’étranger.

En l’absence d’accord conclu sur le déploiement de la solution et alors que la phase pilote était achevée, la décision ne retient pas de rupture brutale des relations contractuelles et rejette les demandes de réparation formulées à ce titre. La décision estime qu’il y a eu violation, par l’organisateur de l’appel d’offres, des clauses de confidentialité, de propriété intellectuelle et de non concurrence figurant dans plusieurs accords et propositions, et indique que le fournisseur est bien fondé à obtenir la réparation de son préjudice à ce titre. Elle précise que la diffusion à grande échelle du produit d’un travail de 32 mois a entraîné le renforcement de la position des concurrents sur le marché, un affaiblissement de la compétitivité de la victime et une atteinte à son image. Elle a permis à un de ses concurrents de gagner l’appel d’offres.

Pour chiffrer le préjudice, deux éléments d’appréciation sont pris en compte. En premier lieu, la décision relève que le montant du préjudice est au moins égal à la « valeur d’achat » des deux modules sur lesquels les informations ont été diffusées (mais cette valeur n’est pas précisée par la décision). En second lieu, elle relève que la victime a émis une proposition de règlement amiable du différend en contrepartie de la somme de 6.274.844 €.

Sur la base de ces éléments et sans autre précision, la décision a fixé le préjudice du fournisseur à la somme de 3.000.000 €. La décision ne précisant pas la « valeur d’achat » des modules en cause, il n’est pas possible de connaître la formule d’évaluation appliquée par le jugement. La décision évoque plusieurs préjudices (perte de compétitivité, atteinte à l’image et perte de l’appel d’offres) mais ne précise pas quel est leur montant respectif.

TC Paris 16e ch. 28-9-2010




Responsabilité de l’échec d’un projet informatique

Informatique

Les droits et obligations de l’utilisateur

Le partage des responsabilités dans l’échec d’un projet informatique

Afin de minimiser ses coûts, une entreprise a décidé d’être le maître d’œuvre dans son intégration du logiciel ERP SAP/R3, mais a, toutefois, conclu un contrat de formation professionnelle avec une SSII. Les relations des deux entreprises se dégradant et l’implication de chacune dans leurs tâches respectives diminuant, les parties ont décidé de mettre fin à leurs relations. L’une et l’autre ont demandé au tribunal la réparation du préjudice subi. Estimant les deux parties concurremment et également responsables de l’échec du projet, la cour a considéré que les deux parties étaient fautives et responsables de leurs propres dommages, quelle que soit leur ampleur. Les deux entreprises ont alors conservé à leur charge leurs propres dommages et le maître d’œuvre défaillant a dû payer les redevances de licence du progiciel à son fournisseur.

CA Paris, 25e ch. Sect B., 7 mai 2003

 




Les droits de l’utilisateur : la décompilation

Informatique

Les droits et obligations de l’utilisateur

Les droits de l’utilisateur : la décompilation

Reproduisant certaines caractéristiques des disquettes de la société américaine, développant la technologie dite « Zip » pour garantir la compatibilité de ses propres disquettes, une entreprise française s’était vue interdire en référé la fabrication et la commercialisation de ces produits. L’article L122-6-1 du Code de la propriété intellectuelle, issu de la directive européenne du 14 mai 1991, permet certains actes de reproduction du code logiciel et la traduction de la forme de ce code pour obtenir les informations nécessaires à l’interopérabilité d’un logiciel créé de façon indépendante avec d’autres logiciels. Cependant, cette distance prise par le pouvoir législatif vis-à-vis du droit d’auteur ne peut s’appliquer que sous certaines conditions restrictives, parmi lesquelles l’obligation que cette décompilation soit réalisée dans un but d’interopérabilité uniquement. Se fondant sur le principe de la directive précédemment citée, selon lequel les idées qui sont à la base de quelques éléments que ce soient d’un programme d’ordinateur, y compris celles qui sont à la base de ses interfaces, ne sont pas protégées par le droit d’auteur, les juges ont considéré que la séquence de données reproduite, ainsi que le logiciel, ne bénéficiaient pas de la protection du droit d’auteur. En revanche, faisant appel cette fois-ci à une disposition du droit d’auteur, les juges ont considéré que cette décompilation représentait une nécessité technique pour assurer une interopérabilité, au sens de l’article L.122-6-1 du Code de la propriété intellectuelle. Paradoxalement, la cour ne s’est pas attachée à vérifier si la société française remplissait l’ensemble des conditions requises, comme la qualité, pour procéder à ce genre de décompilation.

CA Paris 14e ch. civ., 12 décembre 1999
Article L122-6 du Code de la propriété intellectuelle




Résiliation abusive contrat de progiciel documentation français

Contentieux informatique
Responsabilité contractuelle

Résiliation d’un contrat pour non fourniture d’une documentation en langue française

La résiliation d’un contrat d’installation de progiciel pour non fourniture de documentation en langue française est abusive. La Cour de cassation a considéré que la non fourniture des documents d’installation et le contrat de licence du progiciel en langue française n’était pas un motif légitime de résiliation unilatérale du contrat, en se basant sur le critère de l’intérêt de la fourniture des documents en français :

  • la documentation relative à l’installation du progiciel n’était pas utile au client car ce produit devait être installé par un prestataire informatique, dont les techniciens comprennent l’anglais ; la livraison de la documentation relative à l’utilisation du progiciel, utile quant à elle au client, était prévue en langue française ;
  • l’absence de remise du contrat de licence en langue française n’était pas de nature à constituer un obstacle à l’exécution du contrat.

    Le manquement reproché était un défaut de délivrance conforme de la chose vendue, sur le fondement de l’article 1604 du Code civil, au motif qu’une partie de la documentation accompagnant le progiciel vendu n’était pas en langue française comme le prévoit l’article 2 de la loi du 4 août 1994 relative à l’emploi de la langue française dite « Toubon » pour l’utilisation final d’un produit ou d’un service. Ce manquement n’a pas été jugé comme suffisamment grave pour être sanctionné par la rupture du contrat sur le fondement de l’article 1184 du Code civil, en application d’un critère « utilitaire ».

    Cass. com. 17-06-08 n° 07-14299

    (Mise en ligne Janvier 2009)

    Autres brèves