Perte de données et clause limitative de responsabilité

En matière de contrats de maintenance informatique, le prestataire peut éviter d’engager pleinement sa responsabilité s’il perd les données de son client par l’effet d’une clause limitative à ce titre.

Perte de données et clause limitative de responsabilité. La validité d’une clause limitative de responsabilités pour perte de données a été analysée dans un jugement relatif aux contrats de maintenance informatique. Lors d’une intervention de maintenance d’un parc informatique, un prestataire a perdu les données sauvegardées sur les serveurs de sa cliente. En se référant au contrat, les juges ont appliqué la clause limitative de responsabilité et condamné la société de maintenance à indemniser sa cliente de la somme dérisoire de 7 280 €. Le préjudice réel était chiffré à 158 345,95 € (1).

La perte de données n’est pas, à elle seule, une faute lourde. Les juges auraient pu écarter la clause en considérant que la perte des données par la société de maintenance informatique constituait une faute lourde. Celle-ci est caractérisée par une négligence d’une extrême gravité confinant au dol et dénotant l’inaptitude du débiteur de l’obligation à l’accomplissement de sa mission contractuelle. Les juges ont considéré qu’aucun comportement exceptionnellement grave n’avait été démontré (2).

L’obligation essentielle du contrat doit être maintenue, même s’il contient une clause limitative de responsabilité. Les clauses limitatives sont appréciées de façon subjective, par référence aux circonstances de la clause. Les juges prennent en considération l’absence de contradiction entre la clause et la substance de l’obligation essentielle (3). Ce point n’a pas été retenu dans la décision rendue par le Tribunal de commerce Nanterre en mai 2014 (1).

La clause limitative de responsabilité pour les contrats cloud – Les conseils. Une obligation essentielle des contrats cloud est assurément que le prestataire maintienne les données dans les serveurs sous sa responsabilité. Dans ce cadre, il est probable que la solution précitée diverge dans un contrat cloud. Cependant, plutôt que de discuter d’une telle clause devant un juge, il est préférable de le faire avant de signer tout contrat. En conséquence, pour être indemnisé à hauteur du préjudice subi, tout client souhaitant migrer ses données dans le cloud doit impérativement veiller à négocier soigneusement la clause écartant ou limitant la responsabilité du prestataire à ce titre.

Dans une perspective de nécessaire recherche d’un équilibre, le plafond de responsabilité doit être évalué en fonction des risques réels encourus et des incidences concrètes pour l’utilisateur. Il est conseillé de négocier avec soin les clauses responsabilité et préjudice et de prévoir un montant d’indemnité forfaitaire, évalué en fonction du risque réel. Le cabinet propose une démarche de type benchmark permettant de trouver la solution la plus adaptée.

Eric Le Quellenec
Daniel Korabelnikov
Lexing Droit Informatique

(1) TC Nanterre 2e ch. 2-5-2014.
(2) JTIT n° 152, 12-2014, p 5.
(3) Cass. com. 29-6- 2010 n°09-11841 Faurecia c. Oracle.