Vers une obligation de sécurité en matière informatique

Vers une obligation de sécurité en matière informatiqueUn arrêt de la Chambre commerciale de la Cour de cassation du 11 décembre 2007 approuve une cour d’appel qui a condamné le fournisseur d’un système informatique à verser des dommages et intérêts pour avoir livré un logiciel ne couvrant pas une des fonctionnalités requises par le client.

Le litige opposait une société spécialisée dans le recouvrement de créances,donc non spécialiste de l’informatique et un fournisseur éditeur de progiciels de gestion spécialisés dans le domaine du recouvrement, de la gestion d’encours et des renseignements financiers. Après plusieurs incidents et à la suite d’une panne du serveur informatique, suivie d’une réinstallation du logiciel, il est apparut que les bases de données reçues des clients et divers programmes n’étaient pas sauvegardés.

Cette situation à conduit le client à faire appel à un prestataire informatique pour procéder à la remise en ordre de fonctionnement du système informatique litigieux. L’expert judiciaire désigné en première instance a estimé que le logiciel informatique comportait une anomalie (absence d’une fonctionnalité de sauvegarde) et que le défaut de sauvegarde était imputable au concepteur du logiciel et non à la société cliente.

La Cour a relevé que dès lors que le logiciel comportait une anomalie dans l’écriture des programmes imputable à l’auteur du logiciel, la décision de condamnation était suffisamment justifiée.

L’obligation de délivrance dans les contrats est satisfaite par la livraison d’un bien ou d’une prestation conforme à l’objet du contrat et dans les délais prévus. Dans le domaine informatique, la conformité s’apprécie au regard de la commande et aussi de manière complémentaire, au regard de l’usage auquel le matériel et le logiciel sont destinés.

La jurisprudence affirme de manière constante que le fournisseur a l’obligation de fournir un système informatique correspondant à ses propositions et à l’usage auquel il était destiné. La délivrance des matériels et logiciels doit s’accompagner des accessoires nécessaires à leur utilisation normale, de sorte que l’absence de dispositif de sauvegarde constitue une non-conformité.

Cette jurisprudence consacre ainsi l’obligation de sécurité en matière informatique. Un prestataire ne peut écarter sa responsabilité au regard d’un défaut de sécurité affectant la solution vendue quant bien même il informe le client qu’il ne fournit pas de solution standard de sauvegarde des données et qu’il faut recourir au solution du marché.

On ne peut ainsi restreindre les aspects relatifs à la sécurité au simple fait de mettre en garde le client. Un logiciel qui ne peut remplir de façon complète la fonction la sauvegarde des données engage donc la responsabilité du prestataire.

Cass. com. du 11/12/2007, pourvoi n°04-20.782

 

Autres brèves