Vers une obligation de sécurité en matière informatique
Un arrêt de la Chambre commerciale de la Cour de cassation du 11 décembre 2007 approuve une cour d’appel qui a condamné le fournisseur d’un système informatique à verser des dommages et intérêts pour avoir livré un logiciel ne couvrant pas une des fonctionnalités requises par le client.
Le litige opposait une société spécialisée dans le recouvrement de créances,donc non spécialiste de l’informatique et un fournisseur éditeur de progiciels de gestion spécialisés dans le domaine du recouvrement, de la gestion d’encours et des renseignements financiers. Après plusieurs incidents et à la suite d’une panne du serveur informatique, suivie d’une réinstallation du logiciel, il est apparut que les bases de données reçues des clients et divers programmes n’étaient pas sauvegardés.
Cette situation à conduit le client à faire appel à un prestataire informatique pour procéder à la remise en ordre de fonctionnement du système informatique litigieux. L’expert judiciaire désigné en première instance a estimé que le logiciel informatique comportait une anomalie (absence d’une fonctionnalité de sauvegarde) et que le défaut de sauvegarde était imputable au concepteur du logiciel et non à la société cliente.
La Cour a relevé que dès lors que le logiciel comportait une anomalie dans l’écriture des programmes imputable à l’auteur du logiciel, la décision de condamnation était suffisamment justifiée.
L’obligation de délivrance dans les contrats est satisfaite par la livraison d’un bien ou d’une prestation conforme à l’objet du contrat et dans les délais prévus. Dans le domaine informatique, la conformité s’apprécie au regard de la commande et aussi de manière complémentaire, au regard de l’usage auquel le matériel et le logiciel sont destinés.
La jurisprudence affirme de manière constante que le fournisseur a l’obligation de fournir un système informatique correspondant à ses propositions et à l’usage auquel il était destiné. La délivrance des matériels et logiciels doit s’accompagner des accessoires nécessaires à leur utilisation normale, de sorte que l’absence de dispositif de sauvegarde constitue une non-conformité.
Cette jurisprudence consacre ainsi l’obligation de sécurité en matière informatique. Un prestataire ne peut écarter sa responsabilité au regard d’un défaut de sécurité affectant la solution vendue quant bien même il informe le client qu’il ne fournit pas de solution standard de sauvegarde des données et qu’il faut recourir au solution du marché.
On ne peut ainsi restreindre les aspects relatifs à la sécurité au simple fait de mettre en garde le client. Un logiciel qui ne peut remplir de façon complète la fonction la sauvegarde des données engage donc la responsabilité du prestataire.
Cass. com. du 11/12/2007, pourvoi n°04-20.782
Autres brèves
- Responsabilité informatique : le déclin annoncé des clauses limitatives de réparation (Mise en ligne Juillet/Août 2007)
- La réversibilité dans les contrats : enjeux et modalités (Mise en ligne Juillet/Août 2007)
- Nouvelle liste de termes, expressions et définitions informatiques (Mise en ligne Juin 2007)
- La rupture d’un contrat ne met pas automatiquement fin à la cession des droits antérieurement intervenue (Mise en ligne Décembre 2006)
- Call center externalisé : qui est responsable de la sécurité des données personnelles ? (Mise en ligne Septembre 2006)
- La fin du mandat peut compromettre l’action en garantie… (Mise en ligne Juillet 2006)
- Les progiciels : des produits standards paramétrables avec des droits à géométrie variable (Mise en ligne Juillet 2006)
- La « tierce recette applicative » : une tendance s’inscrivant dans une démarche qualité (Mise en ligne Janvier 2006)
- Infogérance et plan de réversibilité (Mise en ligne Décembre 2005)
- La matrice des obligations contractuelles : un outil indispensable (Mise en ligne Avril 2005)