Une récente décision est venue préciser l’étendue du devoir de conseil incombant aux prestataires informatiques.
En effet, la Cour d’appel de Paris vient de se prononcer sur les contours de cette obligation mise à la charge d’un prestataire s’agissant de la réalisation d’un site de e-commerce (1).
Dans cette affaire, un hôtel avait confié à un prestataire la conception et la réalisation de la refonte de son site web ayant vocation à permettre aux internautes de réserver une chambre dans cet hôtel et de procéder au paiement en ligne associé.
Une fois le site de e-commerce livré, il s’est avéré que le logiciel de gestion des réservations interfacé via le site n’était pas interconnecté avec le serveur de la banque de l’hôtel, et ne permettait donc pas aux internautes de procéder au paiement immédiat via le site.
Considérant que la prestation réalisée ne correspondait pas à sa demande et à ses besoins, l’hôtel a refusé de régler l’intégralité des factures présentées par le prestataire. Ce dernier a alors assigné son client en paiement desdites factures.
Pour sa défense, l’hôtel soutenait que la prestation de réalisation de son site de e-commerce comprenait celle consistant à interconnecter le logiciel de réservation et le serveur de sa banque en vue de permettre un paiement automatisé des clients directement en ligne, prestation qui n’avait pas été réalisée.
Le prestataire, quant à lui, soutenait qu’une telle fonctionnalité n’était pas prévue dans le bon de commande et que la prestation demandée consistait uniquement à recueillir les coordonnées de carte bancaire des clients de l’hôtel et à assurer leur transfert sur le serveur dudit hôtel de manière totalement cryptée, afin de permettre à ce dernier de les enregistrer manuellement sur son terminal de paiement pour donner l’ordre à sa propre banque de mettre en œuvre le processus de paiement destiné à débiter les comptes bancaires des clients et à créditer les comptes de l’hôtel des montants recouvrés.
Le prestataire se fondait pour ce faire sur les termes du bon de commande signé par le client selon lequel il s’engageait uniquement à assurer un « paiement sécurisé » et un « cryptage SSL » et considérait que la fonctionnalité de paiement était constitutive d’une nouvelle prestation nécessitant la conclusion d’un contrat spécial.
A l’inverse, le client considérait que le prestataire aurait dû, du fait de son devoir de conseil, lui préciser les restrictions et limites de ses prestations (notamment ce que recouvraient les termes susvisés relatifs au paiement sécurisé et au cryptage), mais également se renseigner sur ses besoins et l’aider à les exprimer afin de l’orienter au mieux dans ses choix et de lui faire connaître, le cas échéant, la nécessité de souscrire un contrat complémentaire pour obtenir ladite fonctionnalité.
Pour échapper à son obligation de conseil, le prestataire soutenait qu’une clause des conditions générales de vente annexées au bon de commande obligeait le client à spécifier expressément ses attentes concernant certains besoins spécifiques, ce qui n’avait pas été fait.
Après avoir rappelé les différents arguments des parties tels que précités, la Cour d’appel saisie du litige écarte le moyen soulevé par le prestataire s’agissant de cette clause des conditions générales, précisant que « cette clause n’entend pas restreindre le domaine du devoir de conseil de la société [prestataire] mais a uniquement pour objet de limiter sa garantie de conformité concernant les besoins spécifiques du client à ceux qui auront été formulés expressément au plus tard à la signature du bon de commande ».
Elle ajoute que les éléments de l’affaire démontrent l’inexécution par le prestataire de son devoir de conseil dans la mesure où cette fonctionnalité dont l’intérêt ne fait aucun doute eu égard à la commodité et la sécurité qu’elle présente, était suffisamment importante pour que l’information tenant à son inexistence lui soit délivrée.
La Cour d’appel (2) considère donc que le manque d’information du prestataire envers son client et l’absence d’étude quant aux besoins dudit client s’agissant du système de paiement sécurisé, « alors que le contrat portait sur l’amélioration du site internet et que le mode de paiement s’agissant d’un site de e-commerce est un élément à définir précisément », ont conduit à la fourniture d’un site internet inadapté aux besoins évidents du client et donc à une inexécution de son obligation de délivrance conforme.
Elle prononce alors la résolution du contrat de prestations s’agissant de la réalisation du site de e-commerce et déboute le prestataire de ses demandes de paiement des factures, le condamnant par ailleurs à rembourser à son client les sommes d’ores et déjà perçues.
Cet arrêt apporte une nouvelle pierre à l’édifice jurisprudentiel du devoir de conseil du prestataire informatique mettant à sa charge une obligation renforcée de conseil au regard des « besoins évidents » de ses clients.
Aussi, il doit être l’occasion pour ces professionnels de l’informatique de procéder à une revue de leurs conditions générales et autres documents contractuels, ainsi que de leurs process de vente en vue de s’assurer de leur validité et d’anticiper d’éventuelles réclamations clients pouvant, comme le démontre la décision commentées, être lourdes de conséquences (notamment résolution du contrat, remboursement des sommes versées, frais de justice et de procédure).
Alain Bensoussan
Lexing Droit Marketing électronique
(1) Site de la Cour d’appel de Paris.
(1) CA Paris, 16-10-2015, Le Saint Alexis c/ Apicius.com.
(2) Site de la Cour d’appel de Paris.