AmoA : savoir gérer le périmètre de la mission

AmoA : savoir gérer le périmètre de la missionAssistance à maîtrise d’ouvrage sans contrat : une responsabilité étendue. Dans les projets informatiques, le rôle de l’assistant à maîtrise d’ouvrage (AmoA) est central (1). Une récente décision de la Cour d’appel de Grenoble en tire toutes les conséquences de droit (2).

Dans cette affaire, un franchiseur exploitant un réseau de 120 agences immobilières a souhaité faire évoluer son logiciel de gestion de biens. Le prestataire qui venait d’achever son nouveau site web a été retenu pour ce projet reposant sur des développements spécifiques. Un assistant à maîtrise d’ouvrage s’est vu confier le pilotage du projet. Les missions confiées à chacun de ces prestataires n’ont pas été formalisées par un contrat écrit. Aucun cahier des charges n’a été rédigé, ni validé par les parties. Sur le plan technique, ce projet est un échec : nombreux dysfonctionnements, bugs et absence de fonctionnalités.

Après avoir retenu la responsabilité du prestataire pour manquement à une obligation de résultat, les juges grenoblois condamnent sévèrement l’AmoA pour trois graves manquements :

  • manquement à son obligation de conseil pour ne pas avoir recommandé d’effectuer un appel d’offres ;
  • manquement à son obligation d’assistance en ne formalisant pas en amont un cahier des charges précis avec tous les besoins du client ;
  • carences dans l’accompagnement opérationnel lequel devait aller du développement jusqu’à mise en exploitation effective après tests et correction.

La nécessité d’un encadrement contractuel précis. La décision des juges grenoblois est d’autant plus sévère qu’aucun contrat d’assistance à maîtrise d’ouvrage n’avait été formalisé. Pour retrouver de la sécurité juridique, le maître d’ouvrage et son assistant auront tout intérêt à fixer le périmètre de la mission confiée.

Il convient de borner précisément dans le temps la mission confiée, faute de quoi, comme dans l’arrêt commenté, l’accompagnement opérationnel sera réputé s’appliquer jusqu’à parfaite réception du projet. En pratique, l’état de l’art sur cette clause consiste à fixer un terme précis ou une mission pour « la durée du projet ».

Si la mission d’assistance implique une délégation du client par voie de mandat pour certaines étapes du projet ou certaines instances de gestion de projet, il faut le prévoir expressément : on parle alors de maîtrise d’ouvrage déléguée.

La liste des livrables attendus peut aussi être un outil efficace pour le client pour savoir concrètement ce que son assistant lui fournira et s’assurer ainsi du respect des grandes étapes de la conduite d’un projet informatique. La formalisation ou la révision d’un cahier des charges, la validation d’un dossier de spécifications sont autant de livrables attendus usuellement de l’AmoA.

Acteur de premier plan du contract management informatique, l’AmoA doit apporter confiance et sécurité dans l’exercice de sa mission. L’arrêt commenté prouve, s’il en était besoin, que le contrat d’assistance à maîtrise d’ouvrage compte tout autant que celui du prestataire pour s’assurer de la qualité des prestations servies, en particulier, comme du succès du projet dans son ensemble.

Eric Le Quellenec
Lexing Droit Informatique

(1) Voir la définition usuellement retenue dans les marchés publics informatiques.
(2) CA Grenoble, Ch. Com. 4-6-15, RG 2009J386 CIMM Franchise / E-Développement Conseil, 3C Evolution




Contrat de Cloud computing : les conseils d’un expert (1/2)

Contrat de Cloud computing : les conseils d'un expert (1/2)Jean-François Forgeron, sollicité par Owentis, apporte son expertise en matière de cloud computing.

Dans cette première partie, il distingue les relations BtoC qui sont encadrées par les dispositions légales et réglementaires relatives à la protection du consommateur vis-à-vis des grands fournisseurs de service cloud (en particulier celles qui concernent les clauses abusives), des relations BtoB.

Dans une perspective BtoB, il peut être intéressant de se référer aux publications de la Cnil en matière de recours au cloud computing, ou encore à celles du Syntec Numérique ou du Cigref, le club informatique des grandes entreprises françaises.

S’agissant de la sécurité, la plupart des prestataires cloud du marché prennent le soin de conseiller leurs clients. Ces prestataires ont les moyens de mettre en œuvre des moyens techniques de sécurité bien supérieurs à ceux de n’importe quelle entreprise non spécialisée. En termes de fiabilité, de pertinence, de mise à jour, oui, leur sécurité est bien meilleure. Il convient toutefois de veiller à ce que ces moyens soient décrits dans le contrat.

Par ailleurs, il importe de :

  • cartographier les données que l’on désire externaliser ;
  • créer un système de hiérarchisation des exigences de sécurité, en fonction de la criticité des traitements de ces données ;
  • benchmarker les offres en fonction du budget ;
  • contrôler la qualité du service, pour avoir une vraie vision du respect de ses engagements par le prestataire ;
  • regarder dans quelle mesure des tests de réversibilité sont envisageables ;
  • vérifier le respect des dispositions de la loi Informatique et libertés, notamment en cas de flux transfrontières de données, et en fonction de la nature des données et de leur criticité.

La seconde partie de cet article, à paraître la semaine prochaine, portera sur les trois nouvelles normes sur le cloud computing approuvées par les organismes de normalisation UIT-T et ISO et publiées le 15 octobre 2014.

Jean-François Forgeron pour Owentis le 15 juin 2015 « Cloud, l’avis de l’expert juridique : négocier son contrat, se protéger (1/2) »

Article original à consulter ici




Contrats informatiques : attention aux clauses abusives !

Contrats informatiques : attention aux clauses abusives !L’abus dans la rédaction des clauses lors des négociations contractuelles est sanctionné, y compris dans les relations entre professionnels, qui sont pourtant gouvernées par le principe de liberté contractuelle.

Un déséquilibre significatif dans les droits et obligations des parties prohibé. Ainsi, « soumettre ou de tenter de soumettre un partenaire commercial à des obligations créant un déséquilibre significatif dans les droits et obligations des parties » engage la responsabilité de son auteur (art. L 442-6 du Code de commerce).

Cette notion de « déséquilibre significatif » – bien qu’elle ait été jugée conforme tant à la Constitution qu’à la Convention européenne des droits de l’Homme – est souvent considérée comme floue et imprécise.

Il s’agit pourtant d’une notion bien connue en droit de la consommation, ayant donné lieu à une jurisprudence importante, constituant « un précédent légal facilitant la compréhension du texte ». Pour autant, les solutions retenues en la matière ne sont pas purement transposables, par analogie, aux rapports entre professionnels, « les rapports de force [étant] différents de ceux existants entre professionnels et consommateurs » (1).

Cette qualification relève d’une appréciation au cas par cas faite par le juge, qui pourra, au besoin, consulter la Commission d’examen des pratiques commerciales.

Dans deux arrêts du 3 mars 2015 (2), la Cour de cassation a précisé que les juges du fond devaient apprécier non seulement les clauses qui leur sont soumises, mais également le contexte dans lequel le contrat est conclu et son économie afin de procéder à une analyse globale et concrète de celui-ci.

En l’espèce, les critères mis en avant par les juges du fond – validés par la Cour de cassation – pour caractériser un déséquilibre significatif étaient (i) l’absence de réciprocité des dispositions contractuelles, (ii) l’absence de contrepartie, et (iii) l’absence de négociation effective des clauses, aucune suite n’ayant été donnée aux réserves et avenants aux conditions générales d’achat des fournisseurs.

Les bonnes pratiques à adopter. Si les décisions intervenues en matière de déséquilibre significatif sont limitées et concernent essentiellement le secteur de la grande distribution, ces règles ont déjà trouvé application dans le secteur informatique (3).

Par ailleurs, force est de constater que la rupture brutale des relations commerciales établies, prohibée par l’alinéa 5 du même texte, est désormais très fréquemment sanctionnée par les tribunaux, indépendamment du secteur d’activité des parties au contrat.

Rien ne permet de présager un tel avenir au « déséquilibre significatif ». Pour autant, mieux vaut, dans un but de sécurité juridique, tenter de se prémunir contre un tel risque en adoptant les pratiques suivantes :

  • éviter que ses contrats types (CGA et CGV) instaurent un déséquilibre manifeste entre les droits et obligations des parties ;
  • prohiber toute clause purement potestative, qui conditionne la naissance ou l’exécution d’une obligation à la volonté discrétionnaire d’une des parties ;
  • assurer une certaine réciprocité quant aux modalités et conditions des clauses dites sanction (pénalités, résiliation anticipée) ;
  • permettre une véritable négociation des contrats.

Jean-François Forgeron
Sophie Duperray
Lexing Droit informatique

(1) CA Paris, Pôle 5, Ch. 4, 1-10-2014, RG 2009F00729, Ministre de l’économie / Carrefour.
(2) Cass. com, 3-3-2015, n° 13-27525 Ministre de l’économie / Eurauchan, et n° 14-10907 Ministre de l’économie / Provera.
(3) Pour une illustration en matière de contrat informatique : CEPC, Avis n°15-1 et n°15-3 du 22-1-2015.




Les enjeux contractuels du cloud hybride

Les enjeux contractuels du cloud hybrideLors du premier salon Interconnect organisé par IBM à Las Vegas en février 2015 (1),  » Big blue  » a exposé sa stratégie pour le cloud laquelle doit être centrée autour du cloud hybride.

Une réalité technique protéiforme, une définition ISO très large. A suivre les présentations faites à cette occasion, il apparaît que le cloud hybride recouvre techniquement une réalité hétérogène recouvrant d’une part le fait d’avoir des données ou applications provenant de l’extérieur, d’autre part la structure technologique de la plateforme cloud, elle-même, permettant de discriminer entre espace dédié ou public, avec une localisation physique, des niveaux de sécurité différents.

La multiplicité des formes concrètes du  » cloud hybride  » est à l’origine d’une controverse entre les différents prestataires et même entre experts.

Après un peu plus de deux ans de travaux les organismes de normalisation UIT-T et ISO ont approuvé trois nouvelles normes (2) dont la norme ISO 17788 laquelle définit le cloud hybride comme un modèle de développement utilisant au moins deux modèles de développement du cloud et permettant entre eux une interopérabilité et une portabilité des données et des applications. Pour un candidat à une offre de cloud hybride, une telle définition ne permet pas de s’engager sereinement.

La nécessité d’un encadrement contractuel précis. Faire référence aux normes ISO précitées et obtenir la garantie de leur respect durant toute la durée d’exécution du contrat est un minimum. Cependant, cela ne saurait suffire pour sécuriser le candidat à une offre de cloud hybride.

La clause  » prix  » et généralement l’annexe financière associée doivent faire l’objet d’une attention toute particulière : le coût des services pouvant varier fortement selon le type de service utilisé. Si certains prestataires ne facturent pas le trafic entre différents centres de données dans le cloud hybride, ce n’est pas le cas de tous.

Les dispositions contractuelles sur la sécurité, les garanties de performance revêtent un caractère crucial, de même que celles sur la réversibilité. A ce titre, compte tenu de la complexité de l’architecture  » hybride  » envisagée, il est indispensable d’exiger un plan de réversibilité dès la signature du contrat avec mise à jour à intervalle régulier.

Les annexes au contrat et en particulier les annexes techniques et de sécurité doivent également faire l’objet d’un soin particulier. Il importe en effet que l’architecture technique soit particulièrement précise et compréhensible par tout homme de l’art. L’annexe sécurité proposera un vrai plan d’assurance sécurité comprenant le PSSI, les plans de continuité et de reprise d’activité.

Enfin, alors qu’une norme ISO sur les niveaux de services (SLA) doit être publiée dans les prochains mois (3), prévoir un mécanisme de benchmark avec possibilité de révision du contrat peut être une sage précaution pour ne pas risquer de se trouver avec un contrat sur des prestations de cloud hybride trop rapidement obsolètes par rapport à l’état de l’art.

Eric Le Quellenec
Lexing Droit Informatique

(1) Salon Interconnect organisé par IBM à Las Vegas en février 2015.
(2) JTIT n°153-2015.
(3) Projet de norme ISO 19086.




Contrats informatiques : sécurisez vos pratiques !

Contrats informatiques : sécurisez vos pratiques !Alain Bensoussan et Polyanna Bigle interviennent conjointement le 2 juillet prochain dans le cadre d’une formation relative à l’actualité 2015 des contrats informatiques, initiée par Edition Formation Entreprise (EFE).

La finalité de cette conférence est de permettre aux participants d’accéder à l’actualité légale et jurisprudentielle des contrats informatiques en vue de maîtriser les nouvelles pratiques, notamment en matière de rédaction et de négociation de contrats, grâce à l’intervention de spécialistes reconnus dans le domaine des contrats informatiques.

Alain Bensoussan et Polyanna Bigle se proposent de faire partager leurs compétence et expérience en gestion de contentieux informatique en vue de leur permettre de négocier et de rédiger les clauses indispensables au verrouillage sécuritaire des contrats informatiques qu’ils pourraient être amenés à rédiger.

Cette formation porte sur les thématiques suivantes :

  • Outils de Big Data : un cadre réglementaire en pleine évolution ;
  • Contrat informatique et dématérialisation des procédures ;
  • Contrat informatique et dématérialisation des factures ;
  • Contrat informatique et dématérialisation des paiements ;
  • Réconciliez le trio gagnant : juridique – informatique – marketing ;
  • Comment appliquer toute l’actualité 2015 aux contrats informatiques ?
  • Interconnexion des fichiers informatiques : quels nouveaux droits ? Quelles opportunités ?
  • Clause d’audit de sécurité : une obligation nouvelle ?
  • Contrat de développement : logiciel propriétaire et logiciel libre.

Elle s’adresse plus particulièrement au public suivant :

  • Directeurs juridiques et leurs collaborateurs ;
  • Juristes IP/IT, TIC, Protection des données personnelles ou encore Propriété intellectuelle ;
  • IP/IT Legal Advisors ;
  • Data Officers ;
  • Correspondants informatique et liberté ;
  • Juristes, avocats ;
  • DSI, RSSI.

Les exposés donneront lieu à des questions/réponses destinées à permettre aux participants d’approfondir leurs connaissance et éventuellement de soumettre des cas particuliers aux intervenants.

À l’issue de cette conférence, les participants devraient être à même :

  • de maîtriser l’actualité légale et jurisprudentielle des contrats informatiques ;
  • de négocier et rédiger les clauses clés des contrats informatiques.

Une documentation détaillée sera remise aux participants lors de la conférence, qui pourront également se connecter à la plateforme EFE.

Le Bulletin d’inscription est disponible en ligne, à cette adresse.




Formation sur la sécurisation des contrats informatiques

Formation sur la sécurisation des contrats informatiquesLaurence Tellier-Loniewski anime une formation sur la sécurisation juridique des contrats informatiques, organisée à l’initiative de Francis Lefebvre Formation.

Cette formation s’adresse aux juristes et responsables de la négociation, de la rédaction ou du suivi des contrats informatiques, DSI, RSI. Elle a notamment pour finalité :

  • la maîtrise du cadre légal des conventions liées à la fourniture, l’exploitation ou l’utilisation de biens ou services informatiques, ainsi qu’une meilleure compréhension des contrats informatiques ;
  • l’audit des contrats informatiques et le perfectionnement de la négociation et la rédaction de ses clauses sensibles ;
  • la connaissance et la mise en œuvre des meilleures solutions pratiques.

D’une durée de deux jours, cette formation porte sur les thématiques suivantes :

  • sécuriser les relations pré-contractuelles (cahier des charges, appel d’offres, choix du prestataire) ;
  • les clauses essentielles à la loupe pour verrouiller ses contrats (maîtrise d’œuvre/maîtrise d’ouvrage, obligation de moyens ou de résultat, etc.) ;
  • étude de contrats spécifiques (maintenance, outsourcing, ASP, etc.).

Des cas pratiques seront proposés sur l’analyse de clauses et l’identification des pièges ou encore sur l’étude de contrats et l’analyse des clauses spécifiques (contrat de vente d’un matériel informatique, fourniture d’un système informatique « clé en main », etc.).

Consulter le programme 2015 de la formation.




Conseil informatique : les modalités d’une clause d’« incentive »

Conseil informatique : les modalités d'une clause d’« incentive »

L’obligation principale du Client en matière de prestation de conseil informatique, est de payer le prix du service. Ce prix doit être stipulé précisément ainsi que les éventuels bonus par une clause claire et précise.

L’importance d’une clause d’« incentive » claire et précise. Si la rémunération comprend un bonus déterminé proportionnellement et en fonction des objectifs convenus entre les parties, les conditions et modalités de mise en œuvre de la rémunération doivent quoi qu’il arrive être arrêtées dans le contrat.

C’est ce que rappelle la Cour de cassation dans un arrêt récent (1). Une société a conclu avec un consultant un contrat de prestation de conseil informatique. Deux modalités de rémunération étaient prévues : une rémunération fixe de 3 000 € et, si les objectifs étaient atteints, une rémunération proportionnelle comprise entre 5 % et 18 % des rémunérations du consultant. Seuls 5 % lui ont été versées. Il a assigné la société en payement d’une rémunération proportionnelle de 18%.

L’affaire a été portée devant la Cour de cassation qui a jugé que la clause de rémunération n’indiquait pas de conditions relatives aux critères et modalités de calcul de la rémunération proportionnelle.

La clause était ambiguë. Les stipulations contractuelles ne permettaient pas au consultant d’anticiper sa rémunération. Le juge du fond doit rechercher la commune intention des parties.

Les solutions juridiques pour une clause d’« incentive » efficace. Pour tout contrat d’entreprise, le prix d’une prestation ne doit pas nécessairement être déterminé. Il doit en revanche être déterminable. La clause d’« incentive » ou clause de motivation ne déroge pas à la règle. Elle doit donc être liée, à la réalisation d’objectifs mesurables (sur les délais, le respect du calendrier ou de performances convenues). Dans son montant, elle doit pouvoir être déterminée en fonction du coût global d’un projet ou par une somme forfaitaire.

Les juges relèvent fréquemment des maladresses de rédactions (2). À la différence d’une clause pénale qui présente nécessairement un caractère punitif, la clause d’« incentive » sera perçue comme favorable au prestataire. Avant de signer le contrat, il faut vérifier la précision des termes utilisés, ainsi que leur cohérence vis-à-vis de l’économie générale du contrat. Une clause d’« incentive » bien rédigée sera la meilleure garantie de l’implication totale du prestataire sur le projet.

Eric Le Quellenec
Daniel Korabelnikov
Lexing Droit Informatique

(1) Cass. com 24-6-2014 n°13-18400.
(2) Trib. Com. Paris, 15-4-2010, n°2008/020567.




Audit de licence : savoir s’y préparer et bien réagir

Audit de licence : savoir s'y préparer et bien réagirAlors que la clause d’audit de conformité devient systématique dans les contrats de licence de logiciel, la probabilité de sa mise en œuvre est de plus en plus forte. En l’absence d’une telle clause, certains éditeurs n’hésitent pas à mettre en œuvre des procédures de saisie-contrefaçon (1).

Un risque fort dans toute entreprise. Le risque d’un résultat défavorable est loin d’être négligeable. Les métriques prévus au contrat de licence ont parfois mal vieilli et ne sont plus en concordance avec un système d’information qui évolue vite et en profondeur, notamment sous l’effet du clustering ou de virtualisation de serveurs.

Les conséquences de la mise en œuvre d’un tel audit sont souvent très lourdes : les licences surnuméraires détectées sont généralement facturées au tarif public en vigueur, lequel peut être majoré dans certains contrats de 30 à 50%. Certains contrats vont même jusqu’à prévoir des indemnités au titre d’une clause pénale.

A défaut d’accord avec l’éditeur, le licencié récalcitrant encourt une action en contrefaçon ou, a minima, en responsabilité contractuelle (2).

La préparation proactive à un audit de licence. Pour se préparer à un audit, le mécanisme de contrôle s’inscrit dans une démarche S.A.M. (« Software Asset Management ») et comprend :

  • le recensement des progiciels installés sur les serveurs puis sur les postes de travail ;
  • la vérification des contrats de licence (incluant les logiciels sous licence libre ou « open source ») et de maintenance ;
  • la relation avec la facturation, en particulier pour la maintenance ;
  • les opérations de régularisation et d’optimisation du parc, y compris la résiliation des contrats de maintenance des progiciels qui ne sont plus utilisés ;
  • la régulation interne au moyen d’un dispositif de sensibilisation et de contrôle à l’aide la charte des SI.

Ce mécanisme permet au travers de l’analyse des écarts de procéder aux régularisations nécessaires qui peuvent parfois se traduire par des économies substantielles lorsqu’il en résulte que la maintenance de certains outils obsolètes est toujours en vigueur.

La réponse à l’annonce d’un audit de licence par l’éditeur. Il faut toujours prendre le temps de la réflexion et de l’analyse, surtout s’il s’agit d’exécuter directement des « scripts » fournis.

Les clauses d’audit sont souvent peu détaillées. Il faut donc exiger un délai suffisant avant la mise en œuvre d’un audit et des garanties de sécurité dans le cadre d’un protocole d’audit.

Si l’éditeur refuse d’accorder ces garanties, il appartiendra à l’éditeur de demander une expertise en justice, comme dans cette récente affaire opposant Carrefour à Oracle (3).

De par sa forte expérience dans l’accompagnement de ses clients dans les procédures d’audit, le cabinet est l’interlocuteur privilégié du DSI pour conduire toute étude d’analyse de risques et fournir les préconisations pertinentes à tout audit de licence.

Jean-François Forgeron
Eric Le Quellenec
Lexing Droit Informatique

(1) CPI, art. L. 122-6 et L. 332-1.
(2) TGI Paris, 3ème ch. 1ère sect. 6-11-2014.
(3) TGI Nanterre, 12-6-2014.




Contrat de licence de progiciel et défaut de conformité

Contrat de licence de progiciel et défaut de conformitéLa présente espèce a trait à l’invocation des règles issues de la Convention de Rome sur la vente internationale de marchandises relatives au défaut de conformité d’une chose.

A l’origine de l’affaire, un contrat de vente portant sur des biens périssables avait été signé entre un vendeur danois et un acheteur français.

Plus de deux mois après la dernière livraison, l’acheteur s’était plaint du défaut de conformité de la chose à la commande et s’était refusé à régler l’intégralité du prix convenu. Le vendeur l’avait alors assigné en paiement du prix et avait obtenu gain de cause en appel.

Le pourvoi formé par l’acheteur critiquait l’arrêt d’appel qui aurait dû, selon lui, rechercher si le vendeur n’était pas nécessairement informé, en sa qualité de producteur, des caractéristiques des marchandises et n’était pas nécessairement conscient qu’elles ne pouvaient convenir pour l’usage auquel elles étaient destinées en application de l’article 40 de la Convention de Vienne.

Le pourvoi est rejeté. La Cour de cassation confirme la décision d’appel qui, après avoir constaté que le vendeur s’était déplacé afin de constater les problèmes survenus avec la dernière livraison et qu’il avait accordé une remise commerciale à l’acheteur, avait retenu que l’acheteur ne rapportait pas la preuve que le vendeur, fût-il producteur des marchandises litigieuses, connaissait ou ne pouvait ignorer, au sens de l’article 40 de la Convention de Vienne, les faits sur lesquels portaient les défauts de conformité et s’était abstenu de les lui révéler.

Le présent arrêt apporte un éclairage important sur l’application des dispositions de la Convention de Vienne dans le cadre d’un contrat de vente internationale de marchandises, qui s’applique aux seuls contrats de vente. Ainsi, lorsque les parties à un contrat de vente ont leur établissement principal dans un Etat signataire de la Convention, et en l’absence d’exclusion expresse de celle-ci dans le contrat , elles seront automatiquement soumises à la Convention qui s’appliquera d’office , au détriment du droit français.

Or, le droit français prévoit que la présomption du défaut de conformité de la chose au jour de l’acquisition joue si le défaut apparaît dans un délai de 6 mois à compter du jour de l’acquisition. Passé ce délai, l’acheteur devra prouver que le défaut existait au jour de l’achat. En revanche, la Convention de Vienne précise que l’acheteur a la possibilité de dénoncer le défaut de conformité dans un délai raisonnable suivant la découverte ou le jour où il aurait dû le découvrir à défaut de quoi il sera déchu de son droit d’agir , sauf à ce qu’il prouve que le vendeur avait connaissance ou ne pouvait ignorer le défaut de conformité.

Depuis le fameux arrêt Oracle du 3 juillet 2012 de la CJUE, qui a qualifié le contrat accordant une licence perpétuelle à des utilisateurs de progiciels d’occasion, de « vente d’exemplaire » (alors que les éditeurs qualifient en général ces contrats de contrat de service puisque seul un droit d’utilisation est accordé et qu’il n’y a pas de remise matérielle d’une chose), il existe un risque que la Convention de Vienne, et les dispositions sur la conformité, plus particulièrement, s’applique à ces contrats. Beaucoup d’éditeurs, afin d’anticiper ce risque de requalification en contrat de vente, prévoient expressément dans leur contrat de service, l’exclusion de la Convention de Vienne. Cette précaution semble avoir vocation à se généraliser.

Marie-Adélaïde de Montlivault-Jacquot
Laure Lalot
Lexing Contentieux informatique




Contrat informatique : gagnez en sécurité !

Contrat informatique : gagnez en sécurité !Contrat informatique. Benoit de Roquefeuil interviendra dans le cadre d’une formation dédiée à la sécurisation juridique des contrats informatiques, organisée par Comundi, dont les prochaines sessions se dérouleront les 26-27 mars 2015, 29-30 juin 2015 et 19-20 novembre 2015 à Paris.

Cette formation permettra à Benoit de Roquefeuil de partager avec les participants ses compétence et expérience en gestion de contentieux informatique en vue de leur permettre de négocier et rédiger les clauses indispensables au verrouillage sécuritaire des contrats informatiques qu’ils pourraient être amenés à rédiger.

Les objectifs de la formation sont les suivants :

  • maîtriser la spécificité des multiples contrats informatiques ;
  • éviter les sanctions financières et pénales.

Les interventions s’articulent autour des six thématiques suivantes :

  • l’anticipation des risques et la prévention des litiges ;
  • les clauses incontournables pour verrouiller juridiquement les contrats informatiques;
  • les précautions à prendre pour les contrats de licence, maintenance, tierce maintenance applicative (TMA) et ASP ;
  • les principaux pièges des contrats d’intégration ;
  • les nouveaux schémas contractuels de l’infogérance ;
  • les sanctions financières et pénales liées aux contrats informatiques.

Consulter le programme de formation.




Indemnisation des pertes de données en matière d’infogérance

Indemnisation des pertes de données en matière d'infogéranceIndemnisation – La responsabilité consécutive à la perte de données est toujours une épineuse question lors de la négociation des contrats d’infogérance, puis lors de leur exécution. Lors de la survenance d’un tel dommage, le client cherche à obtenir l’indemnisation de son préjudice par une action au fond ou en référé-provision.

La demande de provision sur indemnisation, sur la base des articles 809 alinéa 2 ou 873 alinéa 2 du Code de procédure civile, nécessite la preuve, par le client demandeur, d’une absence de contestation sérieuse de la créance, et donc que :

  • l’obligation d’indemnisation, découlant d’une faute contractuelle ou délictuelle ou d’une obligation de garantie, est indiscutable ;
  • le dommage est établi dans son principe et dans son quantum.

Dans un arrêt du 11 février 2014, la Cour d’appel de Lyon a rappelé ce principe (1). En l’espèce, des fichiers avaient disparus suite à une succession de problèmes techniques, nécessitant l’intervention d’une entreprise aux fins de reconstitution desdits fichiers. L’entreprise cliente assigna son prestataire en référé-expertise et demanda sa condamnation provisionnelle à des dommages et intérêts à titre d’indemnisation du préjudice subi. Par ordonnance du 12 décembre 2012, le juge des référés du Tribunal de commerce de Lyon fit droit à ses demandes.

La Cour d’appel de Lyon réforma partiellement cette ordonnance et débouta le client de sa demande de condamnation provisionnelle, qui « ne se heurterait à aucune contestation sérieuse s’il était d’ores et déjà démontré à la fois que des fichiers ont effectivement disparu à la suite de l’incident (…), que [le prestataire] ait une part quelconque de responsabilité dans cette disparition et que cette disparition ait causé un préjudice direct et quantifiable » au client. Tel n’était pas le cas, l’expertise sollicitée visant à ce que l’expert se prononce sur ces éléments.

Cet arrêt rappelle que la justification du préjudice est essentielle en matière d’indemnisation. En effet, le montant de la provision n’a d’autre limite que le montant non sérieusement contestable de la créance alléguée (2). Or le préjudice n’est jamais présumé.

Il convient que le client établisse la réalité de la perte de données et son impact sur l’entreprise. A défaut, aucune provision ne peut être obtenue. La Cour d’appel a relevé que la demanderesse, « près de trois ans après l’incident (…), se garde de toute démonstration quant à la réalité de son préjudice financier, se contentant d’énumérer les fichiers qu’elle prétend avoir perdus sans expliquer en quoi ces pertes ont affecté ses productions industrielles ou la qualité de ses relations avec ses clients ».

La Cour d’appel précise néanmoins que ce constat, à date, « n’exclut en rien la possibilité d’une nouvelle demande de condamnation provisionnelle en cas de survenance d’un fait nouveau et spécialement au cas où l’expertise permettrait d’asseoir quelques certitudes dans l’ensemble de ces domaines ».

L’urgence étant indifférente, la demande de provision peut intervenir à tout moment, y compris en cours ou après expertise. En tout état de cause, engager une telle action nécessite de disposer de tous les éléments de preuve justifiant du caractère non sérieusement contestable de la faute du prestataire, du préjudice subi, et du lien de causalité direct entre ces éléments.

Jean-François Forgeron
Sophie Duperray
Lexing Droit informatique

(1) CA Lyon 8e ch. 11-2-2014
(2) Cass. Com. 20-1-1981 n° 79-13050




Autoformation « Achat IT secteur privé » sur T-BOOK

Autoformation "Achat de prestations informatique et télécoms (IT) spécifique au secteur privé" sur T-BOOK,Maître Alain Bensoussan dispense une autoformation sur l’achat de prestations informatique et télécoms (IT) dans le secteur privé. Disponible le 20 mars 2014 sur T-BOOK – une innovation de CILEVEL PARTNERS – cette autoformation s’adresse aux directeurs des systèmes d’information (DSI), responsables sécurité (RSSI), chefs de projet, acheteurs, commerciaux, qui ont une problématique juridique relatives aux prestations IT.

Cette autoformation donne les grandes lignes sur le plan juridique en matière d’achat IT (matériels, logiciels, développements, prestations de service, location, externalisation, etc.) :

Quelles sont les obligations respectives du vendeur et de l’acheteur ?

• Comment s’imbriquent la garantie légale des vices cachés et les garanties contractuelles ?

• Le cahier des charges est-il obligatoire ?

• Quel est l’intérêt de distinguer les obligations de moyens des obligations de résultat ?

• Qu’est-ce qu’un dommage indirect ?

• Quel est l’intérêt de lister les prérequis dans un appel d’offres ?

• Quelles sont les raisons qui peuvent conduire à l’annulation d’un contrat ?

• Qu’est-ce qu’un procès-verbal de réception ?

• Dans quel cas faut-il une clause de non-concurrence ?

• Le mensonge du vendeur peut-il être considéré comme un dol ? etc.

L’achat dans le domaine IT intègre en plus des conditions générales d’achat et de vente, de nombreuses clauses particulières relatives à la propriété, la responsabilité, l’engagement de résultat, la mesure des performances ou encore le retour sur investissement.

T-BOOK : Autoformation à distance avec tutorat, accompagnement interactif et personnalisé par un formateur.
« T-Book est une application mobile dédiée à tout type de formation, elle permet d’avoir accès à des connaissances communes et partagées par des communautés-métiers selon les disponibilités et besoins de chacun. T-Book est un parcours de formation incluant le format blended, c’est à dire pour partie en présentiel et pour partie à distance, des vidéos pédagogiques, des tests de connaissances permettant de valider les acquis et un suivi post-formation. »