Contrat informatique : gagnez en sécurité !

Contrat informatique : gagnez en sécurité !Contrat informatique. Benoit de Roquefeuil interviendra dans le cadre d’une formation dédiée à la sécurisation juridique des contrats informatiques, organisée par Comundi, dont les prochaines sessions se dérouleront les 26-27 mars 2015, 29-30 juin 2015 et 19-20 novembre 2015 à Paris.

Cette formation permettra à Benoit de Roquefeuil de partager avec les participants ses compétence et expérience en gestion de contentieux informatique en vue de leur permettre de négocier et rédiger les clauses indispensables au verrouillage sécuritaire des contrats informatiques qu’ils pourraient être amenés à rédiger.

Les objectifs de la formation sont les suivants :

  • maîtriser la spécificité des multiples contrats informatiques ;
  • éviter les sanctions financières et pénales.

Les interventions s’articulent autour des six thématiques suivantes :

  • l’anticipation des risques et la prévention des litiges ;
  • les clauses incontournables pour verrouiller juridiquement les contrats informatiques;
  • les précautions à prendre pour les contrats de licence, maintenance, tierce maintenance applicative (TMA) et ASP ;
  • les principaux pièges des contrats d’intégration ;
  • les nouveaux schémas contractuels de l’infogérance ;
  • les sanctions financières et pénales liées aux contrats informatiques.

Consulter le programme de formation.




Indemnisation des pertes de données en matière d’infogérance

Indemnisation des pertes de données en matière d'infogéranceIndemnisation – La responsabilité consécutive à la perte de données est toujours une épineuse question lors de la négociation des contrats d’infogérance, puis lors de leur exécution. Lors de la survenance d’un tel dommage, le client cherche à obtenir l’indemnisation de son préjudice par une action au fond ou en référé-provision.

La demande de provision sur indemnisation, sur la base des articles 809 alinéa 2 ou 873 alinéa 2 du Code de procédure civile, nécessite la preuve, par le client demandeur, d’une absence de contestation sérieuse de la créance, et donc que :

  • l’obligation d’indemnisation, découlant d’une faute contractuelle ou délictuelle ou d’une obligation de garantie, est indiscutable ;
  • le dommage est établi dans son principe et dans son quantum.

Dans un arrêt du 11 février 2014, la Cour d’appel de Lyon a rappelé ce principe (1). En l’espèce, des fichiers avaient disparus suite à une succession de problèmes techniques, nécessitant l’intervention d’une entreprise aux fins de reconstitution desdits fichiers. L’entreprise cliente assigna son prestataire en référé-expertise et demanda sa condamnation provisionnelle à des dommages et intérêts à titre d’indemnisation du préjudice subi. Par ordonnance du 12 décembre 2012, le juge des référés du Tribunal de commerce de Lyon fit droit à ses demandes.

La Cour d’appel de Lyon réforma partiellement cette ordonnance et débouta le client de sa demande de condamnation provisionnelle, qui « ne se heurterait à aucune contestation sérieuse s’il était d’ores et déjà démontré à la fois que des fichiers ont effectivement disparu à la suite de l’incident (…), que [le prestataire] ait une part quelconque de responsabilité dans cette disparition et que cette disparition ait causé un préjudice direct et quantifiable » au client. Tel n’était pas le cas, l’expertise sollicitée visant à ce que l’expert se prononce sur ces éléments.

Cet arrêt rappelle que la justification du préjudice est essentielle en matière d’indemnisation. En effet, le montant de la provision n’a d’autre limite que le montant non sérieusement contestable de la créance alléguée (2). Or le préjudice n’est jamais présumé.

Il convient que le client établisse la réalité de la perte de données et son impact sur l’entreprise. A défaut, aucune provision ne peut être obtenue. La Cour d’appel a relevé que la demanderesse, « près de trois ans après l’incident (…), se garde de toute démonstration quant à la réalité de son préjudice financier, se contentant d’énumérer les fichiers qu’elle prétend avoir perdus sans expliquer en quoi ces pertes ont affecté ses productions industrielles ou la qualité de ses relations avec ses clients ».

La Cour d’appel précise néanmoins que ce constat, à date, « n’exclut en rien la possibilité d’une nouvelle demande de condamnation provisionnelle en cas de survenance d’un fait nouveau et spécialement au cas où l’expertise permettrait d’asseoir quelques certitudes dans l’ensemble de ces domaines ».

L’urgence étant indifférente, la demande de provision peut intervenir à tout moment, y compris en cours ou après expertise. En tout état de cause, engager une telle action nécessite de disposer de tous les éléments de preuve justifiant du caractère non sérieusement contestable de la faute du prestataire, du préjudice subi, et du lien de causalité direct entre ces éléments.

Jean-François Forgeron
Sophie Duperray
Lexing Droit informatique

(1) CA Lyon 8e ch. 11-2-2014
(2) Cass. Com. 20-1-1981 n° 79-13050




Autoformation « Achat IT secteur privé » sur T-BOOK

Autoformation "Achat de prestations informatique et télécoms (IT) spécifique au secteur privé" sur T-BOOK,Maître Alain Bensoussan dispense une autoformation sur l’achat de prestations informatique et télécoms (IT) dans le secteur privé. Disponible le 20 mars 2014 sur T-BOOK – une innovation de CILEVEL PARTNERS – cette autoformation s’adresse aux directeurs des systèmes d’information (DSI), responsables sécurité (RSSI), chefs de projet, acheteurs, commerciaux, qui ont une problématique juridique relatives aux prestations IT.

Cette autoformation donne les grandes lignes sur le plan juridique en matière d’achat IT (matériels, logiciels, développements, prestations de service, location, externalisation, etc.) :

Quelles sont les obligations respectives du vendeur et de l’acheteur ?

• Comment s’imbriquent la garantie légale des vices cachés et les garanties contractuelles ?

• Le cahier des charges est-il obligatoire ?

• Quel est l’intérêt de distinguer les obligations de moyens des obligations de résultat ?

• Qu’est-ce qu’un dommage indirect ?

• Quel est l’intérêt de lister les prérequis dans un appel d’offres ?

• Quelles sont les raisons qui peuvent conduire à l’annulation d’un contrat ?

• Qu’est-ce qu’un procès-verbal de réception ?

• Dans quel cas faut-il une clause de non-concurrence ?

• Le mensonge du vendeur peut-il être considéré comme un dol ? etc.

L’achat dans le domaine IT intègre en plus des conditions générales d’achat et de vente, de nombreuses clauses particulières relatives à la propriété, la responsabilité, l’engagement de résultat, la mesure des performances ou encore le retour sur investissement.

T-BOOK : Autoformation à distance avec tutorat, accompagnement interactif et personnalisé par un formateur.
« T-Book est une application mobile dédiée à tout type de formation, elle permet d’avoir accès à des connaissances communes et partagées par des communautés-métiers selon les disponibilités et besoins de chacun. T-Book est un parcours de formation incluant le format blended, c’est à dire pour partie en présentiel et pour partie à distance, des vidéos pédagogiques, des tests de connaissances permettant de valider les acquis et un suivi post-formation. »




La rupture de relations commerciales nécessite un préavis écrit

rupture de relations commercialesLa rupture de relations commerciales établies sans préavis écrit attaché suffit à caractériser la faute de son auteur et à engager sa responsabilité. Dans cet arrêt, la Cour de cassation réaffirme l’exigence d’un préavis écrit en cas de rupture de relations commerciales établies.  En l’espèce, la société X, en relations d’affaires avec la société Y depuis 2004, lui a notifié verbalement la rupture de relations commerciales en septembre 2008, celle-ci étant intervenue de manière effective début 2009.

Invoquant le caractère brutal de cette rupture, la société Y assigne la société X en réparation de son préjudice. La Cour d’appel de Lyon a estimé que la société X avait engagé sa responsabilité en rompant brutalement la relation commerciale la liant à la société Y. Selon la société X, en considérant que la rupture revêtait un caractère fautif après avoir néanmoins constaté qu’en septembre 2008, elle avait annoncé verbalement à la société Y la fin de leurs relations, ce dont il résultait que la rupture de leurs relations à la fin du mois de mars 2009 avait été précédée d’un préavis de six mois, la Cour d’appel de Lyon n’a pas tiré les conséquences légales de ses constatations et, en conséquence, violé l’article L. 442-6, I, 5° du Code de commerce.

Or, selon la Cour de cassation, en constatant que les relations commerciales avaient été rompues à l’initiative de la société X sans préavis écrit et en relevant que ni la prétendue annonce faite verbalement en septembre 2008, ni le ralentissement des commandes ne pouvaient pallier cette carence, la cour d’appel en a déduit, à bon droit, que la rupture de relations commerciales avait été opérée sans préavis.

Dans cet arrêt, la Cour de cassation estime que l’abus de la rupture des relations commerciales établies ne résulte pas des motifs ayant déterminé la rupture mais des circonstances l’ayant entourée. Il en résulte qu’en estimant que l’absence de préavis écrit vaut absence de préavis, la Cour de cassation considère que l’absence d’écrit constitue un indice du caractère brutal de la rupture.

Le caractère écrit du préavis est donc interprété comme un élément constitutif de fond et non plus comme une simple exigence formelle. Après avoir adoptée, pendant un temps, une conception plus souple de l’article L. 442-6 I 5° du Code de commerce, la Cour de cassation semble être revenue à une application plus stricte de celui-ci. Dès lors, en l’absence d’inexécution des obligations contractuelles de la partie qui se voit opposée la rupture ou d’un cas de force majeur permettant de pallier l’exigence d’un préavis écrit, l’absence de préavis écrit suffit à caractériser, à lui seul, le caractère brutal de la rupture, justifiant que la responsabilité délictuelle de son auteur soit engagée et l’octroi de dommages et intérêts.

Marie-Adélaïde de Montlivault-Jacquot

Alexandra Massaux

Lexing Contentieux informatique

(1) Cass. com., 24-9-2013 n°12-24538.




Contrats informatiques : comment gagner en sécurité

contrats informatiquesBenoit de Roquefeuil interviendra dans le cadre d’une formation dédiée à la sécurisation juridique des contrats informatiques, organisée par Comundi, dont les prochaines sessions se dérouleront les 23-24 septembre et 18-19 novembre prochains à Paris. Cette formation est l’occasion pour Benoit de Roquefeuil de partager avec les participants ses compétence et expérience en gestion de contentieux informatique en vue de leur permettre de négocier et rédiger les clauses indispensables au verrouillage sécuritaire des contrats informatiques qu’ils pourraient être amenés à rédiger.

Cette formation intra répond à un double objectif :

  • maîtriser les spécificités des contrats informatiques ;
  • éviter les sanctions financières et pénales.

De la définition des besoins, la préparation de la négociation (les leviers de négociation), à la signature du contrat (les clauses incontournables, les documents contractuels), toutes les étapes clés de réussite de son projet par grandes catégories de prestations informatiques (licences, intégration de système, ERP, ASP, maintenance, « outsourcing, etc.) et les principaux pièges à éviter pour ne pas avoir à mettre en oeuvre les pénalités financières…

Consulter le programme de la formation




Normalisation des pratiques contractuelles d’ externalisation

Petit-déjeuner du 17 avril 2013 – Jean-François Forgeron, directeur du pôle « Droit de l’informatique » a animé au côté de Marie-Noëlle Gibon (Cil groupe La Poste) et Serge Yablonsky (président de SYC Consultants), un petit-déjeuner débat consacré à la normalisation des pratiques contractuelles d’ externalisation.

La normalisation est devenue, depuis une dizaine d’année, une pratique incontournable sur le marché des services informatiques, et en particulier de l’ externalisation où sécurité, interopérabilité et portabilité constituent de véritables maîtres-mots.

Qu’elles soient nationales ou internationales, sectorielles ou transversales, les normes rendent aux contrats informatiques ce qu’ils ont perdu par la standardisation des offres. En effet, le recours aux normes, par le biais de leur insertion au sein des règlementations en vigueur ou par leur référence au sein des contrats, en font des gages majeurs de sécurité technique, économique et juridique de tout projet d’ externalisation.

Ce petit déjeuner a été l’occasion d’examiner les problématiques majeures que soulève la pénétration globale des normes dans les pratiques contractuelles d’ externalisation afin de répondre aux questions qui se posées :

  • Comment s’articulent normes techniques et juridiques ?
  • Quelles sont les méthodes d’implémentation des normes techniques ?
  • Quelles sont les normes applicables aux pratiques d’ externalisation ?
  • Quelles sont les bonnes pratiques à mettre en œuvre ?

L’intervention de Marie-Noëlle Gibon et de Serge Yablonsky a permis d’approfondir ces différents thèmes via le prisme des utilisateurs et des auditeurs.


[inscriptionPetitDejeuner date= »17-04-2013″ theme= »Normalisation des pratiques contractuelles d’externalisation  » directeur= »Jean-François Forgeron » domaineT= »Informatique » domaineJ= »Informatique »]




Revendeur agréé : résiliation fautive pour manquement grave

revendeur agrééEn 1998, la société Sun Microsystems France conclut avec la société IB Solutions un contrat de revendeur agréé. En 2003, la société IB Solutions s’approvisionne auprès d’un distributeur non agréé. Bien que connaissant les faits la société Sun Microsystems France va renouveler son contrat avec la société IB Solutions avant de lui notifier la résiliation des relations contractuelles.

En première instance, puis en appel, les juges vont donner raison à la société Sun Microsystems France en retenant que l’acquisition de deux serveurs auprès d’un distributeur non agréé constitue un comportement fautif matérialisé par un acte de contrefaçon de la marque SUN du fait de la commercialisation des produits dont la société IB Solutions connaissait la provenance illicite et par un acte de concurrence déloyale auprès de la société Sun Microsystems France.

Par une décision rendue le 14 février 2012, la Chambre commerciale de la Cour de cassation va casser l’arrêt de la Cour d’appel de Paris aux motifs principaux que :

– la résiliation pour inexécution ou mauvaise exécution d’un contrat de prestation ne peut entraîner que la responsabilité contractuelle du contractant fautif à l’exclusion de toute action en responsabilité délictuelle, telle que l’action en concurrence déloyale ;

– les mêmes faits ne peuvent caractériser un acte de concurrence déloyale et un acte de contrefaçon ;

– la conclusion par la société Sun Microsystems France d’un nouveau contrat avec la société IB Solutions pouvait valoir renonciation à se prévaloir du manquement de cette dernière pour justifier la résiliation du contrat ;

– la cour d’appel n’a pas vérifié si la faculté de résiliation sans préavis avait été mise en œuvre de bonne foi.

La position de la haute juridiction s’inscrit dans la continuité d’une jurisprudence qui encadre très strictement la résiliation des contrats de distribution. Aussi est-il établi que seuls des manquements d’un degré de gravité rendant impossible le maintien de la relation contractuelle peuvent justifier sa rupture anticipée.

Dans l’arrêt rendu le 14 février 2012, la Cour cassation ne prend pas directement position sur la gravité de la faute du cocontractant mais sur les circonstances entourant la mise en œuvre de la résiliation pour, in fine, considérer qu’elles étaient critiquables tant dans leur fondement que dans leur mise en œuvre, et ainsi annuler l’arrêt de la cour d’appel.

Cette orientation de la Cour de cassation doit inciter les distributeurs à la plus grande prudence lorsqu’ils mettent en œuvre une résiliation unilatérale d’un contrat de distribution et ainsi s’abstenir de tout comportement qui permettrait de mettre en doute leur bonne foi et cela quand bien même il s’appuierait sur une clause résolutoire.

Reste à savoir si cette solution demeure confiner aux contrats de distributions.




Révoquer une obligation essentielle : renonciation anticipée

Révoquer une obligationAu titre de l’article 1184 du Code civil la condition résolutoire (qui permet de révoquer une obligation afin de remettre les choses au même état que si l’obligation n’avait pas existé) est toujours sous entendue dans les contrats synallagmatiques.

En conséquence, la partie qui considère que l’engagement de l’autre partie n’a pas été exécuté peut, soit forcer l’autre partie à s’exécuter, soit demander la résolution de l’obligation avec dommages et intérêts.

De ces dispositions, certains ont avancé que l’article 1184 était d’ordre public, impliquant, de facto, l’impossibilité d’y renoncer par avance, sous peine que la clause soit réputée non écrite, alors même que cette position n’a jamais réellement été partagée par la plus haute juridiction.

Pour la première fois, de manière claire et non équivoque, la Cour de cassation s’est prononcée pour affirmer que l’article 1184 du Code civil n’est pas d’ordre public.

Dans sa décision du 3 novembre 2011, la troisième chambre civile de la Cour de cassation a jugé que « l’article 1184 du Code civil n’est pas d’ordre public et qu’un contractant peut renoncer par avance au droit de demander la résolution judiciaire du contrat et relever que la clause de renonciation, rédigée de manière claire, précise, non ambiguë et compréhensible pour un profane, était non équivoque ».

Ainsi, la renonciation à bénéficier de la condition résolutoire est opposable.

Cette décision est d’autant plus intéressante que la clause de renonciation portait sur une obligation essentielle du contrat.

Cette décision s’inscrit donc dans le prolongement de la dernière des jurisprudences Oracle/Faurecia, qui estime que la simple circonstance d’une remise en cause d’une obligation essentielle du contrat n’est pas suffisante pour rendre une clause nulle : il convient d’examiner concrètement les raisons et circonstances de l’insertion d’une telle clause.

Si la renonciation, par avance, au bénéfice d’une demande de résolution judiciaire est acceptée, la Cour de cassation prend soin, cependant, d’en préciser les modalités, afin que l’expression de la volonté des parties ne puisse être sujette à discussion.

En conséquence, il convient que la clause de renonciation soit rédigée « de manière claire, précise, non ambiguë et compréhensible pour un profane.

Cass. civ. 3 3-11-2011 n° 10-26203
Cass. com. 29-6-2010 n° 09-11.841
C. civ. art. 1184




Les aspects juridiques du cloud computing

Les aspects juridiques du cloud computingDans son rendez-vous bimestriel accordé à MyDSI-Tv, Maître Alain Bensoussan présente les aspects juridiques du cloud computing.

La souplesse du droit face à l’évolution technologique.

Emission du 24-5-2011, MyDSI-Tv, le média des DSI créé par Accenture.




Contract management : principes directeurs et outils

Petit-déjeuner du 16 mars 2011 – Jean-François Forgeron a animé, aux côtés de Monsieur Jean-Louis Prévidi, Vice Président de Gartner France, un petit-déjeuner débat consacré au pilotage des contrats informatiques. Le contract management est un processus qui permet de maximiser les résultats tout en minimisant les risques. Cela nécessite non seulement une bonne connaissance des différentes architectures contractuelles du domaine informatique et de leur cadre juridique, mais également le recours à de bonnes pratiques pour administrer et exécuter au mieux les contrats, en particulier lorsqu’ils sont complexes.

Quel est le cycle de vie d’un contrat ? (les étapes clés, avant, pendant et après la signature) ;
Comment mettre en place des méthodes efficaces de gestion des contrats ?
Quels sont les organes et moyens à mettre en œuvre pour assurer la gouvernance ? (suivi de la qualité, SLA, etc.)
Quels sont les outils à mettre en place pour gérer le cycle de vie d’un contrat ?
Comment faire lorsque certaines zones ne sont pas gérées par le dispositif contractuel ?
Où s’arrête le rôle de chacun ? (maîtrise d’œuvre, maîtrise d’ouvrage)

Telles sont les principales questions qui ont été abordées lors du petit-déjeuner débat.




Les droits de l’utilisateur : la décompilation

Informatique

Les droits et obligations de l’utilisateur

Les droits de l’utilisateur : la décompilation

Reproduisant certaines caractéristiques des disquettes de la société américaine, développant la technologie dite « Zip » pour garantir la compatibilité de ses propres disquettes, une entreprise française s’était vue interdire en référé la fabrication et la commercialisation de ces produits. L’article L122-6-1 du Code de la propriété intellectuelle, issu de la directive européenne du 14 mai 1991, permet certains actes de reproduction du code logiciel et la traduction de la forme de ce code pour obtenir les informations nécessaires à l’interopérabilité d’un logiciel créé de façon indépendante avec d’autres logiciels. Cependant, cette distance prise par le pouvoir législatif vis-à-vis du droit d’auteur ne peut s’appliquer que sous certaines conditions restrictives, parmi lesquelles l’obligation que cette décompilation soit réalisée dans un but d’interopérabilité uniquement. Se fondant sur le principe de la directive précédemment citée, selon lequel les idées qui sont à la base de quelques éléments que ce soient d’un programme d’ordinateur, y compris celles qui sont à la base de ses interfaces, ne sont pas protégées par le droit d’auteur, les juges ont considéré que la séquence de données reproduite, ainsi que le logiciel, ne bénéficiaient pas de la protection du droit d’auteur. En revanche, faisant appel cette fois-ci à une disposition du droit d’auteur, les juges ont considéré que cette décompilation représentait une nécessité technique pour assurer une interopérabilité, au sens de l’article L.122-6-1 du Code de la propriété intellectuelle. Paradoxalement, la cour ne s’est pas attachée à vérifier si la société française remplissait l’ensemble des conditions requises, comme la qualité, pour procéder à ce genre de décompilation.

CA Paris 14e ch. civ., 12 décembre 1999
Article L122-6 du Code de la propriété intellectuelle