contrat informatique

Dans les contrats informatiques, il n’est pas rare de trouver des clauses limitatives de responsabilité. Il faut dire que le secteur des technologies de l’information et de la communication (TIC) est bien souvent synonyme d’aléas, un nombre impressionnant de logiciels, de réseaux, de serveurs ou de prestataires venant s’enchevêtrer les uns aux autres pour l’accomplissement d’une prestation dématérialisée.

 

De ce fait, les clauses limitatives de responsabilité, dont l’objet est d’exclure tout ou partie de la responsabilité d’un des cocontractants (souvent le prestataire), connaissent un succès grandissant. Leur objectif est donc de plafonner contractuellement le montant dont sera redevable un prestataire informatique à l’égard du client en cas de manquement à l’exécution de la prestation. Dans une certaine mesure, elles permettent de dédouaner le prestataire et contreviennent à l’article 1147 du Code civil qui indique que le contrat a force obligatoire et que son inexécution engendre une sanction, sauf en cas de force majeure[1].

 

Pourtant, aussi surprenant qu’il soit, les clauses limitatives de responsabilité sont tout à fait valables en droit français dès lors qu’elles obéissent à certaines règles.

 

 

Quelle validité pour les clauses limitatives de responsabilité dans les contrats informatiques ?

 

Pour être valables, ces clauses doivent uniquement être insérées dans un contrat entre professionnels (B to B) ; dans un contrat conclu entre un professionnel et un consommateur (B to C), de telles clauses seront réputées non écrites puisqu’étant considérées comme abusives par l’article R. 132-1 du Code de la consommation.

 

En dehors de cette règle, c’est la jurisprudence qui a progressivement affiné les conditions de validité des clauses limitatives de responsabilité.

 

Il a été établi, depuis de nombreuses années, que la faute lourde ou encore le dol émanant du prestataire entraînent la non application de la clause limitative de responsabilité[2]. La faute lourde est appréhendée comme une négligence d’une extrême gravité du prestataire traduisant son incapacité à accomplir sa mission. Le dol est, quant à lui, caractérisé par l’existence de manœuvres, artifices ou mensonges destinés à tromper l’autre, à l’induire en erreur en vue de l'amener à conclure l'accord.

 

Hormis ces deux hypothèses venant tenir en échec la clause limitative de responsabilité, la chambre commerciale de la Cour de cassation a estimé, le 29 juin 2010, que « seule est réputée non écrite la clause limitative de réparation qui contredit la portée de l’obligation essentielle souscrite par le débiteur »[3]. Concrètement, une telle clause ne pourra être écartée qu’à la condition qu’elle vide de toute substance l’obligation essentielle du contrat et qu’elle prive ainsi le créancier d’une quelconque contrepartie. Cela peut être le cas lorsque l’équilibre global du contrat est remis en cause, c’est-à-dire quand le plafond de responsabilité est dérisoire et qu’il vide de sa substance l’obligation essentielle du prestataire. Mais un « simple » manquement à une obligation essentielle du contrat ne pourra permettre l’anéantissement d’une clause limitative de responsabilité ; tel est l’enseignement de cet arrêt.

Evidemment, même si elle a indéniablement clarifié la situation, la jurisprudence n’a pu aborder tous les cas de figure. Une décision récente[4] vient soulever la question de la validité d’une clause limitative de responsabilité en cas de perte de données informatiques suite à l’intervention du prestataire.

 

 

Intervention du prestataire informatique et perte de données : quelle valeur pour une clause limitative de responsabilité ?

 

En l’espèce, une société pharmaceutique avait confié à un prestataire informatique la maintenance de l’ensemble de son parc informatique.

 

Malheureusement, lors d’une intervention dans les locaux de son client, de nombreuses données stockées sur des serveurs avaient été perdues ou endommagées, sans possibilité de récupération par le prestataire. Suite à cet incident, le client s’était aperçu que son système de sauvegarde ne fonctionnait plus depuis plusieurs mois et qu’il était dans l’incapacité, lui aussi, de récupérer ces données jugées essentielles.

 

Par conséquent, suite à cette perte définitive de données, la société cliente a assigné devant les tribunaux le prestataire afin d’obtenir une indemnisation de son préjudice. Mais c’était sans compter sur la présence d’une clause limitative de responsabilité dans le contrat de maintenance liant les deux parties…

En effet, ce contrat prévoyait qu’ « en cas de perte de données ou de logiciels et ce quelle qu’en soit la cause [le prestataire] ne pourra être rendue responsable de cette perte dans la mesure où le client garde la responsabilité de la bonne réalisation de ses sauvegardes et de l’utilisation des logiciels dont il a acquis les licences ».

 

Le tribunal de commerce de Nanterre, après avoir analysé strictement cette clause, a estimé que le contrat était un « simple contrat de moyens » ne pouvant transférer sur le prestataire aucune autre responsabilité que celle « d’assurer la maintenance du réseau local des ordinateurs et périphériques ainsi que des logiciels utilisés ». Ainsi, le tribunal souligne que le prestataire n’était pas responsable des sauvegardes non effectuées depuis plusieurs mois lesquelles relevaient de la seule responsabilité du client. Le dol ou la faute lourde, susceptibles de tenir en échec la clause limitative, sont donc écartés par les juges du fond : « il n’est pas possible de justifier que [le prestataire] (…) a eu un comportement d’une exceptionnelle gravité ». La clause limitative vient donc pleinement s’appliquer : le prestataire n’ayant pas au sein du contrat, et contrairement au client, charge des sauvegardes, un transfert de responsabilité est ici opéré, transfert du prestataire vers le client.

 

Pour autant, le Tribunal de Nanterre tempère ce propos puisqu’il considère que l’intervention du prestataire a indéniablement engendré une perte de données et que par conséquent, sa responsabilité contractuelle ne doit être complètement écartée mais seulement limitée « à un montant n’excédant pas la somme totale effectivement payée par le client pour les services fournis par le prestataire ». Bien qu’admettant la mise en œuvre de la clause de responsabilité et l’absence de faute lourde, les juges ne semblaient pas enclins, dans le cas d’espèce, à éradiquer toute forme de responsabilité à l’égard du prestataire...

 

Ainsi, l’enseignement de cette décision n’est pas négligeable : en dehors du dol et de la faute lourde, tout manquement d’un prestataire informatique dans le cadre de l’exécution d’un contrat n’engage sa responsabilité que dans les limites prévues au sein dudit contrat. Son intervention, bien qu’ayant entraîné la perte de données, entre pleinement dans le cadre de la clause limitative de responsabilité et vient non pas évincer toute forme d’indemnisation mais atténuer son montant.

 

Cette dernière décision pointe non seulement le doigt sur la nécessité de prêter une attention toute particulière à la rédaction des clauses limitatives de responsabilité, vitale pour l’exécution optimale du contrat, mais aussi sur l’importance de faire régulièrement des sauvegardes de son système informatique afin de prévenir toute perte hautement préjudiciable au fonctionnement d’une entreprise.

 

 


 

[1]Article 1147 du Code civil : «  Le débiteur est condamné, s'il y a lieu, au paiement de dommages et intérêts, soit à raison de l'inexécution de l'obligation, soit à raison du retard dans l'exécution, toutes les fois qu'il ne justifie pas que l'inexécution provient d'une cause étrangère qui ne peut lui être imputée, encore qu'il n'y ait aucune mauvaise foi de sa part ».

[2] V. not. la saga des arrêt s « Chronopost » : Cour de Cassation, Chambre commerciale, 22 octobre 1996, n°93-18.632, Publié au bulletin ; ass. ch. mixte, 22 avr. 2005, 2 arrêts, n° 02-18326 et 03-14112.

V. aussi dernièrement : Cour de cassation, Civ. 1re, 29 octobre 2014, n°13-21.980.

[3] Cour de cassation, chambre commerciale, 29 juin 2010, Faurecia Sièges d'automobiles c/Oracle France, JCP E 16 sept. 2010, no 37.

[4] Tribunal de commerce de Nanterre, 2 mai 2014, « Pharmodel / Tamaya Telecom, Patrick L. », disponible sur : http://www.legalis.net/spip.php?page=jurisprudence-decision&id_article=4133

 

Autres Actualités

+
d'actualités
juridiques
Droit des TICDroit des médiasDroit de l'informatiqueProtection de la vie privéePropriété intellectuelle

Nos Formations Solution CIL