Il est temps d’établir un bilan des décisions rendues en droit des contrats et marchés informatiques au cours de l’année écoulée, depuis la LAJ #101 d’octobre 2019. Bien que marquée par un net ralentissement de l’activité des juridictions du fait de la crise sanitaire, un certain nombre de décisions, rendues ou portées à notre connaissance depuis ce dernier panorama, ont retenu notre attention et méritent d’être évoquées aujourd’hui.
Précisions sur la qualification de marché public, sur le mécanisme de coopération public-public et le risque de favoritisme
La question posée à la Cour de justice est celle de savoir si la mise à disposition gratuite d’un logiciel entre deux pouvoirs adjudicateurs est ou non qualifiable de marché public et, si dans l’affirmative, si les règles applicables à la coopération public-public pouvaient ou non s’appliquer. Il était en outre demandé à la Cour de se prononcer sur le risque de favoritisme dans le cadre des marchés publics de maintenance, d’adaptation et de développement de logiciels.
En l’espèce, dans cette affaire, le Land de Berlin et la Ville de Cologne avaient conclu en 2017 une convention de mise à disposition gratuite d’un logiciel de suivi des interventions des pompiers dans la lutte contre les incendies, l’assistance technique, le secours d’urgence et la protection civile (« IGNIS Plus »).
Une convention de coopération en vue de la maintenance, de l’adaptation et le développement du logiciel avait également été conclue entre les deux pouvoirs adjudicateurs. Aux termes de cette seconde convention, chacune des deux parties s’engageait à mettre gratuitement à la disposition de l’autre les futurs développements de ce logiciel.
Ces deux conventions ont été conclues sans publicité ni mise en concurrence. De sorte qu’un opérateur concurrent de l’éditeur du logiciel a contesté la mise à disposition gratuite du logiciel, arguant, d’une part, que l’opération de mise à disposition gratuite du logiciel aurait dû respecter les règles de la commande publique et, d’autre part, que les futurs marchés publics de maintenance, d’adaptation et de développement du logiciel favoriseraient nécessairement l’éditeur dudit logiciel compte-tenu de la complexité du processus d’adaptation d’un tel logiciel.
Sur la première question, à savoir la qualification de marché public d’une convention de mise à disposition gratuite d’un logiciel entre deux pouvoir adjudicateurs, la Cour de justice de l’Union européenne (CJUE) a rappelé qu’un marché public est tout d’abord un contrat conclu à titre onéreux, que ce soit entre un pouvoir adjudicateur et un opérateur économique ou entre deux pouvoirs adjudicateurs.
Pour qualifier cette convention de contrat conclu à titre onéreux, la CJUE a rappelé qu’il convenait d’en rechercher la contrepartie. Or, en l’espèce, la Cour de justice a constaté que la convention de coopération, présentait un intérêt financier certain pour le Land de Berlin dans la mesure où chaque partie était obligée de mettre gratuitement à la disposition de l’autre les futurs développements du logiciel ; étant précisé que de telles adaptations devaient intervenir de manière certaine, y compris de la part de la Ville de Cologne, de sorte que cet intérêt financier revêtait un caractère certain et non hypothétique.
Malgré la qualification de marché public, la CJUE a toutefois reconnu qu’en l’espèce les règles de la commande publique ne s’appliquaient pas nécessairement à la convention de mise à disposition gratuite du logiciel car on se trouvait en l’espèce en présence d’une coopération public-public, c’est-à-dire un marché conclu entre deux pouvoirs adjudicateurs permettant la mise en œuvre d’une coopération dans le but de garantir que les services publics assurés par les pouvoirs adjudicateurs soient réalisés en vue d’atteindre des objectifs communs.
La Cour de justice précise dans sa décision que la coopération n’a pas à porter directement sur le service public et peut porter sur une activité accessoire à celui-ci, dès lors que cette activité accessoire contribue à la réalisation effective de la mission de service public. Ainsi, une coopération portant sur la mise à disposition d’un logiciel dont l’utilisation contribue à une mission de service public entre dans le champ de la coopération public-public, qualification exclusive de l’applicable des règles de la commande publique.
Sur la dernière question, à savoir le risque de favoritisme pesant sur les futurs marchés publics de maintenance, d’adaptation et de développement du logiciel, la CJUE apporte plusieurs précisions utiles quant aux conditions de mise en concurrence.
Afin de mettre en œuvre leurs engagements respectifs quant à l’évolution du logiciel conformément aux prévisions de la convention de coopération, tant le Land de Berlin que la Ville de Cologne devront conclure des futurs marchés publics de maintenance, d’adaptation et de développement du logiciel. Or, de tels marchés devront en principe faire l’objet d’une procédure de publicité et de mise en concurrence. De sorte que, conformément aux règles de la commande publique, les concurrents de l’éditeur dudit logiciel qui souhaiteront se porter candidats à de tels marchés, devront être traités sur un pied d’égalité avec cet éditeur.
Toutefois, l’un des concurrents de cet éditeur soutenait que ce dernier se trouvait favorisé dès lors que la complexité attachée au processus d’adaptation d’un tel logiciel nécessitait de disposer non seulement du code source mais également d’autres connaissances concernant le développement de ce code source.
En réponse à cette argumentation, la Cour de justice a répondu qu’il appartenait au pouvoir adjudicateur, dans le cadre d’un tel marché, de veiller à communiquer suffisamment d’informations aux candidats afin de permettre le développement d’une concurrence effective sur le marché dérivé de maintenance, d’adaptation et de développement du logiciel. Il est donc indispensable, afin de ne pas fausser le jeu de la concurrence, que le pouvoir adjudicateur communique le code source du logiciel aux candidats et que l’accès à ce code source suffise à garantir que les candidats soient traités d’une manière égalitaire, transparente et non discriminatoire.
Une telle exigence dépend toutefois des droits acquis initialement sur le logiciel par le pouvoir adjudicateur. En effet, cela ne peut concerner que les logiciels sur lesquels le pouvoir adjudicateur aura acquis le droit de procéder à des adaptations. Il est dès lors recommandé dans cette perspective de prévoir systématiquement, dans le cadre du marché initial, les droits d’adaptation, la communication du code source et de toutes les informations pertinentes au développement d’adaptation du logiciel. A défaut d’une telle prévision, le pouvoir adjudicateur se trouvera bloqué lors de la passation d’un marché dérivé de maintenance, d’adaptation et de développement du logiciel acquis dans le cadre du marché initial.
Vice du consentement : de l’importance de s’assurer des besoins du client et de la rédaction du devis
CA Colmar, 3e chambre civile, section A, 27 janvier 2020, n° 18/02590
La Cour d’appel de Colmar rappelle dans cette décision l’attention qui doit être portée à la rédaction des devis. En l’espèce, le devis accepté par le client portait sur l’installation d’un dispositif de surveillance vidéo. Il précisait que le matériel installé fournirait une qualité d’image en haute définition permettant l’enregistrement et la relecture d’images extrêmement détaillées et que les résolutions obtenues seraient quatre fois supérieures à la résolution des caméras analogiques les plus performantes du marché.
Toutefois, le client a pu constater, à l’occasion d’un acte de vandalisme intervenu en pleine nuit, que l’installation ne permettait pas de lire les plaques d’immatriculation la nuit, malgré le parfait état de fonctionnement du système. Il s’est ainsi avéré que le système en place ne permettait pas, en raison des réglages techniques des caméras, la lecture et l’identification des plaques d’immatriculation des véhicules la nuit.
Or, pour les juges, il résulte des termes du devis que le client recherchait un système de vidéosurveillance lui procurant l’enregistrement d’images extrêmement détaillées, en mode jour comme en mode nuit, afin de lui permettre l’identification d’auteurs d’actes de vandalisme dans ses locaux.
Il appartenait ainsi au vendeur de s’informer des besoins de son client et de l’informer ensuite des contraintes techniques de la chose vendue ainsi que des contre-indications quant au but recherché.
Cette décision est aussi l’occasion de rappeler qu’il appartient au vendeur de rapporter la preuve de l’exécution de son obligation d’information, ce qui n’avait pas été le cas en l’espèce. Faute de rapporter la preuve que le client avait été informé des contre-indications relatives à ses besoins exprimés, le contrat est annulé pour vice du consentement, au visa des articles 1109 et 1110 du Code civil (ancienne rédaction).
Obligation de délivrance conforme
CA Aix-en-Provence, 7 mai 2019, n° 15/12810
Cette affaire a été l’occasion pour les juges de la Cour d’appel d’Aix-en-Provence de rappeler une nouvelle fois que l’obligation de délivrance conforme d’un logiciel est une obligation de moyen et non une obligation de résultat et que l’obligation de délivrance n’est pleinement exécutée que sous réserve de la mise au point effective du logiciel, sous réserve toutefois que le prestataire ait été mis en mesure, à travers les informations transmises par son client, de réaliser ladite mise au point.
En l’espèce, le client avait constaté le mauvais paramétrage de son logiciel de paie à l’occasion d’un contrôle URSSAF ayant mis en évidence des erreurs de calcul au regard d’une réforme récente.
Les juges rejettent ici les demandes du client dans la mesure où « les dysfonctionnements à l’origine du trop-payé par [le client] ne sont pas liés à la qualité intrinsèque du progiciel ou à l’utilisation elle-même de l’une ou l’autre fonctionnalité mais à l’introduction, dans le cadre de l’opération de paramétrage, de données comptables ou techniques totalement détachées de toute spécificité informatique et qui relèvent de la connaissance, soit du service comptabilité [du client], soit de [son] service des ressources humaines de sorte que, nanti d’informations erronées transmises par [le client], le paramétrage effectué ne pouvait qu’aboutir aux erreurs constatées par l’URSSAF ».
Il est à cet égard rappelé que le prestataire ne pouvait atteindre seul l’objectif de paramétrage pertinent du logiciel de paie et qu’il appartenait à son client de lui fournir toutes les informations « non seulement nécessaires mais encore fiables », étant précisé que le client ne peut « s’affranchir de [son] obligation de contrôler le travail effectué » par son prestataire.
Exécution du contrat
CA Versailles, 23 janvier 2020, n° 18/05773
Dans cette affaire, un client reprochait divers griefs à son prestataire au soutien de son refus de régler les factures de ce dernier, dans le cadre d’une mission de développement spécifique d’un logiciel.
Il était ainsi reproché au prestataire de ne pas avoir respecté le planning, d’avoir confié la mission à du personnel incompétent et de ne pas avoir respecté les mécanismes contractuels de suivi du projet, à savoir la mise en place d’un comité de pilotage.
Pour écarter ces griefs, la Cour d’appel relève que tant le non-respect du planning que le personnel du prestataire ou encore l’absence de comité de pilotage n’avait fait l’objet d’aucune critique du client au cours de l’exécution du contrat.
Au contraire, le client avait expressément accepté la prolongation de la mission par la signature de plusieurs avenants postérieurement à la date initiale de fin de mission. Ces renouvellements de la mission de son prestataire par le client n’avaient été accompagnés d’aucune réserve quant au personnel mis à disposition.
Enfin, malgré l’absence de mise en place effective d’un comité de pilotage, dont l’objectif était de contrôler l’avancement du projet et son approbation par le client, les échanges de courriels démontraient que le client avait dûment été informé de l’avancement du projet et avait eu la possibilité d’émettre des critiques, ce qu’il n’avait pas fait, tout en décidant de prolonger le projet.
En conclusion, ce sont les renouvellements successifs de la mission par le client, sans critique particulière quant à l’exécution du projet, qui ont permis à la Cour d’appel de Versailles de décider qu’en l’espèce, le client n’était pas fondé à se prévaloir d’une exception d’inexécution pour refuser de régler les factures de son prestataire.
Cette décision rappelle ainsi l’importance, en tant que client, d’émettre des réserves et critique, par écrit, tout au long de l’exécution du projet.
CA Caen, 2e chambre civile et commerciale, 28 novembre 2019, n° 17/03258
La Cour d’appel de Caen rappelle dans cette affaire que c’est au client qu’il revient de prouver le manquement de son prestataire à son obligation de délivrance conforme.
En l’espèce, le procès-verbal de recette avait été adressé au client, qui ne l’avait pas retourné signé. Or, pour les juges, cela tendait à démontrer que les livrables (en l’espèce il s’agissait de deux sites de e-commerce et d’une application mobile) étaient conformes à la commande et non l’inverse puisque « dans le cas contraire il suffisait [au client] de retourner le document signé après y avoir coché la case non conforme, ce qu'[il] n’a pas fait et ce qui autorise à en déduire que tel n’était pas le cas ». Ceci est d’autant plus vrai que les livrables ont ensuite été mis en environnement de production sans difficulté, démontrant que les éventuelles réserves, qui auraient pu ou dû être formulées par le client, n’auraient pas empêché par leur utilisation.
La Cour d’appel de Caen a ainsi reconnu qu’une recette pouvait intervenir de manière tacite, confirmant, à nouveau, l’importance de l’expression des critiques et réserves par le client tout au long du projet, puisqu’en la matière « qui ne dit mot consent ».
Responsabilité contractuelle du prestataire
I – Force probante d’une expertise privée, caractérisation de la force majeure en matière informatique et indemnisation du préjudice de perte de données
CA Paris, Pôle 5, chambre 11, 7 février 2020, n° 18/03616
Ayant conclu un contrat d’assistance et de maintenance informatique comprenant la sécurisation et la sauvegarde de données, une société engage la responsabilité de son prestataire après avoir été victime d’un virus informatique dénommé « Locky » ayant eu pour effet de rendre inutilisables les fichiers infectés en les cryptant.
Cette décision a soulevé trois points successivement abordés ci-dessous :
- La force probante d’une expertise privée
- La caractérisation de la force majeure en matière informatique
- L’indemnisation du préjudice de perte de données
-
- La valeur probante d’une expertise privée
Afin de constater son préjudice, la société a fait appel à un huissier, accompagné d’un expert informatique. Ce constat a permis de mettre en évidence que les sauvegardes étaient réalisées sur des emplacements réseau et non pas sur un support numérique connecté directement au serveur mettant en échec les sauvegardes.
A la question de savoir si un tel constat constituait ou non une expertise privée non contradictoire, les juges répondent par la négative, estimant que le prestataire ne rapportait aucun élément de nature à remettre en cause l’objectivité des constatations effectuées. En outre, le caractère non contradictoire de cette expertise n’était pas de nature à lui ôter toute valeur probante dans la mesure où elle avait été dûment soumise au débat contradictoire et formait un élément de preuve parmi d’autres sur lequel le juge ne s’était pas fondé exclusivement.
-
- La caractérisation de la force majeure en matière informatique
La Cour d’appel de Paris rappelle qu’ « un virus informatique ne présente ni un caractère imprévisible, ni un caractère irrésistible et ne constitue donc pas un cas de force majeure ni même un fait fortuit exonératoire de responsabilité ».
-
- L’indemnisation du préjudice de perte de données
Ensuite, la Cour d’appel, constatant un lien de causalité entre la faute du prestataire (le défaut de sauvegarde exploitable) et le dommage du client (la perte de données), procède à l’évaluation du préjudice indemnisable de ce dernier.
En l’espèce, ce sont l’ensemble des frais liés à la perte des données de la société que le prestataire est condamné à indemniser (à hauteur de 41.172 euros), à savoir :
- Les audits de sécurité ayant notamment pour objet la récupération et la réintégration de données ;
- La sollicitation d’un expert-comptable pour la récupération d’archives et une saisie manuelle en urgence des déclarations de TVA du client ;
- Le montant de la rançon pour la récupération des fichiers ;
- L’intervention d’un expert informatique et d’un huissier ;
- La mobilisation de son personnel.
II – Clause limitative de responsabilité écartée du fait du caractère dérisoire de l’indemnisation
CA Versailles, 12e chambre, 24 octobre 2019, n° 18/07160
Dans le cadre d’un contrat de fourniture d’accès à internet, le prestataire s’était engagé, aux termes des documents contractuels (et notamment des spécifications techniques), à fournir un certain débit. Les juges, constatant l’usage de termes clairs et précis (« débit Ethernet symétrique et garanti de 93 Mbps ») retiennent l’existence d’une obligation de résultat à la charge du prestataire.
Or, en l’espèce, les débits constatés par la société cliente étaient largement inférieurs aux promesses formulées, sans que l’assistance technique du prestataire, sollicitée à plusieurs reprises, ne soit en mesure de remédier au problème.
Constatant une faute et un préjudice, évalué en l’espèce à 15.880 euros, la Cour est ensuite amenée à se prononcer sur l’applicabilité de la clause limitative de responsabilité.
En l’espèce, les conditions générales du service renvoyaient aux conditions particulières pour la détermination du montant de la pénalité due par le prestataire en cas de non-respect des garanties de qualité de service, étant précisé que ladite pénalité était plafonnée à un mois d’abonnement. Les conditions particulières limitaient pour leur part l’indemnisation à 50% du montant de l’abonnement mensuel.
L’application de ces stipulations aurait ainsi conduit à un montant maximum d’indemnisation à hauteur de 340 euros HT.
Toutefois, la Cour d’appel a écarté l’application de cette clause limitative de responsabilité, constatant que le caractère dérisoire de l’indemnisation vidait de sa substance une obligation essentielle du prestataire de fournir sans interruption un service Internet avec un débit garanti symétrique de 93 Mbps et un engagement de résolution des dysfonctionnements sous quatre heures.
En effet, une telle limitation créait un déséquilibre dans la relation contractuelle puisque le coût d’une absence ou d’un dysfonctionnement du service était si faible pour le prestataire qu’il dénaturait son obligation, la rendant in fine non contraignante. A cet égard, les juges constatent qu’en l’espèce, le prestataire n’est finalement intervenu que contraint et forcé à la suite d’une assignation.
III – Refus d’indemniser la perte de temps consacrée par ses dirigeants à la résolution du litige
CA Rennes, 3e chambre commerciale, 25 Juin 2019, n° 16/06165
La Cour d’appel de Rennes retient dans cette décision le principe de la responsabilité contractuelle du prestataire compte-tenu de ses manquements dans l’exécution de ses obligations, à savoir un retard dans la livraison du produit commandé et les défauts qui ont affecté pendant plusieurs mois le fonctionnement des sites internet, auxquels il n’a été mis fin que par l’intervention d’une société tierce.
Pour le calcul des dommages-intérêts, le client réclamait une indemnisation au titre de la perte de temps consacrée par ses dirigeants à la résolution du litige (en l’occurrence, 10 heures par semaine pendant 5 mois).
Cependant, la Cour d’appel refuse de donner droit à cette demande, considérant que « la gestion de ce type de difficultés faisait partie des tâches inhérentes à la fonction de dirigeant alors par ailleurs que celui-ci est rémunéré de manière forfaitaire et sans égard au temps consacré par lui à son activité professionnelle ».
Par Audrey Lefèvre et Sara Ben-Abdeladhim