Numérique et télécom
le 15/09/2022
Audrey LEFEVRE
Sara BEN ABDELADHIM

Actualités droit du numérique et nouvelles technologies : bilan annuel des dernières décisions rendues en droit des contrats et marchés informatiques

Comme en chaque rentrée, l’heure du focus droit du numérique et nouvelles technologies est arrivée, dans la droite ligne des lettres d’actualités juridiques de septembre 2021 (lettre d’actualités juridiques numéro#124), septembre 2020 (numéro #112) et octobre 2019 (numéro #101). Au cours de l’année passée, la préoccupation pour la sécurité des environnements et infrastructures, et pour la prévention de cyberattaques est apparu particulièrement prégnante dans les discussions entre clients et prestataires informatiques. Cela était déjà le cas les années précédentes mais la multiplication des cyberattaques et des incidents (qui sont souvent le fruit d’erreurs humaines et non de manœuvres frauduleuses) conduit les clients, utilisateurs de services, à exiger de leurs prestataires informatiques (éditeurs de logiciels, hébergeurs…), tenus par une obligation de conseil, des garanties de plus en plus précises et importantes. Un autre sujet a particulièrement occupé les acteurs publics et de l’ESS œuvrant dans les secteurs sanitaire, social et médico-social : le déploiement du Dossier Médical Partagé et, au sein des ESSMS, du Dossier Usager Informatisé, poussé par les pouvoirs publics (plan ESMS Numérique). Cette informatisation des données des patients et des usagers soulève de nombreuses questions (sécurité, conformité RGPD, hébergement des données de santé…) auxquelles les prestataires informatiques sont tenus de répondre. Enfin, il se pose toujours les problèmes de sécurisation des actifs immatériels développés pour le compte des clients par les prestataires et qu’il convient de sécuriser lors des négociations. Dans ce dialogue avec les prestataires, il est important de bien connaître les dernières appréciations retenues par les juges. C’est dans cette perspective que nous nous attelons, pour la 4ème année consécutive, à l’établissement de ce bilan dernières décisions rendues en droit des contrats et marchés informatiques. Bonne lecture.

Audrey LEFEVRE et Sara BEN ABDELADHIM

1. Les pages de réseaux sociaux peuvent être des biens de retour

CE, 16 mai 2022, Commune de Nîmes, n° 459904

Au moment de la cessation d’un contrat de concession, tous les biens nécessaires au fonctionnement du service public concédé demeurent la propriété de la personne publique concédante.

Jusqu’à cette décision du Conseil d’Etat, une incertitude existait quant à l’applicabilité du régime des biens de retour aux biens immatériels.

Cette incertitude a été levée par la présente décision, aux termes de laquelle la Haute Juridiction a affirmé que « les droits d’administration des pages des réseaux sociaux relatives aux monuments faisant l’objet du contrat étant nécessaires au fonctionnement du service public tel qu’institué par la commune de Nîmes, ils doivent lui faire retour gratuitement au terme du contrat ».

Pour considérer qu’en l’espèce ces droits d’administration étaient nécessaires au contrat, les juges ont relevé que les stipulations du contrat mettaient expressément à la charge du délégataire la communication et la promotion via ces réseaux.

Les enseignements de cette décision pourront trouver à s’appliquer au-delà des seuls droits d’administration d’une page de réseau social. On pense par exemple à un nom de domaine réservé (associé à un site internet) ou une marque déposée par le concessionnaire en son nom propre en exécution du contrat de concession et qui seraient alors nécessaires à un nouveau contractant pour le fonctionnement du service.

Pour plus de détails sur cette décision, nous vous invitons à consulter notre brève publiée en juin dernier.

 

2. Propriété intellectuelle afférente aux logiciels

2.1 L’improbable soumission d’une cession de droits de PI à titre gratuit au régime des donations

TJ Paris, 3ème ch. – 3ème sec, 8 février 2022

Le Tribunal judiciaire de Paris, dans une décision très remarquée de février dernier, a estimé qu’une cession à titre gratuit de droits de propriété intellectuelle constitue « par définition » une donation « portant sur des droits incorporels » devant être passée devant notaire, à peine de nullité, en application de l’article 931 du Code civil.

Cette affaire portait en l’occurrence sur une cession de marques à titre gratuit. Toutefois, sa rédaction en termes généraux pourrait laisser craindre une application à tous droits de propriété intellectuelle (y compris le droit d’auteur appliqué aux logiciels).

Toutefois plusieurs éléments semblent limiter une potentielle généralisation.

Tout d’abord, il ne s’agit que d’une décision de première instance (dont il a peut-être été fait appel). et la jurisprudence antérieure (des Cours d’appel et de la Cour de cassation) est tout à fait constante : une cession à titre gratuit n’est susceptible de requalification en donation que lorsqu’il y a une intention libérale, c’est-à-dire une intention de s’appauvrir au profit d’autrui. Il est donc étonnant que, dans cette affaire, les juges n’aient pas pris le soin de vérifier l’existence d’une telle intention libérale.

Ensuite (et surtout), les faits de cette affaire sont un peu particuliers : les marques étaient détenues en indivision par le cessionnaire et le cédant qui étaient co-déposants des marques. Il est donc possible qu’il y ait bien eu une intention libérale dans cette espèce.

Pour ces raisons, nous estimons que cette décision ne constitue pas un revirement de jurisprudence. Les rédacteurs de contrats prendront toutefois désormais bien soin de rappeler que les parties à une cession à titre gratuit n’ont pas d’intention libérale, quitte à rappeler les contreparties autres que numéraires, notamment en préambule du contrat.

 

2.2 Extension du régime des logiciels créés par des salariés ou des agents publics à toutes les personnes exerçant une mission de recherche

Ordonnance n° 2021-1658 du 15 décembre 2021

Nous vous en avons fait part en février dernier : depuis cette ordonnance du 15 décembre 2021, le régime des logiciels créés par des personnes non-salariées accueillies au sein d’une personne morale (de droit public ou privé) réalisant de la recherche a été aligné sur celui des salariés et agents publics.

Cette ordonnance a ainsi inséré un nouvel article L. 113-9-1 au sein du Code de la propriété intellectuelle afin d’instaurer une dévolution automatique des droits patrimoniaux de l’auteur du logiciel (et de sa documentation) au profit de la personne morale qui accueille l’auteur de ce logiciel, lorsque cette personne (qui n’est ni salariée ni agent public) réalise de la recherche sous l’autorité d’un responsable de la structure contre une rémunération.

Ceci ne concerne toutefois que les logiciels créés dans l’exercice des missions de son auteur, ou d’après les instructions de la structure d’accueil.

Cette disposition vise donc spécifiquement les stagiaires, doctorants ou professeurs, ce qui devrait clarifier (pour l’avenir) de nombreuses situations complexes, dans la mesure où les contrats conclus entre ces personnes et les structures d’accueils ne prévoient pas souvent pas de clause de cession des droits de propriété intellectuelle.

 

2.3  L’acquéreur légitime d’un logiciel peut le décompiler pour en corriger les erreurs

CJUE 6 octobre 2021, aff. C‑13/20

Cette affaire portée devant la CJUE opposait, d’une part, un établissement public belge et, d’autre part, une société prestataire de ce dernier, à qui l’établissement avait confié une mission de développement et de maintenance de plusieurs applications.

L’établissement public disposait à ce titre d’une licence d’utilisation sur les applications développées par le prestataire.

Rencontrant des difficultés de fonctionnement et d’utilisation avec certaines de ces applications, l’établissement public a procédé, sans autorisation de son prestataire, à la décompilation de l’une des applications afin de corriger ces erreurs. La société prestataire a considéré qu’une atteinte avait été portée à son droit d’auteur.

Saisie de cette affaire, la CJUE a tranché en faveur de l’établissement public, considérant que « l’acquéreur légitime d’un programme d’ordinateur est en droit de procéder à la décompilation de tout ou partie de celui-ci afin de corriger des erreurs affectant le fonctionnement de ce programme, y compris quand la correction consiste à désactiver une fonction qui affecte le bon fonctionnement de l’application dont fait partie ledit programme ».

Toutefois, une telle décompilation ne reste possible, toujours selon la CJUE, que « dans la mesure nécessaire à cette correction et dans le respect, le cas échéant, des conditions prévues contractuellement avec le titulaire du droit d’auteur sur ledit programme ».

 

2.4 Contrefaçon de logiciel : condamnation à 3 millions d’euros sous astreinte

TJ Marseille, 23 septembre 2021

Cette décision se distingue par les montants de condamnation très importants. Le Tribunal judiciaire de Marseille a condamné une société, son fondateur et deux de ses salariés à un peu plus de trois millions d’euros de dommages-intérêts au titre de faits de contrefaçon par reproduction, répartis comme suit :

  • 054.806,06 € au titre du manque à gagner en raison de la résiliation de plusieurs contrats de clients ;
  • 000 € au titre des économies réalisées, « le détournement des codes sources les ayant dispensés des frais de mise au point d’un programme équivalent » ;
  • 000 € en réparation du préjudice moral constitué par la dévalorisation du savoir-faire de la société titulaire des droits sur le logiciel et la banalisation de son œuvre.

Dans cette affaire, le fondateur de la société contrefactrice était un ancien salarié qui avait quitté son ancien employeur en possession de codes sources et avait débauché d’autres anciens salariés.

De sorte, qu’outre la contrefaçon, la société a été condamnée au titre de faits de concurrence déloyale, notamment pour le débauchage massif de neuf salariés.

 

2.5  Droit d’accès aux codes sources pour assurer la maintenance du logiciel

CA Douai, 7 avr. 2022, n° 20/01452

Face au coût excessif de la maintenance d’un progiciel développé par un prestataire, une société avait décidé de faire appel à une société tierce afin de mettre en place une tierce maintenance applicative.

Pour mettre en place une telle tierce maintenance, et face au refus de la société fournissant le progiciel de fournir les codes sources nécessaires à cette prestation, la société cliente a décidé de saisir les tribunaux afin d’obtenir la condamnation de cette dernière à lui communiquer les codes sources du progiciel en se fondant sur l’article L. 122-6-1, I du Code de la propriété intellectuelle qui autorise le détenteur légitime d’un logiciel à reproduire, traduire, adapté ou arranger un logiciel lorsque ces actes « sont nécessaires pour permettre l’utilisation du logiciel, conformément à sa destination, par la personne ayant le droit de l’utiliser, y compris pour corriger des erreurs ».

Les juges ont retenu que la maintenance était bien un acte nécessaire à l’utilisation du logiciel conformément à sa destination, que le contrat n’obligeait pas le client à faire appel à l’éditeur du progiciel pour sa maintenance et que l’accès aux codes sources était, en l’espèce, nécessaire aux opérations de maintenance.

En conséquence, la Cour d’appel a confirmé la condamnation du prestataire à remettre un exemplaire exploitable et compréhensible par un homme du métier des codes sources du logiciel avec la documentation correspondante.

 

3. Contrats informatiques

3.1 Vices du consentement

CA Grenoble, 24 juin 2021, n° 20/01245

La Cour d’appel de Grenoble a confirmé l’annulation d’un contrat de prestations de téléphonie fixe sur le fondement de l’erreur du client (professionnel) sur les prestations fournies et retient, pour cela, la particulière complexité de la documentation contractuelle du prestataire.

En effet, le contrat était composé de deux sous-contrats (un « contrat de prestation-installation / accès Web » et d’un « contrat de service téléphonie mobile »), chacun doté de conditions générales de vente particulières, composées de nombreux paragraphes et alors que seule la première page de chacun de ces sous-contrats avait été signée, page sur laquelle était apposée une mention concernant la prise de connaissance des conditions particulières et de leur acceptation.

Il en ressort que le vice du consentement peut donc résulter du manque de clarté de la documentation contractuelle fournie par un prestataire.

 

3.2 L’obligation de délivrance conforme du prestataire informatique

  • Manquement à l’obligation de délivrance conforme malgré la signature d’un PV de recette sans réserve

Cass. com., 13 avril 2022, n° 20-20.495

CA Limoges, 12 avril 2022, n° 21/00444

Il est rappelé, dans ces deux affaires, que la seule signature d’un procès-verbal de livraison et de conformité n’est pas, à elle seule, suffisante à démontrer la bonne exécution de son obligation de délivrance conforme par un prestataire.

Dans la première affaire, la Cour de cassation a censuré les juges d’appel de s’en être tenus à cette signature alors que, s’agissant d’un produit complexe, le client pouvait contester l’exécution de l’obligation de délivrance du prestataire, y compris après la signature dudit procès-verbal.

Dans la seconde affaire, les Juges de la Cour d’appel de Limoges ont conclu à l’absence de démonstration, par le prestataire, de la bonne exécution de son obligation de délivrance conforme, et ce malgré la signature par le client d’un procès-verbal de recette sans réserve.

Les juges ont relevé que le procès-verbal de recette ne pouvait pas produire d’effet dans la mesure où il avait été signé à peine 15 jours après la signature du contrat, avant même que le projet de maquette du site n’ait été communiqué au client, et alors que plusieurs modifications étaient intervenues ultérieurement à sa signature.

  • Efficacité d’une recette tacite d’une association

CA Paris, 28 janvier 2022, n° 19/02406

Si la signature d’un procès-verbal de recette n’est pas nécessairement la preuve de la bonne exécution de l’obligation de délivrance conforme du prestataire (cf. ci-avant), il est intéressant de constater que l’absence totale de procès-verbal n’exclut pas nécessairement une recette tacite.

En l’espèce, le contrat de développement conclu entre une association et le prestataire prévoyait une clause selon laquelle la recette serait prononcée d’office 15 jours après une mise en demeure, demeurée infructueuse, d’avoir à se prononcer sur la recette adressée au client par le prestataire.

Dans ces conditions, et le client ayant gardé le silence sur la conformité après l’envoi de ladite mise en demeure, la Cour retient qu’une recette tacite est bien intervenue.

  • Mise en conformité forcée du logiciel

CA Paris, 17 décembre 2021, n° 21/07089

Face à la particulière mauvaise exécution de ses objectifs et obligations par un prestataire, le client n’est pas limité à demander une réparation sous forme d’indemnisation.

En l’espèce, une société prestataire informatique a été condamnée, sous astreinte, à mettre en œuvre toutes les mesures de nature à améliorer l’installation et à permettre au logiciel d’atteindre les seuils de productivité présentés lors d’une simulation (démontrant que ces seuils étaient atteignables, contrairement aux objectifs contractures).

  • Des dysfonctionnements ponctuels et usuels ne caractérisent pas un manquement à l’obligation de délivrance conforme

CA Rennes, 1er juin 2021, n° 18/06246

De simples dysfonctionnements ponctuels résolus, bien que gênants mais n’excédant pas les « difficultés usuelles en la matière », ne suffisant pas à caractériser un manquement du prestataire à son obligation de délivrance et donc à justifier le refus de paiement de ses factures par le client, qui n’avait, au demeurant, pas fait précéder son refus de paiement de l’envoi, au prestataire, d’une mise en demeure de procéder à quelque prestation que ce soit.

 

3.3 L’obligation de conseil du prestataire informatique

  • Le prestataire a l’obligation de recueillir les besoins spécifiques de son client

CA Aix-en-Provence, 1er juill. 2021, n° 19/02078

Est résilié aux torts exclusifs du prestataire informatique, le contrat d’intégration d’un progiciel dès lors qu’il est établi que les incompatibilités du logiciel avec les besoins du client résultent du manquement du prestataire à son devoir d’information qui l’obligeait à recueillir l’expression des besoins spécifiques de son client au regard de son activité, sa structure, son organisation et son mode de fonctionnement. Le prestataire aurait dû conseiller son client sur l’adéquation du logiciel proposé.

In fine, l’absence de rédaction d’un cahier des charges est donc in fine reprochée au prestataire.

  • L’obligation de d’information et de conseil et de mise en garde du prestataire au regard du choix du système de sauvegarde installé

CA Rennes, 4 janvier 2022, n° 19/01179

La présente affaire opposait une société à son prestataire, auquel la société avait fait appel pour l’installation d’un logiciel de paie.

La société cliente a perdu une partie de ses données à la suite d’une attaque virale et a donc fait appel à un nouveau prestataire pour la récupération de ces données perdues mais sauvegardées.

Toutefois, à l’occasion de l’intervention pour la récupération des données sauvegardée, le nouveau prestataire a constaté que, en raison de l’inadaptation du système installé par le premier prestataire, les fichiers de sauvegarde ne consistaient en réalité qu’en des raccourcis ne permettant pas d’accéder aux données elles-mêmes, rendant la restauration impossible.

La Cour d’appel réfute donc l’argument du premier prestataire consistant à reporter la faute sur la société cliente pour ne pas avoir identifié la difficulté relative à la sauvegarde de ses données ou de ne pas avoir émis de réserves face à une installation défaillante.

La Cour d’appel a, au contraire, relevé qu’il ne pouvait être reproché à la société cliente, qui n’est pas un professionnel de l’informatique et qui, précisément, avait fait appel à une entreprise spécialisée pour qu’elle installe et paramètre un système efficace de sauvegarde, l’inefficience des opérations de sauvegarde.

Cette défaillance incombait bien au premier prestataire, non seulement au regard du choix du système de sauvegarde installé, mais également au regard de son obligation d’information et de conseil.

Ce prestataire aurait dû informer son client de la nécessité d’adapter son système afin que les données puissent être sauvegardées efficacement et, le cas échéant, restaurées en cas de sinistre affectant le serveur.

  • Cette obligation de conseil est contrebalancée par l’obligation du client de vérifier l’adéquation du progiciel à ses besoins, surtout lorsqu’il est doté d’un service informatique interne et même en l’absence de cahier des charges écrit

CA Versailles, 7septembre 2021, n° 20/01473

CA Bordeaux, 16 mars 2022, n° 19/01210

Bien que le prestataire soit tenu à une obligation d’information, de conseil et de mise en garde, il n’en reste pas moins que le client reste tenu de vérifier l’adéquation du logiciel à ses besoins, comme le rappellent ces deux décisions.

En effet, dans ces deux affaires, les juges ont refusé de faire droit aux demandes des sociétés clientes tendant à voir leur prestataire condamné pour manquement à leur obligation d’information dès lors que :

  • Exerçant une activité dans la « data intelligence » et disposant d’un service informatique interne actif, et compétent, le client était en mesure « d’apprécier les spécificités du progiciel» (première affaire) ;
  • Bien qu’aucun cahier des charges n’ait été rédigé, le prestataire a rapporté bien la preuve qu’il avait déterminé les besoins du client, notamment par la rédaction d’un brief (seconde affaire).

3.4 L’obligation de collaboration du client

CA Dijon, 20janvier 2022, n° 20/00215

Il ne peut pas être reproché au prestataire d’avoir manqué à son obligation de délivrance du fait de la non mise en ligne d’un module de boutique en ligne dès lors que le module n’avait pas été activé en raison du défaut de fourniture, par la cliente, des éléments indispensables à son fonctionnement, à savoir les références et tarifs des produits offerts à l’achat et alors que ces éléments avaient été réclamés par le prestataire à de nombreuses reprises.

 

3.5 La responsabilité contractuelle du prestataire en cas de retard de livraison

CA Aix-en-Provence, 27 mai 2021, n° 19/02282

Le prestataire ne peut invoquer l’adaptation du périmètre de ses prestations comme justification du délai de livraison d’un logiciel alors qu’aucun document n’établit les besoins du client et qu’il n’est donc pas possible de vérifier si lesdits besoins ont été pris en compte par le prestataire.

 

3.6 Réversibilité : la clause doit permettre l’exploitation effective des données migrées

CA Pau, 25 novembre 2021, n° 19/03573

Une société cliente souhaitait changer de prestataire informatique pour la fourniture de son logiciel de gestion de la paie. Afin de ne pas perdre l’ensemble des données traitées dans l’ancien logiciel de paie, la cliente a décidé de mettre en œuvre la clause de réversibilité de son ancien contrat, entrainant la restitution de l’ensemble des données lui appartenant au nouveau prestataire.

Cependant, le prestataire n’ayant restitué que les données purement comptables et sociales, sans restituer le paramétrage des rubriques, rendant ainsi les données inexploitables, plusieurs erreurs comptables sont apparues au préjudice du client en raison de cette restitution partielle.

Pour la Cour d’appel de Pau, la rédaction imprécise du contrat quant au périmètre de la réversibilité des données insérée par le prestataire n’était pas de nature à informer de manière suffisante la cliente des difficultés qui pourraient apparaître lors de l’exploitation des données récupérées à l’issue du contrat.

Ainsi, le silence du contrat sur le caractère partiel de la réversibilité n’a pas permis à la société cliente d’anticiper les inévitables conséquences techniques du transfert de la prestation de gestion à un autre opérateur.

Ceci est de nature à engager la responsabilité contractuelle de l’ancien prestataire.

 

3.7 Application de la clause limitative de responsabilité : appréciation du caractère dérisoire du plafond

CA Versailles, 16 décembre 2021, n° 20/00467

CA Montpellier, 26 mai 2021, n° 18/05776

Dans les deux affaires, les sociétés clientes contestaient la validité de la clause limitative de responsabilité prévue au profit du prestataire et prévoyant un plafond d’indemnisation calculé par référence au prix payé par la cliente pour le contrat.

Dans la première affaire, la Cour d’appel de Versailles a estimé que la clause n’était pas dérisoire et ne vidait pas l’engagement du prestataire de sa substance alors que, dans la seconde affaire, la Cour d’appel de Montpellier a retenu l’inverse.

Cela pourrait avoir de quoi surprendre, sauf que le prix payé par la société cliente était de 341.920 €, dans le premier cas, et de 2.700 € dans le second.

De telles clauses faisant référence au prix du contrat sont classiques. Pour autant ces deux décisions invitent à une certaine vigilance afin de respecter l’équilibre recherché par les juges lorsqu’ils sont amenés à statuer sur ces questions.

 

4. Expertises judiciaires à partir d’une sauvegarde non-contradictoire

CA Paris, 23 décembre 2021, n° 21/18036

Dans le cadre d’une expertise judiciaire, rien n’empêche l’expert d’examiner une sauvegarde d’un logiciel réalisée de manière non contradictoire dès lors que ladite sauvegarde est alors soumise à la libre discussion des parties et de l’expert et que le prestataire est mis en mesure de formuler toute critique sur les conditions de la sauvegarde et la valeur probante de celle-ci et que l’expert reste libre d’en tirer toutes conséquences.

Etant précisé que dans cette espèce la sauvegarde litigieuse n’était pas le seul élément soumis à l’appréciation de l’expert.

 

5. Prohibition de la perpétuité des engagements

Cass. com., 11 mai 2022, n° 19-22.015

La Cour de cassation a censuré une Cour d’appel qui a considéré qu’un contrat de location de matériels informatiques n’était pas entaché d’un vice de perpétuité alors que le contrat prévoyait que chaque modification apportée aux matériels loués avait pour effet de reconduire la durée du contrat de 42 mois.

La Cour de cassation a considéré que la société cliente se trouvait ainsi soit privée de toute possibilité d’adapter son matériel aux besoins de son exploitation (ce qui constitue pourtant une caractéristique substantielle du contrat), soit contrainte d’accepter la reconduction systématique du contrat.

 

Audrey LEFEVRE et Sara BEN ABDELADHIM