le 16/09/2021

Actualités IT et nouvelles technologies : Bilan annuel des dernières décisions rendues en droit des contrats et marchés informatiques

Dans la lignée de la LAJ #112 de septembre 2020 et de la LAJ #101 d’octobre 2019, voici le nouveau bilan des décisions rendues en droit des contrats et marchés informatiques au cours de l’année passée marquée par l’adaptation du nouveau CCAG-TIC.

1.    Marchés publics informatiques

1.1.   Actualisation du CCAG-TIC

Arrêté du 30 mars 2021 portant approbation du cahier des clauses administratives générales des marchés publics de techniques de l’information et de la communication

Le nouveau CCAG-TIC a fait l’objet d’une refonte, tout comme les autres CCAG, afin de prendre en compte l’évolution du droit positif et plus particulièrement du Code de la commande publique (CCP) qui, entre autres évolutions, n’impose plus de fixer la hiérarchie des pièces contractuelles, prévoit la dématérialisation des factures, inclut l’engagement de l’acheteur de prendre en compte les objectifs de développement durable, etc.

S’agissant plus spécifiquement des aspects de droit de l’informatique, le nouveau CCAG-TIC a eu pour objet de :

    • mieux définir les obligations du titulaire ;
    • réformer le régime de propriété intellectuelle applicable aux résultats ;
    • protéger la confidentialité ;
    • renforcer la sécurité des systèmes d’information.
  • Redéfinition des obligations du titulaire de marché

L’un des objectifs du législateur, avec cette réforme, a été de mieux adapter le CCAG-TIC aux marchés relatifs aux logiciels.

En premier lieu, un devoir de conseil et de mise en garde a été introduit à l’article 3.9 à la charge du titulaire comme une obligation permanente pour les matériels, logiciels et prestations fournies à l’acheteur. Il est à cet égard précisé que, dans le cadre de cette obligation, « le titulaire communique notamment à l’acheteur toute information permettant d’améliorer le niveau de sécurité du système d’information et signale les difficultés et risques que certains choix peuvent entraîner dès lors que cette information relève des prestations objet du marché ».

En deuxième lieu, l’article 22 indique une liste très complète de ce que doit inclure la documentation livrée avec le logiciel, alors que l’ancienne version du CCAG-TIC se contentait de viser la composition et les caractéristiques du matériel ou du logiciel, et leurs procédures courantes d’utilisation.

Enfin, l’article 38.3 vient préciser un peu plus les modalités de mise en œuvre des opérations de réversibilité révélant ainsi une prise de conscience quant au caractère crucial de cette étape du contrat informatique, souvent négligée par le passé.

  • Réforme du régime de propriété intellectuelle applicable aux résultats

L’une des évolutions les plus frappantes de ce CCAG (et des autres CCAG également) consiste en la suppression des anciennes options « A » et « B » et leur remplacement par une clause de propriété intellectuelle unique.

En effet, la pratique a révélé que le système des options A (concession d’une licence non exclusive sur les résultats) et B (cession exclusive des droits sur les résultats) présentait de nombreux inconvénients, le premier étant qu’il obligeait l’acheteur à faire un choix entre les deux options (l’absence de choix conduisait à l’application de l’option A), ce qui pouvait conduire l’acheteur à choisir l’option la plus protectrice à ses yeux, i.e. la cession exclusive de tous les droits, pour le monde entier. Or une telle option, au vu de l’objet du marché concerné, était parfois excessive et inadaptée. A l’inverse, de nombreux acheteurs ne faisaient simplement pas de choix et se voyaient appliquer, par défaut, une licence non exclusive à leur désavantage et sans que cela soit justifié, par exemple sur des logiciels spécifiques (pour lesquels il est généralement prévu une cession par définition définitive). 

Désormais, l’article 46.2.1 limite aux seuls résultats pour lesquels une exclusivité est nécessaire pour l’acheteur et prévoit trois cas :

    • les résultats ayant pour objet de distinguer l’identité propre de l’acheteur et/ou de ses services ou produits par rapport aux autres entités, services ou produits (tels que marques, dénominations, logos, slogans, chartes graphiques) ;
    • les résultats ayant pour objet de promouvoir l’acheteur, ses produits et services, et plus généralement ses missions de service public (telles que campagnes de promotion, ou de communication) ;
    • les résultats qualifiés de confidentiels.

Ainsi, la seule qualification de « confidentielle » d’un résultat (par exemple un logiciel spécifique) suffira à conférer à l’acheteur une exclusivité sur ledit résultat.

Cette actualisation facilitera probablement la tâche des acheteurs dans la rédaction des marchés, étant précisé qu’il leur sera toujours possible de prévoir une clause de propriété intellectuelle différente de celle du CCAG, mieux adaptée à leurs besoins.

  • Protéger la confidentialité

Il est introduit une nouvelle définition de « information confidentielle » à l’article 5.1.2, très large puisqu’elle couvre toute information communiquée sous quelque forme que ce soit par l’acheteur au titulaire. Cette définition, qui n’est plus réciproque puisque les informations communiquées par le titulaire ne sont plus visées, couvre donc désormais également les informations non spécialement signalées comme « confidentielles ».

Il est en outre précisé, à l’article 5.2.3, que lorsque le titulaire met en œuvre un traitement de données à caractère personnel pour le compte de l’acheteur (qui en sera donc le responsable de traitement), les documents du marché devront mentionner l’ensemble des informations requises pour la rédaction d’une clause de sous-traitance (article 28 du RGPD) et préciser également les pénalités applicables au titulaire en cas de méconnaissance de la réglementation.

Bien que cet article ne soit que la reprise de la règlementation applicable en la matière, une telle précision ne peut être que bienvenue dans ce document cadre.

  • Renforcement de la sécurité des systèmes d’information

La réforme du CCAG-TIC introduit plusieurs mesures de natures à renforcer la sécurité des systèmes d’information.

L’article 5.4 introduit une obligation d’information propre aux vulnérabilités et incidents de sécurité détectés sur le système d’information du titulaire. Pour cela, le titulaire doit mettre à la disposition de l’acheteur « un dispositif d’information dédié à la sécurité informatique (notamment flux RSS/ATOM, liste de diffusion par courriel ou autre) » qui vise à tenir l’acheteur informé de tout événement susceptible d’impacter la sécurité du système (par exemple annonce de correctif, attaque en cours, violation de données à caractère personnel).

A l’article 14.3, il est introduit une pénalité spécifique pour violation des obligations de sécurité ou de confidentialité selon laquelle : (i) en cas de non-respect des règles de sécurité et de protection des informations confidentielles n’impliquant pas des données à caractère personnel, il est appliqué une pénalité égale à 0,5 % du montant exécuté du marché public à la date de constatation du fait générateur ; (ii) en cas de non-respect des règles de sécurité et de protection des informations confidentielles impliquant des données à caractère personnel, il est appliqué une pénalité égale à 2 % du montant exécuté du marché public à la date de constatation du fait générateur.

L’article 24 prévoit la possibilité de conduire un audit de sécurité auprès du titulaire ou des sous-traitants de celui-ci afin de s’assurer du respect du niveau de sécurité requis par l’acheteur au sein des documents du marché, d’où l’importance de soigner la rédaction de ces documents.

Enfin, il est ajouté, à l’article 40, une clause sur les obligations relatives à la « maintenance en condition de sécurité », comprenant (i) le traitement des obsolescences et (ii) les obligations relatives à la livraison des correctifs de sécurité.

 

1.2. Interprétation restrictive de l’intérêt à agir d’un tiers au contrat dans le cadre d’un recours « Tarn-et-Garonne » portant sur la contestation de la validité d’un marché de maintenance de logiciel pour une association de promotion du logiciel libre

Tribunal administratif de Melun, 20 avr. 2021, n° 1804171

Le recours « Tarn-et-Garonne » ouvre à tout tiers à un contrat administratif un recours en contestation de la validité dudit contrat signé dès lors que ce tiers est susceptible d’être lésé dans ses intérêts de façon suffisamment directe et certaine par la passation ou les clauses du contrat (Dpt Tarn-et-Garonne, n° 358994).

Dans la présente affaire, l’association « Free software foundation Europe » (ONG à but non lucratif militant pour le logiciel libre en Europe et aux Nations unies) contestait, dans le cadre d’un recours « Tarn-et-Garonne », la validité d’un marché conclu par le ministère des Armées portant sur le maintien des systèmes informatiques exploitant des produits de la société Microsoft.

Le contrat dont la validité était contestée ayant pour effet de limiter la diffusion du logiciel libre, cette association soutenait que son intérêt à agir résultait de son activité de défense du logiciel libre dans la mesure où son objet social est la promotion et la diffusion des logiciels libres afin de soutenir le libre-échange de savoirs et l’égalité des chances dans l’accès aux logiciels et à l’éducation populaire.

Par cette décision le Tribunal fait une interprétation restrictive de l’intérêt à agir en retenant que le contrat ne pouvait avoir pour effet de limiter la diffusion du logiciel libre alors que l’Administration était déjà utilisatrice des logiciels en question, sous la licence en cause.

 

2. Propriété intellectuelle afférente aux logiciels

2.1.    La protection des APIs par le copyright

Arrêt de la Cour suprême des États-Unis du 5 avril 2021 (n°18-956), Google LLC v. Oracle America Inc.

Le 5 avril dernier, la Cour suprême des Etats-Unis a rendu un arrêt d’ores et déjà devenu incontournable, après onze ans d’une saga judiciaire opposant Oracle à Google. Il était reproché à cette dernière l’utilisation, dans son système Android, de lignes de code de l’« interface de programmation applicative » (ou « API ») du logiciel Java Standard Edition d’Oracle.

Au soutien de sa demande d’indemnisation, qui s’élevait à plusieurs milliards de dollars, Oracle avait invoqué notamment le fait que cette API était protégée par le droit d’auteur.

Dans cette affaire, la question était donc celle de savoir si un code API était susceptible d’être protégé par le copyright (droit d’auteur américain). Etant précisé que le droit américain, comme le droit français, protège les logiciels par le système du copyright (équivalent du droit d’auteur en droit français) mais refuse cette protection aux idées, méthodes et découvertes.

Le code API est un ensemble de définitions et de protocoles qui facilite la création et l’intégration de logiciels en permettant la communication et l’échange de données entre plusieurs applications. Les API sont aujourd’hui devenues incontournables tant elles permettent l’interopérabilité entre systèmes d’information.

Oracle estimait ainsi que le code de l’API de Java était protégé par le copyright et, en conséquence, que son autorisation était requise pour le reproduire en tout ou partie au sein du système Android.

Sans totalement répondre à la question relative à la protection du code API par le copyright, la Cour suprême a rejeté les demandes d’Oracle, considérant que l’utilisation d’une partie du code API de Java par Google relevait de l’exception du fair use (« usage légitime ») dans la mesure où la reproduction en question n’intégrait que les lignes de code nécessaires.

Bien que cet arrêt ne tranche pas définitivement la question de savoir si le code API doit bénéficier de la protection au titre du coypright, il dessine un régime juridique relativement libéral, en laissant une certaine liberté de réutilisation aux acteurs du secteur, en vue d’assurer l’interfaçage de leurs applications.

 

2.2. Nature du régime de responsabilité applicable en cas de non-respect d’une licence de logiciel (responsabilité délictuelle ou contractuelle)

CA, Paris 19 mars 2021, n° 19/17493

Cette décision s’inscrit dans la lignée de la décision de la Cour de justice de l’Union européenne (CJUE) du 18 décembre 2019 dans l’affaire IT Development SAS c. Free Mobile SAS, saisie d’une question préjudicielle posée par la Cour d’appel de Paris en 2018 dans une affaire similaire, et se prononce sur la nature de l’action en responsabilité en cas de non-respect d’une licence de logiciel.

Pour rappel, la décision de la CJUE avait considéré que, dans le cadre d’une action en responsabilité pour violation d’une licence d’utilisation d’un logiciel, le régime de responsabilité délictuelle ou contractuelle importait peu du moment que les garanties prévues par la directive 2004/48 étaient respectées. La Cour de justice laissait ainsi toute liberté aux législateurs nationaux sur le choix du régime de responsabilité applicable.

Dans la présente affaire, la société Entr’Ouvert invoquait le non-respect d’un contrat de licence à l’encontre de la société du fait de la mise à disposition à un de ses clients d’une bibliothèque logicielle éditée par la société Entr’ouvert sous licence libre GNU GPL (Version 2). Estimant que les termes de cette licence avaient été violés, la société Entr’Ouvert a agi en responsabilité contre la société Orange, en fondant l’ensemble de ses demandes sur la responsabilité délictuelle au titre d’actes de contrefaçon, sans mettre en jeu la responsabilité contractuelle de la société Orange, et se prévalait pour cela, devant la Cour d’appel, de l’arrêt de la CJUE du 18 décembre 2019.

Logiquement, la société Orange a, de son côté, opposé l’irrecevabilité des demandes fondées sur la contrefaçon en application du principe de non-cumul des responsabilités délictuelle (contrefaçon) et contractuelle.

Dans cette même affaire, le TGI de Paris avait, en 2019, tranché en faveur de l’application du principe du non-cumul, considérant que les demandes fondées sur la contrefaçon étaient irrecevables. Cette décision s’est ainsi inscrite dans la droite ligne de la position qui était déjà celle de la Cour d’appel de Paris en 2016 dans une autre affaire (arrêt du 10 mai 2016, n° 14/25055). 

Saisie en appel de cette décision, la Cour d’appel de Paris a fourni son analyse de la portée à donner à cette décision de la CJUE. Elle a considéré que la décision de la CJUE « ne met pas en cause le principe du non-cumul des responsabilités délictuelle et contractuelle et la conséquence qui en découle de l’exclusion de la responsabilité délictuelle au profit de la responsabilité contractuelle dès lors que les parties sont liées par un contrat et qu’il est reproché la violation des obligations de celui-ci ».

Par conséquent, elle considère que « lorsque le fait générateur d’une atteinte à un droit de propriété intellectuelle résulte d’un manquement contractuel, le titulaire du droit ayant consenti par contrat à son utilisation sous certaines réserves, alors seule une action en responsabilité contractuelle est recevable par application du principe de non-cumul des responsabilités ».

Dès lors, la demande de la société Entr’Ouvert, qui était fondée sur la seule responsabilité délictuelle, a été déclarée irrecevable dans la mesure où elle avait été fondée sur un contrat de licence et qu’elle s’était prévalue de la violation des clauses de ce contrat.

Il en résulte que toute action en responsabilité fondée sur le non-respect d’un contrat de licence ne peut être formée que sur le fondement d’une responsabilité contractuelle.

 

3. Contrats informatiques

3.1.   Vices du consentement

CA, Nancy 7 avril 2021, n° 19/02615

Dans cette affaire, une société cliente a conclu avec un prestataire informatique un contrat de licence et de maintenance d’un logiciel de gestion.

Constant que ce logiciel ne lui permettait pas d’exploiter les fichiers clients présents dans son ancien logiciel, cette société a agi en nullité du contrat sur le fondement de son erreur (article 1110 du Code civil), invoquant le fait qu’en cas d’acquisition d’un nouveau logiciel informatique, la reprise des données de l’ancien logiciel constituait un élément essentiel du contrat pour l’acquéreur.

In fine, elle reprochait à son prestataire informatique de ne pas l’avoir avertie de l’impossibilité du transfert des fichiers présents dans son ancien logiciel sur le nouveau logiciel préalablement à la conclusion du contrat.

La Cour d’appel de Nancy a confirmé ici la position du Tribunal de commerce de Nancy et a rejeté cette demande, constatant que :

    • Les devis transmis par le prestataire n’incluaient pas de prestation quant au transfert des fichiers ;
    • Le catalogue commercial du prestataire mentionnait expressément que cette prestation était optionnelle ;
    • La société cliente ne rapportait pas la preuve que ce transfert constituait une condition déterminante de son consentement, ce sujet n’ayant jamais été évoqué dans les échanges entre les parties avant l’acceptation des devis ;
    • Le logiciel fourni n’était pas pour autant inutilisable dans ses fonctionnalités.

La Cour en a déduit qu’il n’y avait pas eu, en l’espèce, d’erreur sur les qualités essentielles du logiciel.

 

3.2.   L’obligation de délivrance conforme

  • Obligation de délivrance d’un logiciel conforme à la règlementation

Cass. com., 9 décembre 2020, n° 19-10.119

La Cour de cassation rappelle ici que le manquement du fournisseur de logiciel à son obligation de délivrance conforme peut résulter d’une non-conformité dudit logiciel à la réglementation.

En l’occurrence, il est légalement requis des offices d’huissiers de justice d’utiliser un logiciel de comptabilité dont la conformité aux prescriptions d’un arrêté du 31 mai 2011 et de ses annexes a été attestée.

Ainsi, l’absence de conformité d’un logiciel de comptabilité à cet arrêté rend le logiciel non conforme à l’usage auquel il est destiné, peu important le fait que le client n’ait pas semblé gêné par l’absence d’homologation de ce logiciel lorsqu’il a signé le contrat.

  • Obligation de délivrance conforme : obligation de résultat ou de moyens ?

CA, Caen 22 avril 2021, n° 19/00629

La Cour d’appel de Caen rappelle dans cet arrêt que l’obligation de délivrance conforme, s’agissant d’un logiciel, en tant que produit complexe, « s’entend de l’installation et du paramétrage du logiciel conformément aux besoins de l’acheteur tels qu’ils résultent des spécifications contractuelles ». La Cour ajoute, en outre, que « le prestataire informatique est tenu d’une obligation de résultat portant sur la livraison d’un logiciel conforme aux prévisions contractuelles ».

En l’espèce, il s’agissait d’un contrat de prestation informatique ayant pour objet le remplacement d’un progiciel par une version plus récente. Or, le fonctionnement du nouveau logiciel supposait la récupération des données de la version précédente. Cette prestation avait été confiée à un tiers par le client.

Ainsi, le fonctionnement du logiciel selon la spécification contractuelle dépendait en grande partie d’une opération menée en collaboration entre le prestataire informatique, le client et le prestataire tiers chargé de la récupération des données.

Considérant que le succès de l’installation dépendait donc de la collaboration active du client et du prestataire tiers, avec le prestataire informatique, les juges en ont déduit que ce dernier ne pouvait pas être tenu d’une obligation de résultat.

Il appartenait alors au client de prouver que les dysfonctionnements dont il faisait état étaient en réalité imputables à une défaillance du logiciel vendu, et non à la carence du prestataire tiers chargé de la récupération des données, ce qui n’a pas été établi en l’espèce.

CA, Paris, 3 juillet 2020, n° 18/09507

A propos d’un contrat relatif à l’amélioration du référencement en ligne et sur les réseaux sociaux du client, la Cour d’appel de Paris précise qu’à défaut de quantification des objectifs à atteindre, le prestataire n’a souscrit qu’une simple obligation de moyens.

Dès lors, le client ne pouvait invoquer l’insatisfaction quant au résultat des actions accomplies ou le retard dans les livraisons pour se soustraire à son obligation de payer les honoraires stipulés forfaitairement et qui n’étaient pas contractuellement assujettis aux résultats effectivement obtenus.

Tribunal de commerce de Vienne, 21 janvier 2021

L’affaire portée devant le Tribunal de commerce de Vienne était relative à l’exécution d’un contrat de fourniture d’un logiciel spécifique afin d’automatiser certaines tâches et optimiser la gestion opérationnelle sociale et comptable de la société cliente.

La société cliente avait établi un cahier des charges détaillant ses besoins spécifiques, sur la base duquel le prestataire informatique avait construit sa proposition commerciale, puis développé le logiciel commandé.

Face aux dysfonctionnements et incohérences de fonctionnement invoqués par la cliente et constatant la méfiance qui s’était installée entre les cocontractants, le prestataire a mis fin à leur collaboration en invitant la cliente à finaliser les développements complémentaires de l’application avec un autre développeur plus adapté.

La cliente a alors agi en responsabilité contractuelle de son prestataire, sur le fondement d’un manquement à son obligation de délivrance, demandant également la résolution du contrat ainsi que le versement de dommages-intérêts.

Le Tribunal rappelle, tout d’abord, qu’en matière de logiciel spécifique, le prestataire est tenu d’une obligation de résultat de délivrer un produit conforme aux spécifications détaillées dans le cahier des charges et constate, en l’espèce, que le prestataire avait ici manqué à son obligation de délivrance conforme, d’autant plus que la recette de l’application n’avait jamais été acquise.

Toutefois, ces manquements n’étaient pas, pour les juges, d’une gravité suffisante pour emporter la résolution du contrat.

Seuls des dommages-intérêts à hauteur de 8.000 euros ont donc été alloués au titre des manquements constatés.

  • L’obligation de délivrance conforme : la fourniture d’un logiciel standard ne comprend pas toujours son installation sur l’ordinateur du client

Cass. com.,6 janvier 2021 n° 19-17.413

Se plaignant de dysfonctionnements affectant les deux logiciels standards commandés, concernant le paramétrage et la saisie, la société cliente a assigné son prestataire en responsabilité. La Cour de cassation, confirmant la Cour d’appel de Caen, rejette cette demande, estimant que l’obligation de délivrance conforme avait été exécutée par le prestataire.

La Cour de cassation estime que, s’agissant de logiciels standards, l’installation et le paramétrage des logiciels, non visés dans le devis ou la facture, n’entraient pas dans le champ contractuel. De sorte que l’obligation du prestataire ne couvrait finalement que la livraison des logiciels.

En ce sens, la présente décision tranche avec l’arrêt de la Cour d’appel de Caen en avril 2021 (cf. ci-avant) qui a, quant à lui, retenu que l’obligation de délivrance conforme d’un logiciel s’entendait de l’installation et du paramétrage conformément aux besoins de l’acheteur tels qu’ils résultaient des spécifications contractuelles, dès lors que le logiciel est un produit complexe.

Il est donc permis de déduire que la présente espèce s’applique aux logiciels standards, autrement dénommés « progiciels » qui, contrairement aux logiciels développement spécifiquement pour un client, ne constituent pas des produits complexes.

  • Indemnisation du client

CA, Paris 26 juin 2020, n° 17/20843

Pour la réparation de la mauvaise exécution de son obligation de délivrance conforme par un prestataire informatique, la Cour d’appel de Paris retient les préjudices suivants :

    • Le remboursement de l’ensemble des factures réglées par la cliente audit prestataire sans réelle contrepartie ;
    • Le remboursement des coûts externes inutilement engagés après la conclusion du contrat auprès de tiers pour l’assistance, la gestion de projet, le développement et le paramétrage ;
    • Le remboursement des coûts internes liés aux salaires des employés dans le projet ;
    • Le remboursement du manque à gagner, dans la mesure où le projet devait générer des économies de coût substantielles et assurer le développement de son activité, soit une année de retour sur investissement.

Au total, l’indemnisation de la société cliente s’élève ainsi à 1.948.074 euros (complétée de 15.000 euros au titre de l’article 700 du Code de procédure civile).

En revanche, le préjudice moral invoqué par la cliente en raison de la large communication sur le projet auprès de ses clients et fournisseurs est écarté à défaut d’éléments probants sur ce point.

 

3.3. L’obligation de conseil du prestataire informatique

CA, Lyon 24 septembre 2020, n° 18/00258

La Cour d’appel de Lyon constate le manquement du prestataire informatique à son obligation de conseil dès lors qu’il ne s’était pas suffisamment renseigné sur l’ensemble des besoins effectifs de son futur client afin d’être en mesure de l’informer quant à l’adéquation du progiciel standard et des modules à l’utilisation qui en était prévue.

En effet, si une documentation avait bien été fournie au client, celle-ci se limitait à une présentation fonctionnelle détaillée destinée à l’ensemble des potentiels clients et ne prenait donc pas en compte les besoins spécifiques de son client.

En tout état de cause, les juges ont relevé que le prestataire reprochait à son client de ne pas avoir exprimé ses besoins spécifiques préalablement et de ne l’avoir fait qu’après l’installation du logiciel, ce qui ne pouvait que confirmer que le prestataire ne s’était lui-même pas renseigné préalablement au contrat. 

CA, Nancy 26 février 2021, n° 18/09828

La Cour d’appel condamne ici un prestataire informatique au titre d’un manquement grave à ses obligations contractuelles dans le cadre d’un ensemble de trois contrats par lequel la société cliente lui avait confié la gestion et la maintenance de son réseau informatique.

Parmi les inexécutions imputables au prestataire, les juges constatent un manquement à l’obligation de conseil et de mise en garde dès lors que ce dernier n’avait pas alerté sa cliente sur la vétusté de son matériel de nature à compromettre la bonne exécution des prestations de maintenance.

Il est intéressant de noter que pour l’indemnisation de la société cliente, les juges ont tenu compte de son préjudice moral. En effet, les inexécutions du prestataire ont affaibli le crédit de la société cliente auprès de sa clientèle, la rigueur attendue dans l’exécution des prestations d’expertise comptable au regard des obligations déclaratives en matière fiscale et sociale notamment étant incompatible avec un réseau informatique non sécurisé, des données non sauvegardées et un système d’exploitation obsolète.

L’affaiblissement de la confiance de la clientèle était, en l’espèce, attestée par des témoins, dont certains avaient eu à subir une exposition à des pénalités liées au retard dans les obligations déclaratives sociales et fiscales confiées à leur expert-comptable.

Ce préjudice moral a été évalué à 5.000 euros.

 

3.4.   L’obligation de collaboration du client

CA, Paris 19 mars 2021, n° 17/20062

Une société souhaitait confier à un prestataire informatique le maintien et l’évolution de son ERP ainsi que la mise en place de futures évolutions mineures et majeures. Préalablement à l’établissement de sa proposition commerciale, le prestataire a réalisé un audit mettant en évidence plusieurs risques et préconisant notamment le maintien et l’évolution de l’ERP tout en assurant la mise en place de futures évolutions, afin d’assurer une migration progressive.

La proposition commerciale ayant été acceptée, cette solution a été contractualisée.

Or, cette solution nécessitait que la société cliente fournisse la base historique du support réalisé par le précédent prestataire, mais également mette en œuvre la charge en personnel et prévoie un budget nécessaire à l’adaptation, ce qu’elle n’a pas fait.

A défaut d’avoir exécuté ses obligations, les juges ont constaté que la cliente n’avait pas fourni à son prestataire les moyens d’exécuter sa mission. De sorte que la rupture des relations contractuelles n’étaient pas imputables au prestataire.

CA, Rennes 23 mars 2021, n° 19/00243

Dans le cadre d’un contrat de développement spécifique, la société cliente était tenue d’une obligation de collaboration afin de permettre au prestataire informatique d’ajuster au fur et à mesure ses produits.

La Cour d’appel ne manque pas de rappeler, toutefois, que « seul le prestataire est à même de comprendre si les informations qui lui sont fournies sont suffisantes pour lui permettre de poursuivre sa mission ou si au contraire, la collaboration de son client est inadaptée et insuffisante ».

En conséquence, il lui appartient, « s’il estime que les renseignements fournis par son client sont contradictoires, confus, ou incomplets, de l’en avertir dans les plus brefs délais en lui expliquant précisément ce qu’il attend de lui et en lui demandant de corriger ses méthodes ».

En l’espèce, le prestataire n’était pas en mesure de rapporter la preuve du caractère insuffisant, confus ou inefficace des informations fournies par la société cliente.

De sorte que le prestataire ne pouvait s’exonérer de ses manquements résultant du non-respect du calendrier, qui avait été contractuellement rendu impératif afin de permettre l’exploitation de l’application (dans sa version prototype) pour la saison estivale.

N’ayant pu exploiter l’application durant la période estivale, la société cliente réclamait la réparation, à hauteur de 100.000 euros, de son préjudice lié à la perte de chance de lever des fonds pour développer la version définitive de l’application.

La Cour d’appel de Rennes relève, cependant, que la perte de chance était, en l’espèce, « très hypothétique compte tenu de l’incertitude tenant tout à la fois aux réactions du public concerné qu’à celles des investisseurs ». Elle accorde donc une indemnisation de 5.000 euros au titre de la perte de chance.

Il est intéressant de noter, par ailleurs, que la Cour a refusé de tenir compte d’un rapport d’expertise unilatéral, estimant que « le prendre en considération reviendrait à s’appuyer uniquement sur lui pour l’aspect technique du dossier, ce qui violerait le principe du contradictoire ».

 

3.5.   Poursuite forcée du contrat

CA, Paris 31 mars 2021, n° 21/02172

Dans cette affaire, les parties étaient liées par des contrats de licence successifs (les contrats étaient à durée déterminée), depuis 22 ans, portant sur des logiciels mainframe.

Invoquant des retards successifs et répétés, et face au refus de sa cliente d’accepter de nouvelles conditions de paiement, le fournisseur des logiciels décide de résilier de manière anticipée le contrat de licence à durée déterminée, prévoyant un préavis de 6 mois. Ce délai a ensuite été prolongé pour une nouvelle durée additionnelle de six mois (jusqu’au 30 juin 2021), dans le cadre de pourparlers.

La cliente a saisi le juge des référés, sur le fondement du dommage imminent, estimant que le délai de préavis était insuffisant.

La Cour d’appel a ordonné la poursuite du contrat pour une année supplémentaire (jusqu’au 30 juin 2022), compte-tenu de la spécificité des logiciels mainframe du prestataire et de leur grande interdépendance avec les applications de la cliente rendant complexe, long et coûteux leur remplacement, et au regard de la dépendance croissante de la cliente à l’égard des logiciels de son fournisseur depuis 22 ans.

 

3.6. Responsabilité contractuelle du prestataire : les reproches formulés tardivement par le client ne sont pas pris en compte

CA, Grenoble 29 avril 2021, n° 19/01179

Une société cliente s’opposait au règlement des factures émises par son prestataire informatique en exécution d’un contrat de licence et d’un contrat de maintenance de logiciel. La cliente invoquait pour cela des dysfonctionnements du logiciel rendant impossible l’utilisation du logiciel.

Toutefois, la Cour relève que ces dysfonctionnements n’avaient pas été soulevés par la cliente en cours d’exécution du contrat, ni au moment de son renouvellement, alors que, de son côté, le prestataire justifiait être intervenu en mettant à jour le logiciel, et en vérifiant les codes et droits d’accès.

En conséquence, la société cliente a été condamnée au règlement des factures de son prestataire.

 

4. Procès-verbal de recette et recette tacite

CA, Lyon 11 juin 2020, n° 18/03212

CA, Douai 24 septembre, n° 18/06275

Dans la première affaire, une société cliente invoquait diverses non-conformités du site internet commandé pour demander la résolution du contrat de développement. Pour s’opposer à cette demande, le prestataire invoquait notamment un procès-verbal de réception signé par la cliente.

Toutefois, ce procès-verbal était relatif à la réception de l’espace d’hébergement et non à la réception du site internet et ne pouvait donc pas constituer une reconnaissance de la conformité du site internet de la part de la cliente. Ce procès-verbal ne pouvait donc pas être opposé aux demandes de la société cliente, fondées sur la non-conformité du site internet.

La solution est strictement la même dans la seconde affaire qui, au demeurant, mettait en cause le même prestataire.

Tribunal de commerce d’Aix-en-Provence, 16 novembre 2020

Pour retenir la bonne exécution de ses obligations par le prestataire informatique, dans le cadre d’un contrat relatif au développement d’un site de e-commerce, les juges relèvent non seulement que la réalisation de la prestation avait été constatée par procès-verbal, mais également que la cliente n’avait pas mis son prestataire en demeure, « ce qui laisse présager que la livraison a bien été effectuée ».

Le silence de la cliente a donc permis aux juges de constater la bonne recette des livrables, marquant à nouveau l’importance pour les clients de signaler (rapidement) par écrit les éventuels dysfonctionnements postérieurs à un éventuel procès-verbal de réception.

 

5. Méthode Agile : les difficultés font partie de la méthode !

Tribunal de commerce de Paris, 7 octobre 2020 

Cette affaire, déjà évoquée dans la LAJ #114, impliquait une société qui avait sollicité un prestataire informatique pour le développement de deux applications mobiles et un site web pour la gestion de la santé des animaux et leur rencontre, selon les principes de la méthode Agile, c’est-à-dire sans cahier des charges exprimant les besoins du client, cette méthode se caractérisant par un développement construit au fur et à mesure des échanges entre le prestataire et le client.

Reprochant des lenteurs de livraison et de nombreux dysfonctionnements des applications mobiles, la société cliente a décidé de mettre fin à sa relation contractuelle avec son prestataire et a sollicité le remboursement des factures réglées ainsi que l’indemnisation de son préjudice.

Les juges ont refusé de faire droit à sa demande, estimant, au contraire, que le premier prestataire avait correctement exécuté ses obligations, compte tenu du choix de la méthode Agile pour les développements, qui impliquait, par définition, des erreurs, des réponses parfois tardives et des difficultés à s’accorder sur les prestations.

Etant précisé, en outre, que la société cliente avait, en l’espèce, signé un procès-verbal de recette sans réserve et n’avait pas émis d’observations.

 

6. Expertises 

CA, Chambéry, 26 janvier 2021, n° 19/00143

L’expert judiciaire doit accomplir sa mission « avec conscience, objectivité et impartialité » (article 237 du Code de procédure civile). A cet égard, les juges ont rappelé, dans cette affaire, que l’existence d’un conflit d’intérêts constitue un manquement de l’expert à son obligation d’impartialité pouvant justifier une annulation de son rapport.

La Cour a rappelé que le conflit d’intérêt correspond à « toute situation d’interférence entre un intérêt public et des intérêts publics ou privés qui est de nature à influencer ou à paraître influencer l’exercice indépendant, impartial et objectif d’une fonction ».

Or, en l’espèce, l’expert judiciaire nommé par la juridiction et l’expert amiable assistant l’une des parties étaient co-actionnaires d’une même société de conseil en informatique. De plus, l’expert judiciaire avait suivi une note technique de son associé sur un sujet déterminant, ce qui rendait légitime à penser que le principe de loyauté entre associés (affectio societatis) pourrait avoir influencé l’expert judiciaire.

Les juges ont, en outre, relevé que la relation d’associés n’avait pas été révélée au début des opérations d’expertise.

En conséquence, l’expertise est annulée sur la partie technique (la partie financière, réalisée sans l’intervention de l’expert privé, ayant été maintenue). La Cour vient toutefois préciser que bien qu’ayant perdu sa valeur expertale, cette partie du rapport peut tout de même être utilisée par le juge comme une pièce, concluant que « les constatations objectives faites par l’expert peuvent ainsi être exploitées, si elles sont corroborées par d’autres pièces ou si elles ne sont pas contredites par des pièces contraires ».

Cass. com., 9 décembre 2020 n° 19-17.291

La Cour de cassation confirme qu’il est possible pour les juges du fond de fonder leur décision sur un rapport d’expertise non contradictoire, dès lors que les juges ne se fondent pas exclusivement sur ce rapport, ce qui était bien le cas en l’espèce.

 

 

Sara BEN ABDELADHIM  et Audrey LEFEVRE