5 mars 2010

Informatique Les agissements de concurrence déloyale ou parasitaire Des actes distincts de la contrefaçon Diversifier ses recours pour mieux gagner, telle est la technique utilisée par un certain nombre d’entreprises issues du monde informatique. Dans cette affaire, une société de conseil en communication avait, après un licenciement économique, repris l’équipe technique d’une société de service en informatique, dans le but de contrefaire un logiciel, selon l’avis de cette dernière. La société de service informatique intenta donc une action, en invoquant deux fondements distincts, à savoir la contrefaçon et la concurrence déloyale ou parasitaire. Après l’étude d’un rapport d’expert, la contrefaçon ne fut pas retenue à l’égard de la société de conseil en communication. En revanche, le comportement parasitaire a été qualifié, au motif que l’expérience initialement acquise au plan technique et au plan commercial par l’équipe de la société informatique a été mise à profit pour présenter un produit de même nature, mais plus souple, plus rapide et susceptible d’une utilisation plus large. Cependant, les juges ont considéré qu’il n’y avait pas lieu de qualifier la concurrence déloyale, au motif que le détournement de clientèle n’était pas qualifié. Cette affaire illustre bien l’intérêt de l’action en concurrence déloyale ou parasitaire lorsque le créateur d’un logiciel ne peut prétendre à un droit privatif sur sa création. CA Paris, 4e ch., 16 février 1994 (Mise en ligne Février 1994)

Contentieux informatique Sécurité Renforcer sa politique de sécurité par l’intégration d’une charte Les moyens informatiques et les réseaux de télécoms sont devenus des outils de travail indispensables à l’activité quotidienne des entreprises. Or, l’utilisation de systèmes d’information et de communication de plus en plus ouverts avec l’extérieur rend indispensable la mise en œuvre d’une politique de sécurité visant à protéger de risques variés. Face aux nombreuses menaces et compte tenu des obligations imposées notamment par l’article 35 de la loi Informatique et Libertés (1) applicables à la protection des systèmes et des données nominatives, les entreprises doivent définir des politiques globales de sécurité. Les moyens techniques même s’ils sont indispensables ne sont pas suffisants et doivent s’accompagner d’une politique d’information et de sensibilisation des utilisateurs pour éviter que ceux-ci, par un comportement inapproprié, ne compromettent la sécurité de l’entreprise. Ceci explique le succès grandissant des chartes depuis quelques années dont la généralisation répond à ces préoccupations. En complément de la charte il apparaît nécessaire de définir des procédures pour la recherche et la conservation de la preuve en cas d’utilisation déviante des systèmes d’information et de télécoms ou encore d’agissement frauduleux avérés. Ces procédures doivent permettre de concilier efficacité et fiabilité des constats pour que ceux-ci soient juridiquement recevables et probants dans le respect des dispositions édictées par le Code du travail et par la loi Informatique et Libertés qui consacrent des exigences de proportionnalité, de transparence et de loyauté. Leur mise en œuvre nécessite par conséquent une bonne connaissance des textes applicables et des jurisprudences rendues en ces matières. Par ailleurs, il ne faudra pas oublier la gestion assurantielle des risques liés à la sécurité résultant notamment de la perte de chiffre d’affaires induite par des actes frauduleux ou encore les coûts engendrés par la reconstitution des données qui seraient altérées ou perdues. (1)Loi du 06/01/1978 modifiée par la loi du 06/08/2004. Paru dans la JTIT n°50/2006 p.2 (Mise en ligne Mars 2006)

Contentieux informatique Responsabilité contractuelle Le devoir d’information Ayant fait l’acquisition d’une imprimante d’étiquettes et de diverses fournitures auprès d’une société d’informatique, une pharmacie fit part à cette dernière de son insatisfaction. Malgré l’envoi par la suite de modèles de maquettes déterminés à partir de précisions relatives aux besoins de la pharmacie, le résultat ne fut pas davantage satisfaisant et le vendeur vit son cocontractant demander l’annulation du contrat. Cette affaire oppose le traditionnel « triptyque » d’obligations du fournisseur (obligation de mise en garde, d’information et de conseil) au devoir de précision et d’expression de ses besoins incombant à l’utilisateur. En l’espèce, la pharmacie n’avait pas défini ses besoins de manière claire et précise, tandis que le fournisseur n’avait, pour sa part, proposé aucune solution adaptée ni mené d’étude satisfaisante. Par le biais de cette décision, la cour d’appel de Poitiers précise l’articulation entre les obligations respectives du fournisseur et de l’utilisateur. En effet, si l’utilisateur est tenu à un devoir de collaboration en précisant ses besoins, le fournisseur a le devoir de rechercher cette information et de fournir les conseils adaptés. CA Poitiers ch. civ. 1re sect., 11 avril 1995 (Mise en ligne Avril 1995)

Contentieux informatique Responsabilité contractuelle Les prestations assujetties à une obligation de résultat Un fournisseur informatique était chargé de l’informatisation du réseau commercial d’une entreprise. En raison d’un certain nombre de retards, ainsi que des dysfonctionnements du système, le client ne s’acquitta pas d’une partie de la facture. L’affaire fut portée en justice, afin de déterminer la véritable qualification de l’obligation de fourniture d’un système informatique dans un contrat dit « clés en main ». Ce type de contrat signifie que le client aura à sa disposition un système dont toutes les composantes fonctionnent ensemble, une fois la prestation du fournisseur finie. Traditionnellement, le contrat « clés en main » engendre une obligation de résultat à la charge du fournisseur informatique, ce dernier ne pouvant s’en dégager qu’en invoquant un cas fortuit ou de force majeure ou bien le fait d’un tiers ou de la victime. La décision des juges du fond de retenir la responsabilité du fournisseur a été confirmée par la cour de cassation. Allant même plus loin, la cour a considéré que le fournisseur, qui avait été induit en erreur par le distributeur, a négligé son obligation de conseil en ne procédant pas à une vérification des performances des matériels et logiciels. Cette affaire démontre, une fois de plus, que le cahier des charges est un outil indispensable pour apprécier l’obligation du fournisseur. CA Reims ch. civ. Sect. 1, 17 janvier 1996 (Mise en ligne Janvier 1996)

Contentieux informatique Responsabilité contractuelle Le contrat de location de matériel informatique Une société avait conclu avec un négociant informatique un contrat de location d’ordinateur contenant des logiciels d’exploitation. Le logiciel d’application nécessaire au fonctionnement du matériel faisant défaut, la société assigna le prestataire informatique en résiliation du contrat. Se fondant sur l’argument selon lequel l’obligation de délivrance consiste non seulement à livrer ce qui a été convenu, mais aussi à mettre à la disposition du créancier une chose qui corresponde en tous points au but par lui recherché, le client cherche à ce que les juges apprécient la conformité de la livraison par rapport à l’usage auquel le matériel est destiné. Ce n’est pas la position qu’a adopté la cour de cassation, qui s’est cantonnée au strict contenu du contrat. A la lecture de ce dernier, aucune obligation de livraison d’un logiciel d’application n’apparaît. De plus, la société cliente ne peut se prévaloir d’une quelconque incompétence, la cour ayant relevé qu’elle est expérimentée dans l’utilisation de l’informatique. La résiliation du contrat s’est donc faite aux torts exclusifs de la société cliente. Cass, com., 17 décembre 1991 (Mise en ligne Juillet 2001)

Contentieux informatique Responsabilité contractuelle Le devoir de conseil et de mise en garde Après avoir commandé un système informatique de gestion d’une cantine adapté au matériel préexistant et avoir convenu que ce système ferait l’objet d’une adaptation de portage confiée à une société tierce, un établissement scolaire a obtenu judiciairement le droit de ne pas payer les factures en raison de la non compatibilité du système depuis la livraison. Selon la cour de cassation, l’obligation de conseil du vendeur s’étend à l’information de l’acheteur quant à la faisabilité des interventions nécessaires à leur mise en service et quant aux délais requis par elles. Se fondant sur ce principe, les juges ont considéré que le fournisseur devait identifier les difficultés que pourrait susciter l’adaptation d’un nouveau système informatique à celui préexistant. De plus, l’obligation de délivrance n’étant exécutée qu’une fois la mise au point effective de la chose vendue réalisée, le fournisseur a donc aussi manqué à cette dernière obligation. L’intervention du tiers au contrat ne saurait en outre modifier la responsabilité du fournisseur. Cet arrêt démontre que l’obligation de conseil du fournisseur d’un matériel complexe se prolonge au-delà de la conclusion du contrat, par une mission d’assistance technique. Cass. 1re ch. civ., 3 juillet 2001 (Mise en ligne Juillet 2001)

Contentieux informatique Responsabilité contractuelle Un système informatique ne répondant pas aux besoins d’une entreprise IBM avait proposé à une société de commander à un éditeur un progiciel en développement, dont le délai d’achèvement était estimé à dix-huit mois. Dans ce projet, IBM était chargé de la fourniture des matériels et de l’assistance à la maîtrise d’ouvrage du projet, incluant le suivi de la définition des spécifications, le suivi du développement du progiciel, l’intégration et le déploiement. Deux ans plus tard, l’éditeur se trouvait en liquidation judiciaire, alors que le progiciel n’était toujours pas terminé. Ayant demandé au repreneur de terminer l’ouvrage, la société s’est rendue compte trois ans plus tard que le système informatique ne répondait pas à ses besoins et a saisi le tribunal en vue d’obtenir réparation de la part d’IBM. Se fondant sur des rapports d’experts, la cour a estimé que IBM avait failli à ses obligations d’assistance au développement. Le logiciel ayant été longuement utilisé et l’inadéquation des matériels fournis n’étant pas prouvée, la cour n’a accordé qu’une indemnisation partielle, sans préciser explicitement la répartition entre les différents préjudices. CA Paris, 25e ch., 15 novembre 2002 (Mise en ligne Novembre 2002)

Contentieux informatique Responsabilité contractuelle Annuaire et responsabilité des éditeurs Les annuaires ont une double vocation. Pour les utilisateurs, cet outil permet la recherche efficace d’un correspondant par des moyens classiques ou électroniques. Pour les entreprises, il permet d’être connu et identifié. L’effet de notoriété en découlant appelle à une réglementation soucieuse de la protection des données personnelles et sensibles aux enjeux économiques sous-jacents. Ainsi, la cour de cassation avait jugé, dans une affaire relative à un annuaire édité par une société, que cette dernière avait commis une faute en n’étant pas exhaustive, eu égard au périmètre ciblé qui comprenait, notamment, des professionnels. Cette tendance qu’a introduit la cour met en relief toute l’importance de la complétude des informations pour les exploitants d’annuaires. En outre, la voie est ouverte à la vérification systématique de l’exhaustivité de ces bases par les personnes concernées. Cass. Civ. 2, 9 octobre 2003, n°02-12641 Loi n°96-659 du 26 juillet 1996 (Mise en ligne Octobre 2003)

Contentieux informatique Responsabilité contractuelle Rédiger une matrice des responsabilités contractuelles Il est essentiel que les cocontractants puissent trouver un terrain d’entente équilibré en ce qui concerne les conditions et limites de responsabilité contractuelle. La jurisprudence réaffirme constamment la validité et le caractère obligatoire des clauses limitatives de responsabilité et les circonstances exceptionnelles suivant lesquelles elles peuvent être écartées. Ainsi, seule une faute lourde, caractérisée par une négligence extrêmement grave confinant au dol et dénotant l’inaptitude du débiteur de l’obligation à l’accomplissement de sa mission contractuelle, peut mettre en échec la limitation d’indemnisation prévue au contrat… (Lire la suite…) (Mise en ligne Avril 2005)

Contentieux informatique Responsabilité contractuelle Gérer la qualité de service Qu’ils s’agissent d’un projet d’implémentation d’un nouveau système d’information, d’intégration du système, de mise en œuvre d’un ERP, ou encore de mise en œuvre de services récurrents, telles que infogérance, administration de réseau télécoms, la gestion de la qualité n’est pas seulement l’affaire du prestataire mais également celle du client-utilisateur. Il n’est pas rare qu’un différend naisse sur une divergence d’appréciation du critère qualitatif, qui peut conduire à la résiliation du contrat. Or, la qualité d’un service, d’un résultat ou d’un document (dossier de spécification, manuels de procédures d’exploitation …), ne se décrète pas : elle se constate. Toute la difficulté est de mettre en place des outils de constat les plus objectifs possibles. Pour éviter une appréciation subjective, il est impératif de convenir préalablement d’un certain nombre de critères. Il en est de même pour l’évaluation des niveaux de services et des résultats attendus. La gestion de la qualité peut être mise en œuvre avec différents outils : contractuels, internes ou externes. Parmi les outils contractuels permettant de suivre la qualité, de tracer les anomalies et les difficultés on trouve le plan d’assurance qualité, le comité de pilotage, les états de suivi ou indicateurs, les procédures de recette et d’escalade. Mais ces outils permettent rarement de suivre l’origine et les responsabilités qui en découlent. Il est possible de mettre en œuvre une dataware house dédiée au projet comprenant l’ensemble des documents électroniques du projet échangé y compris les mails. Ils sont le reflet des actions entreprises par les parties car ils sont écrits en mode plus naturel que les comptes rendus de comité. Ces éléments pourront être examinés par un expert judiciaire en cas de litige car ils permettent le plus souvent d’analyser l’origine des problèmes et les responsabilités . Il est donc indispensable de gérer et de « normer » ce dataware house. S’agissant des outils externes, les parties peuvent se référer à des normes à condition de vérifier qu’elles sont applicables ou adaptables. S’agissant des outils internes, l’entreprise utilisatrice peut mettre en place un système d’enquête de satisfaction en conformité avec la loi Informatique, fichiers et libertés. Paru dans la JTIT n°40/2005 p.4 (Mise en ligne Mai 2005)

Contentieux informatique Responsabilité contractuelle Le défaut de conformité et la recette en informatique Sur la base d’un bon de commande, un utilisateur a acquis un système informatique. Ce système était présenté de manière détaillée composant par composant. Lors de la livraison, l’utilisateur n’a pas contesté la livraison et a payé les composants du système malgré des différences entre le système commandé et celui livré portant notamment sur les marques de produits et les références de certains éléments de l’ensemble informatique. L’utilisateur final du système informatique a introduit une action en résolution pour inadéquation de la chose livrée avec la chose commandée, s’analysant en un manquement du vendeur à ses obligations de délivrance. Débouté par la Cour d’appel d’Angers, il a porté l’affaire devant la Cour de cassation, laquelle a confirmé l’arrêt d’appel en ces termes : « La réception sans réserve de la chose vendue couvre ses défauts apparents de conformité » (1). Sur le plan légal, l’acheteur doit contrôler la délivrance lors de la « prise en main ». L’obligation de réception qui incombe à l’acquéreur est la contrepartie de l’obligation de délivrance du fournisseur. L’absence de réserves lors de la livraison le prive du droit d’invoquer la non-conformité, la preuve n’étant pas rapportée que ce matériel est incomplet ou inadéquat avec celui commandé. Ce n’est en effet que si l’acquéreur peut établir la non-conformité, qu’il peut demander la résolution de la vente ou la réfaction du prix si le matériel conserve néanmoins son utilité. Cass.civ. 17/07/2005 pourvoi n°03-13851,Soc.Amix Informatique (Mise en ligne Juillet 2005)

Contentieux informatique Responsabilité contractuelle Echec de l’implantation d’un PGI Une société décide d’annuler son projet d’implantation d’un progiciel de gestion intégrée (PGI) trois semaines avant le lancement opérationnel du nouveau système d’information. La raison ? Le fournisseur a été incapable de respecter le calendrier. Il n’a pas livré le progiciel dans les délais prévus, en dépit d’une mise en demeure. Condamné par le tribunal de commerce de Bobigny à verser la somme de 25.972,72 euros, le fournisseur a fait appel. Il considère que son client a manqué à ses obligations de collaboration active et de paiement, avant de rompre prématurément le contrat. Contrairement à ce que soutient le fournisseur, la Cour d’appel considère que la société cliente « était à ce point impliquée dans le projet de refonte de son système informatique, qu’elle a dressé une liste de difficultés techniques jugées suffisamment pertinentes et sérieuses» par le fournisseur pour que celui-ci « estime devoir, non pas les régler lui-même immédiatement, mais les transmettre pour analyse aux Pays Bas, ce qui atteste de leur gravité ». La Cour a également constaté qu’il existait, à l’approche de la date de la livraison, des difficultés pour lesquelles le client n’avait pas obtenu de réponses en dépit de ses réclamations. La non résolution de ces difficultés rendait impossible la tenue du calendrier contractuellement fixé : vérifications finales avant démarrage, aide au démarrage, récupération finale des données. En outre, la Cour a constaté que le client rappelait l’existence de points de blocage s’opposant au démarrage du projet (par exemple, le traitement incorrect de la TVA) par deux courriers recommandés avec accusé de réception envoyés dans les deux mois précédant la date de livraison prévue. Il reprochait à son cocontractant « son absence tant de réponse réelle à ses difficultés que d’engagement de finalisation et de timing en dépit de ses relances et de ses contacts répétés ». La Cour d’appel a confirmé le jugement de première instance en considérant que la rupture des relations contractuelles était imputable au fournisseur, celui-ci ayant été incapable de respecter le calendrier convenu et de fournir son progiciel dans les délais en dépit d’une mise en demeure. Elle a estimé que le fournisseur n’est pas fondé à reprocher à son client « une absence de collaboration démentie par les faits », et qu’il « ne saurait à présent expliquer le retard qu’il a pris dans la délivrance du progiciel par le non-paiement de factures », dont il conteste au surplus la réception. CA Paris, 25ème Ch. Sect. A du 02 septembre 2005, RG n° 2004/786 (Mise en ligne Septembre 2005)

Contentieux informatique Responsabilité contractuelle Contrats informatiques : savoir mesurer la conformité des prestations Nature du projet, produits et services fournis, nombre des intervenants…Les contrats informatiques sont souvent d’une telle complexité que la mesure de conformité constitue elle-même une réelle difficulté. (Lire l’article paru dans CXP-l’Oeil expert) (Mise en ligne Novembre 2005)

Contentieux informatique Responsabilité contractuelle Contrats informatiques : attention à bien gérer les annexes Pour assurer la cohérence des annexes techniques d’un contrat informatique, plusieurs précautions s’imposent… (Lire l’article paru dans CXP-l’Oeil expert) (Mise en ligne Janvier 2006)

Contentieux informatique Responsabilité contractuelle Gérer la responsabilité contractuelle Ses contrats d’entreprises ou contrats de louage d’ouvrages concernant le secteur des prestations de services informatiques (intégration, maintenance, externalisation…), auxquels il convient de rajouter les contrats de licences de logiciels ont au moins une caractéristique commune : les difficultés liées à la négociation des clauses limitatives de ressponsabilité… (Lire l’article paru dans Information & Systèmes) (Mise en ligne Mai 2006)

Contentieux informatique Responsabilité contractuelle Vers une requalification juridique des progiciels ? Une société de services en ingénierie informatique a vendu un progiciel à un cabinet d’assurance, dont seulement les deux premiers acomptes ont été réglés. Le client a invoqué une incompatibilité du progiciel avec son imprimante et une mauvaise initialisation du progiciel sur son application spécifique pour justifier le refus de s’acquitter du paiement du solde. La cour d’appel de Limoges a condamné le client à payer la somme de 5 976 € et l’a aussi débouté de sa demande d’indemnisation, au motif … (Lire la suite…) (Mise en ligne Février 2007)

Contentieux informatique Responsabilité contractuelle Vérifiez bien la durée des prestations avant d’envisager une résiliation En matière informatique, il existe de nombreux contrat dits « à exécution successive », c’est-à-dire ceux qui sont affectés d’une durée qui peut être, au choix des parties, déterminée ou indéterminée, tels les contrats de projet (intégration de progiciel) ou les contrats de services récurrents (maintenance, infogérance, ASP ou BPO) (1). Les clauses de durée prévoient souvent une durée initiale renouvelable par tacite reconduction. La jurisprudence considère qu’un contrat renouvelé aux termes d’une clause de tacite reconduction est un nouveau contrat et si les parties n’ont pas convenu d’une nouvelle période déterminée pour ce nouveau contrat, il sera jugé comme un contrat à durée indéterminée. Or dans ce cas, les parties bénéficient d’une certaine « liberté » qui leur permet de pouvoir résilier unilatéralement, dès lors qu’elles respectent un préavis « raisonnable ». Tel n’est pas le cas s’agissant d’un contrat à durée déterminée, la résiliation étant mieux encadrée et plus sécurisée. C’est pourquoi il peut être judicieux de combiner ces deux régimes et de les équilibrer en prévoyant, par exemple, des périodes déterminées successives suffisamment brèves pour permettre aux parties de recadrer les conditions, notamment techniques et économiques, de leur collaboration. Mais une telle « combinaison » n’est pas totalement laissée à la libre appréciation des parties. Il faut, en effet, tenir compte des différences économiques pouvant exister entre les contractants si l’on ne veut pas tomber dans l’abus de dépendance économique prohibé par la loi NRE sur les nouvelles régulations économiques (2). La loi condamne le fait pour une entreprise d’abuser de la relation de dépendance dans laquelle elle tient un partenaire en rompant brutalement une relation commerciale établie. Pour être condamnable, l’état de dépendance doit être un état « subi » et non voulu. Ainsi, le non-renouvellement d’un important contrat de distribution de logiciels n’est pas condamnable si l’état de dépendance dans lequel se met la société est due à un choix délibéré de privilégier l’une des sources potentielles d’approvisionnement et non à l’inexistence de produits substituables (3). La situation particulière des contractants, c’est-à-dire leur rapport de puissance économique par rapport à l’objet du contrat et l’ancienneté de leurs relations doit être prise en compte pour la durée des préavis des contrats à durée indéterminée et pour les conditions de reconduction des contrats à durée déterminée. (1) L’Application Service Provider (ASP) est un contrat de location de service applicatif et le Business Process Outsourcing (BPO) est un contrat d’externalisation de chaînes de gestion informatique. (2) Loi du 15/05/2001, modifiant l’art. L.442-6 du Code du commerce. (3) Cass. com., 09/04/2002, soc. Sintel c. soc. Lotus. Paru dans la JTIT n°65/2007 p.2 (Mise en ligne Juin 2007)

Contentieux informatique Logiciels pré-installés Logiciels pré-installés et vente liée Une juridiction de proximité a condamné une société informatique à rembourser à un consommateur le logiciel pré-installé Windows Vista Home Premium de Microsoft, imposé lors de l’achat d’un ordinateur neuf. Rappelons que les matériels et logiciels sont des éléments distincts et sont soumis aux dispositions de l’article L. 122-1 du Code de la consommation qui interdit de subordonner la vente d’un produit à l’achat d’une quantité imposée ou à l’achat concomitant d’un autre service. Ces dispositions interdisent également de subordonner la prestation d’un service à celle d’un autre service ou à l’achat d’un produit. Il est cependant admis des exceptions à cette interdiction de subordonner une vente, notamment lorsque la pratique commerciale présente un intérêt pour le consommateur ou lorsqu’il existe des mécanismes de remboursement de licence que le client souhaite refuser. En l’espèce, le juge a constaté que le client avait la possibilité de bénéficier d’un remboursement au titre du Contrat de Licence Utilisateur Final (CLUF) et qu’il ne pouvait donc invoquer à son profit la vente subordonnée ou liée. Mais il a estimé que le prix de 40 euros proposé était largement sous-estimé, « alors qu’il est admis que les logiciels représentent entre 10 et 25% du prix d’un ensemble informatique ». Il a donc fixé le remboursement du logiciel à 100 euros, et non 40. Juridiction de proximité de Libourne, 13 février 2008 (Mise en ligne Février 2008)