France: Quel niveau d'obligation pour le prestataire informatique ?

Les contrats informatiques sont au cSur de nombreux litiges.

La complexité croissante des projets informatiques, le manque de pilotage juridique de tels projet est en effet de nature à générer une forte insécurité juridique.

Tel est notamment le cas lorsque les obligations de chacune des parties ne sont pas clairement définies au contrat ou lorsque les régimes de responsabilité n'ont pas été strictement contrôlés.

L'exemple des plafonds de responsabilité est à ce titre éclairant. D'un côté le prestataire cherchera à imposer un plafond en cohérence avec sa couverture assurantielle afin de ne pas devenir son propre assureur et de l'autre, le client recherchera un régime de responsabilité en cohérence avec les différentes typologies de risques inhérents aux prestations. Encore faut-il avoir analysé ces risques et être par exemple en mesure de distinguer les conséquences dommageables du non-respect d'un délai impératif du préjudice susceptible de naître suite à une cyberattaque.

En outre, pour chacun des engagements souscrits par le prestataire et pour chaque risque associé à ces engagements, il appartiendra aux parties de définir un niveau d'obligation adéquate (obligation de moyens ou de résultat, ou obligation de moyen renforcée).

C'est, du reste, ce que rappelle fort justement la Chambre commerciale de la Cour de cassation le 1er juin 2022 (n°20-19.476).

L'importance d'une définition précise du niveau d'obligation du prestataire

La mise en Suvre de la responsabilité du prestataire informatique et la charge de la preuve dépendent de la nature de ses obligations.

Dans le cadre de l'obligation de moyens, le prestataire est seulement tenu de mettre en Suvre ses meilleurs efforts pour atteindre un objectif visé. Tel est par exemple traditionnellement le cas de son devoir de conseil, de collaboration ou de mise en garde à l'égard du client.

Dans ce contexte, la responsabilité du prestataire ne peut être engagée que sous réserve pour le client de prouver un manquement du prestataire à ses obligations.

L'obligation de moyen renforcée - obligation médiane entre l'obligation de moyens et l'obligation de résultat - permet de renforcer la responsabilité du prestataire, en ce qu'elle induit une inversion de la charge de la preuve par rapport à l'obligation de moyens. S'il n'arrive pas à atteindre le résultat escompté, le prestataire devra ici prouver qu'il n'a commis aucune faute pour éviter que sa responsabilité ne puisse être engagée.

Enfin, l'obligation de résultat impose au prestataire d'atteindre un résultat déterminé, tels que le respect des délais contractuels ou l'obligation de délivrance conforme de la solution au cahier des charges. La responsabilité du prestataire peut ainsi être engagée dès lors qu'il est constaté la non-atteinte de ce résultat.

Comment le juge détermine-t-il le niveau d'obligation du prestataire en cas de silence du contrat ?

Une rédaction imprécise du contrat conduit à une forte insécurité juridique quant à son régime de responsabilité – lui-même directement dépendant de la nature de l'obligation, En effet, cette qualification juridique dépendra de l'interprétation faite par les juges, notamment au travers d'analyse de la commune intention des parties et de la qualité de ces dernières.

A titre d'exemples, certaines décisions ont admis qu'un prestataire fournissant un ensemble opérationnel « clés en main » était soumis à une obligation de résultat¹.

Ces décisions auraient pu être différentes notamment si :

• Une obligation de moyen ou de moyen renforcée avait été définie au contrat ;
• Le contrat avait expressément exclu l'obligation de résultat pour l'obligation concernée

La définition du niveau d'obligation par le juge est basée essentiellement sur la lettre du contrat

L'arrêt rendu par la chambre commerciale de la Cour de cassation le 1er juin 2022 rappelle l'importance de prévoir contractuellement le niveau d'obligation du prestataire.

En l'espèce, le contrat de déploiement de logiciel conclu entre une société de restauration collective et un éditeur de logiciels indiquait expréssément que le prestataire :

« s'engage[ait], dans le cadre d'une maîtrise d'Suvre et d'une obligation de résultat de réaliser les prestations notamment de maintenance du progiciel E-foodmax et de développement d'un nouveau portail. »²

La société de restauration avait résilié le contrat informatique pour faute (temps de réponse du prestataire trop longs, mauvaise qualité des livrables).

Dans ce contexte, malgré la rédaction du contrat, le prestataire invoquait qu'une obligation entachée d'un aléa ne pouvait être qu'une obligation de moyens, et ce malgré les dispositions du contrat.

En effet, la pratique pour ce type de prestation informatique est de prévoir une obligation de moyen, voire de moyen renforcée à la charge du prestataire.

Pour autant, la Cour de cassation a rejoint la position de la Cour d'appel en privilégiant la lettre du contrat et en retenant que le prestataire était tenu de fournir les prestations dans le cadre d'une obligation de résultat.

Cette décision souligne, une nouvelle fois, l'importance d'un pilotage juridique des contrats informatiques, dans le cadre d'une approche par les risques, dans une logique d'anticipation

Footnotes

1. Cour de cassation, civile, Chambre commerciale, 17 mai 2017, 15-17.948

2. Chambre commerciale de la Cour de cassation le 1er juin 2022

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.