Home

Contrats Informatiques 2014 Edito

1. une obligation d termin e 7 CA Paris 10 octobre 2003 SA Arsenal Recouvrement c SARL LOGSYS Ph Stoffel Munck Deux innovations la r ticence l gitime bien ex cuter sa prestation et le pr judice de temps perdu CCE Juin 2004 comm 77 TIPI Sp ciale Contrats Informatiques J JURISDEF Page 5 Capriolisssoc es EEEN E Soci t d Avocats B Les clauses limitatives de r paration Dans les n gociations de contrats avec les prestataires informatiques il est n cessaire de porter une attention particuli re aux clauses de responsabilit qui sont destin es pr ciser les conditions dans lesquelles le prestataire informatique seratenu de r parer les pr judices subis par son client du fait de la mauvaise ex cution ou de l inex cution des prestations objets du contrat Ainsi un contrat de licence avait t conclu entre d une part une soci t d quipements automobiles Faurecia qui souhaitait se munir d un logiciel de production et de gestion commerciale et d autre part une soci t de service informatique Oracle Dans la mesure o le logiciel d finitif n tait pas encore au point une solution temporaire a t d velopp e solution qui entra na cependant de nombreux d sagr ments alors m me que le logiciel d finitif ne fut jamais livr Par cons quent l quipementier automobile Faurecia reprochant Oracle de ne pas avoir honor le contrat mit un terme
2. la mise en uvre du principe d accountability MagSecurs n 39 p 20 ets disponible l adresse http www caprioli avocats com publications 44 donnees perso 310 de la securite de l information a la mise en oeuvre du principe d accountability 2 V ainsi un arr t de la Cour f d rale de New York en date du 25 avril 2014 le commentaire du Cabinet Caprioli amp Associ s Attention au Cloud US www caprioli avocats com J JURISDEE TIPI Sp ciale Contrats Informatiques Page 10 Capriolisssoc es Technologies Information et Soci t d Avocats Propri t s Intellectuelles Les mesures de s curit doivent tre d crites dans le SLA le Plan d Assurance Qualit ou dans une Politique de S curit des Syst mes d Information En outre la facult contractuelle doit tre pr vue pour le client d effectuer des audits et des tests d intrusion sur les serveurs du prestataire pour s assurer du niveau global de s curit de ce dernier un minimum qui pourrait disqualifier ventuellement certains prestataires proposant du Cloud public sans possibilit d audit Il est important que la clause d audit soit r aliste et op rationnelle Enfin le parcours de chaque donn e doit tre trac La s curit est galement li e la confidentialit des donn es d tenues par le prestataire D s lors la clause de confidentialit et presque d tanch it de
3. GNU General Public licence GPL la Berkeley Software Distribution BSD et la licence Apache Il en existe aussi une en droit fran ais les licences CEA CNRS INRIA Logiciel Libre CECILLs Les caract ristiques effet ou non contaminant multilicensing droit applicable garanties juridiques varient en fonction des int r ts et les syst mes juridiques de leurs auteurs mais ces licences sont opposables aux utilisateurs et commencent tre reconnues y compris devant les tribunaux Lorsqu on t l charge une licence de logiciel libre on se retrouve dans le cadre d un contrat d adh sion c est dire dans la m me situation qu en cas d achat d un logiciel propri taire par exemple les shrink wrap license o l acheteur du produit est li par la licence par le simple fait de d chirer l emballage Les clauses de la licence sont impos es de facto en raison de l utilisation du logiciel et elles ne sont pas n gociables Au final soit le licenci accepte la licence en utilisant le logiciel et peut faire ce qui y est mentionn soit il ne l utilise pas et il ne peut pas b n ficier de toutes les libert s inh rentes au logiciel libre modification et distribution C est un des points importants et pourtant souvent n glig du logiciel libre il convient de conna tre les obligations associ es un logiciel libre en particulier dans le cadre d une utilisation dans un syst me d information professionnel Les d cideurs
4. agissements de ses pr pos s les d veloppeurs conform ment l article 1384 al 5 du Code civil D s lors il faut tre s r que le recours certains modules libres utilis s ne constitue pas une faute pouvant engager la responsabilit de l entreprise II sera donc opportun de sensibiliser les d veloppeurs cette probl matique et d analyser en interne l impact juridique des licences appliqu es aux d veloppements r alis s On le comprend bien avant d int grer des briques libres dans leur syst me d information ou dans leur logiciel les d cideurs devront analyser les cons quences juridiques en d coulant et d terminer les co ts induits par un tel choix Derni rement cette probl matique a t prise en compte par les directions informatiques de grands groupes ces derniers mettant en uvre des politiques Open Source o sont pr cis es les modalit s d int gration d audit des licences et d utilisation des modules logiciels libres par les d veloppeurs internes comme externes L objectif de cette d marche est de pr voir les modules libres autoris s interdits voire soumis condition et viter ainsi de devoir effectuer des red veloppements logiciels couteux Cette question se pose galement en cas de vente du logiciel o un audit des licences est d sormais requis en tant que Due Diligence pour pouvoir d terminer de la mani re la plus fiable possible sa valeur conomique 2 V notam
5. ayant peu d importance dans ce mod le ils ont moins besoin d tre administr s et enfin un r seau volutif possibilit de supprimer ou de rajouter des clients sans perturber ni modifier te fonctionnement du r seau Approche surtout contractuelle 2 me tape L informatique personnelle 80 90 Bilan d veloppement de la bureautique et des ordinateurs personnels Caract ristiques modification de l espace de travail d ploiement de licences utilisateurs s curit accrue des donn es Prise en compte par diff rents textes loi Godfrain par exemple 3 me tape De l informatique communicante aux r seaux num riques mi 80 maintenant Bilan essor de la communication et des changes lectroniques B2B B2C B2A C2C A2A C2A Caract ristiques diffusion s lective de contenus d ploiement des outils collaboratifs veille technologique partage de la connaissance s curit informatique accrue J JURISDEE TIPI Sp ciale Contrats Informatiques Page 2 Caprioli s cce RER Soci t d Avocats La Technique influe directement sur la r daction des contrats relatifs l informatique comme le d montre l mergence de documents vis e principalement technique comme les SLA Service Level Agreement o Convention de services ou les Plans d assurance Qualit et les cahiers de recette lorsque des livraisons doivent tre v rifi es Ainsi un certai
6. date du 4 juin 2013 4 est venue casser cette d cision d appel en se fondant sur une figure classique du contrat la novation La novation consiste en la substitution volontaire d une nouvelle obligation une obligation pr existante qui est corr lativement teinte Or la novation ne se pr sume pas La MAIF en signant les deux protocoles le 30 septembre et le 22 d cembre 2005 ne semble pas avoir manifest sans quivoque sa volont de substituer purement et simplement aux engagements initiaux convenus par les parties dans le contrat d int gration du 14 d cembre 2004 de nouveaux engagements en lieu et place des premiers en tous les cas aucun l ment ne permettent de le penser D s lors la Cour d appel de Poitiers avait priv sa d cision de base l gale Les engagements initiaux savoir la fourniture sur la base d une obligation de r sultat d une solution int gr e conforme au p rim tre fonctionnel et technique convenu entre les parties mais selon un co t et un calendrier diff rents perduraient et devaient tre respect s par IBM Ainsi la d cision d appel a t cass e et annul e dans toutes ses dispositions la Cour de cassation renvoyant les parties devant la Cour d appel de Bordeaux D autres d cisions rappellent l importance de la collaboration entre un int grateur informatique et son client Un minent auteur 5 renvoie ici l importance d une attention marqu e lors des n gocia
7. de services fournis par un prestataire Vocabulaire de l informatique et de l internet J O du 6 juin 2010 p 10453 J JURISDE TIPI Sp ciale Contrats Informatiques Page 3 Capriolisssoc es EEEN E Soci t d Avocats II La responsabilit contractuelle du prestataire Malgr le caract re d sormais relativement ancien de l informatique 1 il y a peu de d cisions concernant les contrats informatiques Comme quoi les questions de responsabilit des prestataires informatiques peinent trouver le chemin des pr toires Sans doute la voie transactionnelle est elle privil gi e pour viter les pr judices d image tant pour les prestataires informatiques conscients de la d faillance de leurs performances pourtant promises en termes de conformit des livrables voire de disponibilit d int grit de s curit de tra abilit des syst mes d information lors de leurs r ponses appel d offres que pour leurs clients d sireux de ne pas montrer les dysfonctionnements de leur syst me d information ou de leurs applications aupr s de leurs propres clients Toujours est il que malgr cette confidentialit initiale de mise dans ce domaine les litiges portant sur les contrats informatiques se multiplient d sormais devant les juridictions de droit commun et ce souvent du fait de clients insatisfaits des pratiques commerciales de certains prestataires La responsabilit contractuelle des p
8. prestataire doit tre am nag e contractuellement voire sous le r gime d une coresponsabilit comme le permettra le R glement europ en sur la protection des donn es articles 24 et 26 de la proposition de R glement de janvier 2012 1 voir Code de bonnes pratiques pour la protection des informations personnelles identifiables PII dans l informatique en nuage public agissant comme processeur de PII ISO CEI 27018 2014 disponible sur le site de l ISO 2 V en ce sens Cloud computing les 7 tapes cl s pour garantir la confidentialit des donn es juillet 2013 www cnil fr 3 V concernant la r solution d un contrat portant sur la fourniture un dispositif biom trique sans autorisation CNIL pr alable CA Paris 23 f vrier 2011 SMINA vs Easydentic Eric CAPRIOLI Refus d autorisation de proc d biom trique et r solution judiciaire CCE Octobre 2011 comm 93 TiPi dans le d tail La Newsletter du Cabinet Caprioli amp Associ s est une publication du Cabinet Caprioli amp Associ s La Newsletter est un instrument d information et son contenu ne saurait en aucune fa on tre interpr t comme un avis ou un conseil juridique N anmoins pour de plus amples d tails sur un des th mes abord s ainsi que pour toute demande de d sinscription la pr sente Newsletter n h sitez pas nous contacter l adresse suivante contact caprioli avocats com TI
9. question des garanties m rite d tre pos e les garanties sur le logiciel lui m me mais aussi la garantie de jouissance paisible souvent int gr es dans les licences de logiciels propri taires ne figurent pas dans les licences libres l esprit du logiciel libre tant l utilisateur utilise la licence sous sa seule responsabilit On peut galement noter la pratique du multilicensing permettant un auteur de logiciel libre de soumettre son oeuvre plusieurs licences libres ou propri taires Le licenci choisira la licence propos e par l auteur qui lui convient et en respectera les termes Certains diteurs ont fait le choix de distribuer leurs produits sous une double licence libre et propri taire Dans ce cas l int r t pour l diteur est de fournir une version payante de son produit aux personnes qui ne voudraient pas tre soumises aux obligations de la licence libre Enfin la majorit des licences libres ne comporte aucune mention sur la loi applicable ou elles se r f rent des concepts de droit tranger USA ou pr voient des clauses sp cifiques de droit applicable Cette situation instaure un flou juridique facteur d ins curit pour le potentiel licenci qui pourra se voir attraire devant les tribunaux anglo saxons Rappelons ici que le co t de la Justice am ricaine est prohibitif Un dernier point est galement soulever un dirigeant d entreprise un commettant peut tre responsable des
10. site web www caprioli avocats com JP JUXSDEF Capriolisssoc es EEEN E Soci t d Avocats Introduction En 1962 le mot informatique est apparu n d une fusion entre les mots information et automatique L informatique se d finit selon l arr t du 22 d cembre 1981 portant enrichissement du vocabulaire en mati re informatique J O du 17 janvier 1982 comme la science du traitement rationnel notamment par machines automatiques de l information consid r e comme le support des connaissances humaines et des communications dans les domaines technique conomique et social Il est possible d analyser l informatique au travers de ses diff rentes applications gestion production science ou encore de la d crire par ses moyens technologiques de base mat riels logiciels progiciels J Gualino Dictionnaire pratique Informatique Internet et nouvelles technologies de l information et de la communication Gualino Editeur 2005 En ce sens le patrimoine informatique d une entreprise ou d un organisme public est compos de valeurs informatiques telles que mat riels logiciels et progiciels et des informations cr es collect es trait es communiqu es et archiv es sous forme d ensembles informationnels multim dia prot g es ou non par le droit de la propri t intellectuelle comme par exemple les bases de donn es ou les contenus etc De plus la r alit in
11. Caprioli s oce RER Soci t d Avocats Edito Depuis les romains le contrat constitue le rouage essentiel de la vie juridique des changes entre personnes physiques et morales Selon Jean Marc Mousseron Comme la roue le contrat est l une des cr ations les plus utiles et les plus simples de l Humanit Technique contractuelle Paris ditions juridiques Lefebvre 1998 p 17 Le Code civil d finit le contrat de fa on tr s g n rale c est la convention par laquelle une ou plusieurs personnes s obligent envers une ou plusieurs autres donner faire ou ne pas faire quelque chose article 1101 du code civil Cette d finition devrait changer avec l adoption par voie d ordonnance de la r forme du doit des obligations Un contrat est un accord de volont entre deux ou plusieurs personnes destin cr er des effets de droit Les obligations auxquelles sont tenues les parties au contrat d coulent de l expression de leur consentement Ces derni res manifestent leur volont de s engager dans le cadre d un acte juridique le plus souvent un contrat Comme tous les contrats ceux relevant de la mati re informatique s inscrivent dans cette perspective Ils sont constitu s la fois des actes au sens juridique et les documents souvent techniques qui figurent en annexes desdits contrats convention de service sp cifications fonctionnelles plan qualit s cahier de recette Si le contrat et
12. PI Sp ciale Contrats Informatiques J JURISDEE Page 12
13. au paiement de ses redevances Oracle lui opposa une clause limitative de responsabilit qui plafonnait l indemnisation La Cour d appel de Paris avait en 2008 jug que ladite clause tait valide estimant galement que Faurecia ne d montrait pas l existence d une faute lourde imputable Oracle et qui puisse tenir en chec la clause limitative de r paration La Cour de cassation a le 29 juin 2010 8 rejet le pourvoi form par Faurecia qui avait tent de faire casser le jugement de la Cour d appel La Cour de cassation affirma dans un premier temps que seule est r put e non crite la clause limitative de r paration qui contredit la port e de l obligation essentielle souscrite par le d biteur retenant ainsi la validit de la clause En effet dans la mesure o le montant de l indemnisation pr vu dans ladite clause tenait compte de la r partition du risque et que d s lors la limitation de responsabilit qui en r sultait n tait pas d risoire le contenu de la clause n tait donc pas contraire l objet m me du contrat Dans un second temps en d clarant que la faute lourde ne peut r sulter du seul manquement une obligation contractuelle f t elle essentielle la Cour de cassation rappelle que la faute lourde devant se d duire de la gravit du comportement du d biteur 9 un manquement une obligation essentielle n est pas en principe une faute lourde et de ce fait un tel manquement n exclut
14. er les obligations du prestataire en terme de protection de la s curit et de la confidentialit des donn es caract re personnel et des mesures techniques y aff rentes Le contrat de cloud doit s accompagner souvent en annexe de dispositions contractuelles relatives au niveau de services que le prestataire s engage respecter dans le cadre de l ex cution des prestations L objectif de l engagement de niveau de services convention de services ou SLA est de d terminer le niveau de performance propos par le prestataire Cloud public ou requis par le client Cloud priv et le volume des garanties apport es par le prestataire Il convient au sein du SLA de mesurer les d lais d intervention dans le cadre de la maintenance les d lais de prise en compte de demandes sp cifiques la performance de la s curit du syst me en mati re informatique ou dans le cadre de l externalisation des syst mes de communications lectroniques Une clause de hardship ou de r vision du contrat pourrait en outre tre int gr e dans le cas d un Cloud priv pour pr voir une modification substantielle de l quilibre du contrat au del des fluctuations pr visibles Le contrat de cloud computing doit pouvoir voluer tout moment de son p rim tre et son niveau de qualit de service Il s agit l encore d une s curit pour le client 1 V notamment Isabelle CANTERO et Eric CAPRIOLI De la s curit de l information
15. ertaines diligences particuli res et un renforcement de ses obligations obligation de renseignement ou d information D une fa on g n rale elle se distingue de l obligation de conseil qui est beaucoup plus exigeante En effet cette derni re consiste formuler une appr ciation circonstanci e des divers l ments une orientation du choix et des d cisions du partenaire voire une incitation adopter la solution qui para t la meilleure Ces deux clauses servent souvent de fondements pour rechercher la responsabilit du prestataire ex conseil mal adapt la demande du client Dans cette hypoth se le professionnel aura beau jeu de pr texter un manque de collaboration du client qui l a emp ch d tablir dans les d lais les prestations attendues La clause de collaboration est donc importante Les clauses de d livrance informatique par le prestataire et de recette par le client Ces deux clauses sont pendantes l une n allant pas sans l autre Le prestataire doit livrer une prestation conforme aux attentes du client et ce dernier doit la r ceptionner avec ou sans r serves La clause de r versibilit voir par ex les contrats d externalisation l preuve du Cloud Un contrat de droit commun qui au bout du compte n est pas pour autant si commun Technologies Information et Propri t s Intellectuelles Lexique informatique non exhaustif Software as a Service SaaS A
16. es donn es sensibles de l entreprise notamment aupr s d un prestataire que l on viendrait de choisir Mieux vaut dans un premier temps le tester sur des applications ou des donn es peu sensibles afin de d terminer s il correspond au niveau d exigence requis Quel type de Cloud choisir Cloud public cloud dont les ressources sont disponibles en dehors de l entreprise via Internet Cloud priv cloud fonctionnant pour une organisation unique g r e par l organisation elle m me ou un tiers d tenant une infrastructure d di e l entreprise et accessible via des r seaux s curis s Cloud hybride cloud public pour les applications peu sensibles cloud priv pour les autres J JURISDEF TIPI Sp ciale Contrats Informatiques Page 9 Capriolisssoc es EEEN E Soci t d Avocats De plus en terme de s curit il conviendra de prendre en compte les l gislations extra territoriales comme le Patriot Act ou le FISA des Etats Unis d am rique qui permet certaines agences am ricaines d acc der aux donn es de son client son insu et m me si elles sont h berg es en dehors du territoire am ricain B Les clauses v rifier dans le contrat de Cloud Les donn es h berg es dans le Nuage pourront tre des donn es caract re personnel d tenues par une entreprise et relatives ses salari s ses clients ou prospects ainsi que ses fournisseurs Mais d a
17. formatique et technologique devient chaque jour plus complexe De l int gration de syst me comportant une dimension externalis e la mise en oeuvre d un ERP le projet informatique constitue d sormais un projet strat gique transversale l ensemble de l entreprise et en ce sens il doit tre directement vis et suivi par la Direction g n rale Le projet informatique pr sente de nombreux risques aux multiples facettes eu gard cette volution constante A ce titre les usages de l informatique et les communications lectroniques pr c dent toujours le Droit Il n en reste pas moins que le Droit est un outil de pr visibilit des diff rentes situations encadrer auxquelles seront confront es les parties Ainsi il conviendra que le juriste soit familiaris avec la Technique l objectif tant de parler un m me langage avec les quipes informatiques de l entreprise qui doivent l accompagner dans le cadre des projets ou en r union de n gociation C est que la n gociation d un contrat informatique n cessite une compr hension transversale du projet et le juriste claudiquerait sans le soutien des quipes techniques la r ciproque tant galement vraie le droit n tant pas binaire il reste avant tout un art plut t qu une science aussi molle soit elle Technique et Art c est en fonction de ce diptyque que la pr sente TiPi analysera de fa on non exhaustive les principaux mouvements juridiq
18. ionnel et technique convenu entre les parties en respectant le calendrier imp ratif fix et pour le prix forfaitaire ferme et d finitif de 7 302 822 euros HT Or d s le mois de f vrier 2005 la MAIF constate un retard sur le calendrier fix initialement entre les parties Malgr des tentatives de n gociation signature avort e d un projet de r glement amiable protocole d accord sign le 22 d cembre 2005 l initiative d IBM les relations entre les parties se d t riorent la MAIF reprochant IBM le manque de visibilit du sc nario alternatif propos En juin 2006 la MAIF finit par d cliner l offre de 15 millions d euros propos e par IBM qu elle juge exorbitante au regard du prix forfaitaire initialement pr vu IBM demande alors le r glement des factures impay es mais la MAIF refuse IBM saisit alors le tribunal aux fins d obtenir le remboursement des factures impay es ainsi que le versement des dommages et int r ts pour rupture abusive et unilat rale de leur contrat Relevant une violation des r gles de l art par IBM le tribunal avait en premi re instance ordonn la restitution de la plupart des sommes vers es par la MAIF prononc l annulation du contrat pour dol aux torts d IBM et le droit pour la MAIF des dommages int r ts au total pr s de 9 5 M 1 J Huet et N Bouche Les contrats informatiques d LexisNexis 2011 Ph LeTourneau Contrats Informatiques et Electroniques Dallo
19. loud computing Le client devra d finir le plus souvent sous la forme d un cahier des charges ou d une tude des besoins le p rim tre exact des donn es ou applications informatiques qu il entend d l guer au prestataire Cet effort initial permet de pr ciser les l ments essentiels de la prestation confi e au prestataire en tablissant un descriptif des prestations et donn es vis es par le contrat A d faut d un contrat d taill la gestion des achats par le prestataire prive le client d une vision claire et pr cise sur les d cisions de gestion li es ses syst mes d information Ainsi selon le budget pr vu l entreprise devra s orienter vers un cloud public priv ou hybride Souscrire une solution de cloud public voir encadr moins on reux dans les faits reviendra fr quemment souscrire un contrat d adh sion les marges de man uvre tant somme toute minimes voire inexistantes Un cloud priv sera pr conis lorsque l entreprise recherchera externaliser des applications sensibles ou des donn es vitales pour l entreprise Le contrat pourra tre n goci et certaines clauses pourront tre am nag es en fonction des int r ts en jeu bien videmment le co t d utilisation de ce dernier sera plus expansif Le cloud hybride est une solution m diane tant en co t qu en terme d utilisation Il est recommand dans un premier temps de ne pas externaliser les applications ou l
20. ment Pascal AGOSTI Le logiciel libre en qu te de reconnaissance juridique Avis d expert janvier 2010 http www journaldunet com d eveloppeur expert 44330 le logiciel libre en quete de reconnaissance juridique shtml 3 Les licences de type copyleft permettent l utilisation la modification et m me la redistribution du logiciel condition cependant que le logiciel modifi soit redistribu sous la m me licence que le logiciel initial En d autres termes l utilisateur qui modifie un logiciel sous licence libre avec copyleft ne disposera pas de droits patrimoniaux sur l uvre modifi e J JURISDEE TIPI Sp ciale Contrats Informatiques Page 8 Capriolisssoc es Technologies Information et Soci t d Avocats Propri t s Intellectuelles IV Les contrats d externalisation l preuve du Cloud computing Les contrats informatiques sont nombreux ils repr sentent et encadrent des r alit s techniques tr s diverses et plus ou moins complexes achat de mat riels de progiciels de bases de donn es tudes d veloppement informatiques maintenance h bergement exploitation assistance technique L une des tendances lourdes du domaine depuis maintenant une bonne quinzaine d ann es consiste externaliser tout ou partie de son syst me d information En effet en confiant une partie du syst me d information des prestataires externes la gestion des syst mes d info
21. n nombre de techniques contractuelles ont t suscit es ou transform es par l apparition de l informatique Les clauses de propri t intellectuelle int grent d sormais le recours des logiciels libres avec l analyse pr alable des licences ou encore le d p t de codes sources notamment lorsque le logiciel client n est qu un d riv d une souche dont le prestataire d tient les droits Le fait que les ordinateurs serveurs syst mes d information soient interconnect s n cessitent galement que les clauses de s curit informatique soient densifi es ex respect de la norme ISO 27001 mise en place de mesures de s curit respect de la conformit l gale et r glementaire applicable Enfin l une des principales caract ristiques de cette Nouvelle conomie a trait l importance prise par la Donn e comme en t moigne l mergence du Big Data et la protection des donn es strat giques ainsi que des donn es caract re personnel ainsi que leur propri t renvoie de multiples d veloppements dans le cadre des contrats informatiques ex qualification de responsable ou de sous traitant du prestataire transfert des donn es hors UE Certaines clauses restent pourtant invariables devant les tribunaux et ce quelle que soit la prestation informatique vis e Les clauses de renseignement et de conseil l adresse du prestataire Ce dernier est un professionnel soumis c
22. ng le contrat dit agile ou encore l int gration de syst me avec ou sans briques de logiciels libres Enfin les contrats informatiques s inscrivent de plus en plus dans une perspective internationale les prestations propos es notamment en mati re d externalisation tant souvent fournies par des entreprises trang res anglo saxonnes pour la plupart et posent ce titre des probl mes sp cifiques Eric A CAPRIOLI Pascal AGOSTI Isabelle CANTERO Il ne CHOUKRI Technologies Information et Propri t s intellectuelles TIPI Sp ciale Janvier 2015 Contrats Informatiques Sommaire de la TiPi Edo e RE Een p 1 retein E p 2 1 Le contrat informatique ou les sp cificit s d un contrat de droit COMMUN ns sense eme eee p 2 I1 La responsabilit contractuelle AURDTES TA LAIT ne meneer nen p 4 I Contrats logiciels Mesa E p 7 informatiques et IV Les contrats d externalisation l preuve du Cloud p 9 V Les contrats informatiques et protection des donn es caract re DETSONNE IEEE p 12 Soci t d avocats inscrite aux Barreaux de Nice et de Paris SELARL au capital de 107 900 inscrite au RCS NICE 442 341 319 9 Avenue Henri Matisse 06200 NICE T l 33 04 93 83 31 31 Fax 33 04 93 83 50 49 contact caprioli avocats com 29 Rue de Mogador 75009 PARIS T l 33 01 47 70 22 12 r Fax 33 01 47 70 22 56 contactparis caprioli avocats com
23. pas de fa on automatique la clause limitative de responsabilit 10 Ainsi l enseignement majeur de cet arr t est que le manquement l obligation essentielle ne suffit pas carter la clause limitative de responsabilit I est n cessaire que le juge constate par ailleurs que la clause limitative de r paration vide de sa substance l obligation essentielle du d biteur 11 La clause ne doit pas amener le d biteur de l obligation s affranchir de toute contrainte s rieuse pour lui De cette d cision d coulent plusieurs enseignements d ordre pratique parmi lesquels Les clauses limitant la responsabilit du prestataire au montant de la r mun ration doivent tre libell es de mani re pouvoir se cumuler avec les ventuelles restitutions financi res que le d biteur devra raison de la r solution du contrat Les parties ont elles ou non un m me pouvoir de n goication de la clause Le d biteur doit tre incit ex cuter l obligation essentielle et il sera important d indiquer l assiette de r paration prix per u sommes vers es par le client dans le cadre du projet Il est n cessaire de disposer de la meilleure connaissance possible de la jurisprudence applicable auxcontrats informatiques au moment de leur r daction Ce pr requis peut viter des erreurs ou tout simplement des impr cisions lors de l criture de clauses de responsabilit clauses qui doivent tre adapt es chaque contra
24. pplications informatiques mises disposition via une infrastructure de Cloud telle qu un navigateur Internet sans gestion par l utilisateur du r seau des serveurs des syst mes d exploitation du stockage voire d une part majoritaire des param tres propres auxdites applications Platform as a Service PaaS Possibilit pour l utilisateur de b n ficier d un environnement de d veloppement et d ex cution via l infrastructure de Cloud pour les applications qu il a cr es ou acquises en utilisant des langages de programmation et des outils support s par le fournisseur sans avoir g rer le r seau les serveurs les syst mes d exploitation ni le stockage Infrastructure as a Service laas Possibilit pour l utilisateur de b n ficier la demande d uneinfrastructure mat rielle lui fournissant une capacit de traitement sans avoir g rer le r seau en tant que tel Pour ces trois d finitions AFDEL Cloud computing une feuille de route pour la France disponible l adresse http data0 eklablog fr cloudcom putingadij mod article1698153 1 pdf Contrat d externalisation Contrat de prestations de services informatiques fournis distance un client comprenant notamment la location de logiciel s ou l h bergement Cloud computing Mode de traitement des donn es d un client dont l exploitation s effectue par l internet sous la forme
25. publics ou priv s et les soci t s de services informatiques qui recourent des logiciels libres doivent donc porter une attention particuli re au choix des licences et leurs cons quences juridiques Le simple utilisateur lui est toujours couvert par une enti re libert d usage Technologies Information et Propri t s Intellectuelles 1 V notamment Pascal AGOSTI avec Jean S verin LAIR Le logiciel libre autre mod le de propri t intellectuelle La Jaune et la Rouge revue Polytechnique F vrier 2012 Livre blanc Telecom Valley L dition sous licence Open Source mode d emploi 2011 www telecom valley fr Eric A CAPRIOLI et Anne CANTERO Les incertitudes juridiques du logiciel dit libre dans les collectivit s locales septembre 2006 www caprioli avocats com Eric A CAPRIOLI et No lle LEBOEUF Innovation informatique les risques juridiques des logiciels Open Source Journal Sp cial des Soci t s Juillet 2007 p 47 ets Eric A CAPRIOLI La premi re jurisprudence fran aise relative une licence GNU GPL octobre 2007 www caprioli avocats com Pascal AGOSTI Le logiciel libre en qu te de reconnaissance juridique Avis d expert janvier 2010 http www journaldunet com developpeur expert 44330 le logiciel libre en quete de reconnaissance juridique shtml P JURISDE TIPI Sp ciale Contrats Informatiques Page 7 Capriolisssoc es EEEN E Soci t d A
26. restataires informatiques est souvent li e des fautes fr quemment rencontr es dans les contrats et les n gociations contractuelles A Pour viter de voir leur responsabilit contractuelle engag e les prestataires mettent en exergue des clauses limitatives ou exon ratoires de responsabilit B A Les fautes traditionnelles dans les contrats informatiques absence de conseil collaboration d faut de d livrance conforme La typologie des fautes intervenant dans les contrats informatiques est essentiellement centr e surle d faut de d livrance conforme du syst me d information ou du logiciel CA Versailles 20 janvier 2011 Eclairage conseil c Prodware CA Angers 13 septembre 2011 Puissance c Salesky CA Toulouse 15 juin 2011 Espace Financi re c CEGID et Institut Fimac et l absence de collaboration entre les parties et notamment les d rives temporelles et financi res qui en r sultent En ce sens le tribunal de grande instance de Niort dans un jugement rendu le 14 d cembre 2009 2 avait envoy un signal fort aux soci t s de services informatiques SSII pr tes tout pour remporter un appel d offre La soci t IBM avait t rendue responsable de l chec d une op ration d int gration d cid e par la MAIF Le parties avaient conclu un contrat d int gration dans lequel IBM s engageait fournir sur la base d une obligation de r sultat une solution int gr e conforme au p rim tre fonct
27. rmation se limite des consid rations financi res sp cifiques au service rendu co ts d exploitation frais de charges sans que l entreprise ait besoin d investir en hommes et en mat riel Cette externalisation prend d sormais la forme d un Nuage informatique le Cloud computing Ce dernier se d finit comme le mode de traitement des donn es d un client dont l exploitation s effectue par l internet sous la forme de services fournis par un prestataire Vocabulaire de l informatique et de l internet J O du 6 juin 2010 p 10453 Le contrat de Cloud computing n en reste pas moins un contrat de prestations de services informatiques fournis distance un client location d un logiciel d une infrastructure d une platefome A ce titre en France il est donc soumis aux dispositions des articles 1787 et suivants du Code civil En fonction de leurs objets les contrats de Cloud peuvent prendre plusieurs formes Saas laaS PaaS voir supra p 4 dont le contenu diff re peu en fin decompte seules les clauses relatives aux obligations et aux responsabilit s relatives l utilisation du logiciel de la plateforme ou de l infrastructure Choisir une solution de Cloud computing n cessite la mise en place d une d marche op rationnelle efficace A Certains param tres d ordre juridique devront galement tre v rifi s lorsque le contrat de Cloud sera n goci B A La d marche pour retenir une solution de C
28. s donn es n cessitera une vigilance accrue lors de sa r daction Elle doit tre d taill e dans son champ d application mat riel personnes qui doivent respecter cette obligation contenu de l obligation temporel et devrait tre ventuellement compl t e d une clause p nale sanctionnant tout manquement constat du prestataire ou de son personnel Ce qui importe pour le client est de s assurer de la continuit des applications et des donn es dont il a confi la gestion au prestataire m me apr s la r siliation du contrat de Cloud computing Leur r versibilit 3 constitue galement une s curit juridique mais aussi technique et organisationnelle pour le client Rappelons que la clause de r versibilit encadre le principe et les modalit s contractuelles et techniques de reprise de contr le de tout ou partie du syst me ou des donn es par son exploitant initial ou un nouveau prestataire informatique Visant notamment viter le risque d une d pendance technologique du client l gard du prestataire la r versibilit sera g n ralement mise en uvre l ch ance du contrat d externalisation initial la suite de l arriv e du terme contractuel ou lors de la r siliation de celui ci Si le client ne pr voit pas les conditions entourant la r versibilit pendant la n gociation initiale elles devront tre discut es au moment de la fin du contrat ce qui placera le client dans une situation de faible
29. s droits de propri t Et comment transf rer la propri t d un logiciel dont les codes sources ne m appartiennent pas Rappelons que l id e fondamentale de ces logiciels est de permettre chaque personne qui le souhaite de travailler sur l oeuvre plac e sous cette licence de fa on transparente de l utiliser de la modifier et de la distribuer librement Un client ayant en toute bonne foi souscrit un contrat avec un prestataire pourrait se trouver confront une ventuelle action en contrefa on peu r aliste car seul l auteur du logiciel peut agir en contrefa on Or rappelons que les logiciels dits libres sont le r sultat des d veloppements d une communaut de d veloppeurs ou plus vraisemblablement une action pour non respect des dispositions contractuelles non pr sentation de la licence libre associ e au logiciel par les organismes en charge de la d fense des int r ts du logiciel libre Car contrairement une id e re ue le recours des logiciels libres ne signifie en rien qu il n y a aucune obligation respecter De plus LIBRE ne signifie pas GRATUIT En effet la r mun ration s op re toujours au travers du paiement du service int gration maintenance Les initiateurs du logiciel libre ont pr vu les droits et obligations relatifs aux modules logiciels et aux d veloppements dans des licences dites libres Diff rentes licences ont t tablies Les principales sont la
30. ses annexes sont le reflet plus ou moins d taill des dispositions prises en vue d assurer la qualit des produits et ou des prestations fournies ils n en demeurent pas moins utilitaires eu gard au fait qu ils constituent la formalisation de l instrument juridique relatif au projet informatique et ce titre un outil de gouvernance de ce dernier De nombreuses cons quences d coulent du recours ce type de contrat e Premi rement il est r gi par le droit commun des contrats et par les dispostions juridiques relatives aux contrats sp ciaux du code civil vente louage de chose ou d ouvrage contrat d entreprise mandat d p t cr dit bail e Deuxi mement le contrat informatique contient g n ralement des dispostions sp cifiques sur le droit de la propri t intellectuelle logiciels bases de donn es savoir faire droit d auteur marques brevets e Troisi mement d autres dispositions peuvent tre obligatoires comme celles ayant trait la conformit l gale et r glementaire Dispositions relatives la protection des donn es caract re personnel dispositions de lutte anti blanchiment notamment pour les tablissements bancaires et financiers droit du travail e Enfin de nouvelles formules contractuelles apparaissent avec le besoin sous jacent d encadrer des innovations techniques par exemple l externalisation des services comme l laas le Paas le SaaS ou le Cloud Computi
31. sse vis vis du prestataire Un plan de r versibilit m thode et tarifs applicable avec les d lais de r alisation des op rations devrait figurer a minima en annexe du contrat Cette r versibilit devra aller de pair avec une interop rabilit des donn es et des applications que le prestataire devra garantir Il ne s agirait pas que le prestataire ne fournisse que des donn es et applications r pondant aux exigences de son syst me propri taire Enfin le contrat de Cloud lorsqu il est n goci devra prendre en compte le domaine sp cifique de l entreprise cliente En effet dans l hypoth se o un tablissement bancaire ou financier recourrait aux services d un tel prestataire dans le cadre de ses prestations dites essentielles l Arr t du 3 novembre 2014 relatif au contr le interne des entreprises du secteur de la banque des services de paiement et des services d investissement soumises au contr le de l Autorit de contr le prudentiel et de r solution trouverait s appliquer Mais cette exigence de conformit l gale peut se d cliner selon les domaines a ronautique compagnies d assurance Pour conclure le recours au Cloud computing doit galement faire l objet d une sensibilisation car cette pratique est loin d tre anodine pour la structure m me des entreprises Nombreuses sont les directions informatiques ou juridiques susceptibles de se trouver prisonni res de contrats sign s par un m
32. t 8 V notamment Ph Stoffel Munck Faurecia 3 la Cour de cassation restaure l efficacit des clauses limitatives de r paration dans les contrats de services informatiques CCE Octobre 2010 Comm 99 9 Conditions de validit d une clause limitative de responsabilit JCP d E amp A n 27 8 juillet 2010 act 383 Som 10 B Lamon Manquement une obligation essentielle et clause limitative de responsabilit Expertises Ao t Septembre 2010 11 D Houtcieff L essentiel est dans la contradiction JCP d G n 28 29 12 juillet 2010 J JURISDEE TIPI Sp ciale Contrats Informatiques Page 6 Caprioli s cce EEEN NE Soci t d Avocats I11 Contrats informatiques et logiciels libres Les logiciels libres 1 existent Le Cabinet les a rencontr s et ce non pas seuls isol s ce serait tellement simple mais noy s dans la masse d autres modules soumis au contraire des licences propri taires C est que la situation est loin d tre simple Les d veloppeurs par souci de commodit et d efficacit conomique vont t l charger sur l Internet le premier module logiciel venu permettant de r pondre leurs pr occupation du moment et souvent soumis des licences libres Tout cela pourrait ne pas porter cons quence si les prestataires informatiques ne cherchaient pas vendre leurs d veloppements logiciels et parfois transf rer leur
33. te particuli re s curit et confidentialit des donn es caract re personnel information et notification des violations de donn es transfert des donn es personnelles hors de l Union europ enne destinataire des donn es Il conviendra de proc der l analyse de la qualit des parties au contrat En effet les r les d termination des moyens du traitement de donn es li la fourniture des services le degr d autonomie et les responsabilit s respectives des parties doivent tre clairement d finis Ces clauses imposent galement un soin sp cifique tant rappel que la responsabilit de l entreprise peut tre engag e Pr cis ment le contrat doit permettre l audit des proc dures mises en uvre par le prestataire et la personne en charge de donn es caract re personnel au sein de l entreprise cliente qui pourra tre le D l gu la Protection des Donn es et devrait tre associ e la r daction v rification des clauses d di es la coop ration et l information r ciproques des parties Par ailleurs le recours un prestataire tranger hors Union europ enne devra tre appr hend au regard de l encadrement des transferts clauses contractuelles types ou BCR et des formalit s accomplir aupr s de la CNIL Ces aspects sont importants car en l absence d une formalit CNIL la responsablit contractuelle du prestataire pourra tre engag e 3 La responsabilit du
34. tier donn sans prise en compte des imp ratifs et des lignes strat giques de l entreprise 3 V en ce sens Tribunal de Grande Instance de Nanterre 30 Novembre 2012 UMP vs Oracle Cabinet Caprioli amp Associ s Cloud Computing premi re d cision judiciaire publi e sur la r versibilit des donn es www caprioli avocats com 4 JO du 5 novembre 2014 p 18598 J JURISDEF E EE E E Sp ciale Contrats Informatiques Page 11 Capriolisssoc es EEEN E Soci t d Avocats V Contrats informatiques et protection des donn es caract re personnel Les r dacteurs de contrats informatiques doivent prendre en compte le cadre r glementaire applicable en mati re de protection des donn es caract re personnel 1 Si certaines formes de prestations informatiques comme le Cloud computing ont suscit l int r t de la CNIL 2 ou de ANSSI consultation publique il n en reste pas moins vrai que toutes les prestations de services informatiques recours un prestataire externe n cessitent une analyse pr alable concernant leur impact Informatique et Libert s Un projet informatique s inscrit dans une logique de Privacy by design De la qualit des pr cisions apport es au projet donc des crit res retenus pour fonder le choix du prestataire d pend le travail accomplir sur le contrat Concr tement certaines clauses doivent faire l objet d une attention tou
35. tions contractuelles en rappellant qu elles constituent l une des principales sources des rapports d expertise L expertise informatique doit tre au service de l argumentation qui sera d velopp e par l avocat et non pas la remplacer Les enseignements du rapport d expertise doivent tre traduits dans les critures conclusions des parties en termes juridiques appropri s 6 La collaboration du client 7 constitue un l ment essentiel pour rechercher sa responsabilit et le cas ch ant pour d terminer le degr de la responsabilit qui peut tre attribu e l un ou l autre 3 L Costes Dol par r ticence retenu tort RLDI d cembre 2011 comm 2568 4 Cass com 4 juin 2013 N Pourvoi 12 13002 Non publi au bulletin disponible sur le site legifrance gouv fr 5 CA Paris 18 mars 2009 voir J Huet Int gration de syst me deux d cisions en sens inverse commentaire CA Paris 18 mars 2009 TGI Niort 14 d cembre 2009 pr c 6 Dans l arr t de la Cass com du 4 juin 2013 ce n est pas dans la sp cificit de la mati re informatique expertises informatiques que les magistrats ont trouv la solution mais dans une figure classique du droit des contrats comme la novation l interd pendance contractuelle etc Le cas d esp ce montre galement importance de ma triser l ensemble du processus de r daction contractuelle savoir exactement quel effet juridique sera associ
36. ts successifs accept s par la MAIF en toute connaissance de cause reconnaissant bien l que le projet initialement convenu n tait pas r alisable et que ces ajustements primaient l esprit initial du contrat d int gration La MAIF ne pouvait soutenir avoir t tromp e et la Cour rejette le motif tir du dol Dans un second temps la MAIF reprochait IBM de s tre content e de laisser prosp rer les d rives et difficult s et ajoute qu elle n a dispos d aucun conseil ni de mise en garde relatifs aux risques li s l ex cution du contrat La cour d appel de Poitiers constate que la MAIF disposait de la parfaite connaissance technique dans le domaine informatique gr ce une direction informatique toff e et carte le manquement l obligation de conseil La MAIF ne peut pas au regard de son service informatique qualifi tre consid r e comme tant profane dans ce domaine afin de b n ficier d une protection juridique accrue En se fondant sur les conclusions du rapport d expertise la Cour a conclu que l chec du projet ne saurait tre imput IBM qui n a pas manqu son obligation de conseil Elle a donc reconnu la validit du contrat et a condamn la MAIF verser la somme de 4 664 400 millions d euros la BNP Paribas Factor au titre d une facture rest e impay e ce jour et la somme de 450 441 28 euros IBM Mais la chambre commerciale de la Cour de cassation par un arr t en
37. ues intervenus dans le domaine au cours des derni resann es I Le contrat informatique ou les sp cificit s d un contrat de Droit commun On parle souvent des contrats informatiques comme s il s agissait de contrats sp ciaux au sens juridique du terme Cela signifierait qu un r gime juridique particulier d rogatoire du droit commun trouve s appliquer comme pour divers types de contrats vente entreprise bail mandat Or il n en est rien Les contrats relatifs l informatique restent soumis au r gime de Droit commun les traditionnels pour encore quelques temps articles 1101 et s du Code civil comme en atteste la jurisprudence CA Paris 15 septembre 1995 Gaz Pal 1996 somm p 32 Ils sont galement r gis par le droit de la consommation CA Toulouse 9 janvier 1996 Expertises 1997 p 79 ou par le Droit de la concurrence Historique du droit de l informatique 1 re tape L architecture client serveur 70 80 Bilan assurer la r partition des traitements entre un serveur et un poste utilisateur qui est capable d ex cuter certains processus m tier Caract ristiques des ressources centralis es possibilit de g rer des ressources communes tous les utilisateurs dans la mesure o le serveur est au centre du r seau une meilleure s curit le nombre de points d entr e permettant l acc s aux donn es tant moins important une administration au niveau serveur les clients
38. utres donn es sensibles peuvent y figurer Recherche politique de prix Or le responsable du traitement savoir le client doit conform ment l article 34 de la loi Informatique et Libert s 1 prendre toutes pr cautions utiles au regard de la nature des donn es et des risques pr sent s par le traitement pour pr server la s curit des donn es et notamment emp cher qu elles soient d form es endommag es ou que des tiers non autoris s y aient acc s Lorsqu il confie la gestion des traitements au prestataire le client doit s assurer que celui ci dispose des garanties suffisantes en mati re des mesures de s curit technique et d organisation relatives aux traitements effectuer Une garantie suffisante pourrait tre de s assurer de la situation financi re de son prestataire En termes de s curit juridique le client devra donc faire attention au choix de son prestataire 2 En effet ce dernier aura int r t tre install dans un pays qui dispose de r gles de droit en mati re de protection des donn es caract re personnel au moins aussi protectrices que celles en vigueur dans l Union europ enne devrait s agir d un avantage concurrentiel pour les prestataires de cloud europ ens De plus conform ment l article 35 de la loi Informatique et Libert s le contrat d externalisation entre le client et son prestataire devra tre pass par crit et comport
39. vocats Un arr t de la Cour d appel de Paris du 16 septembre 2009 2 a condamn une soci t informatique aux motifs qu elle n avait pas fourni son client AFPA les sources d un logiciel libre et avait supprim le texte de la licence GNU GPL Suite un appel d offre important plusieurs millions d euros l AFPA a retenu la soci t EDUA Lors de la recette de la phase 1 du march l AFPA d couvre que le logiciel VNC est un logiciel libre qui a t modifi par la soci t EDU4 et elle demande les sources plusieurs reprises au prestataire y compris par l interm diaire de la Free Software Fondation France Ce dernier refuse d acc der sa demande et lorsqu il les fournit ce ne sont pas celles qui correspondaient la version livr e en 2001 Cette d cision met surtout en exergue l inex cution des obligations contractuelle justifiant la r solution du contrat aux torts exclusifs du prestataire informatique Cette d cision met galement en relief l importance que les clients les prestataires mais aussi les SSLL doivent apporter l analyse des licences lorsqu ils entendent recourir des logiciels libres et aux cons quences juridiques qui peuvent en r sulter En effet toutes n ont pas les m mes effets Certaines pr voient le Copyleft 3 comme la GNU GPL et d autres pas Apache Il s agira d un premier crit re de d cision pour toute personne d sirant recourir un logiciel libre En outre la
40. z R f rences 2014 2015 8 me dition 2 Concernant l arr t de premi re instance voir J Huet Int gration de syst me deux d cisions en sens inverse commentaire CA Paris 18 mars 2009 TGI Niort 14 d cembre 2009 CCE mars 2011 Etude 6 V galement Pascal AGOSTI Affaire IBM MAIF il faut r duire le sentiment d impunit des SSI www lemagit fr Mars 2010 Interview J JURISDEE TIPI Sp ciale Contrats Informatiques Page 4 Capriolisssoc es Technologies Information et Soci t d Avocats Propri t s Intellectuelles Mais le 25 novembre 2011 coup de th atre pour les clients pouvant de nouveau esp rer un r quilibrage des relations avec leurs prestataires informatiques La 1 chambre civile de la cour d appel de Poitiers 3 a infirm le premier jugement du Tribunal de grande instance de Niort op rant un total revirement La Cour d appel r fute ici la th se selon laquelle le prestataire IBM se soit rendu coupable de man uvres frauduleuses destin es obtenir un appel d offres et donc de tromper son client la MAIF Concernant tout d abord le dol invoqu par la MAIF l arr t exclut toute r ticence dolosive d IBM au motif qu il n est pas tabli qu IBM a dissimul de surcroit volontairement la MAIF des informations majeures relatives au calendrier au p rim tre au budget du projet La Cour retient que le projet a t ajust par des avenan

Contrats Informatiques 2014 Edito

Contents

Download Pdf Manuals

Related Search

Related Contents