La clause de responsabilité dans les contrats informatiques

Les litiges informatiques sont en constante progression.

Digitalisation des activités, transition numérique, complexité des projets IT, les causes ne manquent pas.

Dans ce contexte, force est de constater que la mise en place d’un pilotage juridique des projets informatiques en coordination avec les équipes opérationnelles participera à cantonner ce risque croissant.

Qui dit pilotage juridique dit attention particulière au cadre contractuel.

Or, en matière de contrat informatique, l’une des clauses les plus discutées sera à n’en pas douter la clause limitative de responsabilité.

Pour rappel, ce type de clause permet notamment au prestataire de limiter l’indemnisation qu’il devra verser au client en cas d’inexécution ou de mauvaise exécution du contrat.

Cette clause, régulièrement négociée, suppose une rédaction précise et adaptée au contexte de la relation contractuelle.

Si dans la pratique la clause de responsabilité fait référence au montant des prestations payées par le client en guise de plafond indemnitaire, la jurisprudence récente invite à une vigilance accrue dans la détermination de ce plafond afin d’éviter tout déséquilibre contractuel.

L’occasion d’un tour d’horizon sur cette question de la responsabilité dans les contrats informatiques.

Enjeux généraux de responsabilité dans les contrats informatiques

La rédaction des clauses de responsabilité dans les contrats informatiques appelle une vigilance particulière sur les principaux points suivants :

Définir le niveau d’obligation du prestataire en fonction des prestations

Il peut s’agir d’une obligation de moyen, c’est-à-dire une obligation par laquelle le prestataire s’engage à tout mettre en œuvre pour atteindre un résultat, tels que le devoir de conseil, de recommandation ou de mise en garde.

A l’inverse, il peut s’agir d’une obligation de résultat. Une telle obligation impose au prestataire d’atteindre un résultat déterminé contractuellement. Concrètement, le respect d’un délai ou le respect des niveaux de service sont généralement qualifiés d’obligations de résultat.

Enfin, il est également possible d’opter pour l’obligation de moyen renforcée, également appelée “obligation de résultat atténué”. L’objectif est ici de renforcer la responsabilité du prestataire par une inversion de la charge de la preuve : s'il n'arrive pas à atteindre le résultat escompté, le prestataire devra prouver qu'il n'a commis aucune faute.

Prendre en compte le plafond d’indemnisation prévu dans les contrats d’assurance (RCP)

Les contrats d’assurance du prestataire comportent généralement un plafond d’indemnisation et ne couvrent que certains préjudices. Par ailleurs, certains dommages dans ce type de contrat sont préqualifiés de dommages indirects excluant toute indemnisation.

Un prestataire informatique n’a donc aucun intérêt à s’engager au-delà des termes de son contrat d’assurance, au risque de devenir son propre assureur.

Coté prestataire, il s’agira donc de rédiger la clause de responsabilité en conformité avec sa couverture assurantielle.

Définir un plafonnement de l’indemnisation proportionné

Une clause limitative de responsabilité ne doit pas vider de sa substance l’obligation essentielle du contrat[1]. En d’autres termes, dès lors qu’une clause de responsabilité entre en contradiction avec la prestation caractéristique du contrat, elle sera réputée non écrite.

Par exemple, une clause qui limite la responsabilité du prestataire pour tout type de dommage et dans toute circonstance au montant payé a été déclarée non écrite[2].

De même, il a été jugé qu’une clause qui limite la réparation à 50 % du montant facturé mensuellement en cas de dysfonctionnement du service fourni par le prestataire a pu être réputée non écrite[3].

Assurer l’équilibre contractuel

La clause de responsabilité doit faire l’objet de négociations pour éviter la qualification de contrat d’adhésion. Pour rappel, un contrat d’adhésion[4] est un contrat qui comporte un ensemble de clauses non-négociables déterminées à l’avance par une des parties et qui ouvre la possibilité à la partie faible de contester a posteriori ladite clause en cas de déséquilibre significatif[5]. Si un tel déséquilibre est avéré entre les droits et obligations des parties, alors la clause pourra être réputée non écrite.

Définir le périmètre de responsabilité

Par principe, la responsabilité contractuelle exclut la réparation du préjudice indirect[6]. Pour rappel, le préjudice indirect est le préjudice qui n’est pas directement rattaché au dommage initial. Encore faut-il déterminer et expliciter ce qui est ou non directement lié au dommage.

A ce titre, de plus en plus de contrats informatiques comportent une exclusion de dommages considérés comme indirects par nature en listant ces catégories de préjudice. De la même manière, les négociations permettent de prévoir contractuellement que le préjudice indirect entrera dans le champ d’application de la responsabilité contractuelle[7].

Quid d’une clause limitative de responsabilité excluant les dommages immatériels ?

Dans un arrêt du 15 janvier 2020, la Cour de cassation[8] s’est prononcée sur la validité d’une clause limitative de responsabilité d’un prestataire qui :

Définissait la nature et le montant des préjudices pouvant être indemnisés ;

Excluait l’indemnisation des préjudices indirects et immatériels ; et

Plafonnait le montant de l’indemnisation à 20% des montants payés par le client.

La clause était ainsi formulée :

« Lorsque la responsabilité [du prestataire] est engagée à la suite d'une faute de sa part, la réparation ne s'applique qu'aux seuls dommages directs, personnels et certains que le client a subis, à l'exclusion expresse de la réparation de tous dommages et/ou préjudices indirects et immatériels, tels que les préjudices commerciaux, les pertes d'exploitation et de chiffres d'affaires, les pertes de données. Le montant des dommages et intérêts que [le prestataire] pourrait être amené à verser dans les conditions précitées est strictement limité à 20 % du montant encaissé par [le prestataire] au cours des 12 derniers mois du contrat. Au cas où aucune somme n'aurait été encaissée, le montant de la limitation sera égal à 7 500 euros TTC par client. »

A ce titre, le client invoquait que cette clause limitait presque intégralement l’indemnisation de celui-ci et remettait ainsi en cause l’exécution de l’obligation essentielle du prestataire.

Les juges ont cependant retenu la validité de la clause considérant, d’une part, qu’elle pouvait valablement exclure l’indemnisation d’un préjudice immatériel et, d’autre part, qu’elle ne remettait pas en cause l’obligation essentielle du contrat.

Cette décision souligne, une nouvelle fois, l’importance d’un pilotage juridique des contrats informatiques dans le cadre d’une approche par les risques, dans une logique d’anticipation.

***

Le Cabinet HAAS Avocats, fort de son expertise depuis plus de 25 ans en matière de nouvelles technologies, accompagne ses clients dans différents domaines du droit dont le droit des contrats informatiques. Vous souhaitez en savoir plus sur nos prestations d’accompagnement ? Contactez-nous ici.

Pour plus d’informations ou des demandes de rendez-vous, contactez-nous ici.

[1] Article 1170 du Code civil

[2] CA Montpellier, ch. Commerciale, 26 mai 2021, RG n°18/05776

[3] CA Bordeaux, ch. Commerciale, 17 novembre 2021, RG n°19/00215

[4] Article 1110 du Code civil

[5] Article 1171 du Code civil

[6] Article 1231-4 du Code civil

[7] Article 1101 et 1102 du Code civil,

[8] Cour de cassation, Chambre commerciale, 15 janvier 2020, 18-22.734, Inédit