Voici la liste des articles publiés par notre cabinet.

Aujourd’hui, de plus en plus de projets IT impliquent de nombreux acteurs, des technologies multiples, voire complexes et innovantes, donnant ainsi lieu à des schémas contractuels complexifiés.

Les intégrations de systèmes, nationales ou internationales, les plateformes connectées, l’ubérisation, le collaboratif, le Cloud, les objets connectés, la réalité augmentée, l’intelligence artificielle, le blockchain, la dématérialisation, etc : comment sécuriser contractuellement vos projets en présence d’une multitude d’acteurs, de fournitures et de prestations (prestataires, éditeurs, fournisseurs, entités bénéficiaires…), de plusieurs technologies, parfois déployées dans plusieurs pays ?

1/ Définir l’architecture contractuelle :

Plusieurs organisations contractuelles sont possibles, par exemple :

  • un contrat par intervenant : prestataire, éditeur, constructeur ;
  • un contrat par groupe de services cohérents (conception, intégration, déploiement, maintenance / hébergement… ) ;
  • un contrat par pays.

Plusieurs types de contrats sont possibles, par exemple :

  • contrat de référencement ;
  • contrat cadre + contrats d’application ;
  • contrat de co-traitance - conjointe ou solidaire ;
  • contrat d’achat global du projet, puis contrats de sous-traitance entre les différents intervenants.

Choisir l’architecture contractuelle est critique pour la bonne organisation et la sécurisation juridique de votre projet. En effet, pour assurer la réussite de votre projet il est indispensable d’assurer la qualité de chaque sous-ensemble et donc d’obtenir de chaque intervenant des obligations et des garanties cohérentes et croisées. Pour anticiper et bien gérer le dérapage d’un ou plusieurs des acteurs impliqués il est nécessaire de disposer des droits utiles pour réagir de manière adaptée et efficace. C’est aussi le rôle des contrats que de mettre en place les outils pertinents pour gérer les dérapages et les conflits.

Les acteurs étant dépendants les uns des autres, pour assurer le fonctionnement de la solution finale, il est impératif que l’architecture contractuelle choisie soit cohérente avec cette nécessaire interaction entre les différents acteurs, tout en limitant la responsabilité de chacun sur son propre périmètre.

2/ Gérer les interconnexions entre contrats :

Le principe de l’autonomie des contrats conduit notamment :

  • à une dispersion des responsabilités, une absence d’implication globale au niveau individuel des acteurs ;
  • à ce que la résiliation d’un des contrats, en cas de pluralité de contrats, n’entraine pas la résiliation des autres contrats.

C’est pourquoi, nous recommandons d’insérer des clauses spécifiques pour lier les contrats pertinents entre eux, notamment en termes de responsabilité, de durée, de résiliation et de réversibilité, ainsi que pour assurer une gouvernance globale et transversale du projet, sans oublier les garanties permettant au client d’être assuré de l’évolution de sa solution en cas d’évolution légale ou technologique.

3/ Ne pas oublier de gérer les données personnelles :

Le RGPD impose la rédaction de certaines clauses, notamment en matière de confidentialité, de sécurité et de collaboration à l’égard du responsable de traitement.

Dans les projets informatiques complexes, nous recommandons d’ajouter à ces obligations légales, des obligations contractuelles permettant au client d’être en conformité avec le RGDP mais aussi de mettre en cause la pleine responsabilité de celui des acteurs qui aurait mis le client dans une situation mettant en jeu sa responsabilité.

 

En conclusion, lorsqu’un projet informatique implique la présence de plusieurs acteurs, nous recommandons que l’ensemble contractuel correspondant soit construit de manière cohérente et adaptée aux enjeux du projet pour l’entreprise cliente, tout en l’inscrivant dans une dynamique d’évolution et d’amélioration continue notamment en termes de conformité aux nouvelles réglementations et de sécurité.

Dans un arrêt du 31 octobre 2017, la Cour d’Appel de Versailles conclu qu’une proposition de rupture amiable ne peut pas s’analyser en une rupture unilatérale de contrat dès lors que le cocontractant pouvait ou non l’accepter.

En l’espèce, une société a confié par contrat la maintenance de ses équipements à un prestataire informatique. Aux termes de ce contrat, le prestataire devait notamment :

-        auditer le réseau du client avant le début des prestations ;

-        assurer la maintenance des équipements informatiques du client, notamment les PC et les serveurs.

L’exécution des prestations s’est avérée compliquée pour le prestataire, puisqu’en dépit du rapport d’audit précontractuel qui n’a fait apparaitre aucun dysfonctionnement majeur, le client s’est trouvé confronté à des problèmes techniques :

-        les courriels ne parvenaient pas à leurs destinataires, sans que l’expéditeur en soit avisé ;

-        la sauvegarde ne s’effectuait pas correctement et a même cessé pendant 6 semaines.

Compte tenu de ces manquements, le client a demandé au prestataire « de bien vouloir accepter l’arrêt du contrat » à la fin du mois de Juin 2015. Assimilant cette proposition à une rupture unilatérale sans mise en demeure préalable, le prestataire a facturé au client une indemnité de résiliation égale à 6 mois de prestation, ce que le client n’a pas accepté.

Saisie, la cour d’appel de Versailles a estimé que :

-        les termes mêmes du courrier que le client a adressé au prestataire ne pouvaient s’analyser en une rupture unilatérale du contrat, mais bien en une proposition de rupture amiable, que le prestataire pouvait ou non accepter ; 

-        ce dernier ne pouvait donc, sans dénaturer le contenu du courrier, l’interpréter en une mesure de rupture contractuelle dont il s’est contenté de prendre acte ; 

-        le prestataire devait être débouté de sa demande d’indemnité de résiliation du contrat pour une rupture intervenue à ses propres torts exclusifs. 

Lorsque vous recevez ou lorsque vous souhaiter adresser à votre partenaire une demande de résiliation du contrat : nous vous recommandons de bien faire la distinction entre ce qui relève d’une demande de résiliation que vous pouvez accepter ou refuser, et ce qui relève plutôt d’une véritable résiliation ; ces deux concepts juridique n’ayant pas les même effets.

Un administrateur de page « Fan » Facebook est-il un responsable de traitement au sens de la Directive 95/46/CE modifiée sur la protection des données à caractère personnel ? Cette question a été soulevée devant les juridictions européennes, dans le cadre d’un litige opposant la CNIL allemande (l’ULD) à une société allemande utilisant une page « Fan » sur Facebook.

L’ULD avait enjoint une société allemande, spécialisée dans l’éducation, de désactiver sa page « Fan » Facebook pour défaut d’information des utilisateurs sur la collecte de leurs données à caractère personnel réalisée par Facebook, par le biais de cookies déposés sur leur disque dur, aux fins : 

(i)               d’établir des statistiques d’audience destinées à l’administrateur de la page ;

(ii)              de permettre la diffusion par Facebook de publicités ciblées. 

Refusant de se soumettre à l’injonction de la CNIL, la société allemande arguait qu’elle n’était pas responsable du traitement et en conséquence pas tenue à cette obligation d’information, Facebook étant à l’origine de l’installation du cookie et de la collecte des données.

Le Tribunal administratif annulant l’injonction de la CNIL, le litige est arrivé jusqu’à la cour administrative fédérale allemande qui a, par renvoi préjudiciel, interrogé la Cour de Justice de l’Union européenne, notamment sur la question de savoir qui de la société administratrice de la page fan et de Facebook est responsable du traitement litigieux.

Dans l’attente de la décision des juges européens, l’avocat général nous propose des pistes de réponses, en s’inspirant notamment de la jurisprudence européenne.  

Selon lui, au regard de la Directive 95/46/CE modifiée :

  • constitue un responsable de traitement « l’administrateur d’une page fan d’un réseau social tel que Facebook, pour ce qui concerne la phase du traitement de données à caractère personnel consistant dans la collecte par ce réseau social des données relatives aux personnes qui consultent cette page en vue de l’établissement de statistiques d’audience relatives à ladite page » ; 
  • l’administrateur de la page Fan et l’éditeur du réseau social Facebook seraient donc co-responsables de la phase du traitement consistant dans la collecte des données à caractère personnel par Facebook.

Cette affaire est une bonne occasion de rappeler que le recours par une entreprise aux services en ligne édités par des tiers (solutions, plateformes, réseaux, etc.) ne lui permet pas de se soustraire à ses obligations en matière de protection des données à caractère personnel au titre des traitements de données qu’elle met en œuvre dans le cadre de l’utilisation de ces services. 

Il convient de vous assurer que les outils que vous utilisez vous permettent bien de respecter vos obligations légales et notamment d’informer les personnes concernées sur les traitements que vous mettez en œuvre avec leurs données.  

Le 1er septembre 2017, le Tribunal de Grande instance de Paris a reconnu que le site « leboncoin.fr » constituait une base de données et a ainsi condamné la société Entreparticuliers.com qui en avait extrait et réutilisé le contenu.

Le site d’annonces en ligne « leboncoin.fr » met gratuitement à disposition de ses utilisateurs des dizaines de millions d’annonces notamment immobilières.

La société Entreparticuliers.com exploite un site internet proposant un service payant de recherche d’annonces essentiellement immobilières. Afin d’enrichir son site, elle a fait appel à la société Directannonces qui collecte et transmet quotidiennement à ses abonnés toutes les nouvelles annonces immobilières publiées par les particuliers notamment sur internet.

La société LBC a assigné Entreparticuliers.com pour avoir, sans autorisation, extrait, avec l’aide de son sous-traitant, une partie importante des annonces immobilières de son site « leboncoin.fr ». En effet, de nombreuses annonces de particuliers postées sur leboncoin.fr se retrouvaient régulièrement sur le site Entreparticuliers.com, sans leur autorisation.

Le TGI de Paris a reconnu dans son jugement que :

-        Le site « leboncoin.fr » constituait une base de données au sens de l’article L.122-3 du Code de propriété intellectuelle ;

-        La société LBC France pouvait invoquer la protection dont bénéficie le producteur de base de données sur le fondement de l’article L.341-1 du Code de propriété intellectuelle ;

-        la Société Entrepreneurs.com avait porté atteinte aux droits de producteur de base de données de la société LBC en opérant l’extraction / la réutilisation répétée et systématique de parties qualitativement ou quantitativement non substantielles du contenu de la base de données de la société LBC France, sanctionné par l’article L.342-2 du Code de propriété intellectuelle, dans la mesure où ces opérations excédaient manifestement les conditions d’utilisation normale de la base de données.

En conséquence, la société Entreparticuliers.com a notamment été condamné au paiement de la somme de 20.000€ au titre de dommages et intérêts en réparation del’atteinte au droit sui generis du producteur de base de données. Le jugement a également interdit à Entrepreneurs.com de procéder à des réutilisations ou extractions sous astreinte de 100€ par violation constatée.Il est à noter que la demande de la société LBC sur le fondement de l’article L.342-1 du Code de propriété intellectuelle a été rejetée dans la mesure où au regard du nombre d’annonces reproduites (800.000 sur 28 millions d’annonces), cela ne pouvait pas constituer une réutilisation ou extraction d’une partie quantitativement substantielle de sa base de données.

Nous recommandons de bien vérifier et sécuriser vos contrats avec vos sous-traitants qui doivent réaliser des prestations licites notamment au regard de la protection des droits de propriété intellectuelle des tiers.

Le 22 septembre 2017[1], la Cour d’appel de Paris a rappelé que la disparition d’un contrat dans un ensemble contractuel indivisible entrainait la caducité des autres contrats et en a précisé les conséquences sur les clauses prévoyant une indemnisation en cas de résiliation pour convenance.

 

En l’espèce, la société At Home a conclu deux contrats avec la société X Minolta:

-        L’un pour la mise à disposition de photocopieurs sous forme de leasing ;

-        L’autre pour la maintenance desdits photocopieurs.

 

Après avoir restitué les matériels, objets du contrat de leasing, la société At Home a notifié à X Minolta la résiliation du contrat de maintenance. Suite à cette résiliation, X Minolta a réclamé une indemnité compensatrice au titre de l’article « résiliation anticipée » ainsi que l’application de la clause pénale prévue au contrat.

 

N’ayant pas réglée les sommes réclamées, la société X Minolta a assigné la société At Home devant le Tribunal de Commerce de Paris qui l’a condamné à régler l’intégralité des sommes.

 

La Cour d’appel a infirmé le jugement concernant le paiement de l’indemnité compensatrice de résiliation et clause pénale aux motifs que les contrats conclus, dès lors qu’ils participent à une seule et même opération économique, sont interdépendants et qu’en conséquence :

 

-        l’anéantissement du contrat de location a pour effet de priver de cause le contrat de maintenance, et qu’ainsi la sanction de l’indivisibilité de l’ensemble contractuel est la caducité ;

 

-        la caducité du contrat de maintenance entraîne l’impossibilité pour la société X Minolta de réclamer le paiement des indemnités contractuellement prévues, dans la mesure où les clauses stipulant une indemnité en cas de résiliation sont inapplicables en cas de caducité du contrat.

 

Cet arrêt s’inscrit dans la ligne droite du nouvel article 1186 du Code civil et des dernières décisions rendues par la Cour de cassation[2] qui a jugée que « la résiliation de l’un entraîne la caducité de l’autre, excluant ainsi l’application de la clause du contrat caduc stipulant une indemnité de résiliation ».

 

Aussi, nous recommandons, dès la rédaction, la négociation de vos contrats, d’intégrer les clauses adaptées lorsque votre projet s’inscrit dans un ensemble de plusieurs contrats interdépendants. 

 



[1] CA Paris, 22 septembre 2017 n°15/11723

[2] Com. 12 juill. 2017, n° 15-23.552 et n° 15-27.703