Comment éviter les litiges lors du pilotage juridique des projets informatiques ?

Comment éviter les litiges lors du pilotage juridique des projets informatiques ?

Par Stéphane Astier et Gérard Haas

Une augmentation importante des litiges informatiques est constatée.

Quelles sont les origines de cette tension croissante rencontrées tant du côté des prestataires-fournisseurs de solution IT que du côté des clients de telles solutions ?

A propos des contrats informatiques

Côté client, nombre de manquements remontent à la surface de manière récurrente : non-respect de l’obligation de délivrance conforme, violation de l’obligation d’information, de mise en garde et de conseil, non-respect du calendrier, défaut de sécurisation des systèmes…

Côté prestataire, plusieurs manquements des clients à leurs obligations peuvent également être source de difficulté : ainsi en est-il du défaut de collaboration, du non-respect de l’échéancier des règlements, de la non réponse lors des processus de recette ou encore de la multiplication de demandes non prévues au sein du cahier des charges avec refus d’extensions de budget.

Un constat fort : la plupart de ces litiges auraient pu être évités.

Les premières étapes à suivre afin de d'assurer le réussite d'un pilotage juridique de projet informatique

Le pilotage juridique des contrats informatiques suppose une approche par le risque dans une logique anticipative. Il s’agit de prévoir en amont les principales sources de conflit entre un prestataire et son client.

Avant même d’entrer en phase de sélection d’un prestataire ou de répondre à un appel d’offres, le Client comme le Prestataire devra ainsi s’assurer qu’un pilotage juridique est prévu pour s’assurer de la réussite du projet.

Mobiliser une ressource juridique experte dès le début des projets informatiques

Flécher une ressource juridique experte pour chaque projet permettra ainsi de s’assurer dès la phase préparatoire d’un projet informatique que l’ensemble des règles et usages destiné à assurer la sécurité juridique de la relation sera bien respecté.

Ainsi, la formalisation des besoins au sein d’un cahier des charges en bonne et due forme, l’affectation des ressources adéquates et la formalisation des spécifications fonctionnelles et techniques constituent des phases clés de cette phase préparatoire à laquelle le professionnel du droit devrait être systématiquement associé.

Formaliser une lettre d’intention

Il est en tout état de cause déterminant de clarifier dès les pourparlers contractuels un certain nombre de sujets clés qui aideront à la formalisation d’un accord – sujets clés qui pourront utilement être retranscrits au sein d’une lettre d’intention.

La clarification des questions de droit de propriété intellectuelle, le lotissement du projet en marge de l’échéancier financier ou encore l’entente sur une comitologie adaptée y trouveront leur place.

Encadrer dans un calendrier restreint la phase de négociation contractuelle et fixer les jalons de celle-ci est tout aussi important. Dès ce stade, il faudra également prévoir un éventuel échec des négociations ainsi que les conséquences d’un tel échec, notamment vis-à-vis des frais éventuellement engagés par les Parties durant cette phase préparatoire.

La mise en place d'un contrat de prestation informatique complet et équilibré

L’expression du pilotage juridique des projets informatiques trouve bien entendu ses fondations principales dans la formalisation d’un contrat complet et équilibré. Or en cette matière, force est de constater qu’avec l’externalisation de nombreuses solutions informatiques, avec la généralisation du SaaS, bon nombre de dispositifs contractuels se présentent sous la forme de conditions générales de services ou d’accords imposés par un prestataire représentant la partie forte au contrat. On parle alors de contrat d’adhésion.

La négociation des conditions générales des contrats d'adhésions informatiques

Pour autant, compte tenu de la sensibilité des prestations informatiques, un rééquilibrage des forces s’avère nécessaire, ou à tout le moins, une analyse fine des risques inhérents à la signature d’un tel accord.

L’expertise juridique sera ici essentielle :

  • Soit le client est en mesure de négocier tout ou partie des conditions générales. Il pourra alors s’engager dans une négociation contractuelle qui sera formalisée par des conditions particulières de services. Ces conditions seront dérogatoires,
  • Soit le Client n’est pas en position de négocier le contrat. Dans ce cas, une analyse juridique des niveaux d’engagement, des garanties, des dates d’échéances (calendrier, dispositif de renouvellement, etc.) des plafonds de responsabilité et autres aspects essentiels du contrat (modalités de facturations complémentaire) devra être opérée pour assurer un pilotage efficace de la relation et anticiper au mieux les difficultés éventuelles.

Le contrat : arme de dissuasion au service de la réussite du projet informatique

Qu’elle que soit la forme du contrat informatique, celui-ci devra comporter un certain nombre de dispositions spécifiques. Une attention particulière devrait ainsi être portée sur plusieurs clauses sur lesquelles le professionnel du droit devra intervenir.

Sans que la liste ci-dessous soit exhaustive, voici quelques exemples de sujets sensibles à traiter au sein des contrats informatiques.

  • Responsabilité, plafond, et dommages directs: Si l’exclusion des dommages-indirects résulte des règles de responsabilité civile ; bon nombre de contrats informatique comportent une exclusion de dommages considérés comme indirect par nature créant ainsi une réelle source d’insécurité juridique. En effet, une perte de donnée ne saurait être considérée comme un préjudice indirect par nature dès lors que celui-ci résulte bien directement de la faute commise par la partie défaillante (non-respect de son obligation de sécurité). La négociation des plafonds de responsabilité est également un point clé. D’un côté le prestataire se doit de tenir compte de sa couverture assurantielle afin de ne pas devenir son propre assureur et de l’autre, le Client doit s’assurer d’un plafond en cohérence avec le risque potentiel attaché au contrat. L’analyse juridique à effectuer en amont évaluant ce risque sera ici déterminante.

  • Fin anticipée du contrat et réversibilité : La rédaction des articles « durée » et « réversibilité» doivent être l’occasion de limiter le risque de relations captives, déséquilibrées ou exposant à des actions en rupture brutale des relations établies. Prévoir la fin du contrat et le changement de solution au travers d’une réversibilité est également important. Il s’agira alors de prévoir tantôt un simple export des données clients dans un format exploitable en cas de solutions SaaS, tantôt un plan de réversibilité complet formalisé au sein du contrat et comportant des prestations d’assistance dédiée en cas de solution « on premise ».

  • Pénalités et clause pénale : Prévoir des engagements de niveau de service (ou SLA) avec des garanties d’intervention et de rétablissement (GTI/GTR) est une chose. S’assurer de la mise en place de pénalités retard cohérentes avec les enjeux financiers du contrat et facilement applicables en est une autre. De même, la question de la qualification de ces pénalités, de leur statut de clause pénale ou de leur caractère libératoire[1] impliquera fortement le professionnel du droit dans l’équilibrage nécessaire à réaliser avec l’article responsabilité et les plafonds éventuellement négociés.

  • Propriété intellectuelle des développements spécifiques : La réalisation de développements informatiques spécifiques n’emporte pas automatiquement une cession de droit au profit du client. Si ce dernier souhaite disposer d’une propriété exclusive de ces développements (par exemple pour éviter qu’ils ne soient proposés à des concurrents directs par le prestataire), il conviendra alors de formaliser un acte spécifique de cession de droit conforme à l’article L.131-3 du Code de la propriété intellectuelle. Il convient de préciser ici que la cession de droits exclusive peut naturellement donner lieu à une rétribution spécifique complémentaire au profit du prestataire.

  • Protection des données & garanties cyber : A l’heure de la transition digitale et de l’explosion des attaques informatiques, chaque contrat informatique devrait intégrer a minima une Annexe « Garanties Cyber » pour encadrer la collaboration entre les Parties et les responsabilités de chacun en cas de crise cyber [2] et pour prévenir desdits risques. En cas de traitements de données à caractère personnel, l’article 28 du RPGD impose d’intégrer également au contrat un accord sur la protection des données qui détaillera spécifiquement les instructions du client responsable de traitement ainsi que les garanties apportées par le prestataire soit directement soit indirectement lorsque ce dernier fait lui-même appel à des sous-traitants ultérieurs.

Pourquoi réaliser un suivi de la bonne exécution du contrat informatique ?

La mise en place d’une comitologie adaptée à chaque projet et organisation est nécessaire aux fins de permettre un suivi rapproché de l’exécution du contrat informatique tant à l’échelon opérationnel qu’au niveau des Directions.

Mise en place d'une comitologie adaptée assurant le bon déroulement des prestations informatiques

Plusieurs instances doivent ainsi être prévues avec un processus d’escalade visant au bon déroulement des prestations. Ces instances seront l’occasion d’identifier les incidents intervenus et les difficultés rencontrées, les solutions proposées pour remédier à ces difficultés, les éventuelles évolutions techniques envisagées ; elles permettront également d’assurer un cadrage financier strict.

Au-delà des outils de ticketing bien souvent utilisés, les Parties auront tout intérêt à formaliser des compte rendu écrits de ces réunions – comptes rendus qui devraient être validées conjointement pour des raisons de traçabilité et de contradictoire, notamment en cas de litige.

Car en effet, le litige informatique, lorsqu’il intervient, pose systématiquement des difficultés au niveau de la preuve.

Fixer la preuve des manquements contractuels : penser à l’expertise judiciaire

La fixation de la preuve en matière de litige informatique se pose avec acuité. Les clients des prestations informatiques se trouvent en effet régulièrement dans une situation où la preuve des manquements est particulièrement délicate à apporter. Cela tend à bloquer toute démarche ou toute procédure. Pour autant, des solutions existent et ces solutions sont judiciaires.

L’arrêt du 5 avril 2022 de la Cour d’appel de Poitiers en constitue une nouvelle illustration.

Dans cet arrêt, il était question d’un litige entre un client et un prestataire informatique qui rencontraient des difficultés concernant les fonctionnalités d’échanges informatisés (EDI) : le client reprochait au prestataire de ne pas répondre à son besoin quand le prestataire opposait au client une impossibilité de caractériser son besoin.

Le client a donc assigné son prestataire informatique et a demandé une expertise judiciaire, sans toutefois être en capacité de prouver l’existence d’un problème précis, ce qui a conduit le prestataire à refuser l’expertise ou, à tout le moins, à demander au tribunal de restreindre l’étendue de cette dernière.

La Cour d’appel de Poitiers a validé la demande d’expertise judiciaire en indiquant qu’un client n’a pas à prouver de faute. En effet, la seule preuve que le client se doit de rapporter pour obtenir une expertise judiciaire est la preuve « de l’existence d’un litige potentiel sur la solution duquel les faits dont la preuve est recherchée doivent être de nature à avoir de l’influence ».

Cet arrêt illustre l’intérêt de l’expertise judiciaire en cas de litige informatique. Il démontre également toute l’importance de la traçabilité des échanges, de la mise en place d’une comitologie efficiente ainsi que d’un contrat complet. En effet, ni le client ni le prestataire informatique n’a intérêt à l’introduction d’un conflit ouvert devant les Tribunaux. Tout dispositif juridique permettant de répondre efficacement aux difficultés inhérentes à ce type de projet sera ainsi à prioriser.

***

Le Cabinet HAAS Avocats accompagne depuis plus de vingt ans les acteurs du digital qu’ils soient fournisseurs de solutions informatiques ou clients desdites solutions. Notre département des technologies avancée et de la cyber sécurité, intervient ainsi aux côtés des décideurs pour assurer le pilotage juridique des projets informatiques de toute nature, notamment sur les contrats informatiques, et gérer en amont comme en aval les litiges pouvant intervenir au côté des avocats du département contentieux. Si vous souhaitez avoir plus d’informations sur le contenu de cet article et nos modalités d’intervention, n’hésitez pas à nous contacter ici.

[1] Le caractère libératoire des pénalités pourrait être qualifié d’ordre public jurisprudentiel au regard des nombreuses décisions ayant reconnu que « l’application des dispositions de l’article 1231-5 du code civil sont d’ordre public » sans distinguer les alinéas dudit article. Voir en ce sens pour un arrêt récent CA Aix en Provence, Chambre 17, 16 juin 2022, n°21/05569

[2] Cf. notamment, Gérard HAAS & Stéphane ASTIER, Dalloz IP / IT Droit de la propriété intellectuelle et du numérique Numéro 7-8 - Juillet-Août 2021 9 782997 52107 2 Dossier | p. 376 Comment réagir en cas de cyberattaque ? 

Stéphane ASTIER

Auteur Stéphane ASTIER

Suivez-nous sur Linkedin