Recrutement : la prudence est de rigueur

 Publié le 19-04-2012

Article de Sophie Binder paru dans la Chronique juridique d’Avosial du dernier numéro d’Entreprises & Carrières.

– Lire l’article en cliquant ici.

– En savoir plus : Sophie Binder

Une nouvelle extension de l’obligation d’information et de conseil du prestataire de services informatiques

 Publié le 18-04-2012

Cour d’appel de Rouen, 9 mars 2011, Carr Oceans c. Lynx Concept
Cour d’appel de Paris, 16 mars 2012, Uzik c. Moralotop

L’obligation d’information et de conseil du prestataire de services informatiques est une construction prétorienne que les juges décomposent classiquement en trois obligations : une obligation de renseignement d’ordre général, une obligation de conseil quant au choix d’une solution informatique et une obligation de mise en garde sur les conséquences dudit choix. Dans le même temps, le client est tenu d’une obligation de collaboration vis-à-vis de son prestataire, aux termes de laquelle il lui appartient de correctement définir ses besoins.

Dessiner le contour de ces obligations et délimiter les rôles respectifs du client et du prestataire n’est cependant pas chose aisée. La jurisprudence s’est donc développée de manière casuistique, en tenant notamment compte des compétences techniques du client et du caractère standard ou personnalisé de la solution.

Dans ce cadre, l’existence d’un cahier des charges élaboré par le client a pu prendre un rôle capital aux yeux des juges, qui ont parfois considéré que le client s’était acquitté de son obligation de collaboration dès lors qu’il avait préparé un tel cahier des charges. Le prestataire n’était alors plus tenu de garantir que sa solution remplirait les besoins du client, mais simplement de fournir une solution remplissant les conditions définies par son cahier des charges.

La Cour de cassation a par ailleurs pu affirmer que les dysfonctionnements résultant d’imprécisions ou d’inexactitudes dans le cahier des charges relevaient du seul fait du client et que le prestataire ne saurait voir sa responsabilité engagée, dès lors qu’il s’était assuré de la conformité de la solution proposée au cahier des charges en cause (Com. 11 mai 1999, n°96-16322 ; Civ. 1ère, 2 octobre 2001, n°99-16329).

Dans le même temps, la haute juridiction a renforcé l’obligation d’information et de conseil pesant sur le prestataire dans l’hypothèse où le client n’a pas élaboré de cahier des charges, en imposant au prestataire d’analyser les besoins de son client de sorte à lui proposer une solution adaptée (Com. 15 mai 2001, n°98-18603 ; Com. 19 février 2002, n°99-15722).

Deux récentes décisions de Cours d’appel semblent élargir encore le périmètre des obligations des prestataires de services informatiques vis-à-vis de leurs cocontractants, en présence d’un cahier des charges.

Dans un premier arrêt du 9 mars 2011, la Cour d’appel de Rouen indique qu’on ne saurait reprocher à un client profane d’avoir manqué à son obligation de coopération en rédigeant un cahier des charges imprécis. Aux termes de cette décision, il appartenait au vendeur de demander toutes précisions nécessaires au client, afin de lui permettre d’effectuer un choix en parfaite connaissance de cause. Pour la Cour, si le prestataire estimait que les besoins de son client étaient insuffisamment exprimés, « il lui appartenait, pour mieux les cerner, de les lui faire préciser lors de la phase des pourparlers ». Elle conclut donc à un manquement du prestataire à son obligation de conseil.

Dans un arrêt du 16 mars 2012, la Cour d’appel de Paris a adopté une position similaire en indiquant que le devoir de mise en garde oblige notamment le prestataire à alerter son client lorsqu’il estime que les exigences posées par le cahier des charges sont irréalisables. En l’espèce, la Cour reproche au prestataire d’avoir unilatéralement rompu le contrat à durée déterminée qu’il avait conclu avec son client, alors que la consultation du cahier des charges aurait dû lui permettre de constater son incapacité à achever le projet et à remplir les attentes particulières du client. Les juges concluent donc, en cette espèce, à un manquement du prestataire à son obligation de mise en garde.

Aux termes de ces décisions, il apparaît que le prestataire se doit désormais de seconder son client dans l’élaboration d’un cahier des charges, notamment en raison des limites des compétences techniques de celui-ci. Si le client ne définit pas suffisamment ses besoins, c’est au prestataire de demander leur développement ; si le client définit des besoins irréalisables, c’est au prestataire de rappeler son client à la réalité.

On ne saurait suffisamment recommander aux prestataires de services informatiques de désormais procéder systématiquement à un véritable audit de la demande du client, avant même d’exécuter une quelconque prestation, en formulant tous avertissements et recommandations qu’ils estiment pertinents concernant d’éventuelles imprécisions du cahier des charges.

Et si la présidentielle était annulée à cause de Twitter ?

 Publié le 16-04-2012

Sabine Lipovetsky a été interviewée dans Le Nouvel Obs.

Cette interview met en évidence les conséquences envisageables de la communication prématurée et illégale des résultats des élections présidentielles via les réseaux sociaux (Facebook et Twitter).

– Lire l’interview parue dans Le Nouvel Obs ici.

– Interview reprise dans les articles suivants :
Sud Ouest
Ginjfo.com
Generation NT

– Plus d’informations : Sabine LipovetskyTwitterFacebook

Les hébergeurs ne sont plus tenus de conserver et de communiquer aux autorités les mots de passe des utilisateurs

 Publié le 03-04-2012

Conformément à la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), les personnes offrant un accès à des services de communication au public en ligne ou assurant le stockage de contenu fourni par les destinataires de ces services doivent détenir et conserver les données de nature à permettre l’identification de quiconque a contribué à la création du contenu des services dont elles sont prestataires.

Cette obligation de conservation vise principalement à permettre à l’autorité judiciaire de requérir communication de ces données auprès des hébergeurs.

Un décret publié le 30 mars 2012 est venu restreindre les données de connexion que les hébergeurs sont tenus de conserver aux « données permettant de vérifier le mot de passe ou de le modifier, dans leur dernière version mise à jour », supprimant ainsi l’obligation de conserver le mot de passe lui-même. En pratique, sont essentiellement concernées par cette obligation de conservation les questions secrètes et leurs réponses associées.

Le législateur n’a donc pas répondu aux attentes du Conseil National du Numérique (CNN), consulté sur le projet de décret. Dans son avis du 21 novembre 2011, le CNN recommandait en effet la suppression totale de l’obligation de conserver les données relatives au mot de passe, y compris les données permettant de le vérifier ou de le modifier.

Le CNN soulignait qu’une telle obligation avait pour effet la conservation de données sensibles sous forme non cryptée, mais aussi que la communication de ces données à l’autorité judiciaire était susceptible de porter atteinte au respect de la vie privée, les éléments collectés par les hébergeurs (notamment via les questions/réponses secrètes) étant potentiellement hors du périmètre des données de nature à permettre l’identification d’une personne.

Newsletter N°42 : Récents développements chez Kahn & Associés

 Publié le

Télécharger la newsletter n°42 de Kahn & Associés ici.