All Things Newz
Law \ Legal

Comment Éviter Les Litiges Lors Du Pilotage Juridique Des Projets Informatiques ? – Security


Une augmentation importante des litiges informatiques est
constatée.

Quelles sont les origines de cette tension croissante
rencontrées tant du côté des
prestataires-fournisseurs de solution IT que du côté
des clients de telles solutions ?

Côté client, nombre de manquements remontent
à la surface de manière récurrente :
non-respect de l’obligation de délivrance conforme,
violation de l’obligation d’information, de mise en garde
et de conseil, non-respect du calendrier, défaut de
sécurisation des systèmes…

Côté prestataire, plusieurs manquements des clients
à leurs obligations peuvent également être
source de difficulté : ainsi en est-il du défaut de
collaboration, du non-respect de l’échéancier des
règlements, de la non réponse lors des processus de
recette ou encore de la multiplication de demandes non
prévues au sein du cahier des charges avec refus
d’extensions de budget.

Un constat fort : la plupart de ces litiges auraient pu
être évités.

Les premières étapes à suivre afin de
d’assurer le réussite d’un pilotage juridique de
projet informatique

Le pilotage juridique des contrats informatiques suppose une
approche par le risque dans une logique anticipative. Il s’agit
de prévoir en amont les principales sources de conflit entre
un prestataire et son client.

Avant même d’entrer en phase de sélection
d’un prestataire ou de répondre à un appel
d’offres, le Client comme le Prestataire devra ainsi
s’assurer qu’un pilotage juridique est prévu pour
s’assurer de la réussite du projet.

Mobiliser une ressource juridique experte dès le
début des projets informatiques

Flécher une ressource juridique experte pour chaque
projet permettra ainsi de s’assurer dès la phase
préparatoire d’un projet informatique que l’ensemble
des règles et usages destiné à assurer la
sécurité juridique de la relation sera bien
respecté.

Ainsi, la formalisation des besoins au sein d’un cahier des
charges en bonne et due forme, l’affectation des ressources
adéquates et la formalisation des spécifications
fonctionnelles et techniques constituent des phases clés de
cette phase préparatoire à laquelle le professionnel
du droit devrait être systématiquement
associé.

Formaliser une lettre d’intention

Il est en tout état de cause déterminant de
clarifier dès les pourparlers contractuels un certain nombre
de sujets clés qui aideront à la formalisation
d’un accord – sujets clés qui pourront utilement
être retranscrits au sein d’une lettre
d’intention.

La clarification des questions de droit de
propriété intellectuelle, le lotissement du projet en
marge de l’échéancier financier ou encore
l’entente sur une comitologie adaptée y trouveront leur
place.

Encadrer dans un calendrier restreint la phase de
négociation contractuelle et fixer les jalons de celle-ci
est tout aussi important. Dès ce stade, il faudra
également prévoir un éventuel échec des
négociations ainsi que les conséquences d’un tel
échec, notamment vis-à-vis des frais
éventuellement engagés par les Parties durant cette
phase préparatoire.

La mise en place d’un contrat de prestation informatique
complet et équilibré

L’expression du pilotage juridique des projets informatiques
trouve bien entendu ses fondations principales dans la
formalisation d’un contrat complet et équilibré.
Or en cette matière, force est de constater qu’avec
l’externalisation de nombreuses solutions informatiques, avec
la généralisation du SaaS, bon nombre de dispositifs
contractuels se présentent sous la forme de conditions
générales de services ou d’accords imposés
par un prestataire représentant la partie forte au contrat.
On parle alors de contrat d’adhésion.

La négociation des conditions générales
des contrats d’adhésions informatiques

Pour autant, compte tenu de la sensibilité des
prestations informatiques, un rééquilibrage des
forces s’avère nécessaire, ou à tout le
moins, une analyse fine des risques inhérents à la
signature d’un tel accord.

L’expertise juridique sera ici essentielle :

  • Soit le client est en mesure de négocier tout ou partie
    des conditions générales. Il pourra alors
    s’engager dans une négociation contractuelle qui sera
    formalisée par des conditions particulières de
    services. Ces conditions seront dérogatoires,

  • Soit le Client n’est pas en position de négocier le
    contrat. Dans ce cas, une analyse juridique des niveaux
    d’engagement, des garanties, des dates
    d’échéances (calendrier, dispositif de
    renouvellement, etc.) des plafonds de responsabilité et
    autres aspects essentiels du contrat (modalités de
    facturations complémentaire) devra être
    opérée pour assurer un pilotage efficace de la
    relation et anticiper au mieux les difficultés
    éventuelles.

Le contrat : arme de dissuasion au service de la
réussite du projet informatique

Qu’elle que soit la forme du contrat informatique, celui-ci
devra comporter un certain nombre de dispositions
spécifiques. Une attention particulière devrait ainsi
être portée sur plusieurs clauses sur lesquelles le
professionnel du droit devra intervenir.

Sans que la liste ci-dessous soit exhaustive, voici quelques
exemples de sujets sensibles à traiter au sein des contrats
informatiques.

  • Responsabilité, plafond, et dommages
    directs
    : Si l’exclusion des dommages-indirects
    résulte des règles de responsabilité civile ;
    bon nombre de contrats informatique comportent une exclusion de
    dommages considérés comme indirect par nature
    créant ainsi une réelle source
    d’insécurité juridique. En effet, une perte de
    donnée ne saurait être considérée comme
    un préjudice indirect par nature dès lors que
    celui-ci résulte bien directement de la faute commise par la
    partie défaillante (non-respect de son obligation de
    sécurité). La négociation des plafonds de
    responsabilité est également un point clé.
    D’un côté le prestataire se doit de tenir compte
    de sa couverture assurantielle afin de ne pas devenir son propre
    assureur et de l’autre, le Client doit s’assurer d’un
    plafond en cohérence avec le risque potentiel attaché
    au contrat. L’analyse juridique à effectuer en amont
    évaluant ce risque sera ici déterminante.

  • Fin anticipée du contrat et
    réversibilité :
    La rédaction des
    articles « durée » et « réversibilité» doivent
    être l’occasion de limiter le risque de relations
    captives, déséquilibrées ou exposant à
    des actions en rupture brutale des relations établies.
    Prévoir la fin du contrat et le changement de solution au
    travers d’une réversibilité est également
    important. Il s’agira alors de prévoir tantôt un
    simple export des données clients dans un format exploitable
    en cas de solutions SaaS, tantôt un plan de
    réversibilité complet formalisé au sein du
    contrat et comportant des prestations d’assistance
    dédiée en cas de solution « on premise
    ».

  • Pénalités et clause pénale
    :
    Prévoir des engagements de niveau de service (ou
    SLA) avec des garanties d’intervention et de
    rétablissement (GTI/GTR) est une chose. S’assurer de la
    mise en place de pénalités retard cohérentes
    avec les enjeux financiers du contrat et facilement applicables en
    est une autre. De même, la question de la qualification de
    ces pénalités, de leur statut de clause pénale
    ou de leur caractère libératoire1
    impliquera fortement le professionnel du droit dans
    l’équilibrage nécessaire à réaliser
    avec l’article responsabilité et les plafonds
    éventuellement négociés.

  • Propriété intellectuelle des
    développements spécifiques :
    La
    réalisation de développements informatiques
    spécifiques n’emporte pas automatiquement une cession de
    droit au profit du client. Si ce dernier souhaite disposer
    d’une propriété exclusive de ces
    développements (par exemple pour éviter qu’ils ne
    soient proposés à des concurrents directs par le
    prestataire), il conviendra alors de formaliser un acte
    spécifique de cession de droit conforme à
    l’article L.131-3 du Code de la propriété
    intellectuelle. Il convient de préciser ici que la cession
    de droits exclusive peut naturellement donner lieu à une
    rétribution spécifique complémentaire au
    profit du prestataire.

  • Protection des données & garanties cyber
    :
    A l’heure de la transition digitale et de
    l’explosion des attaques informatiques, chaque contrat
    informatique devrait intégrer a minima une
    Annexe « Garanties Cyber »
    pour encadrer la
    collaboration entre les Parties et les responsabilités de
    chacun en cas de crise cyber 2et pour prévenir
    desdits risques. En cas de traitements de données à
    caractère personnel, l’article 28 du RPGD impose
    d’intégrer également au contrat un accord sur la
    protection des données qui détaillera
    spécifiquement les instructions du client responsable de
    traitement ainsi que les garanties apportées par le
    prestataire soit directement soit indirectement lorsque ce dernier
    fait lui-même appel à des sous-traitants
    ultérieurs.

Pourquoi réaliser un suivi de la bonne exécution
du contrat informatique ?

La mise en place d’une comitologie adaptée à
chaque projet et organisation est nécessaire aux fins de
permettre un suivi rapproché de l’exécution du
contrat informatique tant à l’échelon
opérationnel qu’au niveau des Directions.

Mise en place d’une comitologie adaptée assurant le
bon déroulement des prestations informatiques

Plusieurs instances doivent ainsi être prévues avec
un processus d’escalade visant au bon déroulement des
prestations. Ces instances seront l’occasion d’identifier
les incidents intervenus et les difficultés
rencontrées, les solutions proposées pour
remédier à ces difficultés, les
éventuelles évolutions techniques envisagées ;
elles permettront également d’assurer un cadrage
financier strict.

Au-delà des outils de ticketing bien souvent
utilisés, les Parties auront tout intérêt
à formaliser des compte rendu écrits de ces
réunions – comptes rendus qui devraient être
validées conjointement pour des raisons de
traçabilité et de contradictoire, notamment en cas de
litige.

Car en effet, le litige informatique, lorsqu’il intervient,
pose systématiquement des difficultés au niveau de la
preuve.

Fixer la preuve des manquements contractuels : penser à
l’expertise judiciaire

La fixation de la preuve en matière de litige
informatique se pose avec acuité. Les clients des
prestations informatiques se trouvent en effet
régulièrement dans une situation où la preuve
des manquements est particulièrement délicate
à apporter. Cela tend à bloquer toute démarche
ou toute procédure. Pour autant, des solutions existent et
ces solutions sont judiciaires.

L’arrêt du 5 avril 2022 de la Cour d’appel de
Poitiers en constitue une nouvelle illustration.

Dans cet arrêt, il était question d’un litige
entre un client et un prestataire informatique qui rencontraient
des difficultés concernant les fonctionnalités
d’échanges informatisés (EDI) : le client
reprochait au prestataire de ne pas répondre à son
besoin quand le prestataire opposait au client une
impossibilité de caractériser son besoin.

Le client a donc assigné son prestataire informatique et
a demandé une expertise judiciaire, sans toutefois
être en capacité de prouver l’existence d’un
problème précis, ce qui a conduit le prestataire
à refuser l’expertise ou, à tout le moins,
à demander au tribunal de restreindre l’étendue
de cette dernière.

La Cour d’appel de Poitiers a validé la demande
d’expertise judiciaire en indiquant qu’un client n’a
pas à prouver de faute. En effet, la seule preuve que le
client se doit de rapporter pour obtenir une expertise judiciaire est la
preuve
« de l’existence d’un litige potentiel
sur la solution duquel les faits dont la preuve est
recherchée doivent être de nature à avoir de
l’influence
».

Cet arrêt illustre l’intérêt de
l’expertise judiciaire en cas de litige informatique. Il
démontre également toute l’importance de la
traçabilité des échanges, de la mise en place
d’une comitologie efficiente ainsi que d’un contrat
complet. En effet, ni le client ni le prestataire informatique
n’a intérêt à l’introduction d’un
conflit ouvert devant les Tribunaux. Tout dispositif juridique
permettant de répondre efficacement aux difficultés
inhérentes à ce type de projet sera ainsi à
prioriser.

Le Cabinet HAAS Avocats accompagne depuis plus de vingt ans les
acteurs du digital qu’ils soient fournisseurs de solutions
informatiques ou clients desdites solutions. Notre
département des technologies avancée et de la cyber
sécurité
, intervient ainsi aux côtés
des décideurs pour assurer le pilotage juridique des projets
informatiques de toute nature et gérer en amont comme en
aval les litiges pouvant intervenir au côté des
avocats du département contentieux. Si vous souhaitez avoir
plus d’informations sur le contenu de cet article et nos
modalités d’intervention, n’hésitez pas
à nous contacter ici.

Footnotes

1. Le caractère libératoire des
pénalités pourrait être qualifié
d’ordre public jurisprudentiel au regard des nombreuses
décisions ayant reconnu que « l’application des
dispositions de l’article 1231-5 du code civil sont d’ordre
public » sans distinguer les alinéas dudit article.
Voir en ce sens pour un arrêt récent CA Aix en
Provence, Chambre 17, 16 juin 2022, n°21/05569

2. Cf. notamment, Gérard HAAS &
Stéphane ASTIER, Dalloz IP / IT Droit de la
propriété intellectuelle et du numérique
Numéro 7-8 – Juillet-Août 2021 9 782997 52107 2
Dossier | p. 376 Comment réagir en cas de cyberattaque
?

The content of this article is intended to provide a general
guide to the subject matter. Specialist advice should be sought
about your specific circumstances.



Source link

Related posts

United States: CBP Issues Long-Awaited Revised Broker Regulations – Venable LLP

NFT Insider Trading Case Against OpenSea Employee (Video) – Fin Tech

Precedential No. 33: #LAW Fails To Function As A Source Indicator For Legal Referral Services, Says TTAB – Trademark