Résultats de recherche pour: contrat informatique

Rédactions de contrats









CNIL N° 696466. En application de la loi du 6 août 2004 (« informatique et libertés »), et du RGPD vous disposez d’un droit d’accès aux informations qui vous concernent et vous pouvez les faire modifier.

Informations sur le traitement de vos données personnelles : pour connaître et exercer vos droits, notamment de retrait de votre consentement à l’utilisation des données collectées par ce formulaire, veuillez consulter notre politique de confidentialité.

Voir les conditions générales

[submit « Envoyer »] 1
Rédactions de contrats
[your-name]
webmaster@murielle-cahen.com
INFORMATIONS PERSONNELLES:

[your-name] [prenom] [your-email] tél: [tel-75] Fax : [fax]

Raison sociale: [raisonsociale] Nombre de salariés: [salaries]

Site web : [url-529]

INFORMATIONS COMPLÉMENTAIRES:

Choix du service :
[service]

Détail des besoins :
[besoins]


Cet e-mail a été envoyé via le formulaire de contact de Murielle Cahen Cabinet d’avocats Paris (https://www.murielle-cahen.fr)
Reply-To: [your-email] [_site_title] « [your-subject] »
[_site_title]
[your-email] Corps du message :
[your-message]


Cet e-mail a été envoyé via le formulaire de contact de [_site_title] ([_site_url])
Reply-To: [_site_admin_email]

Merci pour votre message. Il a été envoyé.
Une erreur s’est produite lors de l’envoi de votre message. Veuillez essayer à nouveau plus tard.
Un ou plusieurs champs contiennent une erreur. Veuillez vérifier et essayer à nouveau.
Une erreur s’est produite lors de l’envoi de votre message. Veuillez essayer à nouveau plus tard.
Vous devez accepter les termes et conditions avant d’envoyer votre message.
Ce champ est obligatoire.
Le champ est trop long.
Le champ est trop court.
Une erreur inconnue s’est produite lors du téléversement du fichier.
Vous n’avez pas les droits nécessaires pour téléverser ce type de fichier.
Le fichier est trop volumineux.
Une erreur s’est produite lors du téléversement du fichier.
Le format de date est incorrect.
La date précède la première date autorisée.
La date est postérieure à la dernière date autorisée.
Le format du nombre est invalide.
Le nombre est plus petit que le minimum autorisé.
Le nombre est plus grand que le maximum autorisé.
La réponse à la question est incorrecte.
L’adresse e-mail n’est pas valide.
L’URL n’est pas valide.
Le numéro de téléphone n’est pas valide.

Par

L’ACCESSIBILITÉ DES CONDITIONS GÉNÉRALES DE VENTE ET LE CONTRAT EN LIGNE

En cette nouvelle ère du numérique, l’accessibilité des conditions générales de vente et le contrat en ligne occupent une place importante dans les relations commerciales. En effet, un bon nombre de contrats sont conclus via internet. Cependant, le souci de protection du consommateur demeure. Un moyen de protéger le consommateur a donc vu le jour et il s’agit des conditions générales de vente.

NOUVEAU : Utilisez nos services pour faire rédiger vos cgv en passant par le formulaire !

Ces conditions générales de vente se retrouvent essentiellement avec les contrats en ligne. Il faut savoir que la particularité des contrats à distance exige une meilleure information du client/consommateur. Dès lors, l’accessibilité des conditions générales de vente et le contrat en ligne ne doivent pas être difficiles à trouve ainsi que difficiles à conclure. Il en va de la liberté de commerce et d’industrie ainsi que de la liberté de contracter. La combinaison de l’accessibilité des conditions générales de vente et le contrat en ligne doit être faite de telle sorte que les intérêts des commerçants ainsi que ceux des consommateurs soient respectés.

La vente à distance en application est encadrée par le droit interne et le droit communautaire. Elle touche à la question sensible de la communication des conditions générales de vente qui prend une tournure particulière lorsqu’il s’agit d’un contrat à distance et plus encore avec les contrats électroniques. Un dernier rebondissement est dû à la Cour de justice de l’Union européenne qui jette un pavé dans la marre en modifiant sensiblement la forme que doit prendre la communication des conditions générales pour le e-commerce.

Besoin de l’aide d’un avocat pour un problème de cgv ou de contrat ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

La décision de la CJUE concernant l’accessibilité des conditions générales de vente et le contrat en ligne, les conditions strictes, protectrices des consommateurs restent d’actualité, ainsi que leur formalisme de base. Néanmoins, une petite modification sera faite sur celle-ci. L’accessibilité des conditions générales de vente et le contrat de vente devront donc être étudiés et démystifiés.

Lorsqu’il s’agit de services, les conditions générales de vente, ou d’utilisation, encadrent la négociation commerciale lorsqu’il s’agit de rapports entre commerçants ou à l’inverse les ventes liées ou contrats d’adhésion. Avec un contrat électronique, elles encadrent cette négociation avec les spécificités qui s’y attachent. Le vendeur observe, par exemple, une obligation d’information des clients renforcée.

Le vendeur n’est pas obligé de procéder à la rédaction de ses conditions générales, mais s’il le fait, il doit se conformer au formalisme imposé par les textes qui prévoient plusieurs mentions obligatoires. De même, il est tout à fait envisageable d’établir des conditions spécifiques qui dérogeront alors aux conditions générales ou encore d’établir des conditions en fonction des catégories d’acheteurs.

L’importance de la communication des conditions générales de ventes ou d’utilisation résulte entre autres du devoir d’information du vendeur envers l’acheteur, devoir qui est donc renforcé lorsque l’acheteur est un particulier. Les différents textes imposent un support « durable » ou « standard », une mise à disposition « claire et non ambiguë » ou encore qu’une simple demande de l’acheteur suffît à fonder l’obligation.

En effet, la réglementation en termes de conditions générales est éparpillée entre plusieurs sources : le code de commerce, le code de la consommation ou encore la loi pour la confiance dans l’économie numérique du 21 juin 2004 et, bien entendu, une directive communautaire. C’est la loi pour la confiance dans l’économie numérique qui s’applique au commerce en ligne, ainsi que la directive communautaire du 20 mai 1997. La directive 97/7/CE a été abrogée par la directive 2011/83/UE du Parlement européen et du Conseil du 25 octobre 2011 relative aux droits des consommateurs.

Cette dernière a été modifiée par la directive (UE) 2019/2161 en élargissant le champ d’application de la directive 2011/83/UE pour couvrir les contrats en vertu desquels le professionnel fournit ou entreprend de fournir un service numérique ou un contenu numérique au consommateur, et le consommateur fournit ou entreprend de fournir des données à caractère personnel. Elle a été transposée, récemment, en droit français avec l’Ordonnance n° 2021-1734 du 22 décembre 2021 relative à une meilleure application et une modernisation des règles de l’Union en matière de protection des consommateurs. (1)

Aujourd’hui, encore en pratique les conditions générales de vente ou d’utilisation sont accessibles et acceptées, lors d’un achat en ligne, au moment de la commande sous forme d’un double clic, afin de pouvoir apporter la preuve que le client a pris connaissance et accepté les conditions.

Rendu le 5 juillet 2012, l’arrêt de la Cour de justice de l’Union européenne met un terme aux divergences qui pouvaient exister aussi bien dans l’ordre interne qu’entre les États membres. La Cour infirme l’interprétation des textes fournie par le juge français en estimant qu’un simple renvoi par lien hypertexte à une page internet contenant les conditions générales, malgré la technique du double clic, ne constitue pas un support durable au sens de la directive de 1997. Le juge européen a estimé qu’il aurait fallu que le consommateur puisse stocker les conditions générales de ventes et qu’elles lui soient directement présentées.

Issue de l’article 1369-5 ancien (devenu l’article 1127-2 du Code civil) du Code civil et confirmé notamment par la Cour d’appel de Paris dans un arrêt du 25 novembre 2010 , la technique du double clic, , est alors vouée à changer. Le Code civil dans sa rédaction issue de la loi pour la confiance dans l’économie numérique était pourtant assez strict sur la forme que devaient prendre le consentement au contrat électronique et l’acceptation des conditions générales. Ce ne sera finalement plus suffisant.

Cet arrêt de la Cour de justice est marque un épisode à toute une série de décisions relatives aux conditions générales. Les contrats en ligne consistant généralement en des contrats d’adhésion, les juges ont souvent à statuer sur la légalité des clauses des conditions générales, comme à l’occasion du jugement du Tribunal de grande instance de Bobigny du 21 mars 2006 où l’UFC-Que Choisir invoquait plusieurs clauses abusives dans les conditions générales d’une agence de voyages en ligne.

Une meilleure accessibilité des conditions générales de vente ou d’utilisation permettra-t-elle une plus grande protection du consommateur sans pour autant pourtant limiter le professionnel dans son activité ?

Le formalisme qui s’impose aux contrats informatiques semble avoir pris encore un peu plus d’importance. Avant de s’interroger sur ses nouveaux aspects, il convient de revenir sur l’état du droit en matière de conditions générales (I). L’évolution ira vers un formalisme plus poussé (II) en application de l’arrêt du juge européen.

I – L’état du droit en matière de conditions générales de vente avant l’arrêt du 5 juillet 2012

Le moteur du travail du juge concernant le commerce électronique est le souci de la protection du consommateur. Les problématiques posées par les conditions générales de vente sont d’autant plus sensibles qu’elles contiennent bon nombre de clauses contraignantes pour le particulier sans pour autant qu’elles soient bien comprises. Cependant, alors que le consensualisme est le principe, le commerce électronique fait application de l’exception protégeant certes le consommateur, mais aussi le professionnel, la preuve étant facilitée. Le droit français relatif au commerce en ligne (A) se conformait plutôt fidèlement à un droit communautaire protecteur (B).

A – Le droit relatif au commerce en ligne

L’accès aux conditions générales de vente ou d’utilisation est chose ancienne, notamment grâce à la vente à distance. Une distinction fondamentale s’opère, en dehors du commerce en ligne, selon que la relation commerciale a lieu entre commençants ou entre un commerçant et un particulier.

Lorsqu’il s’agit de deux commerçants, la communication et l’accès aux conditions générales étaient prévus par l’article L441-6 du Code de commerce, au sein du livre relatif à la liberté des prix et de la concurrence. Il apparaît très vite qu’un équilibre est opéré entre les obligations pesant sur le fournisseur et sa liberté de commercer. Le texte prévoyait classiquement que « la communication [des conditions générales de vente] s’effectue par tout moyen conforme aux usages de la profession ». Désormais, c’est le nouvel article L441-1 du Code de commerce qui encadre ce point. Cet article dispose que la communication « s’effectue par tout moyen constituant un support durable ».

Une limite vient protéger le commerçant puisqu’il n’est pas obligé de communiquer ses conditions générales à quelqu’un qui ne serait pas partie au contrat. De même, lorsque les conditions diffèrent en fonction du type de clientèle, ce qui est tout à fait envisageable, le vendeur peut ne communiquer que les conditions propres au type auquel appartient le client. Un client n’appartenant pas à la même catégorie pourra demander les conditions générales se rapportant à sa propre catégorie, mais pas celles d’une autre catégorie.

L’acheteur peut saisir le juge des référés, en cas de non-respect de cette condition, pour faire exécuter l’obligation et obtenir ainsi la communication des conditions retenues. Les procédures d’urgence sont sans doute adaptées à de tels rapports puisque la rapidité des relations commerciales justifie une protection de l’acheteur efficace en termes de délai.

L’ancien article L441-6 du Code de commerce imposait finalement un formalisme relativement souple, trahissant une approche libérale des obligations entourant les relations entre commerçants. Les éléments apparaissant nécessairement dans les conditions de vente sont assez restreints : « [ils] comprennent : les conditions de vente ; le barème des prix unitaires ; les réductions de prix ; les conditions de règlement ». Bien que l’article soit sensiblement plus long, il n’en dit guère plus sur les éléments constitutifs de l’obligation. L’article L441-1 du Code de commerce dispose, désormais, que : « Les conditions générales de vente comprennent notamment les conditions de règlement, ainsi que les éléments de détermination du prix tels que le barème des prix unitaires et les éventuelles réductions de prix. […] ». (2)

S’agissant des relations entre commerçants et consommateurs, toujours en dehors du commerce électronique, ce sont les articles L111-1 et L111-2 du Code de la consommation qui énoncent les modalités de communication des conditions générales de vente ou d’utilisation qui doit se faire de façon « claire et non ambiguë ». L’article L 111-1 fait surtout porter sur le vendeur la charge de la preuve de son obligation de « mettre le consommateur en mesure de connaître les caractéristiques essentielles du bien ». L’article liste quant à lui les éléments qui apparaissent impérativement dans les conditions générales de vente et qui sont, là, beaucoup plus nombreux.

A l’image des obligations pesant sur les commerçants entre eux, l’article prévoit également quatre informations supplémentaires qui peuvent être communiquées au consommateur à sa demande. Cette communication se fait là aussi de droit à partir du moment où le consommateur en fait la demande.

Qu’en est-il enfin des conditions générales de ventes dans le cadre du commerce en ligne ? La loi pour la confiance dans l’économie numérique du 21 juin 2004 harmonise les régimes en prévoyant à l’article 19 que, peu important le type de relation, doit être assuré « un accès facile [aux conditions générales de vente], direct et permanent utilisant un standard ouvert ». En tout, ce sont six mentions qui sont obligatoires et qui recoupent celle de l’article 111-2 du code de la consommation. La distinction entre les relations des commerçants et des consommateurs demeure en ce que l’article 19 énonce également qu’il s’applique en plus des obligations prévues par les autres textes. Enfin, comme évoqué en introduction, l’exécution de l’obligation pesant sur le vendeur est garantie par le système du double clic.

La loi du 21 juin 2004 semblait faire une application assez fidèle de la directive européenne du 20 mai 1997 relative à la protection des consommateurs en matière de contrat à distance, le régime qu’elle prévoit étant similaire au nôtre.

B – Une application fidèle d’un droit communautaire protecteur

L’article 5 de la directive européenne du 20 mai 1997 relative à la protection des consommateurs en matière de contrat à distance est le point sur lequel porte le récent arrêt du juge communautaire. L’article prévoit en effet la communication au consommateur d’un ensemble d’informations soit par écrit soit à l’aide d’un support durable, auquel il doit en plus avoir accès. Cet article prévoit en réalité que cette obligation constitue la confirmation d’informations auxquelles le consommateur doit déjà avoir eu accès avant même la conclusion du contrat. Ces informations sont listées au précédent article qui détermine ces informations préalables et nécessaires.

Combinés, ces deux articles revêtent une importance non négligeable puisqu’ils conditionnent la suite de l’exécution du contrat, notamment dans le cas d’un contrat électronique. Remarquons également que la directive leur a aménagé un champ d’application assez large puisque ces deux dispositions concernent tous les contrats à distance et pas seulement les contrats électroniques ou les contrats à distance traditionnels. Là réside sans doute la raison de la proximité du régime du Code de la consommation et de la loi du 21 juin 2004.

Cette proximité de rédaction entre le droit interne et le droit de l’Union amènera sans doute le juge français à revoir sa copie à la suite de l’arrêt de la Cour de justice de l’Union européenne, qui ne va pas sans poser un certain nombre de questions.

II – Vers un formalisme plus poussé

La conséquence directe de l’arrêt Content Services Ltd / Bundesarbeitskammer qu’a rendu la Cour le 5 juillet 2012 est l’exigence d’un formalisme plus poussé quant au devoir d’information du commerçant envers le consommateur au moment de la communication des conditions générales de vente ou de distribution. La question se pose maintenant de l’application pratique qu’il faudra faire de l’arrêt : que faut-il entendre par l’expression « support durable » ? (A). Quelles sont les conséquences pour le commerçant (B), notamment au regard de l’applicabilité de l’article 1369-5 ancien du Code civil dont est issue la technique du « double clic » ?

A – La détermination du « support durable »

Cet arrêt a été rendu à la suite d’une question préjudicielle posée par une juridiction autrichienne statuant sur litige qui opposait Content Services, société britannique basée en Allemagne, à l’organisation autrichienne chargée de la protection des consommateurs, la Bundesarbeitskammer. Cette dernière contestait la pratique de Content Services qui consistait à communiquer à ses clients un lien hypertexte renvoyant aux conditions générales de vente au moment de la commande ainsi que par un courrier électronique de confirmation. La question que posait la juridiction autrichienne se résumait simplement à savoir si le fait de rendre accessible les conditions générales d’utilisation par un simple lien hypertexte renvoyant au site de la société était suffisant au regard des exigences de l’article 5 de la directive du 20 mai 1997.

La Cour de justice de l’Union européenne a répondu négativement en estimant que « l’article 5, paragraphe 1, de la directive 97/7/CE […] du 20 mai 1997, concernant la protection des consommateurs en matière de contrats à distance, doit être interprété en ce sens qu’une pratique commerciale qui consiste à ne rendre accessibles les informations prévues à cette disposition que par un hyperlien sur un site internet de l’entreprise concernée ne satisfait pas aux exigences de ladite disposition » et la Cour de rajouter que ces informations n’étaient en l’espèce « ni « fournies » par cette entreprise ni « reçues » par le consommateur [ …] et qu’un site internet […] ne peut être considéré comme un « support durable ».

Il ne serait de décision plus claire s’il était précisé ce qu’il faut entendre par « support durable » fourni par l’entreprise et reçu par le consommateur. Il est clair toutefois que l’envoi d’un écrit, une version imprimée par exemple, peut suffire à remplir la condition d’accessibilité des conditions générales. De plus, dans sa réponse, la Cour précise qu’il aurait fallu que le consommateur puisse consulter directement ces conditions, avant même de conclure le contrat : s’il existe bien une alternative entre la version écrite et le « support durable », il faut tout de même observer la condition cumulative de l’accessibilité directe au moment de conclure le contrat électronique.

En outre, la Cour de justice de l’UE précise dans un autre arrêt que le support durable doit garantir au consommateur la possession des informations exigées, de manière similaire à un support papier, afin de lui permettre, éventuellement, de faire valoir ses droits. (3)

Concrètement, il semble que les entreprises dont les sites de commerce en ligne sont à destination du public communautaire doivent dorénavant soumettre à la consultation directe du client leurs conditions générales de ventes , avant la conclusion du contrat, sans passer par un lien hypertexte. De plus, une fois le contrat conclu et dans un délai qui se veut court, elles devront envoyer ces mêmes conditions par l’intermédiaire d’un écrit ou d’un fichier, comme par exemple un pdf, et ce par mail. L’intérêt d’un fichier pdf est la pérennité du format et l’impossibilité de modification sans atteindre l’intégrité du document. Il serait alors loisible au client de conserver ce document, d’en tirer lui-même une version écrite ou même, pourquoi pas, de ne pas le conserver.

La Cour, en cherchant à protéger au maximum le consentement du consommateur,  donne davantage de valeur au contrat électronique, rendant en même temps les éventuels recours contre ces contrats plus difficiles.

B – Les conséquences pour le commerçant

La décision présente un intérêt pour le commerçant dans la mesure où lui sera facile de prouver qu’il a bien envoyé ses conditions générales de vente. La Cour aurait pu exiger de la part du consommateur qu’il en accuse réception, mais fort heureusement la décision est claire : selon elle, « un comportement passif de ces consommateurs suffit » à ce moment de l’accord. La preuve incombant au commerçant portera donc seulement sur l’envoi de ses conditions sur un support durable à destination du consommateur.

L’alternative laissée à l’appréciation du commerçant entre le support écrit, que la Cour définit elle-même comme une version physique, autrement dit un papier, et le « support durable » appelle aussi une remarque. Il serait possible de déduire de la décision que, pour des questions de sécurité juridique et de facilité, l’envoi d’un écrit serait préférable.

Toutefois, en ne définissant pas précisément l’expression « support durable », la Cour laisse le champ libre pour trouver un format dématérialisé qui aurait une valeur équivalente à un écrit. Le format pdf présente là encore l’intérêt d’être relativement fiable.

Cela étant, force est de constater que la décision et la directive présentent l’inconvénient de ne pas définir précisément qui est concerné, notamment du côté du commerçant. La directive à l’article 2 définit simplement le fournisseur comme « toute personne physique ou morale qui, dans les contrats relevant de la présente directive, agit dans le cadre de son activité professionnelle ».

Les textes français sont là beaucoup plus détaillés. La loi du 21 juin 2004 pour la confiance dans l’économie numérique délimite son champ d’application à l’article 14 qui s’entend même des moteurs de recherches, des fournisseurs de boîtes de courrier électronique ou des hébergeurs de blogs , même lorsque leurs services ne sont pas soumis à rémunération de la part de l’utilisateur. En clair, même pour s’inscrire sur un réseau social, l’utilisateur recevra un courrier électronique avec les conditions générales d’utilisation en confirmation de son inscription. Il est certain qu’à ce rythme, ces conditions seront encore moins consultées par les consommateurs

Sources :

Par internet-et-droit, Newsletter • Tags: , , , ,

LA RESPONSABILITE DES PRESTATAIRES DE SERVICES INFORMATIQUES

À lheure actuelle, nous assistons à une croissance massive des secteurs du numérique . De plus en plus de contrats se forment par voie dématérialisée. Il a alors fallu s’interroger sur la responsabilité des prestataires de services informatiques en matière de sécurité informatique.

NOUVEAU : Utilisez nos services pour faire respecter un contrat en passant par le formulaire !

La sécurité par voie électronique repose largement sur l’utilisation de moyens de chiffrement des échanges pour en assurer la confidentialité. Ces dernières années, le cadre juridique de la sécurité des services informatiques était mis en place, avec deux grands volets : la libéralisation de la cryptologie et la reconnaissance de la signature électronique.

Le Conseil des ministres a adopté le 15 janvier 2003 un projet de loi « sur la confiance dans l’économie numérique », dans lequel la question de la responsabilité des « prestataires techniques » de l’Internet est un des points majeurs (chapitre 2 du projet de loi). Ce projet de loi avait, aussi, comme vocation à transposer en droit français la directive européenne du 8 juin 2000 sur le commerce électronique. Cette réglementation a mis en place le système d’une responsabilité limitée des prestataires techniques. L’article 2 du projet de loi redéfinit les obligations des prestataires intermédiaires des services de communication en ligne.

Besoin de l’aide d’un avocat pour un problème de contrat ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

I. Obligations générales du prestataire de services informatiques

En droit, l’ article 1112-1 du Code civil prévoit le devoir d’information du prestataire de services informatiques et dispose ainsi : « Celle des parties qui connaît une information dont l’importance est déterminante pour le consentement de l’autre doit l’en informer dès lors que, légitimement, cette dernière ignore cette information ou fait confiance à son cocontractant ».

Ainsi, la résolution d’un contrat aux torts du prestataire informatique a été prononcée par la Cour d’appel d’Orléans qui a considéré que le professionnel avait manqué à son obligation en ne remettant au client qu’une notice succincte que le matériel qu’il venait d’acquérir (1). Par ailleurs, la Cour d’appel de Paris a considéré qu’un prestataire avait manqué à son obligation de conseil en laissant un projet changer de nature, sans alerter le client sur les conséquences de ce changement (2).

Dans une autre affaire et suivant le même raisonnement, la Cour de Paris a jugé en 2017 que, même face à un client, professionnel de l’informatique, le prestataire demeure redevable de son obligation de conseil et doit s’assurer que ce client dispose de la capacité d’apprécier la portée des caractéristiques techniques des équipements et solutions qui lui sont proposées (3).

De plus, le prestataire de services informatiques a aussi une obligation de délivrance de la prestation et que cette prestation soit conforme aux attentes du client.

Et enfin, le prestataire de services informatiques est responsable des vices cachés en vertu de l’article 1641 du code civil.

II. Étude de cas sur les prestataires assurant des prestations de cryptologie

En matière de sécurité, un projet de loi libéralise sans réserve l’utilisation des moyens de cryptologie, définies comme « tout matériel ou logiciel conçu ou modifié pour transformer des données, qu’il s’agisse d’informations ou de signaux, à l’aide de conventions secrètes ou pour réaliser l’opération inverse avec ou sans convention secrète » (art. 29 LCEN). Cette version de l’article n’a pas changé. Elle est en vigueur depuis le 22 juin 2004.

En ce que concernent les prestataires qui assurent des prestations de cryptologie à des fins de confidentialité, le projet précise qu’ils sont présumés responsables, jusqu’à preuve contraire, et malgré toute disposition contractuelle contraire, du « préjudice causé aux personnes leur confiant la gestion de leurs conventions secrètes en cas d’atteinte à l’intégrité, à la confidentialité ou à la disponibilité des données transformées à l’aide de ces conventions » (art. 32 LCEN).

Cette présomption pourra être levée si le prestataire démontre qu’il n’a commis aucune faute intentionnelle ou de négligence. Toute ce texte semble d’application très large et exclure la force majeure. Pourtant, il a déjà été constaté que la confidentialité de certaines données peut avoir été compromise du fait de la victime elle-même, par exemple à raison de la présence de programmes-espions préexistants dans le système d’information ou en présence de certains virus.

De ce fait, on pourrait se demander si la présence d’un virus informatique peut-il constituer un cas de force majeure et exonérer la responsabilité du prestataire informatique ?

La Cour d’appel de Paris a répondu à cette question dans une décision rendue le 7 février 2020 (4). Les magistrats de la Cour ont estimé, dans cette affaire, qu’« un virus informatique ne présente ni un caractère imprévisible, ni un caractère irrésistible et ne constitue donc pas un cas de force majeure ni même un fait fortuit exonératoire de responsabilité. L’exécution par l’appelante de ses obligations n’ayant nullement été empêchée par les causes étrangères qu’elle invoque, sa responsabilité contractuelle est donc engagée. ».

In fine, les prestataires doivent pouvoir être reconnus responsables des dommages qui surviennent, lors de l’exécution de leurs prestations, aux personnes qui leur confient le soin d’assurer la confidentialité de certaines données ou assurer un devoir de conseil et d’information à l’égard des clients.

Par ailleurs, l’article 33 de la loi pour la confiance dans une économie numérique institue une véritable présomption de responsabilité, nonobstant qu’elle a un champ d’application limitée : ce régime ne s’appliquerait qu’en présence de certificats dits « qualifiés » ou, tout au moins, présentés comme tels par le fournisseur. La présomption de responsabilité ne jouerait qu’à l’égard des personnes ayant confié aux fournisseurs de prestations concernés la gestion de leurs conventions secrètes, lorsqu’un préjudice résulte d’une atteinte à l’intégrité, à la confidentialité ou à la disponibilité des données transformées à l’aide desdites conventions.

Il convient de préciser, toutefois, que les prestataires des services de sécurité informatique ne sont pas responsables du préjudice causé par un usage du certificat dépassant les limites fixées à son utilisation ou à la valeur des transactions pour lesquelles il peut être utilisé à la condition que ces limites aient été clairement portées à la connaissance des utilisateurs dans le certificat (art. 33 LCEN).

L’article 34 institue un mécanisme de sanction administrative et précise que « Lorsqu’un fournisseur de moyens de cryptologie, même à titre gratuit, ne respecte pas les obligations auxquelles il est assujetti en application de l’article 30, le Premier ministre peut, après avoir mis l’intéressé à même de présenter ses observations, prononcer l’interdiction de mise en circulation du moyen de cryptologie concerné ». Cet article précise aussi que l’interdiction de mise en circulation est applicable sur l’ensemble du territoire national.

Concernant les sanctions pénales, la violation du secret professionnel expose les personnes exerçant une activité de fourniture de prestations de cryptologie aux sanctions prévues pour les articles 226-13 et 226-14 du Code pénal : 1 an d’emprisonnement et 15 000 euros d’amende.

Par ailleurs, est sanctionné le non-respect de l’obligation de déclaration, qui expose le prestataire à des peines d’emprisonnement (2 ans) et d’amende (30 000 euros), assorties des mêmes peines complémentaires que celles énumérées précédemment pour les moyens de cryptologie.

Pour conclure, le décret du 2 mai 2007 a également prévu des sanctions associées puisque le fait de fournir des prestations de cryptologie ne visant pas à assurer des fonctions de confidentialité sans avoir satisfait à l’obligation de déclaration expose aux peines prévues pour les contraventions de la 5e classe soit 1 500 euros par contravention. Cette sanction est assortie d’une peine complémentaire de confiscation, suivant les modalités prévues par l’article 131-21 du Code pénal, de la chose qui a servi ou était destinée à commettre l’infraction ou de la chose qui en est le produit, à l’exception des objets susceptibles de restitution.

Pou rlire une version plus complète de cet article sur la responsabilité des prestataires informatiques, cliquez

Sources :

(1) CA Orléans, ch. com., 31 mai 2007, SA Cybervitrine c/ Agence BIB Immobilier, Juris-Data, no 2007-342466
(2) CA Paris, 5e ch., 13 sept. 2006, Prodimpor c/ Hays IT, no 224
(3) CA Paris, pôle 5, ch. 11, 17 nov. 2017, no 15/2004, Com. com. électr. 2018. Comm. 25, obs. E. Caprioli.
(4) CA Paris, pôle 5, ch. 11, 7 févr. 2020, nº 18/03616.
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000801164/
https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:01999L0093-20081211&from=LT
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000646995/

Par internet-et-droit • Tags: , , , , , ,

LA SECURITE ET LES SYSTEMES INFORMATIQUES

La sécurité et les systèmes informatiques sont deux choses complémentaires. Tous les systèmes informatiques doivent bénéficier d’une sécurité convenable car les systèmes informatiques regorgent de plusieurs informations. Ces dernières peuvent être relatives à la vie privée de ceux qui les utilisent ou encore relatives au fonctionnement des entreprises. 

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

I – La responsabilité civile contractuelle

A) Les logiciels espions

Deux hypothèses pourraient engager la responsabilité contractuelle de l’éditeur du logiciel :

– Un dysfonctionnement du logiciel :

Si le logiciel espion n’est pas fonctionnel, ou ne répond pas aux caractéristiques prévues par le contrat, alors comme pour tout logiciel, l’acquéreur pourra engager devant un tribunal civil la responsabilité contractuelle de l’éditeur.

On pourrait s’interroger sur la possibilité pour l’acquéreur d’agir en responsabilité dans l’hypothèse d’un logiciel espion dont la légalité paraît douteuse . Néanmoins, les logiciels espions ne sont pas interdits par principe, leur utilisation est juste soumise à certaines conditions.

– L’introduction d’un logiciel espion au sein d’un logiciel :

Il s’agit ici de l’hypothèse où un utilisateur utilise un logiciel, dans lequel l’éditeur a à son insu, intégré un logiciel espion.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Les deux parties étant liées par un contrat, on peut envisager une action en responsabilité contractuelle. Le contrat qui lie l’acquéreur et l’éditeur ne comporte sûrement pas de clause précisant que le logiciel ne comporte pas de logiciel espion.

L’article 1134 du Code civil dispose que les conventions  » doivent être exécutées de bonne foi « . L’introduction d’un logiciel espion semble peu compatible avec la bonne foi contractuelle.

Il est envisageable d’agir en responsabilité contractuelle contre l’éditeur qui introduit un logiciel espion au sein d’un logiciel commercial à l’insu de l’utilisateur.

B)  Les antivirus

L’éditeur d’antivirus fournit un logiciel dont le but est d’éradiquer les virus de l’ordinateur de l’utilisateur. Si ce logiciel n’éradique pas les virus, peut-on engager la responsabilité contractuelle de l’éditeur ?

Il faut déterminer si l’éditeur est tenu d’une obligation de moyens ou de résultat. La jurisprudence ne s’est pas prononcée sur ce point. Mais vu l’étendue du travail de l’éditeur et la multiplicité des virus nouveaux, la jurisprudence retiendra probablement l’obligation de moyens.

S’il s’agit d’une obligation de moyens, l’éditeur sera tenu de mettre en œuvre tous les moyens nécessaires pour assurer la mission de son logiciel. Il est donc tenu de mettre à jour régulièrement son antivirus par exemple. On pourra prouver l’inexécution de cette obligation en montrant, par exemple que les autres antivirus auraient protégé le système.

Dans cette hypothèse, l’utilisateur pourrait engager la responsabilité de l’éditeur d’antivirus.

II – La responsabilité civile délictuelle.

A)  Les logiciels espions

Les logiciels espions sont parfois introduits à l’insu des utilisateurs sur leur système, parfois même certains virus sont aussi des logiciels espions.

Dans cette hypothèse, le créateur du logiciel espion et l’utilisateur ne sont pas liés par un contrat, par conséquent on ne peut pas engager la responsabilité contractuelle du créateur.

La responsabilité délictuelle nécessite une faute, un dommage et un lien entre les deux. La faute consiste ici en une intrusion dans un système informatique à l’insu de son utilisateur, le dommage consiste en la perte et /ou la communication de données personnelles et le lien de causalité doit être clairement établi entre cette faute et le dommage subi.

En cas d’introduction d’un logiciel espion dans un ordinateur, celui qui l’a introduit pourra voir sa responsabilité délictuelle engagée et demander des dommages et intérêts.

Dans un arrêt rendu le 10 mai 2017, Cour de cassation précise, que l’intégration d’un logiciel espion dans son système informatique constitue un délit si ce dernier n’a pas été intégré pour des fins de sécurité ou encore du bon fonctionnement de l’installation. (2).

À à la même date, la Cour de cassation avait condamné un employeur pour atteinte au secret des correspondances pour usage de logiciel espion à des fins étrangères au bon fonctionnement de l’entreprise.

Il s’agissait, en l’espèce, d’un mari qui avait installé dans l’ordinateur sa femme avec laquelle il travaillait un logiciel espion enregistrant les activités des claviers des ordinateurs de l’entreprise, et ce, à l’insu de cette dernière. Grâce à ce logiciel, il a pu accéder à des informations et aux conversations de sa femme et son amant.

Le mari a été condamné, dans cette affaire, pour délit de maintien frauduleux dans un système de traitement automatisé de données. (3)

B)  Les logiciels antivirus

Des tiers au contrat victimes d’une défaillance de l’antivirus, peuvent-ils agir contre l’éditeur ?

Dans l’hypothèse où sur un réseau, par exemple, un utilisateur est victime d’un virus qui aurait du être arrêté par le serveur, l’utilisateur est éventuellement lié contractuellement à l’exploitant du serveur, mais pas avec l’éditeur d’antivirus.

Cependant les conditions de la responsabilité délictuelle peuvent être remplies : la faute de l’éditeur de l’antivirus, le dommage et le lien entre les deux.

Il est possible pour un tiers d’engager la responsabilité délictuelle de l’éditeur du logiciel antivirus.

III – La responsabilité pénale

A) Les atteintes aux données personnelles

La loi ” informatique et libertés ” réglemente la collecte et l’utilisation des données nominatives.

Toute collecte doit s’accompagner d’une information de la personne dont les données sont connectées. Celle-ci doit être informée à la fois de la collecte, mais aussi de l’utilisation qui sera faite de ces données.

Le non-respect de ces dispositions constitue un délit prévu par l’article 226-16 du Code pénal qui dispose : ” Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements automatisés d’informations nominatives sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de trois ans d’emprisonnement et de 45 000 € d’amende. ”

Les atteintes aux données personnelles sont constitutives d’un délit et engagent la responsabilité pénale de leur auteur.

B)  Les atteintes aux systèmes d’information

Le Code pénal sanctionne différentes atteintes à la Sécurité des systèmes d’information :

– L’intrusion : l’article 323-1 dispose ” Le fait d’accéder ou de se maintenir frauduleusement dans tout ou partie d’un système de traitement automatisé de données est puni d’un an d’emprisonnement et de 15 000 € d’amende “.

– Le sabotage et les altérations : l’article 323-1 alinéa 2 dispose ” lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d’emprisonnement et de 30 000 € d’amende. ”
Il y a donc de multiples réponses juridiques à une atteinte aux systèmes d’information.

Sources 

  • https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006436298/1804-02-17
  • Cass. Crim, 10 mai 2017, F 16-82.846
  • Cass, Crim 10 mai 2017, 16-81.822

Par Newsletter

< 1 2 3 4 5 >»

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

© Murielle Cahen Cabinet d’avocats Paris 2024
Powered by WordPressThemify WordPress Themes