Réforme du droit des contrats : quid novi pour les contrats IT ?

L’ordonnance du 10 février 2016 fait enfin intervenir la réforme du droit des contrats si longtemps annoncée. Non évènement ou changement radical dans la vie des affaires ? Qu’est ce qui est nouveau en matière de contrats IT ?

Il y a deux manières d’envisager cette réforme : y voir la source d’une profonde transformation dans les relations d’affaires ou considérer qu’elle ne fait que reprendre des règles jurisprudentielles bien établies. A travers le prisme des contrats IT, quelques exemples permettent d’illustrer les termes du débat.

I) Une source de transformation dans la vie des affaires : plus d’efficacité et de justice au détriment de la sécurité juridique ?

Conformément à l’air du temps, la recherche d’efficacité, de réactivité et de vitesse irrigue l’ensemble des changements à intervenir. De sorte que les nouveautés essentielles portent sur l’inexécution du contrat et notamment sur les possibilités d’action unilatérale d’une des parties.

A) Action unilatérale d’une des parties – nécessité d’adapter la pratique contractuelle

Plutôt que d’attendre la décision du juge, une partie pourra, de son propre chef : « refuser d’exécuter son obligation, alors même que celle-ci est exigible, si l’autre n’exécute pas la sienne et si cette inexécution est suffisamment grave ». (Art. 1219)

De même : « Une partie peut suspendre l’exécution de sa prestation dès lors qu’il est manifeste que son cocontractant ne s’exécutera pas à l’échéance et que les conséquences de cette inexécution sont suffisamment graves pour elle. Cette suspension doit être notifiée dans les meilleurs délais ». (Art. 1220)

De plus : « La partie envers laquelle l’engagement n’a pas été exécuté, ou l’a été imparfaitement, peut:

– suspendre l’exécution de sa propre obligation

– poursuivre l’exécution forcée en nature de l’engagement

– solliciter une réduction du prix

– provoquer la résolution du contrat

– demander réparation des conséquences de l’inexécution.

Les remèdes qui ne sont pas incompatibles peuvent être cumulés ; les dommages et intérêts peuvent s’ajouter à tous les autres remèdes ». (Art. 1217)

 On voit bien ce que telles dispositions laissent entrevoir pour certains clients : « vous ne faites pas ce pourquoi je vous paie, donc je suspends les paiements … ».

Pire encore : « manifestement, vous ne ferez pas ce que vous avez promis, donc je suspends les paiements … ».

En matière d’intégration de systèmes par exemple, l’épée de Damoclès sera en permanence sur la tête de l’ESN, sans qu’elle dispose toujours de moyens immédiats de rétorsion.

En matière d’externalisation, le rapport de forces sera souvent inversé.

Viennent encore compliquer la situation les contrats de développements en méthodes agiles, dont on sait que la spécification des livrables est particulièrement délicate.

Plus grave encore que le risque de suspension, la menace de résolution planera dorénavant sur les parties, soit en cas d’exécution imparfaite (Art. 1217), mais aussi en cas d’inexécution suffisamment grave accompagnée d’une notification (Art. 1224) et d’une mise en demeure (Art.1225).

« Inexécution suffisamment grave », « Engagement exécuté imparfaitement » : voici donc les standards juridiques auxquels il faudra prioritairement se référer pour ne pas à avoir à attendre le juge.

Certains s’en réjouiront. D’autres s’en inquièteront. Comment par exemple reconnaitre le revenu d’un contrat pluri-annuels alors les conditions de son exécution peuvent si fortement le compromettre ? En est ce fini de la prévisibilité propre à la matière contractuelle ?

Oui et non. Oui si la pratique contractuelle reste inchangée. Non, si elle s’adapte. Nul doute que dorénavant les stipulations contractuelles devront être encore plus précises qu’aujourd’hui et notamment encadrer les exceptions d’inexécution, le niveau de gravité et les clauses résolutoires. Que les rédacteurs devront plus que jamais être des spécialistes du but du contrat et/ou travailler en étroite équipe techniques concernées.

B) Intervention accrue du juge dans le contrat : faible impact sur la pratique contractuelle

Empreinte de l’air du temps, l’Ordonnance donne plus de latitude au juge afin qu’il intervienne dans le contrat et réduise les effets de la trop grande force d’une partie sur l’autre.

En premier lieu, la liberté des cocontractants trouvera sa limite lorsqu’elle portera atteinte aux droits et libertés fondamentaux, à moins que, selon la formule consacrée : « cette atteinte soit indispensable à la protection d’intérêts légitimes et proportionnée au but recherché ». (Art. 1102)

En second lieu, une clause qui crée un déséquilibre significatif entre les droits et obligations des parties au contrat pourra être supprimée par le juge à la demande du contractant au détriment duquel elle est stipulée. (Art. 1169)

En troisième lieu, il y a également violence lorsqu’une partie abusera de l’état de nécessité ou de dépendance dans lequel se trouve l’autre partie pour obtenir un engagement que celle–ci n’aurait pas souscrit si elle ne s’était pas trouvée dans cette situation de faiblesse. (Art. 1142)

En quatrième lieu, l’ordonnance ne manque pas de prévoir que toute clause privant de sa substance l’obligation essentielle du débiteur est réputée non écrite. (Art. 1168)

Sauf à faire preuve d’une grande créativité, on voit mal à priori en quoi les rédacteurs de contrats seront affectés par ces dispositions. En effet, soit elles seront d’ordre public de sorte qu’aucun contrat ne pourra s’y opposer, soit elles reprennent en grande partie des solutions jurisprudentielles bien établies.

A défaut d’évolutions prévisibles en matière de pratique contractuelle, il reste que certaines possibilités de procès nouveaux pourraient apparaître. Notamment s’agissant des clauses contractuelles avec les mastodontes tels que le GAFA ou Microsoft et dès lors que ni le Code de la Consommation (L. 132-1) ni le Code de Commerce (Article L442-6) ne trouveraient à s’appliquer.

PS : Pour rappel, c’est en se référant au Code de la Consommation que la cour d’appel de Paris a confirmé le 12 février 2016 l’ordonnance du 5 mars 2015 du TGI de Paris jugeant abusive la clause attributive de compétence au profit des tribunaux du comté de Santa Clara en Californie et figurant dans les conditions générales de Facebook

II) Une absence de rupture avec le droit positif : une clarification salutaire plus qu’une révolution ?

L’absence de rupture résulte tout d’abord des dispositions transitoires de l’Ordonnance : elle n’entrera en vigueur que le 1er octobre 2016 et les contrats conclus avant cette date demeurent soumis à la loi ancienne.

Même si les contrats tacitement renouvelés et les contrats tacitement reconduits seront soumis à la loi nouvelle, la loi ancienne continuera encore quelques années à régir les plus importants contrats. Notamment en matière d’externalisation et de grands projets d’intégration.

L’absence de rupture résulte aussi du fait que cette réforme est avant tout une clarification salutaire des règles du droit positif, notamment s’agissant de l’exception d’inexécution et de la résolution pour inexécution.

A) L’exception d’inexécution

Pour dire les choses simplement, l’exception d’inexécution, c’est la règle du donnant-donnant. Chaque partie ne donne à l’autre que si elle a reçu ce qu’elle attendait. Si jusqu’à ce jour, il n’existe pas dans le Code civil de texte général sur l’exception d’inexécution, cela n’a pas empêché les praticiens des contrats IT d’appliquer cette règle en conditionnant les paiements en fonction des livrables et des recettes. De sorte que la chronologie des obligations réciproques palliait le silence du Code civil. De ce point de vue là, l’entrée en vigueur du nouvel article 1219 ne semble pas changer grand chose.

En revanche, s’agissant du nouvel article 1220, il pourrait ouvrir la porte à bien des débats sur le caractère « manifeste » du fait que le cocontractant ne s’exécutera pas à l’échéance. Il peut donc apparaître comme un facteur d’insécurité, qui serait le prix à payer pour favoriser la sacro-sainte réactivité de la vie des affaires.

B) La résolution pour inexécution

Contrairement au système de Common Law (Termination for breach) et aux Principes du droit européen des contrats, le droit français pose aujourd’hui le principe que l’intervention du juge doit avoir lieu avant que la résolution soit prononcée. Ainsi, aux termes de l’article 1184 du Code civil, alinéa 3 : « la résolution doit être demandée en justice, et il peut être accordé au défendeur un délai selon les circonstances ».

Une jurisprudence prétorienne (Cass. Civ. 1ère, 13 oct 1998) est toutefois venue assouplir cette règle de l’intervention préalable du juge. Les spécialistes n’ont depuis cessé de s’opposer sur le sens et la portée de cette jurisprudence. De sorte que le régime de la résolution pour inexécution se caractérise encore aujourd’hui par le flou et l’insécurité dont il est entaché.

C’est donc à la fois un alignement de notre droit avec celui de nos partenaires économiques et une clarification qu’apporte cette réforme du droit des contrats.

Il faut s’en réjouir. Même s’il faut aussi admettre qu’elle imposera de revisiter quelque peu les matrices de contrats IT auxquels nous sommes habitués, notamment leurs clauses résolutoires et la caractérisation fine des niveaux de gravité en cas de manquement(s).

Un réveil salutaire en quelque sorte …

Paris, le 29 février 2016

Michel PASOTTI- Avocat au Barreau de Paris

Méthodes agiles : contrats fragiles !

Les méthodes agiles sont souvent présentées comme une panacée permettant d’échapper aux lourdeurs des phases de spécifications. N’en déplaise aux habiles commerciaux des SSII, les méthodes agiles induisent toujours d’importants risques supportés par les clients.

Pour mémoire, il convient de rappeler que l’approche agile est basée sur des pratiques itératives et collaboratives, dont les 4 valeurs fondamentales sont :

– les individus et leurs interactions plus que les processus et les outils

– les logiciels opérationnels plus qu’une documentation exhaustive

– la collaboration avec les clients plus que la négociation contractuelle

– l’adaptation au changement plus que le suivi d’un plan.

Pour autant, méthodes agiles ou pas, aucune entreprise ne peut renoncer au triptyque périmètre, délai, budget.

De sorte que, en présence d’une méthode agile, tout projet d’importance sera le théâtre d’une âpre lutte contractuelle entre la SSII et son client. Il n’y a ni vainqueur ni vaincu à ce stade. Un contrat finit toujours par être signé … d’autant plus que le prêt à porter contractuel est aujourd’hui abondant.

Traditionnellement, les méthodes agiles découpent le projet en itérations, ou « sprints », tandis que le « backlog » comptabilise ce qu’il reste à faire pour respecter le périmètre fonctionnel initialement convenu.

Et c’est là le premier germe de la discorde : la valeur d’une itération repose-t-elle sur la quantité de  travail fournie par la SSII ou s’apprécie-t-elle au regard de la progression vers l’atteinte du périmètre fonctionnel visé par le client ?

Bien entendu, la SSII demandera à être payée pour le travail accompli, c’est à dire en régie, plus ou moins bien dissimulée derrière « points de complexité », « vélocité » ou autres termes pompeux …

Face à cette demande, le client aura bien du mal à mesurer le bénéfice qu’il tire de l’itération et à la caractériser en termes de résultats, d’autant que – conformément au dogme de l’agilité –  il a accordé peu de temps aux spécifications, surtout s’agissant des livrables des itérations.

Le second germe de la discorde apparaît généralement au même stade : la collaboration et l’interaction entre les équipes étant au cœur des méthodes agiles, la SSII comme le client pourront s’incriminer  mutuellement en cas de retards, de difficultés de recettes, de manquements aux obligations de compétence, d’alerte …

Le client aura bien du mal à se prévaloir des obligations de résultats mises à la charge de la SSII. Chacun sait que l’immixtion du maître d’ouvrage permet à la SSII de s’exonérer de sa responsabilité.

Moteur même de la démarche agile, l’interaction SSII-client sape ainsi directement les bases de la responsabilité du prestataire en matière d’obligations de résultats. Pire, le client peut se voir demander réparation du préjudice que la SSII pourrait prétendre supporter : équipes mobilisées pour ne faire qu’attendre ou se substituant aux carences du client, …

Ultérieurement, en présence d’un litige, plusieurs questions additionnelles se poseront : résiliation ou résolution du contrat, jouissance des droits de propriété intellectuelle afférents aux programmes et/ou aux spécifications, réutilisabilité opérationnelle des livrables …

En définitive, il semble raisonnable de retenir que, en présence de méthodes agiles, le cadre contractuel SSII-client est particulièrement délicat. Il s’avère bien souvent un leurre, sauf à se satisfaire de l’achat en régie de prestations qu’il conviendra de piloter de très près – tout en sachant parfaitement où l’on souhaite arriver.

Ainsi, Sénèque a encore et toujours raison : « il n’est point de vent favorable pour qui ne sait pas où se trouve son port ». Les méthodes agiles nous le rappellent parfois cruellement.

Faurecia c/ Oracle : les éditeurs de logiciels ne sont pas des transporteurs rapides !

La saga judiciaire opposant l’équipementier automobile à l’éditeur de logiciels s’est enfin achevée le 29 juin 2010. L’arrêt rendu par la Chambre Commerciale de la Cour de Cassation est important. Par sa vaste portée, il dépasse le domaine des contrats informatiques pour concerner l’ensemble des clauses limitatives de responsabilité.
Un rappel du mouvement de balancier jurisprudentiel (1) illustre la valeur de cette solution antipathique mais équilibrée (2).
1. Le balancier jurisprudentiel : contradiction-manquement-contradiction
Dès 1996 avec la jurisprudence Chronopost, la Cour de Cassation avait réputée non-écrite la clause de responsabilité limitée du transporteur, dès lors que celui-ci avait manqué à son obligation essentielle. En l’espèce, celle-ci consistait à livrer des plis dans un délai déterminé.
La Haute juridiction relevait : « la clause limitative de responsabilité du contrat, qui contredisait la portée de l’engagement pris, devait être réputée non écrite ».
Une fois la brèche ouverte, de nombreux clients mécontents s’efforcèrent de faire « sauter » les clauses limitant la responsabilité de leurs fournisseurs.
C’est précisément ce que fit Faurecia contre Oracle.
Dans cette affaire, l’éditeur de logiciels n’avait pas respecté son engagement de livrer la version V12 de son progiciel en septembre 1999. Il ne l’avait pas fait plus tard non plus. Par son arrêt rendu le 13 février 2007, la Chambre Commerciale a considéré que, en l’absence de cas de force majeure, le non-respect du calendrier de livraison par la société Oracle constituait « un manquement à une obligation essentielle de nature à faire échec à l’application de la clause limitative de réparation ».
Le non-respect du calendrier de livraison était ainsi constitutif du manquement à une obligation essentielle du fournisseur. Et un « simple » manquement était devenu suffisant.
Mais n’était-ce pas aller trop loin ? Et sacrifier la sécurité juridique et les prévisions des cocontractants sur l’autel de la défense de la partie faible, du client floué ?
C’est précisément ce que vient nous dire l’arrêt du 29 juin 2010.
La Haute juridiction précise : « seule est réputée non écrite la clause limitative de réparation qui contredit la portée de l’obligation essentielle souscrite par le débiteur ».
Désormais, pour être écartée, la clause limitative de responsabilité doit contredire la portée de l’obligation essentielle. Elle doit la vider de toute substance. Un manquement ne suffit plus.
C’est donc un retour à la règle posée par jurisprudence Chronopost.
2. Une solution amère mais équilibrée : les éditeurs ne sont pas des transporteurs rapides
Incontestablement, la décision du 29 juin 2010 sonne la fin de la récréation. Du moins pour les clients mécontents.
Et ceux qui ont souffert du fait de promesses de délais non respectées sont légion. Dans l’industrie informatique, les projets et logiciels livrés dans les temps sont rares. Ils importaient de « moraliser » les pratiques et de sanctionner la mauvaise foi.
De ce fait, la 1ère jurisprudence Faurecia suscitait la sympathie générale, tout au moins chez les clients du secteur informatique.
Pour autant, le contrat ne doit pas perdre sa force et ses effets doivent rester prévisibles. Seules des situations rares, « extrêmes », peuvent justifier le forçage du contrat par le juge, notamment en réputant non-écrite une clause.
Avec sagesse, la Haute Juridiction a donc fait machine arrière le 29 juin 2010.
Mais la règle posée en 1996 joue ici en sens inverse.
Selon la Chambre Commerciale, le non-respect des délais n’est pas, en soi, suffisant pour contredire l’obligation essentielle d’un éditeur de logiciels.
L’industrie du logiciel n’est pas celle du transport rapide !
La force contraignante des contrats est donc sortie victorieuse du bras de fer avec la morale.
Les utilisateurs floués (et imprudents) sont les perdants.
Plus que jamais, la vigilance s’impose avant toute signature.
Les négociations pré-contractuelles et leurs arcanes ont encore quelques beaux jours devant elles …
Michel Pasotti – Avocat au Barreau de Paris
Paris, le 15 juillet 2010

Cloud computing et contrats informatiques : du nouveau ou du bruit ?

Le cloud computing est devenu omniprésent dans le jargon des nouvelles technologies. Rupture  technologique ou simple effet de mode ? À travers le prisme du droit des contrats, le bilan des nouveautés est décevant !

Le Journal Officiel du 6 juin 2010 définit l’informatique en nuage comme le « Mode de traitement des données d’un client, dont l’exploitation s’effectue par l’internet, sous la forme de services fournis par un prestataire ».

Il est ensuite précisé : « L’informatique en nuage est une forme particulière de gérance de l’informatique, dans laquelle l’emplacement et le fonctionnement du nuage ne sont pas portés à la connaissance des clients. »
De cette définition, il ressort que le Cloud Computing impose trois conditions cumulatives :

  • Internet
  • Externalisation
  • Incertitude quant à l’emplacement et au fonctionnement du service.

En définitive, la seule spécificité du Cloud Computing est constituée par l’incertitude quant à l’emplacement et au fonctionnement du nuage.

Celui-ci ne connaissant aucune frontière, la question du droit applicable se pose.

Dès l’année 1910, la Cour de Cassation apportait la réponse en affirmant le principe d’autonomie : « La loi applicable est celle choisie par les parties ». (Civ. 5/12/1910 – Arrêt American Trading)

La convention de Rome du 19 juin 1980 ne fait rien d’autre que reprendre ce principe.

Ainsi, le choix exprès de la loi applicable permet aisément aux parties de réduire l’insécurité juridique résultant du fonctionnement en nuage.

De même, une clause attributive de juridiction apporte la faculté de désigner par avance le tribunal compétent en cas de litige.

Ces règles générales connaissent quelques exceptions, notamment lorsqu’elles se heurtent à une loi de police ou atteignent la protection de la partie faible.

Mais ces exceptions viennent précisément conforter la sécurité juridique et sont donc de nature à rassurer ceux qui font appel aux services de l’informatique en nuage.

Reste ensuite la question des transferts hors du territoire français des données à caractère personnel.

Ceux-ci sont encadrés par la loi du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés.

Mais l’article 69 de ladite loi prévoit que le transfert de données à caractère personnel peut être effectué vers un État, quel qu’il soit, « si la personne à laquelle se rapportent les données a consenti expressément à leur transfert ».

Un tel consentement est déjà chose courante chez les professionnels de l’externalisation.

En synthèse, l’informatique en nuage ne soulève guère de difficultés spécifiques d’un point de vue juridique.

Pourtant, les inquiétudes concernant la sécurité et la confidentialité représentent en pratique le plus grand obstacle à l’adhésion au cloud computing.

Et la fameuse élasticité promise par le Cloud Computing (qui n’est que la « scalabilité » des années 1995) impose des engagements de niveaux de services particulièrement précis.

C’est donc par un travail d’équipe, combinant intimement contrats, Service Level Agreements et certifications SAS 70 Type II ou ISO 27001 que l’informatique en nuage pourra continuer à se développer.

Michel PASOTTI – Avocat au Barreau de Paris – Paris, le 23 janvier 2011

Constante de Copernic et prochain CCAG-TIC : qui l’emportera ?

Les chiffres sont aujourd’hui connus du grand public. Le budget du chantier Copernic atteindra 1,8 milliards d’euros. Il était initialement prévu à 0,9 milliards d’euros, dans l’objectif de multiplier les liens électroniques avec les contribuables. C’est donc un doublement du montant initialement prévu que supporteront les propres finances du ministère du Budget.
Un tel doublement n’est pas un cas isolé. Encore dans le même ministère, le projet informatique Chorus a vu son budget passer de 0,55 à 1,1 milliards d’euros, pour une livraison prévue en 2011, soit avec une année de retard (La Tribune – 25/11/2008).
A dire vrai, un tel doublement de budget n’émeut guère les spécialistes, car il est devenu la règle en matière de projets informatiques. Il n’est donc pas rare d’entendre invoquer la « Constante de Copernic » pour échapper à la critique, voir à ses responsabilités.
Dans l’objectif louable de s’attaquer notamment à cette difficulté, la Direction Juridique du Minefi a entrepris la rédaction d’un nouveau Cahier des Clauses Administratives Générales dédié aux Techniques de l’Information et de la Communication (CCAG-TIC). La concertation relative au CCAG-TIC s’est achevée le 29 septembre 2008, pour une publication prévue avant la fin 2008.
Pour l’essentiel, les évolutions portent sur l’apparition de la cession des droits de propriété intellectuelle et surtout de nouvelles définitions ou leur actualisation.
Ainsi, la notion de « réserves » est introduite dans le projet. Celle-ci est décisive car elle permet de s’affranchir de la règle du « tout ou rien », qui est en contradiction avec les faits : de nombreux systèmes informatiques ne fonctionnent pas parfaitement mais sont néanmoins utilisés. Comment ignorer cette situation dans les contrats ?
La notion de « qualité du service » est définie par comparaison du niveau de service rendu avec celui visé dans la convention de niveaux de services. Elle permet elle aussi de s’affranchir du « tout ou rien ».
Font encore leurs apparitions la « réversibilité » ou « transférabilité », qui désignent l’acte de retour ou de transfert de responsabilité, par lequel le pouvoir adjudicateur reprend, ou fait reprendre par un nouveau titulaire, les prestations qu’il avait confiées au titulaire du marché d’infogérance arrivant à terme.
À dire vrai, toutes ces notions sont bien connues et largement utilisées par les professionnels du secteur informatique lorsqu’il interviennent en dehors de la Commande Publique. Il en va de même en matière de cession des droits de propriété intellectuelle. Pour autant, la fameuse constante de Copernic y sévit avec la même force.
Faut-il en déduire que les pratiques comptent plus que les contrats ? C’est vraisemblablement à l’articulation des deux mondes que les gisements de progrès restent à explorer. C’est certainement une bonne raison pour que les informaticiens et les juristes travaillent encore plus concrètement en équipe.
Michel Pasotti – Avocat au Barreau de Paris – Docteur en Économie