Réforme du droit des contrats : quid novi pour les contrats IT ?

L’ordonnance du 10 février 2016 fait enfin intervenir la réforme du droit des contrats si longtemps annoncée. Non évènement ou changement radical dans la vie des affaires ? Qu’est ce qui est nouveau en matière de contrats IT ?

Il y a deux manières d’envisager cette réforme : y voir la source d’une profonde transformation dans les relations d’affaires ou considérer qu’elle ne fait que reprendre des règles jurisprudentielles bien établies. A travers le prisme des contrats IT, quelques exemples permettent d’illustrer les termes du débat.

I) Une source de transformation dans la vie des affaires : plus d’efficacité et de justice au détriment de la sécurité juridique ?

Conformément à l’air du temps, la recherche d’efficacité, de réactivité et de vitesse irrigue l’ensemble des changements à intervenir. De sorte que les nouveautés essentielles portent sur l’inexécution du contrat et notamment sur les possibilités d’action unilatérale d’une des parties.

A) Action unilatérale d’une des parties – nécessité d’adapter la pratique contractuelle

Plutôt que d’attendre la décision du juge, une partie pourra, de son propre chef : « refuser d’exécuter son obligation, alors même que celle-ci est exigible, si l’autre n’exécute pas la sienne et si cette inexécution est suffisamment grave ». (Art. 1219)

De même : « Une partie peut suspendre l’exécution de sa prestation dès lors qu’il est manifeste que son cocontractant ne s’exécutera pas à l’échéance et que les conséquences de cette inexécution sont suffisamment graves pour elle. Cette suspension doit être notifiée dans les meilleurs délais ». (Art. 1220)

De plus : « La partie envers laquelle l’engagement n’a pas été exécuté, ou l’a été imparfaitement, peut:

– suspendre l’exécution de sa propre obligation

– poursuivre l’exécution forcée en nature de l’engagement

– solliciter une réduction du prix

– provoquer la résolution du contrat

– demander réparation des conséquences de l’inexécution.

Les remèdes qui ne sont pas incompatibles peuvent être cumulés ; les dommages et intérêts peuvent s’ajouter à tous les autres remèdes ». (Art. 1217)

 On voit bien ce que telles dispositions laissent entrevoir pour certains clients : « vous ne faites pas ce pourquoi je vous paie, donc je suspends les paiements … ».

Pire encore : « manifestement, vous ne ferez pas ce que vous avez promis, donc je suspends les paiements … ».

En matière d’intégration de systèmes par exemple, l’épée de Damoclès sera en permanence sur la tête de l’ESN, sans qu’elle dispose toujours de moyens immédiats de rétorsion.

En matière d’externalisation, le rapport de forces sera souvent inversé.

Viennent encore compliquer la situation les contrats de développements en méthodes agiles, dont on sait que la spécification des livrables est particulièrement délicate.

Plus grave encore que le risque de suspension, la menace de résolution planera dorénavant sur les parties, soit en cas d’exécution imparfaite (Art. 1217), mais aussi en cas d’inexécution suffisamment grave accompagnée d’une notification (Art. 1224) et d’une mise en demeure (Art.1225).

« Inexécution suffisamment grave », « Engagement exécuté imparfaitement » : voici donc les standards juridiques auxquels il faudra prioritairement se référer pour ne pas à avoir à attendre le juge.

Certains s’en réjouiront. D’autres s’en inquièteront. Comment par exemple reconnaitre le revenu d’un contrat pluri-annuels alors les conditions de son exécution peuvent si fortement le compromettre ? En est ce fini de la prévisibilité propre à la matière contractuelle ?

Oui et non. Oui si la pratique contractuelle reste inchangée. Non, si elle s’adapte. Nul doute que dorénavant les stipulations contractuelles devront être encore plus précises qu’aujourd’hui et notamment encadrer les exceptions d’inexécution, le niveau de gravité et les clauses résolutoires. Que les rédacteurs devront plus que jamais être des spécialistes du but du contrat et/ou travailler en étroite équipe techniques concernées.

B) Intervention accrue du juge dans le contrat : faible impact sur la pratique contractuelle

Empreinte de l’air du temps, l’Ordonnance donne plus de latitude au juge afin qu’il intervienne dans le contrat et réduise les effets de la trop grande force d’une partie sur l’autre.

En premier lieu, la liberté des cocontractants trouvera sa limite lorsqu’elle portera atteinte aux droits et libertés fondamentaux, à moins que, selon la formule consacrée : « cette atteinte soit indispensable à la protection d’intérêts légitimes et proportionnée au but recherché ». (Art. 1102)

En second lieu, une clause qui crée un déséquilibre significatif entre les droits et obligations des parties au contrat pourra être supprimée par le juge à la demande du contractant au détriment duquel elle est stipulée. (Art. 1169)

En troisième lieu, il y a également violence lorsqu’une partie abusera de l’état de nécessité ou de dépendance dans lequel se trouve l’autre partie pour obtenir un engagement que celle–ci n’aurait pas souscrit si elle ne s’était pas trouvée dans cette situation de faiblesse. (Art. 1142)

En quatrième lieu, l’ordonnance ne manque pas de prévoir que toute clause privant de sa substance l’obligation essentielle du débiteur est réputée non écrite. (Art. 1168)

Sauf à faire preuve d’une grande créativité, on voit mal à priori en quoi les rédacteurs de contrats seront affectés par ces dispositions. En effet, soit elles seront d’ordre public de sorte qu’aucun contrat ne pourra s’y opposer, soit elles reprennent en grande partie des solutions jurisprudentielles bien établies.

A défaut d’évolutions prévisibles en matière de pratique contractuelle, il reste que certaines possibilités de procès nouveaux pourraient apparaître. Notamment s’agissant des clauses contractuelles avec les mastodontes tels que le GAFA ou Microsoft et dès lors que ni le Code de la Consommation (L. 132-1) ni le Code de Commerce (Article L442-6) ne trouveraient à s’appliquer.

PS : Pour rappel, c’est en se référant au Code de la Consommation que la cour d’appel de Paris a confirmé le 12 février 2016 l’ordonnance du 5 mars 2015 du TGI de Paris jugeant abusive la clause attributive de compétence au profit des tribunaux du comté de Santa Clara en Californie et figurant dans les conditions générales de Facebook

II) Une absence de rupture avec le droit positif : une clarification salutaire plus qu’une révolution ?

L’absence de rupture résulte tout d’abord des dispositions transitoires de l’Ordonnance : elle n’entrera en vigueur que le 1er octobre 2016 et les contrats conclus avant cette date demeurent soumis à la loi ancienne.

Même si les contrats tacitement renouvelés et les contrats tacitement reconduits seront soumis à la loi nouvelle, la loi ancienne continuera encore quelques années à régir les plus importants contrats. Notamment en matière d’externalisation et de grands projets d’intégration.

L’absence de rupture résulte aussi du fait que cette réforme est avant tout une clarification salutaire des règles du droit positif, notamment s’agissant de l’exception d’inexécution et de la résolution pour inexécution.

A) L’exception d’inexécution

Pour dire les choses simplement, l’exception d’inexécution, c’est la règle du donnant-donnant. Chaque partie ne donne à l’autre que si elle a reçu ce qu’elle attendait. Si jusqu’à ce jour, il n’existe pas dans le Code civil de texte général sur l’exception d’inexécution, cela n’a pas empêché les praticiens des contrats IT d’appliquer cette règle en conditionnant les paiements en fonction des livrables et des recettes. De sorte que la chronologie des obligations réciproques palliait le silence du Code civil. De ce point de vue là, l’entrée en vigueur du nouvel article 1219 ne semble pas changer grand chose.

En revanche, s’agissant du nouvel article 1220, il pourrait ouvrir la porte à bien des débats sur le caractère « manifeste » du fait que le cocontractant ne s’exécutera pas à l’échéance. Il peut donc apparaître comme un facteur d’insécurité, qui serait le prix à payer pour favoriser la sacro-sainte réactivité de la vie des affaires.

B) La résolution pour inexécution

Contrairement au système de Common Law (Termination for breach) et aux Principes du droit européen des contrats, le droit français pose aujourd’hui le principe que l’intervention du juge doit avoir lieu avant que la résolution soit prononcée. Ainsi, aux termes de l’article 1184 du Code civil, alinéa 3 : « la résolution doit être demandée en justice, et il peut être accordé au défendeur un délai selon les circonstances ».

Une jurisprudence prétorienne (Cass. Civ. 1ère, 13 oct 1998) est toutefois venue assouplir cette règle de l’intervention préalable du juge. Les spécialistes n’ont depuis cessé de s’opposer sur le sens et la portée de cette jurisprudence. De sorte que le régime de la résolution pour inexécution se caractérise encore aujourd’hui par le flou et l’insécurité dont il est entaché.

C’est donc à la fois un alignement de notre droit avec celui de nos partenaires économiques et une clarification qu’apporte cette réforme du droit des contrats.

Il faut s’en réjouir. Même s’il faut aussi admettre qu’elle imposera de revisiter quelque peu les matrices de contrats IT auxquels nous sommes habitués, notamment leurs clauses résolutoires et la caractérisation fine des niveaux de gravité en cas de manquement(s).

Un réveil salutaire en quelque sorte …

Paris, le 29 février 2016

Michel PASOTTI- Avocat au Barreau de Paris

Le contrat Amazon Web Services : derrière la rose, les épines ?

Les excellents résultats de AWS (Amazon Web Services)  au 2ème trimestre 2015 confirment l’attractivité de son offre, parfaite implémentation des principes du cloud computing. Cependant, les entreprises françaises gagneraient à bien mesurer les risques nés des termes du contrat AWS. Car ils sont inhabituels en droit français et justifient des mesures d’accompagnement.

Le cours de l’action Amazon à bondi de 17% dès l’annonce des excellents résultats de sa filiale AWS pour le second trimestre 2015 : un chiffre d’affaires de 1,8 Mrd$, soit une croissance de +81% sur un an. Les clients référencés par AWS sont prestigieux : NetFlix, AirBnB, Spotify, Shazam, Expedia, Siemens, Novartis … Il suffit de visiter le site aws.amazon.com/fr pour être séduit : leader du Gartner Magic Quadrant, ressources à la demande et paiement à l’utilisation, abondant écosystème, gratuité la 1ère année pour l’offre d’entrée (Amazon EC2). Tout est simple, clair, agréable, ludique. C’est très complet, largement illustré et, bien entendu, rédigé en français.

Au bas de la page d’accueil se trouve ainsi le lien : « Informations juridiques », un peu perdu parmi d’autres sujets bien plus captivants, tels que « Témoignages de réussite », « Evènements », « Livres blancs », « Solutions » « Ressources », …

Sitôt cliqué sur « Informations juridiques », changement de décor ! Exit le français, bonjour l’anglais juridique, bienvenu au royaume du « Legal ».

Après un rapide survol (I), quelques pistes d’actions peuvent être esquissées (II).

(I) Rapide survol du « Legal » AWS

Parmi les sept documents auxquels renvoie le lien « Legal », le premier d’entre eux mérite une attention particulière. Il s’agit du « AWS Customer Agreement » (1), complété notamment par les documents contractuels annexes désignés par les six autres liens (2).

  1. AWS Customer Agreement

Il regroupe les principaux termes du contrat auquel consent tout client AWS.

En cas de conflit avec les autres documents contractuels AWS, ceux du Customer Agreement s’imposent, sauf s’agissant de l’annexe « AWS Services Terms ». Plutôt que d’entrer dans les détails des 14 articles de ce contrat (version du 19/6/2015), il convient de relever quelques règles particulièrement importantes.

  • Loi applicable au contrat et juridictions compétentes :

En cas de conflit, le Client ne pourra que se référer à la loi de l’Etat de Washington et se tourner vers les juridictions du King County, Etat de Washington.

  • Changements

De « temps en temps », les services offerts peuvent être modifiés ou arrêtés. Il en va de même pour les SLA (Service Level Agreement) et les APIs (Application Programming Interfaces), avec toutefois un délai de prévenance de 90 jours s’agissant des SLA et une relative stabilité sur 12 mois s’agissant des APIs.

Les termes mêmes du contrat peuvent être modifiés unilatéralement par AWS.

  • Résiliation du contrat

Le contrat peut être résilié pour convenance ou pour cause. AWS peut mettre fin au contrat dans un délai de 30 jours pour sa convenance ou immédiatement dans le cas d’une raison assez grave. Quant au client, le délai de prévenance n’est pas précisé s’agissant d’une résiliation pour convenance et il peut être de 30 jours en cas de manquement non réparé dans un délai de 30 jours après notification.

  • Support – assistance

Lorsque le contrat n’a pas été résilié pour cause, le client connaît le régime suivant durant les 30 jours post-résiliation :

– ses « contenus » (données et programmes) ne seront pas effacés

– il pourra les retrouver s’il paie tous les montants dus, y compris ceux de l’utilisation post-résiliation des services AWS

– AWS fournira la même assistance que celle habituellement disponible pour tous ses clients.

  • Responsabilité

Le contrat AWS l’exonère tant et si bien de sa responsabilité que l’on en arrive à se demander dans quels rares cas celle-ci pourrait être engagée. Le sens très large (bien plus que celui de notre Cour de cassation) donné à la Force Majeure parachève l’édifice puisque le contrat qualifie ainsi « toute cause en dehors du contrôle raisonnable » du prestataire. En tout état de cause, l’indemnisation reste plafonnée par le total des sommes payées par le client à AWS durant les 12 derniers mois.

  • Sécurité et données privées

S’agissant de la sécurité des « contenus », c’est le client qui est responsable de leur back-up et de leur protection, devant même aller jusqu’à les encrypter afin de se prémunir contre les accès non-autorisés.

Quant aux données privées, AWS y range les données à caractère personnel au sens de la CNIL et revendique son adhésion aux « safe harbor programs » développé par le Département du Commerce américain avec l’Union Européenne d’une part et la Suisse d’autre part.

Selon la CNIL, « Safe Harbor » désigne un ensemble de principes de protection des données personnelles publié par le Département du Commerce américain, auquel des entreprises établies aux Etats-Unis adhèrent volontairement afin de pouvoir recevoir des données à caractère personnel en provenance de l’Union européenne. Le Safe Harbor permet donc d’assurer un niveau de protection suffisant pour les transferts de données en provenance de l’Union européenne vers des entreprises établies aux Etats-Unis.

Tout client peut choisir les régions du monde dans lesquelles il souhaite que ses contenus soient stockés. AWS conserve toutefois la faculté de s’affranchir de ce choix à la condition de notifier ce changement.

  • Notifications

Toutes les notifications aux clients peuvent être communiquées par simple affichage sur le site internet AWS. Tous les mails envoyés par AWS sont réputés bien lus par chaque client. Après délai de prévenance, toute modification publiée sera réputée acceptée du fait de l’utilisation postérieure des services.

  1. Documents contractuels annexes

Au delà de l’AWS Customer Agreement, six autres documents sont proposés dans la section « Legal ». Il s’agit successivement :

  • des règles d’utilisations propres à certains services AWS
  • des interdictions relatives à l’utilisation des services AWS
  • des règles protégeant les droits de propriété intellectuelle AWS
  • des règles relatives à l’utilisation de site internet AWS
  • de la politique AWS de respect des données privées
  • de renseignements relatifs aux aspects fiscaux.

Dans le cadre du présent survol, un exposé rapide de ces documents annexes n’aurait guère de pertinence. Il suffit de retenir que ces documents annexes sont tous traversés par un même état d’esprit : protéger les droits de AWS, limiter ceux des clients et les responsabiliser.

En cas de conflit de règles avec l’AWS Customer Agreement, celui l’emporte sur les documents annexes, à l’exception des règles d’utilisations propres à certains services AWS. Ce qui paraît de bon sens et n’est rien d’autre que l’application de vieil adage « Specialia generalibus derogant ».

II) Esquisse de pistes d’actions

A l’issue de ce premier survol, il apparaît clairement que le contrat AWS n’est pas fait pour plaire aux directions juridiques des entreprises françaises. Ce serait même plutôt le contraire.

En effet, il est très largement déséquilibré. Plusieurs clauses apparaissent potestatives puisque AWS se laissent de nombreuses possibilités de s’affranchir de ses obligations : certains juges y trouveraient d’ailleurs matière à intervenir. Mais le droit français ne s’applique pas car le contrat impose de se référer à la loi de l’Etat de Washington et de se tourner vers les juridictions du King County. En définitive, chacune de ses règles serait à elle seule une bonne raison de dire « niet » à AWS.

De leur coté, les DSI ne devraient guère apprécier de devoir subir les changements que s’autorise AWS, notamment en matière de services, d’API ou de SLA. Encore moins peut-être de se voir exposées à un délai de prévenance de 30 jours en cas de résiliation. Point de rassurant plan de réversibilité ici ni de zakouskis financiers pour compenser les dysfonctionnements du prestataire.

Plus généralement, les DSI sont placées dans une situation particulièrement inconfortable car elles devront supporter de très nombreuses obligations si elles entendent rester irréprochables : cryptage des données, sauvegardes, suivi permanent des notifications et adaptations aux changements …

Dans ces conditions, pourquoi diable s’embarrasser avec AWS ? Pour autant, ses 81% de croissance annuelle résultent-ils d’entreprises irrationnelles ? Le marché français est-il rendu atypique, voire impénétrable, par les principes protecteurs de son droit ?

En partie oui, mais seulement en partie. Car il est bien évident que les entreprises françaises sont elles aussi soumises aux lois d’airain du business : flexibiliser leurs charges et adapter leurs ressources IT aux besoins du marché. Tandis que les prestataires IT ne sont pas des entreprises philanthropiques.

« Think large, start small, upgrade fast » : le motto à la mode aux premières heures de l’internet trouve dans le cloud sa parfaite illustration, spécialement avec AWS. Quelle start-up, même française, pourrait résister aux charmes du modèle de l’informatique « élastique » ? Mais quelle entreprise bien établie accepterait de se rendre trop vulnérable en dépendant d’un prestataire si puissant ?

Pour autant, rejeter systématiquement AWS serait dommage. Comme aimait à le dire J.P. Morgan : « je ne paie pas mon juriste pour qu’il me dise ce que je ne dois pas faire … ».

Encore une fois, le bon équilibre se trouve probablement dans les modalités de mise en œuvre de l’externalisation. Délimiter les domaines candidats, identifier les risques associés, fixer ses mesures d’accompagnement et valoriser tous les coûts associés restent indispensables. Bien entendu, l’étude comparative des solutions concurrentes, sans oublier les françaises, devra faire partie du processus de décision. Et une fois le contrat signé, il s’agira de le faire vivre opérationnellement pour mitiger ses risques. Mais ceci est une autre histoire …

Michel PASOTTI

Paris, le 5 août 2015.