Par un arrêt rendu le 13 septembre 2012, la Cour d’appel d’Aix-en-Provence a estimé que le licenciement était fondé sur une cause réelle et sérieuse, au motif que le salarié a eu un comportement fautif en procédant à la modification de ce logiciel sans licence et en l’ayant utilisé, et l’a en conséquence débouté de sa demande de dommages-intérêts pour licenciement injustifié. La faute grave du salarié n’a donc pas été retenue par les juges du fond en l’absence de preuve de l’installation initiale par ce dernier dudit logiciel, puisqu’en l’occurrence à la date du téléchargement incriminé, le salarié se trouvait à l’étranger.

Partant, ce dernier a décidé de se pourvoir en cassation.

Par un arrêt de cassation partielle avec renvoi du 16 juin 2015, la Chambre sociale de la Cour de cassation casse et annule, au visa de l’article 455 du Code de procédure civile, la décision de la Cour d’appel en ce qu’elle a dit le licenciement fondé sur une cause réelle et sérieuse et en ce qu’elle a débouté le salarié de sa demande de dommages-intérêts à ce titre. Sur le fondement du principe selon lequel le défaut de réponse aux conclusions constitue le défaut de motifs, les Hauts magistrats reprochent aux juges du fond de ne pas avoir répondu aux conclusions du salarié qui soutenait que l’utilisation du logiciel litigieux s’était faite au vu et au su de son employeur et même à sa demande. La Haute juridiction estime donc que la Cour d’appel aurait dû rechercher si l’employeur avait toléré ou incité l’utilisation du logiciel en cause.

Par conséquent, il semble que l’utilisation et la modification d’un logiciel sans licence d’exploitation par un salarié sur son lieu de travail peut constituer une cause réelle et sérieuse de licenciement, à condition que l’employeur n’ait pas toléré ou incité cette utilisation frauduleuse.

[1] Association regroupant de grands fabricants de logiciels propriétaires, et ayant pour activité la lutte contre la contrefaçon des logiciels.

L’ANSES a alors décidé de porter plainte. Cette dernière étant considérée par l’Etat comme un Opérateur d’Importance Vitale (OIV), l’enquête a été confiée à la Direction Générale de la Sécurité Intérieure (DGSI), laquelle a saisi le matériel informatique du blogueur et l’a placé en garde à vue pendant 30 heures.

Par jugement en date du 23 avril 2013, le Tribunal de Grande instance de Créteil a relaxé le blogueur jugeant que ce dernier n’avait pas commis de piratage. Le Procureur de la République a alors interjeté appel de cette décision, l’ANSES s’étant finalement désistée de sa plainte.

Par suite, la Cour d’appel de Paris a, dans un arrêt du 5 février 2014, condamné le blogueur à une peine d’amende de 3.000 euros pour maintien frauduleux dans un système de traitement automatisé de données (STAD) et vol de fichiers informatiques, avec inscription de la condamnation au bulletin n°2 de son casier judiciaire. Ce dernier s’est alors pourvu en cassation.

La Chambre criminelle de la Cour de cassation a, dans son arrêt du 20 mai 2015 (publié au Bulletin), confirmé la condamnation prononcée par la Cour d’appel à l’encontre du blogueur. Pour la Cour, ce dernier s’était maintenu dans un système de traitement automatisé après avoir découvert que celui-ci était protégé et a soustrait des données qu’il a utilisées sans le consentement de leur propriétaire. En conséquence, les Haut Magistrats ont estimé que la Cour d’appel, qui a caractérisé les délits en tous leurs éléments, a correctement justifié sa décision.

D’une part, la Cour de cassation a estimé qu’il y a bien eu maintien frauduleux dans un STAD, même s’il n’y a eu aucune manœuvre frauduleuse de la part du blogueur. Malgré la reconnaissance d’une faille technique dans un STAD de cet organisme, opérateur d’importance vitale (OIV), la Cour a adhéré à la position des juges du fond selon laquelle le blogueur avait eu conscience de s’être maintenu sans droit dans le système, après avoir constaté l’existence d’un contrôle d’accès et la nécessité d’une authentification par identifiant et mot de passe.

La Cour de cassation a ainsi précisé la définition de la fraude informatique en retenant qu’il suffit que le pirate ait eu connaissance de la présence d’un système de protection (par identifiant et mot de passe) pour que soit retenu le délit de piratage informatique, même si ledit système a été contourné par la simple utilisation d’un moteur de recherche.

D’autre part, elle a également approuvé la Cour d’appel qui avait estimé que le prévenu s’était rendu coupable de vol de fichiers informatiques, en copiant des fichiers normalement inaccessibles au public et à l’insu de l’ANSES, faisant dès lors une interprétation extensive de l’article 311-1 du Code pénal qui dispose que le vol est la soustraction frauduleuse de la chose d’autrui.

L’avocat du blogueur a depuis annoncé son intention de saisir la Cour européenne des droits de l’homme (CEDH).

L’objet de ces clauses est d’envisager, dès le stade de la contractualisation des prestations, la question de la prise en compte des conséquences liées à un éventuel échec, total ou partiel, du projet. Il s’agit alors d’aménager contractuellement les principes et règles de la responsabilité contractuelle de droit commun, et de préciser les conditions dans lesquelles le prestataire se verra tenu de réparer les préjudices subis par son co-contractant du fait de la mauvaise exécution ou de l’inexécution des prestations objet du contrat.

Entre professionnels, les clauses limitant la responsabilité sont valables en principe, notamment sur le fondement de l’article 1150 du code civil : « Le débiteur n’est tenu que des dommages et intérêts qui ont été prévus ou qu’on a pu prévoir lors du contrat, lorsque ce n’est point par son dol que l’obligation n’est point exécutée. »

Ainsi, en cas de dol (1), la clause limitative de responsabilité doit être écartée, le préjudice est alors indemnisé selon les règles du droit commun, c’est-à-dire que la réparation du préjudice subi est intégrale dès lors que le dommage est certain, direct et personnel.

Mais la jurisprudence a défini d’autres hypothèses dans lesquelles ces clauses seront écartées pour ne retenir que l’application du droit commun de la responsabilité contractuelle : il s’agit des cas de faute lourde (2) ou de manquement à l’obligation essentielle.

En l’espèce, la société Faurecia souhaitait, en 1997, déployer sur ses sites un logiciel intégré couvrant principalement la gestion de production et la gestion commerciale. Elle choisit alors une V 12 d’un progiciel de la société Oracle, mais celui-ci ne devait pas être disponible avant septembre 1999.

Un contrat de licence, un contrat de maintenance et un contrat de formation ont été conclus le 29 mai 1998 entre les sociétés Faurecia et Oracle, tandis qu’un contrat de mise en œuvre du “programme Oracle applications” a été signé courant juillet 1998 entre ces sociétés.

En attendant, les sites ibériques de la société Faurecia ayant besoin d’un changement de logiciel pour passer l’an 2000, une solution provisoire a été installée.

Mais aux motifs que la solution provisoire connaissait de graves difficultés et que la version V 12 ne lui était pas livrée, la société Faurecia a cessé de régler les redevances. Elle a alors été assignée en paiement par la société Franfinance, à laquelle la société Oracle avait cédé ces redevances. La société Faurecia a appelé en garantie la société Oracle puis a assigné cette dernière aux fins de nullité pour dol ou résolution pour inexécution de l’ensemble des contrats signés par les parties.

Le 31 mars 2005, la Cour d’appel de Versailles limite les sommes dues par Oracle à Faurecia au motif que le licencié (Faurecia) ne caractérise pas la faute lourde du concédant (Oracle) qui permettrait d’écarter la clause limitative de responsabilité, qu’elle se conterait d’évoquer des manquements à des obligations essentielles sans les caractériser, et que de tels manquements ne pourraient résulter du seul fait que la version V 12 du logiciel n’ait pas été livrée ou que l’installation provisoire d’un logiciel de remplacement ait été ultérieurement désinstallée.

Le 13 février 2007, la Cour de cassation casse partiellement l’arrêt d’appel, considérant que Oracle s’était engagé à livrer la version V 12 du progiciel, ce qui était l’objectif final des contrats passés entre les parties, mais qu’elle n’avait exécuté cette obligation de livraison ni en 1999 ni plus tard sans justifier d’un cas de force majeure. Il en résulte, pour la Cour de cassation, un manquement à une obligation essentielle de nature à faire échec à l’application de la clause limitative de responsabilité. Ainsi, aux termes de cet arrêt, un manquement à une obligation essentielle est de nature à faire échec à l’application de la clause limitative de réparation.

Le 26 novembre 2008, la Cour d’appel de Paris, statuant sur renvoi après cassation, décide de ne pas suivre la Cour de cassation, et fait à l’inverse application de la clause limitative de responsabilité, considérant que le plafond de responsabilité stipulé dans un contrat de service informatique doit être respecté, même quand le prestataire a manqué à son obligation essentielle, si ce plafond n’est pas dérisoire et ne vide pas l’engagement du débiteur de sa substance.

L’affaire est alors de nouveau portée devant la Cour de cassation par la société Faurecia.

Le 29 juin dernier, la Haute juridiction confirme l’arrêt d’appel et rejette donc le pourvoir : fin de la saga.

La Cour de cassation considère, au sein de cet arrêt que doivent être réputées non écrites les seules clauses limitatives de responsabilité qui contredisent la portée de l’obligation essentielle souscrite par le débiteur.

Or, la Cour relève que si la société Oracle a manqué à une obligation essentielle du contrat (la livraison de la V12), le montant de l’indemnisation, négocié aux termes d’une clause qui stipulait que les prix convenus reflétaient la répartition du risque et la limitation de responsabilité qui en résultait, n’était pas dérisoire, ce d’autant que la société Oracle avait consenti un taux de remise de 49 %, et que le contrat prévoyait que la société Faurecia sera le principal représentant européen participant à un comité destiné à mener une étude globale afin de développer un produit Oracle pour le secteur automobile et bénéficierait d’un statut préférentiel lors de la définition des exigences nécessaires à une continuelle amélioration de la solution automobile d’Oracle pour la version V 12 d’Oracle applications.

Elle déduit de ces éléments que la clause limitative de responsabilité ne vidait pas de toute substance l’obligation essentielle de la société Oracle : la clause était donc valable et devait être appliquée.

La Cour de cassation ajoute encore que « la faute lourde ne peut résulter du seul manquement à une obligation contractuelle, fût-elle essentielle, mais doit se déduire de la gravité du comportement du débiteur », reprenant ainsi les termes de son arrêt « Chronopost 6 » du 13 juin 2006.

En résumé, l’importance des termes choisis lors de la rédaction de la clause de « Responsabilité » est essentielle, tout comme l’équilibre global du contrat, puisque les magistrats retiennent que le plafond de responsabilité reflétait la répartition des risques : une remise conséquente avait été accordée sur les prix en contrepartie d’une minoration de la responsabilité du prestataire en cas de retard ou d’échec du projet.

En conclusion, une « bonne affaire » en termes de prix peut cacher une « mauvaise affaire » en termes de réparation de préjudices si le projet informatique tourne court !

(1) Le dol est caractérisé par l’existence de manœuvres, artifices ou mensonges destinés à tromper l’autre, à l’induire en erreur en vue de l’amener à conclure l’accord.

(2) La faute lourde est généralement constituée par un comportement d’une extrême gravité dénotant l’inaptitude du débiteur à exécuter sa mission. Elle se distingue du dol en ce que la faute n’est pas intentionnelle.

Le dol est une notion juridique qui recouvre un ensemble d’agissements trompeurs déployés en vue de capter le consentement d’une partie à un contrat, consentement qu’elle n’aurait pas donné, si ces manœuvres n’avaient pas été mises en œuvre. De manière schématique, le dol s’entend de la volonté de tromper son cocontractant. Le dol est donc sanctionné par la nullité du contrat qui a été souscrit sur la base des manouvres dolosives qui ont entouré sa conclusion.

Les faits étaient les suivants :

La MAIF, souhaitant refondre son système de CRM, a retenu le progiciel SIEBEL et lancé un appel d’offres en vue de sélectionner un intégrateur. IBM est retenue.

IBM effectue en mai 2004 une étude (243 jours pour un montant de 212 000 € HT), en vue de poursuivre l’analyse des besoins et de l’environnement de la Maif. A la suite de cette analyse un contrat d’intégration est conclu (décembre 2004) par lequel IBM se voit confier, en qualité de maître d’œuvre, la conception et la réalisation de la solution, le pilotage, la coordination de l’ensemble des prestations visées au contrat, l’intégration, la reprise des données et de l’assistance à la recette. A ce titre et ainsi que l’a relevé le tribunal, « IBM s’engageait à fournir, sur la base d’une obligation de résultat (article 29.1 et 3), une solution intégrée conforme au périmètre fonctionnel et technique convenu entre les parties le (article 29), en respectant un calendrier impératif prévu (article 6) et pour le prix forfaitaire ferme et définitif de 7 302 822 € HT (article 22 et annexe 4). »

Par la suite des délais s’accumulent et des avenants de majoration de prix sont régularisés sans que le projet n’avance véritablement ; IBM finissant par conclure en novembre 2005 à la non faisabilité technique du projet dans les conditions initiales.

Fin mars 2006 IBM annonce un délai des délais supplémentaires et un budget supplémentaire de 5 000 000 €, portant ainsi le forfait total à 15 000 000 €.
Cette offre est refusée par la Maif en juin 2006, et met fin aux relations contractuelles.

La Maif demande la nullité du contrat pour dol, et, subsidiairement, sur l’inexécution lourdement fautive du contrat par IBM, tenant en échec la clause limitative des responsabilités.

Le tribunal (TGI NIORT 14/12/2009) fait droit à cette demande par deux attendus qui font la part belle aux stipulations contractuelles et à la qualité de professionnel d’IBM :

« En dépit des assurances contenues dans la réponse à l‘appel d’offres concernant son expérience et sa compétence, au delà d’un contrat d’étude qu’elle avait mené, au moyen de 243 jours/homme et pour le prix de 212 000 € HT, à fin de parfaire l’analyse des besoins de la Maif et de la définition de la solution cible, et à la suite d’un préambule rappelant le caractère déterminant de ces assurances pour le maître de l’ouvrage (préambule, article 6 : l’intégrateur a expressément affirmé \"disposer de l’expérience, de l’organisation, des moyens matériel et humains, des compétences nécessaires pour mener à bien la réalisation de l’intégration, avoir disposé de l’ensemble des informations utiles pour prendre la mesure de ses engagements\"), IBM a présenté à la Maif un projet affecté d’une \"lacune majeure\" pour, en violation \"aux normes et aux règles de l’art\", contenir un planning et un prix forfaitaire arrêtés avant même le stade de la prise en compte de la conception détaillée, prenant ce de fait \"un risque fort pour répondre à la demande de la Maif”, c’est à dire obtenir le marché.

En gardant le silence sur le risque \"fort\", \"élevé\", encouru quant à la satisfaction de conditions définies au contrat comme déterminantes (forfait, planning), et généré de son fait par la violation des normes et des règles de l’art, – risque qu’en sa qualité de professionnel hautement qualifié il ne pouvait ignorer, et dont, au demeurant il n’a jamais prétendu l’avoir méconnu, …. – le professionnel hautement qualité qu’est IBM, et dont au surcroît la qualification était expressément intégrée dans le champ contractuel, a obtenu de la Maif une adhésion viciée quant aux dits éléments contractuellement définis comme déterminants du consentement de celle-ci, et a ainsi caractérisé une réticence dolosive, qui affecte la validité du contrat » (1).

Le tribunal retient donc le dol, et en conséquence écarte la clause de limitation de responsabilité contractuelle et condamne en conséquence IBM :

– à la restitution des sommes perçues de la MAIF : soit 2 635 957,76 € TTNRC (2) moins 938 155,73 € correspondant aux livrables (chantier architecture) conservés par la MAIF
– 6 911 500,99 € TTRNC, au titre du préjudice résultant notamment de la rémunération de prestataires externes ainsi qu’à celle de prestataires internes, sur le projet
– 4 467 670 € TTRNC au titre des préjudices résultant de l’abandon du projet en raison « des répercussions directes sur l’évolution de l’ensemble des systèmes d’information de la Maif, générant des surcoûts liés aux adhérences entre les projets et des surcoûts engagés pour mettre en place des solutions palliatives »
– Les sommes ci-dessus portent intérêt à compter du 27 avril 2009
– Une somme de 50 000€ au titre de l’article 700

Cette décision a en outre été assortie de l’exécution provisoire, c’est à dire qu’IBM doit verser les sommes susvisées quoiqu’elle fasse appel.

En résumé, lorsqu’un projet va mal et connait de lourdes dérives, mieux vaut pour le prestataire traiter le problème dès qu’il prend conscience des difficultés que d’avancer en espérant que le client ne se lassera pas de ces dérives et augmentations de prix !

IBM a naturellement fait appel de cette décision.

L’arrêt d’appel ne manquera pas d’intéresser les acteurs de l’informatique.

(1) http://www.legalis.net/jurisprudence-decision.php3?id_article= 2863
(2) TTNRC : toutes taxes non récupérables comprises