UN VIRUS (INFORMATIQUE) EST-IL UN CAS DE FORCE MAJEURE ?
La Cour d’Appel de Paris rappelle qu’un virus ou un ransomware ne constitue pas un cas de force majeure permettant d’exonérer une partie de ses obligations contractuelles (litige entre un prestataire de maintenance informatique et son client).
En cette période bien particulière que traverse notre pays, les projecteurs se tournent vers un arrêt rendu par la Cour d’Appel de Paris le 7 février dernier … devenu VIRAL dans le secteur des nouvelles technologies.
En effet, les magistrats, dans un litige opposant un prestataire de maintenance informatique et l’un de ses clients, ont eu à déterminer si un virus informatique pouvait constituer un cas de force majeure.
Dans le cas d’espèce, un crypto-virus a rendu inexploitable les données et les sauvegardes de l’entreprise cliente.
Plus spécifiquement, la société EXM spécialisée dans la vente, la location, l’installation et la maintenance de terminaux de paiement par carte bancaire, avait conclu, en 2012 un contrat ayant pour objet l’assistance, l’entretien et les dépannages de postes informatiques ainsi que la sécurisation et la sauvegarde des données, auprès de la société « Mise à jour informatique ».
En 2016, suite à l’ouverture d’un mail frauduleux par un collaborateur de la société EXM, un ransomware, dénommé LOCKY a pu pénétrer le système informatique de la société rendant inutilisables les fichiers infectés en les cryptant.
La société Mise à jour informatique est intervenue pour tenter de résoudre les dommages ainsi causés au système informatique de la société EXM, mais n’a pas été en mesure de restaurer les données. Elle décida de la commande d’un nouveau serveur.
La société EXM fit constater par huissier l’infection de 203.000 fichiers et l’absence de sauvegarde valide sur une période de 4 mois avant l’hameçonnage ; à la suite de ce constat, elle notifiait la résiliation du contrat de maintenance et l’annulation de la commande de serveur à son prestataire informatique, ce qu’il refusa.
La société EXM estimait son préjudice provisoire à 35.000 euros auxquels s’ajoutaient les 1.400 euros du serveur commandé et non livré.
Le prestataire informatique, réfutant sa responsabilité, mit en demeure sa cliente de s’acquitter de ses dernières factures impayées, s’élevant à près de 3.000 euros.
Le 21 octobre 2016, la société EXM assigna son prestataire informatique aux fins de voir constater la résiliation du contrat d’assistance et obtenir réparation de son préjudice.
Par jugement en date du 12 janvier 2018, le Tribunal de Commerce de Lyon a condamné la société Mise à jour informatique à payer à sa cliente près de 41.000 euros à titre de dommages et intérêts.
Appel fut interjeté par le prestataire.
La Cour d’Appel, confirmant le jugement de première instance, vient rappeler qu’« un virus informatique ne présente ni un caractère imprévisible, ni un caractère irrésistible et ne constitue donc pas un cas de force majeure ni même un fait fortuit exonératoire de responsabilité ». La responsabilité de la société Mise à jour informatique était donc bien engagée et par ailleurs, aucun partage de responsabilité ne fut retenu malgré les causes étrangères évoquées par elle.
En effet, l’ouverture d’un mail infecté n’étant, selon la Cour, ni une faute intentionnelle, ni une imprudence !
Pauline DEVILLE DE PERIERE – LE STANC & ASSOCIES
Cour d’appel de Paris, Pôle 5 – chambre 11, 7 février 2020, affaire n° 18/03616