Académique Documents
Professionnel Documents
Culture Documents
Le contrat informatique
Définition : L'expression « contrat informatique » ne fait pas l'objet d'une définition légale
ou réglementaire, ni d'un régime juridique particulier.
Elle désigne tout contrat ayant pour objet une vente, une location et/ou une prestation de
services, relative à un système informatique, ou à un élément intégré ou susceptible d'être
intégré dans un tel système :
Le contrat informatique est un contrat qui a pour but de une louer, vendre et/ou délivrer une
prestation de services informatique (matériel ou logiciel).
1
** :Le contrat de production et de fournitures de services informatiques
Lorsque l'on ne sait pas réaliser une tâche en interne on parle de prestation de service. Alors
que la sous-traitance fait référence à la réalisation par une entité externe d'une tâche que l'on
sait faire mais que l'on a décidé de sous-traiter. Consultez notre article détaillé à ce sujet pour
plus de renseignement En informatique on désigne un contrat de sous-traitance informatique
par le terme d’infogérance ou de facilités management.
Lorsqu’il s’agit de progiciels, le plus souvent, l’éditeur assure ces prestations (alors qu’il
n’est pas obligé). Cela s’explique par une volonté commerciale mais aussi une volonté de
confidentialité des « codes sources » qui doivent être entrés dans le système pour apporter les
modifications nécessaires. En vertu de la loi, vous pouvez cependant dans certains cas
contraindre l’éditeur à vous fournir les codes sources pour effectuer vous- même les
modifications.
2
Si vous avez acquis des droits sur plusieurs logiciels, ces derniers doivent pouvoir
fonctionner ensemble dans l’ « environnement informatique » de l’entreprise.
Ici, un tel contrat est conclu avec un intégrateur chargé de mettre en place un programme ou
une procédure ou un protocole permettant d’organiser en un seul bloc cohérent des
programmes différents.
Attention, si l’intégrateur n’est pas à l’origine du choix des composants informatiques, vous
ne pourrez sans doute pas mener une action contre lui pour défaut de qualité.
3
A tous ces types de contrats, s’ajoute le fait qu’ils peuvent être effectués en régie, forfait ou
abonnement.
Il s’agit d’un contrat où un travail est à effectuer, l’obligation du prestataire diffère car il va
devoir mettre des moyens humains (et matériels) à disposition de son client selon des
caractéristiques techniques, d’expérience et de coût spécifié ou alors atteindre un but ou
réaliser quelque chose de défini dans le contrat, pour un prix précis (même si ce prix est sous
forme de forfait périodique).
4
Les règles de l'art sont des règles d'application générale, applicables au prestataire, au RSI
(Responsable des Systèmes d'Information). Il est question ici de responsabilité (contractuelle
ou délictuelle en fonction de la faute). En effet, si un manquement de la part du RSI est
considéré comme une faute, on recherchera si celui-ci a manqué aux règles de l'art. Règle de
l'art (professeur Penneau) : « elles représentent le meilleur état de la science et de la
technique, accessible aux professionnels et réalisable économiquement ». Science et
technique accessible = pas forcément la plus sophistiquée qu'il soit, mais réalisable compte
tenu de l'aspect économique. C'est pourquoi on parle d'activité en fonction d'un cas concret :
les besoins et contraintes économiques du contrat. Le fait qu'un professionnel ait respecté les
règles de l'art ne l'exonère pas automatiquement de toutes responsabilités, mais ce serait un
indice important pour démontrer que son comportement, même s'il a causé un préjudice,
n'était pas fautif.
Ces règles de l'art concernent tout d'abord le domaine technique : le RSI doit suivre les
avancées techniques, et on attend de lui un grand discernement pour opérer les bons choix
(choix adaptés à la commande).
Il a plusieurs obligations :
- Obligation de sécurité : Il doit mettre en place une politique de sécurité. Elle est : ◦
logique : mots de passe, anti-virus, … ◦ organisationnelle : Encadrer l'accès aux données en
fonction des habilitations, sauvegarde, maintenance, mise-à-jour des logiciels ◦ physique :
contrôle d'accès aux locaux, protection contre les incendies, …
• surveiller et encadrer l'activité des utilisateurs du système, sans pour autant commettre
d'impaires concernant les droits sociaux (au niveau du droit du travail et des données
personnelles)
5
• les besoins de l'entreprise en terme d'organisation de son patrimoine informationnel et
d'archivage Le directeur de l'entreprise ne s'y connait pas forcément en informatique, le RSI à
donc les responsabilité au niveau informatique.
Dans plus de 50 % des litiges au niveau informatique, c'est cette obligation qui est mise en
cause. A l'instar de l'obligation de collaboration du client, il y a l'OCI qui pèse sur tous les
prestataires informatiques.
La particularité de cette OCI est qu'elle n'a pas besoin d'être précisée dans le contrat : elle est
présumée. Si elle n'est pas respectée, elle engage la responsabilité du prestataire. Cette OCI se
distingue en trois obligations (dont les limites ne sont pas bien définies entre chacune) :
A) Obligation de renseignement :
Le prestataire informatique est tenu de préciser au client toutes les informations nécessaires à
la bonne compréhension du produit ou du service proposé. Les caractéristiques techniques
doivent être systématiquement mises en avant, et sont en principe formalisées dans la
proposition commerciale. Selon la jurisprudence, certains éléments sont nécessaires : 25 • Les
conditions d'utilisation • Information complète sur le fonctionnement • Performance du
produit ou du service • Documentation précise faisant état des éventuelles incompatibilités de
matériel • Exigence particulière d'installation et d'environnement Lorsque l'acheteur est
profane (= novice, débutant) en matière d'informatique, cette obligation est renforcée (le juge
sera d'autant plus sévère). En revanche, « le prestataire n'est pas tenu de porter à la
connaissance d'un client averti les caractéristiques dont il est en mesure d'apprécier la portée
» : le juge sera beaucoup plus souple lorsque le client est averti (ex : s'il y a un responsable
informatique dans l'entreprise du client).
• Orienter le client sur le choix de certains produits ou sur l'inopportunité de certains produits
• Faire appel à un conseiller informatique extérieur si on n'est pas en mesure de bien
conseiller
• Le conseiller sur l’intérêt d'un contrat de maintenance, … Dans tous les cas, il faut être très
honnête. Le prestataire doit veiller à mettre en garde le client dans un délai raisonnable (ne
pas attendre qu'un problème arrive) permettant au client de prendre les mesures adaptées dans
un temps suffisant au regard des contraintes de son activité. La jurisprudence (les juges) va
toujours demander à minima (= au minimum) que cette mise en garde soit écrite, et rappeler
chaque fois que possible pour insister et préciser l'impact de ces risques sur le projet du
client.
C) Obligation de conseil :
le contrat informatique requière une participation active dans le conseil. Le prestataire doit
inciter, préconiser et recommander des solutions adaptées, ce qui implique donc une parfaite
connaissance des besoins du client. Connaitre les besoins du client dépend aussi de lui
(obligation de collaboration : il faut qu'il ait dit ses besoins). Le prestataire doit délimiter les
besoins du client avec lui. L'obligation est renforcée envers les profanes. Tous les contrats
doivent comprendre à minima des obligations de conseil et de mise en garde (souvent en
annexe du contrat). Aujourd'hui les juges sont très exigeants avec les prestataires.
Jurisprudence importante : Toutes ces obligations de conseil et mise en garde ont été
renforcées depuis l'affaire MAIF/IBM du 14 décembre 2009 : il a été jugé que le prestataire a
manqué à son obligation et violé les règles de l'art. Les nouveautés : l'obligation
d'information commence avant le contrat (pendant les négociations). L'obligation d'efficacité
est une obligation de moyen.