Les litiges informatiques augmentent : que faire ?

Les litiges informatiques prennent de plus en plus d'ampleur.


Les Clients adressent des reproches lourds à leurs prestataires informatiques. En tête de liste figurent les manquements à leurs obligations contractuelles et un manque d'éthique professionnelle. On peut également citer parmi les objets de litiges :

  • Le manquement aux obligations de délivrance des services vendus,

  • le manquement aux obligations d'information et de conseil,

  • La non-conformité des services offerts,

  • Le défaut de sécurisation des systèmes.

Les Prestataires informatiques ont également des motifs d'insatisfaction, considérant que leurs clients s'impliquent rarement dans la gestion du projet informatique, on le voit dans l'absence de représentants du Client aux processus de recette.

Ils reprochent également à leurs Clients la multiplication des demandes informelles, évidemment non prévues aux contrats et que le client ne veut pas rémunérer en plus.

Enfin, last but not least, les traditionnels retards de règlement empoisonnent régulièrement les relations entre Client et Prestataire.


APPLIQUER 6 PRINCIPES PREVENTIFS POUR PREVENIR LE RISQUE DE CONFLIT

1er principe : anticiper le risque dans une logique anticipative

Un projet informatique est complexe et peut s'inscrire dans un calendrier échelonné parfois sur plusieurs mois voire plusieurs années. Le pilotage informatique du projet est donc tout sauf une option facultative. Son rôle sera d'identifier et de traiter préventivement l'ensemble des risques de conflit potentiel.


2ème principe: mettre en place une instance de suivi de projet informatique, qui aura également en charge la gestion du pilotage juridique du projet

Il est indispensable de désigner un chef de projet capable de veiller à la mise en place des règles de sécurité juridique, formaliser les spécifications fonctionnelles et techniques et veiller à leur application.


3ème principe : suivre une procédure stricte de différentes étapes allant de la formalisation de l'expression des besoins à l'identification des contraintes externes et internes de l'environnement de projet informatique

  • L'expression des besoins - le cahier des charges : rares sont les clients qui formalisent en détail l'expression de leurs besoins à travers un cahier des charges complet incluant par ailleurs l'ensemble des contraintes internes et externes qui pèseront sur le projet.

  • S'entendre sur les grandes lignes de la prestation : le processus commercial peut parfois déboucher sur des engagements précipités qui ne tiennent pas compte de prérequis qui pourtant pèseront ultérieurement sur le déroulement de la prestation. C'est pourquoi les Parties auront intérêt à clarifier dans un pré-accord les termes essentiels de la relation : couts, délais et calendrier, exigences de conformité, de sécurité, droit de propriété intellectuelle, instances de pilotage du projet...

  • La formalisation des obligations contractuelles dans un contrat précis et équilibré : la formalisation des obligations contractuelles devrait être une évidence. Mais l'évolution des offres de services, notamment en matière d'externalisation de solutions informatiques et la généralisation du mode SaaS, a modifié en profondeur ce processus. Les contrats de prestations informatiques ont souvent la forme aujourd'hui de simple conditions générales de service et d'accords imposés par le prestataire (on parle alors de contrat d’adhésion).

La plupart des Clients n'a pas l'envergure nécessaire pour négocier ces conditions d'adhésion. A tout le moins, une analyse juridique de certaines clauses doit être conduite impérativement :

  • Responsabilité, plafond, et dommages directs: nombre de contrats informatiques inclue une exclusion de dommages considérés comme "indirects par nature" créant ainsi une réelle source d’insécurité juridique. A titre d'exemple, la perte de données ne saurait être considérée comme un préjudice indirect par nature dès lors que celui-ci résultera bien directement de la faute commise par la partie défaillante (manquement à l'obligation de sécurité).

  • Fin anticipée du contrat et réversibilité : L'élaboration des articles "durée" et "réversibilité" sont des clauses essentielles à regarder pour limiter le risque de relations captives. Il s’agira notamment de prévoir un simple export des données clients dans un format exploitable en cas de solutions SaaS, ou un plan de réversibilité complet formalisé par le contrat et comportant une prestation d’assistance dédiée en cas de solution « on premise ».

  • Pénalités et clause pénale : tout contrat doit prévoir des engagements de niveau de service (ou SLA) avec des garanties d’intervention et de rétablissement (GTI/GTR). Mais s’assurer de la mise en place de pénalités de retard cohérentes avec les enjeux financiers du contrat et facilement applicables doit compléter le dispositif de sanctions.

  • Propriété intellectuelle des développements spécifiques : La réalisation de développements informatiques spécifiques n’entraînent pas systématiquement une cession de droit au profit du client. Si ce dernier souhaite disposer d’une propriété exclusive de ces développements, cela être formalisé dans un acte spécifique de cession de droit conforme à l’article L.131-3 du Code de la propriété intellectuelle. La cession de droits exclusifs peut donner lieu à une rétribution spécifique complémentaire du prestataire.

  • Protection des données & garanties cyber :

  • En cas de traitements de données à caractère personnel, l'article 28 du RGPD impose d’intégrer au contrat un accord sur la protection des données qui détaillera spécifiquement les instructions du client responsable de traitement ainsi que les garanties apportées par le prestataire soit directement soit indirectement lorsque ce dernier fait lui-même appel à des sous-traitants ultérieurs.

  • A l’heure de la transition digitale et de l’explosion des attaques informatiques, chaque contrat informatique devrait intégrer a minima une annexe "garanties Cyber" pour encadrer la collaboration entre les Parties et les responsabilités de chacun en cas de crise cyber.

4ème principe : assurer une gouvernance en charge du suivi d'exécution du contrat informatique

La mise en place d'un Comité de suivi adapté aux enjeux et à la taille du projet est preque systématiquement nécessaire pour assurer un suivi rapproché de l’exécution du contrat informatique tant au niveau opérationnel qu'à celui des Directions.

Un Comité de suivi a comme objet le suivi des incidents et les difficultés rencontrées, les solutions proposées, assurer le cadrage financier.


5ème principe : formaliser le suivi du Projet informatique

Au-delà des outils de ticketing bien souvent utilisés, les Parties doivent formaliser les réunions par des compte-rendu écrits qui devraient être validées conjointement par les deux Parties.

En cas de litige informatique, ces compte-rendu constitueront des éléments de traçabilité et des pièces utiles, car se pose fréquemment la difficulté de constituer des preuves.


6ème principe : l'expertise judiciaire en cas de pénurie de preuves des manquements contractuels

Les clients des prestations informatiques se trouvent régulièrement en manque de preuves. le recours à une expertise judiciaire peut permettre de débloquer la procédure.

Dans un arrêt du 5 avril 2022 rendu par la Cour d'appel de Poitiers, le Client reprochait au prestataire de ne pas répondre à son besoin alors que le prestataire opposait au client une impossibilité de caractériser son besoin concernant les fonctionnalités d’échanges informatisés (EDI). Le client a donc assigné son prestataire informatique et a demandé une expertise judiciaire, sans toutefois être en capacité de prouver l’existence d’un problème précis. Mais la Cour d'appel a jugé que l'existence d'un litige potentiel prouvé par le Client suffisait à ordonner une expertise judiciaire.

Cet arrêt illustre l’apport de la solution d'une expertise judiciaire en cas de litige informatique, et l’importance de la traçabilité des échanges, de la mise en place d’une gouvernance de projets (comité de suivi) efficiente et s'appuyant sur un contrat complet.


Car en définitive, ni le client ni le prestataire informatique n’ont intérêt à porter le litige devant les Tribunaux.



11 vues