Voici la liste des articles publiés par notre cabinet.

C’est la question que s’est posée la Cour d’appel de Paris dans un arrêt du 7 février 2020 (n°RG 18/03616).

Les faits : La société E conclue avec la société M un contrat d’assistance et de maintenance ayant pour objet l’assistance, l’entretien et le dépannage des postes informatiques ainsi que la sécurisation et la sauvegarde de données informatiques.

En 2016, la société E est victime d’un virus informatique, de type ransomware, rendant nombre de ses fichiers inutilisables car cryptés. La société M est intervenue pour tenter de résoudre les dommages ainsi causés, mais n’a pas été en mesure de restaurer les données de son client.

En effet, il est apparu que depuis plusieurs mois, les sauvegardes des données n’étaient plus réalisées, faute de capacité de stockage suffisante sur les serveurs.

Le prestataire avait averti son client, la société E, de cette insuffisance de stockage et établi plusieurs devis. Le client n’y avait pas donné suite. Le prestataire avait dès lors continué à facturer le service de stockage suivant les conditions contractuelles initiales.

Face à ce constat, le client résilie le contrat avec son prestataire et sollicite l’indemnisation du préjudice subi du fait de la perte de ses données.

Le prestataire répond en soutenant que la perte des données de son client résulte de l’action du virus X, qui présente les caractéristiques d’un cas de force majeure, à défaut d’un cas fortuit,  excluant sa responsabilité.

 

La décision de la Cour d’appel de Paris : Confirmant le jugement de première instance, la Cour d’appel de Paris énonce notamment que :

 

  • « Aucune faute (du client) n’est démontrée, ni au titre de la sauvegarde de ses données, ni au titre de l’ouverture d’un courriel contenant le virus informatique, aucun élément établissant que cette opération a été faite intentionnellement et en connaissance de cause (…) en dépit de prétendus avertissements donnés par l’appelante» ;

 

  • « la circonstance que l’intimée [le client] ait subi sur sa messagerie une infection par le virus X causée par des faits étrangers à l’appelante [le prestataire] et non imputables à celle-ci n’est pas de nature à exonérer l’appelante de sa responsabilité au titre de ses propres manquements contractuels. » ;

 

  • « l’appelante a en outre manqué à son obligation d’information en poursuivant la facturation de prestations de sauvegarde de données de l’intimée qu’elle savait non réalisées, sans l’indiquer à sa cliente » ;

 

  • «un virus informatique ne présente ni un caractère imprévisible, ni un caractère irrésistible et ne constitue pas un cas de force majeure, ni même un fait fortuit exonératoire de responsabilité. L’exécution par l’appelante de ses obligations n’ayant nullement été empêchée par les causes étrangères qu’elle invoque, sa responsabilité contractuelle est donc engagée » ;

 

  • « ainsi que l’a jugé avec pertinence le tribunal, en présence de sauvegardes totalement exploitables, l’infection du système informatique de l’intimée par le virus X n’aurait pas eu les conséquences dommageables constatées »

 

En conclusion, la Cour reconnait donc le bien fondé de la résiliation contractuelle pour faute du prestataire et condamne ce dernier à indemniser son client pour la perte de ses données et les préjudices liés de la somme de 41 172, 16 € .

Cet arrêt, particulièrement motivé, rappelle que la notion complexe de force majeure s’apprécie au cas par cas.

Pour mémoire, les parties peuvent aménager contractuellement la gestion de la notion de force majeure notamment en :

             - listant des cas préqualifiés de force majeure,

             - prévoyant une procédure d’escalade

 

Marine Hardy, avocat responsable des pôles Innovations et Sécurité & Claudia WEBER, avocat fondateur

Chers tous,

 

J’espère que vous allez bien !

 

L’ordonnance n° 2020-306 du 25 mars 2020, d’hier, est relative à la prorogation des délais échus pendant la période d’urgence sanitaire et à l’adaptation des procédures.

 

J’ai pensé qu’un focus rapide sur les contrats pourrait vous intéresser.

 

 

Gestion de vos contrats pendant la crise actuelle :  Le gouvernement prend des mesures qui s’appliquent immédiatement.

 

L’ordonnance prévoit notamment que :

 

«  Article 4  - Les astreintes, les clauses pénales, les clauses résolutoires ainsi que les clauses prévoyant une déchéance, lorsqu’elles ont pour objet de sanctionner l’inexécution d’une obligation dans un délai déterminé, sont réputées n’avoir pas pris cours ou produit effet, si ce délai a expiré pendant la période définie au I de l’article 1er.

 

Ces astreintes prennent cours et ces clauses produisent leurs effets à compter de l’expiration d’un délai d’un mois après la fin de cette période si le débiteur n’a pas exécuté son obligation avant ce terme.

 

Le cours des astreintes et l’application des clauses pénales qui ont pris effet avant le 12 mars 2020 sont suspendus pendant la période définie au I de l’article 1er.

 

Article 5 -   Lorsqu’une convention ne peut être résiliée que durant une période déterminée ou qu’elle est renouvelée en l’absence de dénonciation dans un délai déterminé, cette période ou ce délai sont prolongés s’ils expirent durant la période définie au I de l’article 1er, de deux mois après la fin de cette période. »

 

 

Ces dispositions sont applicables aux délais et mesures qui ont expiré ou qui expirent entre le 12 mars 2020 et l'expiration d'un délai d'un mois à compter de la date de cessation de l'état d'urgence sanitaire déclaré dans les conditions de l'article 4 de la loi du 22 mars 2020 soit jusqu’au 24 juin 2020, sauf prolongation ultérieure de la durée de l’état d’urgence.

 

 

Toute notre équipe est mobilisée et reste à vos côtés pour répondre à vos questions !

 

Vendredi 02 avril, 10h30 : Nous proposons un webinar sur les autres sujets, telle que la force majeure, l’imprévision, les pénalités, la résiliation, etc…

Vous recevrez le lien pour vous y inscrire dès lundi, dans notre Newsletter mensuelle.

 

Bonne journée de confinement à toutes et à tous !

 

Claudia Weber

L’utilisation par les entreprises d’outils technologiques de gestion des temps de travail pose question au regard du respect des droits et libertés des personnes concernées.

Les salariés et collaborateurs concernés doivent être d’autant plus protégés qu’ils se trouvent dans une situation de déséquilibre avec leur employeur, responsable de traitement.

Mais au-delà des principes essentiels de transparence et de proportionnalité posés par le RGPD, le Code du travail prévoit des garde fous, notamment au regard des risques pour la santé des salariés.

Ainsi le Comité social et économique (CSE) doit être informé et consulté sur les questions intéressant notamment l'introduction de nouvelles technologies et tout aménagement important modifiant les conditions de santé et de sécurité ou de travail (art. L.2312-8 du Code du Travail).

En l’espèce, c’est l’utilisation, depuis octobre 2015, par la société Altran d’un outil de gestion du temps de travail de ses salariés sans consultation du CHSCT qui a fait débat devant les juridictions :

Après saisine du TGI aux fins de suspension de l’outil, la Cour d’appel de Versailles a considéré, le 26 juillet 2018,  que l’utilisation de cet outil, caractérisant un « projet important », nécessitait la consultation du CHSCT. A défaut d’une telle consultation,  elle demande la suspension de son utilisation.

 

Dans un arrêt du 26 février 2020, la chambre sociale de la Cour de cassation confirme la suspension de l’utilisation de l’outil au regard :

  • « des effets importants sur les conditions de travail des salariés », notamment en ce qu’il instaurait « un système de décompte du temps de travail effectif inadapté et non conforme aux dispositions légales susceptible de porter atteinte à la santé des salariés par le nombre d’heures supplémentaires effectuées ».

 

Pour en savoir plus : https://www.legalis.net/jurisprudences/cour-de-cassation-ch-sociale-arret-du-26-fevrier-2020/

 

Claudia WEBER, avocat fondateur et Odile Jami-Caston, juriste experte, directrice du pôle Data Privacy & RGPD Compliance

L’ONG britannique Privacy International (https://privacyinternational.org) a récemment fait état sur son site internet de l’ouverture d’une enquête menée par la CNIL sur les pratiques de la société Criteo.

 

Ces investigations feraient suite à des plaintes déposées en septembre dernier contre 7 sociétés exerçant leurs activités dans la publicité digitale (Acxiom, Criteo, Equifax, Experian, Oracle, Quantcast, et Tapad) et porteraient, notamment sur les modalités du recueil de consentement des internautes.


On rappellera que le  consentement, base juridique du traitement, implique, pour être valide, qu’il soit « libre, spécifique, éclairé et univoque ».

Ces principes s’appliquent à la pose des cookies les plus intrusifs, thématique inscrite par la CNIL au programme de ses contrôles de l’année 2020. https://www.cnil.fr/fr/quelle-strategie-de-controle-pour-2020.

Pour l’heure, après clôture de la consultation publique sur son projet de recommandation « cookies et autres traceurs », les professionnels du secteur sont dans l’attente des nouvelles directives de la CNIL.

 

Odile Jami-Caston, juriste experte, directrice du pôle Data Privacy & RGPD Compliance

Suite à l’activation de l’état d’alarme ce weekend en Espagne afin de faire face à l’épidémie du COVID 19, le directeur exécutif de l’EUIPO a décidé d’étendre au 1er mai 2020 tous les délais relatifs aux droits de propriété intellectuelle, y compris les délais de procédures, arrivant à expiration entre le 9 mars et 30 avril 2020 devant son Office.

 

Cette décision nous semble bienvenue pour permettre à l’ensemble des titulaires de droits de s’organiser en cette période difficile et inédite.

 

Le communication de l’EUIPO et la décision de son directeur exécutif peuvent être consultées ici :

https://euipo.europa.eu/ohimportal/fr/news/-/action/view/5644698

 

Jean-Christophe Ienné, avocat, directeur des pôles Propriété intellectuelle & industrielle, Médias & Audiovisuel et Internet