par 
Eléonore Varet est avocat associé du cabinet Gilles Vercken (www.gillesvercken.com) en charge de la pratique numérique. Le cabinet a deux domaines d’expertise, la propriété littéraire et artistique et le droit du numérique, et accompagne une clientèle de startups, PME et grands groupes internationaux, tant en conseil qu’en contentieux. Le cabinet participe activement aux réflexions et aux actions sur l’avenir du droit et du numérique : articles, colloques, commissions, consultations auprès des autorités compétentes.
Admise au barreau de Paris, Eléonore Varet, 34 ans, dispose d’une double formation en droit et management. Diplômée de l’Université Paris II Panthéon-Assas, elle est titulaire d’un D.E.A en droit de la communication (2004). Elle est également diplômée d’HEC (Master spécialisé Droit et Management International, 2005). Avant de rejoindre le cabinet Gilles Vercken, Eléonore Varet a exercé au sein de cabinets internationaux à Paris et à Londres. Experte dans la structuration et la contractualisation de projets technologiques complexes, elle se passionne pour le big data, le cloud computing et l’agilité. Elle est membre de l’ADIJ, de l’AFDIT et d’ITechLaw. Elle participe aux travaux du SYNTEC NUMERIQUE, d’Eurocloud et du Club des Responsables Achats Informatiques. Elle anime des sessions de coaching juridique pour Girls in Tech. Elle est également l’auteur de nombreuses publications de référence sur la protection et l’exploitation des actifs immatériels et les contrats informatiques. C’est sur ce sujet que Maître Varet m’a fait l’honneur et a eu la gentillesse de répondre à mes questions.
1/ Que regroupe les contrats informatiques?
C’est une catégorie hétérogène qui englobe les contrats portant sur la vente, la location et la distribution de matériels et logiciels, la fourniture de prestations de services et/ou divers partenariats dans le domaine de l’informatique. Ces contrats font référence à un système informatique, une infrastructure ou à un élément matériel (ordinateurs, périphériques…) ou logiciel (logiciel, progiciel, application web et mobile, open source, technologie embarquée) intégré ou susceptible d’être intégré dans un environnement.
La pratique des contrats informatiques nécessite la parfaite maîtrise du droit des obligations, de la propriété intellectuelle et des réglementations sectorielles des clients, ainsi qu’une très bonne connaissance des modèles économiques et des pratiques du secteur. C’est une pratique qui se renouvèle constamment : digital, contrat agile, cloud (SAAS, PAAS, IAAS, XAAS, STAAS) et big data.
2/ Quelles sont les clauses sensibles dans un contrat informatique?
Les clauses sensibles dans un contrat informatique sont pour une large part communes aux autres types de contrats : la définition des obligations des parties, les clauses limitatives ou exclusives de responsabilité, les conditions financières, les cas de résiliation, les clauses de règlement des litiges et de droit applicable. Toutefois, certaines clauses sensibles sont spécifiques aux contrats informatiques, comme les clauses de recette ou les clauses relatives aux niveaux de service, les clauses relatives à la réversibilité et à l’interopérabilité des solutions et les clauses relatives aux données à caractère personnel et à la sécurité.
3/ Quelles sont les dernières jurisprudences marquantes en matière de contrats informatiques ?
Au niveau national, deux décisions récentes retiennent l’attention.
Une clause limitative de responsabilité d’un contrat de maintenance a été appliquée par le tribunal de commerce de Nanterre (Tribunal de commerce de Nanterre, 2ème chambre, 2 mai 2014, Pharmodel/Tamaya Telelcom, Patrick L.) malgré la perte des données du client lors d’une intervention de maintenance. L’application de cette clause qui est parfaitement justifié d’un point de vue juridique a néanmoins conduit à plafonner la réparation du préjudice du client chiffré à plus de 150.000 euros à 7.280 euros, le montant du plafond ! Les utilisateurs doivent donc être vigilants lors de la contractualisation de ce type de contrats et veiller à ce que les limites de responsabilité soient acceptables par rapport à leurs risques.
Dans un arrêt récent rendu à propos d’un contrat de prestation de conseil, la Cour de cassation a rappelé l’inefficacité d’une clause de bonus ambiguë. En l’espèce, la clause ne précisait pas les critères et modalités d’application du bonus fixé entre 5% et 18% de la rémunération du consultant, si les objectifs définis contractuellement étaient remplis. A la fin du contrat et alors que le consultant avait bien rempli ces objectifs, la société lui a versé un bonus de 5% (soit 68.929 euros). Le consultant a donc assigné la société en paiement de la totalité du bonus de 18% (soit 1.152.660 euros). La Cour de cassation a considéré que la clause étant ambiguë, il appartenait aux juges du fond de l’interpréter en recherchant la commune intention des parties et qu’ils ne pouvaient se substituer aux parties pour décider que les modalités de fixation étaient à la discrétion du client. (Cour de cassation, chambre commerciale, 24 juin 2014, Credit immobilier de France-développement / M. X).
Au niveau européen, la décision Oracle/Usedsoft (UsedSoft GmbH c/ Oracle International Corp., Cour de justice de l’Union européenne, 3 juillet 2012, Affaire C-128/11) ayant ouvert la possibilité de revendre des logiciels d’occasion continue de bouleverser l’industrie logicielle.
4/ Quels sont les avantages et les risques du Cloud computing?
Les avantages du cloud sont connus…Les données sont instantanément disponibles et accessibles partout dans des environnements redondants. La mutualisation des infrastructures et systèmes permet de disposer de services innovants et évolutifs à coûts réduits et dans des conditions flexibles en termes de durée, de volume, etc. En contrepartie de ses avantages, les utilisateurs du cloud supportent divers risques en termes de sécurité et de confidentialité des données, notamment les données à caractère personnel. Les niveaux de service doivent également être étudiés avec attention.
5/ Comment sécuriser les données personnelles dans un contrat informatiques?
Certains contrats informatiques ne posent pas de difficulté particulière sur ce point, si ce n’est l’encadrement des transferts internationaux de données et les mesures de sécurité qu’il faut négocier.
C’est différent pour les contrats cloud où les rôles classiques – responsable de traitement/sous-traitant – ne sont pas toujours en adéquation avec la réalité. Il faut dépasser les schémas classiques pour proposer un partage des responsabilités juste et cohérent. L’encadrement des transferts internationaux est également plus délicat, en fonction de l’infrastructure proposée par le fournisseur. Enfin, la sécurité et les niveaux de service proposés doivent répondre aux besoins de l’utilisateur en fonction de la nature et de la criticité pour l’entreprise des données traitées via le service. Cela suppose que le client ait effectué une analyse de risques et soit en mesure de définir ses exigences et d’identifier le type d’offres adapté.
Merci Maître Eléonore Varet pour cette interview
LW
Le problème avec ce genre de chose c’est que beaucoup de personnes se doutent encore en ce qui concerne à fiabilité de la technologie. Peut-être, il faut avoir plus de témoins pour convaincre, surtout les vieilles personnes. Merci.
Waouh, il faut dire qu’elle est surqualifiée pour son domaine. Oui, je ne sais pas trop les exigences de son travail, mais je la trouve très compétente pour une personne assez jeune comme ça. Quoi qu’il en soit, c’est toujours plaisant de voir une personne aussi dévouée.
Je sais que le domaine informatique a pu prendre de l’ampleur ces dernières années. Donc, je comprends très bien le défi des acteurs du monde juridique pour opérer dans les normes dans ce domaine. Et ce genre d’initiative en fait partie, je trouve.