Arrêt du Tribunal cantonal du Canton de Neuchâtel du 24 août 2015 / CACIV.2014.96

print
Amtliche Leitsätze: Destruction de données informatiques dans un cadre contractuel. Clause d’exclusion de responsabilité. Notion d’auxiliaire.
Résumé: L’article 101 al. 2 CO ne comporte pas, pour l’exclusion de la responsabilité du fait des auxiliaires, la même restriction, en cas de dol ou de faute grave, que l’article 100 al. 1 CO, s’agissant de la responsabilité du débiteur lui-même (cons. 3).
Il n’y a pas d’exclusion valable de la responsabilité pour les auxiliaires, au sens de l’article 101 al. 2 CO, si elle doit être recherchée dans une clause peu claire, tenant en des banalités formulées de manière générale, sans qu’il soit dit clairement que la partie concernée exclut sa propre responsabilité dans l’exécution des prestations contractuelles, du fait des auxiliaires (cons. 4c).
La notion d’organe, distincte de celle d’auxiliaire, doit être comprise dans un sens large, sans que l’inscription au Registre du commerce ou le pouvoir de signer soit décisif (cons. 4d).

A. X. Sàrl est une société (actuellement à responsabilité limitée) avec siège à Paris, qui a pour activité le conseil en stratégie d’organisation et de management d’entreprises. Quant à Y. SA, société à responsabilité limitée transformée en société anonyme au 2 octobre 2013, elle a pour but « le développement et la commercialisation d’applications-métier basées sur les technologies Microsoft ».
Le 16 janvier 2008, les sociétés précitées ont signé un contrat d’abonnement intitulé « Hosting-SharePoint.com » (le papier à lettre précisant que cette désignation « est une marque détenue par Y. Sàrl »), selon la formule dite « silver » (1Go d’espace disque), à 60 euros par mois, sans composant supplémentaire, mais avec une formation sur site de 1 jour. Le contrat précisait qu’il y aurait une vingtaine d’utilisateurs et les conditions générales comportaient notamment la clause suivante, en page 4 : « le fournisseur exclut toute responsabilité concernant les dommages directs ou indirects, tels que manque à gagner, interruption d’activité, pertes de données commerciales, ou consécutifs à l’utilisation de ses services, ainsi que celle des personnes engagées pour l’exécution de prestations contractuelles ». Dans la « déclaration de confidentialité » figurant en page 5 du contrat, « Y. s’engage à protéger la sécurité et la confidentialité de vos données », lesquelles sont « hébergées dans un centre de calcul sécurisé d’un leader suisse de l’hébergement (société A.) ». Il est encore précisé que « Hosting-SharePoint.com » utilise parmi les technologies les plus avancées de la sécurité sur Internet disponible actuellement », avec description détaillée de ce qu’implique une telle sécurité. Outre la protection contre toute forme d’intrusion, il est précisé : « une sauvegarde des données est effectuée chaque jour/semaine/mois. Chaque site Web possède sa propre base de données, sécurisée et séparée des autres bases ».

B. Dans un courriel du 12 janvier 2011, un associé de X. demandait s’il était possible pour cette société « de maintenir [son] hébergement en l’état jusqu’au terme de l’engagement actuel, soit le 25/07/2011 », sans migration vers SharePoint 2010, dès lors qu’il était envisagé « courant du premier semestre 2011 de passer sur une autre solution ». Par courriel du lendemain, le directeur de Y. a répondu positivement à cette demande.
Quelques jours plus tard, soit le lundi 17 janvier 2011, l’un des associés de X. a interpellé Y. dès lors qu’à l’adresse « portail. X. Sàrl.com » apparaissait la page d’accueil de Y. Il demandait donc des éclaircissements rapides. Répondant par courriel du 19 janvier 2011, le directeur de Y. s’est exprimé dans les termes suivants :

« J’ai le regret de vous annoncer que votre site n’est plus accessible et a été définitivement perdu.

Suite à un problème dans notre infrastructure, votre site a été supprimé vendredi 14 au matin.

Suite à votre mail de lundi, notre équipe support a fait une demande, mardi matin, à notre hébergeur afin de pouvoir restaurer la sauvegarde de votre site datant du 13 janvier.

Notre hébergeur nous a alors annoncé que les sauvegardes ne s’étaient pas faites correctement et que votre site ne pouvait pas être restauré. Il s’avère que le système de sauvegarde sur votre serveur connaissait un problème qui n’a pas été détecté par notre hébergeur. Toutes les sauvegardes étaient donc inutilisables.

Nous sommes ouverts à discuter d’une indemnité pour cette grave erreur dont nous partageons la responsabilité avec notre hébergeur.

Je suis très emprunté par cette triste nouvelle et vous prie d’accepter nos excuses ».

C. […].

D. Après vaine tentative de conciliation, à l’audience du 27 septembre 2012, X. a déposé, par pli posté le 21 décembre 2012, une demande en paiement de 407’766 euros plus intérêts à 5 % l’an dès le 30 mai 2011 à l’encontre de Y., en requérant également la mainlevée définitive de l’opposition à la poursuite susmentionnée.
En substance, la demanderesse alléguait que son activité génère un très important volume documentaire, avec de nombreux échanges entre les divers acteurs impliqués, ce qui a fait apparaître la nécessité d’un accès centralisé à de telles données ; qu’elle s’est alors approchée de Y., laquelle offrait des produits d’hébergement permettant des échanges interactifs selon la technologie SharePoint de Microsoft, ainsi que différents outils informatiques – notamment des portails Web préconfigurés – de caractère professionnel ; que dans sa présentation aux clients potentiels, Y. a souligné en particulier l’absence de risque des solutions qu’elle offre. La demanderesse rappelait ensuite les termes essentiels du contrat passé le 16 janvier 2008, le jour même où le directeur de Y., B. a dispensé une formation d’un jour aux employés de X., suite à quoi l’outil SharePoint, configuré par X. selon ses besoins, est devenu « l’intranet de l’entreprise ». Il permettait le partage de documents et d’informations de toute nature, entre collaborateurs et pour certains clients. […] Tenant les conditions de faute et de causalité pour évidentes, la demanderesse contestait toute faute concomitante, le fait qu’elle ait renoncé à l’option d’une copie quotidienne de sauvegarde tenant aux assurances données par Y. et n’ayant en rien accru le dommage. Enfin, justifiant la quotité de son dommage, la demanderesse admettait, si nécessaire, l’intervention d’un expert à ce sujet.

E. Y. a conclu au rejet intégral de la demande et, […]. Elle soulignait pour commencer que les produits SharePoint visent à créer un environnement de travail collaboratif mais ne constituent pas un outil de sauvegarde. La prestation principale de Y. tenait dans la mise à disposition à distance de logiciels applicatifs. Quant à l’hébergement des données des clients, il était confié à A. AG, société disposant des connaissances et expertise nécessaires en la matière. La défenderesse soulignait que X. n’avait jamais évoqué l’absence de sauvegarde de ses propres données informatiques, ni de son intention d’utiliser les produits SharePoint comme un intranet d’entreprise. A défaut, Y. aurait orienté ses choix différemment, en particulier si un contenu particulièrement sensible, de nature bancaire, devait être stocké. Elle affirmait que la demanderesse avait utilisé la plateforme collaborative de manière totalement inadéquate, en y stockant des documents sans rapport avec l’espace collaboratif et en ne conservant pas, apparemment, de sauvegarde de ses propres documents. […].

F. […].

G. […].

H. Par jugement du 3 octobre 2014, le Tribunal civil du Littoral et du Val-de-Travers a rejeté la demande de X., en condamnant cette dernière aux frais de la cause et au versement d’une indemnité de dépens de 12’000 francs à la défenderesse. Après avoir admis sa compétence à raison du lieu et de la matière, ainsi que l’application du droit suisse, le premier juge a retenu, pour qualifier le contrat litigieux, la désignation de contrat de fourniture de contrats de services d’application, en se référant à l’article de Jaccard (Internet 2005, Cedidac, p. 149ss), soit un contrat mixte alliant des aspects de contrat de licence (pour la mise à disposition de logiciels d’application) et de contrat de bail (pour les prestations d’hébergement). Admettant ensuite que Y. assumait une obligation de protection des données de l’autre partie (en terme de confidentialité, de disponibilité et d’intégrité), il a retenu qu’elle avait doublement violé cette obligation, en détruisant par erreur ces données et n’étant pas en mesure d’en fournir une version de sauvegarde. Toutefois, examinant ensuite la clause d’exonération de responsabilité insérée dans les conditions générales du contrat, il a considéré, d’une part, que celle-ci excluait valablement (article 101 al. 2 CO) toute responsabilité du fait des auxiliaires qui avaient causé la perte des données, soit l’informaticien C. et l’entreprise A. ; d’autre part, que la responsabilité de Y. demeurerait engagée dans les articles 97 et 100 al. 1 CO, en cas de faute grave de sa part dans le choix, l’instruction et la surveillance de ses auxiliaires, de même que dans l’organisation de l’entreprise, mais qu’une telle faute grave n’était ni alléguée, ni établie, l’expression « grave erreur » utilisée dans le courriel du 17 (recte : 19) janvier 2011 n’étant en particulier pas suffisante, dès lors que la défenderesse n’était pas alors assistée d’un mandataire et que les termes utilisés pouvaient désigner, à bon droit, le comportement des seuls auxiliaires.

I. X. appelle du jugement précité, […].

C O N S I D E R A N T
1. […].

2. Quelle que soit la qualification du contrat litigieux (sur laquelle on reviendra plus loin dans la mesure utile), l’intimée assumait incontestablement une obligation, au moins accessoire, de protection des données liées à l’application qu’elle mettait à disposition. Cette protection incluait bien sûr – et commençait même par – la conservation des données dans leur intégrité. À ce stade, il n’est pas nécessaire de dire si l’appelante a fait un usage imprudent du logiciel SharePoint, en s’en servant selon ses dires comme de sa plateforme de travail essentielle, sans sauvegarde systématique de ses propres documents, ni si elle a enfreint, ce faisant, d’éventuelles instructions ou enseignement dispensés par l’intimée. Il est clair, en effet, que certaines données propres au logiciel SharePoint devaient être protégées et sauvegardées. Or elles ont été détruites au sein de l’entreprise qui s’engageait à les protéger, et ce de manière irrécupérable, faute de toute sauvegarde efficace.
Face à un tel constat, la conclusion d’absence de toute responsabilité de l’intimée, telle que retenue en première instance, est un défi frontal au sentiment de justice. Il convient d’examiner si les stipulations des parties et les règles du droit positif imposent néanmoins un tel aboutissement, dans une illustration éloquente de l’adage « summum jus summa injuria ».

3. Comme souligné par le premier juge, l’article 101 al. 2 CO ne comporte pas, pour l’exclusion de la responsabilité du fait des auxiliaires, la même restriction, en cas de dol ou de faute grave, que l’article 100 al. 1 CO, s’agissant de la responsabilité du débiteur lui-même. La critique de ce double régime n’est pas minoritaire, comme le laisse entendre l’intimée dans sa réponse à appel (ch. 20). Outre Thévenoz (Commentaire romand, N. 38 ad art. 101 CO) pour lequel, dans « une économie de masse où la plupart des biens et des services sont produits et distribués par des employés non dirigeants de sociétés commerciales, le maintien d’un régime différencié est très critiquable et ne répond plus au sens commun de la justice », on trouve une réflexion semblable notamment chez Guhl/Koller (das Schweizerische Obligationenrecht, 9e éd., p. 249) et déjà chez Spiro (die Haftung für Erfüllungsgehilfen, 1984, p. 366) qui écrivait : « heute allerdings wird die Möglichkeit, die Haftung auch für schweres Verschulden der Gehilfen auszuschliessen, voll [recte: wohl] ziemlich allgemein als stossend empfunden ». Certes, ces opinions ne modifient pas la norme légale, mais tous les auteurs cités soulignent les efforts marqués de la jurisprudence pour restreindre « de multiples manières la portée des clauses d’exonération de responsabilité en rapport avec les actes d’auxiliaires, notamment par l’interprétation restrictive de la clause, l’admission facilitée d’une faute grave, l’admission d’une faute d’organisation imputable aux organes, l’extension de la notion d’organe, etc.. » (Thévenoz, loc. cit.).
C’est dans cette perspective qu’il convient d’examiner les faits litigieux, sans perdre de vue par ailleurs la répartition du fardeau de la preuve et de l’allégation : c’est Y. qui se prévaut de la clause d’exonération de responsabilité et il lui incombe donc d’alléguer et d’établir (art. 8 CC) que les conditions d’application de la clause sont réunies et justifient sa libération.

4. La défenderesse et intimée a allégué et établi l’existence d’une clause contractuelle d’exclusion de responsabilité, dont il convient toutefois d’examiner la validité et la portée.

a) On ne saurait suivre l’appelante lorsqu’elle affirme que la clause litigieuse serait insolite. La règle jurisprudentielle à ce sujet vise à protéger la partie inexpérimentée face à des clauses inhabituelles comprises dans des conditions générales, sans que son attention ait été spécialement attirée sur elles. Il faut d’une part « que le contractant soit inexpérimenté dans la branche économique en question », mais aussi « que, par son objet, la clause considérée soit étrangère à l’affaire, c’est-à-dire qu’elle en modifie de manière essentielle la nature ou sorte notablement du cadre légal d’un type de contrat » (ATF 119 II 443, 446, cité notamment dans l’ATF 135 III 1, 7). Or l’appelante n’est pas moins expérimentée que l’intimée, quant à la compréhension des notions de dommage et de responsabilité, dès lors qu’elle traite précisément de questions d’organisation d’entreprise. Par ailleurs, le contrat, certes préimprimé, pouvait être discuté lors de la journée que le directeur de l’intimée a passée à Paris, au moment de sa signature. Enfin, vu la complexité des flux de données qu’implique un contrat de fourniture de logiciels d’application et vu les risques de dysfonctionnement inévitablement liés à tout logiciel (Jaccard/Robert, Les contrats informatiques, in : La pratique contractuelle : actualité et perspectives, éd. Pichonnaz/Werro, 2009 p. 109), il n’est pas inhabituel mais au contraire prévisible que le prestataire de tels services cherche à circonscrire, sinon restreindre au maximum sa responsabilité en cas de perte de données.

b) L’appelante n’est pas plus heureuse lorsqu’elle invoque une nullité de la clause d’exonération déduite de l’article 256 al. 2 ou de l’article 288 al. 2 CO. Certes, la prestation (principale ou accessoire) de conservation de données, dans un environnement informatique sur lequel on a la maîtrise, présente une analogie avec la mise à disposition de locaux ou d’un bien productif (si c’est le co-contractant qui détermine lui-même et enregistre les données à conserver; s’il les confie au fournisseur de services qui, de son côté, les conserve, l’analogie avec le contrat de dépôt paraît plus appropriée). Cependant, même en retenant une telle ressemblance du contrat litigieux avec un bail, l’application en ce domaine des règles impératives du droit du bail « doit s’envisager avec extrême réserve », en particulier parce que « l’aspect de protection sociale des dispositions du bail prévu par le CO […] ne saurait être pris en compte dans le contexte des contrats informatiques » (Jaccard/Robert, op. cit.). En particulier, la pression née de la pénurie de logements qui pourrait amener un locataire à tolérer par avance des défauts de l’habitation louée ne trouve aucun équivalent dans le cadre d’un contrat informatique. L’application par analogie d’une règle de nullité aussi rigoureuse que celle des dispositions invoquées constituerait donc une brèche injustifiée dans le principe de la liberté contractuelle.

c) Selon la jurisprudence, il n’y a pas d’exclusion valable de la responsabilité pour les auxiliaires, au sens de l’article 101 al. 2 CO, si elle doit être recherchée dans une clause peu claire, tenant en des banalités formulées de manière générale, sans qu’il soit dit clairement que la partie concernée exclut sa propre responsabilité dans l’exécution des prestations contractuelles, du fait des auxiliaires (ATF 124 III 155, 165, avec référence à BJM 1978 p. 306 ainsi qu’à Gauch/Schluep, Schweizerisches Obligationenrecht Allgemeiner Teil, 6e éd., N. 2881, dont l’opinion est maintenue dans Gauch/Schluep/Schmid/Emmenegger, 10e éd., N. 3056). L’appelante fait valoir que cette exigence de clarté n’était pas satisfaite, ce qui apparaît comme exact dans le cadre de l’interprétation restrictive qui s’impose comme dit plus haut. En effet, la première phrase du 4e paragraphe des conditions générales est loin d’être limpide : après énumération de trois formes de dommages exclus, elle semble aborder un deuxième terme d’alternative (« ou consécutif à l’utilisation de ses services ») dont on cherche en vain le premier terme, puis elle exclut « celle [la responsabilité] des personnes engagées pour l’exécution de prestations contractuelles », sans dire clairement que c’est sa propre responsabilité pour l’intervention de personnes tierces qui est exclue ; en outre et surtout, elle ne spécifie nullement que sa responsabilité est exclue même en cas de faute grave ; comme elle entend s’appliquer, vu sa formulation, aux propres actes de Y. (pour lesquels une exclusion de responsabilité en cas de faute grave serait nulle selon l’article 100 al. 1 CO) et aux interventions d’auxiliaires, on ne saurait présumer que la clause a un sens différent dans l’une et l’autre hypothèses. On peut par ailleurs être certain que l’attention du co­contractant serait mise en éveil, si toute responsabilité du fait des auxiliaires était exclue même en cas de faute grave, de sorte qu’on ne peut affirmer l’acceptation implicite d’une telle exclusion, si les conditions générales n’énoncent pas le terme décisif. Or, quelle que soit l’erreur qui a conduit à la destruction des données (voir let. d ci-après), celle-ci relève d’une faute grave, de la part d’une entreprise d’informatique, dont le directeur l’a d’ailleurs admis d’emblée dans son courriel du 19 janvier 2011.
Le jugement attaqué doit donc être annulé pour ce premier motif.

d) Comme dit plus haut, il convient de vérifier – dans le cadre du pouvoir d’examen illimité, en fait et en droit, qu’exerce la Cour d’appel, sans être liée par l’opinion de l’instance précédente ni par une manière de procéder déterminée (Arrêt du Tribunal fédéral du 23.03.2015 [5A_708/2014] , avec référence à l’ATF 138 III 374 et l’arrêt du 03.06.2013 [4A_748/2012] ) – si les conditions d’application de la clause litigieuse (dans l’hypothèse où elles seraient suffisamment claires) étaient données.
En particulier, il faut examiner si, sur le point central, soit l’effacement des données par l’erreur d’un employé, dans la version retenue par le premier juge, le raisonnement de celui-ci n’est pas affecté d’une faille. Or il l’est doublement :
– X. ne s’est pas prononcée, dans les allégués de sa demande, sur le mécanisme de la destruction des données (elle n’avait pas à le faire), mais Y. s’est bien gardée de tout allégué précis sur ce processus de destruction. A lire la déposition de C., celui-ci n’a pas détruit les données en cause par un geste malencontreux (si même il était possible qu’une « faute de frappe » suffise à une telle catastrophe), mais il a « supprimé par erreur le site de X. le vendredi précédent lorsqu’[il] avai[t] éliminé les sites dont le contrat était échu », conformément à la pratique selon laquelle, « lorsqu’un contrat avec un client arrive à échéance, nous supprimons son site quelques jours après sans avertissement préalable ». En théorie, il pourrait avoir été victime d’une confusion de son seul fait (par mauvaise lecture d’une liste de clients, par exemple), mais il est au moins aussi vraisemblable qu’un malentendu se soit produit entre le directeur B. et lui, vu la coïncidence de dates très frappante : le 13 janvier 2011, en effet, le premier nommé prend note du souhait de X. de ne pas migrer vers SharePoint 2010, ce qu’il interprète comme la volonté de X. de mettre fin au contrat, et le lendemain matin, C. détruit le site de ce client comme si le contrat était échu. Une intention malveillante peut certes être exclue, mais on peut très bien envisager, en revanche, que C. ait mal compris une communication interne disant, par exemple : « X. ne passe pas à SharePoint 2010 ». Un malentendu de ce type correspondrait assez exactement à ce que B. décrivait comme « un problème survenu dans notre infrastructure », dans son courriel du 19 janvier 2011. Or un tel vice de communication engagerait la responsabilité de la société Y. elle-même et non celle de C. Il est vrai que cette explication n’est pas démontrée par le dossier, mais c’est à la défenderesse qu’il incombait d’alléguer et d’établir que la destruction était due exclusivement à l’erreur de C., ce qu’elle n’a pas fait.
– Y. n’a d’ailleurs nullement allégué que C. était son auxiliaire, et pour cause : à l’époque des faits, Y. avait la forme juridique d’une société à responsabilité limitée et C. était associé, inscrit au Registre du commerce à la même date que l’associée D. et que les associés gérants B. et E. Or la notion d’organe, distincte de celle d’auxiliaire, doit être comprise dans un sens large, sans que l’inscription au Registre du commerce ou le pouvoir de signer soit décisif (Thévenoz op. cit., N. 13 ad art. 101 CO ; Montavon, Droit et pratique de la Sàrl, p. 303). Détenteur d’une part sociale et d’ailleurs devenu associé gérant le 18 janvier 2013, avant que la Sàrl ne soit transformée en SA, C. agissait plus probablement comme un organe que comme un subordonné auxiliaire. A tout le moins, la défenderesse n’a ni allégué, ni établi le fait dont elle déduit l’application de la clause d’exonération.
Ce second motif conduit également à l’annulation du jugement attaqué.

5. S’agissant de la défaillance du système de sauvegarde, le premier juge retient qu’elle est imputable exclusivement à l’auxiliaire A. L’appelante critique à juste titre ce raccourci.
Il appartenait, ici encore, à Y. de démontrer la responsabilité exclusive de son auxiliaire. Elle a allégué, à ce sujet, qu’une « défaillance du système de sauvegarde » était survenue et qu’elle « n’avait pas été détectée par A. ». A titre de preuve, elle invoquait toutefois un document didactique qui ne démontre rien, ainsi que le témoignage de C., lequel s’est limité à rapporter que, selon A. , celle-ci « n’avait pas la sauvegarde du site de X. ainsi que des données de quelques autres de nos clients », ajoutant qu’il ne voyait pas comment le « robot de A. » aurait pu « ne prendre la sauvegarde que de quelques clients et non des autres ». Or le courriel de B. du 19 janvier 2011 donne une explication différente et à première vue plus plausible : « il s’avère que le système de sauvegarde sur votre [celui de X.] serveur connaissait un problème qui n’a pas été détecté par notre hébergeur. Toutes les sauvegardes étaient donc inutilisables ». En pareille hypothèse – mais on ne voit pas pour quelle raison l’explication alors donnée serait fausse –, un problème que l’on peut qualifier de structurel et durable, sinon permanent, est survenu. Or Y. admet implicitement qu’il lui incombait de s’assurer du fonctionnement des sauvegardes, puisqu’elle faisait régulièrement des tests ([…]). Or, selon la pièce caviardée qu’elle a fournie, Y. hébergeait 48 sites de clients auprès de A. Sans être négligeable, ce nombre n’est pas si considérable qu’en trois ans de relation contractuelle, la sauvegarde des données de X. ne puisse et ne doive pas être vérifiée une fois ou l’autre, ce qui aurait dû permettre de détecter un vice récurrent. Dès lors, même si l’on retient que, sur ce point, la responsabilité incombe principalement à A. – ce qui n’est pas démontré, aucune communication entre celle-ci et Y. n’ayant été produite, de manière étonnante vu l’origine et l’ampleur du litige –, un défaut d’organisation de Y. doit être retenu concurremment, vu le caractère vital des hébergements pour son activité de fournisseur d’applications.
Ce troisième motif d’annulation du jugement attaqué doit donc être retenu.

6. Il n’est pas nécessaire, vu ce qui précède, de s’interroger sur la portée de l’engagement pris par le directeur de la défenderesse et intimée, le 19 janvier 2011, aux fins de « discuter d’une indemnité pour cette grave erreur dont nous partageons la responsabilité avec notre hébergeur ». A première vue, on peut voir là une reconnaissance de dette et une renonciation éventuelle à se prévaloir des conditions générales du contrat (voir l’arrêt du TF du 22.01.2014 [4A_459/2013] , c. 3.3), laquelle n’est pas soumise à signature (arrêt du Tribunal fédéral du 28 novembre 1961, SJ 1963 p. 133).

7. L’appel doit dès lors être admis. Statuant au fond, la Cour de céans admettra que la responsabilité de Y. est, sur le principe, engagée et renverra la cause au Tribunal de première instance, pour instruction et jugement de la question du dommage. […]

N° dossier: CACIV.2014.96
Quelle: http://www.ne.ch/legislation-jurisprudence/pages/accueil.aspx

www.softwarevertraege.ch