Maintenance informatique et limitation de responsabilité en cas de suppression des données

La maintenance informatique a, a priori, un seul but : s'assurer du bon fonctionnement des logiciels et matériels objet de la prestation.

Quand le prestataire est défaillant, sa responsabilité est donc engagée. Et dans ce cas, le montant des dommages-intérêts peut être partculièrement conséquent.

Afin de limiter les effets d'une telle responsabilité, il est donc souvent prévu dans les contrats une clause limitative de responsabilité restreingnant le montant des indemnitées éventuelles à une somme prédéfinie.

Une telle clause était prévue dans le contrat de maintenance conclu entre une société de conseils aux officines de pharmacies et son prestataire.

Celui-ci était chargé de la maintenance du serveur, serveur sur lequel était stockées des données d'une particulière importance pour sa cliente.

La société cliente avait confié la maintenance de son serveur de sauvegarde à un autre société.

Après une opération de maintenance, la cliente s'est aperçue que l'ensemble des données stockées sur son serveur principal avait été effacées.

Plusieurs tentatives de restauration sont restées infructueuses : il s'est avéré que le serveur de sauvegarde était en panne depuis plusieurs mois.

La société cliente a donc assigné son prestataire devant le tribunal de commerce de Nanterre afin d'obtenir réparation du préjudice subi du fait de la perte de ses données.

Selon la demanderesse, le prestataire aurait dû s'assurer, avant le début de l'opération de maintenance, que les sauvevardes avaient bien été effectuées.

Le tribunal rejete cet argument : cela ne faisait pas partie des obligations du prestataire, le client ayant même recours à un tiers pour les opérations de sauvegarde.

On ne peut donc pas condamner le prestataire du fait de la panne du second serveur et de l'impossibilité de restaurer les données.

En revanche, le tribunal fait un constat qui relèverait presque de l'évidence : puisque les données était présentes sur le serveur avant la maintenance, et qu'elles n'y était plus présentes après ces opérations, alors leur suppression est imputable au prestataire.

Il y a donc bien une faute de la part du prestataire. Et cette faute engage sa responsabilité.

Toutefois, et malgré l'évidence du lien de cause à effet entre l'intervention du prestataire et la "disparition" des données, le tribunal estime que la clause limitative de responsabilité demeure applicable.

Le client ne perçoit donc que l'indemnité contractuellement prévue, soit le montant des prestations payées conformément au forfait annuel.

On voit ici toute l'importance que peut revêtir une clause limitative de responsabilité dans les contrats informatiques.

Ces clauses, parfaitement valables entre professionnels, permettent aux prestataires informatiques de s'assurer que leur resonsabilité ne sera pas engagée au-delà d'un certain montant. En cela, elles ont un effet sécurisant.

Mais pour les clients, il convient d'adopter la plus grande vigilence lors de la signature du contrat, afin de connaître les conditions dans lesquelles l'indemnisation serait possible si une difficulté venait à survenir.

Mais le recours à l'assurance spécialisée semble bien le seul remède à disposition des entreprises pour atténuer l'effet couperet de ces clauses.