4. Perte de données : efficacité d’une clause limitative de responsabilité bien rédigée
Depuis l’arrêt Faurecia de 2010 (5), la portée des clauses de responsabilité a été restaurée. Ainsi, au stade de la formation du contrat, seule la clause limitative de responsabilité qui contredit la portée de l’obligation essentielle du débiteur prive le contrat de cause et doit être réputée non écrite. Au stade de l’exécution du contrat, seule une faute lourde, caractérisée par une négligence extrême confinant au dol peut mettre en échec la clause limitative de responsabilité, celle-ci ne pouvant résulter du seul manquement à une obligation contractuelle.
Concrètement, dès lors qu’elle remplit les conditions suivantes, une clause limitative de responsabilité est valable et doit être appliquée par les juges:
-le montant du plafond négocié est suffisant pour contraindre le débiteur à exécuter son obligation essentielle ;
-la limitation de responsabilité est un juste reflet de la répartition du risque ;
-le contrat prévoit des contreparties à cette limitation ; et
-le contrat reflète l’équilibre entre les droits et obligations réciproques des parties.
Par un jugement du 2 mai 2014 (6), le tribunal de commerce de Nanterre a considéré que la clause limitative de responsabilité d’un contrat de maintenance, plafonnant la réparation des préjudices subis par le client au montant de la redevance annuelle de 7.280 euros remplissait bien ces conditions. Les juges en ont donc fait application, en dépit de la faute commise lors d’une intervention ayant entraîné la perte des données du client.
Si le tribunal retient la responsabilité du prestataire au motif que "les données qui figuraient dans le système d’information de Pharmodel avant l’intervention de Tamaya n’y figuraient plus après", il relève cependant que cette faute ne peut être qualifiée de faute lourde et que le prestataire n’a pas ménagé ses efforts pour tenter de récupérer les données. En conséquence, il limite la responsabilité du prestataire au plafond contractuel de 7.280 euros alors même que le client chiffrait son préjudice à plus de 150.000 euros.
En l’espèce, Pharmodel, regroupement de pharmacies qui propose à ces dernières des offres commerciales négociées auprès de fournisseurs, avait passé un contrat avec la SSII Comex Net, devenue Tamaya, pour la maintenance de son parc informatique. Différents types de sauvegarde avaient été prévu compte tenu du caractère stratégique des données stockées sur le serveur. Cependant, lors d’une intervention de Tamaya dans les locaux de Pharmodel, l’ensemble des données stockées sur les trois disques durs du client avait été irrémédiablement endommagé et perdu. A cette occasion, Pharmodel s’était aperçue que son système de sauvegarde n’était plus opérationnel depuis des mois.
Le tribunal de commerce a fait une application stricte du contrat lequel mettait à la charge du prestataire une simple obligation de moyen au titre de la maintenance matérielle et logicielle. Le client aurait été bien inspiré de négocier un plafond de responsabilité proportionné à ses risques au titre des prestations.
