Eric Barbry, avocat associé du cabinet Racine

Avocat spécialisé dans le domaine de l’IP/IT & Data Protection au sein du cabinet Racine, je vous propose une nouvelle approche du droit, résolument pratique, basée sur mon expérience professionnelle : celle d’un avocat qui travaille sur le droit des technologies depuis plus de 25 ans.

J’ai souvent envie de pousser des coups de gueules, parfois, moins souvent je l’accorde volontiers, des coups de chapeau…

Je vous propose de partager mes émotions professionnelles tantôt favorables à une nouvelle règlementation, tantôt contre ; critiques (positives ou négatives) à propos de décisions de justices qui bousculent la vie digitale des entreprises.

Sans trahir le moindre secret professionnel il me parait important d’échanger sur les cas d’usage des entreprises confrontées à des nouvelles questions autour de l’usage des nouvelles technologies.

Mon propos se veut pragmatique et tente d’apporter des réponses pratiques pour absorber, aussi sereinement que possible, le choc juridique que constitue la transformation digitale de votre entreprise.

A propos de Racine :

Racine est un cabinet d’avocats français indépendant de droit des affaires qui réunit 200 avocats et juristes, répartis au sein de 7 bureaux.

Racine se caractérise par une approche « full service » en droit des affaires en conseil et contentieux et intervient pour des entreprises, issues de différents secteurs de l’industrie et des services, des organisations professionnelles et interprofessionnelles ainsi que des collectivités publiques.

Retrouvez les derniers articles de cette chronique :
Voir tous les articles

[Chronique] Contrats IT 2019 : comment éviter d’être victime du bal des hypocrites ?

La période des vœux s’achève, je me permet donc d’en formuler encore un…  Mais un gros ! Je souhaite arrêter de lire, en 2019, des contrats IT comportant des clauses de responsabilité toutes aussi nulles les unes que les autres !

Cela fait plus de 27 ans que je lis des contrats IT, et lorsqu’il s’agit de la version du prestataire je fais toujours le même constat :

Une absence d’engagement. Le professionnel ne garantit ni ceci, ni cela, le produit n’est pas fait pour vous, mais pour tout le monde. Il est donc imparfait. Les prestations IT sont des prestations « compliquées » et qu’il fera au mieux « ses meilleurs efforts ». Quant à « internet » c’est un monde instable et peu sécurisé…

Je suis toujours fasciné par ce type de clause alors même que le contrat comporte généralement un cahier des charges précis ou une proposition commerciale précise, des annexes techniques détaillées, des SLA, etc.

Une exclusion de dommages XXL. Le prestataire garantit les dommages directs (c’est heureux) et exclut les dommages indirects. Et là, patatras : une liste à la Prévert de dommages pré-qualifiés de dommages indirects : pertes de gains, de revenus, de  chiffre d’affaires, de clients, de prospects, de bénéfices, mais aussi,  perte de contrats, de relations commerciales ou de partenariats, de lancement d’un produit ou service, mais aussi perte de données, inaccessibilité de la solution ou encore perte de réputation !

Un plafond de réparation XXS. Une fois tous les dommages exclus ou presque, voici la cerise sur le gâteau : le prestataire limite, en cas de préjudice « démontré par le client » ou même « constaté dans une décision devenue définitive », le montant des sommes qui seraient dues au client à X euros (souvent pas grand-chose), ou X mois d’abonnement (généralement pas beaucoup).

Là, j’en suis réduit à la stupéfaction de constater que pour un prestataire qui n’aurait pas tenu ses engagements, le client pourrait, au mieux, obtenir le remboursement d’une partie de ce qu’il a dépensé !

Je vous fais grâce, au moins pour cet article, de l’éternel débat « obligation de moyens » v. « obligation de résultat », mais je promets d’y revenir.

Des exemples frappants

Vous ne me croyez pas … voici donc quelques exemples de ce qu’il m’a été donné de négocier en 2018 :

En pole position ceci :

Contrats IT 2019 : comment éviter d’être victime du bal des hypocrites ?

Et juste après j’ai bien aimé celle-là :

Contrats IT 2019 : comment éviter d’être victime du bal des hypocrites ?

 

 

 

 

 

 

 

 

Petits secrets de négociation

Est-il possible d’accepter de telles clauses ? La réponse est non, c’est évident ! En revanche, il est plus difficile est de savoir comment bien les négocier….

Sur les « garanties », mon petit secret consiste à intégrer le maximum de garanties contraires : garantie d’obtention des résultats, de performance, de pérennité, de robustesse, de sécurité, de respect des normes et standards, de compatibilité ascendante, garantie contractuelle, garantie de compatibilité, garantie d’interopérabilité, garantie de scalabilité, de complétude sur les reprises de données, garantie éditeur ou encore de jouissance paisible… (j’en ai d’autres dans ma besace comme les « garanties de confort » ou la « garantie d’autonomie »).

Sur les dommages et intérêts, un autre petit secret : demandez au prestataire, qui a été en mesure de dresser une liste précise des dommages indirects non couverts, de dresser une liste tout aussi précise des « dommages directs » couverts ! Et là, un autre miracle de la négociation : le prestataire lui-même constatera qu’il est incapable de dresser cette liste tant il est allé loin dans ses exclusions. Ce faisant, il est bien obligé de rediscuter cette clause.

Enfin sur le plafond de réparation il n’y a pas de secret, mais une conviction : obtenir qu’un dédommagement soit, même capé, supérieur aux sommes versées au titre du contrat d’une part et dresser une liste de sujets qui ne doivent être capés ou qui devraient faire l’objet d’un capping supérieur d’autre part : faute lourde, vol, violation de la confidentialité, contrefaçon ou encore non-respect du RGPD pour les cas de sous-traitance.

Je suis d’accord avec vous, c’est plus facile à dire qu’à faire mais c’est ça le job d’un juriste : être aussi un bon négociateur. Un bon contrat ça se mérite !

Bonne année à toutes et tous,


Commenter

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *