VEILLE JURIDIQUE
Les contrats de production et de fournitures de services informatiques
Date: 24/02/2020
Libellé : Contrat de prestation informatique
Sujet :
Les deux parties ont tout intérêt à formaliser leur relation par le biais d’un contrat :
-
Pour le prestataire informatique : il s’agit de définir exactement le contenu de l’intervention, les obligations à respectée et la rémunération demandée en contrepartie. De plus, pour les collaborations de longue durée, le contrat apportera une visibilité financière au prestataire qui peut se projeter et s’organiser plus facilement ;
-
Pour le client : le contrat explique de manière claire et détaillée ce qui est attendu du prestataire informatique et le prix à payer. Le contrat pourra également prévoir des obligations et des garanties que le prestataire informatique s’engage à respecter. Le cahier des charges annexé au contrat indiquera précisément ce que l’entreprise attend du prestataire.
La conclusion d’un contrat de prestation informatique permet de limiter le risque de litiges et de sécuriser les relations entre les parties. La partie qui respecte toutes ses obligations encourt peu de risques.
​
Date: 24/10/2019
Libellé : Le procès en appel du crash d'Air Moorea
Sujet :
Sept prévenus et la compagnie Air Moorea poursuivie en tant que personne morale avaient comparu devant le tribunal correctionnel, en octobre 2018. Les condamnations avaient été prononcées en janvier 2019, avec des peines allant jusqu'à 3 ans de prison. Le tribunal avait estimé que la seule cause de l'accident tenait à la rupture du câble de gouverne. Les prévenus condamnés avaient fait appel juste après l'annonce de la décision.
Après le rejet par la plus haute juridiction pénale des deux demandes de dépaysement pour le procès en appel, il se tiendra finalement du 12 au 29 novembre prochain à la cour d'appel de Papeete.
​
​
Date: 22/11/2018
Libellé : Responsabilité des prestataires informatiques
Sujet :
Le devoir d'information du prestataire informatique est un engagement juridique de renseignement, de mise en garde et de conseil. Le prestataire informatique est tenu de fournir au client toutes les informations nécessaires à la bonne compréhension du produit ou du service proposé. Il est appelé à lui fournir toute forme de renseignement et d’explication qui pourrait lui être utile et efficace sur le matériel ou la prestation informatique en question, il doit lui exposer le tout en détails : caractéristiques, types, modes et conditions d'utilisation, techniques, garanties, risques etc...
L’obligation d'information, qui s’impose au prestataire pendant toute la durée du contrat, est considérée comme une clause principale et indispensable dans le domaine des prestations informatiques.
Le non respect de ce devoir pourrait être un motif de résiliation du contrat avec le prestataire et l'attribution de dommages et intérêts au client. De plus le prestataire informatique doit s’engager à porter à la connaissance du client les éventuelles incompatibilités ou erreurs qui pourraient être liés au produit à court ou à long terme, ils seront donc amenés à collaborer et communiquer.
​
Date: 24/11/2018
Libellé : L'identité d'une personne
Sujet : L’identité est ce qui détermine une personne ou un groupe.
Elle comprend l’ensemble des données qui déterminent une personne et qui permettent de la différencier des autres.En droit, l’identité est déterminée par un ensemble d’éléments qui rend la personne physique ou la personne morale sujet de droit c'est à dire apte à être titulaire de droits et à être soumis à des obligations.L'identité peut comporter la notion d'identité physique qui
sur le plan juridique, l’identité d’une personne physique prend la forme d’une carte d’identité ou d’un état civil,et ainsi que la notion d'identité numérique, qui est composée de données formelles et informelles. L'identité numérique peut comporter des contraintes. En effet elle peut être inventé (ex:fausse identité) ou bien même volé ,le tribunal rappelle que quelle que soit la notoriété, toute personne a droit au respect de sa vie privée, de son identité.
En cas de litige ou d’interprétation différente de la règle de droit, les personnes juridiques ont recours :
-soit au règlement de leurs litiges de façon amiable demander la fermeture de la page à la personne qui l’a ouverte à son insu,
-soit au service public de la justice selon des principes et des procédures définis (le TGI ou un tribunal correctionnel, pour que le juge décide de la sanction)
Afin d'éviter ce genre de problème il est possible de mettre en place un système d'alerte pour être averti des informations diffusés.
​
Date: 06/11/2018
Libellé : Exploitation d'un bug d'une application d'un magasin pour réduire le montant de leurs achats
Sujet :
Des consoles de jeux neuves vendu à moins de 50 € chez Micromania. Il est normalement impossible de trouver ces consoles dernières générations à ce prix-là sur le marché, cette anomalie est dû à un bug informatique. De ce fait plusieurs clients ont profité de cette occasion afin d'acquérir des consoles de jeux à prix fortement réduit, 50 euros au lieu de 399,90 euros. Juridiquement, tout vendeur est tenu de commercialiser un produit au prix affiché, sauf si le prix final est dérisoire. Ajouté à la volonté des clients d'exploiter un défaut de conception de l'application, ces derniers devront rendre les biens achetés, donc le vendeur peut requérir la nullité de la vente.
​
Date: 31/10/2018
Libellé : Mise en ligne des solutions informatiques de télédéclaration des résultats via la procédure EDI
Sujet :
Dans une réponse ministérielle, l'administration précise qu'a été effectué un recensement des solutions informatiques proposées par des sociétés de service dans le domaine de l'échange de données informatisé (EDI), permettant aux entreprises de télétransmettre leurs déclarations de résultats sans nécessairement avoir recours aux services d'un prestataire comptable.
Depuis la campagne déclarative de 2015, toutes les entreprises soumises à un régime réel d'imposition (normal ou simplifié) ont l'obligation de télétransmettre leurs déclarations de résultats et annexes associées ainsi que leurs déclarations de cotisation sur la valeur ajoutée des entreprises.
L'ensemble des entreprises non commerciales ainsi que les entreprises industrielles et commerciales ou agricoles qui relèvent d'un régime simplifié d'imposition peuvent utiliser indifféremment l'un des deux modes de transmission dématérialisée : échange de données informatisé (EDI) ou échange de formulaires informatisé (EFI). Le premier mode permet la transmission de fichiers déclaratifs et de paiement tandis que le second permet la saisie des déclarations et les paiements directement en ligne.
Les entreprises industrielles et commerciales ou agricoles relevant d'un régime réel normal d'imposition n'ont en revanche pas accès à la procédure EFI, la saisie en ligne n'étant pas adaptée aux formulaires de ce régime en raison du nombre élevé de données et de leur complexité. A cet égard, l'administration précise qu'elle n'entend pas déployer une nouvelle procédure EFI pour ces entreprises.
​
Date: 28/10/2018
Libellé : Le fournisseur d’un matériel informatique inadapté au réseau du client est responsable
Sujet :
Un fournisseur de matériel de bureau conclut un contrat de fourniture d’un photocopieur numérique avec une société d’architecture ; cette dernière conclut ensuite un contrat de location financière du matériel avec une société spécialisée. De nombreuses dysfonctionnements affectant le photocopieur, la société d’architecture cesse de régler les frais La société de financement demande alors en justice le paiement des loyers impayés à la société d'architecture, qui appelle en garantie le fournisseur du matériel défectueux.
La résolution du contrat de vente du photocopieur est prononcée.
En effet, juge la Cour de cassation, l’obligation de délivrance du vendeur d’un matériel informatique s’étend à sa mise au point et comporte une obligation accessoire d’information et de conseil du client.
En l'espèce, le fournisseur a manqué à ses obligations contractuelles dès lors que le photocopieur * n’a jamais fonctionné correctement et a nécessité vingt et une interventions de maintenance en moins d’un an alors qu’il s’agissait d’un matériel neuf, en raison d’un problème de compatibilité avec le réseau informatique de la société d’architecture.
A noter : 1. Le vendeur professionnel de matériel informatique est tenu d’une obligation de renseignement et de conseil envers son client (Cass. com. 11-7-2006 n° 04-17.093 F-D). Il doit l'informer de la faisabilité des interventions nécessaires à la mise en service du matériel et des délais requis par elles (Cass. 1e civ. 3-7-2001 n° 99-15.412 F-D : RJDA 1/02 n° 32).
2. Les contrats concomitants ou successifs conclus avec des partenaires différents qui s’inscrivent dans une opération incluant une location financière sont interdépendants. La résiliation de l’un quelconque des contrats interdépendantsentraîne la caducité des autres (Cass. com. 12-7-2017 n° 15-27.703 FP-PBRI : BRDA 15-16/17 inf. 8 ; Cass. com. 6-12-2017 n° 16-21.180 F-D : BRDA 1/18 inf. 15).
​
Date: 20/10/2018
Libellé : Informatique et libertés : après modification de la loi, publication du décret
Sujet :
Le Décret 2018-687 du 1er août 2018 pris pour l’application de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi 2018-493 du 20 juin 2018 relative à la protection des données personnelles, est paru au Journal officiel du 3 août. Il clôt le processus législatif de mise en conformité du droit national avec le cadre juridique européen en la matière.
Il détermine notamment les conditions dans lesquelles il peut être dérogé au droit d'accès de la personne concernée (art. 15 du règlement (UE) 2016/679 du 27-4-2016), au droit de rectification (art. 16), au droit à la limitation du traitement (art. 18) et au droit d'opposition (art. 21) en matière de traitements à des fins de recherche scientifique ou historique et à des fins statistiques.
La Commission nationale de l'informatique et des libertés (CNIL) transmet aux responsables de traitement l'ensemble des demandes tendant à la mise en œuvre des droits d'accès indirect, de rectification et d'effacement prévus par le chapitre XIII de la loi du 6 janvier 1978 qui lui ont été adressées avant le 4 août 2018.
​
​
Date: 13/10/2018
Libellé : Responsabilité d'un administrateur système et réseaux (ASR)
Sujet :
L’ASR occupe une place déterminante dans l’entreprise dont l’objectif est d’optimiser l’utilisation des ressources informatiques lesquelles sont perçues comme des outils de la compétitivité. Il dispose de pouvoirs très étendus pour sécuriser le système informatique mais doit, dans le cadre de ses contrôles, respecter le secret des correspondances ainsi que la vie privée de ses salariés. Son rôle et ses responsabilités évoluent du fait de l’externalisation des SI. L’ASR est chargé de la mise en place et du suivi du SI au sein des grandes entreprises, des SSII ou des administrations . Il a précisément pour mission de gérer l’utilisation du réseau de l’organisation (performances, optimisation, migration, évolution, sécurité…), les postes de travail (accès à internet, mots de passe, sauvegardes), d’intégrer les nouveaux équipements au réseau. Il est important pour lui d’identifier clairement ses missions et ses responsabilités afin de prendre toutes les mesures utiles pour ne pas encourir de risques.
Celui-ci doit respecter des principes:
- De loyauté : Elle doit être conforme à la finalité pour laquelle le contrôle a été décidé.
-De transparence : les acteurs internes à l’organisation ainsi que les tiers doivent être informés de l’éventualité d’un contrôle.
-De confidentialité : l’ASR est tenu au secret professionnel : il a l’interdiction de diffuser à quiconque, les informations qu’il aurait eu à connaître dans le cadre de ses fonctions.
Des circonstances particulières ou certains évènements peuvent contraindre l’ASR à agir :
-En cas d’atteinte à la sécurité du réseau et aux intérêts de l’organisation : l’ASR a l’obligation d’avertir le salarié à l’origine de l’atteinte afin de lui proposer des solutions.
-En cas de contenus illicites (atteinte à l’ordre public, à la sécurité intérieure du pays, menace d’actes terroristes,…), l’ASR a une obligation de dénonciation: auprès de son employeur, auprès des autorités : services de police, de justice, CNIL.
​
​
