la vision de l’expert judiciaire en … oct 2015/h bitan contrats it vision... · cahier des...
TRANSCRIPT
LA VISION DE L’EXPERT JUDICIAIRE
EN INFORMATIQUE
Hubert BITANDocteur en Droit
Ingénieur Télécoms et InformatiqueExpert en Informatique agréé par la Cour de cassation
Expert près la Cour Pénale InternationaleExpert près la Cour d'appel de Paris et les Cours administratives d’appel de Paris et de Versailles
Chargé d'enseignement à l'Université Panthéon-Assas Paris IIDirecteur de sessions de formations à l’Ecole Nationale de la Magistrature
9, rue Théodule RIBOT - 75017 PARISTéléphone : 01 45 24 32 97 - Télécopie : 01 42 24 46 06
Courriel : [email protected]
1
AFDIT – 15 OCTOBRE 2015
PLAN2
CONTRATS
I. Contrat informatique: conception, réalisation sur la
base d’un progiciel
II. Contrat de licence d’un progiciel
1) Modèle « classique » 1) Demande d’exécution de scripts non prévus au contrat
2) Modèle AGILE 2) Responsabilité contractuelle engagée en cas de non-respect du contrat de
licence
I. Contrat informatique: conception, réalisation sur la base d’un progiciel (ERP)
3
1. Modèle classique
2. Modèle AGILE
1.1. Détermination du référentiel de conformité
Caractère évolutif d’un projet informatique: Le référentiel de conformité évolue également durant la phase d’exécution des
engagements
La mission d’expertise doit enjoindre aux parties de remettre à l’expert leséléments constitutifs du référentiel de conformité.
Ce dernier permet à l’expert d’apprécier les engagements des parties: Contrat et annexes, Cahier des charges, Audit, étude préalable, Contrat de faisabilité, Comptes-rendus des différents comités, Courriels échangés entre les parties, Plan d’Assurance Qualité, Spécifications, Décisions des instances compétentes de direction et de pilotage du projet, Plannings / Facturations / Devis etc.
Ce référentiel permet de déterminer si la solution qui a été délivrée est conformeaux besoins du client tels qu’ils ressortent des engagements.
4
Maître d'ouvrage MOA DONNEUR D'ORDRE
Maître d'œuvre MOE
MISE EN ŒUVRE
Assistant à maîtrise d'ouvrage AMOA
Assistant à maîtrise d'œuvre AMOE
Maîtrise d'ouvrage déléguée MOAD
Maîtrise d'œuvre déléguée MOED
Intégrateur INT
Architecte technique ART
Éditeur EDT
Éditeur logiciel EDTL
Éditeur base de données EDTB
Fournisseur de matériel MAT
Conseil CONS
Prestataire d'étude/expertise/diagnostic EED
Sous-traitant SST
Maintenance MAI
EXPLOITATION
Maintenance matérielle MAIM
Maintenance logicielle MAIL
Maintenance base de données MAIB
Infogérant INF
Application Service Provider ASP
5
1.2. Qualification/Rôle des acteurs du projet
Distinguer la qualification des acteurs au plan de leur engagement contractuel VS laqualification qui se dégagera lors des opérations d’expertise.
6
Maître d'œuvre Intégrateur Pilote Prestataire
RACI Responsible (Réalisateur OU Responsable) Accountable (Approbateur OU Acteur) Consulted (Consulté) Informed (Informé)
Le RACI indique le rôle et les responsabilités de chaque acteur du projet.
1.3. Typologie des engagements des acteurs
7
Devoir de conseil pesant sur le prestataire : Obligation de conseil Obligation d’information Obligation de mise en garde
Obligation de collaboration pesant sur le client.
Obligation de résultatObligation de moyensObligation de moyens renforcée
1.4. Typologie des devoirs et obligations des acteurs
1.5. Expertise/étapes-clés: Recherche et analyse de la validation du dossier de conception
Prendre connaissance des contrats liant lesparties et documents échangés entre lesparties.
Se prononcer sur les engagements des parties,les livrables prévus, les livrés.
Analyse et/ou tests sur les livrés au vu desengagements et des règles de l’art.
Analyser les demandes de dommages-intérêtsdes parties et donner son avis (recevable,fondé, justifié).
8
9
Première version consolidée de la conception générale de la
solution
ERP choisi
•Cahier des charges
•Appel d’offres•Contrat et
annexes techniques
•Etc.Identification des écarts qui sont soumis à
la direction de la maîtrise d’ouvrage
Abandon de la demande: l’écart n’est pas retenu
Solution de contournement pour prendre en compte
l’écart
Traitement de l’écart par un développement spécifique
Ateliers qui réunissent les
représentants de l’intégrateur et les
key-users de la maîtrise
d’ouvrage
Deuxième version consolidée de la conception
générale de la solution
Conduite du changement
Validation par la maîtrise d‘ouvrage
Potentialité
Acquis
Référentiel
Conception détailléePrototypage
Réalisation:- Paramétrage
- Interfaces-Développements
spécifiques
1.6. Phases délicates d’un projet informatique sur lesquelles
l’expert donne son avis
91
2
3
4
5 n
6
72 71
PHASES PARTIES EXPERT
1 FAITS Présentation chronologique → Synthèse neutre
2 GRIEFS
Le demandeur illustre ceux-ci par ordred'importance, en précisant d'une part lanature du grief (non-livraison, retard,dysfonctionnement, non-conformité,défaut de performances) et d'autre partleurs conséquences.
←
Analyse des griefs, en réunion et surdossier. Évocation de l'éventualité deconstats. L'expert s'attachera àdistinguer les griefs qui avaient déjà étéportés à la connaissance du ou desdéfendeurs par le demandeur avantl'assignation, de ceux seulementallégués après l'assignation,notamment en cours d'expertise, quin'auront pu comme on peut l'imaginer,faire l'objet d'interventions correctives.
Réponse (s) du défendeur.
→
3 CONSTATS
Le demandeur déroule les tests enréunion d'expertise. ←
Distinction des constats sur dossier, deceux techniques à réaliser sur place.
Réponses des parties sur le compterendu et débat contradictoire. → Compte rendu sur les constats.
4 RÉFÉRENTIEL DE CONFORMITÉ
Référentiel initial et surtout celui qui apu évoluer lors de l'exécution desengagements. →
Identification et appréciation duréférentiel de conformité, au regardtant des engagementsunitaires que ceux pris pendant laphase d’exécution.
5 CAUSESParticipation à l’identification descauses et des griefs retenus. →
Identification des causes des griefsretenus.
6 ENGAGEMENTS DES PARTIES ←
Détermination desengagements/actions des différentsacteurs, au regard tant desengagementsunitaires que ceux pris pendant laphase d’exécution.
7 IMPUTABILITÉ ←Imputabilité des responsabilités dechaque acteur, au regard desengagements et causes retenus.
8 PRÉJUDICES Présentation et démonstration parposte.
→ Avis sur les préjudices.10
1.7. Livraison/Réception Délivrance/Recette11
Maître d’oeuvre/Intégrateur/Prestataire Client/MOA
Livraison de la solution Réception
Analyse des anomalies Procédure de recette
Livraison de correctifs Procédure de recette
Délivrance Prononcé de la recette
Garantie contractuelle Mise en production
Maintenance
anomalies
correctifs
1.8. Les préjudices: avis 1/2
Approche de l’expert portant sur le tryptiqueCoûts/Délais/Conformité : Analyse des griefs, Constat et identification des malfaçons, Dérive des coûts, Dépassement des délais, Imputabilité du/des acteurs concernés, Avis sur tous les postes de préjudice éligibles qui lui sont soumis dans la
limite de la mission qui lui est confiée.
L’expert constate et évalue les préjudices selon les trois critèressuivants: La recevabilité du préjudice, Le caractère fondé, Le caractère justifié.
12
1.8. Les préjudices: évaluation 2/2
Le préjudice doit être direct, certain et prévisible.
Détermination de la part de responsabilité des acteurs:
Les préjudices relatifs au temps inutilement passé par lessalariés de la maîtrise d’ouvrage pris en compte par la courd’appel de Paris (CA Paris, pôle 5 ch.10, 19 janvier 2011)
Résolution du contrat aux torts exclusifs de l’informaticienayant failli à son obligation de délivrance telle que prévuepar l’article 1610 du Code civil. La Cour d’appel évalue lepréjudice à 10 000€ «étant observé qu’il s’agit bien endéfinitive d’une perte de chance de croissance qu’a généréel’informaticien par l’absence de livraison du logicielpromis » (CA Chambéry, 1re ch. civ., 9 oct. 2007, Cwiek c/Syscars Services, Juris-Data n°2007-345876)
13
2. Méthode AGILE 1/214
La méthode AGILE est une méthode dédiée à la gestion de projetqui permet de maîtrise une production planifiée. Le projet estdécoupé en étapes.
Trois mots-clés: Incrémentale: « Valeur ajoutée à une variable augmentant sa valeur lors de
chaque phase de l’exécution d’un programme informatique. » (linternaute.com) Itérative: « En informatique, se dit d'un processus de calcul ou d'une structure
de programme qui met en œuvre des séquences d'instructions répétées plusieursfois. » (Dictionnaire Larousse)
Adaptative
Cette méthode permet, en cas d'anomalie détectée à une étapedonnée, de limiter un retour aux étapes précédentescomparativement à la méthode en V pouvant conduire à unréexamen des étapes précédentes.
2. Méthode AGILE 2/215
Cependant, en matière d’expertise, des difficultésapparaissent:
Identifier les anomalies au regard d’un référentiel deconformité qui est évolutif
au plan de l’imputabilité, identifier la partie qui n’aurait pas« suffisamment » collaboré au projet conduisant ainsi à l’échecde ce dernier.
Les expertises s’avèreraient alors plus complexescomparativement aux méthodes dites en cascade ouen V.
16
Le référentiel de conformité et la méthode AGILE :
L’expert devra tenter de déceler l’origine et l’explication desdifficultés techniques et si possible dégager une solutionpratique.
Alors que le référentiel de conformité permet de déterminer si lasolution qui a été livrée est conforme aux besoins du client, telsqu’exprimés aux contrats et dans le cadre de l’exécution, laméthode AGILE incluant un référentiel évolutif complexifiera latâche confiée à l’expert.
Vérifier que le non-respect d’une ou plusieurs étapes de laméthode AGILE constitue bien la cause de l’échec du projet.
2.1. Problématiques relatives au référentiel de conformité
2.2. Problématiques relatives à l’obligation de résultat
17
Difficultés du fait de la forte imbrication desrelations entre client et prestataire pour mener àbien le projet envisagé :
QUID de l’obligation de résultat ? Est-elle balayée ?
L’absence de référence à un calendrier de projetimpératif et à un forfait définis en début de projetrend difficile la détermination des causes desdifficultés et donc l’imputabilité.
2.3. Jurisprudences AGILE 1/318
Aucune décision de Cour de cassation à ce jour. Deux récentes décisions rendues par la Cour d’appel de Paris:
Appréciation du respect du devoir de conseil du prestataire.
CA Paris, Pôle 5, ch. 5, 1er oct. 2015, n°14/07440
Résiliation du contrat prononcée aux torts exclusifs de la société cliente:
« Il appartenait dès lors à la société ISIASOFT, professionnel tenu d’un devoird’information, de prévenir clairement son client de l’évolution éventuelle de saprestation eu égard aux difficultés prévisibles de la mission, ou de lui faire part desdifficultés nées d’un défaut de collaboration; le premier juge a, de fait, relevé un telproblème de collaboration, mais les explications données en octobre ne font pas étatd’un problème de défaut de participation à la méthode « agile » de la part de la sociétéFIRST CAUTION;Cependant force et de constater que cette dernière n’a elle-même, lors même qu’elle étaiten mesure d’invoquer les griefs et les droits qu’elle revendique à ce jour pour défaut delivraison de la prestation due à la date fixée, émis aucune protestation et, tout aucontraire, laissé le processus se poursuivre, acquiesçant ainsi implicitement nonseulement au constat avancé par la société ISASOFT mais à son interprétation juridiquedu contrat qui en découlait, impliquant une absence de date butoir nouvelle, lesopérations se déroulant ainsi selon le seul critère de la méthode « agile » »
2.3. Jurisprudences AGILE 2/319
CA Paris, Pôle 5, ch. 11, 3 juill. 2015, n°13/06963, SAS SET/SA SFEIR. Extraits des motifs de la
décision :
Réfaction du prix de 20%:
« La société SFEIR réplique que le cahier des charges n'est pas entré dans le champ contractuel, que laconvention porte sur la réalisation d'un progiciel sur la base d'un logiciel préexistant conçu pour répondre auxbesoins spécifiques de la société SET, que la seule qualification essentielle est celle en 'mode Agile' et unefacturation en mode régie lesquelles entraînent des conséquences juridiques, que la validation conjointe desévolutions ressort des comptes-rendus des comités de pilotage, qu'elle a pleinement satisfait à son obligation deconseil, ainsi qu'à celle de soumettre à la recette les livrables, qu'enfin aucune date précise n'a été prévue pourfinaliser le projet.
« La société SFEIR ne peut s'exonérer de son obligation de conseil, en se prévalant d'un co-pilotage du contrat enmode Agile, puisque cette obligation avait été contractuellement définie.»
« Ainsi il est démontré qu'elle n' a pas pleinement satisfait à son obligation de conseil, en ne créant pas larubrique litigieuse, en attirant très tardivement l'attention de sa cliente sur le dépassement du budget seulementen février et mars 2012 alors qu'elle s'était engagée à y procéder constamment. »
« Les parties ont fait le choix des méthodes Agiles, processus de développement de logiciels mettant l'accent surl'organisation du projet, qui consistent à développer et à livrer des développements de manière itérative toutes lesdeux semaines. Pour chaque itération les représentants de la société SET ont redéfini les fonctionnalitésspécifiques permettant de réaliser les développements et de les livrer sur la plate-forme dédiée afin d'en effectuerla recette. »
2.3. Jurisprudences AGILE 3/320
« Or il ressort du compte rendu du 30 novembre 2011, qu'il manque dans l'équipe de lasociété SFEIR un troisième développeur, ce qui constitue un facteur de retard imputable àla société de prestations informatiques. De même le 1er mars 2012, celle-ci admet que lesobjectifs de l'itération 8 n'ont pas été atteints compte tenu de la différence entre le codesource du CD transmis en début de mission et la version de l'application en production,cause technique dont elle est seule responsable. »
« La société SET ne peut pas davantage se plaindre d'un non respect des délais, puisque si un délai de trois mois avait bien été initialement prévu, ce délai était contractuellement renouvelable dans des conditions indéfinies , de sorte qu'aucun manquement à cet égard ne saurait être imputé à la société SFEIR.
En définitive, il ressort des pièces produites que la société SFEIR a réalisé correctement lesprestations souhaitées pour un montant de 195.418,82euro TTC, mais que des prestationssupplémentaires ont consommé de nombreux jours et partie du budget, sans que la sociétéSFEIR, professionnel en matière informatique, ait rempli totalement comme elle s'y étaitengagée son devoir de conseil, pour permettre à la société SET de se rendre compte quedans ces conditions le projet ne pourrait pas arriver à son terme au prix initialement fixé.En raison de ce manquement, la Cour estime qu'une réfaction sur le prix doit être accordé àhauteur de 20%. La société SET devra en conséquence payer à la société SFEIR la sommede 156.335,05euro, majorée des intérêts au taux légal à compter de la date de réception dela lettre recommandée de mise en demeure du 24 mai 2012, qui n'est pas produit auxdébats. »
21
II. Le contrat de licence d’un progiciel
2.1. Demande d’exécution de scripts d’audit non prévus au contrat
2.2. Responsabilité contractuelle engagée en cas de non-respect du contrat de licence
22
TGI Nanterre, ord. réf., 12 juin 2014, Oracle Corporation, Oracle InternationalCorporation c/ Carrefour, Carrefour organisation et Systèmes Groupe
Dans une récente affaire relative à la surexploitation de licences opposant l'éditeur Oracle à lasociété Carrefour, la société Oracle se prévalant de la clause d'audit stipulée dans les contrats anotifié à la société Carrefour que cette dernière allait faire l'objet d'un audit pour vérifier sil'utilisation qu'elle faisait des logiciels Oracle était conforme aux droits qu'elle avait acquis.
Pour cela, la société Oracle sollicitait l'exécution de scripts visant à vérifier que la défenderessen'outrepassait pas les droits de licences acquis. La société Carrefour s'y opposait au motif queces scripts n'avaient pas été prévus dans les contrats et que l'on ne pouvait l'y contraindre tantau plan de la confidentialité des données qui seraient recueillies par l'éditeur, qu'au plan durisque de l'exécution d'outils logiciels sur des systèmes en production.
Le tribunal a jugé qu'Oracle justifiait d'un motif légitime d'obtenir une mesure d'expertise envue d'établir la preuve d'éventuels manquements par la société Carrefour à ses obligationscontractuelles et d'atteintes aux droits d'auteur dont la société Oracle est titulaire.
Toutefois, le tribunal a considéré, comme le soulevait la société Carrefour, qu'aucunedisposition contractuelle n'imposait l'exécution des scripts. Au regard de ces éléments et de lacomplexité du litige, le tribunal a désigné deux experts judiciaires afin que soit procédé à l'auditdes licences à l'aide d'outils à déterminer en expertise. Ce jugement est intéressant en ce que letribunal a jugé que les clients d'un éditeur de logiciel ne sont pas obligés d'exécuter les scriptsimposés par l'éditeur dans le cadre d'un audit de licences.
2.1. Demande d’exécution de scripts d’audit non prévus au contrat
23
TGI Paris, 3e ch., 1re sect., 6 nov. 2014, Oracle Corporation, OracleInternational Corporation, Oracle France c/ Sopra, Afpa
S'agissant du recours à l'audit contractuel, le tribunal de grande instance de Paris acondamné l'éditeur Oracle Corporation au motif que « l’usage répété par la sociétéOracle France de la pratique de l’audit précédant les appels d’offres démontre quecelle-ci fait pression sur son interlocuteur pour obtenir de nouveaux contrats. »
L'éditeur avait poursuivi sur le terrain de la contrefaçon la société Sopra Group etl'AFPA pour utilisation non autorisée d'un de ses produits. Sur la base, notamment,de rapports d'expertises privées, le tribunal a jugé que la société Oracle entretenaitun doute et une confusion sur ce qu’était réellement son logiciel.
En effet, le tribunal a considéré que « soit ce logiciel Purchasing est inclus dans lasuite Financials et il entre dans le périmètre du contrat sans même qu’il soitnécessaire de l’identifier et il ne peut exister aucune inexécution du contrat ; soit iln’entre pas dans la suite logicielle Financials mais les sociétés Oracle l’ont elles-mêmes inclus dans les logiciels à installer pour répondre aux spécifications du bonde commande et elles ont donc admis que les spécifications de l’appel d’offresincluaient l’inclusion de ce logiciel dans la suite Financials et entrait dans lepérimètre du contrat. En conséquence, l’AFPA exploite le logiciel Purchasing sansaucune faute puisqu’il a été inclus dans les CD préparés par les sociétés Oracleelles-mêmes qui ont donc toujours compris et admis que le contrat incluaitl’exploitation de ce logiciel. »
2.2. Responsabilité contractuelle engagée en cas de non-respect du contrat de licence 1/2
24
Elle a donc été déboutée et condamnée à verser 200 000 euros autitre de l'article 700 du Code de procédure civile dans la mesure où« il n’est à aucun moment soutenu que l’AFPA aurait utilisé unlogiciel cracké ou implanté seule un logiciel non fourni par lasociété Sopra Group, ni même que le nombre de licences necorrespondait pas au nombre d’utilisateurs. En conséquence, lelitige soumis au tribunal n’est pas un litige de contrefaçon maisbien un litige portant sur le périmètre du contrat et sur sa bonneou sa mauvaise exécution. Or la sanction d’une inexécution oumauvaise exécution du contrat par l’une des parties relève de laseule responsabilité contractuelle de sorte que la qualificationretenue par les sociétés demanderesses ne sera pas retenue et quele tribunal jugera ce litige au regard des seules règles du code civilsur l’exécution des contrats.»
La société Oracle Corporation a interjeté appel de ce jugement.
2.2. Responsabilité contractuelle engagée en cas de non-respect du contrat de licence 2/2
Conclusion 1/2
Tout au long de sa mission, l’expert doit garantir:
le respect du principe du contradictoire:
Accès à la documentation détenue par une partie, par un tiers
Si refus, l’expert s’adresse au juge chargé du contrôle des mesuresd’expertise qui peut, en vertu de l’article 11 du Code de procédurecivile, ordonner la production de tous documents s’il n’existe pasd’empêchement légitime.
le respect de la confidentialité relative au :
Secret des affaires, Savoir-faire, Droit d’auteur.
Possibilité d’anonymiser/de biffer certaines informations.
Groupe restreint en expertise pour certaines opérations.
25
Savoir et comprendre
Agir en faisant preuve de pédagogie
Adapter la rédaction de ses notes et rapport aux principaux destinataires de son rapport (magistrats, avocats…)
26
Conclusion 2/2