LA VISION DE L’EXPERT JUDICIAIRE

EN INFORMATIQUE

Hubert BITANDocteur en Droit

Ingénieur Télécoms et InformatiqueExpert en Informatique agréé par la Cour de cassation

Expert près la Cour Pénale InternationaleExpert près la Cour d'appel de Paris et les Cours administratives d’appel de Paris et de Versailles

Chargé d'enseignement à l'Université Panthéon-Assas Paris IIDirecteur de sessions de formations à l’Ecole Nationale de la Magistrature

9, rue Théodule RIBOT - 75017 PARISTéléphone : 01 45 24 32 97 - Télécopie : 01 42 24 46 06

Courriel : h.bitan@hbfr.com

1

AFDIT – 15 OCTOBRE 2015

PLAN2

CONTRATS

I. Contrat informatique: conception, réalisation sur la

base d’un progiciel

II. Contrat de licence d’un progiciel

1) Modèle « classique » 1) Demande d’exécution de scripts non prévus au contrat

2) Modèle AGILE 2) Responsabilité contractuelle engagée en cas de non-respect du contrat de

licence

I. Contrat informatique: conception, réalisation sur la base d’un progiciel (ERP)

3

1. Modèle classique

2. Modèle AGILE

1.1. Détermination du référentiel de conformité

Caractère évolutif d’un projet informatique: Le référentiel de conformité évolue également durant la phase d’exécution des

engagements

La mission d’expertise doit enjoindre aux parties de remettre à l’expert leséléments constitutifs du référentiel de conformité.

Ce dernier permet à l’expert d’apprécier les engagements des parties: Contrat et annexes, Cahier des charges, Audit, étude préalable, Contrat de faisabilité, Comptes-rendus des différents comités, Courriels échangés entre les parties, Plan d’Assurance Qualité, Spécifications, Décisions des instances compétentes de direction et de pilotage du projet, Plannings / Facturations / Devis etc.

Ce référentiel permet de déterminer si la solution qui a été délivrée est conformeaux besoins du client tels qu’ils ressortent des engagements.

4

Maître d'ouvrage MOA DONNEUR D'ORDRE

Maître d'œuvre MOE

MISE EN ŒUVRE

Assistant à maîtrise d'ouvrage AMOA

Assistant à maîtrise d'œuvre AMOE

Maîtrise d'ouvrage déléguée MOAD

Maîtrise d'œuvre déléguée MOED

Intégrateur INT

Architecte technique ART

Éditeur EDT

Éditeur logiciel EDTL

Éditeur base de données EDTB

Fournisseur de matériel MAT

Conseil CONS

Prestataire d'étude/expertise/diagnostic EED

Sous-traitant SST

Maintenance MAI

EXPLOITATION

Maintenance matérielle MAIM

Maintenance logicielle MAIL

Maintenance base de données MAIB

Infogérant INF

Application Service Provider ASP

5

1.2. Qualification/Rôle des acteurs du projet

Distinguer la qualification des acteurs au plan de leur engagement contractuel VS laqualification qui se dégagera lors des opérations d’expertise.

6

Maître d'œuvre Intégrateur Pilote Prestataire

RACI Responsible (Réalisateur OU Responsable) Accountable (Approbateur OU Acteur) Consulted (Consulté) Informed (Informé)

Le RACI indique le rôle et les responsabilités de chaque acteur du projet.

1.3. Typologie des engagements des acteurs

7

Devoir de conseil pesant sur le prestataire : Obligation de conseil Obligation d’information Obligation de mise en garde

Obligation de collaboration pesant sur le client.

Obligation de résultatObligation de moyensObligation de moyens renforcée

1.4. Typologie des devoirs et obligations des acteurs

1.5. Expertise/étapes-clés: Recherche et analyse de la validation du dossier de conception

Prendre connaissance des contrats liant lesparties et documents échangés entre lesparties.

Se prononcer sur les engagements des parties,les livrables prévus, les livrés.

Analyse et/ou tests sur les livrés au vu desengagements et des règles de l’art.

Analyser les demandes de dommages-intérêtsdes parties et donner son avis (recevable,fondé, justifié).

8

9

Première version consolidée de la conception générale de la

solution

ERP choisi

•Cahier des charges

•Appel d’offres•Contrat et

annexes techniques

•Etc.Identification des écarts qui sont soumis à

la direction de la maîtrise d’ouvrage

Abandon de la demande: l’écart n’est pas retenu

Solution de contournement pour prendre en compte

l’écart

Traitement de l’écart par un développement spécifique

Ateliers qui réunissent les

représentants de l’intégrateur et les

key-users de la maîtrise

d’ouvrage

Deuxième version consolidée de la conception

générale de la solution

Conduite du changement

Validation par la maîtrise d‘ouvrage

Potentialité

Acquis

Référentiel

Conception détailléePrototypage

Réalisation:- Paramétrage

- Interfaces-Développements

spécifiques

1.6. Phases délicates d’un projet informatique sur lesquelles

l’expert donne son avis

91

2

3

4

5 n

6

72 71

PHASES PARTIES EXPERT

1 FAITS Présentation chronologique → Synthèse neutre

2 GRIEFS

Le demandeur illustre ceux-ci par ordred'importance, en précisant d'une part lanature du grief (non-livraison, retard,dysfonctionnement, non-conformité,défaut de performances) et d'autre partleurs conséquences.

←

Analyse des griefs, en réunion et surdossier. Évocation de l'éventualité deconstats. L'expert s'attachera àdistinguer les griefs qui avaient déjà étéportés à la connaissance du ou desdéfendeurs par le demandeur avantl'assignation, de ceux seulementallégués après l'assignation,notamment en cours d'expertise, quin'auront pu comme on peut l'imaginer,faire l'objet d'interventions correctives.

Réponse (s) du défendeur.

→

3 CONSTATS

Le demandeur déroule les tests enréunion d'expertise. ←

Distinction des constats sur dossier, deceux techniques à réaliser sur place.

Réponses des parties sur le compterendu et débat contradictoire. → Compte rendu sur les constats.

4 RÉFÉRENTIEL DE CONFORMITÉ

Référentiel initial et surtout celui qui apu évoluer lors de l'exécution desengagements. →

Identification et appréciation duréférentiel de conformité, au regardtant des engagementsunitaires que ceux pris pendant laphase d’exécution.

5 CAUSESParticipation à l’identification descauses et des griefs retenus. →

Identification des causes des griefsretenus.

6 ENGAGEMENTS DES PARTIES ←

Détermination desengagements/actions des différentsacteurs, au regard tant desengagementsunitaires que ceux pris pendant laphase d’exécution.

7 IMPUTABILITÉ ←Imputabilité des responsabilités dechaque acteur, au regard desengagements et causes retenus.

8 PRÉJUDICES Présentation et démonstration parposte.

→ Avis sur les préjudices.10

1.7. Livraison/Réception Délivrance/Recette11

Maître d’oeuvre/Intégrateur/Prestataire Client/MOA

Livraison de la solution Réception

Analyse des anomalies Procédure de recette

Livraison de correctifs Procédure de recette

Délivrance Prononcé de la recette

Garantie contractuelle Mise en production

Maintenance

anomalies

correctifs

1.8. Les préjudices: avis 1/2

Approche de l’expert portant sur le tryptiqueCoûts/Délais/Conformité : Analyse des griefs, Constat et identification des malfaçons, Dérive des coûts, Dépassement des délais, Imputabilité du/des acteurs concernés, Avis sur tous les postes de préjudice éligibles qui lui sont soumis dans la

limite de la mission qui lui est confiée.

L’expert constate et évalue les préjudices selon les trois critèressuivants: La recevabilité du préjudice, Le caractère fondé, Le caractère justifié.

12

1.8. Les préjudices: évaluation 2/2

Le préjudice doit être direct, certain et prévisible.

Détermination de la part de responsabilité des acteurs:

Les préjudices relatifs au temps inutilement passé par lessalariés de la maîtrise d’ouvrage pris en compte par la courd’appel de Paris (CA Paris, pôle 5 ch.10, 19 janvier 2011)

Résolution du contrat aux torts exclusifs de l’informaticienayant failli à son obligation de délivrance telle que prévuepar l’article 1610 du Code civil. La Cour d’appel évalue lepréjudice à 10 000€ «étant observé qu’il s’agit bien endéfinitive d’une perte de chance de croissance qu’a généréel’informaticien par l’absence de livraison du logicielpromis » (CA Chambéry, 1re ch. civ., 9 oct. 2007, Cwiek c/Syscars Services, Juris-Data n°2007-345876)

13

2. Méthode AGILE 1/214

La méthode AGILE est une méthode dédiée à la gestion de projetqui permet de maîtrise une production planifiée. Le projet estdécoupé en étapes.

Trois mots-clés: Incrémentale: « Valeur ajoutée à une variable augmentant sa valeur lors de

chaque phase de l’exécution d’un programme informatique. » (linternaute.com) Itérative: « En informatique, se dit d'un processus de calcul ou d'une structure

de programme qui met en œuvre des séquences d'instructions répétées plusieursfois. » (Dictionnaire Larousse)

Adaptative

Cette méthode permet, en cas d'anomalie détectée à une étapedonnée, de limiter un retour aux étapes précédentescomparativement à la méthode en V pouvant conduire à unréexamen des étapes précédentes.

2. Méthode AGILE 2/215

Cependant, en matière d’expertise, des difficultésapparaissent:

Identifier les anomalies au regard d’un référentiel deconformité qui est évolutif

au plan de l’imputabilité, identifier la partie qui n’aurait pas« suffisamment » collaboré au projet conduisant ainsi à l’échecde ce dernier.

Les expertises s’avèreraient alors plus complexescomparativement aux méthodes dites en cascade ouen V.

16

Le référentiel de conformité et la méthode AGILE :

L’expert devra tenter de déceler l’origine et l’explication desdifficultés techniques et si possible dégager une solutionpratique.

Alors que le référentiel de conformité permet de déterminer si lasolution qui a été livrée est conforme aux besoins du client, telsqu’exprimés aux contrats et dans le cadre de l’exécution, laméthode AGILE incluant un référentiel évolutif complexifiera latâche confiée à l’expert.

Vérifier que le non-respect d’une ou plusieurs étapes de laméthode AGILE constitue bien la cause de l’échec du projet.

2.1. Problématiques relatives au référentiel de conformité

2.2. Problématiques relatives à l’obligation de résultat

17

Difficultés du fait de la forte imbrication desrelations entre client et prestataire pour mener àbien le projet envisagé :

QUID de l’obligation de résultat ? Est-elle balayée ?

L’absence de référence à un calendrier de projetimpératif et à un forfait définis en début de projetrend difficile la détermination des causes desdifficultés et donc l’imputabilité.

2.3. Jurisprudences AGILE 1/318

Aucune décision de Cour de cassation à ce jour. Deux récentes décisions rendues par la Cour d’appel de Paris:

Appréciation du respect du devoir de conseil du prestataire.

CA Paris, Pôle 5, ch. 5, 1er oct. 2015, n°14/07440

Résiliation du contrat prononcée aux torts exclusifs de la société cliente:

« Il appartenait dès lors à la société ISIASOFT, professionnel tenu d’un devoird’information, de prévenir clairement son client de l’évolution éventuelle de saprestation eu égard aux difficultés prévisibles de la mission, ou de lui faire part desdifficultés nées d’un défaut de collaboration; le premier juge a, de fait, relevé un telproblème de collaboration, mais les explications données en octobre ne font pas étatd’un problème de défaut de participation à la méthode « agile » de la part de la sociétéFIRST CAUTION;Cependant force et de constater que cette dernière n’a elle-même, lors même qu’elle étaiten mesure d’invoquer les griefs et les droits qu’elle revendique à ce jour pour défaut delivraison de la prestation due à la date fixée, émis aucune protestation et, tout aucontraire, laissé le processus se poursuivre, acquiesçant ainsi implicitement nonseulement au constat avancé par la société ISASOFT mais à son interprétation juridiquedu contrat qui en découlait, impliquant une absence de date butoir nouvelle, lesopérations se déroulant ainsi selon le seul critère de la méthode « agile » »

2.3. Jurisprudences AGILE 2/319

CA Paris, Pôle 5, ch. 11, 3 juill. 2015, n°13/06963, SAS SET/SA SFEIR. Extraits des motifs de la

décision :

Réfaction du prix de 20%:

« La société SFEIR réplique que le cahier des charges n'est pas entré dans le champ contractuel, que laconvention porte sur la réalisation d'un progiciel sur la base d'un logiciel préexistant conçu pour répondre auxbesoins spécifiques de la société SET, que la seule qualification essentielle est celle en 'mode Agile' et unefacturation en mode régie lesquelles entraînent des conséquences juridiques, que la validation conjointe desévolutions ressort des comptes-rendus des comités de pilotage, qu'elle a pleinement satisfait à son obligation deconseil, ainsi qu'à celle de soumettre à la recette les livrables, qu'enfin aucune date précise n'a été prévue pourfinaliser le projet.

« La société SFEIR ne peut s'exonérer de son obligation de conseil, en se prévalant d'un co-pilotage du contrat enmode Agile, puisque cette obligation avait été contractuellement définie.»

« Ainsi il est démontré qu'elle n' a pas pleinement satisfait à son obligation de conseil, en ne créant pas larubrique litigieuse, en attirant très tardivement l'attention de sa cliente sur le dépassement du budget seulementen février et mars 2012 alors qu'elle s'était engagée à y procéder constamment. »

« Les parties ont fait le choix des méthodes Agiles, processus de développement de logiciels mettant l'accent surl'organisation du projet, qui consistent à développer et à livrer des développements de manière itérative toutes lesdeux semaines. Pour chaque itération les représentants de la société SET ont redéfini les fonctionnalitésspécifiques permettant de réaliser les développements et de les livrer sur la plate-forme dédiée afin d'en effectuerla recette. »

2.3. Jurisprudences AGILE 3/320

« Or il ressort du compte rendu du 30 novembre 2011, qu'il manque dans l'équipe de lasociété SFEIR un troisième développeur, ce qui constitue un facteur de retard imputable àla société de prestations informatiques. De même le 1er mars 2012, celle-ci admet que lesobjectifs de l'itération 8 n'ont pas été atteints compte tenu de la différence entre le codesource du CD transmis en début de mission et la version de l'application en production,cause technique dont elle est seule responsable. »

« La société SET ne peut pas davantage se plaindre d'un non respect des délais, puisque si un délai de trois mois avait bien été initialement prévu, ce délai était contractuellement renouvelable dans des conditions indéfinies , de sorte qu'aucun manquement à cet égard ne saurait être imputé à la société SFEIR.

En définitive, il ressort des pièces produites que la société SFEIR a réalisé correctement lesprestations souhaitées pour un montant de 195.418,82euro TTC, mais que des prestationssupplémentaires ont consommé de nombreux jours et partie du budget, sans que la sociétéSFEIR, professionnel en matière informatique, ait rempli totalement comme elle s'y étaitengagée son devoir de conseil, pour permettre à la société SET de se rendre compte quedans ces conditions le projet ne pourrait pas arriver à son terme au prix initialement fixé.En raison de ce manquement, la Cour estime qu'une réfaction sur le prix doit être accordé àhauteur de 20%. La société SET devra en conséquence payer à la société SFEIR la sommede 156.335,05euro, majorée des intérêts au taux légal à compter de la date de réception dela lettre recommandée de mise en demeure du 24 mai 2012, qui n'est pas produit auxdébats. »

21

II. Le contrat de licence d’un progiciel

2.1. Demande d’exécution de scripts d’audit non prévus au contrat

2.2. Responsabilité contractuelle engagée en cas de non-respect du contrat de licence

22

TGI Nanterre, ord. réf., 12 juin 2014, Oracle Corporation, Oracle InternationalCorporation c/ Carrefour, Carrefour organisation et Systèmes Groupe

Dans une récente affaire relative à la surexploitation de licences opposant l'éditeur Oracle à lasociété Carrefour, la société Oracle se prévalant de la clause d'audit stipulée dans les contrats anotifié à la société Carrefour que cette dernière allait faire l'objet d'un audit pour vérifier sil'utilisation qu'elle faisait des logiciels Oracle était conforme aux droits qu'elle avait acquis.

Pour cela, la société Oracle sollicitait l'exécution de scripts visant à vérifier que la défenderessen'outrepassait pas les droits de licences acquis. La société Carrefour s'y opposait au motif queces scripts n'avaient pas été prévus dans les contrats et que l'on ne pouvait l'y contraindre tantau plan de la confidentialité des données qui seraient recueillies par l'éditeur, qu'au plan durisque de l'exécution d'outils logiciels sur des systèmes en production.

Le tribunal a jugé qu'Oracle justifiait d'un motif légitime d'obtenir une mesure d'expertise envue d'établir la preuve d'éventuels manquements par la société Carrefour à ses obligationscontractuelles et d'atteintes aux droits d'auteur dont la société Oracle est titulaire.

Toutefois, le tribunal a considéré, comme le soulevait la société Carrefour, qu'aucunedisposition contractuelle n'imposait l'exécution des scripts. Au regard de ces éléments et de lacomplexité du litige, le tribunal a désigné deux experts judiciaires afin que soit procédé à l'auditdes licences à l'aide d'outils à déterminer en expertise. Ce jugement est intéressant en ce que letribunal a jugé que les clients d'un éditeur de logiciel ne sont pas obligés d'exécuter les scriptsimposés par l'éditeur dans le cadre d'un audit de licences.

2.1. Demande d’exécution de scripts d’audit non prévus au contrat

23

TGI Paris, 3e ch., 1re sect., 6 nov. 2014, Oracle Corporation, OracleInternational Corporation, Oracle France c/ Sopra, Afpa

S'agissant du recours à l'audit contractuel, le tribunal de grande instance de Paris acondamné l'éditeur Oracle Corporation au motif que « l’usage répété par la sociétéOracle France de la pratique de l’audit précédant les appels d’offres démontre quecelle-ci fait pression sur son interlocuteur pour obtenir de nouveaux contrats. »

L'éditeur avait poursuivi sur le terrain de la contrefaçon la société Sopra Group etl'AFPA pour utilisation non autorisée d'un de ses produits. Sur la base, notamment,de rapports d'expertises privées, le tribunal a jugé que la société Oracle entretenaitun doute et une confusion sur ce qu’était réellement son logiciel.

En effet, le tribunal a considéré que « soit ce logiciel Purchasing est inclus dans lasuite Financials et il entre dans le périmètre du contrat sans même qu’il soitnécessaire de l’identifier et il ne peut exister aucune inexécution du contrat ; soit iln’entre pas dans la suite logicielle Financials mais les sociétés Oracle l’ont elles-mêmes inclus dans les logiciels à installer pour répondre aux spécifications du bonde commande et elles ont donc admis que les spécifications de l’appel d’offresincluaient l’inclusion de ce logiciel dans la suite Financials et entrait dans lepérimètre du contrat. En conséquence, l’AFPA exploite le logiciel Purchasing sansaucune faute puisqu’il a été inclus dans les CD préparés par les sociétés Oracleelles-mêmes qui ont donc toujours compris et admis que le contrat incluaitl’exploitation de ce logiciel. »

2.2. Responsabilité contractuelle engagée en cas de non-respect du contrat de licence 1/2

24

Elle a donc été déboutée et condamnée à verser 200 000 euros autitre de l'article 700 du Code de procédure civile dans la mesure où« il n’est à aucun moment soutenu que l’AFPA aurait utilisé unlogiciel cracké ou implanté seule un logiciel non fourni par lasociété Sopra Group, ni même que le nombre de licences necorrespondait pas au nombre d’utilisateurs. En conséquence, lelitige soumis au tribunal n’est pas un litige de contrefaçon maisbien un litige portant sur le périmètre du contrat et sur sa bonneou sa mauvaise exécution. Or la sanction d’une inexécution oumauvaise exécution du contrat par l’une des parties relève de laseule responsabilité contractuelle de sorte que la qualificationretenue par les sociétés demanderesses ne sera pas retenue et quele tribunal jugera ce litige au regard des seules règles du code civilsur l’exécution des contrats.»

La société Oracle Corporation a interjeté appel de ce jugement.

2.2. Responsabilité contractuelle engagée en cas de non-respect du contrat de licence 2/2

Conclusion 1/2

Tout au long de sa mission, l’expert doit garantir:

le respect du principe du contradictoire:

Accès à la documentation détenue par une partie, par un tiers

Si refus, l’expert s’adresse au juge chargé du contrôle des mesuresd’expertise qui peut, en vertu de l’article 11 du Code de procédurecivile, ordonner la production de tous documents s’il n’existe pasd’empêchement légitime.

le respect de la confidentialité relative au :

Secret des affaires, Savoir-faire, Droit d’auteur.

Possibilité d’anonymiser/de biffer certaines informations.

Groupe restreint en expertise pour certaines opérations.

25

Savoir et comprendre

Agir en faisant preuve de pédagogie

Adapter la rédaction de ses notes et rapport aux principaux destinataires de son rapport (magistrats, avocats…)

26

Conclusion 2/2

27

Pour en savoir plus: