Historiquement, qui disait « contractuel » disait « juste ». Mais, étant donné l’existence d’inégalités croissantes devant la négociation contractuelle, y compris entre professionnels, le législateur a consacré des mécanismes de protection des parties « faibles » de sorte que le contenu des contrats peut être aisément remis en cause.  

En vertu de l’article 1231-1 du code civil, les préjudices sont en principe réparables lorsque le dommage était prévisible par les parties lors de la formation du contrat, sauf les cas de faute dolosive ou faute lourde du débiteur (la faute lourde s’entend d’un comportement du débiteur d’une extrême gravité, dénotant son inaptitude à l’accomplissement de ses obligations et la faute dolosive est la faute par laquelle le débiteur se refuse délibérément à exécuter ses obligations contractuelles). Qu’ils soient directs ou indirects, les préjudices subis par les clients de la société OVH ne sont pas négligeables et doivent/peuvent faire l’objet d’une réparation.

Ainsi, un large éventail de préjudices réparables a été identifié tels que la perte d’accessibilité et perte de données irrécupérables, le trouble commercial, la perte de commandes, la constatation de perte d’exploitation, la perte de bénéfices ou de clients, ou encore le préjudice d’atteinte à l’image de marque.

À cette fin, un recours collectif a été ouvert à l’encontre de la société OVH qui, à ce jour, nie toute responsabilité en vertu d’éléments qui seront discutés ci-après : 

  1. Aucune faute ne serait imputable à OVH dans le cadre de l’exécution de ses obligations de sécurité.
  2. Aucun manquement contractuel ne serait imputable à la société OVH en ce que la survenance de l’incendie serait constitutive d’un cas de force majeure.
  3. Une clause limitative de responsabilité serait opposable aux clients en vertu des conditions générales souscrites par ses derniers.
  4. En outre, selon ces conditions générales, la responsabilité d’OVH exclurait les dommages indirects.

 

1/ Aucune faute ne serait imputable à OVH dans le cadre de l’exécution de ses obligations de sécurité 

Nous pourrons aisément démontrer que des mesures supplémentaires de sécurité auraient pu être prises par OVH en matière de sécurité incendie. Ainsi, OVH a manqué à son obligation d’assurer la sécurité du site visé par l’incendie et engage sa responsabilité contractuelle.

En effet, en vertu des conditions particulières d’utilisation du Serveur Privé Virtuel (serveur qui héberge les sites) de la société OVH, cette dernière a entendu limiter son obligation de sécurité à une simple obligation de moyens (obligation en vertu de laquelle le débiteur doit déployer ses meilleurs efforts pour atteindre l'objectif visé) pour ainsi lui permettre de s’exonérer de toute responsabilité y compris lorsque la préservation de la sécurité sur l’ensemble du site industriel n’était pas assurée.

Or, en acceptant les Conditions Générales d’Utilisation, le contrat d’adhésion n’a pas fait l’objet d’une négociation entre les parties et a été déterminé à l’avance par la société OVH. Ainsi, l’ensemble des clauses abusives et clauses qui créent un déséquilibre significatif entre les droits et obligations des parties pourront être écartées devant le juge, permettant de mettre en cause la responsabilité contractuelle de la société OVH sur le fondement d’un manquement à son obligation de sécurité.

Au moyen d’un faisceau d’indices concordants, le juge appréciera au cas par cas la nature de l’inexécution contractuelle alléguée. En principe, il tendra à considérer que l’obligation de sécurité sera de résultat lorsque le débiteur était parfaitement en mesure de contrôler l’exécution de son obligation en prenant les mesures adéquates. Le juge s’attardera sur la volonté des parties lors de la conclusion du contrat et analysera le rôle plus ou moins actif du créancier dans l’exécution de l’obligation de sécurité. 

Ici, la société OVH était à même d’assurer la sécurité du site au moyen d’équipements spécifiques et était parfaitement en mesure de contrôler la mise en conformité de son site. Étant donné la défectuosité des équipements sur son site industriel, la société OVH a violé son obligation de sécurité dans l’exécution du contrat. Ce sont d’ailleurs les éléments qui ressortent du rapport d’expertise élaboré par le bureau Veritas, estimant à 3 millions d’euros le montant des travaux de mise en conformité incendie d’un second site de la société.

Les juges du fond sont libres d’apprécier si les conditions pour retenir un cas de force majeure au sens de l’article 1218 du code civil sont réunies. Généralement, lorsque l’incendie provient de locaux adjacents et donc que le propriétaire n’avait pas le contrôle exclusif des moyens permettant d’assurer la sécurité, alors le cas de force majeure est constitué.

Or, dans les faits, l’incendie s’est déclaré directement dans les locaux de la société OVH, qui ne pouvait ignorer les probabilités de survenance d’un tel évènement, compte tenu de la présence de matériels informatiques de grande puissance sur le site de production. En outre, cette typologie de risque industriel fait, en principe, l’objet d’un traitement particulier dans le cadre du déploiement de la cartographie et la gestion des risques opérationnels par la société OVH, ce qui ne semble pas avoir été le cas.

Dès lors, cette cause exonératoire ne saurait être invoquée par la société OVH qui avait connaissance des probabilités de survenance d’un tel évènement sur son site industriel compte tenu de la nature de ses activités et reste donc tenu de réparer l’ensemble des dommages résultant de cet évènement. Ainsi, OVH ne peut invoquer le cas de force majeure.

 

3/ Les conditions générales souscrites par les différents clients d’OVH contiendraient une clause limitative de responsabilité

Cette clause aurait pour effet de limiter les possibilités de se voir indemniser par la société OVH...

Orde telles clauses doivent être regardées comme non écrites, c’est-a?-dire dépourvues de toute validité, dans la mesure où elles privent OVH de ses obligations et créent un déséquilibre significatif entre les droits et obligations d’OVH et de ses clients, conformément aux dispositions des articles 1170 et 1171 du Code civil.

En effet, lorsqu’un client souscrit l’accès à un serveur privé virtuel, l’accessibilité et la sauvegarde des données constituent des éléments déterminants pour lesquels le client ne se serait pas engagé si les services indiqués dans le contrat n’étaient pas délivrés. 

En outre, la société OVH bénéficie de la qualité d'hébergeur au sens des dispositions de l'article 6-I-2 de la loi pour la confiance dans l'économie numérique du 21 juin 2004 en ce sens « qu'il assure, même a? titre gratuit, pour mise a? disposition du public par des services de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services ».

La perte temporaire d’accessibilité aux services ainsi que la perte définitive des données des clients sont donc constitutives de manquements contractuels qui exposent l’hébergeur à l’engagement de sa responsabilité contractuelle pour faute. 

 

4/ Enfin, selon ces mêmes conditions générales, la responsabilité d’OVH exclurait les dommages indirects

Cette clause doit être réputée non écrite pour les mêmes raisons, qu’édictées précédemment. 

La société OVH entend imposer une limitation de l’indemnisation à laquelle peut prétendre ses cocontractants aux seuls préjudices directs. Ces clauses peuvent être elles aussi écartées au motif qu’elles remettent en cause l’obligation essentielle du prestataire de services OVH. 

De plus, la qualification de contrat d’adhésion permet de rendre inefficace un ensemble de clauses qui créent un déséquilibre significatif entre les droit et obligations des parties conformément à la lettre de l’article 1171 du code civil et de l’article L. 442-6, I, 2° du code de commerce pour les professionnels.

Comment s’apprécie ce déséquilibre pour permettre au juge d’écarter l’application de la clause litigieuse ?

Pour constater l’existence d’un déséquilibre significatif, le juge opère une analyse concrète et globale du contrat en cause, et détermine la nature du rapport de force entre les parties, sans rechercher quels ont été les effets du déséquilibre sur les parties lésées. En effet, le partenaire doit avoir simplement tenté de soumettre l’autre partie à l’exécution d’obligations déséquilibrés au regard du contenu des obligations de chacune des parties. 

Ainsi, avec plus d’incertitudes cette fois car le juge n’écarte pas systématiquement l’application de ces clauses, il pourrait être amené à retenir l’indemnisation de l’ensemble des préjudices indirects, s’ils étaient prévisibles lors de la conclusion du contrat, en réputant non écrite les clauses limitatives de responsabilité stipulées unilatéralement par la société OVH.