Un prestataire informatique responsable de la perte des données de son client peut-il se prévaloir d’une clause limitative de responsabilité pour obtenir une réduction des dommages et intérêts qu’il est condamné à payer ?

Dans un jugement du 2 mai 2014, le Tribunal de commerce de Nanterre a fait application d’une clause limitative de responsabilité pour réduire le montant de l’indemnisation du préjudice subi par une société du fait de la perte de l’ensemble des données stockées sur son serveur informatique à la suite d’une intervention de son prestataire de maintenance. (Tribunal de commerce de Nanterre, 2 mai 2014, « Pharmodel / Tamaya Telecom, Patrick L. »)

En l’espèce, une société a passé un contrat avec un prestataire informatique pour la gestion de la maintenance de son parc informatique.

Lors d’une intervention dans les locaux de la société sous la responsabilité du prestataire informatique, l’ensemble des données stockées sur les disques durs présents dans le serveur informatique a été irrémédiablement endommagé et perdu.

Les différentes tentatives de récupération de ces données effectuées par le prestataire informatique puis par une autre société spécialisée dans la récupération de données, n’ont pas permis de récupérer les données de la société.

En outre, la société s’est rendue compte à cette occasion que son système de sauvegarde de ses données n’était plus opérationnel depuis plusieurs mois, et que de ce fait, elle ne disposait plus d’aucun moyen lui permettant de récupérer ces données.

Estimant avoir subi un préjudice considérable du fait de cette perte de l’ensemble des données relatives à son activité, la société a assigné en justice le prestataire informatique aux fins de le voir condamner à réparer le préjudice qu’elle a subi.

Le tribunal de commerce de Nanterre a considéré que le contrat liant les parties est un simple contrat de moyens ne transférant sur le prestataire informatique aucune autre responsabilité que celle d’assurer la maintenance des matériels et logiciels de la société.

Dès lors, il n’était pas possible de justifier que le prestataire informatique, qui par ailleurs n’était pas responsable des sauvegardes non effectuées depuis plusieurs semaines par la société, a eu un comportement d’une exceptionnelle gravité confinant au dol et que dès lors les prétentions de la société à une condamnation du prestataire pour faute lourde devaient être rejetées.

Toutefois, le tribunal a estimé que si le prestataire informatique n’a pas commis de faute lourde et s’il n’a pas ménagé ses efforts suite à la survenance de l’incident pour que la société puisse récupérer les données perdues, sa responsabilité ne peut pas être totalement écartée du fait que les données qui figuraient dans le système d’information de la société avant l’intervention du prestataire informatique n’y figuraient plus après.

Le tribunal a donc condamné le prestataire informatique, mais en fixant le montant de l’indemnisation du préjudice à une somme bien inférieure à celle que réclamait la société.

Pour ce faire, le tribunal s’est référé à la clause de limitation de responsabilité insérée dans le contrat et qui stipulait que "la responsabilité éventuelle du prestataire à raison de l’exécution des obligations prévues au présent contrat sera limitée à un montant n’excédant pas la somme totale effectivement payée par le client pour les services fournis par le prestataire".

Il résulte de cette jurisprudence que le prestataire informatique dont l’intervention est à l’origine de la perte des données informatiques de son client, peut être protégé par la clause limitative de responsabilité éventuellement insérée dans le contrat de prestation de services informatiques ; ce qui peut avoir pour effet de réduire considérablement le montant de l’indemnisation du client.

Toutefois, en cas de faute lourde de la part du prestataire informatique ou de dol, l’application de la clause limitative de responsabilité devra être écartée.

Par Me BEM