Thématiques

Dans la mesure où le litige soumis au tribunal judiciaire ne porte ni sur l’interprétation ni sur l’exécution d’une licence de logiciel mais sur des faits de contrefaçon (faute quasi-délictuelle), les sociétés poursuivies ne sont pas fondées à soulever l’incompétence du juge judiciaire français au motif que la licence de logiciel contient une clause stipulant que les parties au contrat ont convenu d’un arbitrage en Allemagne selon les règles et lois applicables dans ce pays.

Nos Conseil :

1. Il est recommandé de vérifier attentivement les clauses contractuelles relatives à la compétence juridictionnelle avant d’engager une action en justice, notamment en cas de clause compromissoire prévoyant un arbitrage dans un autre pays.

2. Il est recommandé de s’assurer que le litige porte bien sur l’interprétation ou l’exécution du contrat en question pour pouvoir invoquer l’incompétence du tribunal judiciaire français.

3. Il est recommandé de consulter un avocat spécialisé en droit international pour déterminer la compétence territoriale des juridictions françaises dans le cas de litiges transfrontaliers, notamment en matière de contrefaçon sur internet.

Par défaut, la cession d’un fonds de commerce emporte cession des contrats en cours sauf si l’une des parties a sollicité la résiliation anticipée. Par sécurité, il est préférable de stipuler une clause de résiliation en cas de cessation ou transmission d’activité du licencié de logiciel.

Des courriers électroniques adressés au prestataire informatique et qui font état de dysfonctionnements d’un logiciel relèvent de simples affirmations, et doivent être étayées par une analyse technique contradictoire pour constituer un moyen sérieux pour se prévaloir de l’exception d’inexécution.

Le fait que le fournisseur de logiciel informatique soit débiteur d’une obligation de résultat n’autorise pas son client à cesser toute exécution contractuelle lorsqu’un dysfonctionnement se présente.

En l’espèce, les difficultés invoquées, qui ne relèvent que des simples déclarations de la société Pf [C], n’ont pas fait obstacle à l’exploitation du logiciel.

Il ressort des dispositions de l’article 1219 du code civil qu’une partie peut refuser d’exécuter son obligation, alors même que celle-ci est exigible, si l’autre n’exécute pas la sienne et si cette inexécution est suffisamment grave.

L’exception d’inexécution ne peut être invoquée qu’à propos d’obligations nées d’une même convention ; il est toutefois constant que l’inexécution d’une convention peut être justifiée si le contractant n’a pas lui-même satisfait à une obligation contractuelle, même découlant d’une convention distincte, dès lors que l’exécution de cette dernière est liée à celle de la première.

Il appartient donc à la société Pf [C], qui invoque l’inexécution des obligations de la société [H], pour justifier du défaut de paiement des loyers exigés par la société [W], de rapporter la preuve des dysfonctionnements dont elle se prévaut.

Si les articles 748-7 et 930-1 du code de procédure civile prévoient des dispositions pour pallier l’éventualité d’un problème technique empêchant la transmission d’un acte par voie électronique, encore faut-il pour que l’auteur de l’acte ait été informé de ce problème technique pour qu’il puisse prendre les dispositions prévues pour y remédier.

Selon les articles 909 et 911 du code de procédure civile, l’intimé dispose, à peine d’irrecevabilité relevée d’office, d’un délai de trois mois à compter de la notification des conclusions de l’appelant pour remettre ses conclusions au greffe et les notifier à l’avocat de l’appelant, ainsi que pour former, le cas échéant, appel incident.

Aux termes de l’article 910-3 du même code, issu du décret du 6 mai 2017, ‘En cas de force majeure, le président de la chambre ou le conseiller de la mise en état peut écarter l’application des sanctions prévues aux articles 905-2 et 908 à 911″.

Constitue un cas de force majeure en procédure civile, la circonstance non imputable au fait de la partie et qui revêt pour elle un caractère insurmontable (2ème Civ., 25 mars 2021 n°20-10.654).

Nos Conseils:

– Veillez à respecter les délais impartis par le code de procédure civile pour remettre et notifier vos conclusions, sous peine d’irrecevabilité.

– En cas de difficultés techniques empêchant la transmission d’un acte par voie électronique, informez immédiatement les parties concernées et prenez les mesures nécessaires pour remédier à la situation.

– En cas de force majeure caractérisée, tel qu’un dysfonctionnement technique insurmontable, faites valoir cet argument pour écarter l’application des sanctions prévues par le code de procédure civile.

En matière de financement de logiciel, le cumul des clause pénales en cas de défaut de paiement par le client, peut être sanctionné.

En la cause, les dispositions contractuelles prévoyant le paiement par le locataire défaillant des loyers restant à échoir ne s’analyse pas en une clause pénale dans la mesure où elle consiste pour la société [W] à compenser le manque à gagner découlant du défaut de paiement des loyers jusqu’au terme du contrat, et ce alors qu’elle a elle-même versé l’intégralité de la somme correspondant à l’achat du logiciel, à la société [H].

En revanche, la majoration de 10% sur les loyers à échoir prévue dans l’article 10, et celle de 10% de l’intégralité des sommes dues visée dans l’article 3, constituent des clauses pénales en ce qu’elles viennent sanctionner le défaut de respect par une partie de ses obligations, et vont bien au-delà de la simple compensation du manque à gagner.

Le premier juge a procédé à la réduction de ces clauses, en appliquant les intérêts légaux au total des loyers à échoir à compter de l’assignation, plutôt que des intérêts contractuels à 10% ; par ailleurs, il a réduit à 1 euro la clause pénale résultant de l’article 3 des conditions générales.

Selon l’article 1231-5 du code civil, lorsque le contrat stipule que celui qui manquera de l’exécuter paiera une certaine somme à titre de dommages et intérêts, il ne peut être alloué à l’autre partie une somme plus forte ni moindre.

Néanmoins, le juge peut, même d’office, modérer ou augmenter la pénalité ainsi convenue si elle est manifestement excessive ou dérisoire.

En l’espèce le cumul entre ces deux indemnités est manifestement excessif, en ce qu’il vient faire peser une majoration d’intérêts de 10% au montant des loyers à échoir, et ajoute une nouvelle majoration de 10% du total des sommes dues.

Attention à vérifier que votre convention de maintenance de logiciel souscrite s’applique aussi aux versions créées par l’éditeur de logiciel postérieurement à la signature du contrat. En la cause, l’installation sans frais de l’évolution de la version d’un logiciel qui ne relève pas des mises à niveau de niveau intermédiaire, n’est pas entrée dans le champ contractuel (facturation importante et distincte).

En matière de complément de prix sur cession d’actions (secteur du logiciel) il est loisible aux parties de stipuler une clause suspensive :

– en cas de refacturation aux clients des fonctionnalités comptables collaboratives du logiciel cédé et

– en cas de versement par l’administration de sommes au titre du crédit d’impôt Recherche (CIR) pour la période précédant l’intégration des sociétés dans le périmètre de la société.

Le complément de prix peut aussi être lié au nombre de clients de la société cédante utilisant le logiciel de la société cessionnaire (en la cause un complément de prix de 5 euros par mois et par client de type 2 faisant usage du service hébergé).

Nos Conseils:

– Il est important de bien justifier et documenter toutes les actions engagées dans une procédure judiciaire, notamment en cas de demande de sursis à statuer, pour éviter tout rejet de la demande.

– Lorsqu’il s’agit de demandes de nullité de contrats pour défaut de contrepartie, il est essentiel de produire des preuves tangibles de l’existence et de l’exécution des contrats en question.

– En cas de demande de nullité, résolution ou anéantissement de contrats, il est primordial de s’assurer que toutes les parties concernées sont présentes dans l’instance pour éviter toute irrecevabilité des demandes.

Ne constitue une négligence grave du client de la banque que celle qui porte sur les obligations mentionnées aux articles L133-16 et L133-17 du code monétaire et financier, c’est-à-dire :

– l’insuffisance de mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées s’agissant de l’instrument de paiement reçu par l’utilisateur de services de paiement ;

– l’utilisation de l’instrument de paiement qu’il a reçu en méconnaissance des conditions régissant sa délivrance et son utilisation ;

– le retard dans l’information donnée à la banque par l’utilisateur des services de paiement qui a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées.

La négligence grave ne peut être déduite de la seule utilisation de données confidentielles pour effectuer les opérations frauduleuses.

En la cause, la banque qui supporte la charge de la preuve de cette négligence par son client de démontre pas que le client a volontairement ou par négligence grave, remis à l’escroc les informations personnelles liées à sa carte bancaire. Il n’est pas rapporté davantage de preuve que celui-ci savait que l’escroc avait utilisé ces dernières pour enregistrer sa carte bancaire sur l’application Apple Pay qui n’avait été installée que sur le téléphone de l’escroc et que le client savait qu’un compte Apple Pay avait été ouvert en son nom reliée à sa carte bancaire.

Dès lors qu’aucun instrument de paiement « Apple Pay » n’avait été remis par la banque à son client et qu’il ignorait même qu’un tel système avait été ouvert à son nom et avait été relié à sa carte bancaire, la communication par le client à l’escroc du code reçu par sms permettant l’activation d’un compte Apple Pay ne caractérise pas une méconnaissance de ses obligations telles que décrites par les articles L133-16 et L133-17 du code monétaire et financier.

Par ailleurs, dès lors que le système Apple Pay utilisé par l’escroc a permis le débit du compte bancaire du client de 27 opérations de 300 euros et d’une opération de 75 euros alors qu’il s’agissait d’un paiement électronique qui avait été exécuté par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse, il appartenait à la SA Bforbank d’exiger une identification forte du payeur, en l’espèce le client, étant observé qu’il n’est pas contesté que le téléphone iPhone utilisé par l’escroc pour procéder à ces multiples paiements était totalement distinct de celui utilisé par le client et qu’il importe peu à cet égard que l’escroc ait pu faire authentifier les opérations frauduleuses avec sa propre empreinte digitale sur son propre téléphone.

Nos Conseils:

– Il est essentiel pour un utilisateur de services de paiement de prendre toutes les mesures raisonnables pour préserver la sécurité de ses données de sécurité personnalisées liées à son instrument de paiement, conformément aux articles L133-16 et L133-17 du code monétaire et financier.

– En cas de perte, vol, détournement ou utilisation non autorisée de son instrument de paiement, il est impératif d’informer rapidement son prestataire de services de paiement pour bloquer l’instrument, comme le prévoit l’article L133-17 du code monétaire et financier.

– Les prestataires de services de paiement doivent mettre en place des mesures de sécurité adéquates pour protéger la confidentialité et l’intégrité des données de sécurité personnalisées des utilisateurs, notamment en exigeant une authentification forte du client pour les opérations de paiement électronique à distance, conformément à l’article L 133-44 du code monétaire et financier.

En application de l’article L. 221-5, 10°, du code de la consommation, préalablement à la conclusion d’un contrat de vente de biens ou de fourniture de services, de contenu numérique ou de services numériques, le professionnel fournit au consommateur, de manière lisible et compréhensible, les informations suivantes :

10° Lorsque le droit de rétractation ne peut être exercé en application de l’article L. 221-28, l’information selon laquelle le consommateur ne bénéficie pas de ce droit ou, le cas échéant, les circonstances dans lesquelles il le perd.

En l’espèce, Locam devait informer la société Délices orientales de l’absence de droit de rétractation, ce qui, à l’examen du contrat de location, n’a pas été fait. La nullité du contrat est donc prononcée.

Les dysfonctionnements techniques répétés d’un réseau téléphonique ou internet engagent la responsabilité de l’opérateur.

En application de l’article 1604 du code civil, l’obligation de délivrance pesant sur la société Orange en exécution du bon de commande prévoyant la création et la réalisation d’une installation de télécommunication internet dédiée aux entreprises du groupe, n’est pleinement exécutée qu’une fois mis au point les connexions et les paramétrages du réseau internet conformément aux besoins des entreprises du groupe Lux Auto tenant compte des caractéristiques des locaux et de leur accès au réseau général de télécommunication.

En l’espèce, il est établi que dès leur mise en service, les installations des sites du client ont subi des dysfonctionnements récurrents conduisant régulièrement à des coupures internet et des blocages des appels téléphoniques.

En présence de dysfonctionnements établis il existe des présomptions précises, graves et concordantes, au sens de l’article 1353 ancien du code civil, établissant le manquement de la société Orange à son obligation de conseil sur l’adéquation des produits et services fournis avec les caractéristiques techniques des sites d’exploitation et de délivrance d’une installation de télécommunication conforme aux spécifications convenues et adaptées aux besoins de son co-contractant.

Nos Conseils:

– Veillez à ce que les contrats successifs liés à une opération incluant une location financière soient interdépendants, et que la résiliation de l’un entraîne la caducité des autres, conformément à la jurisprudence.

– Assurez-vous de qualifier juridiquement les contrats conclus avec les parties impliquées, en vous basant sur les dispositions légales pertinentes pour éviter toute ambiguïté.

– En cas de litige sur la responsabilité contractuelle d’une partie, rassemblez des preuves précises, graves et concordantes pour établir les manquements et les préjudices subis, afin de renforcer votre demande en justice.

Le financement d’une solution web n’est pas un contrat financier (formalisme spécifique). Ce contrat de location ne constitue aucunement une opération de crédit au sens du code monétaire et financier, ni un service financier au sens du code de la consommation, mais une simple location de matériel informatique et de logiciel (licence pour ce dernier).

Le fait que l’article L. 311-2, 6°, du code monétaire et financier permette à des établissements de crédit d’effectuer des opérations connexes à leur activité, parmi lesquelles la location simple de biens mobiliers pour les établissements habilités à effectuer des opérations de crédit-bail, ne signifie pas pour autant que les dispositions du code de la consommation relatives aux contrats conclus hors établissement ne s’appliquent pas lorsqu’un tel contrat est conclu dans ces conditions.

En effet, l’article L. 311-2 se borne à définir, de façon exhaustive, les ‘opérations connexes’ que les établissements de crédit sont autorisés à réaliser sans bénéficier du monopole bancaire. Il ne s’en déduit pas que l’établissement de crédit peut s’affranchir des règles qui peuvent par ailleurs s’appliquer au titre du code de la consommation.

De même, les dispositions du code monétaire et financier relatives au démarchage bancaire ou financier ne permettent pas de soustraire le contrat de location aux dispositions du code de la consommation, dès lors que l’article L. 341-2, 7°, du code monétaire et financier exclut expressément des règles du démarchage bancaire et financier, les contrats de financement de location aux personnes physiques ou morales.

Si le code de la consommation n’apporte pas de définition précise de ce qui doit être considéré comme étant un contrat portant sur un service financier, la directive 2011/83/UE du 25 octobre 2011 relative aux droits des consommateurs, transposée en droit interne par la loi n°2014-344 du 17 mars 2014, indique, à l’article 2, 12), qu’il faut entendre par « service financier », tout service ayant trait à la banque, au crédit, à l’assurance, aux pensions individuelles, aux investissements ou aux paiements.

Or, aux termes du contrat de location en cause, la société Locam acquiert le bien auprès du fournisseur et se trouve donc en être propriétaire ; à l’issue du contrat, le locataire dispose pour seule option de restituer le bien au bailleur ou de renouveler la location. Aucune option ne lui permet d’acquérir le bien ou de s’en voir transférer la propriété à l’issue du contrat. Il ne s’agissait donc pas d’un contrat financier.

La création d’une application mobile n’entre pas dans le champ de l’activité principale d’un coiffeur, dès lors que la fourniture de cette ‘solution informatique’, si elle peut faciliter l’exploitation de son salon, ne relève en rien de cette activité de coiffure.

Il appartenait donc à la société Locam de respecter les dispositions relatives aux contrats conclus hors établissement, s’agissant notamment de l’information relative au droit de rétractation, en application de l’article L. 221-5 du code de la consommation.

Or, le contrat de location ne mentionne pas ces éléments, contrairement aux exigences de l’article L. 221-9 du même code.

Dès lors, la nullité du contrat de location est encourue, en application de l’article L. 242-1 de ce code.

La résiliation du contrat de financement de logiciel est acquise du fait du non paiement des loyers par le preneur.

Cependant, la mise en oeuvre de cette voie de résiliation, selon les modalités contractuellement prévues aux conditions générales, doit être précédée d’une mise en demeure de s’exécuter restée sans effet, ce qui n’est pas le cas en l’espèce.

En la cause, ll apparaît que la Sa Loxit a, de son propre chef, considéré le contrat comme résilié de plein droit et a transmis une simple facture en paiement mentionnant la « résiliation de plein droit » du contrat dans l’encart « désignation ». La résiliation était donc fautive.

Concernant la résiliation judiciaire, selon l’article 1228 du code civil, le juge peut, selon les circonstances, constater ou prononcer la résolution ou ordonner l’exécution du contrat, en accordant éventuellement un délai au débiteur, ou allouer seulement des dommages et intérêts.

Aux termes des articles 1302 et 1353 du code civil, tout paiement suppose une dette. Celui qui réclame l’exécution d’une obligation doit la prouver.

Réciproquement, celui qui se prétend libéré doit justifier le paiement ou le fait qui a produit l’extinction de son obligation.

Pour obtenir en justice le prononcé de la résolution d’une convention, le demandeur doit uniquement établir que son cocontractant n’a pas exécuté ses engagements contractuels.

En l’absence de clause expresse, la vente d’un fonds de commerce n’emporte pas de plein droit cession à la charge de l’acheteur du passif des obligations dont le vendeur pourrait être tenu en raison d’engagements initialement souscrits par lui (redevances de licence d’un logiciel ou de financement de celui-ci). Les droits et obligations attachés aux contrats peuvent être transférés mais seulement sur acceptation de l’acheteur.

En l’espèce, en l’absence d’élément contraire produit au dossier de la cour, le client cessionnaire, malgré la cession de son fonds de commerce, était toujours tenue des obligations en paiement prévues par le contrat de location financière du logiciel conclu avec la Sa Loxit.

En présence d’une contrefaçon de marque sur les réseaux sociaux il est plus rapide d’obtenir la suppression définitive des comptes de réseaux sociaux (article 6.I.8 de la loi LCEN)

Selon l’article 6.I.8 de la loi LCEN, “le président du tribunal judiciaire, statuant selon la procédure accélérée au fond, peut prescrire à toute personne susceptible d’y contribuer toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne”.

La charge de la preuve, selon les conditions prévues par ces dispositions, repose sur la demanderesse. Il lui appartient de prouver que le contenu est hébergé par un service de communication au public en ligne (1), qu’il est prohibé par la loi française (2) et qu’il lui est personnellement dommageable (3).

Le caractère illicite du contenu est établi en présence d’une contrefaçon de marque.

Aux termes de l’article L.713-2 du code de la propriété intellectuelle « est interdit, sauf autorisation du titulaire de la marque, l’usage dans la vie des affaires pour des produits ou des services :

1° D’un signe identique à la marque et utilisé pour des produits ou des services identiques à ceux pour lesquels la marque est enregistrée ;

2° D’un signe identique ou similaire à la marque et utilisé pour des produits ou des services identiques ou similaires à ceux pour lesquels la marque est enregistrée, dans l’esprit du public, un risque de confusion incluant le risque d’association du signe avec la marque ».

Suivant l’article L.716-4 du même code, « l’atteinte portée au droit du titulaire du la marque constitue une contrefaçon engageant la responsabilité civile de son auteur.

Constitue une atteinte aux droits attachés à la marque la violation des interdictions prévues aux articles L.713-2 à L.713-3-3 et au deuxième alinéa de l’article L.713-4 ».

La clôture d’un compte Facebook sans préavis et pour un motif erroné engage la responsabilité de Meta.

En la cause, une abonnée a vu son compte clôturé suite à la publication d’un article sur Daesh en Algérie. Les propos en cause constituaient sans ambiguïté une dénonciation du groupe terroriste dont la demanderesse ne cautionne pas les actions. La simple reproduction d’un communiqué de Daesh ne peut être considérée comme une approbation de leurs agissements au vu de la contextualisation faite au sein de la publication.

Le contenu de cette publication ne relève pas des actions non autorisées sur le réseau social listées dans le mail générique d’explications mentionné plus haut et ne peut, dès lors, être considéré comme correspondant aux conditions posées par l’article 4.2 des conditions générales pour suspendre ou résilier un compte (1).

Par conséquent, en résiliant le compte Facebook puis la page de la demanderesse, la société META PLATFORMS IRELAND LIMITED a manqué à ses obligations contractuelles et ainsi commis une faute contractuelle.

En application de l’article 1211 du code civil « lorsque le contrat est conclu pour une durée indéterminée, chaque partie peut y mettre fin à tout moment, sous réserve de respecter le délai de préavis contractuellement prévu ou, à défaut, un délai raisonnable ».

L’article L.132-1 du code de la consommation devenu l’article L. 212-1, dispose que, « dans les contrats conclus entre professionnels et consommateurs, sont abusives les clauses qui ont pour objet ou pour effet de créer, au détriment du consommateur, un déséquilibre significatif entre les droits et obligations des parties au contrat.

Sans préjudice des règles d’interprétation prévues aux articles 1188, 1189, 1191, et 1193 du code civil, le caractère abusif d’une clause s’apprécie en se référant, au moment de la conclusion du contrat, à toutes les circonstances qui entourent sa conclusion, de même qu’à toutes les autres clauses du contrat. Il s’apprécie également au regard de celles contenues dans un autre contrat lorsque les deux contrats sont juridiquement liés dans leur conclusion ou leur exécution.

L’appréciation du caractère abusif des clauses au sens du premier alinéa ne porte ni sur la définition de l’objet principal du contrat ni sur l’adéquation du prix ou de la rémunération au bien vendu ou au service offert pour autant que les clauses soient rédigées de façon claire et compréhensible.

Un décret en Conseil d’Etat, pris après avis de la commission des clauses abusives, détermine des types de clauses qui, eu égard à la gravité des atteintes qu’elles portent à l’équilibre du contrat, doivent être regardées, de manière irréfragable, comme abusives au sens du premier alinéa.

Un décret pris dans les mêmes conditions, détermine une liste de clauses présumées abusives ; en cas de litige concernant un contrat comportant une telle clause, le professionnel doit apporter la preuve du caractère non abusif de la clause litigieuse (…) ».

Selon les dispositions de l’article R.212-2 du code de la consommation, « dans les contrats conclus entre des professionnels et des consommateurs, sont présumées abusives au sens des dispositions des premier et cinquième alinéas de l’article L.212-1 sauf au professionnel à rapporter la preuve contraire, les clauses ayant pour objet ou pour effet de : (…)
4° Reconnaître au professionnel la faculté de résilier le contrat sans préavis d’une durée raisonnable ; ».

En application de l’article L.241-1 du même code devenu l’article L.241-1 du même code, « les clauses abusives sont réputées non écrites ».

Le texte prévoit, en des termes généraux, les motifs pouvant entraîner la suspension ou la désactivation du compte, puis la procédure suivie dans ces hypothèses en énonçant : « Si nous procédons ainsi, nous vous en informerons et vous expliquerons les options à votre disposition pour demander un examen ».

A la lecture de cette clause, il apparaît que le réseau social informe ses utilisateurs de la suspension ou de la désactivation, sans qu’il ne soit prévu de préavis, même d’une très courte durée. Un « examen » ultérieur, alors que le consommateur est déjà privé du service, ne saurait être assimilé à un préavis, lequel doit nécessairement précéder l’interruption du service et permettre ainsi au consommateur de présenter des observations et de procéder à toute diligence lui semblant utile pour préserver ses droits, tout en disposant dudit service.

En privant le consommateur du bénéfice de ce délai de préavis, cette clause crée au profit du professionnel, et au détriment du consommateur, un déséquilibre significatif au sens des dispositions précitées du code de la consommation, le professionnel ne rapportant pas la preuve contraire.

Contrairement à ce qu’invoque la société défenderesse, le seul respect des dispositions de l’article 1211 du code civil n’est pas suffisant, les dispositions spéciales et d’ordre public du code de la consommation primant sur ce texte.

La clause litigieuse a donc été considérée comme abusive et par conséquent réputée non écrite.

Au vu de ce qui précède, les conditions de résiliation du compte et de la page Facebook de la société demanderesse l’ont été en considération d’une clause abusive, venant augmenter le préjudice de la demanderesse en sus du manquement contractuel déjà constaté.

(1) Une des priorités de Facebook est de proposer un site sur lequel chacun se sent en sécurité. Les actions suivantes ne sont pas autorisées sur Facebook :
– Le soutien à une organisation ou à un groupe violent et/ou criminel
– Les menaces crédibles à l’encontre d’autrui ou la promotion de l’auto-mutilation
– Les attaques à l’encontre d’autrui
– Les propos incitant à la haine ou attaquant directement des personnes à cause de leur origine ethnique, origine nationale, religion, sexe, genre, orientation sexuelle, infirmité ou état de santé
– Les contenus présentant des actes de violence à l’encontre de personnes ou d’animaux, y compris les violences sexuelles
– La vente de drogues ou de médicaments » .

Le client de la banque qui a saisi sa clef digitale suite à la réception d’un email de phishing mais qui i) n’a pas divulgué à des tiers ses éléments personnalisés de sécurité, ii) n’a pas validé l’ajout d’un nouveau bénéficiaire non plus qu’il n’a effectué les virements, ne saurait être considéré comme ayant été gravement négligent, au seul motif qu’il a obtempéré au courriel semblant provenir de sa banque lui demandant de se connecter en faisant usage de ses codes et identifiants et de la clé digitale vantée comme garantissant un degré supérieur de sécurité.

La banque est condamnée aux remboursement des sommes frauduleusement prélevées.

Nos conseils :

– Il est recommandé de ne jamais valider des documents ou effectuer des opérations bancaires en ligne suite à des courriels provenant de sources non fiables, même si l’apparence semble légitime.

– Il est conseillé de conserver tous les courriels suspects et de contacter directement sa banque en cas de doute sur une demande de validation de documents ou de virements.

– Il est recommandé de prendre des mesures de sécurité supplémentaires pour protéger ses données personnelles et ses dispositifs de sécurité personnalisés, notamment en cas de connexion à des interfaces bancaires en ligne.

Pour établir l’originalité d’un logiciel il convient notamment de préciser quels sont les arbitrages que le concepteur du logiciel a été amené à opérer entre les choix qui s’offraient à lui dans la conception du logiciel en cause.

Il appartient notamment au concepteur de logiciel de démontrer en quoi les éléments des codes sources distingueraient les différentes versions du logiciel en cause, ou à tout le moins certaines d’entre elles, des logiciels existants dans le domaine d’activité considéré, en exposant le cheminement intellectuel qu’il a suivi et les options qu’il a prises parmi celles qui s’offraient à lui, de manière à placer la juridiction saisie en mesure de procéder à l’analyse in concreto qui lui incombe de la réalité de son effort créatif.

Il est de principe que sont protégeables le code source et le code objet, le cahier des charges, la documentation associée au programme ainsi que le matériel de conception préparatoire à l’exclusion du langage de programmation qui ne constitue qu’un moyen d’expression et non l’expression elle-même et des algorithmes et des fonctionnalités, qui relèvent l’un et l’autre du domaine des idées, lesquelles sont de libre parcours.

Toutefois un exposé des faits par le concepteur du logiciel qui décrit la démarche intellectuelle suivie et qui procède d’une pure logique, qui présuppose que pour parvenir à la fonctionnalité souhaitée, il convient au préalable d’introduire dans le système l’ensemble des données indispensables, n’est pas original.

Cet exposé ne révèle en lui-même aucun apport créatif dès lors qu’il se borne à exposer un objectif de fonctionnalités obtenues grâce à des langages informatiques, à des algorithmes (AES 256, Hufman, Blowfish, MD5), à une infrastructure en open source (Jquery- Ajax) et à une base de données MySQL également en open source.

Nos conseils :

1. Attention à bien documenter et conserver toutes les étapes de conception et de développement de votre logiciel, y compris les documents préparatoires, les choix opérés, et les versions successives du code source. Cela vous permettra de prouver l’originalité de votre travail en cas de litige.

2. Il est recommandé de démontrer clairement l’effort intellectuel personnel que vous avez apporté à la création du logiciel, en exposant les choix opérés, les arbitrages réalisés, et les fonctionnalités spécifiques que vous avez développées. Cela renforcera votre position en cas de contestation de la propriété intellectuelle.

3. Il est essentiel de définir clairement les attentes et les fonctionnalités du logiciel dès le début du projet, afin d’éviter toute ambiguïté sur les résultats attendus. Assurez-vous de communiquer régulièrement avec vos clients pour valider les étapes de développement et éviter tout malentendu sur la conformité de la livraison.

En cas de contestation de virement par le client de la banque, il incombe à cette dernière (la société BNP Paribas) de prouver que ces opérations ont été authentifiées, dûment enregistrées et comptabilisées et qu’elles n’ont pas été affectées par une déficience technique ou autre.

La banque est, en principe, tenue de rembourser à sa cliente les sommes virées sans son autorisation, sauf à démontrer que celle-ci a agi frauduleusement ou encore n’a pas satisfait à son obligation de préservation de la sécurité du dispositif de sécurité personnalisé, et ce, soit intentionnellement ou par négligence grave.

Un virement qui ne mentionne aucun numéro de mandataire à l’origine de leur création, numéro destiné à assurer la traçabilité de chaque opération, et ne comporte non plus aucun nom de tiers bénéficiaire, est une défaillance technique qui emporte la responsabilité de la banque.

En la cause, ces anomalies ne sont ni discutées, ni expliquées par la société BNP Paribas.

La banque n’a versé aux débats aucune pièce afférente auxdites opérations, considérant que la validation des bénéficiaires et des virements grâce à la carte Transfert sécurisé vaut consentement à l’exécution des opérations de payement. Or, l’utilisation de l’instrument de payement telle qu’enregistrée par le prestataire de services de payement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur.

L’article L. 133-16 du code monétaire et financier dispose à cet égard :

« Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.

« Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées. »

À la date des faits litigieux, les dispositions du code monétaire et financier applicables étaient les suivantes.

Article L. 133-18, alinéa premier :

« En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. »

Article L. 133-19 du Code monétaire et financier :

« I. ‘ En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 50 €.

« Toutefois, la responsabilité du payeur n’est pas engagée en cas :

« ‘ d’opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ;

« ‘ de perte ou de vol d’un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ;

« ‘ de perte due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

« II. ‘ La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées.

« Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument.

« III. ‘ Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l’information aux fins de blocage de l’instrument de paiement prévue à l’article L. 133-17.

« IV. ‘ Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

« V. ‘ Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur prévue à l’article L. 133-44.

« VI. ‘ Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du payeur prévue à l’article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur. »

Article L. 133-23 :

« Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

« L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement. »