An 2000 : quels risques juridiques ? Une synthèse
Publié le 22/07/1999 par Thibault Verbiest
Dans de très nombreux programmes, applications et processeurs informatiques anciennement développés et toujours en activité, les années sont indiquées par les deux derniers chiffres seulement (exemple :10/02/99). Par conséquent, au passage à l’an 2000, la date « 01/01/00 » sera interprétée comme étant le premier janvier 1900, voire comme étant un indicateur de fin…
Dans de très nombreux programmes, applications et processeurs informatiques anciennement développés et toujours en activité, les années sont indiquées par les deux derniers chiffres seulement (exemple :10/02/99).
Par conséquent, au passage à l’an 2000, la date « 01/01/00 » sera interprétée comme étant le premier janvier 1900, voire comme étant un indicateur de fin de fichier (00), une erreur ou un espace libre, ce qui risque de bloquer ou perturber le système . De plus, l’an 2000 étant une année bissextile, le 29 février 2000 sera considéré comme étant le 1er mars (l’an 1900 n’étant pas bissextile), le 1er mars comme le 2 mars, et ainsi de suite…
S’il n’y est pas remédié à temps, les conséquences à l’aube du nouveau millénaire seront multiples : retards dans les paiements des salaires, ascenseurs bloqués, cartes de crédit refusées, alimentation en eau coupée etc…
Des incidents se produisent déjà dans certains systèmes informatiques qui gèrent des dates d’expiration postérieures au premier janvier 2000. Ainsi, en Californie, les autorités d’un pénitencier ont failli libérer deux détenus condamnés jusqu’en l’an 2097, parce que, pour l’ordinateur de la prison, la date de libération venait à échéance en 1997…
Le Vice-Président américain Al Gore a récemment déclaré que le « bug » de l’an 2000 (ou « bogue » selon le néologisme aujourd’hui admis) devrait générer un coût d’environ mille milliards de dollars à l’échelle mondiale (adaptation des systèmes, campagnes de sensibilisation et proçès), dont la moitié serait supportée aux Etats-Unis. Pour la Belgique, une étude a avancé la somme de 230 milliards de francs…
Pour adapter les programmes et les systèmes informatiques au passage à l’an 2000, et à la datation à 8 chiffres (exemple : 08/02/2000), des techniques existent, mais celles-ci peuvent s’avérer fastidieuses et coûteuses, en fonction notamment de la quantité de « données de date » (« date data ») à traiter.
Se pose dès lors la question de savoir qui doit supporter le coût de telles adaptations, corrections ou mises à jour des systèmes. Est-ce l’utilisateur ou le fournisseur de l’application ou du composant informatique?
Des juges étrangers ont déjà eu l’occasion de se prononcer en la matière, notamment aux Etats-Unis (où une trentaine d’affaires sont déjà en cours) et en France. En Belgique, aucune décision n’a encore été rendue.
Apparemment, seul un litige est en cours devant le tribunal de commerce de Bruxelles, entre une société financière et l’un de ses clients, le différend portant sur des dates d’échéance postérieures au premier janvier 2000, gérées par un logiciel qui calcule les risques financiers liés à la vente et l’achat d’options.
En cette matière, il est impossible de dégager des généralités en termes de responsabilité des uns et des autres, chaque cas étant particulier. Seuls quelques fondements et principes juridiques susceptibles de s’appliquer peuvent être succinctement passés en revue.
Les garanties contractuelles et les contrats de maintenance
Il convient en tout premier lieu de vérifier si le contrat conclu entre le client et le fournisseur contient ou non une garantie conventionnelle de bon fonctionnement, qui couvrirait la conformité à l’an 2000. Les contrats de maintenance devront également être vérifiés. Dans les programmes les plus récents, une garantie expresse à cet égard se rencontre fréquemment. Dans les contrats plus anciens, les termes de la garantie devront être attentivement analysés, afin de déterminer s’ils sont susceptibles de couvrir également la conformité au nouveau millénaire.
Le 28 septembre 1998, le tribunal de grande instance de Macon a rendu un jugement intéressant en la matière (voy. notre précédente actualité ).
Dans un document datant de 1988, une société informatique s’était engagée vis-à-vis de ses clients à garantir « gratuitement et sans limite de durée » son logiciel « Lima », et sa maintenance, ainsi qu’à fournir gratuitement les mises à jour.
La société avait toutefois informé ses clients de la non conformité du logiciel à l’an 2000, tout en leur proposant une nouvelle version conforme moyennant une diminution de 50 % pour les anciens clients.
Certains d’entre eux s’y opposèrent, estimant que la garantie devait jouer, et que la mise en conformité à l’an 2000 devait donc être assurée gratuitement par le fournisseur. Le tribunal les a déboutés au motif que la garantie souscrite par la société ne pouvait être « perpétuelle » et devait s’apprécier au regard de l’obsolescence normale du logiciel, des usages professionnels et des réalités économiques.
Toutefois, le jugement a été réformé par un arrêt du 4 février 1999 de la Cour d’appel de Dijon, qui estima que « sauf à dénaturer le sens claire et précis de la formule « durée illimitée » et à vider cette clause de tous sens, le tribunal ne pouvait considérer qu’elle devait s’entendre de la durée de vie du logiciel, telle que décidée unilatéralement par Bel Air Informatique « .
En d’autres termes, la Cour a considéré que la garantie souscrite par la société informatique était bel et bien perpétuelle et devait donc couvrir la conformité à l’an 2000….(voy. notre précédente actualité ).
Dans l’affaire M & I v. Wedel, le Président du tribunal d’Amsterdam, siégeant en référé, devait se prononcer sur l’application au bogue de l’an 2000 de la garantie suivante: « Raoul Wedel s’engage à résoudre tous les bogues qui seraient constatés dans le programme… ». Le Président décida toutefois qu’une telle formulation était trop large pour viser la conformité au nouveau millénaire, le bogue de l’an 2000 ne pouvant, selon lui, être considéré comme un bogue « habituel ».
Les vices cachés, la livraison non conforme et la fourniture des accessoires
Certains contrats informatiques sont parfois analysés comme des contrats de vente (contrat dont l’objet principal est la livraison d’un programme), de location (contrat dont l’objet principal est la mise à disposition d’un programme contre une redevance périodique), ou d’entreprise (contrat portant principalement sur l’octroi de services).
Dans ces trois hypothèses, selon le Code civil (vente, location) ou la jurisprudence (contrat d’entreprise), l’utilisateur pourrait demander l’annulation du contrat et/ou des dommages et intérêts si un vice caché était constaté, c’est-à-dire un défaut dans le support matériel du logiciel, sa conception ou sa programmation, qui rend le programme impropre à son usage ou, en matière de vente, en diminue tellement l’usage que l’acheteur ne l’aurait pas acquis, ou n’en aurait donné qu’un moindre prix s’il avait connu le vice caché au moment de conclure (article 1641 du Code civil).
Même s’il est tentant, le recours à la théorie des vices cachées en matière de non conformité à l’an 2000 n’est pas évident. En effet, de nombreux logiciels inaptes à franchir correctement l’an 2000 ont été conçus à une époque où toute l’industrie informatique utilisait à dessein la programmation à deux digits (exemple : 72 au lieu de 1972), et ce afin d’économiser la mémoire des ordinateurs, c’est-à-dire pour un motif à la fois technique et économique.
Ainsi, certains juristes estiment que la non conformité d’anciennes programmations à l’an 2000 n’est pas constitutive d’un vice caché, mais résulte en fait de l’absence d’une spécification par suite d’un choix délibéré.
Cette opinion a récemment trouvé écho dans un jugement du 16 juin 1998 du tribunal de commerce de Créteil, rendu dans l’affaire Appel 24/24 c/ Novatel (voy. notre précédente actualité ).
Par lettre du 11 décembre 1997, la société Novatel avisa la société Appel 24/24 que son logiciel « Novatel 3000 », utilisé depuis 1991, n’était pas conforme à l’an 2000, et proposa, pour y remédier, un contrat de maintenance de 5 ans ainsi qu’une mise à jour.
La société Appel 24/4 opposa un refus, se plaçant notamment sur le terrain de la théorie des vices cachés.
Le tribunal rejeta l’argumentation au motif qu’à l’époque de la conclusion du contrat, les sociétés offrant des produits concurrents n’avaient pas pris en compte la problématique de l’an 2000. Le tribunal s’est ainsi référé aux standards en vigueur à l’époque au sein du secteur informatique concerné.
Un autre argument pourrait être opposé en cas de recours à la théorie des vices cachés en matière de vente : l’action doit être intentée dans un bref délai à compter de la découverte du vice (article 1648 du Code civil). Or, le problème de l’an 2000 est largement débattu dans la presse et sur Internet depuis au moins deux ans…
L’utilisateur pourrait également décider d’invoquer la violation de l’obligation de délivrance d’un objet conforme aux spécifications initialement convenues (article 1604 du Code civil).
Même si l’aptitude du logiciel à passer l’an 2000 peut être considérée comme une spécification convenue, fût-ce implicitement, ce qui ne sera en principe le cas que pour des logiciels récents, il est improbable que l’obligation de conformité puisse être valablement avancée lorsque le logiciel a été utilisé avec satisfaction pendant des années. En effet, ce faisant, l’utilisateur sera en principe considéré comme ayant agrée tacitement les produits informatiques livrés.
L’article 1615 du Code civil est parfois cité comme autre fondement possible en matière de non conformité à l’an 2000. Cette disposition impose de livrer la chose vendue ainsi que « ses accessoires et tout ce qui est destiné à son usage perpétuel ».
Ainsi, l’acheteur pourrait éventuellement soutenir la thèse selon laquelle le vendeur est tenu, afin d’assurer un usage « perpétuel », c’est-à-dire au-delà de l’an 2000, d’adapter le logiciel à ses frais.
Dans l’affaire précitée Appel 24/24 c/ Novatel, la société demanderesse avait également invoqué cet argument, qui fut rejeté par le tribunal de commerce de Créteil au motif que l’article 1615 du Code civil ne peut avoir pour conséquence d’imposer « la garantie d’un usage perpétuel dans un domaine technique, particulièrement évolutif et où il est constant que les impératifs du passage à l’an 2000 n’ont pas été pris en compte par l’ensemble des professionnels jusqu’à une date récente. »
Le devoir de conseil du fournisseur
Tout fournisseur informatique est astreint à une obligation d’information vis-à-vis de ses clients.
Peut-on considérer qu’un fournisseur a méconnu son devoir de conseil en n’informant pas le client de la non conformité du logiciel ou du composant à l’an 2000, et qu’il doit en conséquence, à titre de réparation, assumer les coûts de l’adaptation ?
La faute du fournisseur ne sera en principe retenue que s’il est établi qu’à l’époque de la conclusion du contrat, tous les fournisseurs du même secteur avaient ou devaient avoir connaissance du problème de l’an 2000.
Certains ont proposé à cet égard l’année 1995 comme année « pivot » pour déterminer le moment auquel les fournisseurs, tous secteurs confondus, devaient avoir eu connaissance du problème. Dans une réponse ministérielle du 10 mars 1997, le Ministre français de l’Industrie, quant à lui, a suggéré l’année 1990. Plus récemment, le Secrétaire d’Etat français aux PME et au Commerce a déclaré que les vendeurs français qui n’auraient pas conformé leur matériel, mis sur le marché depuis le 1er janvier 1997, au passage à l’an 2000, seraient passibles de poursuites pour « délit de tromperie ».
Cette approche apparaît trop dogmatique. En effet, tout dépendra en réalité d’un ensemble de facteurs : les produits concurrents de la même génération étaient-ils conformes à l’an 2000 ?, compétence et niveau de connaissance de l’utilisateur dans le domaine, durée de vue normale du logiciel (celui-ci devait-il normalement être utilisé après l’an 2000 au moment de l’achat ?), etc.
Ainsi, toujours dans l’affaire Appel 24/24 c/ Novatel, le tribunal, également appelé à se prononcer sur cette problématique, a jugé que Novatel n’avait pas méconnu son devoir de conseil dans la mesure où la société Appel 24/24 avait, de longue date, des connaissances particulières en matière informatique et ne pouvait donc s’en prendre qu’à elle-même.
Il est à noter qu’aux Etats-Unis, plusieurs fournisseurs ont été assignés pour avoir méconnu leur devoir de conseil (ou des concepts juridiques proches) au regard du passage à l’an 2000.
Ainsi, devant la « New Jersey Superior Court », la société Medical Manager Corp s’est vue reprocher d’avoir fourni un logiciel médical inapte à passer l’an 2000, alors que, selon les plaignants, le problème était connu dans le secteur à l’époque de la livraison du logiciel. L’affaire s’est soldée le 16 décembre 1998 par une transaction aux termes de laquelle Medical Manager Corp accepte de payer 1,425 million $ et de livrer des mises à jour gratuites.
La responsabilité de l’utilisateur
A l’instar du fournisseur, l’utilisateur est également tenu à un devoir d’information, à savoir qu’il doit collaborer avec le fournisseur dans la définition de ses besoins.
Dans une affaire récente portée devant la Cour de cassation de France, un utilisateur reprochait à un fournisseur de lui avoir livré un logiciel sur mesure qui ne correspondait pas à ses besoins et qui comportait des défauts. Par un arrêt du 11 mai 1999, la Cour rejeta les prétentions de l’utilisateur, estimant que celui-ci, en vertu de son propre devoir d’information ou de collaboration, aurait dû mieux définir ses besoins, en requérant l’établissement d’un cahier des charges.
Si l’utilisateur ne parvient pas à faire supporter par le fournisseur ou par la société chargée de la maintenance les adaptations nécessaires au passage à l’an 2000, il ne peut être question pour lui de rester inactif : il devra au contraire mettre en œuvre les moyens raisonnables pour limiter le dommage pouvant résulter de l’incapacité de tout ou partie de son système à passer l’an 2000.
A défaut, il pourra être privé du droit de réclamer la partie du dommage qu’il aurait pu éviter, à supposer la responsabilité du fournisseur établie.
En outre, sa responsabilité vis-à-vis des tiers (ses clients par exemple) pourrait être engagée dès lors qu’ils ont subi un préjudice suite à un dysfonctionnement lié au nouveau millénaire et provenant de ses systèmes.
Les organes de la société devront donc être particulièrement attentifs à ce que toutes les mesures préventives soient prises pour remédier à d’éventuels problèmes, et de se réserver des preuves à cet égard, d’autant que leur responsabilité peut également être engagée par les actionnaires de l’entreprise, pour inexécution fautive de leur mandat d’administrateurs.
Le commissaire-réviseur de la société est aussi susceptible de voir sa responsabilité engagée dans la mesure où il n’aurait pas constaté dans son rapport que certains programmes vitaux pour l’entreprise, et dont le dysfonctionnement est de nature à nuire gravement aux résultats de celle-ci, ne sont pas conformes à l’an 2000.
Pour cette dernière problématique, voy sur notre site le dossier de O. Rijckaert :
L’an 2000, oui…mais après ? Responsabilités au sein de l’entreprise & Management juridique