Cahier des charges, devoir de conseil, responsabilités contractuelles de l´intégrateur… autant de points qu´il convient de sécuriser d´un point de vue juridique, de préférence en amont de la mise en place d´un ERP.

Il sera nécessaire d’être précis dans la formulation des besoins : améliorer le délai de livraison des clients, de l´information, harmoniser un système informatique préalablement désintégré, etc.

Pour installer un PGI (Progiciel de gestion intégrée ou ERP, Enterprise Resource Planning), il faut faire un choix réfléchi du progiciel et la formulation précise de ce que l´on en attend. L’ERP ne doit pas être confondu avec le contrat d’infogérance, dont l’objectif est d’externaliser tout ou partie du système informatique de l’entreprise, alors que l’ERP reste d’utilisation interne.

Généralités

Définitions

L’E.R.P désigne généralement un logiciel standard, paramétrable, qui gère les ressources humaines, la gestion, les achats, la finance d’une entreprise… Ce type de logiciel a vocation à gérer tous les secteurs d’activité et toutes les fonctions de l’entreprise, l’adaptation aux besoins de l’entreprise étant réalisée par paramétrage.

Historiquement, le premier ERP a été conçu par la société Allemande SAP (signifiant ‘Systems Applications & Products in Data Processing’).

Ce logiciel répond à un besoin de cohérence, s’agissant d’une application unique, à l’inverse de l’utilisation de nombreux applicatifs et bases de données différents. L’investissement financier repose essentiellement sur le paramétrage du logiciel.

Un logiciel ERP n’est pas un logiciel spécifique, et il faut prévoir les conséquences juridique d’un dépassement des objectifs, comme les éventuelle carences du programme.

Dans tous les cas, le progiciel devra privilégier souplesse et évolutivité. Sa capacité d´évolution est primordiale, qu´il s´agisse de ses fonctionnalités ou de son accès aux nouvelles technologies (intégration d´images, Internet mobile..).

Négociation et information

La négociation de ce type de contrat est délicate. Il convient de réaliser d’abord une étude de faisabilité approfondie (contrat d’audit). Il faut vérifier la capacité de l’éditeur à accompagner l’entreprise dans la durée et à partager avec elle son expertise sur le métier.

Il faut savoir que certains des enjeux de l’entreprise ne pourront être atteints, si elle adopte l’ERP, qu’à la condition de modifier la façon dont elle aborde son métier. Il faut donc que la maîtrise d’ouvrage de l’éditeur soit encore plus forte que lorsque l’on conçoit un logiciel spécifique, car de nombreuses demandes d’adaptation de l’ERP vont s’exprimer.

L´intégrateur peut difficilement apprécier a priori l´adéquation de l´ERP au besoin du client. C´est pourquoi il est prudent de commencer le projet par mettre en évidence sa cohérence et ses ambiguïtés dans le cadre d´une phase préalable dite « phase d´étude d´adéquation » ou « gap analysis ». Durant cette phase, l´intégrateur devra veiller à éclairer son client sur les aspects implicites que peut comporter le cahier des charges. Par exemple, une fonction ou un résultat intermédiaire non exprimé dans le cahier des charges, mais indispensable à l´obtention d´un résultat prévu dans ce même cahier des charges (qui doit impérativement être annexé au contrat).

La collaboration entre les parties est essentielle . Le client aura un devoir de collaboration renforcée. L’étape de la formation et de la prise en main de l’outil est primordiale.

Il est essentiel de formaliser très précisément l’expression des attentes, besoins et objectifs à atteindre sous la forme d’un cahier des charges.

Avant de conclure un contrat ERP, il conviendra de prendre soin de vérifier si l’Editeur est capable d’accompagner la société dans la durée.

Lorsqu’une entreprise achète un ERP, elle n’a pas à payer seulement les licences : elle doit aussi s’associer à l’éditeur en tant que consultant.

Le contrat

Le cahier des charges

Un progiciel ne peut répondre dans sa version standard à l´intégralité des besoins d´une entreprise. Il est essentiel de formaliser très précisément l´expression des attentes sous forme de cahier des charges, c´est le premier document qui servira de référentiel.

Si le client n´a pas rédigé de cahier des charges, il lui appartient de définir au moins ses besoins et les objectifs à atteindre (cf. CCass. Com., 04/02/1997). Un arrêt de la chambre commerciale de la Cour de cassation (CCass. Com., 5.12.89, JCP 90, IV p 45) estime que le cahier des charges est une condition pour que l´acheteur puisse se prévaloir d´une non-conformité du système à l´usage attendu.

Ce cahier des charges doit être le plus précis et concret possible. En effet, plus il est général et plus il est d´interprétation extensive et par là même dangereux pour l´intégrateur et pour le client. Le fait que le cahier des charges ait été rédigé par le client ne dé-responsabilise pas l´intégrateur qui, en tout état de cause, est tenu par son obligation générale de conseil et devra répondre sur la faisabilité de ce qui lui est demandé.

Ce devoir de conseil est fréquemment rappelé par les tribunaux, c´est un cas classique de mise en jeu de la responsabilité contractuelle de l´intégrateur sur le fondement de l´article 1147 du code civil (cf. Cass. Com 11/01/1994).

Une fois rédigé, après discussion avec l’éditeur, ce cahier des charges des transforme en Spécifications Fonctionnelles Générales (SFG) qui conduisent généralement à une évolution du périmètre fonctionnel initial du projet. Ce document validé par le client doit aboutir à l´abandon du cahier des charges en tant que référentiel au profit des SFG et ce dans la mesure où les parties sont d’accord sur ce nouveau référentiel. A défaut, le Cahier des Charges fera foi.

Les parties

Le Maître d’ouvrage (client)

Le maître d’ouvrage est globalement celui pour qui le projet informatique est réalisé.

Il doit clairement définir ses besoins, leur nature et leur étendue dans un  » cahier des charges « .

En principe, le maître d’ouvrage est responsable de la définition du « système ». Cependant, il peut confier cet aspect à un tiers par contrat (l’assistant à maîtrise d’ouvrage).

La Jurisprudence considère que le maître de l’ouvrage :

- doit apporter toutes les précisions voulues dans la définition de ses besoins et dans l’expression des contraintes d’exploitation (CA Paris, 18 juin 1985, Gaz. Pal. 1986, I, p. 72) ;

- doit définir, eu égard à son organisation et ses problèmes spécifiques, tous ses besoins réels et les objectifs et performances à atteindre (…), définir de façon précise, tous les éléments susceptibles d’affecter la solution proposée (CA Paris, 15 juin 1990, Juris-Data n° 22939 et CA, Toulouse 5 mai 1997, Juris-Data n° 041319) ; afin de permettre aux prestataires de s’engager en toute connaissance de cause et de limiter les « dérapages ».

Le maître d’ouvrage doit également :

- choisir et lancer les moyens nécessaires pour le projet ;

- préciser un délai de mise en service opérationnel qui soit compatible avec les moyens mis en œuvre ;

- communiquer au maître d’œuvre tous les éléments sur le contexte général de l’opération, les données préexistantes, les contraintes et difficultés particulières ;

- anticiper les conséquences de la mise en place du système sur son organisation ;

- procéder aux différentes réceptions découlant de l’opération ;

- assurer l’exploitation restant à sa charge.

Le Maître d’œuvre (éditeur/intégrateur)

Le maître d’œuvre est « la personne physique ou morale qui, pour sa compétence technique, est chargée par le maître d’ouvrage de diriger et de contrôler les travaux et de proposer la réception et leur règlement » (AFNOR, Norme P03001) ou « se charge de la mise en place des systèmes sur le plan technique » (Parisot).

La qualification de maître d’œuvre ne peut être retenue que s’il dispose d’une autonomie dans ses choix techniques et qu’il pilote de manière effective le projet.

Le maître d’œuvre doit proposer à son client la solution la mieux adaptée à ses besoins, en lui communiquant toutes les informations nécessaires avant et durant le projet et, si nécessaire, en le mettant en garde. Il doit également piloter, animer, coordonner, planifier et suivre le déroulement du projet, assister aux opérations de réception et corriger les  » écarts  » constatés.

Enfin, en fonction des projets, il peut être utile de faire une distinction entre la maîtrise d’œuvre de conception, la maîtrise d’œuvre de réalisation et d’intégration.

Il est aussi à noter que l’intégrateur et l’éditeur peuvent être deux personnes différentes. Il faudra donc envisager leur devoir de collaboration entre eux.

Le coeur du contrat

Un projet ERP peut créer deux structures contractuelles :

- soit une relation bipartite entre le client et le prestataire, avec un contrat « clé en main »,

- soit une architecture plus complexe, associant des contrats de licence, de maintenance, de développement spécifique, de consulting,…

Dans ce cadre, on peut envisager un contrat de licence cumulé avec un contrat de paramétrage, ou avec un contrat d’étude au préalable complété par un contrat d’intégration.

Dans tous les cas, de nombreux écueils sont à préciser : le contrat devra préciser toutes les options éventuellement à créer spécifiquement pour le client, le système doit demeurer  » maintenable « , le client doit retrouver ses données après passage du logiciel, il doit aussi pouvoir conserver le format des données, si la maintenance s’arrête, il faut prévoir la migration vers un nouvel ERP.

Au niveau de la validation et de la réception des étapes, il faut prévoir des échéances et procéder étape par étape afin de valider chaque fonctionnalité.

Un contrat de formation spécifique doit aussi être élaboré ou tout du moins prévu (recours à un prestataire extérieur).

En pratique, le contrat devra prévoir les différentes étapes :

- Etude préalable et audit de l’existant,

- Formation des  » key users « ,

- Analyse des besoins, concrétisés dans le  » Gap Analysis  » afin de comparer les besoins à fournir par le logiciel ERP par rapport à l’ancien progiciel

- Définition des besoins spécifiques,

- Elaboration des Spécifications,

- Paramétrage/prototypage,

- Réalisations techniques,

- Tests,

- Recette provisoire,

- Formation des utilisateurs finaux,

- Reprise des données existantes,

- Mise en production,

- Assistance au démarrage,

- Recette définitive.

Le déroulement du projet

En cas de présence d’équipes techniques chez le client, l´intégrateur accompagne les équipes internes du client pour concevoir et réaliser avec elles l’applicatif cible en leur apportant son expertise et son savoir-faire méthodologique.

Il doit mettre en place l´organisation capable d´apporter une visibilité dans le suivi du projet, une anticipation des difficultés et la mise en oeuvre de procédures d’alerte. Il lui appartient de coordonner les équipes du projet pour permettre une anticipation des besoins de charge et un contrôle du reste à faire et des écarts.

De son côté, le client doit être vigilant à ne pas sous-évaluer la charge de travail de ses équipes internes, ce qui est une cause fréquente de dérive d´un projet d´intégration d´ERP, et à collaborer activement, dans un véritable esprit de partenariat, au succès du projet (cf. TC Dijon 21/01/2002, à propos de la mise en oeuvre d´un ERP : « les opérations d´adaptation et de paramétrage supposent une restructuration du système et impliquent une collaboration étroite entre le fournisseur et le client »). La Cour de Cassation retient cette même obligation à propos d´une société qui se refuse, sans motif précis, à valider les applications livrées par l´intégrateur (cf. CCass, 1ère Civ., 02/10/2001).

Le client doit :

- instruire les questions d´ordre politique et organisationnel,

- mettre en place les instances d’information interne afin que les informations soient transmises au niveau où elles doivent l´être,

- établir le tableau de bord des enjeux et des choix et décisions en découlant au début du projet et le mettre à jour au fur et à mesure de son avancement,

- élaborer et mettre en oeuvre les plans de communication interne et éventuellement externe,

- arrêter, en concertation avec l’intégrateur, un plan de formation approprié.

Ainsi, l’obligation de conseil de l´intégrateur est contrebalancée par l´obligation de collaboration et d´implication du client (cf. CA Paris 20/12/1990 et 27/01/1994).

Le déclenchement des alertes

Les difficultés qui peuvent surgir en cours de projet sont nombreuses. Beaucoup d´entre elles peuvent être résolues si une procédure d´alerte est déclenchée au bon moment et au bon niveau hiérarchique.

L´obligation d´alerte est généralement une obligation de l´intégrateur. Les cas les plus typiques portent sur les retards de livraison dont les causes sont souvent multiples mais qui peuvent être traités dans l´intérêt de toutes les parties au projet si le problème est remonté assez tôt. Il en est de même des problèmes relationnels qui peuvent se faire jour.

Une autre situation fréquemment rencontrée est celle où l´intégrateur se voit progressivement assumer les fonctions de maître d’ouvrage en plus de celles de maître d´oeuvre (expression d´un besoin, développement d´une fonction non demandée, réalisation des tests…) ou le contraire.

Face à ce risque, il est nécessaire de définir dès l´élaboration du contrat les tâches revenant à chacune des parties.

Evolution

L’adoption du logiciel ne représente pas un seul projet. Le fournisseur publiera des versions successives, différentes les unes des autres, et le passage d’une version à la suivante peut constituer un véritable second projet. Lors de la sortie d’une nouvelle version, il faut en effet :

- faire l’inventaire de ce qui est proposé, évaluer ce qui est intéressant, choisir ;

- évaluer le coût des travaux de reconception ;

- évaluer l’effet du changement de version sur tout ce qui se trouve à la périphérie du progiciel, et qu’il impacte.

Toutefois, ces nouvelles versions peuvent n’intéresser que partiellement l’entreprise.

Ainsi, une véritable structure du projet doit être mise en œuvre, y compris pour l’adoption des versions nouvelles.

Le choix d’un ERP implique une orientation de plusieurs années pour l’entreprise. D’où l’importance fondamentale à la fois du contrat initial, et des procédure d’évolution de ce dernier.

Formation du personnel

Il faudra envisager deux types de formation :

- la formation des  » key users « , personnel de l’entreprise chargé de collaborer avec l’intégrateur pendant la mise en place de l’ERP,

- la formation des salariés après installation du logiciel.

Ces deux types de formations doivent faire l’objet de deux contrats séparés.

Historiquement, le premier ERP a été conçu par la société Allemande SAP (signifiant ‘Systems Applications & Products in Data Processing’).

Ce logiciel répond à un besoin de cohérence, s’agissant d’une application unique, à l’inverse de l’utilisation de nombreux applicatifs et bases de données différents.

L’investissement financier repose essentiellement sur le paramétrage du logiciel.

L’ERP ne doit pas être confondu avec le contrat d’infogérance, dont l’objectif est d’externaliser tout ou partie du système informatique de l’entreprise, alors que l’ERP reste d’utilisation interne.

L’E.R.P nécessite la mise en place d’une véritable adaptation de l’outil qui, au-delà du simple paramétrage, se manifeste souvent par des développements spécifiques et des prestations d’intégration.

La collaboration entre les parties est essentielle . Le client aura un devoir de collaboration renforcée. Il sera notamment très impliqué pour faire admettre ce nouveau programme auprès de ses salariés dans la société. L’étape de la formation et de la prise en main de l’outil est primordiale.

Il est essentiel de formaliser très précisément l’expression des attentes, besoins et objectifs à atteindre sous la forme d’un cahier des charges.

Avant de conclure un contrat ERP, il conviendra de prendre soin de vérifier si l’Editeur est capable d’accompagner la société dans la durée.

Un projet ERP peut créer deux structures contractuelles :

• soit une relation bipartite entre le client et le prestataire, avec un contrat ‘clé en main’,
• soit une architecture plus complexe, associant des contrats de licence, de maintenance, de développement spécifique, de consulting …

Le choix de la structure contractuelle est très important, car elle influe sur les obligations de chacune des parties. Se pose également la question des versions successives.

A ce titre, la ‘compatibilité ascendante’ est essentielle : il s’agit de la compatibilité avec les nouvelles versions du logiciel. A défaut, le travail de paramétrage, voire le développement spécifique, effectué devra être revu.

Toutefois, ces nouvelles versions peuvent n’intéresser que partiellement l’entreprise.

Ainsi, une véritable structure du projet doit être mise en œuvre, y compris pour l’adoption des versions nouvelles.

Le choix d’un ERP implique une orientation de plusieurs années pour l’entreprise. D’où l’importance fondamentale à la fois du contrat initial, et des procédure d’évolution de ce dernier.

25/04/2005 – Blandine Poidevin

Le décret 2002-692 du 30 avril 2002 précise les conditions de la dématérialisation de la procédure d’appel d’offres. Ces conditions doivent être rappelées dans l’avis d’appel public à la concurrence.

Le décret du 30 avril 2002 a prévu les conditions dans lesquelles le règlement de la consultation, la lettre de consultation, le cahier des charges, les documents et les renseignements complémentaires, peuvent être mis à disposition des entreprises par voie électronique, et prévoit notamment un délai supplémentaire pour la réception de l’offre, limité à 24 heures.

Il pose également le principe du choix par le candidat du mode de transmission des offres, et les règles en matière de sécurité, de confidentialité et d’intégrité des échanges électroniques.

De façon générale, le cahier des charges, les documents et renseignements complémentaires, doivent pouvoir être consultés et archivés par un support électronique. Les personnes intéressées doivent alors faire connaître le nom de l’organisme et de la personne physique téléchargeant les documents, ainsi qu’une adresse permettant de façon certaine une correspondance électronique assortie d’une procédure d’accusé de réception.

En cas de mise en concurrence simplifiée, appel d’offres restreint ou procédure négociée, un courrier électronique peut alors préalablement inviter les candidats à présenter leur offre. Cette lettre leur indiquera qu’ils sont habilités à télécharger le dossier de consultation.

Les candidatures et les offres transmises par voie électronique doivent être conformes à l’obligation d’authentification des moyens de signature électronique imposés par le Code Civil, et notamment les articles 1316 à 1316-4.

Les candidats doivent également désigner la personne habilitée à les représenter.

Chaque transmission d’une candidature et d’offre doit faire l’objet d’une date certaine de réception et d’un accusé de réception.

En cas de transmission de documents volumineux, une procédure de double envoi est prévue : dans un premier temps, la transmission du moyen de signature électronique sécurisé du candidat, et dans un second temps, la transmission de l’offre.

La transmission de la signature électronique sécurisée vaut date de réception de l’offre envers la personne publique. Cette personne publique est celle responsable de la sécurité des transactions électroniques, et de l’accès à tous les candidats, de façon non discriminatoire.

A l’inverse, les frais d’accès au réseau et de recours aux moyens de signature électronique sont à la charge du candidat.3/04/2005 – Blandine Poidevin

Il était reproché à MICROSOFT l’utilisation du quasi-monopole qu’il détient, grâce à WINDOWS, sur le marché des systèmes d’exploitation qui équipe plus de 95 % des PC à l’échelle mondiale pour s’imposer sur des marchés annexes.

Il était ainsi reproché à MICROSOFT de refuser de communiquer des informations permettant l’interopérabilité de produits conçus par des concurrents.

Il lui était également reproché la vente liées de ses produits, et notamment d’Internet Explorer ou de WINDOWS Média Player vendus avec le système d’exploitation pour PC WINDOWS.

Les médias se sont fait l’écho de l’amende infligée de 497,2 millions d’Euros, pour abus de position dominante.

Il s’agit de l’amende la plus importante prononcée par la Commission Européenne, tant pour un abus de position dominante que toutes infractions confondues.

A titre de comparaison, les laboratoires Suisses HOFFMANN-LAROCHE (concernant les vitamines) ont été condamnés courant 2001 à 462 millions d’Euros, toutes infractions confondues.

Concernant les condamnations pour abus de position dominante, l’infraction la plus importante concernant jusqu’à cette décision TETRA PACK, qui avait été condamnée au paiement d’une amende de 71 millions d’Euros sur ce fondement.

Néanmoins, selon certains analystes, la répercussion de cette amende ne présente pas pour autant un fort caractère dommageable pour la société MICROSOFT. L’amende représenterait 1,62 % du chiffre d’affaires mondial de MICROSOFT, alors qu’un abus de position dominante peut être sanctionné par une amende allant jusqu’à 10 % du chiffre d’affaires de l’auteur de la pratique.

Il semble également que MICROSOFT disposerait d’une trésorerie de plus de 40 milliards d’Euros.

Pour ces raisons, il convient de s’attarder davantage sur les autres aspects de cette condamnation, souvent occultés, et dont les effets semblent pourtant beaucoup plus dissuasifs.

Sur le reproche qui était fait à MICROSOFT de bloquer toute interopérabilité, la Commission Européenne condamne MICROSOFT à divulguer sous 120 jours la documentation complète et précise des interfaces WINDOWS, de manière à assurer l’interopérabilité.

Toutefois, il ne s’agit pas d’une communication des codes source de WINDOWS.

Sur le second reproche de vente liée, MICROSOFT est condamné à livrer sous 90 jours aux équipementiers une version de son système d’exploitation WINDOWS, ne comprenant pas WINDOWS Média Player.

La Commission Européenne ne statue pas pour autant sur le prix d’une version de WINDOWS sans WINDOWS Média Player.

La Commission envisage également la désignation d’un mandataire afin de vérifier la validité des documents fournis par WINDOWS. Sa décision concerne le seul territoire Européen.

Il y a fort à parier que les Juges Américains saisissent l’occasion de s’intéresser de près à cette décision, notamment concernant les lecteurs WINDOWS Média Player.

L’analyse de la Commission Européenne peut être sommairement résumée par les propos de Mario MONTI suivants : « Plus généralement, la Commission craint que la vente liée, par MICROSOFT, de son lecteur WINDOWS Média Player, ne soit un exemple de modèle économique de rentabilité plus générale qui, étant donné le quasi-monopole que cette entreprise possède sur le système d’exploitation pour PC, décourage l’innovation, et limite le choix offert aux consommateurs dans les technologies auxquelles il n’est pas exclu que MICROSOFT puisse s’intéresser et dont elle pourrait lier la vente, à l’avenir, à son système WINDOWS ».

MICROSOFT a d’ores et déjà annoncé son appel de la décision.

Elle demandera très probablement le sursis à exécution des mesures correctives prononcées par la Commission Européenne.

Après les décisions de démantèlement de la société MICROSOFT aux Etats-Unis, il apparaît que c’est la crédibilité de la Commission Européenne qui est en jeu aujourd’hui.

Correspondance organique avec Hugues Langlais, avocat au Barreau de Montréal et James E. Arden, avocat au Barreau de Los Angeles

Inscrite sur la liste des experts de la Commission Européenne dans les domaines des médias, de l’Internet et des droits de propriété intellectuelle

Référencée sous le chapitre ‘Droit’ du Guide ‘Commerce Electronique : Savoir-faire Régional’

Domaine de Compétences :

• Conseils, Négociation et Contentieux
• Droit de l’Internet
• Droit du Sport
• Droits des Télécoms
• Droit de l’Informatique

Formation :

• Certificat d’Aptitude à la Profession d’Avocat
• Diplômée de Maîtrise Droit des Affaires – Université de Lille II
• Diplômée du D.U Propriété Industrielle et Nouvelles Technologies – Université de Lille II
• Stage au sein du Cabinet Lyon & Lyon (LOS ANGELES, 1997) et du Cabinet Craig Zolan (NEW YORK, 1997)
• Certificate of training, WIPO workshop for Mediators in Intellectual Property Disputes (LONDRES, 2001)

Références :

• Auteur de plusieurs articles sur le droit du Sport et en particulier le droit du Football (‘le Journal du Net’, ‘la Gazette’…)
• Auteur pour les Éditions Législatives (Guide « Droit des Affaires » : chapitre « Facturation et facturation électronique » – Guide ‘Internet et le Droit’ : les chapitres ‘Internet et le Sport’ – ‘Distribution et Internet’ – ‘La Publicité sur Internet’ – ‘Les Fichiers’ – ‘Le Spamming’ – ‘La Facturation électronique’ – ‘Les Ventes promotionnelles’ –’L'Achat et la Vente d’Espaces publicitaires sur Internet’), 2001-2002 -2003
• Rédacteur pour le magazine ‘Internet et Entreprise’
• Rédacteur régulier pour la ‘Lettre de la Société de l’Information’, la ‘Gazette du Nord- Pas de Calais’ (Rubrique ‘Nouvelles technologies’), ‘La Lettre de l’AIDLE’
• « Partenariat stratégique pour les produits innovants et les nouvelles technologies », AIJA 10-15 mars 2003
• « Le droit du commerce électronique au vu du projet de loi pour la confiance dans l’économie numérique », Expertises, Juin 2003
• « Nom de domaine et droit au nom des sportifs », Informations et dossiers d’IP Twins, Août 2003
• « L’archivage électronique », Usine Nouvelle, Juillet 2003
• « La place des données personnelles dans l’Administration électronique », Expertises n° 266, Janvier 2003
• ‘Le principe de l’effacement des données de connexion et ses exceptions’, Legalis.net, 2002
• ‘Biotechnologies : le domaine du brevetable’, AIJA n° 72, 06/2002
• ‘La Sécurité Informatique’, L’Entreprise, 05/2002
• ‘Corps humain à vendre ?’, La Région Numérique n° 89, 03/2002
• ‘La publicité des décisions judiciaires en ligne …’, Expertises, 03/2002
• ‘L’UMTS dribble la télé sur la retransmission du Football’, La Région Numérique n° 87, 02/2002
• ‘Télévision, Internet et Football’, AIJA n° 70, 10/2001
• International Commentator pour la France : ‘A report on Global Jurisdiction Issues created by the Internet’, édité par l’ABA (American Bar Association), 06/2000
• ‘Providing legal continuity in business before and after 1^st January 2000′ : publication du Barreau de Paris, 12/99
• ‘Le contenu des e-mails vous engage’, ‘L’Essentiel du Management’, 11/99
• ‘La vente aux Particuliers sur Internet’, ‘L’Entreprise en solo’, 09/99

Articles en ligne :

• « Création salariée : comment répartir les droits ? », www.legalbiznet.com,
• « La signature électronique, mode d’emploi », www.lentreprise.com,
• « La charte informatique : mode d’emploi », www.legalbiznet.com,
• « Les nouvelles règles du recrutement sportif », www.infosport.org,
• Rédaction d’un modèle de contrat ASP » et de charte informatique, www.legalis.net,
• Le cadre juridique de la certification », www.juriscom.net,
• ‘La commercialisation des droits médiatiques par l’UEFA’, www.infosport.org,
• ‘La Publicité intrusive’ : www.planete-commerce.com
• Rubrique de droit du site ABC-Netmarketing et sa liste de diffusion, ( abc-netmarketing.com)
• ‘La Porte du Droit.com’, rubriques ‘Commerce Electronique’ et ‘Propriété Intellectuelle’
• ‘Le Journal du Net’, Dossier Spécial Jeux en ligne et Dossier Internet et le Football
• Rédaction d’un modèle de contrat ASP pour le site ‘legalis.net’
• ‘Il est urgent de statuer sur les droits de retransmission du football sur Internet’, ‘Le Journal du Net’, interview, 09/10/2001.
• « Le Journal du Net », Dossier Spécial Jeux en ligne et Dossier Internet et le Football

Etudes

• Responsable du mémoire de Virginie SMITS : ‘Places des marches et règles de concurrence sur Internet’ – Diplôme universitaire de Droit Communautaire
• La structure du marché des jeux en ligne en Europe pour le compte de la FEDEL (Fédération des Editeurs de Jeux en Ligne)
• Suivi d’un mémoire sur le thème des logiciels libres par l’ESIEA (Ecole Supérieure en Informatique, Automatique, Electronique).

Conférences et Séminaires Spécialisés

Associations Professionnelles

• Membre de CYBERLEX
• Membre de l’AFDIT (Association Française du Droit de l’Informatique et des Télécoms), Commission Commerce Électronique
• Membre de la FEDEL (Fédération des Éditeurs de Jeux en Ligne), Responsable de la Commission Juridique
• Membre de l’ACSEL, Commission Juridique

Réseaux Professionnels

• Membre de l’AIJA (Association Internationale des Jeunes Avocats), Commission Nouvelles Technologies et Propriété Intellectuelle
• Membre du réseau World Trade Center

Enseignements

• Chargé de cours au sein des DESS Droit de la Distribution et Droit du Cyberespace, Université de Lille II – Aspects juridiques du commerce électronique
• Chargé de cours au sein du Magistère Spécialisé de Marketing Direct et Commerce Électronique, ESC LILLE, Aspects Juridiques du Commerce Électronique
• Chargée de cours à l’EDHEC, 3ème année, sur le thème de la Propriété Industrielle et des nouvelles technologies,
• Chargée de cours à l’Université Catholique de Lille, Maîtrise Droit des Affaires, Droit des Nouvelles Technologies,
• Chargée de cours à AUDENCIA, Nantes, 3ème année, Droit de l’Internet
• Chargée de cours à l’IAE de Valenciennes, DESS MIV Propriété Intellectuelles, Nouvelles Technologies
• Chargé de cours à l’IAE de Lille, 3^ème année, Droit de l’Internet
• Chargé de cours aux Mines de Douai, Droit de l’Informatique
• Chargé de cours à l’ESJ (École Supérieure de Journalisme) sur le thème de la communication sur l’internet, aspects juridiques
• Préparation à l’agrégation d’économie : Droit de l’Internet
• Séminaire e-business, DESS Comex
• Droit du Multimédia et Propriété Industrielle, Université d’Artois

Loi et Réglementation

• Consultation au sujet du rapport des professeurs Philippe Gaudrat et G. Massé sur ‘la titularité des droits sur les œuvres réalisées dans des liens d’un engagement de création’ (ASCEL, 09/2000)
• Consultation au sujet du projet de loi sur la LSI (Loi sur la Société de l’information), pour le compte de l’ASCEL

Site Web

Modératrice du site www.jurisexpert.net

Langues courantes

• Français – Anglais
• Ressources internes au Cabinet en Allemand.

Un nouveau projet de réforme est en cours d’élaboration.

Rendu public le 28 juillet dernier, le décret ‘portant code des marchés publics’ s’inscrit dans cette continuité, pour atteindre un meilleur équilibre entre le besoin de souplesse et la nécessité de transparence et de contrôle. Son entrée en vigueur est évidemment
subordonnée à la publication au Journal Officiel de la République Française.

Des moyens visant à simplifier la pratique des marchés publics et à faciliter l’accès des PME à la commande publique ont été privilégiés pour parvenir à ce compromis. Les modifications décrites ci-après ne sont pas exhaustives et reprennent l’ordre chronologique des articles du texte.

MOYENS FACILITANT L’ACCES DES PME A LA COMMANDE PUBLIQUE

1. LE RECOURS A L’ALLOTISSEMENT

Le Nouveau Code des Marchés Publics facilite la répartition d’un marché en plusieurs lots. Les prestations liées à un même marché peuvent ainsi être attribuées à plusieurs entreprises.

Le recours à l’allotissement améliore l’accès des petites et moyennes entreprises aux marchés publics, puisqu’il permet notamment de lever certains obstacles techniques auxquels elles étaient jusqu’alors confrontées.

Le projet de réforme du Code des Marchés Publics ne remet pas en cause ce dispositif, mais le complète. Dans l’hypothèse où une même entreprise se voit attribuer plusieurs lots d’un même marché, un seul marché regroupant tous les lots pourra être conclu, alors qu’actuellement, un marché doit être conclu pour chaque lot.

[Voir annexe 1 : les modifications apportées à l'article 10 du Code des Marchés Publics.]

2. LA SIMPLIFICATION DE LA PROCEDURE

A ce titre, le projet de réforme prévoit de nouvelles mesures de simplification. Il est notamment envisagé d’alléger le dossier de candidature, de supprimer le cautionnement demandé aux entreprises candidates (article 41 du Nouveau Code des Marchés Publics) et d’introduire une possibilité de régulariser le contenu de la première enveloppe en matière d’appel d’offres (article 52 du Nouveau Code des Marchés Publics).

[Voir :
-annexe 2 : Modifications apportées à l'article 41 du Code des Marchés Publics,
-annexe 3 : Modifications apportées à l'article 52 du même code.]

3. L’OCTROI D’AVANCES FACULTATIVES

Par ailleurs, l’acheteur public fixera dans le marché le montant des avances facultatives qui pourront être accordées au titulaire du marché. Le plafond de ces avances facultatives qui est actuellement limité à 20% du montant initial du marché sera relevé à 30% avec la possibilité de le porter, à titre exceptionnel, à un maximum de 60% du montant du marché.

[Voir :
-annexe 4 : Modifications apportées à l'article 87 du Code des Marchés Publics,
-annexe 5 : Modifications apportées à l'article 88 du même code.]

Les acomptes pourront désormais être versés plus fréquemment pour certaines entreprises, si elles en font la demande, et notamment pour les ateliers protégés.

[Voir annexe 6 : les modifications apportées à l'article 89 du Code des Marchés Publics.]

Ces mesures devraient non seulement faciliter mais également améliorer les conditions d’accès aux marchés publics des petites et moyennes entreprises.

En France, la facturation électronique faisait l’objet d’une procédure formaliste édictée par la loi du 29 décembre 1990 (n° 90-1169, 29 décembre 1990 : JO 30 décembre). Plusieurs étapes devaient être respectées par l’entreprise désireuse de télétransmettre ses factures.

Néanmoins, la directive du 20 décembre 2001 (directive 2001/15/CE du Conseil, JOCE L n° 15/24 du 17 janvier 2002), modifiant la directive du 17 mai 1977 (directive 77/388/CE, 17 mai 1977, JOCE n° L 145 du 13 juin 1977) en vue de simplifier, moderniser et harmoniser les conditions imposées à la facturation en matière de taxe sur la valeur ajoutée, met en place un cadre juridique qui assouplit la facturation électronique entre les Etats Membres.

Cette directive s’inscrit dans un contexte d’ouverture croissante des économies et de développement du commerce électronique. L’objectif visé est la mise en œuvre d’un procédé neutre sur le plan technique et prenant en compte les textes déjà adoptés en matière de signature électronique. La technologie utilisée est laissée au libre choix de l’entreprise utilisatrice sous réserve de certaines conditions. Les Etats membres ne peuvent exiger de conditions supplémentaires de la part de Pays tiers.

Ce cadre juridique se met progressivement en place en Europe, et notamment en France, notamment par la loi de Finances rectificative 2002, du 30 décembre 2002 (loi n° 2002-1576 du 30 décembre 2002, article 17 Finances, rectificative pour 2002, JO du 31 décembre 2002).
Cette loi entre en vigueur le 1^er juillet 2003. Cette loi transpose les directives précitées. La France est l’un des premiers Pays de l’Union Européenne à transposer cette directive.

Déclaration du système de télétransmission à la Direction Générale des ImpôtsEn cas de mise en œuvre d’un système de télétransmission de factures, les entreprises devaient en informer le Service des Impôts territorialement compétent.

Selon la loi, cette disposition ne s’appliquera plus après le 31 décembre 2005. La transposition de la directive assouplit le régime intérieur qui nécessitait le dépôt d’un dossier de facturation par voie électronique, l’Administration disposait alors d’un délai de 6 mois pour se prononcer.

Conditions de recours à la facturation électronique Le recours à la facturation électronique est soumis à l’acceptation du destinataire.

Le système utilisé doit présenter des garanties techniques assurant sa fiabilité, qui doivent être équivalentes à celles de la facture sur papier et permettre de substituer la facture télétransmise par un original de facture sur papier. Le principe général retenu est le suivant : les factures transmises par voie électronique sont acceptées à condition que l’authenticité de leur origine et l’intégralité de leur contenu soient garantis.

Selon la directive, les garanties sont apportées soit par le recours à un moyen de signature électronique avancé[1], au sens de la directive 1999/93/CE du Parlement Européen et du Conseil, soit au moyen d’un échange de données informatisées (EDI) que définit la recommandation de la Commission du 19 octobre 1997 concernant les aspects juridiques de l’échange de données informatisées, soit d’autres méthodes acceptées par les Etats membres concernés.

En ce sens, le nouvel article 289 du Code Général des Impôts n’exige pas le recours à la signature électronique certifiée, il remet à un décret les modalités pratiques de signature. Le nouvel article 289 5^e du Code Général des Impôts propose de procéder à la dématérialisation des factures par :

- le recours à un moyen de signature électronique,

- le recours à un message structuré selon une norme convenue entre les parties doit être traité automatiquement et de manière univoque.

En toute hypothèse, les informations émises et reçues durant l’échange doivent être identiques. En conséquence, dans l’attente du décret d’application à intervenir, il semble que les solutions techniques actuellement adoptées correspondent à ces exigences.

Certaines procédures de contrôle doivent être respectées lors de l’établissement d’un système de facturation électronique, telles que la conservation des informations dans l’ordre chronologique de leur émission par l’émetteur, de leur réception par le récepteur, l’établissement d’une liste récapitulative sur papier des messages… (Code Général des Impôts article 289 bis 3^e).

Dans le cas de lots comprenant plusieurs factures transmises par voie électronique au même destinataire, les mentions communes aux différentes factures peuvent être mentionnées en une seule fois dans la mesure où, pour chaque facture, la totalité de l’information est accessible.

Conservation En matière de facturation électronique, la conservation sera réalisée par des supports informatiques, et pendant la même durée prévue à l’article 102 b du Livre des Procédures Fiscales. Le contrôle de l’Administration est réalisé à partir des fichiers de factures échangées. Toutefois, l’Administration Fiscale est en droit de demander une restitution des informations sur support papier.

On peut envisager que l’entreprise conserve ses données informatisées sur des supports différents selon la période visée : pendant les trois premières années, les informations seraient conservées sur support informatique, et pendant les trois années suivantes, l’entreprise les conserverait sur tout support de son choix (les trois premières années concernent le délai de reprise de l’Administration Fiscale, et les trois années suivantes le droit de communication).

Cette obligation d’archivage pèse à la fois sur l’émetteur et sur le destinataire de la facture, qui doivent la conserver dans le format de la télétransmission.

Stockage des factures La directive prévoit la possibilité pour l’assujetti de déterminer lui-même le lieu de stockage des factures, à condition de les mettre à la disposition des autorités compétentes sans retard injustifié dès la réquisition. La directive prévoit la possibilité pour les Etats membres d’exiger leurs assujettis à déclarer le lieu de stockage s’il est situé en dehors du Pays considéré, voire l’obligation de stocker les factures à l’intérieur du Pays.

Il est expressément prévu la possibilité d’un stockage par voie électronique garantissant un accès complet et en ligne aux données stockées. Les garanties techniques exigées lors de l’envoi et de la réception de la facture continuent à courir pendant la période de stockage. L’authenticité de l’origine et l’intégrité du contenu des factures, ainsi que leur lisibilité, doivent être assurés pendant toute cette durée. Les données que contiennent les factures ne peuvent être modifiées et doivent rester lisibles pendant toute cette durée.

La directive prévoit par ailleurs explicitement que l’établissement de la facture doit pouvoir être délégué à une tierce personne (sous-traitance) ou au client (autofacturation). Toutefois, quelles qu’en soient les modalités d’établissement, l’assujetti reste le seul responsable de son émission.

La directive Européenne décrit également les mentions obligatoires devant figurer sur les factures.

Modalités de contrôle de l’administration : contrôles inopinés en matière de facturation électronique

Il appartient à l’entreprise qui émet ou reçoit des factures électroniques, qu’elles soient ou non matériellement émises ou reçues par un tiers, de tenir à disposition de l’Administration Fiscale une liste récapitulative séquentielle de tous les messages émis ou reçus et de leurs anomalies éventuelles. L’assujetti conserve l’entière responsabilité de ses obligations en matière de facturation et de leurs conséquences au regard de la taxe sur la valeur ajoutée, quel que soit le mandat émis à un client pour l’établissement de la facture, ou le recours à un prestataire.

La loi de transposition de la directive du 20 décembre 2001 prévoit que les agents de l’Administration peuvent intervenir de manière inopinée dans les locaux professionnels tant des entreprises émettrices et réceptrices des factures, et notamment des factures électroniques, que, s’il y a lieu, dans les locaux professionnels des prestataires de services de télétransmission.

Le contrôle a pour objet de vérifier la conformité du fonctionnement du système de télétransmission aux exigences de la loi. En fait, le système utilisé doit être neutre, les moyens techniques mis en place ne doivent avoir pour effet de modifier ou d’altérer les données transmises. Le système de dématérialisation sera considéré comme conforme si le fichier émis et le fichier reçu sont identiques dans leur format et dans leur contenu.

Dans l’hypothèse d’un recours à un tiers, l’entreprise doit toujours être en mesure de restituer à l’écran ou sur papier le fichier des partenaires et la liste récapitulative, dans un langage clair. On entend par langage clair un format habituellement admis par les usages commerciaux (de type AFNOR).

En cas d’impossibilité de procéder au contrôle du système, ou de manquements aux conditions posées par la loi, les agents de l’Administration pourront dresser un procès-verbal. Dans les trente jours de la notification du procès-verbal, le contribuable peut formuler ses observations, apporter des justifications ou procéder à la régularisation des conditions de fonctionnement du système. Au-delà de ce délai et en l’absence de justification ou de régularisation, les factures litigieuses ne pourront être considérées comme facture d’origine (article 289 bis 4^e).

Dans tous les cas, il appartiendra au contribuable de restituer l’ensemble des données à l’Administration. En conséquence, en cas d’externalisation du stockage ou de recours à un tiers (contrat de type ASP), il conviendra d’être vigilant sur les engagements contractuels en termes de restitution des informations et de leur contrôle. Les informations doivent pouvoir être restituées en langage clair.

La liste des informations devant être stockées doit également être contractualisées ainsi que l’ensemble des fichiers d’anomalies ou d’erreurs. Le contrôle de l’Administration consiste généralement à comparer divers fichiers de factures émis et reçus par des clients et fournisseurs de l’entreprise. Dans le contexte d’une harmonisation Européenne de ces facturations électroniques, le contrôle des facturations électroniques entre Etats membres sera possible, mais nécessite la mise en place de critères d’évaluation des systèmes de télétransmission. A ce titre, la directive prévoit un droit d’accès entre Etats membres aux factures stockées par voie électronique dans un autre Etat membre.

[1] On entend par signature électronique avancée ou certifiée, au titre de la directive 1999/93/CE, et la loi de transposition du 13 mars 2000 (loi n° 2000/230, 13 mars 2000, JO 14 mars 2000, et son décret d’application du 30 mars 2001, décret n° 2001-272, 30 mars 2001, JO 31 mars 2001) une signature unique qui permet d’identifier le signataire, et qui est créée par des moyens que le signataire peut garder sous son contrôle exclusif, qui permet de détecter toute modification ultérieure des données. Selon le décret du 30 mars 2001, une signature certifiée est une signature ayant recours à des prestataires de services de certification (voir également décret du 18 avril 2002, n° 2002-535, relatif au schéma d’évaluation et de certification, et l’arrêté du Ministre de l’Economie, des Finances et de l’Industrie relatif à la reconnaissance de la qualification des prestataires de certification électronique et à l’accréditation des organismes chargés de l’évaluation du 31 mai 2002, JO 132 du 8 juin 2002).

Dans tous les cas, il appartiendra au contribuable de restituer l’ensemble des données à l’Administration. En conséquence, en cas d’externalisation du stockage ou de recours à un tiers (contrat de type ASP), il conviendra d’être vigilant sur les engagements contractuels en termes de restitution des informations et de leur contrôle. Les informations doivent pouvoir être restituées en langage clair.

Par ce texte, le législateur souhaite notamment relancer la dynamique de l’économie numérique et renforcer la confiance des consommateurs par une réelle sécurité juridique.

Dans cette optique, le commerce en ligne se voit imposer de nouvelles obligations quant aux informations entourant son offre et de l’accès à ces informations.

La volonté de créer un cadre spécifique à ces échanges, tout en garantissant le consommateur du bon déroulement du contrat jusqu’à sa parfaite exécution est indéniable.

Le projet de loi régit les formes de ce type de contrat et impose une information forte des cocontractants à une offre commerciale (I). De même, les acquéreurs bénéficient d’un régime particulier de protection (II).

CONTENU ET FORME DES CONTRATS ELECTRONIQUES

Le législateur a renforcé les obligations pré-contractuelles et contractuelles d’information de l’auteur des offres de contrats (A). En outre, les conditions de forme ad validitatem des contrats pourront être remplies au moyen d’écrits dématérialisés (B).

A Des obligations renforcées

L’article 6 définit le commerce électronique comme :

« l’activité par laquelle une personne, agissant à titre professionnel, s’engage à assurer, contre paiement, la bonne fin d’une fourniture de biens ou de prestation de services, après en avoir reçu la commande à distance et par voie électronique ».

Obligations renforcées d’information

Les personnes peuvent librement exercer le commerce électronique pour toute profession non-réglementée, à partir de l’un des pays membres de l’Union Européenne (art. 7 I du projet de loi). Les dispositions d’ordre public sont expressément réservées par l’article 8 :

- ordre et sécurité publique,

- protection des mineurs,

- protection de la santé publique,

- défense nationale,

- protection des personnes physiques consommateurs.

L’article 9 du projet de loi oblige tout fournisseur de biens ou prestataire de service à accorder un ‘accès facile’ à plusieurs informations personnelles et techniques. Ces obligations s’ajoutent aux textes en vigueur. Elles se confondent pour partie avec celles des fournisseurs d’accès (art. 43-10 de la loi du 30 septembre 1986) et avec celles dues par le professionnel au consommateur (art. L.121-18 du Code de la Consommation). Toutefois, elles sont indépendantes de la qualité des parties et concernent toute activité de fourniture de biens ou de prestation de service.

Elles concernent l’identité du fournisseur ou du prestataire, ses coordonnées, éventuellement sa forme et son capital social ainsi que son numéro d’inscription au RCS. La principale innovation consiste dans un droit d’accès aux informations relatives aux nom, versions et disponibilité des sources des logiciels de transaction et de confidentialité. On peut se demander si, d’une part, les informations sur la disponibilité des codes sources sont pertinentes pour un consommateur moyen, et, d’autre part, si elles ne présentent pas un risque supplémentaire en terme de piratage des données.

L’accès à l’information doit être ‘facile, direct et permanent’. La loi n’impose pas de modalité d’exécution particulière.En pratique, deux solutions permettent la satisfaction de cette obligation :

- la mise en ligne des données sur le site du commerçant, d’une part,

- la jonction des informations à l’un des documents contractuels, d’autre part.

L’information est également assurée par la transmission des conditions contractuelle ‘d’une manière qui permette leur conservation et leur reproduction’ (art. 14 II). Le simple affichage des conditions générales ou particulières ne semble donc plus suffire.

Les entreprises devront donc transmettre un document standard, ou s’assurer des conditions d’archivage de ces conditions contractuelles attachées à chaque contrat.

Les débats de l’Assemblée ont étendu le texte à toutes ‘conditions contractuelles’. Cette disposition fait l’objet d’un nouvel article 1369-1 du Code Civil. Elle est donc relative aux seules modalités de preuve des obligations (et non à leur validité). Enfin, elle s’applique quelle que soit la qualité des parties, professionnels ou consommateurs (nouvel article 1369-3).

L’article 13 du projet de loi a pour effet de soumettre au régime d’information des articles L.121-18 et L.121-19 les prestations de tourisme et de loisir. La réforme conduit à un simple alignement des professionnels du tourisme et du transport sur les pratiques de confirmation par voie postale au consommateur.

Ce nouvel article 1369-1 du Code Civil garantit aussi l’information des consommateurs quant à la procédure contractuelle et les moyens d’accès aux informations échangées.

En matière publicitaire, les articles 10 à 13 précisent que les publicités électroniques et les conditions des offres promotionnelles doivent être clairement identifiables par le professionnel comme par le consommateur. Aucun critère d’appréciation n’est donné. Les dispositions des articles L.121-1 et suivants du Code de la Consommation s’appliquent donc aux publicités électroniques.

L’article 12 relatif aux messages publicitaires non sollicités constitue un apport réel de la loi dans le cadre de la lutte contre le spam. Le projet décrit ainsi les qualités que doit revêtir le consentement des personnes sollicitées, professionnels comme consommateurs.

Ainsi, le projet de loi ‘Confiance dans l’économie numérique‘ étend des dispositions connues aux modes de communication électronique. Notamment, les obligations d’identification des fournisseurs d’accès sont étendues à tout fournisseur de biens ou prestataires de services.

Les contrats de fourniture ou de prestation étant dématérialisés, le législateur s’est penché sur la forme que revêt ce type de convention.

B Forme et contenu du contrat

La loi applicable au contrat électronique est, selon l’article 7 II ;

- la loi de la commune intention

- ou la loi de l’Etat dans lequel le fournisseur ou le prestataire est établi.

Une personne est considérée comme établie en France lorsqu’elle s’y est installée d’une manière stable et durable pour exercer effectivement son activité, quel que soit, s’agissant d’une personne morale, le lieu d’implantation de son siège social. Il s’agit d’une application de la Jurisprudence de la CJCE, relative à d’autres matières.

On peut néanmoins se demander s’il n’aurait pas été opportun de faire référence également à des notions couramment utilisées par les professionnels de l’offre en ligne, au moins sous un angle marketing, comme celle de la cible visée ou ‘d’activités dirigées’ au sens du Règlement de BRUXELLES du 20 décembre 2000.

Toutefois, une exception est prévue pour les consommateurs, qui bénéficient des dispositions impératives de la loi Française sur les obligations contractuelles, qui ont une influence déterminante sur la décision de contracter. La distinction B to B – B to C continue donc à s’imposer. Cette disposition in favorem reprend l’article L.121-20-6 sur ces seules obligations contractuelles. L’articulation entre l’article 7 II du projet de loi et l’article L.121-20-6 du Code de la Consommation sera source de difficulté.

Le projet de loi (art.14) étend les règles du Code Civil relatives à la preuve électronique. L’écrit électronique peut être utilisé ad validitatem et non plus seulement ad probationem (nouvel article 1108-1 al.2 du Code Civil).

Aux termes de l’article 14, les échanges commerciaux électroniques seront accélérés. Les sûretés réelles ou personnelles, de nature civile ou commerciales, pourront être accordées par voie électronique. Seule condition : ces sûretés devront alors être souscrites pour les ‘besoins de la profession’ du contractant. Les mentions obligatoires, même exigées de la main de leur auteur, pourront être dématérialisées. Par conséquent, la validité des sûretés électroniques sera très largement reconnue.

Les contrats créant ou transférant des droits sur des biens immobiliers devront toutefois respecter les formes prévues par les dispositions législatives et réglementaires en vigueur (art. 7 II 2°). Par conséquent, toutes les sûretés réelles comme personnelles bénéficieront des dispositions du présent projet de loi. Les modalités pratiques de publication des échanges ne sont toutefois pas abordées par le projet de loi.

La durée de la proposition dépend, aux termes du nouvel article 1369-1, de son accessibilité du fait de son auteur. Les dispositions relatives à la sécurité et à l’archivage devront donc être respectées par les fournisseurs et les prestataires de service, afin de dater de manière certaine le début et la fin des offres. La notion d’archivage devient donc essentielle pour le vendeur en ligne.

Le législateur habilité très largement le Gouvernement, par l’article 15, de compléter par voie d’ordonnance les dispositions relatives à la validité et aux effets de certains contrats sous forme électronique.

La question de la rencontre des volontés est en partie résolue par le nouvel article 1369-2 al.1^er du Code Civil (article 14 du projet de loi) : cet article soumet la conclusion du contrat à la confirmation de l’acquéreur, après vérification. Les professionnels ont toutefois la faculté de déroger à ce formalisme. L’application de l’article 1583 du Code Civil n’est donc résolue que pour les consommateurs.

Par ailleurs, la sanction d’un manquement aux alinéas 2 et 3 du nouvel article 1369-2 n’est pas précisée. Cet article, inscrit au titre des modalités de preuve des obligations, contient en effet des conditions de validité du contrat…

En outre, le législateur ne reprend pas la distinction classique entre les théories de la réception et de l’accessibilité (article 1369-2 al.3). La prudence conduira donc les entreprises à préciser les modalités contractuelles de conclusion des contrats électroniques, ou à généraliser les pratiques de confirmation.

II LA PROTECTION DES ACQUEREURS

A La protection étendue des acquéreurs

Le projet de loi accorde à tous les acquéreurs, professionnels ou consommateurs, un régime de protection minimal.

La responsabilité des vendeurs en ligne est étendue à toute la chaîne de distribution, par application de l’article 6 alinéa 2 du projet de loi.

Le vendeur en ligne est responsable des opérations réalisées électroniquement, mais également de toutes les opérations intermédiaires concourant à la satisfaction de la commande, quelles que soient les prestations intermédiaires intervenant au contrat.

Cette disposition n’entrera en vigueur que dans un délai d’un an, afin de permettre aux professionnels d’adapter leur contrat d’assurance.

L’article 6 alinéa 1^er soulève plusieurs questions sur la nature de la responsabilité. En effet, cet alinéa 1^er définit le commerce électronique comme une activité professionnelle garantissant la bonne fin d’une fourniture de bien ou de prestation de service après réception d’une commande par voie électronique. Le législateur semble ainsi soumettre cette activité à une obligation de résultat. Si tel était le cas, les obligations des fournisseurs et prestataires seraient très larges, au bénéfice des acquéreurs.

De plus, les acquéreurs bénéficient d’une protection technique. Le contrat est en effet conditionné par l’accessibilité des parties à ses éléments constitutifs : commande, confirmation et acceptation (art. 14 II du projet de loi).

Deux exceptions limitent toutefois cette sécurité :

- pour les contrats conclus exclusivement par courrier électronique (nouvel article 1369-3 al.1^er du Code Civil),

- pour toute convention conclue entre professionnels (nouvel article 1369-3 al.2 du Code Civil).

En somme, les garanties contractuelles entre professionnels se limitent à la seule transmission des documents contractuels (nouvel article 1369-1 du Code Civil).

La principale question non résolue concerne les promesses de vente, au sens de l’article 1589 du Code Civil.

L’échange d’information est assimilable à une promesse synallagmatique de vente, même si elle ne respecte pas les prescriptions de l’article 1369-2 nouveau du Code Civil. Une modification de l’article 1589 serait par conséquent nécessaire.

De même, le projet de loi reste silencieux sur l’obligation de délivrance. Notamment, aucun délai ferme de livraison n’est imposé.

Les garanties (vices cachés et éviction) seront celles du droit commun.

B La protection renforcée des consommateurs

L’article 7 II al.1^er du projet de loi réserve l’application des dispositions protectrices du consommateur (in favorem).

L’engagement des consommateurs est conditionné, par l’article 1369-2, à une validation en deux temps. Cette disposition s’impose aux contrats entre professionnels et consommateurs.

En matière de délivrance, les dispositions impératives du Code de la Consommation ont vocation à s’appliquer.

Curieusement, le nouvel article 1369-3 du Code Civil ne distingue pas, suivant la qualité des parties, les contrats conclus exclusivement par courrier électronique. Les professionnels peuvent alors déroger pour les contrats conclus exclusivement par courrier électronique.

Selon l’article 16 du projet de loi, le nouvel article L.134-2 du Code de la Consommation prévoit les conditions d’archivage et de droit d’accès aux conventions dont le montant est supérieur à une somme fixée par décret (décret à intervenir).

Le droit de rétractation est celui du droit commun de la vente à distance (art. L.121-20 du Code de la Consommation).

Enfin, la clause de sauvegarde de l’article 8 réserve expressément l’intervention des autorités administratives dans l’intérêt des consommateurs.

L’objectif de cette directive est de renforcer la compétitivité des entreprise Européennes.

Cette directive s’inscrit dans le cadre des principes adoptés à OTTAWA en 1999 au sein de l’OCDE.

Cette nouvelle directive modifie la directive du 17 mai 1977, considérée par les professionnels comme inadaptée aux services en ligne à l’intérieur du Territoire de l’Union Européenne.

Surtout, le système juridique existant jusqu’alors entraînait une concurrence déloyale sur le marché Européen entre les entreprises Européennes, assujetties à la TVA pour une vente sur le Territoire Européen, et les entreprises hors Union Européenne, exportant vers l’Union Européenne, et non assujetties à la TVA.

Le critère d’assujettissement devient donc le lieu du consommateur.

Ces principes prévoient notamment l’imposition du lieu de la consommation (de l’acheteur final), contrairement au régime habituel du lieu du vendeur.

Il avait également été retenu qu’un produit numérisé ne devait pas être traité comme une simple marchandise.

En conséquence, quel que soit le Pays d’origine du professionnel (encore appelé ‘le prestataire de service de la société de l’information’), la TVA devra être acquittée dès lors qu’il y a achat par un internaute Européen.

L’autre apport de la directive porte sur les services vendus hors Union Européenne. Les professionnels n’ont plus à acquitter la TVA pour ces prestations.

Le champ d’application de la directive concerne les biens numérisés suivants :

de la directive concerne les biens numérisés suivants :

les achats par Internet de fourniture de logiciels, de services informatiques, culturels, artistiques, sportifs, scientifiques, éducatifs, de loisirs, les services d’information et de diffusion offerts par abonnement ou à la carte,

les services de diffusion de radio et de télévision, les services fournis sur un mode électronique tels que, à titre d’illustration, la fourniture d’Internet, d’hébergement, de maintenance à distance de matériel et logiciel,

les fournitures de logiciels et leur mise à jour,

la fourniture d’images, de textes, d’informations, de contenus de bases de données,

la fourniture de musique, de films, de jeux, incluant jeux de hasard et paris, la fourniture de services à vocation politique, culturelle, artistique, sportive, scientifique ou de loisirs,

la fourniture de services de formation à distance.

Il est expressément indiqué que les relations par e-mail entre fournisseurs et clients ne se définissent pas obligatoirement comme service électronique au sens de cette directive.

Le nouveau régime

En conséquence, les vendeurs de biens numérisés hors Union Européenne seront assujettis aux mêmes règles que les vendeurs Européens.

Pour respecter ces règles fiscales, les professionnels hors Union Européenne devront s’immatriculer auprès d’une autorité fiscale d’un Etat Membre de leur choix, et facturer la TVA au taux applicable de l’état membre du Pays de résidence du consommateur.

Ce nouveau système est prévu pour une durée de trois ans qui pourra être prolongée ou révisée.

En conséquence, l’immatriculation fiscale des sociétés Etrangères est obligatoire. Le système d’immatriculation a été substantiellement modifié.

Il est mis en place un système d’immatriculation unique sans qu’un représentant fiscal ou une présence physique ne soit nécessaire, comme cela était exigé jusqu’à présent.

Une procédure en ligne sera mise en place.

Sur les taux de TVA applicables

Le taux applicable de TVA se détermine selon la nature du produit ou du service. En conséquence, continueront à s’appliquer les taux spécifiques de TVA applicables aux livres, journaux et périodiques.

Une directive est en préparation en vue d’harmoniser ces différents taux.

Par exemple, les taux d’imposition entre un service d’information en ligne et un produit imprimé ne sont pas les mêmes ; le régime spécifique du journal imprimé ne s’applique pas, à ce jour, à l’information fournie sur un support électronique.

En conclusion, on peut considérer que ces nouvelles dispositions constituent une avancée importante pour la vente en ligne de produits numérisés par les sociétés Européennes.

, on peut considérer que ces nouvelles dispositions constituent une avancée importante pour la vente en ligne de produits numérisés par les sociétés Européennes.

Sont concernés l’ensemble des biens numérisés.

Les relations entre professionnels restent inchangées. Dans cette hypothèse, la TVA est acquittée par la société importatrice.

Ce régime doit être mis en œuvre par les Etats Membres avant le 1er juillet 2003.

Toutefois, l’harmonisation mondiale ne semble pas encore à l’ordre du jour.

En effet, fin 2001, le Congrès Américain a quant à lui voté une extension supplémentaire de deux ans de la loi étendant l’exonération de paiement de taxes locales sur les ventes en ligne aux Etats-Unis.

A ce titre, le Gouvernement Américain semble qualifier ces nouvelles mesures Européennes de discriminatoires, et envisagerait un recours devant l’OMC.

Contexte

Les différents types d’attaques informatiques (virus, vers, chevaux de Troie, bombes logiques) sont sanctionnés pénalement en droit français par les articles 323-1 à 323-7 du nouveau code pénal issus de la loi Godfrain.

En particulier, ‘le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de trois ans d’emprisonnement et de 300000 francs d’amende’ (article 323-2 Nouveau Code Pénal). De même, ‘le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de modifier frauduleusement les données qu’il contient‘ est puni des mêmes peines (article 323-3 NCP).

Ces deux textes ont été utilisés très tôt par la jurisprudence comme fondement juridique d’une action pénale contre une infection par un virus informatique (CA Paris, 15 mars 1995, JCP 1995, IV, 1425). Ce sont donc ces textes pénaux que l’entreprise victime pourra invoquer à l’encontre de l’auteur des atteintes de son système informatique, même si bien souvent l’identification de cet auteur ne sera pas aisée à déterminer.

La nécessité de sécuriser le serveur de l’entreprise.

Les serveurs d’entreprises doivent donc être sécurisés face à ce type d’attaques de plus en plus perfectionnées et nombreuses. Cette sécurisation doit s’effectuer sur un double plan : technique et juridique (ou contractuel).Les entreprises sont invitées, notamment par la C.N.I.L., à rédiger des chartes d’utilisation de l’outil informatique et des réseaux au sein de l’entreprise. Les dispositions de ces chartes doivent définir des procédures de sécurité strictes à respecter.

Les mêmes dispositions contractuelles doivent être prises avec les administrateurs réseaux et tout tiers amené à accéder ou à utiliser le serveur de l’entreprise. Une formation du personnel sera également la bienvenue.

Ce premier stade de sécurité permet de sensibiliser les salariés aux problèmes de sécurité et de se déresponsabiliser partiellement.

Du point de vue technique, l’entreprise devra également prendre un certain nombre de mesures avec notamment l’installation d’un firewall, d’anti-virus mis à jour quotidiennement, des mesures de blocage des tentatives d’intrusion et des virus informatiques, la gestion de mots de passe et autres systèmes d’accès limité et hiérarchisé utilisant des clés de cryptologie.Il faudra également sécuriser les installations informatiques au niveau physique (sécurité des locaux).

En l’absence de ce minimum de diligence quant à la mise en œuvre de mesures de sécurité, les serveurs d’entreprises sont exposés à un risque réel d’attaque. Les hackers aiment sévir de façon anonyme ou en usurpant l’identité d’autres personnes. Se servir d’un serveur d’entreprise les intéresse donc au plus haut point pour propager des virus, notamment aux adresses électroniques répertoriées sur ledit serveur (adresses de clients, de partenaires, fournisseurs, salariés…).Dès lors, dans quelle mesure l’entreprise, expéditrice naïve d’un virus, pourrait-elle voir ses responsabilités pénale et/ ou civile engagées? En cas de contentieux, il appartiendra au juge et aux experts désignés d’apprécier l’existence ou non de la responsabilité en fonction des mesures préventives qui ont été prises, de l’état de l’art de la sécurité informatique et de l’apparition de nouveaux types de virus.

Ainsi, une entreprise qui sera victime de la première ‘vague de contamination’ d’un nouveau virus, qu’aucun anti-virus ne connaît, ne verra sans doute pas sa responsabilité engagée ; alors que si le serveur de l’entreprise est infecté par un virus qui date de plusieurs mois et propage celui-ci, sa responsabilité sera certainement retenue.

L’éventuelle responsabilité pénale.

L’article 29 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés énonce que ‘toute personne ordonnant ou effectuant un traitement d’informations nominatives, s’engage de ce fait, vis-à-vis des personnes concernées, à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d’empêcher qu’elles ne soient déformées, endommagées, ou communiquées à des tiers non autorisés‘. La violation de cet article 29 est lourdement sanctionnée pénalement par l’article 226-17 du code pénal (cinq ans d’emprisonnement et 300000 euros d’amende). L’article 17 de la directive du 24 octobre 1995 vient compléter cette obligation de sécurité qui pèse sur le responsable du traitement.Celui-ci ‘doit mettre en œuvre les mesures techniques et d’organisation appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que toute autre forme de traitement illicite. Ces mesures doivent assurer, compte-tenu de l’état de l’art et des coûts liés à leur mise en œuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des risques à protéger‘.

La vocation première de ces textes est de protéger les droits fondamentaux des personnes concernées par le traitement de données personnelles.

Mais le contenu de ces dispositions reste large ( ‘et notamment‘) et il semble pouvoir couvrir le cas d’une infection d’un client par un virus informatique émis par le serveur de l’entreprise; serveur qui constitue le traitement automatisé de données et sur lequel se trouve notamment le carnet d’adresses des clients.

Il est souvent considéré que le manquement de l’obligation de sécurité prévue à l’article 29 de la loi de 1978 pourrait servir de fondement à une action si les employés, les clients ou les internautes subissent un préjudice du fait d’une mauvaise protection du système informatique (absence d’un firewall par exemple) et du fait de l’intrusion d’un virus facilitée par défaut de filtres techniques ou de vigilance.

La jurisprudence semble ne pas avoir encore eu à se prononcer sur la question. En tout état de cause, si la responsabilité pénale de l’employeur n’était pas retenue, celui-ci pourrait voir sa responsabilité civile engagée sur le fondement des articles 1382, 1383 et 1384 alinéa 5 du code civil.

La responsabilité civile de l’employeur.

L’absence d’une grande partie des moyens de sécurisation du serveur de l’entreprise décrits ci-dessus est susceptible de constituer une faute civile donnant lieu à responsabilité.Cette omission dans la mise en place de mesures de sécurité suffisantes caractérisera une faute par abstention. L’article 1383 du code civil énonce que ‘chacun est responsable du dommage qu’il a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence‘. L’entreprise qui n’aura pas pris des mesures de sécurité raisonnables pour protéger son serveur contre une infection informatique virale sera de toute évidence négligente au sens de cette disposition.

Comme nous l’avons dit précédemment, ce sera au juge et aux experts de déterminer si la faute est constituée.

Lorsque le virus (ou la bombe logique) est installé sur le serveur de l’entreprise par un de ses salariés, les clients ou partenaires de l’entreprise qui seraient ensuite contaminés par ce virus (depuis ce serveur) peuvent bien sûr engager la responsabilité pénale dudit salarié sur le fondement des articles 323-2 et 323-3 du code pénal, mais également la responsabilité civile de l’employeur sur le fondement de l’article 1384 alinéa 5 du code civil.Cet article énonce que ‘les maîtres et les commettants (sont responsables) du dommage causé par leurs domestiques et préposés dans les fonctions auxquelles ils les ont employés‘. Dans l’hypothèse qui nous intéresse, ce texte aura vocation à s’appliquer de manière certaine tant les juges ont fait une application très large de cet article dans d’autres domaines.

En effet, la jurisprudence considère que dès l’instant que le salarié a agi sur le lieu de son travail, pendant le temps et à l’occasion de celui-ci, le salarié n’agit pas hors de ses fonctions.

Tel a été le cas du préposé d’une entreprise de nettoyage ou de gardiennage auteur d’un vol dans les locaux extérieurs que son entreprise était chargée de nettoyer ou de surveiller (Civ. 2^ème, 22 mai 1995, crim., 16 février 1999), ou encore du salarié qui a projeté de l’air comprimé dans le rectum d’un compagnon de travail, trouvant dans son emploi l’occasion et les moyens de sa faute (Crim., 23 juin 1988).

Certes, l’employeur pourra ensuite se retourner contre le salarié fautif, mais sans être certain d’être intégralement remboursé (problèmes d’insolvabilité).

La jurisprudence ne s’est pas encore prononcée sur la responsabilité d’un employeur du fait des dommages causés par l’introduction sur son serveur, par l’un de ses salariés, d’un virus ayant contaminé des clients.Le tribunal correctionnel de Lyon, le 20 février 2001 a condamné un ancien salarié qui avait envoyé, depuis son nouveau poste de travail et sur le matériel mis à sa disposition par son nouvel employeur, une grande quantité de courriers électroniques et de fichiers sur le serveur de son ancien employeur dans le seul but d’encombrer la bande passante et de ralentir son système.

Ce salarié écopa de huit mois de prison avec sursis et 20000 francs d’amende et fut condamné à 300000 francs de dommages et intérêts pour les préjudices qu’il avait causé à son ancien employeur.

Dans cette affaire, la responsabilité civile du nouvel employeur du fait de son salarié sur le fondement de l’article 1384 alinéa 5 ne fut pas engagée, mais ce risque existe bel et bien, ce pourquoi, l’employeur doit assurer la sécurité de son serveur et faire signer à ces différents salariés des règles d’utilisation de l’outil informatique.

Conclusion

Toute entreprise qui possède son propre serveur est donc vivement incitée à prendre des mesures de sécurité appropriées, tant sur le plan technique, juridictionnel et organisationnel.En effet, en cas de faute ou de négligence quant à cette obligation de sécurité provoquant l’infection par un virus préalablement contracté de milliers de clients et de fournisseurs, l’entreprise, au-delà du fait qu’elle est susceptible de voir sa responsabilité engagée verra son image de marque ternie et perdra la confiance de ses différents interlocuteurs… confiance qui est au cœur du succès du commerce électronique.