Gouvernance
Litiges informatiques, l’embarras du choix
Par François Jeanne, publié le 14 juillet 2025
Comme dans la « série noire », les délits ne manquent pas dans l’informatique. Il y a les litiges contractuels – retards de livraison, non-conformité des solutions livrées, défaillances dans la maintenance ; ceux liés à la propriété intellectuelle notamment autour des logiciels ; ou autour des données personnelles et de la vie privée ; ou encore du e-commerce et de pratiques commerciales déloyales en ligne… Faites vos jeux !
Quand la CNIL fait usage de ses armes…
Même si la presque vénérable institution privilégie les règlements à l’amiable, il arrive que la mauvaise volonté des entreprises, ou l’ampleur des infractions, l’amène à frapper fort et surtout à le faire savoir (selon la doctrine du name and shame). Parmi les épinglés de ces dernières années – liste évidemment non exhaustive…
Canal+ (2023) a été sanctionnée d’une amende de 600 k€, notamment pour ne pas avoir respecté ses obligations en matière de prospection commerciale et de droits des personnes. Le GIE Infogreffe (2022) a été condamné à une amende de 250 k€ ainsi qu’à la publicité de la décision. Les manquements reprochés, qualifiés de « négligence grave » ou de « particulièrement grave » portaient sur la conservation des données à caractère personnel (durée excessive au regard de la finalité et durée non respectée) et leur sécurité (mots de passe conservé en clair dans le SI). Au passage, la CNIL a réfuté l’argument du non-respect des consignes par un sous-traitant, rappelant qu’il appartient au donneur d’ordres de vérifier qu’elles ont été appliquées.
Carrefour France et Carrefour Banque ont battu des records pour leur part, avec des amendes de respectivement 2,25 M€ et 800 k€ pour des traitements jugés déloyaux de données personnelles, dans la mesure où elles utilisaient ou transmettaient des éléments non prévus lors de l’opt-in des utilisateurs.
Enfin, concernant les achats de bases de données à des data brokers, la CNIL a régulièrement poursuivi ces sociétés qui constituent parfois abusivement des bases de données à partir d’informations entrées par des clients ou des prospects sur des sites de e-commerce par exemple. Il faut aussi rappeler que les entreprises qui achètent ces fichiers constitués frauduleusement s’exposent à des poursuites.
Les éditeurs de progiciels ne sont pas des anges
Lors des audits de logiciels, certains éditeurs, comme ce fut jugé en 2016 – et confirmé en appel – dépassent les limites. Ici, c’est le groupe Oracle qui a été condamné à 200 k€ de dommages et intérêts, et à 200 k€ pour avoir agi avec déloyauté et mauvaise foi avec son client et son intégrateur lors d’un audit de licence. Comme quoi, c’est possible ?
Parce que c’est notre projet !
Le sujet des projets informatiques non aboutis, livrés en retard ou encore avec des fonctionnalités qui posent problème au regard des textes sur les données personnelles par exemple, est inépuisable.
Les jurisprudences diverses reposent essentiellement sur les obligations de conseil de la part du fournisseur, les différences à bien intégrer entre obligation de moyens et obligation de résultat, la collaboration du client pendant la réalisation du projet, ou encore l’importance d’une recette explicite de l’application livrée. De quoi s’attacher les services d’un avocat en toutes circonstances ?
Quand le partenaire se fait braquer (et vice versa)
L’affaire du rachat de VMware par Broadcom a déclenché une série de mises en demeure, de référés et autres plaintes d’utilisateurs de la solution rachetée. Pour rappel, ATT, Orange ou encore Thomson reprochent au nouveau propriétaire américain du logiciel qu’ils avaient acquis en licence perpétuelle d’avoir changé les règles du jeu en les forçant à passer en mode souscription. Notamment en empêchant certains anciens revendeurs de fournir les prestations de maintenance prévues au contrat initial ! À la clé, une facture salée, parfois multipliée jusqu’à sept fois selon certains clients, et un sentiment d’être mis devant le fait accompli… Mais il y a aussi un sauve qui peut qui semble se dessiner avec des entreprises qui cherchent des alternatives à VMware. Celui qui achète une base installée n’a donc peut-être finalement pas tous les droits… ni la certitude de la garder captive !
À LIRE AUSSI :
