« Un virus informatique ne présente ni un caractère imprévisible, ni un caractère irrésistible et ne constitue donc pas un cas de force majeure ».
La cour d’appel de Paris établit ce constat dans un arrêt du 7 février 2020.
L’affaire oppose deux SARL rhônalpines. D’un côté, EXM – Euro et Expertise Monétique (que nous appellerons EXM). De l’autre, Mise à Jour Informatique (que nous appellerons M.I.).
La première vend, loue, installe et effectue la maintenance de terminaux de paiement par carte bancaire.
Elle a fait appel à la seconde, dans le cadre d’un contrat d’assistance et de maintenance informatique signé le 16 février 2012.
Quatre ans plus tard (24 février 2016), EXM était victime du ransomware Locky. L’intervention de M.I. n’avait pas permis de restaurer les données.
Le 25 mars 2016, EXM avait fait constater l’infection de plus de 203 000 fichiers. Et l’absence de sauvegarde valide entre le 2 septembre 2015 et le 25 février 2016.
EXM avait alors notifié à M.I. la résiliation de son contrat et l’annulation de la commande d’un serveur de secours.
Le bras de fer qui s’était ensuivi avait abouti à l’assignation de M.I. devant le tribunal de commerce de Lyon.
Celui-ci avait rendu son jugement le 12 janvier 2018. Ses principales conclusions étaient les suivantes :
Ainsi le tribunal de commerce de Lyon avait-il condamné M.I. à payer à EXM plus de 40 000 € de dommages-intérêts. Une somme tenant compte, entre autres, des frais d’intervention de la société One System, sollicitée après l’incident.
Le 20 février 2018, M.I. avait fait appel du jugement à son encontre.
L’entreprise basée à Caluire-et-Cuire avançait notamment que :
Dans sa réponse de juillet 2018, EXM avait fait valoir qu’au contraire, M.I. avait manqué à son obligation de résultat.
L’entreprise villeubannaise contestait par ailleurs sa propre responsabilité. Si le matériel avait été insuffisant, M.I. aurait dû constater l’échec des sauvegardes et l’en informer. Ou tout du moins cesser de lui facturer une prestation qu’elle n’était pas en mesure de réaliser.
La Cour d’appel a relevé que du 2 septembre 2015 au 25 février 2016, toutes les tentatives de sauvegarde automatique avaient effectivement échoué. Sur un total de 565 tâches exécutées au global, 143 avaient foncitonné.
Parmi ses conclusions :
La Cour d’appel maintient ainsi pour l’essentiel le jugement de première instance.
https://twitter.com/AlexArchambault/status/1234528679197323265?ref_src=twsrc%5Etfw » rel= »nofollow
Photo d’illustration : portalgda via VisualHunt / CC BY-NC-SA
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.