Année académique 2023-2024

Licence Professionnelle en Informatique & Institut Africain d’Informatique

Ingénieur des Travaux Informatiques (IAI-TOGO)
2è Année Tronc Commun

Semestre : Mousson

LE DROIT DE
L’INFORMATIQUE

COURS
NOTIONS ESSENTIELLES
 Introduction

Les nouvelles technologies de l'information et de la communication ont mis à l'évidence

à leur apparition dans le secteur grand public un manque en matière de législation.

Aujourd'hui, avec la banalisation de l'informatique 1 dans les ménages et

l'internationalisation des échanges grâce à internet, certaines personnes clament encore
qu'il y a un vide juridique sur internet.

Le développement prodigieux de l’internet suscite des questions au regard des libertés

publiques (d’expression et du respect dû à la vie privée).

Dans plusieurs législations nationales il existe beaucoup de dispositions qui encadrent

cette liberté (protection et limitation) et tout créateur d’un site doit s’y conformer.
Pourtant cette intervention doit se limiter au territoire national car il n’est pas possible
juridiquement d’intervenir face à un site hébergé à l’étranger. Techniquement seul l’accès
peut être bloqué ce qui serait vite pris pour de la censure dans certains cas.

Sur un autre plan, toutes les pages que l’usager consulte voire remplit (formulaire)
peuvent être observées par des tiers ayant un peu de connaissances en informatique. Il se
pose de ce fait le problème relatif à la protection de la vie privée et au secret des
correspondances 2 privées. Tout citoyen doit être protégé contre ces risques, protection qui
ne saurait se limiter à des règles nationales du fait du caractère transfrontalier de
l’Internet.

Par ailleurs les risques informatiques3, la cybercriminalité ou la fraude informatique 4

ainsi que les autoroutes de l’information 5 instaurent des façons particulières de percevoir
1
L’informatique est la science du traitement rationnel, notamment par machines automatiques, de l'information considérée
comme le support des connaissances humaines et des communications dans les domaines technique, économique et social.
2
Au Togo, la constitution en ses articles 28 et 29 garantit le respect de la vie privée et le secret des correspondances.
3
On qualifie généralement de risques informatiques, toutes les causes externes qui peuvent compromettre l’efficacité d’un
système, à l’exclusion de toute anomalie fonctionnelle (panne machine, bug (En informatique, un bug (de l’anglais bug,
« insecte ») ou bogue est un défaut de conception d'un programme informatique à l'origine d'un dysfonctionnement), erreur
de programmation...).
On peut les répartir en deux catégories :
Les risques logiques : d’origine humaine. On peut citer les différents types de malveillances (virus, chevaux de Troie,
spam…) venant du personnel, ou d’un hacker.
Les risques physiques : ils sont liés à l’environnement du système informatique (accès, bâtiments, fourniture électrique,
climatisation...).
4
La fraude informatique est la variante informatique de l'escroquerie au sens classique du terme.
L'escroquerie consiste à soutirer, au moyen de belles paroles et de propositions, des biens ou des fonds à des personnes
qui ne se doutent de rien. Quand quelqu'un utilise à cette fin des moyens de communication modernes, le législateur considère
qu'il s'agit également d'escroquerie. Internet permet, dans un délai rapide et à moindres frais, de toucher un grand nombre de
victimes. Les pratiques les plus connus sont les transactions financières, les loteries ou jeu du hasard, les héritages, les
investissements exotiques, achats et ventes sur internet etc.
5
Les autoroutes de l’information sont des "Structures constituées par des moyens de télécommunication et d'informatique
interconnectés, qui permettent d'offrir à un très grand nombre d'usagers de multiples services, en général à débit élevé, y
compris des services audiovisuels" (Commission générale de terminologie et de néologie, JO 16 mars 1999).
IAI-TOGO DROIT DE L’INFORMATIQUE Page 2
le réel et soulèvent des questions d'ordre éthique. Les questions soulevées par l'intrusion
des technologies de l'information et de la communication concernent autant la sphère
individuelle que collective.

Plusieurs auteurs avancent le fait que la révolution numérique est à l'origine d'une
abstraction de la pensée. Cette abstraction serait un grand danger pour l'homme,
désormais menacé de perdre ce qui fait son essence même, son identité fondamentale.

De même Internet apparaît comme un no man's land échappant à toute régulation

législative nationale. Un « Far West » 6 sans loi ni foi, où ni les identités nationales, ni les
moyens au service de celles-ci ne trouvent leur place.

La révolution du numérique fait naître plusieurs contradictions : l'opposition entre le

monde réel et le monde virtuel, avec tous les dangers d'oubli du monde réel que l'on
imagine ; l'opposition entre la loi et la non-loi, notamment en ce qui a trait à la sacro-
sainte liberté du Web et le fait que le Web est un lieu quasi impossible à réguler sur le
plan national et que les lois des différents pays sont en contradiction ; l'opposition entre
l'intérêt général et l'intérêt particulier. Des penseurs se demandent s'il ne serait pas bon de
penser à une sorte de réglementation mondiale, basée sur la notion d'éthique universelle.
On peut légitimement s’interroger sur les suites que cela pourrait avoir : d'un côté, la
possibilité d'assimilation puis de disparition des cultures, ou de l'autre, au contraire, la
possibilité d'une représentation vraie du monde dans sa complexité et sa diversité. D'un
lieu anarchique propice à tous les débordements, le Web se transformerait en un vaste
forum ou chacun s'impliquerait de manière à poser, enfin et réellement, les bases d'une
éthique universelle.

Eu égard à ce qui précède, doit-on conclure à une absence totale de réglementation dans
le domaine de l’informatique ? Non, car on assiste à une construction progressive d’un
droit de l’informatique.

En effet, il existe de nombreuses lois spécifiques au secteur informatique et lorsqu'un

domaine n'est pas traité en particulier par une loi, une analogie est alors faite avec les
articles de la loi existant dans des domaines similaires et aboutissent généralement à une
jurisprudence.

Ainsi le droit d'auteur existait avant même que le premier ordinateur soit inventé, mais ce
n'est pas pour autant qu'il ne s'applique pas aux œuvres numériques ou numérisées.

Concernant les intrusions non autorisées sur un système informatique (à travers internet
ou non) la loi Godfrain du 8 janvier 1988 prévoit un cadre pénal prévoyant des infractions
spécifiques en fonction de l'atteinte portée au système informatisé.

En outre, la nature même des informations traitées par les technologies de l'information
et de la communication rend les données personnelles encore plus sensibles. Ainsi une loi

6
Far-West (composé de far « lointain », west « ouest ») nom donné aux États de l'extrémité ouest du continent nord-américain,
attesté depuis 1830.
IAI-TOGO DROIT DE L’INFORMATIQUE Page 3
a été écrite spécifiquement pour protéger les données personnelles afin de respecter le
droit de liberté individuelle. Sont ainsi sanctionnés pénalement tout manquement à mettre
en œuvre un mécanisme de protection adapté aux données stockées.

Le droit de l’informatique est donc l’ensemble des règles qui régissent le traitement
automatique de l’information.

En d’autres termes, l'expression droit de l'informatique se réfère à l'ensemble des

dispositions normatives ou jurisprudentielles relatives aux nouvelles technologies de
l'information et de la communication (NTIC).

À cause de la diffusion de l'informatique dans un grand nombre d'activités aussi bien

professionnelles que privées, le droit informatique apparaît comme un point de
convergence d'un grand nombre de domaines existants du droit (droit commercial ; droit
de la communication ; etc.).

Cependant, le présent cours, compte tenu du volume horaire imparti, n’abordera que les
contrats informatiques (1re partie) et la protection des logiciels (2è partie).

IAI-TOGO DROIT DE L’INFORMATIQUE Page 4

 1re Partie - LES CONTRATS INFORMATIQUES

Les contrats informatiques s'inscrivent dans le domaine des contrats spéciaux, et il semble
plus exact de parler de contrats relatifs à l'informatique, vu que la plupart de ces contrats
ne sont en fait que des descendants directs de contrats nommés dans le Code civil,
obéissant à la théorie générale du droit des obligations. Autrement dit, les contrats relatifs
à l'informatique sont des contrats ordinaires, soumis au régime des figures juridiques
qu'ils utilisent (vente, louage, entreprise, prêt, etc.), et comme tels, ils obéissent au droit
commun des contrats et au droit de la concurrence. C'est pourquoi, le contrat informatique
comme tout autre contrat exige au moment de la formalisation des engagements
contractuels le respect des conditions de fond.

A cet égard, il faut rappeler en premier lieu que les parties au contrat doivent manifester
leurs consentements. Le consentement doit être intègre c’est-à dire que les contractants
doivent être capables et le consentement ne doit pas être vicié par l’erreur, le dol ou la
violence.

En second lieu, le contrat doit avoir un objet qui est l'opération juridique à réaliser. Il doit
être réel, déterminé (la chose et le prix) et licite (conforme à l’ordre public et aux bonnes
mœurs).

En dernier lieu le contrat doit avoir une cause qui existe et qui est licite.

LES PRINCIPAUX CONTRATS INFORMATIQUES

Il existe plusieurs types de contrats informatiques. On peut citer :

- La licence de logiciel :

Par ce contrat informatique, un éditeur concède à un client un droit d’usage sur un logiciel
dont il détient les droits de propriété intellectuelle (La licence peut porter sur deux types
de logiciels : soit sur un progiciel (un logiciel standard), soit sur un logiciel spécifique,
élaboré pour répondre aux besoins précis du client dans le cadre d’un contrat de
développement de logiciel).

- Le contrat de maintenance :

Le contrat de maintenance accompagne souvent une licence de logiciel. C’est une

prestation que l’éditeur préfère se réserver. Cependant la maintenance peut tout à fait être
assurée par un tiers (tierce maintenance applicative).

IAI-TOGO DROIT DE L’INFORMATIQUE Page 5

- La licence de logiciel libre :

Contrairement à ce qu’on pourrait penser, le logiciel libre n’est pas forcément un logiciel
gratuit. Les caractéristiques du logiciel libre résident dans la libre circulation du code
source, le droit d’utiliser, de copier, de distribuer, de modifier et de redistribuer les
modifications. Les distributions peuvent être réalisées à titre gratuit ou onéreux.

- Le contrat de développement de logiciel spécifique :

Dans ce contrat informatique, le client commande à un prestataire un logiciel conforme à

des spécifications contenues dans un cahier de charges, afin de répondre à ses besoins
particuliers.

- Le contrat d’intégration de logiciels :

Une fois que le client a acquis des droits sur des logiciels, il faut que ceux-ci soient aptes
à fonctionner ensemble dans l’environnement informatique déjà existant au sein de
l’entreprise. Il convient généralement d'adapter les logiciels en opérant des modifications.
C’est ce à quoi sert ce contrat.

- Le contrat d’outsourcing :

Le contrat d’outsourcing ou contrat d'externalisation consiste à confier la totalité d’une

fonction ou d’un service à un prestataire externe spécialisé, pour une durée pluriannuelle.

- Le contrat ASP :

Le contrat « ASP » (« Application Service Provider »), traduit en français par « FAH »
(« Fournisseur d’Application Hébergée »), est une modalité particulière du contrat
d’outsourcing. Ce contrat permet au client de disposer d’un accès à distance à un système
informatique extérieur, ce qui lui permet d'éviter d’acquérir par lui-même une
infrastructure informatique, des licences d’utilisation de logiciels et de faire appel à
différents prestataires pour faire fonctionner l’ensemble.

- Le contrat SAAS :

Le contrat « SAAS » ou « Software As A Service », est un mode particulier de contrat

ASP, plus abouti. Il est né pour pallier la trop grande standardisation de l’offre ASP. La
différence est qu’en mode SAAS, le client bénéficie d’une personnalisation des
applications, auxquelles il accède exclusivement par Internet.

Nous étudierons dans cette première partie le contrat de développement de logiciel

spécifique (chapitre I) et le contrat de maintenance (II).

IAI-TOGO DROIT DE L’INFORMATIQUE Page 6

 Chapitre 1 - LE CONTRAT DE DEVELOPPEMENT DE LOGICIEL

SPECIFIQUE

Le contrat de développement de logiciel spécifique est un contrat d'entreprise (contrat de

louage d'ouvrage) par lequel un client, le donneur d'ordre confie à un prestataire,
concepteur de logiciel, le développement d'un logiciel spécifique qui répondra le plus
précisément possible aux besoins de son entreprise. Ce logiciel spécifique se distingue du
logiciel standard, progiciel. Ce contrat doit prévoir toutes les phases nécessaires au
développement du logiciel ainsi que toutes les obligations des différentes parties.

Section 1- LES DIFFERENTES PHASES POUR LE DEVELOPPEMENT D'UN LOGICIEL

SPECIFIQUE

Avant même de commencer la réalisation du logiciel, il est nécessaire que les parties
s'accordent sur le contenu du logiciel ainsi que ses modalités de réalisation.

Paragraphe 1- La phase précontractuelle

C’est dès le début de la phase précontractuelle que les parties vont s’interroger sur leur
relation et sur son avenir. En effet, c’est l’occasion pour chacune des parties au contrat
d’exprimer ses attentes : le client fera part de ses besoins et exigences au prestataire,
tandis que celui cherchera à appréhender l’entreprise de son futur co-contractant sur les
plans technique et juridique. Car avant de s’engager, il est nécessaire que chacun prenne
ses précautions et ait connaissance d’un minimum d’informations sur l’autre ainsi que sur
son entreprise. De plus, au cours de la phase précontractuelle, tous les éléments
nécessaires à la connaissance des parties seront mutuellement communiqués. Ainsi, une
fois cette prise de connaissance est faite, un cahier des charges précède alors l’élaboration
du contrat proprement dit.

A- L'étude du cahier des charges

Le « cahier des charges » correspond à la demande du client. Il contient toutes ses

exigences et ses besoins afin que le prestataire ait toutes les informations nécessaires pour
réaliser le logiciel. Il devra au minimum contenir : les traitements actuels du client, les
objectifs attendus, les moyens techniques et humains nécessaires à la réalisation du
système, les délais de réalisation prévus, les évolutions futures envisagées. Cette phase
est très importante car elle permet un contrôle ultérieur de la conformité. En son absence,
la responsabilité des deux parties pourra être engagée en cas de litige.

Après que le client lui ait fourni le cahier des charges, le prestataire procède à « l’analyse
fonctionnelle » globale. Elle prend en considération l'ensemble des fonctions, objet du

IAI-TOGO DROIT DE L’INFORMATIQUE Page 7

logiciel. Elle correspond à l'analyse des besoins c'est à dire elle met en avant toutes les
contraintes nécessaires à la réalisation du logiciel.

De cette analyse, découlent les « spécifications » c'est à dire que le prestataire identifie
les fonctions à réaliser, les conditions d'exploitation et d'utilisation, les performances et
les critères de qualification. Cette dernière doit faire l'objet de l'approbation du client par
un procès-verbal avant de passer à la phase suivante.

Il est préférable que le cahier des charges et les spécifications soient contractuels et donc
être placé en annexe du contrat de développement de logiciel spécifique.

B- L’élaboration du contrat

A ce niveau, il est nécessaire de définir les conditions financières et matérielles du contrat

ayant pour objet la réalisation d'une chose future. Sont discutés les délais, le prix, le droit
d'utilisation, la réalisation d'un jeu d'essai spécifique, l'échelonnement des travaux, le
suivi de la réalisation, la formation des utilisateurs, la garantie et la maintenance ultérieure
du logiciel. Le calendrier des opérations doit également être prévu. Cette négociation
entre le client et le prestataire aboutit à la mise en place du contrat de développement de
logiciel spécifique.

Le prestataire effectue une « analyse organique » qui consiste à construire l'architecture

du logiciel déduite des spécifications. Cette analyse est la dernière étape avant la
réalisation même du logiciel.

Paragraphe 2- La phase contractuelle

Les étapes de réalisation et de réception du logiciel sont essentielles pour la survie et la

bonne exécution du contrat. Le prestataire réalise l'objet du contrat et le livre pour un
contrôle de conformité au client.

A- La réalisation du logiciel

Cette phase correspond à l'écriture des programmes ainsi qu'à la rédaction de la

documentation qui y est associée.

A partir de l'analyse organique, on effectue le codage c'est à dire que l'on écrit le
programme source. Ensuite, se déroule la compilation qui consiste à transformer le
programme source en programme machine. Le choix du langage de programmation peut
procéder soit du client, soit du prestataire.

Une fois la programmation achevée, il faut passer à la phase de rédaction de la

documentation qui fait partie intégrante du développement du logiciel. C'est un passage
obligé pour le concepteur de logiciel. Elle contient la documentation de conception, le
dossier d'exploitation et le manuel d'utilisateur.

IAI-TOGO DROIT DE L’INFORMATIQUE Page 8

B- La recette du logiciel

Pour la remise du logiciel au client, on parle de « recette » ou de « contrôle de

conformité ». Cette étape est fondamentale. Par cette dernière, le client vérifie la
conformité du logiciel aux spécifications qu'il a approuvées. Elle se fait en deux temps.

D'abord, on contrôle la conformité sur tests avec la « recette provisoire ». On procède à

des jeux d'essais qui permettent le contrôle des fonctions du logiciel et de détecter les
erreurs de programmation. De là, peut découler un cahier de recette qui expose les
modalités de correction en cas de réserves du client. Les parties ont donc, la possibilité
de dresser un procès-verbal de réception provisoire qui pourra être imposé par le contrat.

Enfin les corrections faites, on contrôle le bon fonctionnement du logiciel dans son cadre
d'exploitation normal, au sein de l'entreprise cliente. On appelle cette dernière phase la
« recette définitive ». Certaines réserves peuvent encore être soulevées mais ces dernières
ne seront corrigées uniquement dans le cadre de la garantie contractuelle qui ne
commence qu'à ce moment-là. Cette phase fait l'objet d'un procès-verbal constatant la
réception ; il s’agit du procès-verbal de « recette définitive ».

Le contrat de développement de logiciel spécifique assujettit aussi bien le client que le

prestataire à un certain nombre d'obligations.

Section 2- LES SPECIFICITES DU CONTRAT DE DEVELOPPEMENT DE LOGICIEL

Le contrat de développement de logiciel spécifique met en avant certaines obligations

originales pour les parties. De plus, il doit absolument prévoir une clause régissant le sort
des droits de propriété intellectuelle sur le développement spécifique afin d'éviter tout
litige ultérieur.

Paragraphe 1- Les obligations des parties

En ce qui concerne le client, ce qui est original dans ce contrat est qu'il a une obligation
de collaboration. Le prestataire quant à lui, a une obligation de conseil et de délivrance.

A- L’obligation de collaboration du client

L’une des principales obligations du client est d’utiliser le logiciel dans des conditions
normales d’utilisation, conformément aux instructions du mainteneur.
Pour le client, cette obligation de collaboration consiste, entre autres, à tenir un registre
dans lequel il consignera de façon chronologique toutes les anomalies, pannes ou
incidents concernant les logiciels, ainsi que leur nature, leur durée, les interventions
effectuées pour y remédier, tous les faits les ayant causé ou susceptibles de les causer…Ce
registre, aussi appelé « cahier de maintenance » ou livre de bord », est un document
essentiel car, en retraçant tous les évènements concernant le logiciel maintenu, le
mainteneur gagne un temps précieux et anticipe les solutions : ce qui profit d’autant au
client.
IAI-TOGO DROIT DE L’INFORMATIQUE Page 9
Le client, comme dans tout contrat, est tenu de payer le prix convenu dans le contrat. Ce
prix peut être forfaitaire (fixé à l'avance) ou établi en fonction du nombre d'heures de
travail du prestataire ; il est alors possible que le règlement soit prévu en plusieurs étapes
en fonction de l'avancement du logiciel.

De plus, dès la réception du cahier des charges, le client a une obligation de collaboration.
Il doit transmettre au prestataire toutes les informations qui lui permettront au maximum
de satisfaire ses exigences. Cela permettra également au prestataire de pouvoir remplir le
mieux possible son obligation de conseil et de mise en garde. La jurisprudence donne
beaucoup d'importance à cette collaboration. (La Cour d'appel de Paris, dans un arrêt du
11 octobre 1989, estime que le professionnel ne peut assumer ses obligations qu'à
condition que son client collabore et lui communique tous les renseignements utiles à la
mise au point du logiciel. La Cour estime que le fait pour le client de ne pas répondre à la
sollicitation du prestataire peut constituer une faute contractuelle).

B- L’obligation de conseil et de délivrance du prestataire

Comme dans la plupart des contrats, le prestataire est soumis à une obligation de conseil
envers son client. Il la remplit en procédant à l'analyse fonctionnelle et en tenant le client
au courant des contraintes qui pourraient se présenter lors de la programmation du
logiciel. La Cour de cassation considère que le prestataire est tenu à cette obligation même
si l'entreprise cliente possède un service informatique en son sein.

Le prestataire a une obligation de délivrance conforme : il doit réaliser le logiciel

conformément aux spécifications convenues avec le client et il doit livrer le logiciel
commandé à temps et à l’heure tel que prévu dans le contrat. La jurisprudence considère
que c'est une obligation de résultat.

Paragraphe 2- Les droits de propriété intellectuelle du logiciel

Le logiciel est une création immatérielle soumise au droit de la propriété intellectuelle

d'où la nécessité de prévoir dans le contrat l'exercice des droits de cette création nouvelle.
En l'absence de clause, le client ne possède qu'un droit d'utilisation. Le prestataire est le
seul titulaire des droits intellectuels. Si le client souhaite être titulaire de la totalité des
droits patrimoniaux de propriété intellectuelle sur le logiciel, le contrat doit prévoir la
cession de ceux-ci. En revanche, il est possible que cette cession ne porte pas sur la totalité
des droits : le prestataire cède uniquement le droit d'utilisation, exclusif ou non et le droit
de distribution qui peut être ou non exclusif.

La propriété du code source est celle qui doit être absolument définie. Le code source est
une partie importante du logiciel et il est essentiel au suivi, à l'évolution et à l'adaptation
de celui-ci. La possession par le client de ce dernier n'entraîne absolument pas la cession
des droits de propriété intellectuelle. Toutefois, si la cession prévue est totale, le client
pourra disposer librement du code source. Le contrat devra préciser la nature et le contenu
IAI-TOGO DROIT DE L’INFORMATIQUE Page 10
des prérogatives cédées. Pour les contrats de développement de logiciel spécifique, il est
fondamental de prévoir toute clause déterminant la propriété intellectuelle du logiciel afin
que les parties soient fixées dès le départ sur les prérogatives qu'elles détiennent. (En cas
de silence du contrat on admet généralement que le code source est la propriété du client
dans un contrat de prestation et celle du vendeur dans un contrat de vente de logiciel)

Chapitre 2- LE CONTRAT DE MAINTENANCE

Le contrat de maintenance se définit comme « le contrat par lequel une entreprise se

charge de vérifier, entretenir ou réparer un appareil technique, ou une installation
complexe, tel un ensemble ou système informatique. On parle également de « contrat de
support » ». D’un point de vue des qualifications juridiques, ce contrat est un contrat
d'entreprise et plus précisément, c’est une variation du contrat d'assistance technique.

De même que l'assistance technique, la maintenance repose sur un savoir-faire de

l'entreprise de maintenance et de son personnel.

La maintenance peut être soit « liée » (sous-entendu à un contrat principal), soit

« autonome ».

La maintenance liée, comme son nom l’indique, dépend d'un autre contrat. Elle peut
résulter soit d’une clause dans le contrat principal soit d’un contrat annexe à une vente
d’un élément ou d’un ensemble de matériels informatiques. Outre le cas de la vente de
matériel, la maintenance peut aussi être liée à un contrat de location-vente ou de location
classique d’une ou plusieurs machines. Lorsque la maintenance est ainsi associée à un
contrat principal de fourniture ou de location, la résiliation du contrat principal entraîne
automatiquement celle du contrat de maintenance, dans la mesure où ils sont indivisibles.

À l’opposé la maintenance est dite autonome lorsqu'elle ne dépend pas d'un autre contrat
et fait l'objet d'un contrat spécifique.

Selon que le contrat de maintenance est lié ou autonome, son objet (Section 1), les
obligations des parties (Section 2), et sa durée (Section 3) vont varier.

Section 1- L'OBJET DU CONTRAT DE MAINTENANCE

En matière de contrat de maintenance on distingue deux grandes formules : la

maintenance préventive et la maintenance corrective. S’il est vrai que le contrat peut ne
prévoir qu’une maintenance préventive, il sera cependant le plus souvent conclu avec la
maintenance corrective car ces deux types d’interventions sont complémentaires et se
suivent dans le temps.

La maintenance préventive cherche « à empêcher tout incident grâce à un entretien

régulier, indépendamment de toute panne, et une vérification de certains mécanismes et
procédures ». Ces prestations doivent être effectuées en respectant les indications

IAI-TOGO DROIT DE L’INFORMATIQUE Page 11

impératives de bon usage émanant du constructeur. Les fréquences et durées
d'interventions seront précisées dans le contrat.

La maintenance corrective vise à réparer au plus vite une avarie et à en supprimer la

cause. Elle suppose entre autres que le prestataire de services dispose d'une équipe de
techniciens compétents, suffisamment importante pour répondre sur le champ à un appel.

Selon certains auteurs (Ph. Le Tourneau) « on peut au sein de la maintenance corrective

dissocier la maintenance corrective (stricto sensu), de la maintenance curative ; celle-là
ayant une portée moins vaste que celle-ci ». L'entretien correctif n’a pour but que la
simple réparation des pannes, alors que la maintenance curative a pour but de remédier
aux causes des défauts et pannes.

Quelle que soit la forme de la maintenance choisie, le mainteneur comme le client ont
diverses obligations à leur charge.

Section 2- Les obligations des parties au contrat de maintenance

Il s’agit des obligations du mainteneur (§1) et celles du client (§2).

Paragraphe 1- Les obligations du mainteneur

Deux éléments importants caractérisent ces obligations :

• Le mainteneur est tenu d’une obligation d’exécution personnelle. Cette obligation

générale résulte du caractère intuitu personæ de ce contrat : la sous-traitance est
donc exclue sauf accord exprès du client.
• Les obligations du professionnel qui se charge de la maintenance ne sont pas sans
limites et ainsi classiquement il ne sera tenu d'effectuer l'entretien et les réparations
que des appareils qui lui sont confiés.

Au-delà de ces deux premières remarques le mainteneur est classiquement tenu de cinq
obligations : une obligation de mise en garde, une obligation de célérité, une obligation
d’efficacité, une obligation de confidentialité et une obligation de suppléance. On peut y
ajouter une autre qui est la disponibilité du mainteneur. Ces obligations font bien ressortir
le fait que le contrat de maintenance relève de la catégorie des contrats d’entreprise.

A- L'obligation d'information et de mise en garde

Comme tout professionnel le prestataire de service a l'obligation d'informer son client, et

même de le conseiller, en lui communiquant toutes les informations qui peuvent lui être
utile. Il doit également aller jusqu’à « prendre l'initiative de mettre son partenaire en
garde contre tout risque qu'il pressent et l'inviter à modifier une maintenance obsolète ».
Comme dans toute relation contractuelle impliquant un professionnel (ici le mainteneur),
l'intensité de cette obligation dépend de la qualité et des connaissances du client : c’est
l’éternel problème des relations entre professionnels et profanes ou entre professionnels

IAI-TOGO DROIT DE L’INFORMATIQUE Page 12

de spécialités différentes. Cette obligation du mainteneur ne s’étend cependant pas
jusqu’à une éventuelle formation du personnel.

B- L’obligation de célérité

Étant donné l'importance du fonctionnement permanent d'une installation informatique

pour son utilisateur, le mainteneur doit faire au plus vite pour réparer toute anomalie. Afin
de s’assurer que le professionnel mette bien tout en œuvre pour tenir des délais rapides,
le contrat peut prévoir pour la maintenance corrective un temps maximum de réponse du
prestataire à l'appel qui lui est lancé ainsi que des pénalités financières en cas de non-
respect de cette stipulation. Même en l'absence d'une telle clause le mainteneur se doit
d'intervenir en toute diligence.

C- La disponibilité

Le mainteneur doit être toujours disponible et c’est une obligation de résultat. On vise ici
la disponibilité du professionnel et non sa rapidité pour procéder à la réparation. Là encore
le contrat de maintenance peut prévoir une stipulation garantissant un temps maximum
d'indisponibilité de l'installation pour le client au-delà de laquelle le mainteneur sera tenu
du paiement d'une pénalité (clause de pénalité). Ainsi : « Le seul fait d'un risque de non
intervention rapide (même non réalisé), faute d'une équipe spécialisée, justifie la
résiliation du contrat qui n'a plus de cause ».

D- L'obligation d'efficacité

Le mainteneur doit, comme tout professionnel, effectuer des prestations de qualité,

conformes aux données actuelles de la technique et aux règles de l'art, avec un personnel
compétent. Il lui faut respecter les instructions de fonctionnement des matériels fournies
par le fabricant. Toujours au terme de cette obligation il doit « rechercher les causes de la
défaillance, en dressant un « bilan technique », pour y porter remède, fournir le cas
échéant les pièces détachées et poursuivre l'exécution de sa tâche jusqu'à parfait
achèvement ». La nature de son obligation (de résultat ou de moyens) dépend, comme
toujours, des stipulations contractuelles et de la nature du contrat, d'entreprise. Cette
obligation d'efficacité implique que les sociétés chargées de la maintenance aient un
personnel qualifié. Enfin notons que le mainteneur ou réparateur peut être condamné à
réparation pour « tout dommage résultant d'une réparation défectueuse ou d'une
maintenance insuffisante ».

E- L'obligation de confidentialité

Les actes techniques imposés par la maintenance mènent souvent les professionnels à
travailler au contact de données confidentielles de l'entreprise cliente. Le prestataire de
service est donc tenu de ce seul fait par une obligation de confidentialité, par exemple lors
du transfert d'un système informatique d'exploitation sur un nouveau matériel.

IAI-TOGO DROIT DE L’INFORMATIQUE Page 13

F- L'obligation de « suppléance »

Le plus souvent il s’agit d’une clause de secours. « Il est en effet fréquent qu’une clause
particulière ou un contrat annexe prévoie que le mainteneur (ou un tiers) mettra à la
disposition de son client, lorsqu'une panne sérieuse rend le système informatique
indisponible, un appareil ou un système de remplacement équivalent, selon les cas ». Ce
contrat ou cette clause doit alors déterminer les applications vitales visées, et prévoit la
forme de fonctionnement de la suppléance. Cette mise à disposition doit bien évidemment
intervenir dans le délai le plus court possible après la constatation de l'indisponibilité du
système du client et de l'impossibilité d'y remédier dans des délais raisonnables.

Le mainteneur n’est bien sûr pas le seul à avoir des obligations, le client doit également
en respecter certaines.

Paragraphe 2 - Les obligations du client

Le client ne doit pas se contenter de rester passif, il doit aider à la bonne marche de
l’opération en respectant trois obligations principales : une obligation de collaboration
sans immixtion, une obligation de recevoir et une obligation de payer.

A- L’obligation de collaboration

Le client doit apporter toute l’aide possible au professionnel en facilitant tout d’abord son
travail (accès aux locaux, aux appareils et systèmes, fourniture de tous documents utiles
en sa possession…). Le client doit ensuite laisser le professionnel emporter chez le
constructeur des composants d'un appareil ou l'appareil lui-même, lorsque la réparation
ne peut pas être effectuée convenablement sur place. Il doit également le prévenir à temps
des défaillances et anomalies, dès qu'elles surgissent, sans attendre qu'elles s'aggravent.
Enfin le devoir de collaboration du client lui impose d'utiliser le matériel dans des
conditions normales, notamment en respectant les prescriptions techniques du
constructeur.

Cette collaboration s’arrête là où commence l’immixtion dans l'accomplissement de la

mission propre au mainteneur. Ainsi toute immixtion intempestive du client est fautive et
exonérerait, au moins partiellement, le prestataire. De plus, conformément au droit
commun, toute faute du bénéficiaire de la maintenance diminuera d'autant la
responsabilité du mainteneur, même tenu par une obligation de résultat.

(Ainsi, a été regardé comme partiellement responsable du dommage, un client dont le

personnel avait une formation initiale insuffisante et était de ce fait incapable d'établir des
sauvegardes et avait par là même laissé la situation se dégrader. De même est
partiellement responsable le client qui, n'ayant pas raccordé son ordinateur à une prise de
téléphone, avait paralysé la télémaintenance).

IAI-TOGO DROIT DE L’INFORMATIQUE Page 14

B- L'obligation de « recevoir »

Le client doit recevoir le matériel c'est-à-dire approuver les travaux faits par le
mainteneur. Comme d’habitude en matière de réception d’une prestation le client peut la
recevoir purement et simplement, recevoir en émettant des réserves, ou refuser de la
recevoir.

C- L'obligation de payer la redevance

C’est ici une obligation classique selon laquelle tout bénéficiaire d'une prestation de
maintenance doit payer une redevance. La redevance, généralement payable à l'avance,
peut consister dans un forfait annuel (révisable), dans ce cas, « le client ne doit rien de
plus, même si le mainteneur a effectué des travaux supplémentaires utiles (voire
indispensables), dès lors qu'il n'est pas en mesure de produire un bon de commande ».

Les obligations de chacune des parties ainsi précisées, il reste encore à évoquer la question
de la durée du contrat de maintenance.

Section 3- LA DUREE DU CONTRAT DE MAINTENANCE

La durée de ces prestations varie selon que le contrat de maintenance est lié ou autonome.

Paragraphe I- La durée de la maintenance liée

La durée des contrats de « maintenance liée » à un contrat à exécution successive, (une

location simple ou une location-vente) est la même que celle du contrat principal. Sur ce
point précis des problèmes sont apparus lorsque le contrat principal contenait une clause
qui prévoyait un renouvellement de la durée d’exclusivité du contrat avec chaque
prestation ou fourniture de matériel ou consommable.

Les contrats perpétuels étant nuls selon le droit commun, il a été retenu que « toute clause
qui aurait pour effet d'enchaîner indéfiniment le bénéficiaire de la maintenance
invaliderait le contrat la comportant ». (Dans cet arrêt il était question « d’un contrat de
location et de maintenance d'une installation téléphonique, réservant au bailleur
l'adjonction de matériels complémentaires, prévoyant que le contrat serait « reconduit »
pour dix ans chaque fois que de nouveaux équipements seraient ajoutés pour une certaine
valeur ». La Cour a jugé qu’en pareil cas la clause de prolongation est nulle, le contrat
pouvant par elle se prolonger indéfiniment.)

Paragraphe 2- La durée de la maintenance autonome

Les contrats de maintenance autonome peuvent être conclus à durée déterminée ou sans
indication de durée :

Dans l’hypothèse où le contrat est conclu à durée indéterminée, on applique pour sa

résiliation les principes de droit commun et il en résulte que chaque partie est libre d’y

IAI-TOGO DROIT DE L’INFORMATIQUE Page 15

mettre fin à tout moment à condition, bien évidemment, de ne pas causer un préjudice au
cocontractant (cela se traduit le plus souvent par un préavis).

À l’inverse, lorsque le contrat est conclu à durée déterminée, la durée en question est
souvent assez courte mais il peut y avoir le plus souvent renouvellement par tacite
reconduction. La résiliation du contrat peut là encore être obtenue sans difficulté à la seule
condition de respecter le préavis de dénonciation du contrat. Dans cette hypothèse précise
d’un contrat de maintenance à durée déterminée, les parties pour plus d’efficacité
conviennent souvent d'une durée de maintenance correspondant à la durée prévisible de
fonctionnement des appareils sur laquelle elle porte.

Partie 2 : LA PROTECTION DES LOGICIELS

La protection des logiciels suppose l’étude de la propriété intellectuelle.

La propriété intellectuelle est l'ensemble des droits exclusifs accordés sur les créations
intellectuelles. Elle comprend deux branches :

.la propriété littéraire et artistique, qui s'applique aux œuvres de l'esprit, et est composée
du droit d'auteur, du copyright, des droits voisins. Il s’agit des droits créés en 1985 au
profit :

• des artistes interprètes

• des producteurs de phonogrammes « Un phonogramme est un caractère écrit qui,
contrairement aux morphogrammes, idéogrammes et logogrammes, est la
transcription arbitraire d'un son » et de vidéogrammes « Un vidéogramme désigne
un enregistrement de signaux ou données vidéo mémorisé sur un support de
sauvegarde ou de stockage »
• des entreprises de communication audiovisuelle

Ils jouissent à présent d’un droit exclusif qui leur donne la possibilité d’autoriser ou
d’interdire l’utilisation et l’exploitation de leur prestation et de prétendre à une
rémunération en contrepartie de leur autorisation.

Les artistes interprètes jouissent également d'un droit moral :

• sur leur nom : le nom de l'artiste doit être associé à son interprétation
• sur d'éventuelles modifications : on ne peut pas modifier l'interprétation sans son
autorisation (si la modification dénature l'interprétation)

Le droit moral est inaliénable et imprescriptible : il ne peut être cédé et n'est pas limité
dans le temps. Il est transmis aux héritiers.) et des droits sui generis sur les bases de
données. (Sui generis est un terme latin de droit, signifiant « de son propre genre ». Cela

IAI-TOGO DROIT DE L’INFORMATIQUE Page 16

qualifie une situation juridique dont la singularité prévient tout classement dans une
catégorie déjà répertoriée et nécessite de créer des textes spécifiques)

. La seconde branche de la propriété intellectuelle est la propriété industrielle qui regroupe

d'une part, les créations utilitaires , comme le brevet d'invention et le certificat d'obtention
végétale, et , d'autre part, les signes distinctifs, notamment la marque commerciale, le
nom de domaine et l'appellation d'origine.

Nous étudierons deux techniques de protection des logiciels : La protection des logiciels
par le droit d'auteur et la brevetabilité des logiciels.

Chapitre I- LA PROTECTION DES LOGICIELS PAR LE DROIT D’AUTEUR

Section I- GENERALITES

Le droit d’auteur est l’ensemble des prérogatives exclusives dont dispose un créateur
sur son œuvre de l’esprit originale. L'œuvre de l'esprit est une création intellectuelle
accompagnée ou suivie d'un acte physique de mise en forme, permettant ainsi la
concrétisation de l'œuvre.
Le droit d’auteur se compose d'un droit moral et de droits patrimoniaux.
Les droits patrimoniaux permettent à l'auteur d'être rémunéré pour chaque utilisation de
son œuvre. Ils ne sont accordés que pour une durée limitée qui varie selon les pays et la
nature de l'œuvre. À l’issue de la durée de protection, l'œuvre entre dans le domaine
public, et peut être librement utilisée par tous. Le droit d'auteur donne le choix exclusif
des modalités de publications, reproduction, adaptation et traduction de ses œuvres pour
un temps donné. Son rôle fondamental est en effet de permettre à l'auteur d'obtenir une
rémunération pour son travail en le protégeant de la copie non autorisée de ses œuvres,
notamment du piratage.
Les droits moraux sont essentiellement liés à la personnalité de l'auteur et regroupent le
droit de revendiquer la paternité de l'œuvre, le droit de décider du moment et des
modalités de sa publication (droit de divulgation), le droit de s'opposer à toute
déformation ou mutilation de l'œuvre (droit au respect de l'œuvre), le droit de s'opposer à
toute utilisation pouvant porter atteinte à la réputation ou à l'honneur de l'auteur. En droit
français, ils comportent également le « droit de retrait et de repentir », c'est-à-dire qu'un
auteur a le droit de demander à ce que son œuvre soit retirée de la circulation en échange
d'une compensation des personnes engagées dans sa distribution, qui jouissent par ailleurs
d'un droit de priorité en cas de remise en circulation de ladite œuvre.
Contrairement aux droits patrimoniaux, ces droits moraux sont inaliénables, perpétuels et
imprescriptibles : un auteur ne peut pas les céder (mais ils sont transmis par héritage car
perpétuels), ils n'expirent pas et il est impossible d'y renoncer.

Le droit d'auteur protège les créations de formes et non les idées (contenues dans
l’œuvre). L'originalité (ou l'individualité) est une condition nécessaire de la protection :
il suffit qu'une œuvre exprime ce qui est propre à l'auteur, qu'elle porte la marque de sa
personnalité pour qu'elle possède un caractère original ou individualisé. La protection est
IAI-TOGO DROIT DE L’INFORMATIQUE Page 17
indépendante de la valeur (valeur culturelle, genre etc.) ou du mérite de l'œuvre, de sa
destination et de sa forme mais elle n'est pas subordonnée à l'accomplissement de
formalités.

Si l’on dit que la protection n'est pas subordonnée à l'accomplissement de formalités c’est
que la création est le titre originaire du droit d'auteur. En effet, contrairement à ce qui se
passe dans le droit de la propriété industrielle, le droit d'auteur naît de l'acte de création
et non de la reconnaissance par l'autorité administrative. La principale finalité du droit
d'auteur est la protection des créateurs, tandis que, dans la propriété industrielle, ce sont
les droits de la collectivité qui sont mis en avant. Toutefois, la loi a prévu que certaines
œuvres feraient l'objet d'un dépôt pour des raisons étrangères à l'existence même de la
protection : facilités de preuve, impératifs divers.

Section II- LES MODALITES DE LA PROTECTION

En France depuis une loi du 3 juillet 1985, la notion d'œuvre de l'esprit a été étendue aux
logiciels, le logiciel est donc protégé par le droit d'auteur.
Seuls les logiciels présentant un caractère original sont protégés par le droit d'auteur.
Le critère d'originalité est la seule condition de fond nécessaire à la protection du
logiciel par le droit d'auteur. Ce critère d'originalité n'est pas défini par la loi. Il convient
de se référer à la jurisprudence PACHOT (Cass, Assemblée plénière, 7 mars 1986)
selon laquelle "l'originalité d'un logiciel consiste dans un effort personnalisé allant au-
delà de la simple mise en œuvre d'une logique automatique et contraignante". Cela
ramène la notion d'originalité à la "marque d'un apport intellectuel".
La protection du logiciel ne s'étend pas aux idées qui sont à la base du logiciel. Seule la
mise en forme de ces idées peut faire l'objet d'une protection par le droit d'auteur.

Les éléments du logiciel non protégés :

• Les fonctionnalités
• Les algorithmes
• Les interfaces
• Les langages de programmation

Tous ces éléments sont en effet considérés comme des éléments informatiques à
l'origine de la conception du logiciel ne présentant pas en tant que tels une forme
définie. Ils appartiennent au domaine de l'idée.

La documentation relative à l’utilisation du logiciel sur papier (élaborer un document

par rapport à l’utilisation du logiciel) est protégée par le droit d’auteur traditionnel, en
tant qu’œuvre distincte du logiciel

Les éléments protégés

• L'architecture des programmes

• Le code source
IAI-TOGO DROIT DE L’INFORMATIQUE Page 18
 • Le code objet (résultat de la compilation du code source)
• Les différentes versions
• Les écrans et modalités d'interactivité s'ils sont originaux
• Le matériel de conception préparatoire (Art. L.122-2 du CPI) : les
ébauches, les maquettes, les dossiers d'analyses fonctionnelles, la
documentation de conception intégrée au logiciel, les prototypes.

Les techniques de protection : Absence de formalités :

Un logiciel original est protégé par le droit d'auteur, du seul fait de sa création.

Cette protection n'est soumise à aucune procédure particulière. Cependant, dans le cadre
d’une exploitation large du logiciel, on ne peut que recommander d’apposer la mention
Copyright, car nombre de législations étrangères exigent l'accomplissement de cette
formalité pour les œuvres publiées dont les logiciels exploités.

Si aucune formalité de dépôt de l'œuvre n'est imposée, le dépôt du logiciel peut néanmoins
présenter un intérêt pour préconstituer la preuve de la création et lui donner date certaine,
en cas notamment de contestation future. (Le dépôt peut se faire à l’INPIT ou au
BUTODRA).

Chapitre II- LA BREVETABILITE DES LOGICIELS

Le brevet est un titre de propriété industrielle qui confère à son titulaire un droit exclusif
d'exploitation sur l'invention brevetée, durant une durée limitée et sur un territoire
déterminé. En contrepartie, l'invention doit être divulguée au public. Le but du brevet est
d'éviter le recours au secret industriel : l'inventeur garde alors le secret absolu de son
invention et dispose d'un monopole aussi longtemps qu'un concurrent n'aboutit pas à la
même invention. Par rapport au secret industriel, le brevet permet donc au demandeur de
se protéger contre l'exploitation de la même invention par un tiers en échange de la
divulgation de cette invention.
Le brevet représente donc un mode d'arbitrage : le monopole temporaire accordé à son
titulaire lui fournit les incitations nécessaires à l'innovation, tandis que l'obligation de
divulgation préserve la capacité de la société à tirer rapidement parti de l'invention
brevetée. Le monopole est conféré par la loi et la reproduction de l'invention en vue de
son exploitation par un tiers, non autorisé par le titulaire du brevet, constitue une
contrefaçon. Les termes essentiels du brevet sont : sa durée, sa portée technique (à partir
de quel moment une réalisation proche de l'invention est-elle contrefaisante) et sa portée
territoriale (sur quel territoire géographique une réalisation reproduisant l'invention
constitue-t-elle une contrefaçon).
Le brevet protège une solution technique à un problème technique, pas une simple idée.
Le demandeur doit décrire l'invention de manière suffisamment claire et complète pour

IAI-TOGO DROIT DE L’INFORMATIQUE Page 19

qu'un homme du métier puisse reproduire l'invention à la lecture du brevet. La prétendue
invention doit ensuite respecter trois critères essentiels :
La nouveauté : l'invention ne doit pas avoir été antérieurement divulguée au public par
quelque moyen que ce soit, en quelque lieu que ce soit ;
L'inventivité : une personne compétente dans le domaine considéré ne doit pas arriver
automatiquement à la solution technique pour laquelle le brevet est demandé lorsque cette
personne est confrontée au problème technique résolu par l'invention, ce problème
technique étant exprimé en référence à l'état de la technique à la date de l’invention ;
L'applicabilité : l'invention doit pouvoir faire l'objet d'une application industrielle, c'est
à dire qu'elle doit revêtir un caractère technique.

(L'obtention et la conservation du monopole conféré par le brevet s'accompagnent du

paiement de taxes à un office compétent.)

Peut-on breveter un logiciel ?

En France, le Code de la propriété intellectuelle exclut expressément les logiciels du

domaine de la brevetabilité (l'article L.611-10.2 c).

Cependant cette exclusion ne concerne que les programmes "en tant que tels". Une
demande de brevet ne peut revendiquer un logiciel à titre principal, mais peut porter sur
une invention comportant un programme d'ordinateur qui se présente comme une étape
de fonctionnement de l'invention revendiquée.

La position de l'Office Européen des Brevets (OEB) est maintenant claire sur ce point :
le critère retenu pour analyser si une invention est exclue de la brevetabilité est "la
contribution à l'état de la technique de l'invention (telle que définie dans la revendication)
considérée dans son ensemble". En appliquant ce critère, on arrive donc à séparer deux
catégories de "programmes d'ordinateurs" :

- les programmes d'ordinateur dont la mise en œuvre produit des caractéristiques

techniques nouvelles et inventives et qui de ce fait sont brevetables

- les programmes d'ordinateur pris en tant que tels (qui n'ont aucun rapport avec la
technique) et qui sont exclus de la brevetabilité

Les États-Unis, par contre, ont adopté une pratique favorable à la protection par brevet
des programmes d'ordinateurs, y compris de programmes d'ordinateurs ne produisant
pas d'effet technique.

IAI-TOGO DROIT DE L’INFORMATIQUE Page 20

NOTIONS ESSENTIELLES
Utilisation des ressources informatiques
L'ordinateur n'est pas un outil de travail comme les autres. Omniprésent dans les tâches
quotidiennes pour de nombreux employés, il constitue pour eux un élément essentiel du
cadre de travail à l'intérieur de l'entreprise. À ce titre se posent des questions relatives à
la protection de la « sphère privée » du salarié, du contrôle de ses activités par l'employeur
et de la responsabilité de celui-ci par rapport à l'utilisation que son employé peut faire des
outils informatiques.
Contrôle par l'employeur de l'utilisation des ressources informatiques
En France, les nouvelles technologies ont conduit le législateur, le juge et la Commission
nationale de l'informatique et des libertés (CNIL), autorité de régulation, à redéfinir la
séparation entre vie privée et sphère professionnelle afin de préciser jusqu'où va la liberté
de l'employé sur son lieu de travail et où doit s'arrêter l'action de contrôle de l'employeur.
Toute activité de l'employé effectuée sur son lieu de travail ou avec les outils mis à
disposition par son employeur ne relève pas, en effet, de la sphère professionnelle.
Principes généraux
La Cour de cassation a, par son arrêt « Nikon » du 2 octobre 2001, étendu la notion de
vie privée en l'appliquant à l'environnement professionnel par une décision de principe :
« le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie
privée », ce qui implique en particulier le droit au respect du secret des correspondances.
La CNIL suivie par le législateur, a déclaré que l'employeur ne peut mettre en place un
dispositif de contrôle sans avoir au préalable averti les employés susceptibles d'y être
soumis. Ainsi, les enregistrements d'une caméra de vidéo-surveillance ne peuvent être
utilisés comme moyen de preuve envers un salarié qui n'a pas été informé au préalable de
l'existence de ce dispositif. Ce principe trouve à présent de nouvelles applications dans
l'informatique : mise en réseau des machines, numérisation des contenus, stockage des
informations sur des disques durs ou des bandes magnétiques de sauvegarde facilitent la
mise en place de dispositifs de cybersurveillance particulièrement puissants.
Un autre principe est celui de la discussion collective. L'employeur doit consulter
le comité d'entreprise sur l'introduction de toute technique « permettant un contrôle de
l'activité des salariés ».
En supplément, l'employeur est soumis à une obligation de proportionnalité : quand bien
même il aurait respecté les obligations d'information préalable et de discussion avec le
comité d'entreprise, il ne peut mettre en œuvre des dispositifs qui restreindraient de
manière abusive le droit des employés au respect de leur vie privée, principe posé par
l'article 9 du Code civil.
Utilisation d'Internet
Internet est devenu un outil de travail courant dans de nombreuses entreprises et
organisations, au point que son interdiction pure et simple par l'employeur ne semble
IAI-TOGO DROIT DE L’INFORMATIQUE Page 21
guère possible. La CNIL admet ainsi qu'« une interdiction générale et absolue de toute
utilisation d'Internet à des fins autres que professionnelles ne paraît pas réaliste dans une
société de l'information et de la communication, et semble disproportionnée au regard
des textes applicables et de leur interprétation par la jurisprudence ». Or, la nature même
d'Internet rend possible son utilisation à des fins personnelles et non professionnelles.
Cependant le 9 juillet 2008, la Cour de Cassation a rendu une solution selon
laquelle toutes les connexions internet effectuées par un salarié depuis son poste et
durant ses horaires de travail sont présumées avoir un caractère professionnel.
L'employeur peut fixer dans une charte les conditions et les limites d'une telle utilisation
d'Internet. Il peut par exemple filtrer certains sites à condition d'avertir les employés et de
consulter le comité d'entreprise. S'il met en place un dispositif permettant de collecter des
données de connexion pour chaque poste, il doit déclarer ce traitement auprès de la CNIL,
sauf si un correspondant informatique et libertés a été désigné.
L'utilisation d'Internet au bureau est un vaste sujet, l'administrateur doit à la fois assurer
la sécurité de son système d'information et respecter la confidentialité des personnes au
nom du droit résiduaire de chaque employé. L’administrateur doit donc respecter un
certain nombre de lois, au risque de voir porter sa responsabilité pénale devant les
tribunaux.
« Dès que l'administrateur récolte d'une façon ou d'une autre des données à caractères
personnels, il doit le faire dans le respect des 3 règles du code du travail précédemment
évoquées »

- Principe de proportionnalité : Les données à caractère personnel ne peuvent être

recueillies et traitées que pour un usage légitime et déterminé
- Principe de transparence : Aucune information concernant personnellement un
salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à
la connaissance du salarié
- Principe de discussion collective : Tout traitement informatique doit faire l’objet
d’une information et consultation auprès du responsable du personnel et du comité
d’entreprise.
L'administrateur doit également respecter la loi informatique et liberté : Cette loi
prévoit que le traitement des données à caractères personnels doit être "non
discriminatoire", "confidentiel" et sous la responsabilité du responsable du traitement qui
doit déclarer tous types de données qu'il traite.
La loi sur la conservation des logs : La nouvelle loi pour la lutte contre le terrorisme de
Sarkozy précise que les entreprises doivent conserver les logs durant 1 an. C'est le cas de
la jurisprudence de BNP Paribas, qui a été condamnée pour ne pas avoir été capable de
fournir les logs demandés par réquisition judiciaire.
La charte Internet est une autre problématique... Elle est obligatoire lorsque le service
informatique collecte des données à caractère personnel. (Cas le plus répandu
actuellement) Elle a pour objectif de fixer les règles liées à l'utilisation de l'ensemble des
ressources informatiques et doit obligatoirement autoriser un usage personnel de ces
ressources sous peine d'être caduque.

IAI-TOGO DROIT DE L’INFORMATIQUE Page 22

La messagerie électronique
Selon la CNIL, « l'utilisation de la messagerie électronique pour envoyer ou recevoir,
dans des proportions raisonnables, un message à caractère personnel correspond à
un usage généralement et socialement admis ». La distinction entre message privé et
message professionnel est importante, car l'employeur a la possibilité de prendre
connaissance d'un message professionnel reçu par un employé, alors qu'il se rend
coupable de violation du secret des correspondances s'il prend connaissance du contenu
d'un message privé1. Afin de faciliter la détection du caractère privé ou professionnel du
message, on considère en général qu'il revêt un caractère professionnel, « sauf indication
manifeste dans l'objet du message ou dans le nom du répertoire où il pourrait avoir été
archivé par son destinataire »6.
Les fichiers informatiques
Les fichiers informatiques constitués par un employé sur son lieu de travail sont présumés
avoir un caractère professionnel depuis une décision de la Cour de cassation du 18 octobre
2006. L'employeur pourra donc y accéder librement, sauf si le salarié a clairement
identifié ces fichiers comme personnels. Une manière simple de caractériser des fichiers
comme privés est de les regrouper dans un répertoire dont le nom est « privé ». Dans ce
cas, l'employeur ne pourra avoir accès à ces fichiers que s’il y a de risque ou évènement
particulier et à la présence de l'employé ou après l'avoir convoqué à cette fin. L'accord de
l'employé n'est donc pas nécessaire, mais la « fouille » ne peut se faire sans qu'il soit
informé.
Responsabilité de l'employeur du fait des activités de ses salariés sur Internet

Dans certains cas, l'employeur peut être responsable du fait des activités de ses employés
sur Internet. D'après un arrêt de la cour d'appel d'Aix-en-Provence du 13 mars 2006,
l'employeur est responsable de la faute commise par un salarié ayant créé un site
personnel illicite en utilisant l'accès à Internet fourni par son entreprise. En l'espèce, un
salarié, que sa société avait autorisé dans une certaine mesure à utiliser Internet depuis
son poste de travail, avait créé un site Internet dénigrant une autre entreprise. La
responsabilité de l'employeur n'exclut pas la responsabilité du salarié lui-même
(condamné pour contrefaçon). L'employeur peut limiter sa responsabilité s'il a mis en
œuvre les moyens nécessaires pour éviter qu'une infraction se passe à l'intérieur de sa
société. Le premier rempart est bien entendu la charte Internet, mais avec le cas de
jurisprudence de Lucent Technologie où la société avait établi une Charte Internet dans
les règles en autorisant une consultation "raisonnable" (recommandation de la CNIL) des
sites Internet non professionnels. Pourtant Lucent s’est vu condamnée comme complice
du salarié car elle n’avait pas mis en œuvre des moyens suffisants pour éviter les pratiques
de son salarié, notamment à cause de cette « fenêtre » d’utilisation personnelle pourtant
obligatoire.

Un champ nouveau pour le droit : Internet

IAI-TOGO DROIT DE L’INFORMATIQUE Page 23

Position du problème
Internet pose de nouveaux problèmes au droit, qui doit prendre en compte son caractère
fondamentalement transnational. Par ailleurs, la facilité avec laquelle des particuliers
comme des organisations peuvent diffuser des informations sur Internet induit une
nouvelle articulation entre le principe de la liberté d'expression et la nécessité de la
protection de la vie privée et des droits de propriété intellectuelle. Un hébergeur de site
web, un auteur de blog, un administrateur de forum sont-ils responsables du contenu qui
apparaît sur leur site de la même façon qu'un éditeur de presse ? La loi et la jurisprudence
défrichent actuellement ce terrain.
D'autre part, l'émergence du web 2.0 offre des possibilités accrues d'utilisation de mots-
clés (balises ou « tags ») dans le commerce électronique, démultipliant ainsi les
possibilités de recherche d'information et d'échanges de services web par des processus
de "découverte". La question de la maîtrise de l'information se pose donc dans la gestion
des services d'annuaires qui peuvent être proposés.
Quelques aspects juridiques sont évoqués ci-dessous.

Responsabilité par rapport au contenu des sites hébergés

Si un usager d'Internet publie sur son site personnel un texte diffamatoire envers une autre
personne, sa responsabilité peut être engagée au même titre que s'il avait utilisé un autre
moyen de communication. Mais qu'en est-il de la société qui lui a fourni les moyens
techniques pour publier ce texte ? L'hébergeur peut-il voir sa responsabilité (civile ou
pénale) engagée pour des écrits publiés sur les sites dont il a la charge ?
En France, la loi pour la confiance dans l'économie numérique précise que
les fournisseurs d'accès à Internet sont dégagés de toute responsabilité civile et pénale si
la publication se fait sans intervention manuelle de l'hébergeur et que celui-ci rend
inaccessible le contenu litigieux dès qu'il en a connaissance :
« Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à
disposition du public par des services de communication au public en ligne, le stockage
de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des
destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait
des activités ou des informations stockées à la demande d'un destinataire de ces services
si elles n'avaient pas effectivement connaissance de leur caractère illicite ou de faits et
circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette
connaissance, elles ont agi promptement pour retirer ces données ou en rendre l'accès
impossible.» (Loi n°2004-575 du 21 juin 2004, article 6 al.2 (voir al.3 pour la
responsabilité pénale)
L'enjeu essentiel est ici la qualification juridique du prestataire qui permet techniquement
la publication du contenu sur Internet. Selon son degré d'intervention dans ce contenu, il
sera qualifié de simple hébergeur, dégagé de responsabilité par rapport au contenu, ou

IAI-TOGO DROIT DE L’INFORMATIQUE Page 24

d'éditeur de presse, responsable du contenu publié en application de la loi sur la liberté de
la presse du 29 juillet 1881. Cette question soulève un contentieux juridique abondant.

IAI-TOGO DROIT DE L’INFORMATIQUE Page 25