JURISQUES
www.jurisques.com

Cabinet d'Avocats, Jean-François CARLOT


BOGUE DE L'AN 2000

RESPONSABILITE ET ASSURANCE



Cette rubrique fait l'objet d'un dossier d'une cinquantaine de pages, actualisé au 10 décembre 1999, et qui peut vous être envoyé par e-mail sur simple demande.


VOIR :

EVOLUTION DE LA SINISTRALITE LIEE AU PASSAGE A L'AN 2000

SOMMAIRE




I - LE PROBLEME TECHNIQUE

II - UN RISQUE DE DYSFONCTIONNEMENT

III - MESURES DE PREVENTION

IV - UNE RESPONSABILITE PARTAGEE

V - UNE COUVERTURE D'ASSURANCE ALEATOIRE


UNE PETITE BETE QUI MONTE, QUI MONTE...


Le monde de l'informatique est un univers étrange peuplé de créatures virtuelles impalpables, telles que " virus ", " bug " ou " cookies ", souvent issues de l'imagination humaine pour se propager sur la toile d'internet et causer des dommages de toutes sortes aux systèmes infectés...

De terminologie américaine, le " bug " est défini comme un " défaut " commis involontairement dans l'écriture d'un logiciel informatique, et susceptible d'altérer son fonctionnement.

Francisé sous le nom de " bogue " sans doute par référence au philosophe William BOGUE, un des pères du " Millenium ", la crainte du bogue de l'an 2000 a fait prendre conscience de l'emprise toute puissance de l'informatique dans notre civilisation, et de la notion de chaine d'information à l'échelle planétaire.

Son caractère fantasmatique est encore renforcé par celui de l'an 2000, ressenti comme une date fatidique qui donne lieu aux
rumeurs les plus alarmistes de la part des partisans de la fin du monde, comme celles qui ont dû précéder l'an 1000.

I - LE PROBLEME TECHNIQUE

UN BOGUE APPRIVOISE

Si l'hégémonie de MICROSOFT lui permet d'imposer en toute impunité un logiciel d'exploitation criblé de bogues (Windows 98), à l'origine de plantages considérés comme normaux et auxquels on a fini par s'habituer, tous les bogues ne résultent pas d'erreurs.

Beaucoup de systèmes informatiques sont asservis à des horloges, et effectuent des calculs sur des dates (tableurs, logiciels de calculs d'intérèts, auto-contrôles, archivages, déclenchement d'actions programmées.)

Ces systèmes contiennent un dateur géré par un programme (BIOS) résidant en mémoire morte.

Lorsque, dans les années 1980, les fabricants de microprocesseurs et de logiciels informatiques mirent leurs "produits" sur le marché, le coût et la rareté des composants étaient tels qu'ils leur imposaient de recourir à des astuces techniques et de programmation afin de gagner un maximum de place en mémoire.

Afin d'économiser une mémoire alors rare et chère, les programmeurs des années 1980 ont programmé ce dateur sur les deux derniers chiffres de l'année, soit une date à 6 digits, (JJ/MM/AA) ignorant délibérément celui des millénaires et des siècles qui leur paraissaient alors inutiles.

Compte tenu de l'évolution très rapide de la technique, ils ne s'attendaient pas à ce que leurs produits perdurent au delà de l'an 2000, date fatidique à partir de laquelle les systèmes auraient besoin de huit digits (JJ/MM/AAAA).

Cette petite bète, "bug", sournoise s'est ainsi immiscée abondamment dans des millions de composants électroniques embarqués dans une multitude de matériels allant des ordinateurs proprement dits aux appareils électro-ménagers contenant des programmateurs électroniques (magnétoscope) en passant par tous les automates industriels et systèmes de transmission informatiques.

Dans le mème temps, un grand nombre de logiciels système (prom, bios...) et d'application, ont été développés pour des systèmes de dates à six digits et ont été commercialisés dans les entreprises (bureautique, comptabilité, gestion de production, etc...)

UN BOGUE DEVENU COUPABLE

Dans les années 1995 et suivantes, on a continué à commercialiser en toute connaissance de cause, des équipements électroniques contenant des dateurs dont on savait pourtant qu'ils ne pourraient fonctionner en l'an 2000.

Ce n'est curieusement que quelques années avant l'an 2000 que le grand public et certaines entreprises ont a pris conscience de ce que les dateurs à six digits ne fonctionneraient pas normalement lors de leur passage à l'an 2000, ceux-ci se croyant revenus à l'an 1900 et générant des blocages ou des messages d'erreur.

En 1996, les plus grandes entreprises françaises regroupées dans un Club Informatique dénommé CIGREF ont commencé à réfléchir aux problèmes posés par le passage à l'an 2000.

Pour sa part, le MEDEF (ex-CNPF) a entrepris un campagne de sensibilisation auprès de ses adhérents dès 1997.

Encore sous le choc du sang contaminé, ou de l'amiante, les pouvoirs publics ont créé en catastrophe en 1998 la mission " AN 2000 ", dite " Commission THERY " pour réfléchir aux problèmes posés par l'an 2000, faisant état d'un "enjeu de société ".

Sous l'impulsion de la COB, les marchés financiers, maintenant entièrement informatisés sur 5 ou 6 sites secrets en banlieue parisienne et dépourvus de corbeille ou de salle de bourse, ont sécurisé leurs réseaux informatiques de manière à assurer leur pérennité lors du passage à l'an 2000.

Enfin dans une circulaire du 5 novembre 1998, l'Etat s'est engagé à une obligation de résultat en ce qui concerne la capacité de l'administration à passer l'an 2000, ce qui engage clairement sa responsabilité administrative.

Plus de 800.000 mailings, 2,2 millions de Guides Méthodologiques et 4 millions de brochures ont été diffusées auprès des PME et PMI. Mais si chacune se dit au courant du risque de problèmes posés par le passage à l'an 2000, beaucoup estiment que son activité n'en sera pas affectée.

UN BOGUE INDECELABLE

Aucun professionnel n'est actuellement capable de savoir si un système informatique sera, ou non, en mesure de fonctionner correctement lors du passage au prochain millénaire.

En effet, un tel système est composé de plusieurs éléments, de nature différente, qui se complètent les uns les autres :

  • Le matériel, composé de différentes cartes électroniques (cartes mères, graphiques son, mémoires, etc...), de provenance hétérogène, que l'assembleur se réserve de choisir selon la disponibilité des stocks et des coûts présents sur le marché.

  • Les logiciels systèmes, cachés à l'intérieur des divers composants électroniques afin de leur assigner un rôle particulier.

  • Le logiciel d'exploitation, permettant de faire fonctionner ensemble les divers composants du systèmes informatiques, tels que Unix, Windows ou Linux.

  • Les logiciels d'application, vendus par les éditeurs, ou fabriqués sur mesure par des prestataires, utilisant les ressources du système informatique pour lui faire effectuer un traitement particulier (traitement de texte, calcul, PAO, gestion de fichiers etc...)

    Un système informatique résulte donc de la juxtaposition de composants et de logiciels fonctionnant ensemble pour obtenir un résultat donné.

Le problème, est qu'il est matériellement impossible au fournisseurs de l'un de ces équipements de savoir comment ont été programmés les autres composants matériels et logiciel qui composent le système informatique.

S'il est certain que la partie qu'il a fournie est parfaitement apte à fonctionner avec un système de date à 8 digits, il ne peut en aucun cas savoir comment il va s'articuler avec les autres éléments du système.

Le problème devient insoluble pour le vendeur d'une solution informatique qui, contrairement au principe du droit français selon lequel le vendeur est sensé connaître les caractéristiques de la chose qu'il vend, ne peut matériellement connaître le comportement de chacun des sous-ensembles lors du changement de millénaire.

La diversité des composants est telle qu'il est impossible de préciser leur provenance, voire d'identifer leur fabricant, certaines puces n'étantpas marquées et ayant même été fabriquées en contrebande...

C'est devant cette impossibilité technique que l'AFNOR a refusé de valider une quelconque certification "AN 2000".

Malgré le rappel fait aux " vieux " informaticiens en retraite, seuls à même de savoir comment avaient été codifiés les programmes en COBOL de leur entreprise, il est, à ce jour, impossible de prévenir radicalement les conséquences du bug de l'an 2000 .

UN BOGUE JURIDIQUE

Si un risque de dysfonctionnement existe, son ampleur et ses conséquences sont, dans la majorité des cas, imprévisibles.

Faire application du droit classique de la vente tendrait donc à faire supporter à la profession informatique, la charge de la mise à niveau, voire du remplacement, de la plupart du parc installé, et les conséquences économiques catastrophiques qui pourraient en découler.

Afin de ne pas conduire à la ruine toute une industrie utile au progrès économique, le droit français devra lui-même s'adapter au "bogue" de l'an 2000, comme devra le faire l'ensemble des professionnels et des utilisateurs.

Loin de solutions théoriques toute faites, le droit de l'an 2000 devra se montrer pragmatique, et "coller" à la réalité économique. Si catastrophe économique il y a, son poids devra être réparti "équitablement" entre les professionnels et les utilisateurs directs ou indirects, c'est à dire sur la collectivité.

Or, qui dit équité, sous-entend l'idée de faute :

  • Faute du professionnel qui a fourni en connaissance de cause un matériel inadapté, et a manqué à son obligation de conseil à l'égard de son client.

  • Faute du client qui, informé, a refusé de faire évoluer son système en fonction des contraintes techniques

    Mais les entreprises sont excusables :

    Elles sont déjà confrontées aux problèmes posés par les virus, l'introduction de l'Euro et l'obsolescence de leurs systèmes informatiques, ce qui fait beaucoup.Elle n'ont d'ailleurs pas la certitude que les solutions qui leur seraient proposées actuellement seraient efficaces.

    C'est pourquoi, 40% des PME PMI n'ont pris aucune initiative et refusent d'investir dans un audit coûteux de leurs systèmes informatiques. Certaines considèrent que le bogue de l'an 2000 n'est qu'un moyen de marketing trouvé par leurs fournisseurs pour leur vendre des prestations, soit elles ne croient pas être exposés à un problème de date.

    La plupart, lassées des changements qui leur sont constamment imposés : nouvelles règles comptables et de rédaction de bulletins de paye, chasse aux virus, adaptation à l'Euro, obsolescence trop rapide, préfèrent prendre le risque d'attendre l'an 2000, et de connaître ses conséquences exactes sur leurs équipements avant de prendre des initiatives coûteuses.

    Il sera toujours temps pour elles de remplacer leurs machines et d'investir dans de nouveaux logiciels, alors qu'on parle déjà de WINDOWS 2000 avant d'avoir corrigé les bugs de WINDOWS 98...

    Peut être y aura t'il de bonnes surprises, mais il est certain, que le bug de l'an 2000 affectera plus ou moins gravement un certain nombre d'entreprises dont les outils de production et de gestion tomberont en panne.

    II - UN RISQUE DE DYSFONCTIONNEMENT AUX CONSEQUENCES IMPREVISIBLES :

    Le 1er janvier 2000, ou à certaines autres dates sensibles comme le 21 Août 1999 pour les systèmes GPS, le 28 février 2000 (il n'y a pas eu de 28 février 1900), ou le 10 octobre 2000 (première date à 8 digits) certains dispositifs électroniques réagiront donc comme s'ils se trouvaient en présence de l'année 1900, et adopteront un comportement imprévisible : affichage d'erreur, plantage, refus d'effectuer les tâches programmées...

    DANS LES ENTREPRISES :

    • Pilotage machines-outils, organes d'alarme et de sécurité, contrôle de production, surveillance de machines et de process industriel.

    • A noter que les employeurs resteront personnellement responsables des conséquences de leur faute inexcusable en cas de dommages corporels causés à des salariés du fait de la défaillance d'organes de sécurité.

    • Système de gestion, facturation, comptabilité, téléphonie, bureautique, perte de fichiers, archivage intempestif, etc...

    DANS LES SERVICES :

    • Maintenance domestique : ascenseurs, dispositifs de régulation, climatisation, télé-surveillance, contrôle d'accès, automobiles...

      Plus de 1000 immeubles de grande hauteur (I.G.H.) à Paris sont gérés par des puces embarquées dans leurs dispositifs de sécurité.

    • Caisses enregistreuses, gestion de centres commerciaux ( fourniture d'énergie, chauffage, climatisation, télétransmission, sécurité...)

    • Gestion de chaînes de froid dans les entrepôts de stockage, voire à bord de camions frigorifiques.

    SERVICES BANCAIRES OU POSTAUX

    • Transactions par cartes bancaires, distributeurs automatiques de billets (D.A.B.), systèmes monétiques...

      Le blocage d'un ordinateur destiné à des retraits d'argent a récemment été à l'origine d'une véritable émeute dans l'un des Bureaux de poste de la Capitale de la part de clients mécontents.

    TRANSPORTS FERROVIAIRES ET AERIENS

    Les systèmes de transports ferroviaires et aériens sont assujettis à des horaires commandés par des horloges, et auraient risqué d'être perturbés si la plus grande rigueur n'avait pas été apportée à ses systèmes informatiques.

    Afin de tranquilliser le public, les directeurs des Compagnies aériennes chinoises et américaines ont été invités à réveillonner à bord de leurs avions en vol dans la nuit du 31 décembre 1999 au 1er janvier 2000.

    DANS LES SERVICES PUBLICS :

    Télécommunications, services de police et de secours, régulation du trafic, gestion de l'eau, distribution de l'électricité ou du gaz...

    SANTE PUBLIQUE :

    • Systèmes d'alerte et de régulation, matériel médical, respirateurs, monitoring...

      On prévoit des scénarios catastrophe et des difficultés de tous ordres, lors des festivités de Paris dans la nuit du 31 décembre 1999 : transmissions d'alerte, accès des véhicules de secours, panne des systèmes d'éclairage public.... En vue de pallier l'interruption de la fourniture de courant électrique, le personnel médical des Hopitaux de Paris est dès à présent invité à " réapprendre " les gestes manuels de réanimation qui peuvent s'imposer.

      Il est certain qu'une défaillance des secours (pompiers, police...) ou des hôpitaux engageraient la responsabilité des pouvoirs publics.

    ORGANISMES DE SECURITE SOCIALE OU DE RETRAITE

    • Il existe 10.000 Caisses de sécurité sociale, ou de retraite dont le service des prestations risque d'être interrompu ou perturbé...

  • RISQUE DE RESPONSABILITE PENALE

    Certains utilisateurs, tels que les chefs d'entreprise, pourront également être condamnés pénalement en cas de blessures ou d'homicide involontaire causés à leurs salariés, lorsqu'une faute d'imprudence ou de négligence pourra être établie à leur encontre, et notamment s'ils n'ont pris aucune mesure de prévention devant un problème de sécurité qu'ils ne pouvaient ignorer.


    Ainsi,
    tous les domaines de la vie sociale sont concernés par un risque de dysfonctionnement plus ou moins grave dont la survenance et les conséquences sont imprévisibles, depuis la simple panne, jusqu'à la mise en danger des biens et des personnes.

    III - MESURES DE PREVENTION

    L'alerte ayant été officiellement donnée, il appartient à chacun, fournisseur ou utilisateur, de se comporter en "bon père de famille",c'est à dire de prendre des mesures de prévention élémentaires pour limiter les conséquences d'un dysfonctionnement éventuel et ne pas être taxé d'imprévoyance ou de négligence en cas de réalisation de dommages.

    Par ailleurs, la mise à niveau de systèmes obsolètes a un coût qui doit être supporté par les utilisateurs. Mais où commence l'obsolescence ?

    ELABORATION D'UN CAHIER DES CHARGES

    C'est à l'utilisateur de déterminer et de financer ses besoins inormatiques. Il doit également en assurer les frais de mise à niveau de son parc informatique, ce qu'aucun distributeur ou assureur ne saurait faire à sa place.

    On peut également admettre que la conception et l'écriture de logiciels "sur mesure" pour les besoins particuliers d'une entreprise soient considérés comme un
    louage d'ouvrage, et non comme une vente.

    Dès lors, il appartient au client d'établir un
    Cahier des Charges qui, nécessairement, aura dû prévoir la compatibilité de l'application commandée avec le passage à l'an 2000.

    Ainsi, en acceptant de respecter ce Cahier des Charge, la SSII s'engage à garantir la pérennité du système dans le prochain millénaire.

    DEMANDE DE RENSEIGNEMENTS

    La première mesure à prendre par une entreprise est d'interroger ses fournisseurs sur la capacité de ses équipements informatiques à affronter le passage à l'an 2000.

    Il sera souvent très difficile à ce dernier de répondre, dans la mesure où certains matériels qu'il a assemblés incorporent des composants anciens fournis par des sous-traitants, et dont il ne peut connaître les caractéristiques exactes.

    Or,le sous-traitant se sera lui-mème approvisionné auprès d'autres fournisseurs qui ne seront plus identifiables...

    De plus, le simple examen visuel d'une puce, non marquée, ne peut permettre de déterminer la façon dont elle a été programmée.

    C'est pourquoi, certains industriels sont de plus en plus pressés de répondre à de telles demandes auxquelles ils ne peuvent efficacement répondre.

    En tout état de cause, chacun des membres de la chaîne de distribution aura intérêts à se préconstituer au moins la preuve d'avoir cherché à se renseigner, à défaut d'espérer une réponse, en écrivant par lettre recommandée avec accusé de réception ou par fax .

    Ainsi, en cas de problème lors du passage à l'an 2000, le fournisseur dont la responsabilité sera recherchée par son client pourra difficilement s'exonérer en invoquant la négligence ou l'imprévoyance de son client.

    MISE A JOUR DES LOGICIELS PAR PATCH


    Tous les constructeurs et les éditeurs de logiciels (Microsoft, Novell...) ont des sites Internet qui permettent le téléchargement gratuit de " patches " destinés à la mise à jour de leurs produits, notamment en vue du passage à l'an 2000. Mais peut on exiger des utilisateurs non avertis, et n'étant pas abonnés à Internet, de procéder à cette mise à jour en temps utile ?

    TESTS ET VERIFICATIONS DES SYSTEMES EN SERVICE

    Les entreprises doivent procéder dès à présent à des tests sur l'ensemble de leurs systèmes informatiques, en simulant le passage à l'an 2000, afin de réagir en temps utile.

    Il faudra prendre soin de tester la compatibilité entre le hardware et le software, sachant que la correction du bogue sur l'un de ces éléments peut affecter le fonctionnement de l'autre...Les essais devront donc être conduits sur l'ensemble du système en fonctionnement normal, et non sur des éléments disparates qui, pris isolément, se comporteraient de façon différente.

    On se méfiera également de logiciels grand public, tels qu'EXCEL qui possèdent des fonctions de date qui devront être mises à jour en fonction du système.

    Il existe également des logiciels diffusés tout aussi gratuitement sur Internet qui permettent de tester les systèmes, et de savoir au moins approximativement si ceux ci sont aptes à fonctionner en l'an 2000.

    Mais, ces manipulations sont souvent délicates, notamment au niveau des systèmes. Mal conduites, elles peuvent d'ailleurs rendre inutilisables un BIOS ancien et planter définitivement la machine. C'est pourquoi, elle ne pourront être entreprises que par des utilisateurs avertis.


    RECOURS A UN CONSEIL EN INFORMATIQUE

    En cas de doute, il peut s'avérer nécessaire de faire appel aux services d'un Cabinet de Consultants spécialisé pour réaliser un inventaire des risques et assurer le pilotage de l'opération de mise à niveau.

    Toutefois, il n'est pas matériellement plus possible de tout tester, et il conviendra surtout d'adopter une stratégie de gestion des risques.

    Par ailleurs, il est maintenant souvent trop tard pour prendre les mesures de changement nécessaires, alors que les systèmes devraient être opérationnels et testées avant l'été 1999 pour être efficace à la fin de l'année.

    Le recours aux Cabinets de Consultants, actuellement débordés, doit donc être essentiellement envisagé pour la réalisation de "
    plan de secours " en cas de constatation de dysfonctionnement grave à l'échéance fatidique.

    ELABORATION D'UN PLAN DE CRISE ET DE SAUVETAGE

    La période critique de fin de millénaire, nécessite une mobilisation active de tout le personnel responsable de l'entreprise afin d'inventorier au plus tôt les dysfonctionnements prévisibles.

    L'attitude du chef d'entreprise doit donc être dès à présent active et prévoyante. En effet, les fournisseurs pourront d'autant plus se dégager de leur responsabilité qu'aucune mesure de prévention n'aura été prise alors que le problème était prévisible.

    C'est d'ailleurs également le langage que leur tiendra leur assureur, qui constestera le caractère aléatoire d'éventuels sinistres.

    Si les entreprises doivent dès à présent prendre des mesures pour s'assurer de la fiabilité de leurs systèmes au moment du passage à l'an 2000, et malgré toutes les précautions prises, il n'est pas exclu que quelque "puce" endormie ou oubliée dans un quelconque équipement informatique rappelle alors brusquement sa présence.

    INCITATIONS FISCALES DE PREVENTION

    Une instruction administrative publiée au Bulletin officiel des Impôts le 9 mars 1999 rappelle la possibilité pour les entreprises de déduire immédiatement les dépenses liées à l'adaptation de leurs équipements informatiques au passage à l'an 2000.

    Les autres dépenses liées à la formation, voire aux études juridiques, dépenses de communication pourront faire l'objet de provisions au titre d'un exercice si l'entreprise à décidé de leur engagement avant la clôture de cet exercice.

    UNE PREVENTION ACCRUE AUX ETATS UNIS

    Pays le plus informatisé, les USA ont été sensibilisés le plus tôt au problème du "bug" et où des rumeurs alarmistes ont élaboré des scénarios catastrophes sous le nom de Y2K (Year 2OOO).

    Si les grandes entreprises ou les collectivités les ont disposé de moyens financiers importants pour prévenir les dommages causés à leurs systèmes informatiques, il n'en a pas été de même pour les petites villes ou les PME.

    Toutefois, la chasse aux bugs ne doit pas se transformer en chasse aux sorcières, quand on sait le marché considérable qu'elle pourrait représenter pour les lawyers américains.

    La loi américaine a donc pris des initiatives pour protéger les secteurs de haute technologie.


    En vue d'inciter les fournisseurs informatiques à donner des informations sur leurs produits, le Congrès des Etats Unis a adopté en Octobre 1998 le "Year 2000 Information and Readiness Disclosure Act" leur accordant une certaine immunité en échange de telles indications.

    Selon ce texte, dénommé, "Good Samaritan law" le fournisseur peut être exonéré de sa responsabilité s'il donne spontanément des informations sur les problèmes susceptibles d'occasionner ses produits. C'est au plaignant doit faire la preuve que les informations données par ces derniers étaient fausses, et que le fournisseur le savait.

    Toutefois, beaucoup de lawyers sont méfiant à l'égard de cette loi, et déconseillent à leurs clients de donner des informations trop précises.

    Devant la menace que fait peser une prévisible avalanches de procédures judiciaires, dont le coût, évalué à 1 trillion $, est surtout destiné à enrichir les lawyers, les pouvoirs publics envisagent de légiférer pour privilégier la prévention, et non les procès.


    Ce projet de loi, dénommé "Y2K Act" repose sur le principe selon lequel "mitigate, don't litigate", soit :

    IV - UNE RESPONSABILITE PARTAGEE

    Les dysfonctionnements liés au passage à l'an 2000 risquent donc de causer des dommages importants dans certains domaines d'activité, et il est certain que la responsabilité des fournisseurs et vendeurs informatiques, ainsi que des sociétés de conseils (SSII) sera recherchée au premier chef, ce qui suscitera un abondant contentieux.

    Les utilisateurs entendront faire supporter à leur fournisseur le coût des adaptations nécessaires, et le préjudice qui pourrait leur être causé par une défaillance.

    Les fournisseurs se défendront en invoquant l'imprévoyance et

    l'imprudence de leurs clients.

    Dans tous les cas, on se retournera vers les assureurs.

    Les Tribunaux trancheront au cas par cas, en fonction de l'importance des dommages subis, et des fautes commises par les uns ou par les autres, et il ne fait aucun doute que les assureurs de chose ou de responsabilité seront parfois mis à contribution.

    On ne peut envisager, en effet, de faire peser de façon uniforme sur l'ensemble de la profession informatique les conséquences d'un "problème de société", d'une part, parce que celle-ci ne pourrait répondre financièrement de tous les dommages et déposerait rapidement son bilan, et d'autre part parce que les utilisateurs ont amplement bénéficié des services qui leur ont été rendus.

    En effet, le codage sur six digits a permis la mise au point de systèmes qui n'auraient pas été techniquement possible en l'état de la technique. Il s'agissait à l'époque des " règles de l'art " en vigueur, correspondant à l'état de la technologie.

    Par ailleurs, compte tenu de l'évolution très rapide de cette technologie, les informaticiens ne pensaient pas que leurs produits d'alors seraient encore sur le marché en l'an 2000. C'était sans compter sur leur fiabilité, qu'on ne saurait tout de mème pas leur reprocher.

    Enfin, au moment de la vente, les distributeurs et SSII étaient eux-mèmes assujettis aux contraintes de leur fabricant, et ne pouvaient ni leur imposer des standards de fabrication, ni être en mesure de tout connaître des composants mis à leur disposition, contrairement à la règle de droit française selon laquelle le vendeur professionnel est censé connaître les vices des produits qu'il vend.

    C'est pourquoi, le Syndicat des entreprises de service informatique affirme que si un problème est découvert après la livraison, et après l'expiration de la garantie, la réparation est à la charge de leur client, ce qui est conforme à la pratique courante et à la " déontologie " de la profession.

    Il estime qu'à partir du moment où un logiciel professionnel a été " recetté ", le fournisseur est dégagé de son obligation de délivrance.

    De leur côté, les clubs d'utilisateurs (CIGREF) considèrent qu'un bogue présent dans un matériel ou logiciel vendu après une date donnée (1995 ?) doit être considéré et traité comme un " vice caché ".

    Les Tribunaux auront donc à apprécier la faute des uns et des autres, en fonction des usages dont ils auront à définir les contours.
     
    A - RESPONSABILITE DES FOURNISSEURS

    Les fournisseurs d'équipements informatiques pourront difficilement s'exonérer de leur responsabilité de vendeur ou de prestataire de service en invoquant la force majeure, alors que le problème est connu depuis plusieurs années, et n'a donc plus de caractère imprévisible.

    Leur responsabilité risque d'être recherchée :

    • soit par leurs clients directs, lesquels, parfois avec une certaine mauvaise foi, pourront d'ailleurs profiter de l'occasion pour tenter de se débarrasser d'un équipement obsolète.

    • soit par des tiers qui auront subi un dommage du fait de la défaillance d'un équipement informatique conçu, fabriqué ou vendu par eux.

    Si l'on peut reprocher aux utilisateurs d'avoir fait " durer " leur produit au delà d'une période prévisible. On notera également que si les systèmes informatiques présentent une obsolescence rapide, ils vieillissent physiquement peu.

    LE ROLE DU JUGE

    Le juge sera amené à tenir compte à la fois des intérèts du professionnel et de l'utilisateur, en se fondant sur l'état de la technique et la notion de bonne foi dont le principe est contenu dans l'article 1134 du Code Civil.

    En effet, sous peine de mener une profession à la ruine, il faudra protéger à la fois les distributeurs de matériels informatiques contre des prétentions abusives, et les utilisateurs contre des pratiques commerciales discutables.

    La première question que se posera le juge est de savoir quelle était la durée d'utilisation prévisible de l'équipement informatique litigieux. Il est probable que si celui-ci date des années 1980, les Tribunaux considéreront que sa durée de vie était largement expirée.

    En revanche, si ce matériel a été acheté dans après 1995, les juges considèreront vraisemblablement qu'il devrait être en mesure de passer le cap de l'an 2000, notamment à l'égard d'un simple consommateur qui s'endette parfois lourdement pour acquérir l'ordinateur de ses rèves.

    Si le problème affecte une entreprise qui a l'habitude de remplacer périodiquement ses systèmes informatiques, tous les trois à cinq ans, son préjudice sera moindre.

    Le problème se posera pour les ordinateurs achetés entre 1990 et 1995, où, au cas par cas, et en fonction de la nature des utilisateurs, les magistrats auront à apprécier si le défaut de passage à l'an 2000 constitue, ou non, un défaut de conformité à l'usage attendu.

    1 - GARANTIE CONTRACTUELLE

    Il s'agit d'un engagement " accessoire " à la vente, et qui se superpose à la garantie légale pour vice caché.

    En l'espèce, nul besoin à l'utilisateur de démontrer l'existence d'un vice, la simple constatation du dysfonctionnement, qu'il soit ou non lié au passage à l'an 2000, mettant le fournisseur dans l'obligation de remettre le système en état de marche.

    Les vendeurs qui auront consenti une garantie "contractuelle" non encore expirée au moment du passage à l'an 2000, devront, sans nul doute, continuer à faire face à leur engagement jusqu'à son terme.

    Cette obligation de résultat leur imposera de faire les adaptations nécessaires, voire de changer à leurs frais le matériel et les logiciels de leurs clients afin que le service attendu soit rendu jusqu'au terme de la garantie convenue.
    Dans un jugement du 28 septembre 1998, le Tribunal de Commerce de MACON a décidé qu'une société qui avait fourni en 1986 un logiciel assorti d'une garantie illimitée dans le temps, ne pouvait être engagée de manière perpétuelle à son client, notamment en ce qui concerne son passage à l'an 2000.

    Mais la Cour d'Appel de DIJON ne l'a pas entendu de cette oreille, et a condamné le distributeur à procéder, à ses frais, à l'adaptation du logiciel, y compris au delà de l'an 2000, ce qui a provoqué un tollé ches les professionnels.

    C.A. Dijon, 4 février 1999, Jean / Belair, Dalloz Affaires, 1999, p.470

    OBLIGATION DE MAINTENANCE

    De mème, ne pourront baisser les bras, les vendeurs et prestataires qui seront liés à l'utilisateur par un contrat de maintenance conclu pour une durée incluant le passage à l'an 2000, et qui auront l'obligation de résultat de remettre le système en service.

    Toutefois, tout dépendra, en fait, des stipulations du contrat de maintenance, qui peut contractuellement mettre à la charge de l'utilisateur le coût du remplacement de matériel atteint par l'obsolescence.

    On ne peut bien évidemment pas faire supporter systématiquement aux entreprises de maintenance le coût du rafraîchissement du matériel usagé, mais nul doute que l'apparition d'un problème peut conduire à un important contentieux dont la Jurisprudence devra délimiter les contours.

    2 - GARANTIE LEGALE POUR VICE CACHE

    Tout vendeur d'un produit doit le garantir contre les vices cachés (article 1641 et suivants du Code Civil). Le problème est de savoir si la codification intentionnelle de la date sur six digits, au lieu de huit, est, ou non, un vice caché... alors qu'il était prévisible au passage à l'an 2000.

    De plus, la notion de vice caché n'est à priori applicable que dans les contrats de vente, et non dans ceux de licence d'utilisation de logiciels, ou de prestation de service.

    Enfin, la preuve du vice caché incombe à l'acheteur, envers lequel le vendeur de mauvaise foi soutiendra qu'il ne pouvait ignorer le problème posé par la passage à l'an 2000.

    C'est pourquoi, on doit établir une distinction :

    Entre les vendeurs professionnels, dans tous les cas censés connaître le vice des produits qu'ils vendent, et les clients qui leur font confiance.

    Nul doute que la responsabilité des vendeurs de matériels ou de logiciels grand public " packagés ", tels que Microsoft Office, pourra être recherchée par des acheteurs profanes, à charge pour eux d'intenter leur action dans le bref délai de l'article 1641 du Code Civil.

    3 - OBLIGATION DE CONSEIL:

    En revanche, le distributeur reste coupable lorsque, à quelques années de l'an 2000 il aura mis sur le marché, sans mise en garde, des produits dont il sait qu'ils ne pourront fonctionner au delà de cette échéance.

    Il en est de mème pour l'entreprise de maintenance ou de conseil en informatique qui ne met pas en garde son client sur le risque présenté par son parc de matériel, et ne lui propose pas de mesures de vérification en temps utile.

    La responsabilité des fournisseurs de matériels et de logiciels, ainsi que des entreprises de conseil en informatique, pourra être recherchée :

    • pour n'avoir pas suffisammentmis en garde leurs clients sur le risque de dysfonctionnement de leur produit au passage à l'an 2000.

      Si le codage sur six digits peut répondre à des contraintes techniques légitimes, il appartenait en revanche aux distributeurs de matériel et de logiciels d'avertir leur clientèle du risque de dysfonctionnement lié au passage à l'an 2000.

      En ne le faisant pas, ils ont incontestablement manqué à leur obligation principale de bonne foi (a.1134 du Code Civil) et à leur obligation accessoire de conseil.

    • pour n'avoir pas vérifié préalablement à l'an 2000la capacité des équipements informatiques dont la maintenance leur aura été confiée à passer ce cap.

      En ce qui concerne les SSII chargées de la maintenance de systèmes informatiques, il leur appartenait en temps utile de s'inquiéter de la capacité du parc qui leur était confié à affronter le passage à l'an 2000 et de conseiller à leurs clients d'effectuer les tests et diagnostics nécessaires afin de ne pas se laisser surprendre.

    4 - OBLIGATION DE SECURITE

    Il résulte de l'article L 221-1 du Code de la Consommation que tout produit et service doit présenter la sécurité à laquelle on peut légitimement s'attendre.

    Par ailleurs, la loi du 19 mai 1998, ayant mis en application en droit français ladirective communautaire du 25 juillet 1985 sur la responsabilité du fait des produits défectueux
    la loi du 19 mai 1998, met à la charge des fabricants, vendeurs ou importateurs une véritable obligation de sécurité, tant à l'égard de leurs clients que des tiers.

    La Cour de Justice des Communauté Européennes considère qu'un logiciel informatique doit être assimilé à un "produit" au sens de cette directive.

    Dès lors, toute personne ayant subi des dommages du fait de la défaillance d'un système informatique (chute d'ascenseur, défaut de déclenchement d'un système de sécurité ou d'alerte, panne d'un appareil médical...) pourra être tenté de rechercher directement la responsabilité d'un des fournisseurs du dispositif défaillant.

    Cependant, les conséquences du bogue pourront dans certains cas constituer un
    risque de développement, susceptible d'exonérer le distributeur sur le fondement de son obligation de sécurité.

    Dans la mesure où la responsabilité des fournisseurs serait retenue :


    • Ils ne pourront se réfugier derrière leurs conditions générales de vente limitatives de responsabilité que s'ils se trouvent en présence de professionnels de mème spécialité (services informatiques de grandes entreprises...)

    • Ils devront prendre en charge l'ensemble des dommages subis par leurs cocontractants, lesquels peuvent être très importants : remplacement et rappels de produits, dommages et intérèts, pertes d'exploitation...

    B - RESPONSABILITE DES UTILISATEURS

    D'une façon générale, le professionnel informaticien aura toujours la qualité de vendeur à l'égard des simples particuliers consommateurs.

    Ces derniers seront dans une position plus forte à l'égard de leur vendeur, dans la mesure où, non professionnels, ils pourront plus facilement se prévaloir de la non conformité de leurs appareils à affronter l'an 2000.

    De plus, les juges d'instance, juges naturels des consommateurs, statuant en dernier ressort jusqu'à 25.000 F, seront tentés de donner raison au particulier par rapport au professionnel.

    Ainsi, les grandes surfaces qui auront " bradé " des ordinateurs obsolètes à partir des années 1995 s'exposent à devoir reprendre le matériel vendu à leurs clients...

    Nul doute que de petits malins profite d'une telle aubaine pour remplacer un matériel récent qui ne leur convient, compte tenu de leur obsolescence très rapide.

    Le juge devra maintenir la balance en équilibre alors que les consommateurs ont bénéficié, à des coûts modiques, de programmes " packagés " comportant parfois plusieurs millions de lignes de codes et qui ont demandé des années de développement, pour des coût modiques, voire gratuitement (Internet Explorer).

    On ne saurait attendre, sur ces produits, une garantie de résultat en ce qui concerne leur passage à l'an 2000.

    C'est pourquoi, il appartiendra aux utilisateurs de vérifier la conformité de leurs systèmes informatiques au passage à l'an 2000, et de prévoir des plans de secours en cas de dysfonctionnement, faute de quoi il pourraient être considérés comme responsables des dommages qui pourraient leur être causés.

    V - UNE COUVERTURE D'ASSURANCE ALEATOIRE

    Il ne saurait être question que les assureurs fassent systématiquement les frais des catastrophes causées par le passage à l'an 2000, et ce d'autant plus qu'on s'attend à un grand nombre de sinistres " frauduleux " (15 à 20%) destinés à remplacer un parc informatique obsolescent...

    En raison de la spécificité du risque, les assureurs français ont adopté une démarche prudente et pragmatique.

    Si le risque de dysfonctionnement est certain, ses conséquences dommageables restent aléatoires.


    NECESSITE D'UN ALEA

    Sur un plan strictement juridique, dans la mesure où le dysfonctionnement d'un système informatique est certain et inéluctable au passage à l'an 2000, le sinistre qui en résultera est bien évidemment dépourvu de caractère aléatoire.

    Un tel risque serait légalement inassurable, comme contraire au principe d'ordre public qui sous-temps l'institution d'assurance (A.1964 du Code Civil).

    En revanche, l'aléa subsiste dans la mesure où il est impossible de savoir si un système passera correctement ou non l'an 2000.

    C'est pourquoi, certains assureurs acceptent de couvrir les dommages directement consécutifs à des dysfonctionnement liés aux changements de date calendaires, si l'assuré s'engage à mettre en œuvre des "moyens minimum" pour prévenir la réalisation d'un tel risque, et notamment :

    • De se renseigner, autant que faire se peut, sur l'aptitude de leur système à fonctionner

    • De procéder préventivement aux remises à niveau qui apparaîtront nécessaires pour remédier aux problèmes de dysfonctionnement, si celles-ci sont possibles.

    Mais en aucun cas, il n'appartient cependant pas aux assureurs de supporter les frais occasionnés par l'adaptation des systèmes informatiques, qui relève du risque d'entreprise.

    Il faut donc faire en sorte que les dommages éventuels causés par le bogue redeviennent aléatoires, ce qui oblige les assurés à prendre dès à présent toutes dispositions utiles pour prévenir les conséquences de dysfonctionnements, soit en adoptant des mesures de prévention, soit en prévoyant des plans de secours.

    C'est pourquoi, un Observatoire des Risques a été créé par la Fédération Française des Sociétés d'Assurance dès 1997, celle-ci ayant déclaré en mai 1998 que :

    les assureurs continueront à accorder leur garantie après avoir vérifié que les risques sont assurables, c'est à dire que l'assuré a engagé des actions appropriées de prévention afin de rendre la réalisation du risque an 2000 aléatoire.

    Les contrats d'assurance de responsabilité soumettent donc leur garantie à des mesures de prévention strictes, telles qu'envoi de mises en garde aux clients avant le 1er juillet 1998.

    Beaucoup de Compagnies d'assurance ont résilié leur police dans les mois précédant l'an 2000, et beaucoup d'entreprises utilisatrices ne peuvent trouver d'assureurs.

    STRICTES CONDITIONS DE GARANTIE

    Les contrats d'assurance de chose (incendie, bris de machine, vol...) sont généralement soumis à des conditions de garantie qui peuvent se révéler défaillantes en cas de bogue (absence de fonctionnement de disostifs de secours, sprinkler, ou de transmission d'alarme...)

    Les assureurs exigeront que les assurés apportent la preuve d'avoir mis leur installation en conformité au passage à l'an 2000.

    De mème, les contrats d'assurance de responsabilité des entreprises informatiques ou des SSII risquent de se trouver en défaut lorsque le dommage sera causé par la défaillance d'un système informatique en raison, non d'une faute du vendeur, mais d'une inadaptation du matériel ou du logiciel au passage à l'an 2000, le dommage étant alors prévisible.

    Il est actuellement difficile pour les assureurs de se livrer à une étude de risques pour tel ou tel assuré, compte tenu de l'absence " d'experts " ou de spécialistes compétents et disponibles pour détecter ce type de problème.

    Certains contrats limitent la garantie à l'incendie ou à l'explosion du fait du bug, mais excluent les dommages indirects, les plus coûteux, notamment en cas de perte d'exploitation ou de production.

    Enfin, il sera très difficile à un client de vérifier si son prestataire est effectivement assuré pour ce risque, dans la mesure où leur attestation d'assurance reste très laconique sur ce point.

    Quoi qu'il en soit, les assureurs s'organisent et ont créé l'association Coordination an 2000 qui rassemble toutes les Compagnies membres des l'APSAD et du GEMA, destinée, notamment, à mettre en place une plate-forme commune pour analyser les causes techniques des sinistres et les résoudre.

    Nul doute que les assureurs auront leur rôle à jouer, et on ne saurait leur reprocher leurs avertissements ainsi que leur prudence qui vont dans le sens d'une meilleure prévention.

    On ne saurait également oublier que les assureurs ne font que gérer une mutualité d'assurés dont les intérèts doivent être sauvegardés. Car il est évident qu'ils n'ont que très rarement perçu des primes en contrepartie du risque spécifique AN 2000, qu'on peut qualifier de Catastrophe Technologique.
    >

    MIEUX VAUT PREVENIR QUE GUERIR...


    En résumé, le risque an 2000, lequel peut d'ailleurs se produire dès le 9 septembre 1999, sera vraisemblablement générateur d'un contentieux important, qui mettra à l'épreuve les systèmes juridiques mondiaux.

    En ce domaine, seule la constitution d'une cellule de crise et la mise en place d'un plan an 2000 pourra permettre aux entreprises de plaider "non coupable".


    Copyright JURISQUES - 24 Avril 1999


    VOIR :

    EVOLUTION DE LA SINISTRALITE LIEE AU PASSAGE A L'AN 2000



    MERCI DE NOUS FAIRE PART DE VOS REFLEXIONS
    NOUS LES PUBLIERONS

     
    RETOUR A LA PAGE D'ACCUEIL