Par Arnaud Tessalonikos, avocat associé, Fidal

1. La sinistralité informatique

Selon deux rapports publiés par le Standish Group (société internationale de conseil) en 2018 et 2020 plus de 50 % des projets aboutissent à un quasi doublement des budgets prévus. Moins de 10 % sont achevés dans le respect des délais et des budgets initialement prévus pour les grands groupes. 19 % des projets sont en échec et 50 % sont à modifier ou réécrire.

Face à ces aléas, plusieurs niveaux de sécurité juridique sont possibles et ils sont choisis en fonction de leurs enjeux. Il convient d’évaluer les risques financiers en amont (analyse coût/bénéfice), afin de déterminer la réponse juridique la plus appropriée. En d’autres termes, le remède juridique est fonction du chiffrage des risques.

Les risques correspondent à la probabilité de survenance d’un sinistre informatique (l’échec du projet, ou sans aller jusque-là, ses éventuelles dérives financières, calendaires ou qualitatives), modulo la gravité de ce sinistre (conséquences financières sur le prix du projet et chiffrage des préjudices subis).

Les atteintes au fonctionnement des systèmes d’information sont multiples. Ici, nous évoquons plus spécifiquement les systèmes dont la fabrication est en cours (refonte des SI, modernisation des applications, rapprochement de SI distincts suite à une acquisition, etc.) mais dont la délivrance puis la mise en production ne peuvent avoir lieu de manière satisfaisante.

Ces sinistres sont en principe pris en charge par les assureurs de responsabilité civile professionnelle des entreprises de services numériques (ESN) et/ou des éditeurs. Cette assurance n’étant pas obligatoire, les clauses de type « assurances » dans les contrats informatiques doivent être rédigées avec attention.