Une société spécialisée dans la vente et la maintenance de terminaux de paiement par carte bancaire a conclu avec un prestataire un contrat d’assistance et de maintenance ayant pour objet l’assistance, l’entretien et le dépannage de postes informatiques, la sécurisation et la sauvegarde des données informatiques.
La société cliente a été victime d’un virus informatique dénommé Locky qui a eu pour effet de rendre inutilisables les fichiers infectés en les cryptant.
Le prestataire est intervenu pour tenter de résoudre les dommages ainsi causés à l’outil informatique de son client mais n’a pas été en mesure de restaurer ses données.
Par acte du 21 octobre 2016, la société a assigné le prestataire devant le tribunal de commerce de Lyon aux fins de voir constater la résiliation du contrat d’assistance et de maintenance informatique et obtenir la réparation de son préjudice.
Le 12 janvier 2018, le tribunal a condamné le prestataire à payer à son client la somme de 41.172,16 à titre de dommages et intérêts.
La défenderesse a fait appel de ce jugement, soutenant notamment que l’infection par le virus Locky et ses conséquences avaient un caractère de force majeure.
Dans un arrêt rendu le 7 février 2020, la cour dappel de Paris rappelle qu’aux termes de l’article 1148 du code civil, dans sa version applicable aux faits, « il n’y a lieu à aucuns dommages et intérêts lorsque, par suite d’une force majeure ou d’un cas fortuit, le débiteur a été empêché de donner ou de faire ce à quoi il était obligé, ou a fait ce qui lui était interdit ».
Or, un virus informatique ne présente ni un caractère imprévisible, ni un caractère irrésistible et ne constitue donc pas un cas de force majeure ni même un fait fortuit exonératoire de responsabilité.
Dès lors, l’exécution par l’appelante de ses obligations n’ayant nullement été empêchée par les causes étrangères qu’elle invoque, sa responsabilité contractuelle est engagée.