Par un jugement en date du 15 février 2016, le tribunal de commerce de Paris a condamné un prestataire informatique au paiement d’une pénalité forfaitaire de 100 000 € pour violation d’un accord de confidentialité à raison du transfert d’hébergement d’un site internet.

atelier-confidentialiteEn l’espèce, la société Destock meubles a souhaité refondre sa plateforme numérique dédiée à la vente de meubles en ligne. Pour ce faire, elle a conclu avec la société Blue Acacia un contrat de création de site internet ainsi qu’un contrat d’hébergement le 19 juillet 2011.

En amont, les deux sociétés ont également conclu un accord de confidentialité (le 20 avril 2011) interdisant à Blue Acacia de communiquer à un tiers les informations confidentielles reçues de Destock Meubles sous peine du paiement d’une pénalité forfaitaire de 100 000 €.

A la suite d’un important retard de livraison du site internet, Destock meubles a poursuivi en justice Blue Acacia pour manquement à son obligation de délivrance conforme. Parallèlement, Blue Acacia a transféré, en mai 2013, le site internet de Destock meubles à un hébergeur tiers.

Le tribunal de commerce de Paris va alors rejeter l’ensemble des demandes des parties. En substance, face à l’argument principal soulevé par Destock meubles selon lequel le site ne répondait pas aux engagements contractuels, le tribunal observe que Destock meubles a toutefois accepté la mise en ligne de son site et versé à Blue Acacia les sommes demandées.

Cependant, les juges du fond vont faire droit à une demande de Destock meubles : ils retiennent ainsi que le changement d’hébergeur par Blue Acacia est une violation caractérisée de cet accord de confidentialité, sanctionnée par la pénalité forfaitaire de 100 000 €.

En somme, face à l’échec du projet informatique et au manque de rigueur du client, la violation de l’accord de confidentialité par le transfert d’hébergement du site internet constitue, dans le domaine probatoire, le seul fondement pertinent pour caractériser la défaillance du prestataire.

Or au regard d’une jurisprudence constante, il est plutôt rare qu’un juge, qui dispose de la faculté de modérer le montant d’une clause pénale (art. 1152 Cciv), accorde l’intégralité de la somme convenue par les parties sans aucune révision.

De plus, l’application de la pénalité semble vouloir davantage réparer, non pas uniquement la violation de l’accord de confidentialité par le transfert d’hébergement du site internet, mais également l’échec global de la prestation principale initialement convenue.

Il en résulte que la valeur des données protégées ou du moins l’appréciation de cette valeur par les parties est probablement proportionnée au montant de l’indemnité forfaitaire. A défaut, le jugement pourrait être réformé en appel.