L'attaque d'un virus ne constitue pas un cas de force majeur au regard de votre responsabilité?

Une entreprise dont les services sont basés sur la sécurisation des données d’entreprises tiers, verra sa responsabilité engagée si elle n’a pas effectuée les sauvegardes de données auxquelles elle était astreinte. En outre, cette responsabilité pourra être engagée par l’entreprise cliente, notamment lorsque celle-ci subit une attaque informatique causant la perte de ses sauvegardes.

En l’espèce, la société EXM a conclu un contrat avec la société « Mise à jour informatique ». Ce contrat avait pour but la sécurisation et la sauvegarde des données informatiques de la société EXM. A la suite d’une infection due à un virus informatique ayant crypté leurs fichiers, la société EXM a demandé à son prestataire, la société « Mise à jour informatique » de traiter le problème. Cette dernière fut dans l’impossibilité de le résoudre, notamment en raison de l’absence de sauvegarde, empêchant toute restauration. En conséquence, la société EXM a demandé la résiliation du contrat, chose que la société « Mise à jour informatique » a refusé. Le tribunal de commerce de Lyon est saisi de la question sur le point de savoir si la société « Mise à jour informatique » peut être responsable du préjudice causé à la société EXM.

Que cela soit en première instance ou en appel, les juges considèrent que l’attaque d’une entreprise par un virus informatique ne peut dédouaner le prestataire de service de sa responsabilité. De plus, il apparaît que la société « Mise à jour informatique », en charge des données de sauvegardes de son client, a montré une défaillance dans l’exécution du contrat. En effet, cette dernière n’avait pas procéder à l’ensemble des sauvegardes nécessaires à la restauration. Ainsi, l’attaque d’un virus informatique ne peut vous dédouaner de votre responsabilité dans la mesure où, si les données de sauvegardes avaient été effectuées, le préjudice n’aurait pas eu lieu. En sommes, l’attaque d’une entreprise par un virus informatique ne saurait être considérée comme un cas de force majeur, dédouanant le prestataire de ses obligations car « un virus informatique ne présente ni un caractère imprévisible, ni un caractère irrésistible et ne constitue donc pas un cas de force majeure » dès lors que ces derniers interviennent de manière récurrentes.