Le 27 novembre 2023, le tribunal de commerce de Paris a condamné une société de services informatiques spécialisée en « accessibilité numérique » à verser 17 500 € de dommages et intérêts et 10 000 € au titre de l’article 700 du CPC à un concurrent pour avoir tenu des propos dénigrants à son sujet. Le tribunal a considéré que la teneur des deux tweets qui lui étaient reprochés dépassaient les limites de la libre critique en raison de leur absence de nuance, de mesure ou de base factuelle suffisante. Les juges consulaires ont ainsi jugé que « les propos litigieux ont porté atteinte à l’image commerciale de la société visée et revêtent donc un caractère fautif ».
La société Koena avait posté deux tweets relatifs à la solution d’accessibilité numérique de son concurrent Facil’iti qui, selon elle, ne permettait pas de rendre accessible son site aux personnes en situation de handicap, ne répondait pas aux besoins de ces internautes ou n’était pas conforme au Référentiel général d’amélioration de l’accessibilité (RGAA). Elle avait également organisé un appel à témoignages sur les réseaux sociaux destiné à discréditer la solution de son concurrent. Facil’iti a donc demandé à Koena de retirer ses messages. Face au refus de cette dernière, elle l’a assignée devant le tribunal de commerce de Paris pour dénigrement.
Le tribunal a commencé par rappeler que le dénigrement consiste à répandre à l’encontre d’un concurrent des informations malveillantes à son propos ou à celui de ses produits ou services dans le but de nuire, peu important que la divulgation de cette information soit exacte dès lors qu’elle jette le discrédit. Le juge retient que Koena a exprimé publiquement une opinion péjorative et estime que le fait d’utiliser le terme « mensonger » atteste d’une absence de neutralité et de mesure. Il considère par ailleurs que les propos en cause ne reposent pas sur une base factuelle suffisante. Koena affirmait ainsi que la solution ne répondait pas aux besoins des internautes en situation de handicap, sans nuance au regard de la multiplicité des handicaps possibles susceptibles d’affecter la capacité des personnes à interagir sur le web. Koena reprochait également à son adversaire de ne pas être conforme au RGAA alors que la notion « d’accessibilité numérique » serait réservée, selon elle, aux seuls opérateurs qui respectent le RGAA. Or, le tribunal rappelle « l’absence de toute définition juridique des termes « accessibilité numérique » malgré une dizaine de pages consacrées par Koena à cette question, l’usage de ce terme n’étant pas réservé aux seuls opérateurs économiques d’importance assujettis au RGAA ». A noter que ce référentiel n’est imposé qu’à l’Etat, aux collectivités locales et aux entreprises d’une certaine taille. Le tribunal en conclut que le terme « accessibilité numérique » « n’est pas en soi de nature à justifier une tromperie dès lors que la communication n’est pas trompeuse, que ce terme n’est pas réservé aux seuls acteurs d’importance tenus de respecter 106 critères du RGAA, dont le Tribunal rappelle qu’il s’agit d’une liste de bonnes pratiques afin de remplir un objectif d’accessibilité et qu’il ne constitue pas la seule méthode pour y parvenir ».

Par un jugement du 6 octobre 2023 du tribunal judiciaire de Lille, une banque en ligne a été condamnée à réparer le préjudice financier subi par une cliente victime d’une escroquerie en ligne car elle a manqué à son devoir de vigilance, en validant plusieurs ordres de virement sans vérifier les capacités financières et les connaissances de sa cliente pour se dispenser de lui apporter une information. En conséquence, la banque est tenue d’indemniser le préjudice subi, lié à la perte de chance de ne pas avoir conservé les fonds.
En l’espèce, une femme avait été contactée par un pseudo « conseiller » d’une plateforme en ligne spécialisée dans l’acquisition de parts SCPI dénommée « INFOSCPI ». Via son interface en ligne, elle avait donné instruction à sa banque Monobanq de procéder à un virement de 30 000 € au profit d’un compte à la banque Portugaise Banco BPI pour l’ « achat de parts de SCPI ». Le virement a été validé par son conseiller en ligne et deux mois plus tard, la cliente a donné instruction de procéder à un premier virement de 50 000 € au profit d’un compte à la banque Espagnole Banco Sabadell, puis à un second de 40 000 € au profit d’un compte auprès de la banque hongroise Optbank. Informée par l’Autorité des marchés financiers de l’éventualité d’une escroquerie commise à son préjudice, et en l’absence de réponse à ses demandes de restitution de fonds adressées sur la plateforme InfoScpi, celle-ci étant désactivée, la cliente de Monabanq a déposé plainte, mais cette dernière a été classée sans suite. Elle a donc mis en demeure Monabanq de réparer la somme de 120 000 € investie à perte. Après la contestation par la banque de toute violation de son devoir de conseil et de son obligation de vigilance, la cliente l’a assignée devant le tribunal judiciaire de Lille en responsabilité contractuelle et indemnisation du préjudice financier.
Le tribunal commence par rappeler que la banque est tenue à l’égard de ses clients non avertis à un devoir de mise en garde. Par ailleurs, elle doit justifier avoir vérifié les capacités financières et les connaissances de son client pour se dispenser de lui apporter une information spécifique et assurer à son égard son devoir de vigilance. La société Monabanq ne justifiant pas avoir contacté sa cliente au sujet des opérations concernées autrement qu’en exécutant les ordres de virement sollicités, le tribunal estime qu’elle a nécessairement commis un manquement à son devoir de vigilance, sans que la légèreté supposée de la victime n’ait eu un caractère exonérateur de sa propre responsabilité. Il conclut qu’elle doit réparer le préjudice financier, lié à la perte de chance de ne pas avoir conservé les fonds.
En cas de perte de chance, la réparation du dommage ne peut qu’être partielle. Toutefois, si le manquement à un devoir de vigilance ne peut donner lieu qu’à réparation d’une perte de chance, l’indemnisation ne peut être du montant des sommes investies. Monabanq est condamnée à payer 50 % des sommes à titre de réparation de la perte de chance de ne pas investir ses fonds à perte, soit 60 000 € assortie des intérêts au taux légal à compter de ce jour.

Non seulement, on n’est jamais sûr de gagner un procès contre son prestataire informatique, mais la procédure peut coûter bien plus cher que le contrat objet du litige. C’est l’expérience vécue par une société qui a été condamnée à verser 5 000 € à son prestataire, au titre des frais qu’elle a engagés pour se défendre et au dépens, sommes auxquelles s’ajoutent ses propres dépenses de défense. Le contrat portait sur la migration de son site pour un montant inférieur à 8 000 €. Dans son jugement du 4 octobre 2023, le tribunal de commerce a débouté le client de toutes ses demandes.
Une société avait confié à un prestataire la migration d’un site d’e-commerce mutualisé vers un site dédié ainsi que son référencement payant. Mais les performances du site n’ont pas été améliorées et cette migration a entraîné l’endommagement du module et la corruption d’un certain nombre de données qui avait entraîné une détérioration du référencement naturel. Le tribunal a conclu que la lenteur du système n’était pas imputable à Yatéo dont le contrat d’un faible montant ne couvrait pas cet aspect et qui avait proposé sans succès un « audit de lenteur de front ». Le tribunal relève par ailleurs que l’hébergeur avait constaté que les disques n’étaient pas assez performants pour cette activité. Concernant l’endommagement du module et la détérioration du référencement, le tribunal a estimé que ces dysfonctionnements n’étaient pas davantage imputables au prestataire. Ce dernier n’avait pas été investi d’une mission portant sur le référencement naturel. Par ailleurs, le client avait refusé la proposition d’assistance du prestataire. Selon les juges, celui-ci a respecté ses engagements et n’a pas manqué à son obligation d’information et de conseil.

L’ordonnance de référé du 11 août 2023 du tribunal judiciaire de Paris vient préciser, de manière très motivée, le cadre dans lequel les hébergeurs doivent communiquer les données d’identification qu’ils détiennent. L’article 145 du code de procédure civile impose qu’une telle mesure soit légitime et proportionnée au but poursuivi, dans le respect des articles 6 II de la LCEN, L 34-1 du code des postes et des communications électroniques et du décret du 20 octobre 2021. Dans une affaire d’harcèlement sur LinkedIn, le tribunal juge que ces conditions sont remplies.
Dans cette affaire, une cadre d’une société avait été la cible depuis plus d’un an de messages s’en prenant à sa personne ou à son apparence physique, publiés sous pseudonyme, sur son compte professionnel LinkedIn, en mode public, en commentaire de ses publications, ou en mode privé. Elle avait donc sollicité le tribunal pour qu’il ordonne à LinkedIn de livrer les données permettant d’identifier les titulaires des comptes à l’origine de ces messages. Cette requête avait été rejetée au motif qu’il ne pouvait pas être fait exception au principe du contradictoire. Elle a donc assigné LinkedIn en référé pour obtenir ces données.
Sur le motif légitime invoqué, le tribunal rappelle qu’« il ne s’agit pas ici de vérifier si le délit invoqué est constitué mais d’apprécier si l’action pénale pour les besoins de laquelle la mesure d’instruction est sollicitée sur le fondement de l’article 145 du code de procédure civile est, ou pas, manifestement vouée à l’échec ». Après analyse des douze messages malveillants envers une personne en un an, le tribunal a estimé que ces éléments étaient crédibles et démontraient que le litige potentiel n’était manifestement pas voué à l’échec. Le tribunal a conclu que la victime de cyberharcèlement « justifie d’un motif légitime, l’identification de la personne ou des personnes à l’origine des messages qu’elle dénonce étant le préalable nécessaire à l’engagement d’une procédure pénale sur citation directe, le fait que d’autres voies procédurales s’offrent à elle pour agir sur le plan pénal n’affectant en rien la légitimité de sa démarche ». Le tribunal a par ailleurs considéré que LinkedIn, hébergeur des messages tant publics que privés, devait communiquer les données d’identification des titulaires des comptes à l’origine des messages pouvant être qualifiés de cyberharcèlement, prévu au titre de l’article 222-333-2-2 du code pénal. S’agissant d’une infraction punie d’une peine maximale de deux ans de prison, le tribunal a considéré que la communication des données était proportionnée à l’atteinte alléguée. « Outre qu’elle est légalement admissible, cette mesure apparaît proportionnée aux intérêts antinomiques en présence, le droit de la preuve de la demanderesse, exercé pour la défense d’un droit en justice ne portant pas une atteinte disproportionnée au droit à la vie privée de la ou des personnes dont les données d’identification lui seraient communiquées en vue d’un usage procédural licite ».

La Cour d’appel d’Angers a confirmé la condamnation d’un praticien hospitalier pharmacien des hôpitaux pour injure publique envers un fonctionnaire en raison des écrits qu’il a publiés sur son blog sur les modalités de mise en œuvre de l’obligation vaccinale dans l’hôpital où il travaille. Par un jugement du 24 avril 2022, le tribunal judiciaire d’Angers lui avait infligé une peine d’amende avec sursis de 900 €. Il lui avait en outre ordonné de supprimer le passage litigieux, sous astreinte de 150 € par jour de retard et de verser 1 € symbolique, et 2 000 € au titre des frais engagés, aux deux personnes visées par ses propos.
Ce pharmacien des hôpitaux du centre hospitalier de Cholet avait publié un article contre une note de la direction qu’il avait intitulé : « Vers la mort des professionnels de santé « non vaccinés » contre la Covid-19 » sur le blog du Centre territorial d’information indépendante et d’avis pharmaceutique. Dans son texte, il évoquait un écrit d’un professeur de droit sur le jugement de vingt médecins et trois fonctionnaires nazis, accusés de crimes de guerre et contre l’humanité, lors du procès de Nuremberg. L’article du blog visait deux fonctionnaires de Cholet, l’un censé représenter la direction, l’autre étant DRH et avait assimilé leur comportement à ceux des nazis. Ces derniers avaient réagi en assignant le praticien hospitalier pour injures envers un fonctionnaire. Le pharmacien avait contesté l’incrimination d’injure publique, objectant qu’il voulait faire un parallèle avec le code Nuremberg et le consentement libre et éclairé du patient.
La cour a maintenu l’incrimination d’injure publique. Elle a jugé que le prévenu avait bien procédé à une comparaison entre les personnes incriminées et des fonctionnaires nazis. Par ailleurs, elle constate qu’il y a bien eu injure publique dès lors que les propos ne renfermaient l’imputation d’aucun faits précis et n’avaient pas non plus pour objet de prêter à une personne un fait qu’il n’aurait pas commis. Comme le tribunal, la cour a également rejeté l’incrimination de diffamation invoquée par le prévenu. La cour a aussi exclu l’argument tenant à l’atteinte à la liberté d’expression, du fait de l’absence de caractère d’intérêt général du débat. Dans cet article, le prévenu critiquait une note interne d’un hôpital sur la mise en œuvre de textes contraignants et non l’obligation vaccinale générale des soignants telle qu’imposée par ces textes.

Comme dans une affaire similaire jugée par la cour d’appel de Paris, le tribunal de commerce de Toulouse confirme, par un jugement du 19 septembre 2023, le système de reversement entre opérateurs et éditeurs de services en ligne, lorsque les reversements sont calculés à partir de relevés de trafic téléphonique dirigés vers des numéros SVA (Services à valeur ajoutée). Mais il déboute le prestataire de services de numéros surtaxés qui se voit refuser les reversements en expliquant que « la notion même de reversement implique qu’un versement initial ait été effectué. L’obligation de restitution ne saurait exister que pour autant qu’une somme susceptible d’être reversée ait été payée ».
Dans cette affaire de retenue en cascade, le tribunal a appliqué les contrats concernant la réclamation d’un reversement calculé sur la base des relevés de trafic téléphonique liés à des numéros à coûts partagés. Du fournisseur de services lié à un numéro surtaxé à l’opérateur d’interconnexion Orange, cinq sociétés interviennent dans cette chaîne contractuelle. Et quand un grain de sable surgit, c’est toute la chaîne qui est impactée. En l’espèce, Orange a contesté les sommes de 198 217 € à verser à SFR, opérateur d’interconnexion, concernant des numéros SVA en raison d’appels « roamers out », à savoir d’appels passés par des abonnés français depuis l’étranger, exclus du contrat entre Orange et SFR. Ce dernier n’a pas contesté les faits et a émis un avoir de cette somme. Il a informé Digital Virgo, opérateur intermédiaire, de l’existence d’une retenue en cascade de la part d’Orange et a opéré la même retenue sur les sommes à reverser, complétée par un avoir de plus de 40 000 €, portant sur la retenue globale de 198 217 €. Elle a fait valoir leur contrat qui exclut aussi le trafic en provenance de l’étranger. Digital Virgo n’a pas contesté la retenue en cascade et en a informé Tel-On, l’opérateur d’arrivée qui met à disposition des numéros surtaxés, dont le contrat qui les lie exclut également le trafic de l’étranger. Et enfin, Tel-On a suspendu le paiement des factures de 90 486 € de MCG Multimedia, suite aux retenues en cascade d’Orange opérées par Digital Virgo, en vertu du contrat qui lie Tel-On à MCG Multimedia. Ce que cette dernière a contesté en assignant Tel-On en justice.

Un prestataire de maintenance informatique a-t-il des droits sur les développements de logiciels effectués pour un client dans le cadre d’un contrat de maintenance évolutive et corrective ? Le tribunal judiciaire de Paris y répond en se demandant si le développement en question était original, condition de la protection par le droit d’auteur. Par une ordonnance de référé du 20 juillet 2023, le tribunal a rejeté les revendications du mainteneur car il n’a pas démontré « en quoi ses contributions au logiciel s’écartaient d’une simple réparation des erreurs, d’améliorations ponctuelles ou de mises à jour demandées par son client ». Et il en a conclu que « l’existence d’une œuvre protégée par le droit d’auteur et la contrefaçon de celle-ci n’est pas suffisamment vraisemblable pour caractériser un trouble manifestement illicite au sens de l’article 835 du code de procédure civile ».
En 2010, la société Siedi, aujourd’hui Colas digital solutions, a conclu avec la société AG2L Développement un partenariat pour la mise au point, la distribution et la maintenance d’un logiciel de gestion dénommé Zephyr, comportant une clause de cession des droits de propriété intellectuelle du logiciel à Siedi. À partir de 2013, AG2L a réalisé des développements sur ce logiciel pour le compte de Siedi. En 2018, par un contrat de « tierce maintenance applicative Zephyr », AG2L a effectué des développements de maintenance évolutive et corrective. Le contrat a pris fin le 1er janvier 2022 mais AG2L a continué d’intervenir dans l’année dans le cadre de commandes de maintenance ponctuelles. Puis les parties ont ouvert des discussions pour un nouveau contrat de maintenance, au cours desquelles AG2L a revendiqué des droits de propriété intellectuelle sur le logiciel Zephyr. Colas a contesté ces revendications en rappelant la clause de cession du contrat de 2010 et le fait que les prestations effectuées dans le cadre du contrat de maintenance n’avaient pas donné lieu à une réalisation distincte du logiciel existant, ni à une œuvre de l’esprit s’écartant d’une logique automatique et contraignante, raisonnement qui a été approuvé par le tribunal.

Dans un arrêt du 7 septembre 2023, la cour d’appel de Paris a considéré qu’il n’y avait pas lieu d’ordonner le retrait des URL pointant vers des discussions assez virulentes envers une société, jugeant que le dénigrement allégué ne dépassait pas les limites admissibles de la liberté d’expression.
Sur la plateforme communautaire de signalement de pratiques douteuses en ligne, Signal-arnarques.com, des internautes s’étaient plaints d’avoir été démarchés abusivement par la société APE lors de la création de leur entreprise. APE s’adressait aux entrepreneurs pour leur proposer ses services d’affichage, par l’envoi d’une lettre comportant les mentions « Affichage obligatoire » et « sanctions pénales », assortis de tarifs et de modalités de paiement. En petit, on pouvait cependant lire que l’offre était facultative. Dans les discussions, les internautes se plaignaient aussi d’une possible confusion avec un organisme officiel qui solliciterait les sociétés pour une démarche légale alors que l’offre émanait d’une société de droit privé et n’hésitaient pas à employer le terme d’« arnaque ». Suite à la publication de ces avis négatifs, APE a demandé au tribunal judiciaire de Paris, sur le fondement de l’article 6-I-2 et 8 de la LCEN, d’ordonner à Signal-arnaques.com, en tant qu’hébergeur, le retrait d’URL pointant vers ces discussions et ces propos considérés comme dénigrants, invoquant un préjudice commercial et moral.
Confirmant le jugement de première instance, la cour a refusé d’ordonner le retrait des URL en cause au nom de la liberté d’expression. Elle commence par rappeler que le sujet revêt sans conteste un intérêt général, s’agissant de l’information des entreprises démarchées par une société lors de leur création. Puis elle se penche sur la teneur des messages, et estime que « la base factuelle des propos apparaît sérieuse, une confusion pouvant naître dans l’esprit d’entrepreneurs peu informés, ce d’autant que l’intimée rappelle que les formalités d’affichage ne sont pas nécessairement obligatoires pour les autoentrepreneurs et les indépendants sans salariés ». La cour poursuit en affirmant que « si les propos visés sont empreints d’une certaine virulence, ils n’apparaissent pas dépasser la libre critique et les limites admissibles de la liberté d’expression, étant observé que l’emploi du terme “arnaque” ne renvoie pas, comme l’a indiqué le premier juge, à une infraction pénale d’escroquerie, mais plus à l’acception la plus large du terme, à savoir un engagement n’apportant pas le gain attendu et faisant naître une déception chez l’utilisateur du service ». Et elle ajoute qu’« il en va de même des mentions relatives aux “pratiques frauduleuses” ou “déloyales”, à des “faux”, à des “gangsters”, ou encore des propos relatifs à une société visant à soutirer de l’argent ou faisant état d’un nécessaire signalement à la DGCCRF, tous ces termes, employés par des personnes s’estimant avoir été victimes d’agissements douteux, étant à replacer dans la libre critique d’internautes, déçus par le service, évoquant leurs expériences personnelles et cherchant à aviser les autres personnes pouvant être contactées par APE ». Enfin, la cour reproche à APE de ne pas avoir utilisé les outils du site pour répondre aux commentaires et apporter la contradiction, de nature à relativiser les critiques ainsi émises.
APE est condamnée à verser 3 000 € à Heretic au nom de l’article 700 du code de procédure civile pour les frais qu’elle a dû engager pour se défendre ainsi qu’aux dépens d’appel.

Dans un arrêt du 30 septembre 2023, la chambre commerciale, financière et économique de la Cour de cassation rappelle que, sauf agissement frauduleux du client d’une banque, ce dernier ne supporte aucune conséquence financière si une opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur, prévue par l’article L. 133-44 du code monétaire et financier dans sa rédaction issue de l’ordonnance du 9 août 2017.
Dans cette affaire, une personne avait, en réponse à un appel téléphonique et à un message, communiqué à un interlocuteur qu’elle pensait être un employé de sa banque le code à six chiffres, dénommé « 3D Secure », destiné à valider les paiements par internet à partir de son compte. Suite à cet échange, un paiement avait été effectué sans qu’elle en soit à l’origine, et sa banque avait refusé de lui rembourser la somme qui avait été prélevée à ce titre et de réparer son préjudice. La banque avait opposé un refus au motif que sa cliente aurait commis une négligence grave en communiquant volontairement un code de sécurité validant une opération financière à une personne extérieure. Ce raisonnement a été approuvé par le tribunal judiciaire par un jugement du 13 janvier 2022, rendu en dernier ressort. La Cour de cassation l’a cependant rejeté. « En se déterminant ainsi, sans rechercher, comme il lui incombait, si l’opération de paiement litigieuse avait été exécutée sans que la banque exige l’authentification forte du payeur, la cour d’appel n’a pas donné de base légale à sa décision » a déclaré la Cour cassant le jugement dans toutes ses dispositions.

Le fait de diffuser sur un site internet des photos d’objets militaires comportant des insignes nazis, dans le but de les vendre, ne caractérise pas une exhibition en public d’uniformes, insignes ou emblèmes rappelant ceux d’organisations ou de personnes responsables de crimes contre l’humanité, prévue à l’article R. 645-1 du code pénal. Dans un arrêt du 5 septembre 2023, la Cour de cassation rappelle que « l’exhibition en public, au sens de l’article R. 645-1 du code pénal, suppose de produire de façon ostentatoire à la vue d’autrui l’un des objets énumérés par ce texte, reproduisant, par cette action, les agissements des membres des organisations responsables de crimes contre l’humanité. Dès lors, le fait de fixer et de diffuser l’image de ces seuls objets, par quelque moyen de communication que ce soit, ne caractérise pas la contravention susvisée. ».
Une personne proposait à la vente aux particuliers, sur son site internet, des objets ayant appartenu au IIIème Reich, représentés par des photos dont seule une partie avait été floutée, accompagnés d’une notice descriptive détaillée. Une enquête préliminaire avait été ouverte à la suite d’un signalement et le gérant du site internet avait été relaxé du chef de la contravention en cause par jugement du 14 septembre 2021, puis condamné par la cour d’appel de Rouen par une décision du 13 juillet 2022.