Sommaire BO courant Archives BO Table des matières cumulée BO Sommaire RMLR

Note no 998970DCAJ du 20 septembre 1999 relative aux conséquences juridiques du passage à l'an 2000

Direction des contrats et des affaires juridiques

Note à l'attention de Mesdames et Messieurs les délégués régionaux, Monsieur le délégué du siège et Monsieur le chargé de délégation.

Les équipements scientifiques, l'environnement logistique et les outils informatiques ou électroniques intégrant une gestion de date ou une horloge programmée qu'elle soit apparente ou enfouie, peuvent connaître un dysfonctionnement plus ou moins grave lors du passage à l'an 2000, y compris après le 1er janvier puisqu'une nouvelle épreuve est attendue durant la nuit du 28 au 29 février 2000.

Interpellé tant en sa qualité d'utilisateur de systèmes d'information qu'en sa qualité d'éditeur de logiciels, le CNRS doit franchir ce cap sans dommage en prenant toutes les mesures nécessaires à son bon fonctionnement.

Conformément à la circulaire interministérielle du 5 novembre 1998, un dispositif An 2000 a été mis en place au CNRS. Il repose sur quatre acteurs principaux :

- la mission An 2000 du ministère de l'éducation nationale, de la recherche et de la technologie ;

- le comité de pilotage, présidé par M. Christian MICHAU, chargé d'assister les laboratoires et de coordonner le dispositif d'action de l'organisme par une vaste campagne d'information véhiculée par le site Web (http://www.an2000.cnrs. fr) et de nombreuses actions ponctuelles (séminaires d'information pour les directeurs d'unités, les responsables hygiène sécurité et les membres du club marchés notamment) ;

- le réseau des responsables An 2000 des unités ;

- les délégations du CNRS.

Si les laboratoires et en particulier leurs responsables An 2000 sont au cœur du dispositif de prévention, les délégations leur doivent information et assistance.

J'insiste sur la priorité à accorder à cette opération stratégique comme le rappelle le numéro spécial de SG Infos qui vous a été remis au cours de la réunion mensuelle du 7 septembre dernier.

À défaut de mesures d'anticipation du bogue, le patrimoine scientifique du CNRS risque d'être compromis et sa responsabilité sera recherchée. Il convient donc de prendre toutes les mesures pour faire face à cette période critique.

La circulaire interministérielle du 5 novembre 1998 rappelle que la responsabilité de l'État, de ses établissements et de ses agents pourrait se trouver engagée en cas de carence, d'imprudence ou de négligence.

S'il n'existe pas de textes spécifiques au passage à l'an 2000, il existe en effet un ensemble de dispositions de droit commun relatives à la responsabilité civile, administrative et pénale ayant vocation à s'appliquer en l'espèce, que vous devez connaître. Tel est l'objet de la présente note.

I. - LES ASPECTS JURIDIQUES DU PASSAGE À L'AN 2000

Le passage à l'an 2000 est susceptible d'engager la responsabilité civile et pénale du CNRS ainsi que la responsabilité contractuelle du fournisseur.

La responsabilité civile et pénale du CNRS

Le risque civil et pénal existe, même si les fautes civiles et les infractions pénales ne sont pas identifiables pour le moment puisqu'elles reposent sur des circonstances factuelles encore inconnues avant la date du 1er janvier 2000.

Des manquements ou des défaillances informatiques peuvent en effet se produire au moment du passage à l'an 2000 par défaut de prudence, de précaution et de mise en garde et menacer la sécurité des personnes et des biens.

La responsabilité civile et pénale du CNRS peut à ce titre être engagée si le dysfonctionnement cause un préjudice quelconque à autrui, qu'il soit agent du CNRS ou tiers.

La mise en jeu de la responsabilité pénale du CNRS

Le bogue de l'an 2000 peut induire de multiples infractions qui dans certaines hypothèses seront constituées même si elles sont commises de manière non intentionnelle conformément à l'article 121-3 du code pénal.

La mise en danger délibérée d'autrui, l'imprudence, la négligence, le manquement à une obligation de prudence ou de sécurité prévue par la loi ou les règlements suffisent en effet pour engager la responsabilité pénale personnelle des agents et celle des personnes morales employeurs.

L'article 121-3 du code pénal transposé dans le statut général de la fonction publique par l'article 11 bis A de la loi du 13 juillet 1983 exonère toutefois l'auteur de l'infraction s'il démontre qu'il a accompli les diligences normales compte tenu de la nature de ses missions ou fonctions, de ses compétences, de ses pouvoirs et des moyens dont il disposait.

Je vous recommande par conséquent de veiller à faire respecter scrupuleusement les obligations de prudence et de sécurité qui vous incombent en vérifiant la compatibilité à l'an 2000 de tous les systèmes informatiques et techniques concernés, de manière à pouvoir assurer le remplacement des installations défaillantes dès que possible ou, à défaut, prendre les dispositions nécessaires pour éviter tout accident.

La responsabilité contractuelle du fournisseur

La question qui se pose sur le court terme est éminemment financière : qui, de l'utilisateur ou du fournisseur du logiciel devra supporter les coûts des adaptations, corrections et mises à jour informatiques induites par le passage à l'an 2000 au 1er janvier prochain  ?

Elle commande en partie le succès d'un recours contre le fournisseur au cas où la responsabilité du CNRS serait recherchée par d'éventuelles victimes.

Pour y répondre, il est indispensable de se reporter aux contrats recensés conformément à ma note du 10 août dernier car le régime juridique diffère selon qu'il existe ou non une clause prévoyant le passage à l'an 2000.

Le contrat renferme une clause prévoyant le passage à l'an 2000

Dans ce cas, la partie qui ne la respecte pas engage sa responsabilité conformément à l'article 1134 du code civil.

Le contrat de licence peut parfaitement prévoir le passage à l'an 2000 avec prise en charge du coût soit par un seul des cocontractants, soit par répartition.

Si une telle clause existe, le fournisseur ou l'utilisateur ne pourra pas s'y soustraire et devra s'exécuter.

Le contrat ne prévoit rien sur le passage à l'an 2000

C'est là que la difficulté apparaît car il faut alors interpréter les termes du contrat et les dispositions légales pour tenter de savoir qui devra supporter la charge financière.

Cette question ne fait l'objet ni d'un consensus entre les parties, ni d'une formalisation des règles ni d'une jurisprudence de principe bien établie.

1. - Le recours au faisceau d'indices : l'importance de la date d'acquisition

Pour savoir si les parties ont implicitement intégré le passage à l'an 2000 dans les systèmes, il faudra recourir à un faisceau d'indices : degré de compétence informatique de l'utilisateur, date d'acquisition du logiciel et espérance de vie présumée, nature du logiciel (standard ou spécifique).

Outre les termes du contrat, la date du contrat de licence est alors déterminante car plus elle sera proche de l'an 2000, plus l'action aura des chances d'aboutir.

La date à partir de laquelle le vendeur d'un logiciel est tenu d'assurer une compatibilité an 2000 a été fixée par le club informatique des grandes entreprises françaises (CIGREF) au 1er janvier 1990 par référence à la période de 10 ans prévue par la directive européenne du 25 juillet 1985 sur la responsabilité du producteur du fait d'un produit défectueux récemment transposée dans le droit français. Mais la doctrine retient plus souvent la date du 1er janvier 1995.

À partir de cette date, l'utilisateur et le fournisseur doivent prendre en compte la proximité de l'an 2000. Ainsi, l'utilisateur corrigera à ses seuls frais non seulement ses propres logiciels mais également les dates et traitements de dates des produits acquis avant cette date. Le fournisseur ne sera quant à lui tenu que des produits livrés après cette date.

La garantie de résultat ou l'obligation de bonne fin est normalement fournie par le fournisseur à charge pour lui de se retourner vers le fabricant. Et ce n'est pas toujours possible, notamment si ce dernier est domicilié à l'étranger et applique des règles différentes.

2. - Des moyens juridiques difficiles à mettre en œuvre

Le CNRS dispose de plusieurs fondements juridiques pour obtenir du fournisseur qu'il prenne en charge le coût des modifications, s'il estime que malgré l'absence de clause expresse il peut lui demander d'assurer le passage à l'an 2000. Ils restent toutefois difficiles à mettre en œuvre.

- Il peut tout d'abord invoquer l'erreur (article 1110 du code civil) et le dol (article 1116 du code civil) pour faire annuler le contrat, ce qui n'est pas souhaitable dans la plupart des cas.

- Il peut également faire jouer l'obligation de conseil qui pèse sur le fournisseur. La jurisprudence qui se dessine ne permet toutefois pas au client averti de l'invoquer. Tel est le cas du CNRS qui s'est doté d'une organisation lui donnant un véritable savoir-faire informatique.

- Le défaut de conformité peut également engager sa responsabilité puisqu'on considère qu'il n'y a pas délivrance de la chose promise si le logiciel ne fonctionne pas après le 1er janvier 2000. Mais ce fondement s'apprécie au moment de la livraison, ce qui lui retire un certain intérêt.

- La garantie des vices cachés peut être envisagée (article 1641 du code civil), mais outre que l'action doit être intentée dans un bref délai à compter de la découverte du vice, la procédure exige que l'utilisateur n'ait pas de compétences en matière informatique.

- Enfin, la responsabilité du fournisseur pourrait être invoquée sur le fondement de la responsabilité du producteur d'un produit défectueux instaurée par la loi du 19 mai 1998 qui transpose dans le droit interne une directive communautaire du 25 juillet 1985, mais seuls les produits mis en circulation après le 23 mai 1998 seront protégés, produits qui seront probablement compatibles compte tenu de la proximité avec l'an 2000.

Ainsi donc, seule la réunion d'un faisceau d'indices permet de déterminer les responsabilités de chacun. Eu égard à sa mission, sa taille et son organisation, le CNRS ne pourra pas invoquer sa méconnaissance du risque pour faire jouer la responsabilité du fournisseur.

Compte tenu de l'incertitude du droit, son intérêt sera donc de clarifier la situation afin de mesurer et de prévenir les risques.

II. - LES MODALITÉS OPÉRATIONNELLES

Une fois que les matériels, logiciels et équipements sensibles au passage à l'an 2000 auront été identifiés, il conviendra d'évaluer pour chacun le degré de gravité des dysfonctionnements possibles afin de pouvoir agir utilement auprès des fournisseurs, des clients et de nos partenaires institutionnels.

Il est en outre conseillé de souscrire sans tarder des contrats de maintenance adaptative pour les logiciels livrés avant le 1er janvier 1990 s'ils existent encore.

Le CNRS peut également adapter lui même les logiciels sans autorisation de l'auteur, comme le lui permet l'article L. 122-6-1 du code de la propriété intellectuelle, à charge pour lui de se retourner ensuite contre le fournisseur pour le remboursement des frais occasionnés.

Les relations avec les fournisseurs

À titre préliminaire, je vous informe que le département des achats de la DCAJ a d'ores et déjà interrogé les fournisseurs retenus au titre des marchés nationaux en cours, informatiques et scientifiques, au sujet de la conformité des systèmes au passage à l'an 2000, étant entendu que pour les matériels informatiques il s'agit d'une simple confirmation puisqu'il existe une clause de garantie.

Une fois l'inventaire des garanties juridiques offertes dans les contrats de livraison et de maintenance des matériels et équipements concernés achevé, vous devez à présent agir auprès des fournisseurs.

Vous trouverez ci-joint un modèle de courrier qui leur sera adressé lorsqu'il n'existe pas de clause de conformité au passage à l'an 2000, pour qu'ils garantissent cette compatibilité ou, à défaut, vous indiquent les adaptations ou les remplacements nécessaires (PJ no 1).

Vous pourrez également vous inspirer de ce modèle si la clause qui existe ne prévoit pas une garantie complète, c'est à dire n'engage pas le fournisseur après le 1er janvier 2000. Il s'agit en effet de garantir le passage du 28 au 29 février 2000.

Ce courrier qui s'inscrit dans le cadre de l'obligation de prudence et de sécurité vise à obtenir une information sur le produit et préparer un dossier pour une éventuelle action contentieuse à l'égard du fournisseur.

Selon la nature des relations commerciales et la date d'acquisition du matériel (entre 1990-1995 et depuis 1995), il pourra se décliner soit par lettre simple soit sous forme de mise en demeure. D'un point de vue procédural, pour donner date certaine à la demande, la lettre sera envoyée en recommandé avec avis de réception.

En l'absence de réponse dans un délai de huit jours, ou de réponse dilatoire ayant pour but de gagner du temps, un second courrier sera adressé au fournisseur concerné (PJ no 2).

Les relations avec les clients

Il est important pour l'image du CNRS qu'il puisse certifier la conformité à l'an 2000 de ses logiciels. Aussi, dans la mesure du possible, les logiciels qu'il aura fournis après le 1er janvier 1990 seront recensés et identifiés selon leur vulnérabilité au passage à l'an 2000. Des tests de conformité seront effectués et des solutions techniques adaptées seront proposées aux utilisateurs concernés.

Les relations avec les partenaires

L'importance de la collaboration externe du CNRS nécessite l'envoi d'un courrier à chaque partenaire afin de l'informer sur les décisions prises en interne. Vous trouverez ci-joint un modèle de courrier en ce sens qu'il convient d'adapter au cas par cas (PJ no 3).

Les universités seront en outre particulièrement sensibilisées à notre action par divers autres moyens laissés à votre initiative.

Fait à Paris, le 20 septembre 1999.

Le secrétaire général,
Jean Pierre SOUZY

 

PJ : 3

Copie : Mme Catherine BRÉCHIGNAC, directeur général

M. François CAVAIGNAC, chef du BPC

M. Christian MICHAU

PJ no  1

Modèle de premier courrier

Ce courrier vise à demander aux fournisseurs de garantir le passage à l'an 2000 lorsqu'il n'existe pas de clause de garantie dans le contrat. Sa tonalité et sa forme pourront être adaptées selon la nature des relations commerciales et la date de fourniture du matériel concerné.

Lettre recommandée avec AR

Objet : conformité de votre produit au passage à l'an 2000

Madame, Monsieur,

Le CNRS utilise le produit référencé ... (à compléter) fourni par votre société le ... (à compléter) par contrat référencé ... (à compléter) .

Ce contrat ne contient pas de clause garantissant la conformité du produit au passage à l'an 2000 et vous n'avez en outre donné aucune information particulière sur son aptitude à traiter les dates postérieures au 31 décembre 1999.

À l'approche du passage à l'an 2000, je souhaite attirer votre attention sur le fait que toute interruption du fonctionnement d'un des services du CNRS liée directement ou indirectement à cet événement aura des conséquences extrêmement préjudiciables, notamment ... (lister les dysfonctionnements possibles selon le système concerné).

Je vous demande donc de me confirmer que votre produit présente toutes les garanties pour passer l'an 2000 sans aucune perturbation, qu'il est capable de traiter indifféremment toutes les dates des 20e et 21e siècles et d'effectuer avec les dates, les calculs de toute nature prévus dans sa documentation technique.

À défaut, je vous remercie de détailler les raisons techniques pour lesquelles vous ne pouvez le faire en indiquant si vous avez engagé une procédure destinée à y remédier, dans quel délai vous fournirez la nouvelle version du produit et dans quelle mesure vous pourrez la garantir.

En tout état de cause, vous devez m'informer des particularités de votre produit concernant le passage à l'an 2000, notamment tout risque d'incompatibilité avec un autre produit de type logiciel ou matériel.

En raison des délais très courts qui nous séparent de cet événement, je vous remercie de bien vouloir répondre par retour de courrier et au plus tard sous huitaine en me confirmant que vous pourrez traiter l'ensemble des demandes dans les trois semaines à venir.

Dans cette attente, je vous prie d'agréer ...

PJ no  2

Modèle de second courrier

Lettre recommandée à adresser au fournisseur s'il ne répond pas au premier courrier ou s'il a fait une réponse dilatoire.

Lettre recommandée avec AR

Objet : conformité de votre produit au passage à l'an 2000

Madame, Monsieur,

Je vous ai adressé le ..., par lettre recommandée avec AR, un courrier vous demandant de garantir le produit référencé ... (à compléter) fourni par votre société le ... (à compléter) par contrat référencé ... (à compléter) en l'absence de clause spécifique assurant sa conformité au passage à l'an 2000.

Je n'ai pas manqué de souligner l'importance que représente le passage à l'an 2000 pour le CNRS et les conséquences qu'il sera contraint de tirer d'un défaut de réponse ou d'une réponse dilatoire.

N'ayant pas reçu de réponse de votre part (ou votre réponse étant dilatoire), je ne dispose toujours pas d'information sur l'aptitude du produit à traiter les dates postérieures au 31 décembre 1999.

Je considère donc qu'il est conforme « An 2000 » à défaut d'avoir été averti du contraire au titre de votre devoir général d'information et de mise en garde.

Si toutefois le produit se révélait non-conforme, le CNRS ne manquera pas de faire valoir ses droits par tous moyens.

Je vous prie d'agréer ...

PJ no  3

Modèle de courrier à l'attention des partenaires du CNRS
(SOR, SOS, sociétés civiles, sociétés anonymes, GIP, GIE...)

Objet : procédure de conformité An 2000

Madame, Monsieur,

Compte tenu des risques de perturbation qui sont à craindre, je vous informe que le CNRS a mis en œuvre un vaste dispositif de prévention du bogue de l'an 2000 visant à préserver la pérennité de ses systèmes d'information.

Il a ainsi adressé à l'ensemble de ses fournisseurs de matériels, progiciels, logiciels présentant un risque potentiel, un courrier leur demandant en l'absence de clause, de confirmer la compatibilité desdits matériels avec le passage à l'an 2000.

Pour être efficace, cet effort de sensibilisation doit être assuré à tous les niveaux de collaboration (adapter le courrier selon le partenaire : université, EPST, société civile, société anonyme, GIP...).

En effet, la responsabilité des fournisseurs sur le plan contractuel n'exonère en aucun cas les organismes utilisateurs de prendre toutes les mesures adéquates afin d'assurer la conformité « an 2000 » de leurs systèmes informatiques (recensement des matériels concernés, réalisation de tests, définition des besoins, implication des fournisseurs et collaboration avec ces derniers...).

Je vous prie d'agréer ...