Dans une récente décision du tribunal judiciaire de Versailles, un éditeur de logiciel pour avocats, Jarvislegal, a été condamné à indemniser un cabinet d’avocats suite à des interruptions de service liées à l’incendie du datacenter d’OVH à Strasbourg, survenu en mai 2021. Cet incident a entraîné une perte d’accès au logiciel de gestion pendant plus de quinze jours, mettant en exergue l’importance des mesures de sauvegarde et des obligations contractuelles dans le cadre des services SaaS (Software as a Service).
L’affaire a débuté lorsque le cabinet d’avocats a sollicité des réparations après avoir subi des désagréments majeurs dus à la panne de son service hébergé par Jarvislegal. Pour sa défense, l’éditeur a invoqué le cas de force majeure, argumentant que l’incendie exogène avait causé l’indisponibilité des services. Cependant, le tribunal a rejeté cette prétention, affirmant que l’éditeur avait manqué à ses engagements contractuels, en particulier la possibilité de sauvegarde sur plusieurs serveurs distincts.
Les Enseignements de cette Affaire
Lors de l’analyse de l’affaire, le tribunal a établi que, selon le contrat, Jarvislegal devait assurer une redondance des données sur au moins deux serveurs situés chez des prestataires différents. Or, à la suite de l’incendie, il s’est avéré que les sauvegardes étaient en fait stockées sur un autre bâtiment d’OVH, placé hors tension après l’incident. Ce manquement à leurs obligations contractuelles a conduit le tribunal à considérer qu’il n’y avait pas de force majeure, puisque l’incendie avait été anticipé lors de la conception même de l’accord.
L’affaire souligne également les enjeux liés à la réversibilité des données en cas de rupture de contrat. Le tribunal a constaté que, même si l’éditeur avait produit un fichier brut suite à la demande de restitution de données, les clients n’avaient pas reçu l’aide requise pour exploiter ces données, conformément aux exigences du RGPD (Règlement Général sur la Protection des Données).
En conclusion, Jarvislegal a été condamné à verser 16 000 euros de dommages et intérêts au cabinet d’avocats, marquant un précédent important concernant la responsabilité des éditeurs SaaS face à des catastrophes imprévues et le respect des engagements contractuels.
Cette affaire met en lumière l’importance cruciale de la redondance et de la sécurité des données pour les entreprises qui s’appuient sur des services SaaS. Elle rappelle aux éditeurs et aux prestataires de services cloud l’importance de garantir que les plans de sauvegarde soient non seulement indiqués dans les contrats, mais également réellement mis en œuvre.
Pour lire l’article complet, visitez Le Monde Informatique.