Les particularités des échanges sous format numérique

? Les négociations peuvent être menées sous différentes formes. ? L'article 1125 du Code civil (C. civ., art. 1125) dispose que : « La voie électronique peut être utilisée pour mettre à disposition (…) des informations sur des biens ou des services ». Les avantages du numérique en termes de rapidité, de conservation et de fluidité des échanges en font un outil privilégié et désormais omniprésent dans la tenue des pourparlers. Il crée toutefois de nouveaux risques pour la confidentialité des informations transmises. Le piratage apparaît comme une menace majeure, pouvant entraîner la divulgation des correspondances et des pièces jointes. Or la faute engendrant une responsabilité délictuelle peut résulter d'une simple négligence ou omission, aucun élément intentionnel n'étant nécessaire L'article 1241 du Code civil vise expressément la réparation des dommages causés par la négligence ou l'imprudence. . L'abstention dans l'action est caractérisée et source de responsabilité lorsque son auteur s'abstient de prendre les précautions nécessaires pour que son activité ne génère aucun dommage En ce sens : V. J. Julien, Droit de la responsabilité et des contrats, Chapitre 2216 « Abstention fautive », Dalloz Action, 2018-2019. . Il est donc tout à fait envisageable qu'une partie puisse devoir des dommages-intérêts pour divulgation d'une information confidentielle obtenue lors de pourparlers à défaut d'avoir protégé ces données contre le piratage. Dans l'hypothèse où ce piratage interviendrait lors de la transmission de l'information, il reviendrait alors à celui qui invoque la responsabilité de l'autre partie d'apporter la preuve de son manque de précaution fautif.

? Les participants à une négociation peuvent notamment utiliser, outre les e-mails , des plateformes d'échange de fichiers volumineux Par ex. : WeTransfer ; GrosFichiers. ou des data room Le terme data room n'est pas défini par le Larousse ou le Petit Robert, seuls les opérateurs donnent une définition des services offerts. Par exemple, la data room utilisée par de nombreux notaires et proposée par l'Association Paris Notaires Services est définie dans le préambule de ses conditions générales comme « un espace de travail professionnel sécurisé et confidentiel mis, par le Notaire, à la disposition de ses clients et intervenants à un dossier, destiné à la préparation des actes constitutifs de ce dossier et à l'information des différentes parties et des intervenants sur l'état d'avancement du dossier et les éléments nécessaires à cet avancement ». . ? Lorsque la faille de sécurité menant à une divulgation de données confidentielles provient des prestataires proposant ces services numériques, leur utilisateur reste responsable. Se pose ensuite la question d'un éventuel recours de la partie ayant divulgué une information à son insu contre la plateforme ou le diffuseur de la data room utilisée et d'où provient la faille de sécurité. L'étude des conditions générales des principaux acteurs en la matière révèle un silence total ou une exonération de responsabilité des opérateurs en cas de faille de sécurité Le site de la plateforme d'échange WeTransfer indique ainsi dans ses conditions générales : « Si vous constatez que l'un des Services devient vulnérable, veuillez lire notre Politique de divulgation responsable ». Laquelle « Politique de divulgation responsable » n'est disponible qu'en langue anglaise. La sécurité des données n'est mentionnée nulle part et n'est pas annoncée comme une caractéristique de la plateforme : manœuvre habile pour échapper à toute revendication en cas de faille sécuritaire et de fuite de données, sous la réserve de la protection des données personnelles. Le site BlueFiles, quant à lui, affiche dès sa page d'accueil la confidentialité des échanges et la sécurisation des données par une méthode de chiffrement : https://mybluefiles.com/fr/. Les conditions générales écartent en revanche toute responsabilité de la plateforme : « L'utilisateur dégage la responsabilité de mybluefiles.com pour tout préjudice qu'il pourrait subir ou faire subir, directement ou indirectement, du fait des services proposés ». La légalité d'une clause exonératoire au regard de la législation sur les clauses abusives entre professionnels et consommateurs et dans les contrats d'adhésion semble très contestable. Les conditions générales de l'Espace notarial mis à disposition des notaires par l'Association Paris Notaires Services n'évoquent pas le sujet de la responsabilité de la plateforme en cas de faille sécuritaire, mais uniquement la protection des données personnelles. . Certains sites ne mentionnent nulle part la sécurité des données, laquelle n'est pas annoncée comme une caractéristique de la plateforme Par ex., la plateforme WeTransfer. : manœuvre habile pour échapper à toute revendication en cas de faille sécuritaire et de fuite de données, sous la réserve de la protection des données personnelles. S'agissant des plateformes présentant la sécurité des échanges comme une caractéristique principale du service proposé, et donc une obligation essentielle du prestataire, une clause limitative ou élusive de responsabilité pourrait être réputée non écrite sur le fondement de l'article 1170 du Code civil (C. civ., art. 1170). L'article 1171 du même code (C. civ., art. 1171) dans les contrats d'adhésion et la législation du Code de la consommation sur les clauses abusives pourraient également servir de fondement pour écarter les décharges partielles ou totales de responsabilité des plateformes d'échange ou opérateurs de data room en cas de faille sécuritaire lorsque la sécurité des échanges est affichée comme une caractéristique de la prestation.

Face aux dangers que présentent les échanges numériques dans les négociations, les parties peuvent se prémunir en ayant recours aux différents remèdes existant pour une cybersécurité.