La Cour d’appel de Versailles, dans un arrêt du 25 mars 2014, a jugé qu’un prestataire de maintenance de logiciels et d’installations téléphoniques avait manqué à ses obligations contractuelles en ne donnant pas à son client les moyens d’éviter le piratage informatique de son réseau. Bien que le contrat de maintenance prévoyait que l’intervention du prestataire portait exclusivement sur la correction de tout incident, c’est-à-dire la remise en état de bon fonctionnement du matériel, à l’exclusion de tout autre dommage, la Cour a retenu que les conditions générales annexées au contrat prévoyait une mission générale d’assistance du client.

Le prestataire aurait dû informer le client de la nécessité de mettre à jour ses logiciels et de changer ses mots de passes régulièrement. Ce dernier avait ainsi l’obligation, lors de ses visites annuelles, de vérifier l’état de sécurisation de l’installation téléphonique de son client et son utilisation dans des conditions optimales de sécurité et d’efficacité. Dans ce cadre, le prestataire devait notamment s’assurer que son client était informé de la nécessité de modifier son mot de passe régulièrement.