DSI : bien comprendre les clauses limitatives de responsabilité dans les contrats IT

La validité consacrée des clauses limitatives de responsabilité

Le droit français admet que les parties puissent limiter contractuellement les conséquences d’un manquement. Toutefois, cette liberté connaît une limite majeure : la clause ne doit pas neutraliser l’engagement principal du contrat, c’est-à-dire le vider de sa substance.

Ce principe a été consacré par l’arrêt Chronopost (Cass. com., 22 octobre 1996). La Cour de cassation a décidé de réputer non écrite une clause limitative de responsabilité, qui, en ce qu’elle concernait une obligation essentielle du contrat – en l’occurrence, la livraison rapide promise par le transporteur – contredisait la portée de l’engagement même du débiteur.

La saga Faurecia a ensuite précisé ce cadre. Dans un premier temps, la Cour de cassation a semblé considérer que le seul manquement à une obligation essentielle (la livraison du progiciel commandé) suffisait à écarter la clause (Cass. com., 13 février 2007).

Cette position a été infléchie par l’arrêt épilogue rendu par la Haute juridiction (Cass. com., 29 juin 2010), qui retient, d’une part, que « seule est réputée non écrite la clause limitative de réparation qui contredit la portée de l’obligation essentielle souscrite par le débiteur » et, d’autre part, que le seul manquement à une obligation essentielle ne suffit pas à caractériser une faute lourde, laquelle doit se déduire de la gravité du comportement.

Désormais, le Code civil entérine la solution et prévoit en son article 1170 que toute clause privant de sa substance l’obligation essentielle du débiteur est réputée non écrite.

L’application aux contrats IT

Les clauses limitatives de responsabilité ont trouvé un terrain privilégié dans le secteur IT, caractérisé par la complexité des prestations, qui conduisent les prestataires à encadrer contractuellement leur exposition aux risques. Mais la jurisprudence veille en conséquence à encadrer strictement la validité de telles stipulations.

Les juridictions ont notamment sanctionné les clauses qui exonéraient quasi totalement le prestataire de toute responsabilité liée au fonctionnement du logiciel.

À titre d’exemple, la Cour d’appel de Reims a jugé qu’une stipulation limitant la responsabilité au seul remplacement du logiciel défectueux, tout en faisant supporter au client l’ensemble des risques liés à son utilisation, revenait « de facto à priver de tout effet l’obligation essentielle du contrat » (Cour d’appel de Reims, 13 décembre 2016).

La jurisprudence récente confirme une approche concrète fondée sur l’économie du contrat et la gravité des manquements pour faire appliquer les clauses limitatives de responsabilité.

Dans un arrêt récent (CA Lyon, 23 janv. 2025), la Cour d’appel a admis l’application d’une clause plafonnant la responsabilité d’un prestataire dans le cadre d’un projet de fourniture de terminaux de paiement et de solutions logicielles.

Contestant la qualité des équipements, le client avait formulé de nombreuses réserves avant d’abandonner le projet. Le contrat limitait toutefois l’indemnisation à un million d’euros ou à 40 % de sa valeur totale et excluait certains préjudices économiques.

La cour a jugé cette clause valable, dès lors qu’elle avait été librement acceptée entre professionnels et ne privait pas le contrat de sa substance.

Par un arrêt du 17 décembre 2024, la Cour d’appel de Toulouse a jugé opposables des clauses limitant la responsabilité du prestataire aux seuls dommages directs et prévisibles, plafonnés aux sommes versées par le client au cours des douze mois précédant l’incident.

Elle a relevé que ces stipulations n’excluaient pas toute responsabilité, mais en encadraient seulement l’étendue. En l’absence de faute lourde (ou dolosive) et dès lors qu’elles avaient été acceptées par les parties, ces clauses n’avaient pas lieu d’être réputées non écrites.

La Cour d’appel de Paris, le 27 novembre 2025, a pour sa part jugé qu’une erreur de paramétrage d’un logiciel de paie ne constituait pas une faute lourde, en soulignant, conformément à la jurisprudence Faurecia II, que la faute lourde ne peut résulter du seul manquement à une obligation contractuelle, même essentielle, mais doit se déduire de la gravité du comportement du débiteur. En conséquence, le plafond contractuel d’indemnisation a été appliqué.

Le rôle déterminant du plafond d’indemnisation

La question du montant constitue un point particulièrement sensible. Les juges doivent en effet apprécier si la limitation conduit à une indemnisation réelle ou purement symbolique, ce qui conduit à une situation casuistique parfois difficile à anticiper.

Par un arrêt du 24 avril 2025, la Cour d’appel de Douai s’est prononcée sur les conséquences de l’incendie survenu en mars 2021 dans un datacenter d’OVH, qui avait entraîné l’indisponibilité de nombreux sites internet et la perte de données.

Le client sollicitait plus de six millions d’euros de dommages-intérêts. Si la cour a retenu un manquement contractuel du prestataire, elle a écarté toute faute lourde et toute force majeure, puis a jugé valides et opposables les clauses contractuelles limitant et excluant la responsabilité. La cour a retenu un préjudice indemnisable d’environ 47 900 euros.

En application du plafond prévu au contrat, l’indemnisation a finalement été limitée à 1 800,48 euros – un montant dérisoire au regard du préjudice invoqué – sans que la cour n’y voie une atteinte à l’obligation essentielle ni un déséquilibre significatif.

À l’inverse, par un arrêt du 26 mai 2021, la Cour d’appel de Montpellier a écarté une clause limitative de responsabilité stipulée dans un contrat de licence de logiciel.

Le plafond d’indemnisation – fixé au montant de la licence, soit 2 700 euros – a été jugé à la fois manifestement dérisoire et incompatible avec l’obligation essentielle du contrat, qui consistait à fournir un logiciel fonctionnel et à corriger ses dysfonctionnements. La clause a dès lors été réputée non écrite, conduisant à la condamnation des prestataires à indemniser le client à hauteur de 56 000 euros.

L’exclusion de certains dommages : une pratique courante, mais encadrée

Dans les contrats informatiques, il est fréquent que les parties excluent expressément l’indemnisation de certaines catégories de préjudices, en particulier les dommages indirects ou immatériels (tels que les pertes d’exploitation, de chiffre d’affaires ou de données). La Cour de cassation a admis la validité d’une telle clause d’exclusion dans un arrêt du 15 janvier 2020, dès lors qu’elle ne privait pas l’obligation essentielle du contrat de sa substance (Cass. com., 15 janv. 2020).

L’efficacité de ces clauses dépend toutefois de l’appréciation souveraine des juges, qui qualifient le dommage de direct ou d’indirect au regard des circonstances de l’espèce.

Une exclusion trop extensive peut également être écartée lorsqu’elle aboutit à priver le créancier d’une réparation effective.

Ainsi, dans un litige relatif à la mise en œuvre d’un progiciel, la Cour d’appel d’Amiens a jugé non valables des clauses combinant une limitation de responsabilité aux seuls dommages matériels directs et l’exclusion de l’ensemble des préjudices indirects (perte d’exploitation, perte de données, perte de marge, atteinte à l’image), estimant qu’elles traduisaient la volonté d’indemniser de façon dérisoire le client (CA Amiens, 22 févr. 2024).

Conclusion

Les clauses limitatives de responsabilité sont un outil essentiel des contrats IT contemporains. Elles permettent d’encadrer ex ante le coût d’un échec technique dans un environnement où les enjeux économiques peuvent être considérables.

Leur validité repose toutefois sur un équilibre délicat : protéger le prestataire sans priver le client d’une réparation effective.

La jurisprudence, depuis l’arrêt Chronopost jusqu’aux décisions les plus récentes en matière de numérique, a progressivement construit un cadre exigeant, fondé sur la préservation de l’obligation essentielle et sur le caractère non dérisoire de l’indemnisation.

Dans un contexte de dépendance croissante aux technologies, la rédaction de ces clauses demeure un exercice stratégique, où la sécurité juridique dépend étroitement de leur équilibre et de leur adéquation à l’économie du contrat.

Philippe Glaser est associé au cabinet d’avocats international Taylor Wessing.