Volltext (verifizierbarer Originaltext)
Arrêt du Tribunal Fédéral
Arrêt du 18.12.2015 [4A_523/2015]
A.X. Sàrl est une société (actuellement à responsabilité limitée) avec siège à Paris, qui a pour activité le conseil en stratégie dorganisation et de management dentreprises. Quant à Y. SA, société à responsabilité limitée transformée en société anonyme au 2 octobre 2013, elle a pour but « le développement et la commercialisation dapplications-métier basées sur les technologies Microsoft ».
Le 16 janvier 2008, les sociétés précitées ont signé un contrat dabonnement intitulé « Hosting-SharePoint.com » (le papier à lettre précisant que cette désignation « est une marque détenue par Y. Sàrl »), selon la formule dite « silver » (1Go despace disque), à 60 euros par mois, sans composant supplémentaire, mais avec une formation sur site de 1 jour. Le contrat précisait quil y aurait une vingtaine dutilisateurs et les conditions générales comportaient notamment la clause suivante, en page 4 : « le fournisseur exclut toute responsabilité concernant les dommages directs ou indirects, tels que manque à gagner, interruption dactivité, pertes de données commerciales, ou consécutifs à lutilisation de ses services, ainsi que celle des personnes engagées pour lexécution de prestations contractuelles ». Dans la « déclaration de confidentialité » figurant en page 5 du contrat, « Y. sengage à protéger la sécurité et la confidentialité de vos données », lesquelles sont « hébergées dans un centre de calcul sécurisé dun leader suisse de lhébergement (société A.) ». Il est encore précisé que « Hosting-SharePoint.com » utilise parmi les technologies les plus avancées de la sécurité sur Internet disponible actuellement », avec description détaillée de ce quimplique une telle sécurité. Outre la protection contre toute forme dintrusion, il est précisé : « une sauvegarde des données est effectuée chaque jour/semaine/mois. Chaque site Web possède sa propre base de données, sécurisée et séparée des autres bases ».
B.Dans un courriel du 12 janvier 2011, un associé de X. demandait sil était possible pour cette société « de maintenir [son] hébergement en létat jusquau terme de lengagement actuel, soit le 25/07/2011 », sans migration vers SharePoint 2010, dès lors quil était envisagé « courant du premier semestre 2011 de passer sur une autre solution ». Par courriel du lendemain, le directeur de Y. a répondu positivement à cette demande.
Quelques jours plus tard, soit le lundi 17 janvier 2011, lun des associés de X. a interpellé Y. dès lors quà ladresse « portail. X. Sàrl.com » apparaissait la page daccueil de Y. Il demandait donc des éclaircissements rapides. Répondant par courriel du 19 janvier 2011, le directeur de Y. sest exprimé dans les termes suivants :
«Jai le regret de vous annoncer que votre site nest plus accessible et a été définitivement perdu.
Suite à un problème dans notre infrastructure, votre site a été supprimé vendredi 14 au matin.
Suite à votre mail de lundi, notre équipe support a fait une demande, mardi matin, à notre hébergeur afin de pouvoir restaurer la sauvegarde de votre site datant du 13 janvier.
Notre hébergeur nous a alors annoncé que les sauvegardes ne sétaient pas faites correctement et que votre site ne pouvait pas être restauré. Il savère que le système de sauvegarde sur votre serveur connaissait un problème qui na pas été détecté par notre hébergeur. Toutes les sauvegardes étaient donc inutilisables.
Nous sommes ouverts à discuter dune indemnité pour cette grave erreur dont nous partageons la responsabilité avec notre hébergeur.
Je suis très emprunté par cette triste nouvelle et vous prie daccepter nos excuses ».
C.Louverture à indemnisation ainsi affichée a tourné court, lorsque lavocat de X. a demandé, par courrier du 30 mai 2011, le paiement dune indemnité de 407'766 euros, prétention sur laquelle Y. a refusé dentrer en matière, par courrier de son avocate du 1erjuillet 2011.
Le 13 janvier 2012, X. a requis la notification dune poursuite dun montant de 490'000 francs plus intérêts à 5 % lan dès le 30 mai 2011, notifiée le 19 janvier 2012 et frappée dopposition.
D.Après vaine tentative de conciliation, à laudience du 27 septembre 2012, X. a déposé, par pli posté le 21 décembre 2012, une demande en paiement de 407'766 euros plus intérêts à 5 % lan dès le 30 mai 2011 à lencontre de Y., en requérant également la mainlevée définitive de lopposition à la poursuite susmentionnée.
En substance, la demanderesse alléguait que son activité génère un très important volume documentaire, avec de nombreux échanges entre les divers acteurs impliqués, ce qui a fait apparaître la nécessité dun accès centralisé à de telles données ; quelle sest alors approchée de Y., laquelle offrait des produits dhébergement permettant des échanges interactifs selon la technologie SharePoint de Microsoft, ainsi que différents outils informatiques notamment des portails Web préconfigurés de caractère professionnel ; que dans sa présentation aux clients potentiels, Y. a souligné en particulier labsence de risque des solutions quelle offre. La demanderesse rappelait ensuite les termes essentiels du contrat passé le 16 janvier 2008, le jour même où le directeur de Y., B. a dispensé une formation dun jour aux employés de X., suite à quoi loutil SharePoint, configuré par X. selon ses besoins, est devenu « lintranet de lentreprise ». Il permettait le partage de documents et dinformations de toute nature, entre collaborateurs et pour certains clients. Suite à léchange de courriels des 17 et 19 janvier 2011, la demanderesse a évalué son préjudice, dont elle explique les fondements. La demanderesse annonce ensuite vouloir examiner les arguments de la défenderesse dans la partie juridique de son mémoire, vu leur nature. Elle analyse la prestation dhébergement comme un dépôt régulier et celle de partage dapplication comme une location de droit dutilisation. Elle considère que Y. a violé son obligation principale de conservation et protection des données confiées. Elle déduit des indications fournies le 19 janvier 2011 que la perte de données « ne découle pas de la défaillance dune machine, mais dune manipulation volontaire ou négligente, et en tout cas non conforme aux règles de lart », à laquelle sest ajoutée la violation des obligations de sauvegarde confiée à une entreprise tierce, avec la précision que ni Y., ni son auxiliaire navait jamais vérifié la qualité desdites sauvegardes. Tenant les conditions de faute et de causalité pour évidentes, la demanderesse contestait toute faute concomitante, le fait quelle ait renoncé à loption dune copie quotidienne de sauvegarde tenant aux assurances données par Y. et nayant en rien accru le dommage. Enfin, justifiant la quotité de son dommage, la demanderesse admettait, si nécessaire, lintervention dun expert à ce sujet.
E.Y. a conclu au rejet intégral de la demande et, subsidiairement à lirrecevabilité de sa deuxième conclusion. Elle soulignait pour commencer que les produits SharePoint visent à créer un environnement de travail collaboratif mais ne constituent pas un outil de sauvegarde. La prestation principale de Y. tenait dans la mise à disposition à distance de logiciels applicatifs. Quant à lhébergement des données des clients, il était confié à A. AG, société disposant des connaissances et expertise nécessaires en la matière. La défenderesse soulignait que X. navait jamais évoqué labsence de sauvegarde de ses propres données informatiques, ni de son intention dutiliser les produits SharePoint comme un intranet dentreprise. A défaut, Y. aurait orienté ses choix différemment, en particulier si un contenu particulièrement sensible, de nature bancaire, devait être stocké. Elle affirmait que la demanderesse avait utilisé la plateforme collaborative de manière totalement inadéquate, en y stockant des documents sans rapport avec lespace collaboratif et en ne conservant pas, apparemment, de sauvegarde de ses propres documents. Les excuses présentées par son directeur le 19 janvier 2011 ne sauraient, à son avis, déterminer lappréciation juridique du contrat, lequel comporte expressément une clause dexonération de responsabilité pour les dommages causés par des auxiliaires. La défenderesse discutait ensuite divers aspects du dommage allégué par l'autre partie, sans qu'il y ait lieu de s'y arrêter ici, vu l'objet du jugement attaqué.
F.En réplique, la demanderesse a repris et détaillé certains de ses allégués, en soulignant notamment que la perte intégrale des données tient à une mauvaise configuration des outils de sauvegarde dont répond la défenderesse.
En duplique, la défenderesse a également apporté quelques précisions techniques, en soulignant notamment que si le logiciel SharePoint permet de stocker les différentes versions des documents que les utilisateurs travaillent en collaboration, la synchronisation des documents exige du client qu'il conserve une copie sur son propre disque dur local.
G.A l'audience tenue le 12 décembre 2013, il fut convenu de scinder le procès en deux phases, avec un premier jugement portant sur « la seule question de la responsabilité éventuelle de la défenderesse » et, dans laffirmative, un second jugement consacré à lexamen du dommage de la demanderesse. Alors que, dans un premier temps, il avait été convenu dune expertise relative à la portée technique du contrat litigieux, les parties ont renoncé à un tel moyen de preuve suite à laudience daudition des témoins et interrogatoires tenue le 13 mars 2014.
Les parties ont déposé des plaidoiries écrites sur le principe de la responsabilité de la défenderesse, sur lesquelles il sera revenu ultérieurement dans la mesure nécessaire, comme sur les dépositions des personnes entendues.
H.Par jugement du 3 octobre 2014, le Tribunal civil du Littoral et du Val-de-Travers a rejeté la demande de X., en condamnant cette dernière aux frais de la cause et au versement dune indemnité de dépens de 12'000 francs à la défenderesse. Après avoir admis sa compétence à raison du lieu et de la matière, ainsi que lapplication du droit suisse, le premier juge a retenu, pour qualifier le contrat litigieux, la désignation de contrat de fourniture de contrats de services dapplication, en se référant à larticle deJaccard(Internet 2005, Cedidac, p. 149ss), soit un contrat mixte alliant des aspects de contrat de licence (pour la mise à disposition de logiciels dapplication) et de contrat de bail (pour les prestations dhébergement). Admettant ensuite que Y. assumait une obligation de protection des données de lautre partie (en terme de confidentialité, de disponibilité et dintégrité), il a retenu quelle avait doublement violé cette obligation, en détruisant par erreur ces données et nétant pas en mesure den fournir une version de sauvegarde. Toutefois, examinant ensuite la clause dexonération de responsabilité insérée dans les conditions générales du contrat, il a considéré, dune part, que celle-ci excluait valablement (article 101 al. 2 CO) toute responsabilité du fait des auxiliaires qui avaient causé la perte des données, soit linformaticien C. et lentreprise A. ; dautre part, que la responsabilité de Y. demeurerait engagée dans les articles 97 et 100 al. 1 CO, en cas de faute grave de sa part dans le choix, linstruction et la surveillance de ses auxiliaires, de même que dans lorganisation de lentreprise, mais quune telle faute grave nétait ni alléguée, ni établie, lexpression « grave erreur » utilisée dans le courriel du 17 (recte : 19) janvier 2011 nétant en particulier pas suffisante, dès lors que la défenderesse nétait pas alors assistée dun mandataire et que les termes utilisés pouvaient désigner, à bon droit, le comportement des seuls auxiliaires.
I.X. appelle du jugement précité, par mémoire posté le 13 novembre 2014. Elle invoque une violation du droit et une constatation inexacte des faits. Le terme de constatation incomplète serait plus approprié, puisque la critique ne porte, à cet égard, que sur trois circonstances non évoquées par le premier juge (linsistance de Y. sur ses compétences en matière de sécurité ; la valeur considérable des données informatiques de X. et les nombreuses discussions qui ont précédé la signature du contrat). En droit, lappelante admet la qualification contractuelle retenue par le premier juge et prend acte du fait que celui-ci a retenu une violation, par lintimée, de ses obligations contractuelles. Elle conteste en revanche lexonération de responsabilité admise dans le jugement attaqué, pour plusieurs motifs : dune part, la clause dexonération serait insolite et peu claire ; elle serait également nulle parce quelle contreviendrait à la nature même du contrat et viderait de son sens lobligation principale pesant sur lintimée; elle se heurterait de surcroît, sagissant de la prestation dhébergement des données, aux articles 256 al. 2 et 288 al. 2 CO. Même si la clause discutée revêtait une quelconque validité, ajoute lappelante, elle ne déchargerait pas lintimée des fautes graves quelle a commises, dans lorganisation de sa propre activité (défaut de procédure interne empêchant leffacement par mégarde de données essentielles ; défaut de surveillance et dorganisation en matière de sauvegarde des données). Elle relève à ce propos que la défenderesse na pas allégué avoir procédé à des tests de sauvegarde, seul le témoin C. faisant état dune telle précaution. La gravité des erreurs commises était dailleurs avouée par le directeur de la défenderesse, mais le premier juge a limité la portée de ses propos dans une mesure qui nétait même pas alléguée par Y. Enfin, lappelante met en exergue la retenue requise dans linterprétation dune clause restrictive de responsabilité du fait des auxiliaires, en particulier quant à la distinction entre organe et auxiliaire employé. Elle conclut donc principalement à lannulation du jugement du 3 octobre 2014, à ladmission du principe de la responsabilité contractuelle de Y. et au renvoi de la cause pour instruction relative à la quotité du dommage.
J.Lintimée conclut, par mémoire du 7 janvier 2015, au rejet intégral de lappel sous suite de frais et dépens. Au sujet de la qualification du contrat, elle soutient quil ny a « aucun aspect de bail relativement à la sauvegarde et à la maintenance des données » (alors même que, au chiffre 10 de ses conclusions en cause, elle admettait implicitement le contraire, en relevant que « la plupart des auteurs penchent pour un contrat mixte, dans la mesure où il y a un aspect de bail ou dentreprise relativement à la location despace disque et la connexion [ ] », sans contredire cette opinion). Elle conteste que la clause dexonération de responsabilité soit insolite et affirme quelle est au contraire usuelle et claire. Elle précise que la jurisprudence a laissé ouverte la question de léventuelle nullité dune clause dexclusion de responsabilité contrevenant à la nature même du contrat (ch. 22) et elle estime que lappelante fait, lorsquelle lui reproche un manque dinstruction et de surveillance des auxiliaires, un amalgame entre les responsabilités instituées par larticle 55 CO et larticle 97 CO. Elle affirme par ailleurs que les sauvegardes de Y. et de A. ont été effectuées, mais que la première était écrasée quotidiennement et que les autres étaient « défaillantes, certains fichiers nétant pas lus par le robot de A. ». Elle conteste donc toute faute grave imputable à elle-même.
K.Par courrier du 19 janvier 2015, le juge instructeur de lappel a indiqué aux parties que ni un deuxième échange décritures, ni une audience de débats ne lui semblaient nécessaires, ce à quoi les parties nont pas réagi.
C O N S I D E R A N T
1.Le jugement attaqué a été notifié au mandataire de lappelante le 14 octobre 2014, de sorte que lappel est intervenu en temps utile. Il respecte les formes légales et il est donc recevable.
2.Quelle que soit la qualification du contrat litigieux (sur laquelle on reviendra plus loin dans la mesure utile), lintimée assumait incontestablement une obligation, au moins accessoire, de protection des données liées à lapplication quelle mettait à disposition. Cette protection incluait bien sûr et commençait même par la conservation des données dans leur intégrité. À ce stade, il nest pas nécessaire de dire si lappelante a fait un usage imprudent du logiciel SharePoint, en sen servant selon ses dires comme de sa plateforme de travail essentielle, sans sauvegarde systématique de ses propres documents, ni si elle a enfreint, ce faisant, déventuelles instructions ou enseignement dispensés par lintimée. Il est clair, en effet, que certaines données propres au logiciel SharePoint devaient être protégées et sauvegardées. Or elles ont été détruites au sein de lentreprise qui sengageait à les protéger, et ce de manière irrécupérable, faute de toute sauvegarde efficace.
Face à un tel constat, la conclusion dabsence de toute responsabilité de lintimée, telle que retenue en première instance, est un défi frontal au sentiment de justice. Il convient dexaminer si les stipulations des parties et les règles du droit positif imposent néanmoins un tel aboutissement, dans une illustration éloquente de ladage «summum jus summa injuria».
3.Comme souligné par le premier juge, larticle101 al. 2 COne comporte pas, pour lexclusion de la responsabilité du fait des auxiliaires, la même restriction, en cas de dol ou de faute grave, que larticle100 al. 1 CO, sagissant de la responsabilité du débiteur lui-même. La critique de ce double régime nest pas minoritaire, comme le laisse entendre lintimée dans sa réponse à appel (ch. 20). OutreThévenoz(Commentaire romand, N. 38 ad art. 101 CO) pour lequel, dans « une économie de masse où la plupart des biens et des services sont produits et distribués par des employés non dirigeants de sociétés commerciales, le maintien dun régime différencié est très critiquable et ne répond plus au sens commun de la justice », on trouve une réflexion semblable notamment chezGuhl/Koller(das Schweizerische Obligationenrecht, 9eéd., p. 249) et déjà chezSpiro(die Haftung für Erfüllungsgehilfen, 1984, p. 366) qui écrivait : « heute allerdings wird die Möglichkeit, die Haftung auch für schweres Verschulden der Gehilfen auszuschliessen, voll ziemlich allgemein als stossend empfunden ». Certes, ces opinions ne modifient pas la norme légale, mais tous les auteurs cités soulignent les efforts marqués de la jurisprudence pour restreindre « de multiples manières la portée des clauses dexonération de responsabilité en rapport avec les actes dauxiliaires, notamment par linterprétation restrictive de la clause, ladmission facilitée dune faute grave, ladmission dune faute dorganisation imputable aux organes, lextension de la notion dorgane, etc.. » (Thévenoz, loc. cit.).
Cest dans cette perspective quil convient dexaminer les faits litigieux, sans perdre de vue par ailleurs la répartition du fardeau de la preuve et de lallégation : cest Y. qui se prévaut de la clause dexonération de responsabilité et il lui incombe donc dalléguer et détablir (art. 8 CC) que les conditions dapplication de la clause sont réunies et justifient sa libération.
4.La défenderesse et intimée a allégué et établi l'existence d'une clause contractuelle d'exclusion de responsabilité, dont il convient toutefois d'examiner la validité et la portée.
a)On ne saurait suivre l'appelante lorsqu'elle affirme que la clause litigieuse serait insolite. La règle jurisprudentielle à ce sujet vise à protéger la partie inexpérimentée face à des clauses inhabituelles comprises dans des conditions générales, sans que son attention ait été spécialement attirée sur elles. Il faut d'une part « que le contractant soit inexpérimenté dans la branche économique en question », mais aussi « que, par son objet, la clause considérée soit étrangère à laffaire, cest-à-dire quelle en modifie de manière essentielle la nature ou sorte notablement du cadre légal dun type de contrat » (ATF 119 II 443, 446, cité notamment dans l'ATF 135 III 1, 7). Or lappelante nest pas moins expérimentée que lintimée, quant à la compréhension des notions de dommage et de responsabilité, dès lors quelle traite précisément de questions dorganisation dentreprise. Par ailleurs, le contrat, certes préimprimé, pouvait être discuté lors de la journée que le directeur de lintimée a passée à Paris, au moment de sa signature. Enfin, vu la complexité des flux de données quimplique un contrat de fourniture de logiciels dapplication et vu les risques de dysfonctionnement inévitablement liés à tout logiciel (Jaccard/Robert, Les contrats informatiques, in : La pratique contractuelle : actualité et perspectives, éd.Pichonnaz/Werro, 2009 p. 109), il nest pas inhabituel mais au contraire prévisible que le prestataire de tels services cherche à circonscrire, sinon restreindre au maximum sa responsabilité en cas de perte de données.
b)Lappelante nest pas plus heureuse lorsquelle invoque une nullité de la clause dexonération déduite de larticle 256 al. 2 ou de larticle 288 al. 2 CO. Certes, la prestation (principale ou accessoire) de conservation de données, dans un environnement informatique sur lequel on a la maîtrise, présente une analogie avec la mise à disposition de locaux ou dun bien productif (si cest le co-contractant qui détermine lui-même et enregistre les données à conserver ; sil les confie au fournisseur de services qui, de son côté, les conserve, lanalogie avec le contrat de dépôt paraît plus appropriée). Cependant, même en retenant une telle ressemblance du contrat litigieux avec un bail, lapplication en ce domaine des règles impératives du droit du bail « doit senvisager avec extrême réserve », en particulier parce que « laspect de protection sociale des dispositions du bail prévu par le CO [ ] ne saurait être pris en compte dans le contexte des contrats informatiques » (Jaccard/Robert, op. cit.). En particulier, la pression née de la pénurie de logements qui pourrait amener un locataire à tolérer par avance des défauts de lhabitation louée ne trouve aucun équivalent dans le cadre dun contrat informatique. Lapplication par analogie dune règle de nullité aussi rigoureuse que celle des dispositions invoquées constituerait donc une brèche injustifiée dans le principe de la liberté contractuelle.
c)Selon la jurisprudence, il ny a pas dexclusion valable de la responsabilité pour les auxiliaires, au sens de larticle101 al. 2 CO, si elle doit être recherchée dans une clause peu claire, tenant en des banalités formulées de manière générale, sans quil soit dit clairement que la partie concernée exclut sa propre responsabilité dans lexécution des prestations contractuelles, du fait des auxiliaires (ATF 124 III 155, 165, avec référence à BJM 1978 p. 306 ainsi quàGauch/Schluep, Schweizerisches Obligationenrecht Allgemeiner Teil, 6eéd., N. 2881, dont lopinion est maintenue dansGauch/Schluep/Schmid/Emmenegger, 10eéd., N. 3056). Lappelante fait valoir que cette exigence de clarté nétait pas satisfaite, ce qui apparaît comme exact dans le cadre de linterprétation restrictive qui simpose comme dit plus haut. En effet, la première phrase du 4eparagraphe des conditions générales est loin dêtre limpide : après énumération de trois formes de dommages exclus, elle semble aborder un deuxième terme dalternative (« ou consécutif à lutilisation de ses services ») dont on cherche en vain le premier terme, puis elle exclut « celle [la responsabilité] des personnes engagées pour lexécution de prestations contractuelles », sans dire clairement que cest sa propre responsabilité pour lintervention de personnes tierces qui est exclue ; en outre et surtout, elle ne spécifie nullement que sa responsabilité est exclue même en cas de faute grave ; comme elle entend sappliquer, vu sa formulation, aux propres actes de Y. (pour lesquels une exclusion de responsabilité en cas de faute grave serait nulle selon larticle100 al. 1 CO) et aux interventions dauxiliaires, on ne saurait présumer que la clause a un sens différent dans lune et lautre hypothèses. On peut par ailleurs être certain que lattention du co‑contractant serait mise en éveil, si toute responsabilité du fait des auxiliaires était exclue même en cas de faute grave, de sorte quon ne peut affirmer lacceptation implicite dune telle exclusion, si les conditions générales nénoncent pas le terme décisif. Or, quelle que soit lerreur qui a conduit à la destruction des données (voir let. d ci-après), celle-ci relève dune faute grave, de la part dune entreprise dinformatique, dont le directeur la dailleurs admis demblée dans son courriel du 19 janvier 2011.
Le jugement attaqué doit donc être annulé pour ce premier motif.
d)Comme dit plus haut, il convient de vérifier dans le cadre du pouvoir dexamen illimité, en fait et en droit, quexerce la Cour dappel, sans être liée par lopinion de linstance précédente ni par une manière de procéder déterminée (Arrêt du Tribunal fédéral du23.03.2015 [5A_708/2014], avec référence à lATF 138 III 374et larrêt du03.06.2013 [4A_748/2012]) si les conditions dapplication de la clause litigieuse (dans lhypothèse où elles seraient suffisamment claires) étaient données.
En particulier, il faut examiner si, sur le point central, soit leffacement des données par lerreur dun employé, dans la version retenue par le premier juge, le raisonnement de celui-ci nest pas affecté dune faille. Or il lest doublement :
-X. ne sest pas prononcée, dans les allégués de sa demande, sur le mécanisme de la destruction des données (elle navait pas à le faire), mais Y. sest bien gardée de tout allégué précis sur ce processus de destruction. A lire la déposition de C., celui-ci na pas détruit les données en cause par un geste malencontreux (si même il était possible quune « faute de frappe » suffise à une telle catastrophe), mais il a « supprimé par erreur le site de X. le vendredi précédent lorsqu[il] avai[t] éliminé les sites dont le contrat était échu », conformément à la pratique selon laquelle, « lorsquun contrat avec un client arrive à échéance, nous supprimons son site quelques jours après sans avertissement préalable ». En théorie, il pourrait avoir été victime dune confusion de son seul fait (par mauvaise lecture dune liste de clients, par exemple), mais il est au moins aussi vraisemblable quun malentendu se soit produit entre le directeur B. et lui, vu la coïncidence de dates très frappante : le 13 janvier 2011, en effet, le premier nommé prend note du souhait de X. de ne pas migrer vers SharePoint 2010, ce quil interprète comme la volonté de X. de mettre fin au contrat, et le lendemain matin, C. détruit le site de ce client comme si le contrat était échu. Une intention malveillante peut certes être exclue, mais on peut très bien envisager, en revanche, que C. ait mal compris une communication interne disant, par exemple : « X. ne passe pas à SharePoint 2010 ». Un malentendu de ce type correspondrait assez exactement à ce que B. décrivait comme « un problème survenu dans notre infrastructure », dans son courriel du 19 janvier 2011. Or un tel vice de communication engagerait la responsabilité de la société Y. elle-même et non celle de C. Il est vrai que cette explication nest pas démontrée par le dossier, mais cest à la défenderesse quil incombait dalléguer et détablir que la destruction était due exclusivement à lerreur de C., ce quelle na pas fait.
-Y. na dailleurs nullement allégué que C. était son auxiliaire, et pour cause : à lépoque des faits, Y. avait la forme juridique dune société à responsabilité limitée et C. était associé, inscrit au Registre du commerce à la même date que lassociée D. et que les associés gérants B. et E. Or la notion dorgane, distincte de celle dauxiliaire, doit être comprise dans un sens large, sans que linscription au Registre du commerce ou le pouvoir de signer soit décisif (Thévenozop. cit., N. 13 ad art. 101 CO ;Montavon, Droit et pratique de la Sàrl, p. 303). Détenteur dune part sociale et dailleurs devenu associé gérant le 18 janvier 2013, avant que la Sàrl ne soit transformée en SA, C. agissait plus probablement comme un organe que comme un subordonné auxiliaire. A tout le moins, la défenderesse na ni allégué, ni établi le fait dont elle déduit lapplication de la clause dexonération.
Ce second motif conduit également à lannulation du jugement attaqué.
5.Sagissant de la défaillance du système de sauvegarde, le premier juge retient quelle est imputable exclusivement à lauxiliaire A. Lappelante critique à juste titre ce raccourci.
Il appartenait, ici encore, à Y. de démontrer la responsabilité exclusive de son auxiliaire. Elle a allégué, à ce sujet, quune « défaillance du système de sauvegarde » était survenue et quelle « navait pas été détectée par A. ». A titre de preuve, elle invoquait toutefois un document didactique qui ne démontre rien, ainsi que le témoignage de C., lequel sest limité à rapporter que, selon A. , celle-ci « navait pas la sauvegarde du site de X. ainsi que des données de quelques autres de nos clients », ajoutant quil ne voyait pas comment le « robot de A. » aurait pu « ne prendre la sauvegarde que de quelques clients et non des autres ». Or le courriel de B. du 19 janvier 2011 donne une explication différente et à première vue plus plausible : « il savère que le système de sauvegarde sur votre [celui de X.] serveur connaissait un problème qui na pas été détecté par notre hébergeur. Toutes les sauvegardes étaient donc inutilisables ». En pareille hypothèse mais on ne voit pas pour quelle raison lexplication alors donnée serait fausse , un problème que lon peut qualifier de structurel et durable, sinon permanent, est survenu. Or Y. admet implicitement quil lui incombait de sassurer du fonctionnement des sauvegardes, puisquelle faisait régulièrement des tests (voir ses conclusions en cause, ch. 18). Or, selon la pièce caviardée quelle a fournie, Y. hébergeait 48 sites de clients auprès de A. Sans être négligeable, ce nombre nest pas si considérable quen trois ans de relation contractuelle, la sauvegarde des données de X. ne puisse et ne doive pas être vérifiée une fois ou lautre, ce qui aurait dû permettre de détecter un vice récurrent. Dès lors, même si lon retient que, sur ce point, la responsabilité incombe principalement à A. ce qui nest pas démontré, aucune communication entre celle-ci et Y. nayant été produite, de manière étonnante vu lorigine et lampleur du litige , un défaut dorganisation de Y. doit être retenu concurremment, vu le caractère vital des hébergements pour son activité de fournisseur dapplications.
Ce troisième motif dannulation du jugement attaqué doit donc être retenu.
6.Il nest pas nécessaire, vu ce qui précède, de sinterroger sur la portée de lengagement pris par le directeur de la défenderesse et intimée, le 19 janvier 2011, aux fins de « discuter dune indemnité pour cette grave erreur dont nous partageons la responsabilité avec notre hébergeur ». A première vue, on peut voir là une reconnaissance de dette et une renonciation éventuelle à se prévaloir des conditions générales du contrat (voir larrêt du TF du22.01.2014 [4A_459/2013] , c. 3.3), laquelle nest pas soumise à signature (arrêt du Tribunal fédéral du 28 novembre 1961, SJ 1963 p. 133).
7.Lappel doit dès lors être admis. Statuant au fond, la Cour de céans admettra que la responsabilité de Y. est, sur le principe, engagée et renverra la cause au Tribunal de première instance, pour instruction et jugement de la question du dommage.
Vu lissue de la cause, les frais des deux instances doivent être mis à la charge de la défenderesse et intimée, de même quune indemnité de dépens globale de 15'000 francs.
Par ces motifs,LA COUR D'APPEL CIVILE
1.Admet lappel et annule le jugement du 3 octobre 2014.
2.Statuant elle-même, dit que la responsabilité de Y. Sàrl (désormais Y. SA) à légard de X. Sàrl est engagée.
3.Renvoie le dossier de la cause en première instance pour instruction et jugement sur la question de la quotité du dommage à indemniser.
4.Condamne la défenderesse et intimée aux frais de justice des deux instances, arrêtés comme suit :
-Avancés par la demanderesse et appelante Fr. 13'000.00
-Avancés par la défenderesse et intiméeFr. 110.00
Total Fr. 13'110.00
===========
5.Condamne la défenderesse et intimée à verser à lautre partie une indemnité globale de dépens de 15'000 francs.
Neuchâtel, le 24 août 2015
1Est nulle toute stipulation tendant à libérer d'avance le débiteur de la responsabilité qu'il encourrait en cas de dol ou de faute grave.
2Le juge peut, en vertu de son pouvoir d'appréciation, tenir pour nulle une clause qui libérerait d'avance le débiteur de toute responsabilité en cas de faute légère, si le créancier, au moment où il a renoncé à rechercher le débiteur, se trouvait à son service, ou si la responsabilité résulte de l'exercice d'une industrie concédée par l'autorité.
3Les règles particulières du contrat d'assurance demeurent réservées.
1Celui qui, même d'une manière licite, confie à des auxiliaires, tels que des personnes vivant en ménage avec lui ou des travailleurs, le soin d'exécuter une obligation ou d'exercer un droit dérivant d'une obligation, est responsable envers l'autre partie du dommage qu'ils causent dans l'accomplissement de leur travail.1
2Une convention préalable peut exclure en tout ou en partie la responsabilité dérivant du fait des auxiliaires.
3Si le créancier est au service du débiteur, ou si la responsabilité résulte de l'exercice d'une industrie concédée par l'autorité, le débiteur ne peut s'exonérer conventionnellement que de la responsabilité découlant d'une faute légère.
1Nouvelle teneur selon le ch. II art. 1 ch. 3 de la LF du 25 juin 1971, en vigueur depuis le 1erjanv. 1972. Voir aussi les disp. fin. et trans. tit. X à la fin du texte.