Pratique de l’expertise informatique

A. INTRODUCTION 

Les demandes d’expertises informatiques sont de plus en plus fréquentes ; la complexité et la diversité des outils et méthodes informatiques expliquent certainement cette tendance.

L’expertise informatique peut être demandée soit par le Tribunal, soit par une partie impliquée dans un litige ;

  • Une expertise informatique est demandée par le Tribunal lorsque la complexité du litige informatique rend son appréciation difficile : l’expert aura non seulement pour mission de déceler les manquements des parties, mais également de rendre l’aspect informatique du litige le plus compréhensible possible pour le profane. Durant le déroulement de l’expertise, l’expert tentera continuellement de concilier les parties.
  • La plupart des demandes d’expertises en informatique proviennent de sociétés elles-mêmes, ce qui montre que de nombreuses sociétés demandent l’intervention de l’expert très souvent à titre préventif, pour éviter un litige potentiel devant le Tribunal. Une demande d’intervention émanant d’une partie peut également être demandée une fois le litige déclaré au Tribunal, pour demander à l’expert de défendre aux mieux ses propres intérêts.

B. DOMAINES D’EXPERTISES EN INFORMATIQUE. 

Les domaines d’expertises informatiques sont nombreux, mais certains sujets reviennent de façon récurrente ; ils sont repris en détail ci-après.

B.1. LITIGES CLIENT / FOURNISSEUR

Le litige client/fournisseur est la cause la plus fréquente d’une demande d’expertise en Informatique.

L’élément déclencheur de cette demande est fréquemment l’insatisfaction du client par rapport au système informatique qui lui a été livré ; les fonctionnalités demandées sont soit absentes, soit inadaptées aux besoins de sa société …

Les étapes principales de l’expertise, dans ce cas de figure, seront les suivantes :

  • Analyse de tous échanges écrits entre parties, de la phase « pré-contrat » à la réception définitive éventuelle, afin de cerner exactement ce qui a été demandé par le client, et promis par le fournisseur : mails, offres, devis, et contrat lui-même seront analysés en profondeur ;
  • Constatation sur place de ce qui tourne réellement sur le système informatique, en comparaison des éléments définis dans le contrat ;
  • Ecoute des positions de chaque partie par rapport à l’état des lieux constatés lors de l’analyse de la solution informatique fournie.

Ce type d’expertise se termine très souvent par une conciliation, aucune des deux parties ne pouvant d’habitude se prévaloir de n’avoir fait aucune erreur, même minime, durant le processus d’informatisation.

B.2. LITIGES EMPLOYES / EMPLOYEURS

Un tel litige peut naître pour différentes raisons, mais les situations que l’on rencontre le plus fréquemment sont la concurrence déloyale et le délit pénal.

B.2.1. Concurrence déloyale

Ce cas peut se présenter lorsqu’un employé quitte la société pour rejoindre un nouvel employeur travaillant dans un secteur similaire à celui de la première société.

L’élément déclencheur de cette expertise est un pressentiment de premier employeur, étayé par certains faits troublants, que l’ex-employé a emporté avec lui différentes informations qui pourraient intéresser le nouvel employeur : informations commerciales, informations financières, informations confidentielles diverses, etc.    

Dans une telle situation, l’expert se verra confier l’analyse des ordinateurs possédés par l’ancien employé, au niveau de son contenu et au niveau des correspondances échangées. Un tel travail suppose l’accès à ces ordinateurs ; soit ces ordinateurs ont été rendus par l’employé au moment de son départ, soit le Tribunal autorise l’expert à accéder au domicile de l’employé et aux bureaux du nouvel employeur.

L’analyse exhaustive des différents ordinateurs permet de donner une réponse claire et précise aux inquiétudes du premier employeur ; dans de telles expertises, la difficulté réside plutôt dans le fait d’obtenir la possibilité, juridiquement et pratiquement, d’accéder aux différents ordinateurs de l’ancien employé.

B.2.2. Délit pénal

Ce type d’expertises couvre essentiellement la possession de documents litigieux (photos à caractère pédopornographique, documents confidentiels usurpé, etc.) ainsi que l’utilisation d’ordinateurs dans le cadre d’activités illicites (traque d’individus, copie de logiciels ou d’œuvres protégées, etc.).

Comme dans le cas précédent, l’expertise informatique consistera essentiellement en l’analyse exhaustive du contenu de l’ordinateur pour y déceler la présence d’éventuelles applications ou informations interdites.

B.3. CONTREFACONS ET UTILISATION DE LOGICIELS COPIES

B.3.1. Contrefaçon de logiciels

La contrefaçon de logiciels a souvent pour origine une copie de sources de logiciels faite à dessein par un ex-employé pour créer, dans une nouvelle entité juridique, une application similaire à celle déjà développée et commercialisée par son employeur.

L’expertise demandée par la société lésée va consister en une comparaison du logiciel original et de sa supposée contrefaçon, afin d’en mesurer la similitude aussi bien au niveau des fonctionnalités qu’au niveau de l’écriture des programmes.

B.3.2. Utilisation de logiciels copiés.

L’expertise dans le cadre d’usage de logiciels non originaux, dont la licence n’a pas été payée, est souvent initiée par dénonciation : un employé ou un concurrent contacte certains organismes chargés de la protection de logiciels pour signaler l’utilisation d’un logiciel non déclarée auprès de son propriétaire.

Appelé pour vérifier les faits, l’expert va d’abord contrôler la présence du logiciel sur le système informatique de la société incriminée, pour ensuite calculer le manque à gagner de l’éditeur du logiciel en fonction de la durée de l’utilisation présumée et de l’ampleur de son utilisation,  évaluée sur base du nombre de terminaux du système informatique.

Notons que la simple présence du logiciel copié sur le système informatique suffit à l’éditeur pour lui permettre de solliciter un dédommagement, sans pour autant que ce logiciel soit réellement utilisé ou pas. 

B.4. AUTRES MISSIONS D’EXPERTISE EN INFORMATIQUE

D’autres situations entrainent un recours à l’expertise en Informatique :

  • évaluation d’un dommage
  • évaluation d’un logiciel
  • Litige Contribuable / Administration

Cette liste n’est pas exhaustive, mais reprend d’autres types d’expertises fréquemment demandés.

B.4.1. Evaluation d’un dommage consécutif à un sinistre

L’expert en Informatique est appelé pour évaluer les dommages informatiques consécutifs à un sinistre ; l’expert interviendra soit à la demande de l’assurance qui désire connaître le montant du dommage à rembourser, soit à la demande de l’assuré qui veut préserver ses droits.

Citons l’évaluation d’un dommage consécutif à un incendie, à un vol, à une restauration d’une sauvegarde du système informatique suite à un accident (incendie, remplacement de matériel, panne de l’ordinateur), qui échoue suite à une mauvaise paramétrisation du logiciel de sauvegarde au moment de l’installation de celle-ci.

Lors d’une évaluation d’un dommage consécutif à un sinistre, l’expert tiendra compte de deux éléments essentiels : le manque à gagner lié à l’indisponibilité de l’information, et le coût réel qu’il faudra consacrer au rétablissement du circuit d’information existant avant le sinistre (nouvel encodage des données, récupération électronique de données en provenance d’autres sites, etc.).

B.4.2. Evaluation de la valeur d’un logiciel

L’expert est également amené à effectuer une valorisation d’un logiciel pour des raisons comptables et fiscales.

Cette évaluation tiendra compte des fonctionnalités offertes par le logiciel, de son opportunité commerciale par rapport à l’environnement concurrentiel, et d’autres paramètres telles que sa complexité, sa portabilité sur différents systèmes, etc. 

B.4.3. Litige Contribuable / Administration

Un litige entre le Contribuable et l’Administration est certainement fois lié à l’informatique ; tel est le cas d’une présomption de fraude dans l’utilisation d’un logiciel, comme par exemple la possibilité offerte par ce logiciel de modifier artificiellement le niveau d’activité commerciale du Contribuable (ventes dissimulées, manipulations des résultats, etc.).

L’expert intervient dans ce cas pour confirmer ou infirmer les soupçons de l’Administration, en analysant le système informatique et les fonctionnalités mises en doute par celle-ci.

C. DEROULEMENT D’UNE EXPERTISE EN INFORMATIQUE. 

L’expertise en informatique ne se déroule pas de manière fondamentalement différente d’autres expertises.

C.1. NOMINATION DE L’EXPERT

A ce stade, l’expert vérifiera qu’il peut accepter l’expertise.

Les raisons d’une récusation peuvent être diverses : collaboration antérieure avec une partie liée au litige, connaissance insuffisante du domaine informatique éventuellement très spécifique abordé dans l’expertise, disponibilité de temps insuffisante pour traiter le dossier, etc.

C.2. PREMIERE REUNION D’EXPERTISE

Lors de cette réunion, l’expert va rassembler l’ensemble des documents écrits qui ont amené le client et le fournisseur à prendre la décision de collaborer ensemble.

Une attention toute particulière sera consacrée aux échanges avant signature du contrat, afin de bien appréhender les promesses et limites exprimées par le fournisseur, ainsi que les attentes définies par le client.

L’expert entendra les parties qui exposeront brièvement leurs positions et leurs argumentations.

C.3. REUNIONS COMPLEMENTAIRES D’EXPERTISE

Après lecture des différents documents, l’expert demandera éventuellement d’autres entrevues avant d’organiser une réunion technique d’analyse du système informatique. Ces entrevues lui permettront d’éclaircir certains points, et d’obtenir certaines précisions sur les différents sujets abordés dans les documents écrits.

Cette étape est particulièrement importante pour que l’analyse technique du système informatique puisse se faire dans les meilleures conditions, et puisse ainsi couvrir l’ensemble des points litigieux.

C.4. REUNION TECHNIQUE

Cette réunion a pour but d’analyser les performances et fonctionnalités réelles du système informatique fourni, en comparaison avec celles précisées dans les différents documents ; elle se fera en présence du personnel technique du fournisseur et des utilisateurs finaux.

Cette analyse couvre à la fois la constatation pure (existence ou non de certaines fonctionnalités) et le jugement subjectif de l’expert (appréciation du temps de réponse du système, ergonomie du logiciel, etc.).

Cette étape n’est pas toujours réalisable, peut-être parce que le litige est relativement ancien, et le matériel litigieux n’a éventuellement pas pu être gardé dans l’état par le client pour des raisons pratiques ; tel est le cas de client ayant dû demander l’intervention d’un tiers pour obtenir ce qu’il considérait comme indispensable pour être opérationnel. L’expert doit alors se limiter à la consultation de résultats imprimés de l’époque. En général, cette restriction est acceptée par les parties qui ne contestent pas ces imprimés, seules pièces de l’époque du litige.

C.5. REDACTION DU RAPPORT PRELIMINAIRE.

Une fois l’analyse du système informatique terminée, l’expert va rédiger son premier rapport dans lequel il émettra un avis provisoire.

Cet avis reprendra les différentes attentes du client que le fournisseur s’est engagé à satisfaire, et la façon dont ces attentes ont été satisfaites sur le système informatique qui lui a été livré.

Durant ce premier avis, l’expert se basera régulièrement sur ce qui convenu d’appeler « les règles de l’art en matière informatique » ; il s’agit de pratiques communément acceptées comme « normales » dans le milieu professionnel, et appliquées par la majorité des fournisseurs.

L’expert n’oubliera pas, dans son analyse, les devoirs qui incombent également au client : participation active à l’analyse des besoins, réactivité face aux demandes d’informations du fournisseur, collaboration sans faille durant les différentes étapes du processus d’informatisation, etc.

C.6. REMARQUES DES PARTIES SUITE AU RAPPORT PRELIMINAIRE.

Les parties disposeront d’habitude d’un mois pour réagir au premier avis émis par l’expert. Lors de la rédaction de ces remarques, les parties argumenteront leurs positions, afin de persuader éventuellement l’expert de modifier le premier avis exprimé dans le rapport préliminaire.

Il se peut qu’une des parties demande un délai supplémentaire pour mieux développer les arguments avancés dans sa réponse ; sauf exception, l’expert acceptera ce délai afin de respecter le droit de défense des parties.

C.7. REPONSES DE L’EXPERT AUX REMARQUES DES PARTIES.

L’expert tiendra compte des remarques des parties, et modifiera son jugement s’il les accepte, ou expliquera la raison de son refus s’il ne les accepte pas. 

C.8. TENTATIVES DE CONCILIATION.

L’expert est tenu de tenter la conciliation durant l’entièreté de la mission d’expertise, et ce dès le début de celle-ci. Cet objectif de conciliation est à ce point important que l’expert n’hésitera pas à demander un prolongement de la durée de sa mission s’il considère que le temps peut jouer en faveur de cette conciliation.

La conciliation est d’autant plus un objectif à atteindre dans le cadre d’une mission d’expertise informatique que la matière est très souvent complexe, et qu’il arrive par conséquent très rarement qu’il n’y ait rien à reprocher aux parties durant le long processus d’informatisation ; chaque partie sera donc souvent ouverte à la négociation, et donc prête a faire un effort pour arriver à un compromis.

C.9. REDACTION DU RAPPORT FINAL.

En cas d’échec de la conciliation, l’expert rédigera son rapport final, en expliquant ses différentes conclusions de façon circonstanciée et détaillée.

La mission contient fréquemment une évaluation chiffrée des dommages : l’expert tentera, dans la mesure du possible, d’être le plus précis possible dans la justification de ce calcul ; tel est le cas par exemple d’un système informatique où les données on été perdues, où il faudra à la fois valoriser le manque à gagner lié à l’indisponibilité momentanée de l’information et le travail de réintroduction (manuelle et/ou électronique) des différentes données. 

D. PARTICULARITES DE L’EXPERTISE INFORMATIQUE. 

L’expertise en Informatique présente certaines caractéristiques particulières ; parmi celles-ci, notons le fait que l’environnement est constamment en évolution, que l’analyse ne pourrait être qu’essentiellement objective, que le système informatique à expertiser n’est peut-être plus opérationnel, et que la négociation est particulièrement importante dans le cadre de la conciliation.

D.1. ENVIRONNEMENT CONSTAMMENT EN EVOLUTION

L’expert en Informatique doit suivre de très près l’évolution de la technologie ; celle-ci progresse de façon particulièrement rapide, et il rencontrera certainement l’une ou l’autre technique nouvelle dans l’analyse du système litigieux.

Tout manquement à cet égard rendra l’expertise très difficile, pour ne pas dire impossible à réaliser. Il lui est bien sûr toujours loisible d’avoir recours à un sapiteur pour une partie de matière qu’il maîtrise moins, mais les éléments constitutifs d’un litige sont tellement interconnectés entre eux qu’une connaissance suffisante de tous les éléments s’avère quasi obligatoire pour mener à bien sa mission.

Plus que jamais, l’expert informatique devra donc constamment se former pour être à même de mener des expertises dans ce domaine.

D.2. OBJECTIVITE DE L’ANALYSE

L’informatique est un domaine très « cartésien » qui laisse très peu de place à l’interprétation subjective ; cette caractéristique facilitera souvent le jugement d’une affaire … Un logiciel fonctionne ou ne fonctionne pas, une fonctionnalité existe ou n’existe pas … Il en sera ainsi pour la majorité des points de la mission.

Il y aura toujours quelques exceptions à la règle, l’un ou l’autre élément empreint de subjectivité ; la référence aux « règles de l’art en matière informatique », pratique communément acceptée par le milieu, pourra alors servir de guide. Tel est le cas par exemple de l’évaluation d’un temps de réponse « correct », de l’ergonomie d’un écran, etc.

D.3. INOPERABILITE EVENTUELLE DU SYSTEME A EXPERTISER

Le système informatique objet du litige doit souvent être mis de côté par le client au profit d’un autre système informatique satisfaisant à ses exigences, ce nouveau système étant fourni par un autre fournisseur que celui impliqué dans le litige.

Dans ce cas, c’est donc sur un système non opérationnel et délaissé par les parties que l’expertise doit ce faire, parfois dans des conditions différentes de celles correspondant au moment du litige ; l’expert ne pourra donc pas toujours analyser la solution informatique dans l’état exact où elle était au moment de la naissance du litige, et devra alors régulièrement s’appuyer sur des documents de l’époque, sans pouvoir lui-même tester « de visu » les différentes fonctionnalités qui font l’objet de discussions.

D.4. IMPORTANCE DE LA NEGOCIATION DURANT LA CONCILIATION

Les solutions informatiques sont souvent d’une complexité telle qu’il est difficile pour chaque partie d’avoir rempli son rôle sans la moindre faille, chacune ayant pu à un moment donné manquer à son rôle durant ce très long processus que peut être l’informatisation …

C’est dans ce cadre que la négociation et la discussion vont jouer un rôle déterminant. Et comme le temps arrange très souvent les choses, l’expert a certaines fois intérêt, avec le consentement des parties et du Tribunal, à laisser jouer le temps pour arrondir les angles de la négociation.

E. CONCLUSIONS. 

L’informatique est maintenant omniprésente et s’est incrustée partout, y compris dans notre vie privée via nos différents objets quotidiens; cette omniprésence entraîne inévitablement un accroissement de litiges dont l’analyse est de plus en plus complexe. L’expertise informatique va donc certainement se développer de plus en plus, en espérant qu’elle soit sollicitée en priorité dans le domaine préventif !

======================