défaut de sécurité logicielle ? Une décision (toute fraiche) de condamnation d’un prestataire développeur ?
défaut de sécurité logicielle : le développeur condamné à 500.000 euros de dommages-intérêts !
Très intéressante décision de référé du Tribunal des Activités Économiques (nouveau nom du Tribunal de Commerce) de Paris rendu ce 8 avril 2026 en matière de #sécurité #logicielle.
L’éditeur d’un logiciel « sensible » demande en janvier 2023 à un prestataire de développer une partie de son infrastructure numérique.
Il était prévu dans le contrat que le développeur devait (je cite) « avoir mis en place dès la conception du Logiciel une politique de développement sécurisée dûment documentée » (ce dont le prestataire n’avait bien évidemment jamais justifié).
Pour rappel chronologique, l’Union Européenne venait d’adopter le 14 décembre 2022 la Directive NIS2. L’UE adopte ensuite le 17 octobre 2024 le Règlement d’exécution dit « entité et réseaux critiques » et le 23 octobre 2024 le Règlement « Cyber Security Act« .
Les recettes fonctionnelles se passent au fil de l’eau… En 2025, alors que le logiciel est déjà installé chez les clients du commanditaire, sont identifiées des vulnérabilités (franchement graves) dans le code source livré par le prestataire développeur.
Jusque là, c’est ce que vous avez pu lire sur LinkedIn. La suite (édifiante) après la slide.
défaut de sécurité logicielle : l'audit de code par un prestataire PASSI !
Le client commanditaire fait alors réaliser par un prestataire qualifié PASSI par l’ #ANSSI un audit des codes source livrés. L’audit conclut avec une note de #sécurité de « 3,9/10 » .
Le client prononce la résolution (annulation rétroactive) du contrat et fait redévelopper « from scratch » le même logiciel par un autre prestataire, puis assigne le prestataire en référé et demande restitution de la totalité du prix payé pour les développements + des dommages-intérêts.
En réponse, le prestataire réclame le solde de ses factures impayées.
Le juge des référés retient dans son Ordonnance du 8 avril 2026 que « la sécurité du produit développé par [le prestataire] est donc le point clé de [ses] relations [avec le client commanditaire] » et conclut que « les inquiétudes [du client commanditaire] en matière de performance du produit, mais encore et surtout de sécurité, sont suffisamment documentées« .
Le prestataire est débouté de sa demande en paiement du solde de ses factures, le contrat est résolu et le prestataire est condamné à payer une provision sur dommages-intérêts de CINQ-CENT-MILLE (500.000) €uros. Le Juge des référés précise que son Ordonnance est « de droit exécutoire par provision ».
Le prestataire condamné doit donc payer, même s’il fait appel…
Pour votre information, un appel de référé à Paris, c’est environ 6 mois de délai avant plaidoirie…
suite au prochain épisode…
Pour en savoir plus sur le « tarif judiciaire » en cas de cyber-attaque ou d’interruption de service, cliquez ici (et faites vous peur ?).
PS : alors, vous allez (re)lire vos contrats de développement logiciel ? vous préférez attendre le procès ?
![#739 hacker cyberattaque le tarif judiciaire [CERT-AG Crédit Agricole 30 mars 2026] © Ledieu-Avocats 2026.081](https://ledieu-avocats.fr/wp-content/uploads/2026/03/739-hacker-cyberattaque-le-tarif-judiciaire-CERT-AG-Credit-Agricole-30-mars-2026-©-Ledieu-Avocats-2026.081.jpeg)
défaut de sécurité logicielle : Le générique pour découvrir la BD qui sert d'illustration à cette présentation
Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD de cette présentation !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !
« Androïdes » tome 6 « Les déserteurs » par Christophe Bec et Erion Campanella Avdisha © éditions Soleil 2019 : la conduite déviante d’androïdes dont l’intelligence artificielle est sensée combattre des envahisseurs extra-terrestres…
« Androïdes » tome 9 « Le berger » par Antoine Tracqui (scénario génial) et Sylvain Ferret (dessin) © éditions Soleil 2021 : l’évolution de l’humanité piloté par un androïde extraterrestre
« dernier Troyen (Le) » série complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012
« espion de César (L’) » série complète en 3 tomes par « Maitre » Jean-Pierre Pécau au scénario et (Max von) Fafner au dessin © éditions Delcourt 2020-2022 : les guerres de César comme jamais vous ne les avais lues avec une histoire de vengeance qui vous fera tenir les 3 tomes !
« Excalibur-Chroniques » époustouflante série complète en 5 tomes par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019
« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006
« Guerres & Dragons » tome 1 « La bataille d’Angleterre » par Nicolas Jarry (scénario) + Vincent « Vax » Cara (dessin) © éditions Soleil 2024
« Guerres & Dragons » tome 2 « L’escadrille Lafayette » par Nicolas Jarry (scénario) + Emanuela Negrin et Luciano « Lucio » Leoni (dessin) © éditions Soleil 2024
« Guerres & Dragons » tome 4 « Pearl Harbor » par Nicolas Jarry (scénario) + Paolo Antiga (dessin) © éditions Soleil 2025
« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« homme gribouillé (L’) » one shot tout en noir et blanc de 326 pages (!) par Serge Lehman au scénario et Frederik Peeters au dessin : un conte fantastique (dans tous les sens du terme) © éditions Delcourt 2018
« Kosmos » one shot en N&B d’enfer par Pat Perna et Fabien Bedouel © éditions Delcourt 2021
« Milady 3000 » one shot © [le Grand] Magnus 1985 © éditions Ansaldi Bruxelles (et publié dans Métal Hurlant entre 1980 et 1981 : c’est ma madeleine de Proust)
« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011 : l’Âge de de pierre comme vous ne l’avez jamais lu !
« Nef des Fous (La) » 13 tomes tous plus délirants les uns que les autres par Bernard « Turf » © éditions Delcourt 1993-2024
« Oeil de la Nuit (L’) » série complète en 3 tomes par (les deux génies de la BD que sont) Serge Lehman (scénario) et Stéphane « Gess » (dessin) © éditions Delcourt 2015-2016
« Saint-Elme » série complète vraiment remarquable en 5 tomes par Serge Lehman (scénario diabolique) et Frederik Peeters (dessin et couleurs géniales) © éditions Delcourt 2021-2024
« Serpent et la Lance (Le) » série en cours en 3 tomes par Humbert « Hub » © éditions Delcourt 2019 – 2024 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)
« Souvenirs de la Grande Armée » série complète en 4 tomes par Michel Dufranne (scénario) et Vladimir « Alexander » (dessin) © éditions Delcourt 2007-2018 : en selle avec les Cavaliers du 2ème Régiment de chasseurs à cheval et vive l’Empereur !
« Ténèbres » série complète en 5 tomes par Christophe Bec (scénario) et Giuseppe « Iko » Ricciardi (dessin) © éditions Soleil 2009-2018 : une excellente série B pleine de chevaliers, de princesses et de terribles dragons…
« Trône d’argile (Le) » série complète en 6 tomes par Nicolas Jarry et France Richemond (scénario) et « Theo » Caneschi (dessin) © éditions Delcourt 2006-2015 : la Guerre de 100 ans au temps du « Roi de Bourges » (devenu Charles VII « le Victorieux ») jusqu’à la fin du siège d’Orléans en 1429
« Universal War One » série complète en 6 tomes par (le génial) Denis Bajram © éditions Soleil 1998-2006 : le conflit entre les Compagnies Industrielles de Colonisation et une escadrille de pilotes « têtes brulées » dans un futur apocalyptique… Une série devenue un classique de la BD de science fiction
« Yiu Premières missions » série complète en 7 tomes qui déchirent par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010 (science fiction et action dans un univers post-apocalyptique)
