Cour d’appel de Limoges, le 1 mars 2011, n°09/01601
La Cour d’appel de Limoges, dans un arrêt du 1er mars 2011, a été saisie d’un pourvoi principal et de pourvois incidents relatifs à la responsabilité de divers professionnels à la suite de détournements de fonds commis par une salariée. Les faits remontent à la découverte, en 1999, d’importants détournements perpétrés par une secrétaire comptable employée depuis 1981. Une expertise judiciaire a été ordonnée à l’encontre de l’expert-comptable, du commissaire aux comptes, du fournisseur du logiciel de comptabilité et des établissements bancaires de la salariée. Le tribunal de grande instance de Guéret, par un jugement du 27 octobre 2009, a partiellement fait droit aux demandes de la société victime, en retenant les responsabilités contractuelles de l’expert-comptable et du prestataire informatique, ainsi que la responsabilité délictuelle de l’un des établissements bancaires, tout en réduisant l’indemnisation en raison des fautes commises par la victime elle-même. L’appel principal émanait du prestataire informatique, tandis que des appels incidents étaient formés par l’expert-comptable, l’établissement bancaire mis en cause et la société victime. La question de droit principale consistait à déterminer, dans un contexte de pluralité de causes, la responsabilité respective des différents professionnels et celle de la victime, ainsi que l’étendue du préjudice réparable. La Cour d’appel a confirmé intégralement le jugement de première instance, apportant ainsi des précisions sur l’appréciation des fautes et la répartition des responsabilités.
La décision se caractérise d’abord par une affirmation rigoureuse des principes gouvernant la réparation du préjudice et la mise en œuvre des responsabilités professionnelles. La Cour écarte l’argument tiré de l’autorité de la chose jugée au pénal concernant le montant du préjudice, en rappelant que « l’autorité de la chose jugée par la juridiction répressive n’avait lieu en ce qui concerne les dispositions relatives à l’action civile que dans les conditions prévues par l’article 1351 du code civil ». Elle consolide ainsi l’indépendance de l’action civile et la possibilité pour la victime, insuffisamment indemnisée par l’auteur direct, de rechercher d’autres responsables. Concernant les manquements contractuels, la Cour opère une caractérisation exigeante des obligations de chaque professionnel. Pour le prestataire informatique, elle retient que « la sécurité du logiciel doit être telle qu’elle fasse obstacle à toutes manipulations susceptibles d’entraver la sincérité des opérations comptables ». La faute est établie par le fait que la salariée a pu utiliser un code d’accès réservé au prestataire, ce dernier ayant négligé de le modifier après une intervention. L’arrêt précise que « la faute essentielle du prestataire a été non pas de l’avoir communiqué, ce qui pouvait être nécessaire dans le cadre d’une intervention urgente, mais de n’avoir pas ensuite modifié ce code ». Pour l’expert-comptable, la Cour valide la qualification de « manque de professionnalisme » et surtout « l’inexécution des contrôles de régularité formelle » qui auraient dû permettre de détecter les fraudes. En matière délictuelle, à l’encontre de l’établissement bancaire, la Cour rappelle son « devoir de vigilance tant à l’égard des anomalies matérielles […] qu’à l’égard d’anomalies intellectuelles lorsque des opérations présentent à l’évidence un caractère inhabituel ». Elle estime que la banque aurait dû s’interroger sur des encaissements disproportionnés par rapport au salaire connu de la cliente. Cette approche démontre une application stricte des standards professionnels, où la faute se définit par l’écart à une obligation de moyens renforcée, voire de résultat en matière de sécurité informatique.
L’arrêt présente ensuite un intérêt notable dans la manière dont il articule les responsabilités respectives de la victime et des professionnels, et dont il en mesure les conséquences indemnitaires. La Cour adopte une analyse fine de la causalité et procède à une pondération des fautes. Elle reconnaît explicitement les carences de la société victime, qui « n’avait pas mis en œuvre les moyens élémentaires » de contrôle interne, justifiant une réduction de son droit à réparation. Cependant, elle refuse d’y voir la cause exclusive du dommage, considérant que les manquements des professionnels, sollicités précisément pour pallier ces insuffisances, ont également été déterminants. Cette solution évite un transfert total de la charge du risque sur la victime négligente. La logique de répartition temporelle des responsabilités est également confirmée. La Cour estime cohérent que « la part de responsabilité de la SCA Copalice soit plus importante pour la période de 1992 à 1994 que pour celle commençant en 1995 puisqu’à ce moment-là elle s’était dotée d’un expert-comptable et d’un commissaire aux comptes ». Cette approche reconnaît l’effet attendu de la délégation de contrôle à des professionnels, sans pour autant exonérer totalement la victime de sa propre obligation de vigilance. La portée de l’arrêt réside dans cette recherche d’un équilibre pragmatique entre la sanction des manquements professionnels et la responsabilisation du commettant. Elle illustre la tendance des juridictions à exiger des cocontractants un niveau de diligence élevé, notamment lorsqu’ils fournissent des services critiques pour la sécurité financière de l’entreprise. En revanche, elle limite la portée de l’obligation de vigilance des banques aux seules anomalies évidentes, protégeant ainsi les établissements d’une obligation générale de surveillance de l’origine des fonds.
La Cour d’appel de Limoges, dans un arrêt du 1er mars 2011, a été saisie d’un pourvoi principal et de pourvois incidents relatifs à la responsabilité de divers professionnels à la suite de détournements de fonds commis par une salariée. Les faits remontent à la découverte, en 1999, d’importants détournements perpétrés par une secrétaire comptable employée depuis 1981. Une expertise judiciaire a été ordonnée à l’encontre de l’expert-comptable, du commissaire aux comptes, du fournisseur du logiciel de comptabilité et des établissements bancaires de la salariée. Le tribunal de grande instance de Guéret, par un jugement du 27 octobre 2009, a partiellement fait droit aux demandes de la société victime, en retenant les responsabilités contractuelles de l’expert-comptable et du prestataire informatique, ainsi que la responsabilité délictuelle de l’un des établissements bancaires, tout en réduisant l’indemnisation en raison des fautes commises par la victime elle-même. L’appel principal émanait du prestataire informatique, tandis que des appels incidents étaient formés par l’expert-comptable, l’établissement bancaire mis en cause et la société victime. La question de droit principale consistait à déterminer, dans un contexte de pluralité de causes, la responsabilité respective des différents professionnels et celle de la victime, ainsi que l’étendue du préjudice réparable. La Cour d’appel a confirmé intégralement le jugement de première instance, apportant ainsi des précisions sur l’appréciation des fautes et la répartition des responsabilités.
La décision se caractérise d’abord par une affirmation rigoureuse des principes gouvernant la réparation du préjudice et la mise en œuvre des responsabilités professionnelles. La Cour écarte l’argument tiré de l’autorité de la chose jugée au pénal concernant le montant du préjudice, en rappelant que « l’autorité de la chose jugée par la juridiction répressive n’avait lieu en ce qui concerne les dispositions relatives à l’action civile que dans les conditions prévues par l’article 1351 du code civil ». Elle consolide ainsi l’indépendance de l’action civile et la possibilité pour la victime, insuffisamment indemnisée par l’auteur direct, de rechercher d’autres responsables. Concernant les manquements contractuels, la Cour opère une caractérisation exigeante des obligations de chaque professionnel. Pour le prestataire informatique, elle retient que « la sécurité du logiciel doit être telle qu’elle fasse obstacle à toutes manipulations susceptibles d’entraver la sincérité des opérations comptables ». La faute est établie par le fait que la salariée a pu utiliser un code d’accès réservé au prestataire, ce dernier ayant négligé de le modifier après une intervention. L’arrêt précise que « la faute essentielle du prestataire a été non pas de l’avoir communiqué, ce qui pouvait être nécessaire dans le cadre d’une intervention urgente, mais de n’avoir pas ensuite modifié ce code ». Pour l’expert-comptable, la Cour valide la qualification de « manque de professionnalisme » et surtout « l’inexécution des contrôles de régularité formelle » qui auraient dû permettre de détecter les fraudes. En matière délictuelle, à l’encontre de l’établissement bancaire, la Cour rappelle son « devoir de vigilance tant à l’égard des anomalies matérielles […] qu’à l’égard d’anomalies intellectuelles lorsque des opérations présentent à l’évidence un caractère inhabituel ». Elle estime que la banque aurait dû s’interroger sur des encaissements disproportionnés par rapport au salaire connu de la cliente. Cette approche démontre une application stricte des standards professionnels, où la faute se définit par l’écart à une obligation de moyens renforcée, voire de résultat en matière de sécurité informatique.
L’arrêt présente ensuite un intérêt notable dans la manière dont il articule les responsabilités respectives de la victime et des professionnels, et dont il en mesure les conséquences indemnitaires. La Cour adopte une analyse fine de la causalité et procède à une pondération des fautes. Elle reconnaît explicitement les carences de la société victime, qui « n’avait pas mis en œuvre les moyens élémentaires » de contrôle interne, justifiant une réduction de son droit à réparation. Cependant, elle refuse d’y voir la cause exclusive du dommage, considérant que les manquements des professionnels, sollicités précisément pour pallier ces insuffisances, ont également été déterminants. Cette solution évite un transfert total de la charge du risque sur la victime négligente. La logique de répartition temporelle des responsabilités est également confirmée. La Cour estime cohérent que « la part de responsabilité de la SCA Copalice soit plus importante pour la période de 1992 à 1994 que pour celle commençant en 1995 puisqu’à ce moment-là elle s’était dotée d’un expert-comptable et d’un commissaire aux comptes ». Cette approche reconnaît l’effet attendu de la délégation de contrôle à des professionnels, sans pour autant exonérer totalement la victime de sa propre obligation de vigilance. La portée de l’arrêt réside dans cette recherche d’un équilibre pragmatique entre la sanction des manquements professionnels et la responsabilisation du commettant. Elle illustre la tendance des juridictions à exiger des cocontractants un niveau de diligence élevé, notamment lorsqu’ils fournissent des services critiques pour la sécurité financière de l’entreprise. En revanche, elle limite la portée de l’obligation de vigilance des banques aux seules anomalies évidentes, protégeant ainsi les établissements d’une obligation générale de surveillance de l’origine des fonds.