27 septembre 2011

Une histoire simple et banale 6e partie

Ce billet est la suite de celui-ci.
Cette série de billets commence avec celui-ci.

Nous sommes samedi matin. J'ai prévenu mon épouse (et mes enfants) que j'allais travailler tout le week-end à la maison dans mon bureau, où de toute façon ils me voient la plupart du temps. Ce dossier ne m'oblige pas à fermer ma porte à clef, comme celui-ci ou celui-là, donc je vais pouvoir être disponible s'ils ont besoin de moi pour un devoir, une partie de ping-pong tennis de table ou un peu de couture. Mais j'ai besoin de concentration.

J'ai devant moi toutes les pièces qui m'ont été communiquées par les parties, tous les courriers, tous les bordereaux, mes notes manuscrites et vocales. J'ai vérifié que toutes les pièces ont bien été communiquées aux parties adverses. J'ai vérifié que toutes les règles de procédures ont bien été respectées, du moins de mon côté.

Il faut maintenant que je donne mon avis, par écrit, dans un pré-rapport.

Un pré-rapport, c'est un rapport complet que l'on soumet aux parties pour qu'elles l'étudient, le critiquent, fassent des remarques et posent des questions. Je modifierai ensuite ce pré-rapport en fonction des remarques et le complèterai de mes réponses aux questions des parties que l'on appelle des dires.

J'ai déjà précisé en détail dans ce billet comment j'organisais mes rapports d'expertise. Voyons ici ce que cela donne (les éléments repris du billet sont en italique entre guillemets).

Je vous propose de lire la suite de ce billet en chaussant des lunettes d'avocat (soit celui d'ARRAKIS, soit celui de CORRINO, soit celui de l'éditeur du logiciel ERP/PGI) et d'essayer de me faire part de vos dires en commentaire(s).



Maitre,
Je vous prie de trouver ci-joint mon pré-rapport d'expertise. Il s'agit d'un document de travail adressé à toutes les parties. Vous pouvez m'adresser vos remarques sous forme de dires jusqu'à la date du X minuit, date à partir de laquelle j'entreprendrai la rédaction du rapport définitif. Les dires postérieurs à cette date ne seront pas pris en compte.
Je vous rappelle que les dires doivent également être adressés en copie à l'ensemble des parties.
Je vous prie d'agréer, Maitre, l'expression de mes sentiments distingués




1) La partie procédurale.

"Vous trouverez dans cette partie tous les éléments concernant la nomination de l'expert (date, n° de PV, etc), les différentes références du dossier (références du tribunal, de la maréchaussée, de l'expert, voire des parties), les missions de l'expert telles que précisées par le magistrat, les dates et lieux de réunions, les noms et coordonnées des participants à l'affaire... Bref, tout ce qui relève de la procédure. C'est pratique d'avoir cela en un seul endroit et cela permet à un œil exercé d'avoir une vision globale de cet aspect du dossier."

Je ne m'étendrai pas sur cette partie assez rébarbative, à rédiger pourtant minutieusement. Cela montre l'importance et la difficulté du métier de secrétaire.

2) La partie technique.

"Cette partie doit être rédigée (à mon avis) pour être lue par un autre expert. Elle doit contenir les détails des investigations: les noms des logiciels utilisés, les procédures utilisées, la méthodologie d'investigation jusque dans ces détails les plus précis. Pour ma part, je la conçois comme le cahier que tiennent les expérimentateurs dans les laboratoires de recherche. Toute personne connaissant bien le domaine doit pouvoir lire cette partie et reproduire les mêmes investigations (d'où l'intérêt des analyses non modificatrices, par exemple avec bloqueur d'écriture)."

Lors de la 2e réunion d'expertise, j'ai scrupuleusement noté toutes les opérations effectuées, fait des copies d'écran, et imprimé des informations. Tout ceci est retranscrit ici sans effort de pédagogie particulier. Il doit s'agir de faits, je ne donne pas d'avis argumenté.

3) Les réponses aux questions posées par le magistrat.

"C'est le cœur du rapport. C'est la transcription en langage clair et intelligible pour le profane de la partie technique du rapport. C'est un exercice difficile car il demande une bonne pédagogie et une bonne connaissance du niveau technique du lecteur auquel le rapport est destiné (magistrat, enquêteur, avocat...). De nombreux magistrats sont maintenant parfaitement au fait des nouvelles technologies et de leurs limites ou possibilités. L'utilisation de notes de bas de page permettent de rappeler la définition d'un concept potentiellement abscons. Il ne s'agit pas pour autant d'écrire un cours."

Les missions confiées à l'expert étaient les suivantes:

- Mission n°1: Convoquer les parties et entendre tous sachants.

Pré-rapport: Après avoir régulièrement convoqué la première réunion d'expertise par courriers avec avis de réception (voir annexe X), celle-ci a eu lieu le X au siège social de la société ARRAKIS. Monsieur X, président directeur général de la société ARRAKIS était présent et assisté par Monsieur Léto, directeur informatique et Maître X, avocat au barreau de X. Monsieur X, gérant de la société CORRINO, était également présent et assisté de Monsieur X, informaticien spécialiste du logiciel ERP/PGI salarié de la société CORRINO et de Maitre X, avocat au barreau de X. Enfin, Maitre X représentait la société X éditrice du logiciel ER/PGI. La feuille d'émargement de cette réunion est jointe au présent rapport en annexe X.

La réunion s'est déroulée de telle heure à telle heure.
En fin de réunion, les parties m'ont autorisé à convoquer une nouvelle réunion d'expertise limitée cette fois aux seuls informaticiens, Messieurs X de la société ARRAKIS et X de la société CORRINO, a fin de procéder à des analyses purement techniques permettant de répondre aux missions qui m'ont été confiées. Ces analyses sont présentées de manière contradictoire dans le présent document afin de permettre aux parties de formuler leurs remarques et questions sous forme de dires.
La date du X a été retenue pour cette 2e réunion et la convocation a été faite oralement le X à la fin de la 1ère réunion d'expertise.

Lors de la 2e réunion, j'ai pu rencontrer Monsieur X, technicien chez ARRAKIS, qui m'a fourni une aide logistique lors de l'installation du logiciel ERP/PGI (voir feuille d'émargement en annexe X).

- Mission n°2: Dire si le logiciel PGI était installé par la société de service CORRINO en conformité avec les licences concédées par l'éditeur de PGI.

Pré-rapport: A la date du X, la société CORRINO a procédé à l'installation chez ARRAKIS du logiciel ERP, conformément au contrat de prestation informatique joint en annexe X. Cette installation s'est déroulée jusqu'à la date de X, soit X mois. La recette du logiciel a été effectuée le X (voir annexe X). Aucune copie, ni sauvegarde, de l'état de l'installation qui a été réceptionnée ce jour là, ne m'a été présentée. Le logiciel ERP, devenu PGI pendant la phase d'installation, a été utilisé en production dès ce jour là, sur un système informatique régulièrement sauvegardé, mais dont les sauvegardes ne permettent un retour arrière que sur un horizon d'une année (voir annexe X décrivant le schéma de sauvegarde).

Par contre, lors de la 1ère réunion d'expertise, la société CORRINO m'a indiqué avoir rencontré les difficultés suivantes: du fait de la fusion-acquisition (voir annexe X), le logiciel ERP mentionné dans le contrat d'installation changeait de nom et s'intégrait à une suite logicielle sous l'appellation "PGI". Ce changement de nom était associé à des changements techniques puisque la suite logicielle "PGI" couvrait un champ fonctionnel plus large que celui de la suite logicielle "ERP" (voir comparatif en annexe X). Parmi ces changements techniques, la gestion des droits utilisateurs était différente (voir annexe X).

Lors de la 1ère réunion d'expertise, Monsieur X de la société CORRINO, m'a indiqué "qu'il était probable que des droits niveau 1 aient été mis à tous les utilisateurs pendant la période de tests et de pré-production afin de se concentrer sur les bugs rencontrés sans être gêné par des problèmes de droits, surtout qu'ils étaient gérés différemment".

A ma question de savoir si les droits avaient été remis en niveau 2 pour les utilisateurs concernés, il m'a indiqué ne pas se souvenir si lui ou l'un de ses collaborateurs avaient traité cette question.

Pour autant, si je n'ai pas trouvé trace d'une modification du paramétrage du logiciel ERP/PGI pour obtenir des droits supérieurs à l'ensemble des utilisateurs, j'ai bien relevé la modification inverse, c'est-à-dire celle ramenant les différents utilisateurs au niveau 2, à la date du X, soit quelques jours après l'alerte effectuée par l'éditeur de PGI.

Je ne peux donc vérifier personnellement si le logiciel PGI était installé par la société de service CORRINO en conformité avec les licences concédées par l'éditeur de PGI.

- Mission n°3: Si non, établir les responsabilités des sociétés ARRAKIS et CORRINO.

Pré-rapport: Dans l'hypothèse (non prouvée) où le logiciel n'aurait pas été installé par la société de service CORRINO en conformité avec les licences concédées par l'éditeur de PGI, la responsabilité de la non conformité incomberait à pleine responsabilité à la société CORRINO. En effet, le contrat de prestation (voir annexe X) prévoit l'installation de licences niveau 2 et de deux licences niveau 1 pour deux informaticiens. Le paramétrage correct du logiciel était à la charge de la société CORRINO.

- Mission n°4: Estimer les préjudices.

Pré-rapport: Le logiciel ERP/PGI est paramétré pour garder la trace de toutes les opérations effectuées par les utilisateurs utilisant des fonctions réservées au niveau 1. L'historique est conservé avec un horizon variable et ne permet pas de remonter jusqu'à la mise en service du logiciel lors de la prestation d'installation de la société CORRINO.

Pour autant, à partir de toutes les sauvegardes étudiées lors de la réunion technique (2e réunion d'expertise), j'ai pu constater l'absence d'utilisation des fonctionnalités réservées au niveau 1. La seule utilisation constatée est celle ayant corrigé les droits des utilisateurs après alerte de l'éditeur du logiciel (à la date du X, tous les utilisateurs ont été ramené au niveau 2 conformément aux licences acquises).

A mon avis, l'éditeur du logiciel ERP/PGI n'a subi aucun préjudice, malgré le mauvais paramétrage du logiciel par la société CORRINO, paramétrage corrigé dès qu'il a été signalé.

- Mission n°5: Donner tout élément utile à la manifestation de la vérité.

Je regrette que les sociétés ARRAKIS et CORRINO n'aient pas conservé de sauvegardes de l'état du système à la date de la recette, suite à l'installation initiale. Cet état des lieux aurait permis de constater la réalité des droits configurés initialement.

Par ailleurs, le temps passé entre l'installation initiale et la réunion d'expertise n°2 est supérieur à l'horizon total de la stratégie de sauvegarde mise en œuvre par la société ARRAKIS. Cette stratégie de sauvegarde, conforme aux règles de l'art, ne m'a permis de couvrir que partiellement l'historique des opérations nécessitant des droits de niveau 1 (voir chronologie en annexe X). Je ne peux pas connaître les éventuelles opérations qui auraient été effectuées dans les trous de cet historique.

Enfin, mon expérience personnelle montre que beaucoup de prestataires informatiques, ou même de services informatiques, donnent aux utilisateurs plus de droits que nécessaire pendant les phases de tests afin de se concentrer en priorité sur d'autres problèmes de paramétrage. Lorsque tous les problèmes de paramétrage ont été abordés, les droits des utilisateurs sont affinés, soit pour sécuriser les accès (lecture seule, invisibilité de certaines données, par exemple), soit pour correspondre exactement aux licences accordées par l'éditeur.

La société CORRINO n'a pas effectué cette dernière partie du paramétrage, probablement à cause d'une maîtrise technique fragilisée par le changement de logiciel pendant la prestation (le logiciel ERP est devenu PGI).

4) Les réponses aux questions posées par les parties.

["En matière civile et commerciale, la procédure est contradictoire. Les parties peuvent poser des questions à l'expert (par écrit: cela s'appelle des dires), et celui-ci est tenu d'y répondre dans son rapport. Lorsque les avocats ont la gentillesse de me faire parvenir leur dire sous forme électronique, c'est le règne du copier/coller dans le rapport, avec insertion de ma réponse entre chaque question. Si les dires sont transmis sous forme papier uniquement, c'est le règne du copier/coller, mais cette fois avec ciseaux et colle à papier - un régal d'archaïsme (mais bon, c'est plus rapide que l'OCR...)."]

Cette partie est vide pour l'instant.

5) Les annexes.

["Il est indispensable de placer en annexe toutes les pièces utiles à la lecture du rapport. Ceci même si le nombre d'annexes est important. Il peut être judicieux de placer en annexe un cédérom contenant une version numérisée des documents. Cela allège le rapport final, à condition de citer les passages importants des annexes dans le corps du rapport pour en faciliter la lecture (et non pas un renvoi vers une annexe dématérialisée). La numérotation des annexes est un vrai casse tête. En effet, chaque partie a déjà son propre référencement, et l'expert ne fait qu'ajouter un nouveau classement."]

Pour faciliter le travail de lecture et diminuer le coût de l'expertise, je ne place en annexe pour l'instant que les documents cités dans le présent pré-rapport, ainsi que les bordereaux de communication de pièces des parties.



Merci au lecteur intéressé de choisir l'une des parties à la cause et de s'essayer en commentaire à la rédaction de dires. La réponse aux dires fera l'objet du prochain billet de la série. De mon point de vue, les dires de l'avocat de la société CORRINO et de celui de l'éditeur du logiciel doivent être les plus intéressants à rédiger (c'est toujours plus drôle d'être l'avocat du Diable ;).

A vous !

La suite de ce billet est à lire ici.

13 commentaires:

  1. Bonjour Zythom,

    Mission 5 dernier paragraphe :
    "La société CORRINO n'a pas effectué cette dernière partie du paramétrage".

    Vous ne pouvez pas l'affirmer, le service technique de ARRAKIS aurais très bien pu changer les droits après l'installation de CORRINO (même si ce n'est probablement pas le cas).

    En tout cas c'est une bien longue procédure pour une simple erreur de paramétrage corrigé dès que le client en a été informé !!

    RépondreSupprimer
  2. Je ne joue pas!
    Juste une remarque pour les dires papier: sans aller jusqu'à l'OCR, ça ne serait pas plus simple de scanner la question et de la coller dans le rapport en temps qu'image?

    RépondreSupprimer
  3. Question de béotien :
    Je récupère une version commerciale d'un logiciel et l'installe sur mon PC sans en payer la redevance. Tant que je ne m'en sers pas, il n'y a pas préjudice ?

    RépondreSupprimer
  4. Complément à ma précédente question de béotien et qui est plus d'actualité hadopienne :
    Si je télécharge un mp3 ou un avi mais que je ne l'écoute/regarde pas, y a-t-il préjudice pour le major ???
    Et si le major ne peut pas prouver que j'ai effectivement "utilisé" son "produit", y a-t-il préjudice ?

    RépondreSupprimer
  5. Hé bien je sais pas trop ce que je poserais comme question si j'étais avocat, que ça soit pour l'une ou l'autre partie... Je me demande surtout "et maintenant ?". Comme la mission 2, coeur du problème, n'a pu être ni infirmée ni confirmée, j'ai l'impression que l'histoire est calée là et qu'on est bons pour laisser tomber.

    Tiens, il se passe quoi en général quand une question n'a pu être répondue ? Le juge demande l'avis d'un autre expert, ou on estime que le premier est suffisamment expert pour n'avoir rien manqué ?

    Lisant la réponse à la mission 5, j'ai l'impression qu'elle sert un peu de carte blanche à l'expert pour apporter au juge des connaissances "du terrain" qu'il ne peut avoir. Mais du coup, on donne des infos qui ne sont pas purement des faits, non ?
    Exemple : "Cette stratégie de sauvegarde, conforme aux règles de l'art,(...)" y'a pas de règle écrite qui dit à quelle fréquence et selon quels procédés il faut faire des backups, si ? Comment alors justifier qu'on estime que ça a été fait "dans les règles" ? Parce qu'on l'a fait suivant le bon sens, la logique commune ?

    RépondreSupprimer
  6. @Stéphane: En affirmant cela, j'attends une réaction de l'avocat de la société CORRINO, ce que vous faites à juste titre. Mais pour que le dire soit valable, il faut me dire quel avocat vous souhaitez être ;-)

    @QIAH: C'est malheureusement ce que je fais souvent. Le résultat est un rapport qui ressemble à un patchwork...

    @Eric: Il y a une différence entre installer un logiciel piraté et pirater un logiciel acheté.

    @Eric(2): Je ne suis pas juriste, mais il me semble que ce qui est condamné concernant les MP3 n'est pas l'écoute illégale, mais la possession illégale.

    RépondreSupprimer
  7. @Jhon: "Tiens, il se passe quoi en général quand une question n'a pu être répondue? Le juge demande l'avis d'un autre expert, ou on estime que le premier est suffisamment expert pour n'avoir rien manqué?"

    Vous touchez là une difficulté de la fonction de juge. C'est également une question que se posera un avocat qui peut souhaiter la désignation d'un autre expert.

    "Lisant la réponse à la mission 5, j'ai l'impression qu'elle sert un peu de carte blanche à l'expert pour apporter au juge des connaissances "du terrain" qu'il ne peut avoir. Mais du coup, on donne des infos qui ne sont pas purement des faits, non?"

    C'est exactement cela, un bon magistrat laissera un moyen à l'expert de donner une opinion personnelle, un avis (ce qui renvoie au serment prêté par l'expert judiciaire). Il n'a pas la valeur d'une démonstration mathématique, mais il pèse ce que vaut l'avis de l'expert.

    RépondreSupprimer
  8. Cher expert,

    Comme vous l'avez constaté par vous-même, le logiciel n'a pas été installé selon les licences acquises. Nous souhaitons donc que la société xxx paye les licences correspondantes à l'installation qui a prévalue jusqu'à notre intervention.

    Cordialement,
    Maitre voyou

    (oui, les dires de l'éditeur sont sympas à rédiger)

    RépondreSupprimer
  9. Réponse du représentant de l'éditeur :

    "Comme indiqué dans le rapport, les traces obtenues ne permettent pas d'écarter une utilisation des fonctions liées aux droits de niveau 1.

    D'autre part, le fait que lesdites fonctions aient été utilisées ou non n'enlève rien au fait que l'installation trouvée chez ARRAKIS viole clairement la licence qui lui a été accordée.

    A ce titre, nous exigeons une mise à niveau rétrospective de la licence majorée par les frais de traitement liés à ce dossier."

    RépondreSupprimer
  10. Maitre Shaddam,
    Avocat de la société Corrino.

    Cher Mr Zythom,
    Votre analyse fait totalement l'impasse sur les aspects techniques et les difficultés rencontrées par les ingénieurs et les techniciens de la société Corrino lors de la transition du logiciel ERP vers le logiciel PGI.

    Il me semble pourtant évident que lors de cette transition, des problèmes de compatibilité entre les différentes versions ont pu apparaitre.
    Dans ces conditions, il est possible que certaines fonctions qui devaient être accessible à un utilisateur de niveau 2, n'étaient accessible que pour les utilisateur de niveau 1. On peut encore supposer que lors de la transition, les utilisateurs de niveau 2 avaient des problèmes de stabilité que la société Corrino ne pouvaient résoudre du fait de la faible quantité d'information distillé par la société éditrice du logiciel PGI

    Il appartient donc à la société éditrice de PGI de prouver que lors de la transition, elle a correctement informé les techniciens et ingénieurs de la société Corrino afin de leur permettre correctement paramétré le logiciel PGI.

    Cdt.

    Maitre Shaddam.

    RépondreSupprimer
  11. Monsieur l'expert,

    je vous présente les observations suivantes sous forme de dire pour la société éditrice.

    I. Au point 2) vos termes semblent reprocher à ma cliente d'avoir fait évoluer son logiciel pour mieux répondre aux besoins des utilisateurs. En sa qualité de sachant il appartenait à la société CORRINO de se tenir informée de ces évolutions techniques. Je vous prie donc de bien vouloir préférer une formulation plus appropriée.

    II. Au point 3), vous retiendrez que la société ARRAKIS a directement méconnu la licence qui lui a été octroyée. Vous retiendrez donc sa responsabilité conjointe et solidaire à l'égard de ma cliente avec la société CORRINO.

    III. Au point 4) je m'étonne que vous ne reteniez aucun préjudice au motif de l'absence d'utilisation effective des droits. Je vous rappelle qu'une licence logiciel ne porte que sur des droits d'utilisation, indépendamment de l'usage qui en est fait ; droits d'utilisation dont a effectivement bénéficié la société ARRAKIS au détriment de ma cliente indépendamment de toute faute de celle-ci. Vous évaluerez - à tout le moins à titre d'élément d'appréciation quand bien même vous ne proposeriez pas au tribunal de le retenir - donc le préjudice en prenant pour référence la tarification commerciale de ma cliente. Vous évaluerez également le préjudice moral, le préjudice d'image, le préjudice financier et le préjudice d'agrément. Je vous prie de bien vouloir d'ores et déjà trouver ma note d'honoraires d'un montant de 24 867 euros que vous intégrerez à l'évaluation du préjudice de ma cliente.

    IV. Au point 5), je partage vos regrets quant au fait que les sociétés ARRAKIS et CORRINO n'ont, indépendamment de ma cliente, victime, pas conservé les éléments nécessaires pour se dégager de leur responsabilité.

    V. Toujours au point 5), vous faites état de pratiques courantes des utilisateurs de logiciels pour des motifs de confort en semblant justifier de telles pratiques, sans prendre en considération le point de vue des sociétés éditrices. Je vous rappelle que les licences accordées par ma cliente ne permettent pas d'accorder temporairement des droits supplémentaires à un utilisateur. Ma cliente est ouverte à négocier l'ouverture de tels droits temporaires contre une rémunération destinée à couvrir ses frais ; aucune démarche n'a cependant en l'espèce été entreprise en ce sens par les sociétés CORRINO et ARRAKIS. Je vous prie d'envisager la possibilité de retirer ce passage du rapport définitif.

    Par ces motifs, et par tous autres à produire, plaise à l'expert, hocus pocus et ce sera justice.

    Me Scif

    RépondreSupprimer
  12. bientôt plus d'expertises de la PJ chez vous, puisque le numéro 2 de la PJ de Lyon vient de tomber...

    RépondreSupprimer
  13. Peut être une analyse des ordinateurs du numéro 2 de la PJ de lyon par notre expert préféré? :)

    RépondreSupprimer