Discussion :

[DeadlyLullaby]

Bonjour,

Je souhaite prochainement créer ma propre entreprise (EIRL) pour réaliser des sites web pour des clients. Au niveau du fonctionnement, je crée le site au client je le livre en l'état et le client me paie. A partir de là pour moi la relation avec le client est terminée. Mais au niveau juridique est-ce que si le site se fait pirater j'ai encore une responsabilité ? Est-ce que je devrais renforcer sa sécurité ou pire peut-on m'attaquer pour défaut de sécurité sur ma création ?

Merci pour vos réponses.

[valaendra]

Bonjour,

Passer par la case "Autoentrepreneur" est à mon avis plus simple que démarrer directement une EIRL. Si ton autoentreprise fonctionne, tu peux par la suite modifier ton status vers une EIRL voire EURL.
Le seul avantage d'une EIRL lorsqu'on démarre, c'est la séparation du patrimoine de l'entreprise de celui du gérant, ce qui limite les risques financiers.
Ensuite, si tu te lances directement en EIRL, fais attention de ne pas choisir l'imposition sur les sociétés [IS] (car irrévocable), préfère l'imposition sur les revenus [IR].

Concernant ta question,

S'il s'agit d'un simple site de présentation, le risque est faible.

S'il s'agit d'un site traitant des données personnelles ou professionnelles, une déclaration CNIL est obligatoire.

il y a ensuite plusieurs cas :
- Tu livres le site, le client se débrouille pour l'hébergement et la continuité du service : pas de souci, à priori.
- Tu livres le site mais c'est toi qui l'héberges sur un de tes serveurs : Tu as la responsabilité des données qui y sont stockées *

Dans les 2 cas,

il faut que tout soit sous contrat écrit (un accord verbal ne suffit pas), ce qui te permettra de te décharger partiellement en cas de problème.
Le contrat doit bien stipuler les éléments sur lesquels tu te portes garant (avec date de fin de support) et ceux qui sont livrés sans aucune garantie (bibliothèques externes par exemple).
Le contrat écrit sera ta seule arme en cas de conflit.

[ABCIWEB]

S'il s'agit d'un simple site de présentation, le risque est faible.

Pas moins faible que pour n'importe quel autre site... N'importe quel site peut être la cible des pirates qui cherchent à s'introduire sur le serveur via une faille pour y déposer leurs fichiers à des fins diverses. Même si les conséquences sont différentes pour un site de présentation ou un site ecommerce, il n'en reste pas moins que le site peut devenir inutilisable à terme (ou bannis d'un mutualisé parce qu'il contamine le serveur etc.).



@DeadlyLullaby
1/ Comme tout professionnel tu as une obligation de moyens. Au niveau du code, les principales règles de sécurité doivent être mises en oeuvre sinon en cas de piratage cela revient à un défaut de fabrication.

2/ Les conditions d'utilisation ne peuvent pas être dissociées de la vente du site. Elles doivent donc être mentionnées clairement par écrit.
En particulier pour les sites préfabriqués avec des CMS type wordpress ou joomla etc. il faut bien mentionner qu'ils nécessitent un suivi régulier afin de toujours avoir la dernière version sans trop de retard, ce qui a un coût. Sans cela il y aurait dissimulation des coûts réels de fonctionnement. Pareil pour les sites sur mesure ou tu dois proposer un planing de mises à jour de sécurité (mais qui peuvent être beaucoup moins fréquentes ou à la demande, car à moins de coder sans un minimum de connaissances un code non open source est beaucoup plus difficile à pirater).

En gros tu es responsable de ce que tu vends - c'est la condition pour être professionnel - donc il faut que tout soit clair et comme l'a dit valaendra que tout soit stipuler dans un contrat.

Après c'est évident qu'en cas de problèmes sur de petits sites (et donc pour des petites sommes d'argent) tu risque probablement tout au plus de te faire pourrir sur des forum et dans l'entourage du client. Mais si le préjudice causé peut justifier les honoraires d'un avocat, cela peut te coûter très cher. Ou parfois certains sont prêt à perdre de l'argent en entamant une procédure rien que pour l'honneur s'ils se sentent roulés dans la farine... En bref il est prudent de ne promettre que ce que tu peux tenir. Seuls "les gros" peuvent se permettre d'être moins honnêtes parce qu'ils ont déjà estimé assez précisément le rapport bénéfice/coût juridique de leurs "arnaques" sur un grand nombre de clients. Sur un petit nombre, quelques "mauvaises réactions" non prévues dans les statistiques suffiraient à mettre en péril la rentabilité de "l'arnaque"

[valaendra]

Pas moins faible que pour n'importe quel autre site... N'importe quel site peut être la cible des pirates qui cherchent à s'introduire sur le serveur via une faille pour y déposer leurs fichiers à des fins diverses. Même si les conséquences sont différentes pour un site de présentation ou un site ecommerce, il n'en reste pas moins que le site peut devenir inutilisable à terme (ou bannis d'un mutualisé parce qu'il contamine le serveur etc.).

Je suis d'accord, j'aurais peut-être du préciser que je parlais de site de présentation statique (pas de langage serveur) genre pour les petites entreprises qui ont juste besoin d'un peu de visibilité.
Après le piratage du serveur est une autre histoire

[ABCIWEB]

Je suis d'accord, j'aurais peut-être du préciser que je parlais de site de présentation statique (pas de langage serveur)

Ah ok, j'avais pas pensé à ce cas de figure qui doit être aujourd'hui assez marginal. En effet la plupart des petits sites sont faits avec un CMS open source et même si le client ne s'en sert pas c'est un véritable plus de lui proposer de pouvoir modifier au minimum le contenu (téléphone, tarifs etc.). Et je doute que l'on puisse avoir un volume de travail suffisant (pour être professionnel), en ne proposant que des sites statiques...