La Cour d’appel de Bordeaux a prononcé la résolution d’un contrat de développement d’un site internet pour manquement à l’obligation de délivrance conforme du prestataire, en raison d’un paramétrage contraire aux prescriptions du RGPD et de la loi Informatique et Libertés.
Un site non-conforme au RGPD et aux règles en matière de cookies
Une société a conclu avec un prestataire un contrat prévoyant la création d’un site internet, sa maintenance, son hébergement et son référencement.
Constatant que le site délivré comprenait des lacunes quant au respect des règles applicables en matière de cookies et de protection des données personnelles, la société a réclamé au prestataire la restitution des sommes versées, ce que le prestataire a refusé.
La non-conformité du paramétrage du site : une cause de résolution
La Cour d’appel de Bordeaux, saisie du litige, a relevé que la connexion au site internet entrainait le dépôt de deux cookies appartenant à la solution Google Analytics sur le terminal de l’internaute, sans que le consentement de ce dernier ne soit demandé, ni même qu’une information ne soit dispensée quant à l’utilisation de ces cookies.
La Cour d’appel a considéré que ces opérations contrevenaient aux obligations de l’article 82 de la loi Informatique et Libertés.
Le site utilisait également le module de protection de type reCAPTCHA, sans que le consentement des internautes ne soit sollicité, comme cela est pourtant exigé par la CNIL.
Pour la Cour d’appel de Bordeaux, le site n’était donc pas « paramétré conformément à la règlementation », ce qui constitue un manquement du prestataire à son obligation de délivrance conforme. La juridiction du second degré, faisant application des articles 1610, 1217 et 1224 du Code civil, a prononcé la résolution du contrat, ce qui a conduit le prestataire à devoir rembourser les sommes perçues.
Référence de la décision : Cour d’appel, Bordeaux, 4e chambre commerciale, 11 Juin 2025 – n° 23/02206