Un fournisseur d’une solution anti-virus ne peut être tenu responsable de l’infection des postes informatiques de son client, qui avait laissé ses salariés se connecter à des sites internet étrangers à son activité. Dans un jugement du 4 mai 2007, la cour d’appel de Paris a, en effet, considéré que la société utilisatrice « en laissant son personnel se connecter à de tels sites, a rendu, par sa faute, inefficace la protection que la société Normaction s’était engagée à lui fournir de sorte qu’elle ne pouvait invoquer la défaillance de la protection anti-virus comme un juste motif de la résiliation des contrats ».

La cour d’appel a ainsi donné raison au fournisseur et a renvoyé le client face à ses responsabilités d’employeur à l’égard de ses commettants. Le tribunal de commerce de Paris, dans sa décision du 2 novembre 2005, avait pourtant pris en compte l’absence d’avertissement ou de restriction de garantie dans le contrat, dans le cas de visite de sites non professionnels ou proposant des contenus illégaux comme le téléchargement gratuit de logiciels payants. Il avait donc considéré que Normaction n’avait pas rempli son obligation quant à son action anti-virus. Mais l’arrêt de la cour d’appel évoque une exclusion de garantie en cas de mauvaise utilisation du matériel. N’apportant pas davantage de précision sur le fondement de sa décision et notamment sur l’étendue des obligations du prestataire, cette jurisprudence laisse de nombreuses questions en suspens sur l’étendue des responsabilités d’un fournisseur d’anti-virus et sur celles de ses clients.