Bundesgericht
Tribunal fédéral
Tribunale federale
Tribunal federal
4A_611/2017
Arrêt du 26 mars 2018
Ire Cour de droit civil
Composition
Mmes les Juges fédérales
Kiss, Présidente, Klett et Hohl.
Greffier : M. Piaget.
Participants à la procédure
X.________,
représenté par Me Simon Ntah,
recourant,
contre
Banque Z.________,
représentée par Me Jacques Iffland et Me Theo Genecand,
intimée,
Objet
Protection des données, communication transfrontière, motifs justificatifs,
recours contre l'arrêt du Tribunal cantonal du canton de Vaud, Cour d'appel civile, du 30 juin 2017
(PT15.038989-170378 266).
Faits :
A.
A.a. X.________, qui a exercé une activité de contrôleur financier au sein de A.________ SA (ayant pour but d'exécuter divers mandats de gestion et de révision) entre 2005 et 2010, disposait de procurations sur des comptes bancaires, gérés par son employeuse, détenus par des clients auprès de la Banque Z.________ (ci-après: Z.________).
A.b. En 2008, les autorités américaines se sont intéressées aux établissements bancaires suisses, suspectant certains d'entre eux d'avoir aidé des clients américains à éluder l'impôt américain.
En 2010, les autorités américaines (soit le Ministère de la justice des Etats-Unis, U.S. Department of Justice [DoJ]) ont ouvert des enquêtes contre onze banques suisses qu'elles soupçonnaient d'avoir aidé des clients américains à se soustraire à leurs obligations fiscales ainsi que d'avoir contrevenu à la réglementation applicable lors des contacts intervenus avec ces clients. Elles ont requis l'entraide administrative de la Suisse en vue d'obtenir des renseignements sur les activités des banques visées aux Etats-Unis.
Les autorités américaines ont ensuite demandé aux banques concernées de leur transmettre un certain nombre de documents complémentaires (en particulier sur les employés s'étant rendus aux Etats-Unis pour communiquer avec des clients américains) si elles voulaient éviter une inculpation.
Le 4 avril 2012, le Conseil fédéral a autorisé les banques concernées à transmettre directement aux autorités américaines des données non anonymisées, à l'exception de celles concernant les clients. Cette décision valait autorisation, au sens de l'art. 271 CP, à procéder sur le territoire suisse pour le compte d'un Etat étranger à des actes relevant des pouvoirs publics. Il appartenait toutefois toujours aux banques d'apprécier le risque que leur responsabilité civile soit engagée.
Le 11 avril 2012, la FINMA a recommandé aux banques concernées de coopérer avec les autorités américaines dans le cadre prévu par le Conseil fédéral, en précisant que la procédure d'entraide administrative était, de ce fait, suspendue.
A.c. Le 14 février 2013, les autorités suisses et américaines ont signé un accord visant à faciliter la mise en oeuvre par les établissements financiers suisses de la loi fiscale américaine (
Foreign Account Tax Compliance Act [FATCA]). Le Conseil fédéral a ensuite soumis au Parlement fédéral un projet de loi fédérale sur les mesures visant à faciliter le règlement du différend fiscal entre les banques suisses et les Etats-Unis. Le 19 juin 2013, le Parlement suisse a refusé d'entrer en matière sur ce projet, considérant qu'il appartenait au Conseil fédéral de trouver des solutions dans le cadre du droit en vigueur.
Le 3 juillet 2013, le Conseil fédéral a mis sur pied une nouvelle procédure d'autorisation individuelle au sens de l'art. 271 CP (autorisation modèle).
A.d. Le 29 août 2013, le Conseil fédéral et le DoJ ont trouvé un accord visant à mettre un terme au différend fiscal entre les banques suisses et les Etats-Unis. Trois documents servent à concrétiser cet accord: la déclaration commune (
Joint Statement) du Conseil fédéral (Département fédéral des finances) et du DoJ, le programme volontaire américain (
Program for Swiss banks), ainsi que l'autorisation modèle du Conseil fédéral du 3 juillet 2013.
En vertu du
Joint Statement, le DoJ entend fournir aux banques suisses non impliquées dans une procédure pénale (autorisée par le DoJ) un moyen adapté pour clarifier leur situation (
status) en lien avec l'ensemble des enquêtes menées par le DoJ. Le Conseil fédéral (dans le texte: "
Switzerland "), de son côté, manifeste son intention d'attirer l'attention des banques suisses sur les dispositions du programme américain et de les encourager à envisager une participation. Il relève que le droit suisse en vigueur permettra aux banques suisses une participation effective selon les termes fixés dans le programme.
Le programme volontaire (
Program for Swiss banks) classe les banques suisses en quatre catégories: la première catégorie, exclue du programme, s'adresse aux banques faisant l'objet d'une enquête pénale du DoJ; la deuxième catégorie, destinée aux banques qui estiment avoir violé le droit fiscal américain, permet à celles-ci de se mettre à l'abri d'une poursuite pénale en échange de leur participation, en concluant un Non-Prosecution Agreement (NPA); les catégories 3 et 4 visent les banques qui estiment ne pas avoir violé le droit fiscal américain.
Selon le programme volontaire américain, les banques appartenant à la catégorie 2 doivent communiquer au DoJ le nom et la fonction des personnes ayant " structuré, géré ou supervisé les actions transfrontalières de la banque en lien avec les Etats-Unis" et le nom et la fonction de " toute personne, dont le gestionnaire de la relation client, le conseiller à la clientèle et gestionnaire d'actifs, ayant été en relation avec un
Closed US Related Account ".
Le 30 août 2013, la FINMA a rappelé aux banques qu'il appartenait à chacune d'elles d'évaluer de manière appropriée les potentiels risques juridiques et de réputation qu'entraînerait une non-participation au programme américain et d'en tenir compte dans leur processus de décision qui devra être documenté.
A.e. Z.________ a décidé de participer au programme et elle s'est annoncée comme banque de catégorie 2 auprès du DoJ le 27 décembre 2013.
Par décision du 8 janvier 2014, le Département fédéral des finances (DFF) a autorisé Z.________ à coopérer avec les autorités américaines.
Par courrier du 13 novembre 2014, Z.________ a informé X.________ qu'elle avait l'intention de communiquer aux autorités américaines une liste comportant son nom et sa fonction en lien avec un compte qui, selon Z.________, remplissait les conditions des
Closed US Related Accounts.
Par courrier du 24 novembre 2014, l'avocat de X.________ s'est opposé, au nom de son client, à la communication des données.
A.f. Le 21 décembre 2015, Z.________ a conclu un accord de non-poursuite (
Non-Prosecution Agreement [NPA]) avec le DoJ.
Dans cet accord, qui reprend les obligations du programme américain, Z.________ s'engage en outre à continuer à collaborer et à fournir des données aux autorités américaines pendant une période de quatre ans, à compter de la date de l'exécution complète de l'accord ("...
from the date this Agreement is fully executed "). Le DoJ se réserve le droit d'engager des poursuites pénales contre la banque en cas de violation des termes de l'accord. Si une telle violation est constatée, le DoJ s'engage toutefois à le communiquer à Z.________, par une notification écrite, avant d'entamer une quelconque procédure. La banque peut alors, dans le délai de trente jours, expliquer par écrit la nature et les circonstances de la violation, ainsi que les actions prises pour y remédier. Ces explications doivent être prises en considération par le DoJ pour déterminer l'opportunité d'engager une procédure contre Z.________.
B.
B.a. X.________ a ouvert action contre Z.________ devant le Tribunal civil de l'arrondissement de Lausanne. Par demande du 16 octobre 2015, il a conclu à ce qu'il soit fait interdiction à la banque, sous la menace de la peine prévue à l'art. 292 CP, de transmettre, de communiquer ou de porter à la connaissance de tiers, notamment du DoJ, des données le concernant ou toute autre information pouvant mener un tiers à l'identifier.
La banque défenderesse s'est opposée à la demande.
Par jugement du 7 septembre 2016, le Président du Tribunal civil a admis la demande et il a fait interdiction à Z.________ de transmettre, de communiquer ou de porter à la connaissance de tiers, notamment du DoJ, des données concernant le demandeur ou toute autre information pouvant mener un tiers à l'identifier, et il a dit que l'interdiction était faite sous la menace de la peine d'amende prévue à l'art. 292 CP en cas d'insoumission à une décision de l'autorité.
B.b. Par arrêt du 30 juin 2017, la Cour d'appel civile du Tribunal cantonal vaudois a admis l'appel formé par Z.________ et, statuant à nouveau, il a rejeté la demande de X.________.
C.
X.________ exerce un recours en matière civile contre l'arrêt cantonal du 30 juin 2017. Il conclut, principalement, à son annulation et à ce qu'il soit fait interdiction à Z.________ de transmettre, de communiquer ou de porter à la connaissance de tiers, notamment le DoJ, des données le concernant ou toute autre information pouvant mener un tiers à l'identifier, sous la menace de la peine d'amende prévue à l'art. 292 CP et à ce que la banque soit déboutée de toutes ses conclusions; subsidiairement, le recourant conclut à l'annulation de l'arrêt cantonal et au renvoi de la cause à l'autorité précédente pour nouvelle décision. Il invoque une appréciation arbitraire des preuves (art. 9 Cst.), la violation de l'art. 8 CC, ainsi que des
L'intimée conclut au rejet du recours.
Le recourant a encore déposé des observations.
L'effet suspensif sollicité par le recourant pour la procédure devant le Tribunal fédéral lui a été accordé, à titre de mesures superprovisoires, par ordonnance du 22 novembre 2017.
Considérant en droit :
1.
Le Tribunal fédéral examine d'office et librement sa compétence, respectivement la recevabilité des recours qui lui sont soumis (ATF 134 III 115 consid. 1, 235 consid. 1, 379 consid. 1).
1.1. Le litige concerne principalement l'application de la loi fédérale sur la protection des données (LPD; RS 235.1). Il s'agit en l'occurrence d'une action civile menée, sur la base des
Pour le reste, le recours vise un arrêt qui met fin à la procédure et doit être qualifié de décision finale (art. 90 LTF). Il est interjeté par la partie qui a succombé dans ses conclusions prises devant l'autorité précédente et qui a donc qualité pour recourir (art. 76 al. 1 LTF), et il est dirigé contre une décision rendue par un tribunal supérieur statuant sur recours (
1.2. Le recours en matière civile peut être interjeté pour violation du droit, tel qu'il est délimité par les
Le Tribunal fédéral n'est pas lié par l'argumentation des parties (ATF 138 II 331 consid. 1.3 p. 336) et apprécie librement la portée juridique des faits; il s'en tient cependant d'ordinaire aux questions juridiques que la partie recourante soulève dans la motivation de son recours (art. 42 al. 2 LTF; ATF 137 III 580 consid. 1.3 p. 584).
1.3. Le Tribunal fédéral conduit son raisonnement juridique sur la base des faits établis par l'autorité précédente (art. 105 al. 1 LTF). Il ne peut s'en écarter que si les faits ont été établis de façon manifestement inexacte - ce qui correspond à la notion d'arbitraire (ATF 136 II 304 consid. 2.4 p. 314; 135 III 127 consid. 1.5 p. 130) - ou en violation du droit au sens de l'art. 95 LTF (art. 105 al. 2 LTF). Encore faut-il que la correction du vice soit susceptible d'influer sur le sort de la cause (art. 97 al. 1 LTF).
En l'occurrence, l'état de fait dressé par la cour cantonale a été complété d'office, en particulier s'agissant du contexte général entourant la conclusion de l'accord du 29 août 2013 signé par le Conseil fédéral et le DoJ, ainsi que d'une partie du contenu de l'accord NPA.
2.
Sur le fond, la cour cantonale retient que les Etats-Unis n'offrent pas un niveau de protection des données adéquat au sens de l'art. 6 al. 1 LPD. Elle observe à cet égard que le DoJ, qui n'est pas une entreprise privée, ne peut pas adhérer au
Privacy Shield, qui permettrait d'offrir une garantie adéquate.
Elle examine ensuite si la défenderesse peut se prévaloir d'un motif justificatif - en l'occurrence l'intérêt public prépondérant prévu à l'art. 6 al. 2 let. d, première alternative, LPD. Dans ce cadre, elle relève que la situation d'espèce s'inscrit dans une problématique internationale qui a été retenue d'intérêt public sur le plan suisse par le Conseil fédéral qui a recommandé de collaborer avec les autorités américaines en leur fournissant les informations requises, l'intérêt public ayant d'ailleurs été reconnu par toutes les associations privées ayant participé, avec le DFF et le Préposé fédéral à la protection des données et de la transparence (PFPDT), à la mise en oeuvre de la procédure et des conditions d'application du programme, de même que par la FINMA. La cour cantonale est d'avis qu'aucun élément au dossier ne permet de dire que le DoJ ne prendrait aucune sanction contre une banque qui ne collaborerait pas dans le cadre du NPA. Elle retient que les risques juridiques, économiques et de réputation ne peuvent pas être exclus en cas de non-participation de la banque et que la réalisation de ces risques pourrait nuire considérablement à la banque, voire menacer son existence. Compte tenu de ces risques, la cour cantonale considère que l'intérêt de la banque à coopérer avec les autorités américaines est prépondérant par rapport à celui du demandeur d'éviter une inculpation, celui-ci, dont le rôle était marginal, ne courant pas le risque d'être intercepté, interrogé et,
a fortiori, sanctionné pénalement par les autorités américaines.
La cour cantonale, renvoyant en partie à son argumentation sur l'intérêt prépondérant de la banque, considère que la banque peut également invoquer le motif justificatif prévu à l'art. 6 al. 2 let. d, deuxième alternative, LPD.
Enfin, la cour cantonale considère que la communication des données au DoJ respecte tous les principes généraux de la protection des données (
3.
Sur le fond, le recourant considère que la cour cantonale ne s'est pas conformée à la jurisprudence du Tribunal fédéral et a versé dans l'arbitraire en ne procédant pas à une analyse concrète du cas d'espèce, notamment pour établir l'existence d'un intérêt public prépondérant, que c'est de manière erronée qu'elle a considéré que la transmission des données était justifiée également par la défense d'un droit en justice et que, dans tous les cas, la communication des données le concernant au DoJ violerait le principe de la proportionnalité. Il invoque une violation des
4.
4.1. Selon l'art. 6 al. 1 LPD, aucune donnée personnelle (cf. art. 3 LPD) ne peut être communiquée à l'étranger si la personnalité des personnes concernées devait s'en trouver gravement menacée, notamment du fait de l'absence d'une législation assurant un niveau de protection adéquat.
L'art. 6 al. 2 LPD contient une liste exhaustive de motifs (alternatifs) permettant la communication à l'étranger des données, en dépit de l'absence de législation assurant un niveau de protection adéquat (arrêt 4A_390/2017 du 23 novembre 2017 consid. 4.1 et l'arrêt cité).
4.2. Selon l'art. 6 al. 2 let. d première partie LPD, des données personnelles peuvent être communiquées à l'étranger uniquement si la communication est, en l'espèce, indispensable notamment à la sauvegarde d'un intérêt public prépondérant. Cette disposition pose trois conditions: (1) un intérêt public, (2) un intérêt public qui soit prépondérant et (3) une communication qui soit indispensable à la sauvegarde de celui-ci. Dans un arrêt récent en rapport avec le programme américain, le Tribunal fédéral a déjà précisé ce qu'il y a lieu d'entendre par là.
4.2.1. Il existe un intérêt public si la préservation de la stabilité juridique et économique de la place financière suisse est en jeu. L'intérêt de la banque à sa survie ne suffit en soi pas, dès lors qu'il s'agit d'un intérêt privé, et non d'un intérêt public (arrêt 4A_390/2017 déjà cité consid. 4.2.1).
4.2.2. L'intérêt public doit être prépondérant par rapport à l'intérêt privé du tiers à ce que ses données personnelles ne soient pas communiquées aux autorités américaines. Le juge doit procéder à une pesée des intérêts (art. 4 CC)
in concreto, en tenant compte de toutes les circonstances du cas particulier à la date du jugement (cf. arrêt 4A_390/2017 déjà cité consid. 4.2.2 et les références citées).
4.2.3. La communication des données doit être indispensable à la sauvegarde de l'intérêt public prépondérant. Elle est indispensable (
unerlässlich) si elle est absolument nécessaire (
unbedingt notwendig) en ce sens que, sans la livraison de ces données, le litige fiscal avec les Etats-Unis s'intensifierait à nouveau, que la place financière suisse dans son ensemble en serait affectée et que cela porterait préjudice à la réputation de la Suisse en tant que partenaire de négociation fiable (arrêt 4A_390/2017 déjà cité consid. 4.2.3 et les arrêts cités).
En signant le
Joint Statement, le Conseil fédéral a garanti au DoJ que le droit suisse en vigueur permet la participation effective des banques au programme américain. Autrement dit, vu le Joint Statement conclu par le Conseil fédéral, il doit être admis que, matériellement, le droit suisse autorise la participation effective des banques suisses et donc la communication des données de tiers (employés, gestionnaires) conformément aux conditions posées par le programme américain.
Il ne s'agit toutefois pas d'admettre de manière abstraite que toutes les banques doivent communiquer les données concernant des tiers, même en l'absence de toute menace d'une atteinte à l'intérêt public de la Suisse. Il faut bien plutôt examiner si la modification de la situation de fait doit être prise en considération sous l'angle matériel et si elle conduit à admettre ou nier le caractère indispensable de la communication des données. La LPD vise en effet à protéger la personnalité et les droits fondamentaux des personnes qui font l'objet d'un traitement de données. Au centre de ses préoccupations figure donc la protection de la personnalité de l'intéressé (employé, gestionnaire). Ne pas tenir compte par principe des modifications de la situation et admettre systématiquement la communication des données aurait pour conséquence de laisser la personnalité sans protection, alors même que, dans le cas particulier, la communication n'est plus indispensable à la sauvegarde de l'intérêt public (arrêt 4A_390/2017 déjà cité consid. 4.2.3).
Il appartient à la banque de démontrer que, à la date du jugement, la non-communication des données litigieuses aurait pour conséquence nécessaire une nouvelle escalade du litige fiscal avec les USA et, de ce fait, constituerait une menace pour la place financière suisse et la réputation de la Suisse en tant que partenaire de négociation fiable (arrêt 4A_390/2017 déjà cité consid. 4.2.3).
4.3. On observe d'emblée que la cour cantonale a tranché la question litigieuse en considérant que la condition de l'intérêt public prépondérant (cf. supra consid. 4.2.2) était remplie. Si on la comprend bien, elle est d'avis que la nécessité (le terme " indispensable " utilisé par le législateur étant, selon la cour précédente, " trop absolu ") de la communication ne serait qu'un critère, parmi d'autres, permettant de déterminer si l'intérêt est prépondérant (arrêt entrepris consid. 3.2.4 p. 26).
L'autorité précédente a en réalité examiné la deuxième condition (cf. supra consid. 4.2.2), en se fondant sur des éléments de fait déterminants en lien avec la troisième condition (cf. supra consid. 4.2.3), à savoir celle du caractère indispensable (absolument nécessaire) de la communication en l'état de la situation au moment du jugement. A cet égard, elle a retenu quatre éléments: 1) aucun élément de fait contenu dans le dossier ne permet de dire que le DoJ ne prendrait pas de sanction ou ne reviendrait pas sur les termes du NPA s'il estime que la banque n'a pas respecté totalement ses obligations; 2) les exemples de banques suisses mises en accusation aux Etats-Unis depuis 1989 ne permettent pas d'écarter le risque qu'une procédure soit ouverte par le DoJ en cas d'exécution incomplète de la banque; 3) de manière générale, les risques juridiques, économiques et de réputation ne peuvent pas être exclus par des conjectures; 4) la banque court le risque qu'il lui soit fait interdiction d'effectuer des transactions en dollars américains et il n'est pas exclu que cela puisse lui nuire, voire menacer son existence.
En l'occurrence, force est de constater que, pour chacun de ces quatre éléments, les magistrats cantonaux se fondent non pas sur des risques avérés dans le cas concret, mais seulement admis par défaut (élément 1: " aucun élément de fait permettant de dire... "; élément 4: " il n'est pas exclu... ") ou identifié de manière générale (abstraite) pour toutes les banques (éléments 1 ["...une banque "], 2 et 3). La cour cantonale n'a par contre pas établi, sur la base des éléments contenus dans le dossier, que la non-communication du nom et de la fonction du demandeur, qui s'occupait d'un seul compte susceptible d'être visé par le programme américain, serait concrètement (en l'espèce) de nature à remettre en cause l'accord conclu et/ou à entraîner une inculpation de la banque. Par ailleurs, et cela est déterminant, elle n'a pas retenu que la livraison des données serait en l'occurrence nécessaire pour éviter une (nouvelle) intensification du litige fiscal avec les USA qui, de ce fait, affecterait la place financière suisse et porterait préjudice à la réputation de la Suisse en tant que partenaire de négociation fiable.
Cela étant, la livraison de ces données par la banque dans le cadre du programme américain ne peut, en l'état actuel, être considérée comme indispensable au sens de l'art. 6 al. 2 let. d première alternative LPD.
Le moyen soulevé par le recourant est dès lors fondé.
4.4. Il reste à déterminer si, comme le considère la cour cantonale, la communication des données est, pour la banque, indispensable à la constatation, à l'exercice ou à la défense d'un droit en justice (art. 6 al. 2 let. d deuxième alternative LPD).
Il n'y a à cet égard pas lieu de se demander, comme le font les parties, si la procédure menée devant le DoJ peut être considérée, pour la banque, comme " la défense d'un droit en justice ". Il suffit ici de relever que la communication des données, comme dans la première alternative de l'art. 6 al. 2 let. d LPD (cf. supra consid. 4.2.3), doit aussi être indispensable pour constater, exercer ou défendre un droit en justice. Sur ce point, la cour cantonale renvoie d'ailleurs simplement à la motivation qu'elle a déjà exposée en lien avec l'intérêt prépondérant (cf. arrêt entrepris consid. 3.2.5.3 p. 31). Cette motivation ayant été écartée (cf. supra consid. 4.3), la prémisse sur laquelle se fonde la cour cantonale est erronée et il s'ensuit que la banque ne peut pas non plus se prévaloir de la seconde hypothèse de l'art. 6 al. 2 let. d LPC pour remplir ses obligations envers le DoJ. A noter que la banque intimée elle-même ne prétend pas que le caractère indispensable de la communication aurait une signification différente dans les deux hypothèses de l'art. 6 al. 2 let. d LPD.
Le moyen tiré de l'art. 6 al. 2 let. d deuxième alternative LPD est également fondé.
4.5. Il est donc superflu d'examiner les moyens tirés de l'arbitraire dans l'appréciation des preuves (art. 9 Cst.) et de la violation de l'art. 8 CC, également soulevés par le recourant. De même, il n'y a pas lieu d'examiner si la cour cantonale, comme le prétend le recourant, a transgressé l'art. 4 LPD.
5.
Il résulte des considérations qui précèdent que le recours en matière civile doit être admis et l'arrêt entrepris réformé en ce sens que la demande déposée par X.________ à l'encontre de Z.________ est admise, I) qu'il est fait interdiction à Z.________ de transmettre, de communiquer ou de porter à la connaissance de tiers, notamment du Département de la justice américain (DoJ), des données concernant le demandeur ou toute autre information pouvant mener un tiers à l'identifier, II) qu'il est dit que cette interdiction est faite sous la menace de la peine d'amende prévue à l'art. 292 CP en cas d'insoumission à une décision de l'autorité.
La question étant ainsi tranchée, il n'y a plus de raison de se prononcer sur la requête d'effet suspensif durant la procédure devant le Tribunal fédéral, qui a donné lieu à une décision préprovisoire.
La cause est renvoyée à la cour cantonale pour nouvelle décision sur les frais et dépens cantonaux.
Les frais et les dépens de la procédure fédérale sont mis à la charge de l'intimée, qui succombe (art. 66 al. 1 et 68 al. 1 et 2 LTF).
Par ces motifs, le Tribunal fédéral prononce :
1.
Le recours est admis et l'arrêt attaqué est réformé comme suit:
I) il est fait interdiction à Z.________ de transmettre, de communiquer ou de porter à la connaissance de tiers, notamment du Département de la justice américain (DoJ), des données concernant le demandeur ou toute autre information pouvant mener un tiers à l'identifier;
II) il est dit que cette interdiction est faite sous la menace de la peine d'amende prévue à l'art. 292 CP en cas d'insoumission à une décision de l'autorité.
2.
Les frais judiciaires de la procédure fédérale, arrêtés à 1'000 fr., sont mis à la charge de l'intimée.
3.
L'intimée versera au recourant une indemnité de 2'500 fr. à titre de dépens.
4.
La cause est renvoyée à l'autorité cantonale pour nouvelle décision sur les frais et dépens de la procédure cantonale.
5.
Le présent arrêt est communiqué aux parties et au Tribunal cantonal du canton de Vaud, Cour d'appel civile.
Lausanne, le 26 mars 2018
Au nom de la Ire Cour de droit civil
du Tribunal fédéral suisse
La Présidente : Kiss
Le Greffier : Piaget