La préservation du patrimoine immatériel est aujourd’hui au cœur des stratégies des entreprises de toutes tailles et des startups. Les enjeux sont nombreux : rentabilisation des investissements dans la recherche, accroissement de la valeur financière de l’entreprise, démarcation de la concurrence, etc.

La valorisation de ce patrimoine passe nécessairement par sa protection par la propriété intellectuelle. Cependant, certains éléments essentiels à l’activité d’une entreprise ne peuvent être protégés ainsi : ses projets et plans, les algorithmes de ses applications et logiciels, ses idées de produits ou services innovants, les concepts sur lesquels travaille son département de recherche et développement, etc.

La notion de « secret des affaires » ou « secret d’affaires » vise à couvrir ces éléments stratégiques. Jusqu’à présent, il n’existait pas en France de législation spécifique au secret d’affaires. Il était nécessaire de recourir à des dispositions éparses susceptibles de protéger certains secrets, ou à des dispositions réprimant certains types d’atteintes particuliers.

Après plusieurs années de négociations houleuses, les instances européennes ont adopté le 8 juin 2016 une directive 2016/943 sur la « protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites« , plus communément désignée comme la directive « secret des affaires ».

Ce texte vise à instaurer un cadre commun autour de la notion de secret d’affaires au sein des Etats membres, et à permettre la répression et la réparation des atteintes aux secrets d’affaires. Mathias Avocats a analysé le contenu de la directive dans un précédent billet.

Si de nombreuses conditions d’application devront être précisées par le législateur français dans la loi de transposition, notamment les modalités concrètes du régime de sanction, il est d’ores et déjà possible d’anticiper l’application de la notion de secret d’affaire et les situations illicites couvertes par la directive.

Comment les entreprises peuvent-elles se préparer dès aujourd’hui pour se prévaloir demain du régime protecteur de la directive ?

Des « dispositions raisonnables » pour assurer la confidentialité

Pour qu’une information puisse être considérée comme un secret d’affaires, la directive indique en son article 2 qu’elle doit avoir fait l’objet de « dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes« . Mais en quoi peuvent consister ces « dispositions raisonnables » ?

Une telle formulation implique nécessairement une appréciation au cas par cas par le juge. Tout élément peut être porté à sa considération.

Il sera ainsi important de penser à documenter les mesures de sécurité physique et logique mises en place. On pense au contrôle de l’accès aux locaux de l’entreprise via des badges ou des cartes d’accès attribuées à chaque collaborateur ou prestataire autorisé. Il est aujourd’hui tout aussi nécessaire de mettre en place des mesures de sécurité logique, par exemple des habilitations informatiques correspondant aux différents niveaux d’accès accordés aux différents collaborateurs et permettant la tenue d’un registre des accès aux fichiers de l’entreprise.

Il conviendrait également de sensibiliser l’ensemble des collaborateurs à la nécessité de préserver la confidentialité. Cette sensibilisation peut notamment porter sur :

  • Les techniques d’espionnage ou d’intelligence économique courantes (vol de poubelles, faux sondages et questionnaires, etc.) et les précautions à prendre pour les éviter ;
  • Le risque informatique et les mesures de sécurité élémentaires à respecter ;
  • L’importance pour l’entreprise de préserver le secret sur ses projets, développements, etc.

A noter qu’en fonction des usages répandus dans le domaine d’activité de l’entreprise ou de sa taille, le caractère « raisonnable » sera interprété de manière plus ou moins stricte par le juge.

La nécessité d’aménager contractuellement le secret

Tous les comportements ne sont pas susceptibles de constituer une atteinte répréhensible au secret des affaires. La directive limite la protection aux cas d’obtention, d’utilisation ou de diffusion illicites des secrets d’affaires, qu’elle définit. Notamment, son article 4, point 3° dispose que :

« L’utilisation ou la divulgation d’un secret d’affaires est considérée comme illicite lorsqu’elle est réalisée, sans le consentement du détenteur du secret d’affaires, par une personne dont il est constaté qu’elle répond à l’une ou l’autre des conditions suivantes :

a) elle a obtenu le secret d’affaires de façon illicite ;

b) elle agit en violation d’un accord de confidentialité ou de toute autre obligation de ne pas divulguer le secret d’affaires ;

c) elle agit en violation d’une obligation contractuelle ou de toute autre obligation de limiter l’utilisation du secret d’affaires. »

Les points b) et c) sont particulièrement intéressants car ils impliquent une double protection en cas d’atteinte à une obligation contractuelle de confidentialité :

  • Via le droit commun, recherche de la responsabilité pour manquement à une obligation contractuelle ;
  • Via le régime du secret des affaires, procédure spécifique réprimant l’utilisation ou la divulgation illicites.

L’ordonnance 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations a codifié une obligation de confidentialité même en l’absence de contrat entre les parties à l’article 1112-2 du Code civil:

« Celui qui utilise ou divulgue sans autorisation une information confidentielle obtenue à l’occasion des négociations engage sa responsabilité dans les conditions du droit commun »

Cette obligation par défaut est bienvenue, mais elle n’est pas suffisante :

  • Ce qui constitue ou non une information confidentielle n’est pas précisé. Or toutes les informations échangées au cours des négociations ne peuvent être présumées confidentielles. Cette notion fera donc au cas par cas l’objet de débats.
  • Cette obligation ne semble couvrir que les informations échangées durant les négociations. Les informations obtenues au cours de l’exécution du contrat ne sont donc pas couvertes.
  • Elle ne semble pas permettre d’obtenir l’application du régime de la directive.

Les parties prévoyantes préfèreront intégrer systématiquement la question de la confidentialité à leurs relations, en en faisant une partie intégrante de leur politique contractuelle.

En ce sens, il est impératif au stade des négociations de signer un accord de confidentialité avant tout échange d’informations sensibles. Au sein de cet accord, on prendra soin de définir de manière claire et précise les informations qualifiées de confidentielles afin qu’aucun doute ne puisse exister sur le caractère confidentiel d’une information. Si les négociations aboutissent, il est judicieux d’inclure dans le contrat final une clause de confidentialité et d’en adapter le contenu à l’objet du contrat.

En parallèle, il est souhaitable d’inclure dans les contrats avec les partenaires une clause de non-débauchage ou de non-sollicitation de personnel, afin d’éviter par exemple qu’un membre clef d’une équipe de développement d’un nouveau projet confidentiel ne rejoigne la concurrence.

Le législateur français a jusqu’au 9 juin 2018 pour transposer la directive du 8 juin 2016 et en préciser les conditions d’application. Mathias Avocats ne manquera pas de vous informer des évolutions à ce sujet.