Intelligence économique : le secret des affaires au secours des entreprises
La protection du secret des affaires est actuellement l'objet de plusieurs initiatives législatives visant à renforcer la sécurité du patrimoine immatériel des entreprises européennes, trop souvent victimes de fuites d'informations et d'espionnage industriel.
Publicité« Dire le secret d'autrui est une trahison, dire le sien est une sottise » écrivait Voltaire. Aujourd'hui plus qu'hier, la gestion des risques de l'information constitue l'une des préoccupations majeures des entreprises européennes : les informations sont devenues une sorte d'oxygène, ressource précieuse mais difficilement contrôlable et rétive à toute forme d'appropriation. Peu d'entreprises trouvent donc un équilibre entre la protection de leurs savoirs internes et les obligations de communication induites par leur activité commerciale, aussi bien à destination de leur personnel que de leurs clients, de leurs prospects, de la presse, voire de leurs concurrents.
La protection de l'information est donc loin d'être optimale, généralement faute de maturité suffisante dans la compréhension des menaces. Ainsi selon une récente étude d'IronMountain et de Pwc, 87% des entreprises européennes pensent qu'aucun ancien employé n'a emporté avec lui et fourni à son nouvel employeur des informations détenues par leur organisation... En France, la protection du patrimoine immatériel des entreprises demeure également perfectible, les entreprises n'ayant parfois même pas conscience de la valeur de leurs propres informations, et notamment pour leurs concurrents. Le MEDEF a d'ailleurs publié en janvier 2013 un guide pratique afin de sensibiliser ses membres sur l'importance de protéger juridiquement les informations sensibles.
En France, les nombreuses règles pouvant protéger les informations sensibles des entreprises se révèlent plutôt complexes à mettre en oeuvre : en dehors des droit de propriété intellectuelle applicables sur certaines créations (brevets, droit d'auteur, dessins et modèles) et des garde-fous insérés dans les contrats avec les collaborateurs internes ou externes (clauses de confidentialité, clauses de non-concurrence, charte informatique...), les entreprises devront s'en remettre au droit commun de la responsabilité civile et pénale pour sanctionner les atteintes à leurs informations sensibles. La rareté des décisions de justice illustre d'ailleurs un certain manque de confiance dans l'efficacité des recours juridiques disponibles, alors même que la perte d'informations constitue un risque majeur pour les entreprises de toutes tailles.
Il n'existe donc pas en droit français de règle unique et générale traitant spécifiquement de la protection des informations sensibles, confidentielles ou secrètes auxquelles une entreprise accorde de la valeur. Il peut notamment s'agir d'un savoir-faire technique ou industriel, de méthodes de fabrication, de plans stratégiques, de propositions commerciales, de fichiers clients. Peu importe sa nature (technique, commerciale, juridique, organisationnelle, stratégique...), sa forme (document papier, fichier informatique, courriers, graphiques...) et son niveau de protection (confidentiel, secret, secret défense...) : ce qui importe, c'est que l'entreprise titulaire de cet actif immatériel y accorde suffisamment de valeur pour la protéger dans le but d'en retirer un certain avantage vis-à-vis de ses concurrents. Par conséquent la consécration du secret des affaires en droit français, imaginé comme un mécanisme de protection simple et global de toutes les données d'une entreprise, est régulièrement demandée par les milieux économiques.
PublicitéAujourd'hui, la protection du secret des affaires est au coeur de l'actualité juridique depuis la publication d'une proposition de directive européenne en date du 28 novembre 2011, précédant de peu la parution en France d'une « proposition de loi relative à la protection du secret des affaires » en date du 16 juillet 2014. Dans les deux cas, il s'agit de textes ambitieux visant à renforcer la protection juridique accordée aux informations sensibles des entreprises. Cette coexistence n'est d'ailleurs pas gênante dans la mesure où, compte tenu de leurs similitudes, la directive européenne devra, une fois adoptée par le législateur européen, être transposée en droit français. En outre, il n'est évidemment pas interdit au législateur français de prendre un peu d'avance, en particulier sur un sujet aussi sensible pour les entreprises.
La proposition de loi entend ainsi consacrer le principe de secret des affaires : « nul ne peut obtenir une information protégée au titre du secret des affaires en violation des mesures de protection prises pour en conserver le caractère non public, ni utiliser ou communiquer l'information ainsi obtenue », ainsi qu' « utiliser ni communiquer une information protégée au titre du secret des affaires sans le consentement de son détenteur duquel il l'a obtenue, de façon licite, directement ou indirectement », sous peine de commettre une faute engageant la responsabilité civile de son auteur (nouvel article L. 151-2 du code de commerce). Autrement dit, toute utilisation d'une information protégée sans le consentement de l'entreprise qui la détient constitue une faute exposant son auteur à la réparation des préjudices en résultant au moyen de dommages-intérêts. Il s'agit donc ici de poser une règle simple, selon laquelle tout accès non autorisé à une information réservée est fautif, afin d'inciter les juges à sanctionner plus fréquemment les comportements portant, de cette manière, manifestement atteinte au secret des affaires.
En outre, le périmètre du secret des affaires est conçu de manière extensive. Il couvrirait ainsi toute information ne présentant pas un caractère public, possédant une valeur économique (en étant un élément à part entière du potentiel scientifique, technique, des intérêts commerciaux et financiers ou de la capacité concurrentielle de son détenteur) et faisant l'objet de mesures de protection raisonnables (nouvel article L. 151-1 du code de commerce). Afin de tenir compte de la mondialisation, le secret des affaires aurait également un caractère d'ordre public : il s'appliquerait dès lors que l'obtention, l'utilisation ou la révélation du secret des affaires aurait eu lieu ou risquerait de se produire en France, ce qui signifie que les contrats soumis à une loi étrangère ne pourraient y faire obstacle.
Enfin sur le plan des sanctions pénales, un nouvel article L. 151-8-I du code de commerce disposerait que « le fait pour quiconque de prendre connaissance ou de révéler sans autorisation, ou de détourner toute information protégée au titre du secret des affaires (...) est puni de 3 ans d'emprisonnement et de 375 000 euros d'amende ». Afin de lutter contre l'espionnage économique, une circonstance aggravante serait également prévue lorsque l'infraction est « de nature à porter atteinte à la souveraineté, à la sécurité ou aux intérêts économiques essentiels de la France » (nouvel article L. 151-8-II du code de commerce).
Aussi bien en Europe qu'en France, les réformes en cours entendent donc renforcer la protection des informations sensibles qui ne sont pas protégées par un droit de propriété intellectuelle en consacrant l'existence d'un secret des affaires passible de sanctions civiles et pénales. L'objectif est clairement indiqué dans la proposition de loi française : « doter les entreprises françaises des leviers leur permettant de faire face aux nouvelles modalités de la vie économique dans laquelle la norme juridique s'est muée en instrument concurrentiel voire en outil de prédation ». Pour autant, la création de nouvelles règles de droit n'est qu'un aspect de la protection des informations sensibles dont l'effectivité reste en grande partie dépendante des dispositifs de sécurité, des règles d'organisation et des contrats mis en place à l'initiative de chaque entreprise. La protection du patrimoine immatériel de l'entreprise est donc une problématique transverse qui nécessite l'implication de toutes les fonctions de l'entreprise (juridique, RH, métiers...) aux cotés de la direction informatique, encore trop souvent isolée de nos jours sur cet aspect.
Article rédigé par
Jean-Baptiste Belin, Avocat au cabinet Staub & Associés
Ancien juriste d'entreprise dans une société de services informatiques, Jean-Baptiste Belin est avocat au Barreau de Paris. Membre du cabinet Staub et Associés, cabinet de niche en droit des nouvelles technologies, son activité concerne principalement la négociation et le suivi des contrats informatiques, le droit des données à caractère personnel et la communication sur internet. Jean-Baptiste Belin intervient auprès de sociétés de tous secteurs, en conseil comme en contentieux et aussi bien côté client que côté fournisseur.
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire