FOCUS – Quel cadre juridique pour le secret des affaires ?


Le 9 mars 2018

(Référence de l'article : 2881)

A l’ère du Big Data, d’internet et des cyberattaques, la question de la confidentialité et de la protection des informations stratégiques d’une entreprise est plus que jamais à l’ordre du jour comme en témoigne l’adoption, le 21 juin 2018, de la proposition de loi relative à la protection du secret des affaires. Cette loi a vocation à transposer, en droit français, la directive n°2016/943 du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites.

 

  1. Introduction

Cette directive a pour finalité d’instaurer un cadre juridique européen harmonisé protégeant les entreprises du vol et/ou de la divulgation illicite de leurs données relevant du secret des affaires.

Cette directive constitue une nouveauté car :

  • Elle harmonise la définition du secret des affaires pour tous les pays membres de l’Union Européenne et regroupe ce qui était jusqu’alors indistinctement qualifié de secret commercial, savoir-faire, renseignements non divulgués, informations commerciales confidentielles, secret de fabrique, etc. ;
  • Elle pose un cadre légal permettant la protection de ces informations souvent stratégiques qui n’étaient jusqu’alors pas protégées (rappelons que le secret d’affaires n’entre pas dans le champ du droit de la propriété intellectuelle qui est d’application limitée ni, souvent, dans celui du droit pénal du fait de la définition restrictive du vol), telles que les informations techniques (inventions inachevées, études et étapes intermédiaires dont la phase finale peut donner lieu à un brevet, etc.) ou non techniques (projet de partenariat, de cession, étude marketing ou commerciale, projet publicitaire, liste de clientèle, statistique de vente, information économique, financière ou comptable etc.).

 

  1. Champ d’application de la directive

Elle définit notamment comme « secret d’affaires », les informations qui répondent aux trois conditions cumulatives suivantes :

« a) elles sont secrètes en ce sens que, dans leur globalité ou dans la configuration et l’assemblage exacts de leurs éléments, elles ne sont pas généralement connues des personnes appartenant aux milieux qui s’occupent normalement du genre d’informations en question, ou ne leur sont pas aisément accessibles »

  • Selon le premier critère, toute information peut entrer dans le champ d’application du texte (la nature de l’information n’a pas d’importance). Le caractère secret doit en revanche découler soit de l’information proprement dite, soit de la manière dont plusieurs informations (qui prises isolément ne seraient pas secrètes) sont organisées entre elles.
  • Le second critère concerne la représentation que les acteurs doivent se faire de l’information qui doit être soit inconnue, soit difficilement accessible à des tiers. La directive précise que le secret doit s’apprécier au regard des informations que l’homme de l’art, spécialiste du domaine considéré, est réputé connaître, et non pas en considération des connaissances d’un individu lambda. Ne pourront donc entrer dans le champ d’application de ce texte que les informations méconnues (ou peu accessibles) à l’homme de l’art.

« b) elles ont une valeur commerciale parce qu’elles sont secrètes »

  • Cette exigence se justifie par le fait de limiter l’application du texte aux seules informations dont le caractère secret représente une valeur commerciale. La notion de « valeur commerciale » n’est toutefois pas définie. On peut considérer que l’information est secrète si elle a un prix, c’est-à-dire si une personne physique ou morale est prête à payer pour l’obtenir.

« c) elles ont fait l’objet, de la part de la personne qui en a le contrôle de façon licite, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes ».

  • La notion de « contrôle » n’est pas définie mais évoque la notion de « garde juridique », à savoir le pouvoir d’usage, de contrôle et de direction qu’exerce une personne sur une chose.
  • Les « dispositions raisonnables » destinées à conserver le caractère secret de l’information ne sont pas non plus définies par le texte.

 

  1. Dispositif de protection des informations relevant du secret d’affaires

La directive prévoit les circonstances dans lesquelles l’obtention, l’utilisation ou la divulgation d’un secret d’affaires est ou non considérée comme illicite et donne droit à l’application des mesures et réparations prévues.

Plus précisément, elle dresse deux listes d’actes : une première liste pour les actes constitutifs d’une atteinte licite au secret d’affaires (A) et une deuxième liste pour ceux où elle considère que l’atteinte est illicite, c’est-à-dire lorsque le détenteur ne l’a pas autorisée (B).

    1. Les actes considérés comme licites

Une atteinte aux secrets des affaires sera considérée comme licite lorsque lesdits secrets sont obtenus par :

  • « Une découverte ou une création indépendante  ;
  • L’observation, l’étude, le démontage ou le test d’un produit ou d’un objet qui a été mis à la disposition du public ou qui est de façon licite en possession de la personne qui obtient l’information […] ;
  • L’exercice du droit des travailleurs ou des représentants des travailleurs à l’information et à la consultation, conformément au droit de l’Union et aux droits nationaux et pratiques nationales ;
  • Toute autre pratique qui, eu égard aux circonstances, est conforme aux usages honnêtes en matière commerciale ».

Enfin, une atteinte sera considérée comme licite si elle est « requise ou autorisée par le droit de l’Union ou le droit national ».

    1. Les actes constitutifs d’une atteinte illicite

L’obtention d’un secret d’affaires sera considérée comme illicite lorsqu’elle est réalisée par le biais :

  • d’un accès non autorisé à tout document, objet, matériau, etc. ;
  • ou de tout comportement « contraire aux usages honnêtes en matière commerciale ».

L’utilisation ou la divulgation d’un secret d’affaires sera considérée comme illicite lorsqu’elle est le fait d’une personne qui a agi en violation d’une obligation de confidentialité ou de non-utilisation. Autrement dit, pour que ces actes soient considérés comme illicites, le critère déterminant est celui de l’absence de consentement du détenteur du secret d’affaires.

Cette obtention, utilisation ou divulgation illicite d’un secret d’affaires permettra alors à son détenteur de solliciter les mesures, procédures et réparations prévues par la directive.

Néanmoins, la divulgation illicite ne sera pas poursuivie pour les motifs suivants :

  • l’exercice d’une liberté d’expression et d’information ;
  • pour révéler une activité illégale du détenteur (mais seulement dans le but de protéger l’intérêt public général), afin de protéger les lanceurs d’alerte notamment ;
  • l’exercice légitime par les représentants des travailleurs de leur fonction conformément au droit de l’Union ou au droit national ;
  • pour protéger un intérêt légitime.

 

  1. Quid de la proposition de loi française ?

La proposition de loi de transposition relative à la protection du secret des affaires a vocation à insérer un titre V – « De la protection du secret des affaires » au livre Ier du code de commerce. Le texte de la proposition de loi est, dans son ensemble, très fidèle au texte de la directive.

Le texte français précise, toutefois, que la valeur commerciale de l’information peut être effective ou potentielle.

Quant au futur article L. 151-3 du code de commerce, il ne conserve que deux des quatre exceptions prévues par la directive. A ce titre, en droit français, « constituent des modes d’obtention licite d’un secret des affaires :

  • Une découverte ou une création indépendante ;
  • L’observation, l’étude, le démontage ou le test d’un produit ou d’un objet qui a été mis à la disposition du public ou qui est de façon licite en possession de la personne qui obtient l’information […] ».

Par ailleurs, le Parlement français ajoute une dimension numérique à ce qui sera considérée par une atteinte illicite à un secret d’affaires. En effet, la proposition de loi prévoit que l’obtention d’un secret d’affaires sera considérée comme illicite lorsqu’elle résulte d’un accès non autorisé à tout […] fichier numérique qui contient le secret ou dont il peut être déduit, ou bien d’une appropriation ou d’une copie non autorisée de ces éléments.

Pour l’heure, la proposition de loi a fait l’objet d’une saisine du Conseil constitutionnel le 27 juin 2018. En effet, certains parlementaires arguent que le champ d’application de la loi, jugé trop large, doit être restreint aux seules relations entre les acteurs économiques concurrents afin de ne pas porter atteinte aux libertés fondamentales telles que la liberté d’information. En ce sens, ils proposent également de ne considérer illicite l’obtention, l’utilisation ou la divulgation d’un secret d‘affaires que lorsqu’elle l’a été dans un but de concurrence illégitime.

 

  1. Se prémunir des atteintes

En attendant l’entrée en vigueur de la proposition de loi relative à la protection du secret des affaires, toutes les informations stratégiques pour une entreprise (méthodes, savoir-faire, business plan, etc.), même celles qui ne sont pas protégeables par le droit d’auteur, peuvent, d’ores et déjà, faire l’objet d’un dépôt à vocation probatoire auprès d’un organisme tel que l’Agence pour la Protection des Programmes (APP).

Celui-ci permettra de matérialiser ces éléments et de prouver leur existence et leur contenu pour, dans un second temps, prouver une éventuelle atteinte. De tels moyens de preuve seront d’autant plus utiles lorsque les secrets d’affaires feront l’objet d’une protection légale qui leur est propres.

Il en est de même pour tous les documents préparatoires au dépôt d’une demande de brevet. En effet, la procédure de dépôt d’un brevet auprès de l’Institut National de la Propriété Industrielle (INPI) est une procédure longue et complexe qui répond, très souvent, à la règle du « premier arrivé, premier servi ». Dans ce contexte, le dépôt probatoire présente plusieurs utilités :

  • Limiter les risques d’appropriation d’une invention par des partenaires et/ou des tiers ;
  • Donner une date certaine aux idées, projets, documents préparatoires, etc. dans l’attente de la validation d’une demande de brevet ;
  • Prouver le droit de possession personnelle antérieure sur une invention. Cela permet d’exploiter ladite invention en dépit d’une demande de brevet déposée par un tiers.