zh-hansfrende

La protection du secret des affaires

La Propriété Industrielle au travers des titres de marques, dessins et modèles, appellation d’origine ou encore des brevets constitue un moyen efficace pour protéger les activités d’une entreprise. Cependant, ces titres présentent des limites en matière de ce qui est protégeable et peuvent s’avérer ne pas être suffisants pour protéger les créations des entreprises. De plus, l’acquisition de titres de Propriété Industrielle nécessite d’avoir atteint un stade de maturité des innovations qui permette de procéder à un dépôt ce qui n’est pas toujours le cas (notamment pour des concepts ou des méthodes).

Dans certains cas, le droit d’auteur permet de remédier à ces inconvénients. Toutefois l’évaluation du préjudice subi et lié à une violation du droit d’auteur n’en reste pas moins difficile à établir.

La loi 2018-670 du 30 juillet 2018 relative à la protection du « Secret des affaires » apporte en partie une solution à ces problématiques (notamment pour protéger les informations qui ne sont pas, ou pas encore, susceptibles de faire l’objet d’un dépôt de titre de Propriété Industrielle) et incite à prendre des mesures de sécurisation de ces informations bien en amont de ce qui se pratiquait.

Au travers de cette loi, il a été mis l’accent sur la définition des informations susceptibles d’être considérées comme un « secret d’affaires » ainsi que sur l’importance de maîtriser et contrôler ces informations.

D’après la loi du 30 juillet 2018, pour qu’une information puisse être considérée comme un « secret d’affaires », il faut que cette information satisfasse 3 conditions, à savoir que :

  • L’information ne doit pas être connue ou aisément accessible pour les personnes familières de ce type d’informations en raison de leur secteur d’activité ;
  • L’information doit revêtir une valeur commerciale potentielle ou effective, ceci du fait de son caractère secret ;
  • L’information doit faire l’objet, de la part de son détenteur, de mesures de protection raisonnables pour en conserver le caractère secret.

Cette dernière condition s’avère primordiale car le détenteur doit être en mesure de prouver qu’il a mis en place, en amont, un système permettant de conserver cette information de manière confidentielle.

Quoi qu’il en soit, le secret des affaires s’applique aussi bien aux informations techniques (méthodes de conception, données d’essais, prototypes, design, matériaux, études spécifiques, savoir-faire positif et négatif) qu’aux informations commerciales et financières (fichier clients, fichier fournisseurs, plans marketing, études de marché, projets de recrutement, architecture organisationnelle).

Aussi, dans le cadre de la protection du secret des affaires au sein d’une entreprise, il convient, tout d’abord, d’adopter des règles strictes d’organisation qui consistent à :

  • Etudier les risques liés aux informations sensibles, notamment en déterminant les points faibles de l’entreprise en la matière ;
  • lister les informations (techniques, commerciales et financières) sensibles ;
  • inventorier les outils de communication et d’enregistrement de ces informations sensibles ;
  • identifier les personnes ayant accès à ces informations sensibles.

Partant du principe que, parmi les informations nécessaires pour atteindre les objectifs d’une entreprise, d’une part, 20% sont physiquement conservées et accessibles au sein même de l’entreprise et, d’autre part, 80% sont détenues par les salariés, il convient d’apporter un soin particulier, en interne à la sécurisation des informations détenues par ces salariés, notamment par la sensibilisation à la confidentialité et à l’innovation, par la mise en place de chartes (éthique et/ou informatique), d’un règlement intérieur et/ou de clauses de non concurrence.

Parallèlement, il convient de prendre également des précautions, en externe, dans le cadre des relations et échanges avec les partenaires de l’entreprise, notamment par la mise en place d’accords de confidentialité (NDA), de clauses de non concurrence, de moyens de contrôle et protection particuliers (comme l’implantation de puces dans certains produits), d’audit et de contrôles de ces moyens.

En ce qui concerne l’accès aux informations sensibles et l’échange de ces informations sensibles, il convient, pour une entreprise, de mettre en place des mesures raisonnables pour protéger ces informations, notamment en mettant en place des outils de protections, tels que des restrictions d’accès via des mots de passe, un système de cryptographie, des contrats de confidentialité, etc. En outre, il convient, également et après avoir identifié et qualifié une information comme étant sensible, de mettre en place différents moyens de preuves qui permettront de dater cette information sensible afin qu’elle puisse bénéficier de la loi sur le secret des affaires.

Différents moyens de preuves pour dater une information sensible sont à la disposition des entreprises tels que :

  • le dépôt d’une enveloppe Soleau auprès de l’INPI,
  • le dépôt en ligne auprès d’un prestataire privé, tel que l’Agence pour la Protection des Programmes ;
  • le dépôt auprès d’un huissier ou d’un notaire ;
  • la mise en place d’une « Blockchain » privée, même si, à ce jour, il n’y a pas de véritable garantie judiciaire qu’une telle « blockchain » puisse conférer une date certaine à l’information qui y est contenue ;
  • l’archivage numérique de type «  Cloud » dont il faut, cependant, vérifier scrupuleusement les conditions générales de vente ;
  • la mise en place systématique de cahiers de laboratoire (datés et signés avec précaution).

En cas de litige concernant une information relevant du secret des affaires, si le détenteur de cette information apporte la preuve qu’il a fait le nécessaire pour conserver cette information secrète mais que, malgré cela, il y a eu une fuite de cette information, un tribunal pourra sanctionner la violation du « secret des affaires ».

Ces sanctions sont proches de celles pouvant être prononcées dans le cadre de la contrefaçon d’un titre de Propriété Industrielle. De la même manière, les modes de calculs applicables pour dédommager le préjudice subi par une violation du secret des affaires sont assimilables aux modes de calculs appliqués dans le cadre d’un litige en contrefaçon.

Les décisions de jurisprudence à venir apporteront sans doute des précisions sur la manière d’appréhender et de sécuriser les secrets des affaires, mais également d’appliquer ces sanctions et de calculer les dommages et intérêts.

Pour conclure, la loi sur le secret des affaires, en posant les bases juridiques pour se défendre à l’encontre d’une violation par un tiers d’un secret d’affaires, pousse les entreprises, qui possèdent des informations à conserver « secrètes », à mettre en place une véritable stratégie de sécurisation (par identification, datation, protection, accessibilité et récupération) de ces informations.

Il est, donc, primordial que toute entreprise se dote d’une véritable stratégie de sécurisation de ses « secrets d’affaires ».

Charlène KARSTEN –  Emmanuel FAETIBOLD

©Cabinet Bleger-Rhein-Poupon 2019

La protection du secret des affaires