Secret des affaires : le temps des secrets n’est pas (encore) révolu

Toute entreprise détient des secrets : fichiers clients ou fournisseurs, études marketing ou de marché, notes de stratégie, plans de recrutements ou d’acquisitions, accords commerciaux, politique de rémunération, savoir-faire technique ou technologique…

A une époque où l’espionnage économique, le pillage industriel et la concurrence déloyale font rage, il intéressera les entrepreneurs de savoir qu’une loi (n° 2018-670 du 30 juillet 2018) relative à « la protection du secret des affaires » a été définitivement adoptée le 30 juillet 2018 après avoir été déclarée conforme à la Constitution. Cette loi institue un nouveau régime issu d’une directive européenne (UE – 2016/943) qui répondait à une demande forte des entreprises.

Bien que soumise à une discrète procédure d’adoption accélérée, ce texte aura quand même déchaîné les passions et fait couler beaucoup d’encre avec de vifs débats vu l’opposition entre deux libertés fondamentales : le droit au respect de la vie privée des personnes morales invoqué par les entreprises et le droit à l’information et à la transparence invoqué par les journalistes et lanceurs d’alerte.

L’évolution du secret des affaires doit concilier la protection du secret économique et le respect des droits fondamentaux. Mais à l’ère de la transparence, cette conciliation est difficile, il suffit de constater la levée de boucliers du milieu journalistique et des lanceurs d’alerte. Si la place essentielle de leurs libertés n’est plus à démontrer dans une société démocratique, l’on ne peut pas non plus renier la légitimité de la protection du secret des affaires. Cette loi de transposition repose ainsi sur la recherche d’un subtil équilibre.

Dorénavant, une définition du secret des affaires est insérée à l’article L. 151-1 du Code de commerce, qui en reprenant la directive européenne pose 3 critères cumulatifs.
 

  1. L’information doit être secrète : les informations ne doivent pas être généralement connues, ce qui importe, c’est qu’elles ne soient pas facilement accessibles, c’est-à-dire qu’elles soient gardées confidentielles.
  2. Elle doit avoir une valeur commerciale : la notion de « valeur commerciale » n’est pas définie. On peut toutefois considérer que cela exige qu’elle ait un prix, c’est-à-dire qu’une personne est prête à payer pour l’obtenir. Dès lors on pourrait considérer que même des travaux de recherche non achevés mais avec des prévisions commerciales ou avec des possibilités de réalisation d’économies entrent dans le champ ainsi défini.
  3. Enfin l’entreprise doit mettre en œuvre des mesures de protection raisonnables : on peut notamment penser à des règles de confidentialité internes, des protections des connexions internet, des restrictions d’accès, l’insertion de techniques de cryptage, des chartes éthiques, etc. Il reviendra au juge d’apprécier au cas par cas si ce critère est bien rempli.

Si une information réunit ces 3 caractéristiques, nonobstant son support, elle sera éligible à la protection du secret des affaires. Sont ainsi concernées des informations d’ordre commercial (fichiers clients, prix, études de marché…), technique (algorithmes, recettes, secrets de fabrications…) ou stratégique (documents internes tels que business plan, plan de rachat…).

Un secret des affaires est protégé contre son obtention, son utilisation et sa divulgation illicites (articles L. 151-4 et suivants du Code de commerce). Une atteinte illicite est constituée lorsque des actes d’obtention, d’utilisation ou de divulgation d’un secret des affaires sont réalisés en l’absence de consentement par leur détenteur légitime.

Quant aux sanctions, la loi prévoit que toute atteinte au secret des affaires engage la responsabilité civile de son auteur (absence de dispositions pénales) et que toute mesure proportionnée de nature à empêcher ou à faire cesser une telle atteinte peut être prescrite par une juridiction (articles L. 152-1 et suivants du Code de commerce).

Le secret cèdera néanmoins par exception face aux pouvoirs d’investigation des autorités administratives et judiciaires mais aussi dans certains cas face aux lanceurs d’alertes, représentants du personnel et journalistes (articles L. 151-7 et suivants du Code de commerce).

En pratique, les entreprises devront définir, recenser et hiérarchiser les informations qu’elles estimeront comme relevant du secret des affaires, tout en prévoyant un contrôle interne propre à garantir la protection de ces informations (désignation en interne de responsables, mises en place de procédure interne de contrôle, limitation du nombres de personnes ayant accès à l’information, organisation de formations pour les salariés afin de les sensibiliser à la notion de secret des affaires, mises en place d’accords de confidentialité avec les employés et les partenaires commerciaux, etc.)

Entre transparence, partage de l’information et protection, chaque entreprise doit trouver son point d’équilibre, défi de taille quand on sait que de nombreuses divergences existent entre les législations nationales s’agissant de la protection des connaissances et des informations confidentielles.