« Confidentialité secrets d’affaires et Non Disclosure Agreement », c’est dans cet ordre qu’il faut comprendre la réforme imposée par la Directive UE 2016/943 du 8 juin 2016 dite « secrets d’affaires ».
Si vous vous demandez pourquoi vous ne trouvez que, depuis peu, quelques rares commentaires sur ce texte pourtant essentiel à la vie des affaires, c’est que l’année 2016 a été chargée en matière de règlementation provenant de l’UE sur des sujets apparemment plus « vendeurs » que celui qui retient notre attention aujourd’hui. Citons notamment :
– le RGPD (Règlement Général sur la Protection des Données Personnelles n°2016/679 du 27 avril 2016 et – le même jour
– la Directive « Police-Justice » n°2016/680;
– la Directive N.I.S. « Network Information Security » n°2016-1148 (6 juillet 2016).
Comme traditionnellement, l’UE accorde deux ans aux pays membres pour digérer ses nouvelles règlementations, 2018 a été une année assez lourde pour le Parlement français :
– RGPD et Directive « Police-Justice » ont donné la loi française du 20 juin 2018 mettant à jour la loi « Informatique et Libertés » (et au décret n°2018-687 du 1er aout 2018) (n’oublions pas la réécriture de l’ensemble par l’ordonnance n°2018-1125 du 12 décembre 2018)
– la Directive N.I.S. a été transposée en France par la loi « SRSI » du 26 février 2018 et sa ribambelle de décret et d’arrêté, complétée en outre par Bruxelles par un Règlement d’Exécution du 30 janvier 2018.
Confidentialité secrets d’affaires et Non Disclosure Agreement : une Directive UE du 6 juin 2016 (déjà)
Vous comprenez mieux pourquoi notre Législateur, épuisé par l’adoption de tous ces textes techniques, a attendu le 30 juillet 2018 pour transposer la Directive « secret d’affaires » par une loi n°2018-670 du 30 juillet 2018 « secret des affaires » (c’est nous qui soulignons).
Oui, oui, allez vérifier, la traduction officielle en français de la Directive n°2016/943 est « protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites ».
la loi du 30 juillet 2018 et le décret du 11 décembre 2018
Pour que la transposition soit complète au pays d’Astérix, il manquait (encore) le décret organisant les mesures judiciaires que peut demander un plaideur. La modification du Code de commerce est (enfin) intervenue par codification du Décret n°2018-1126 du 11 décembre 2018.
Ne restait plus alors qu’à tout relire et à tirer un constat : ben… il va falloir reprendre toutes les clauses de confidentialité et tous les NDA !
Pour vous y retrouver, je vous propose ma présentation complète en BD illustrée avec « Olympus Mons » de Bec et Rafaelle aux Editions Soleil. Vous trouverez tout dans ma présentation en BD accessible dans le slider en fin de ce post de blog : les articles de référence de la Directive 2016/943, ceux de la loi française du 30 juillet 2018 et enfin ceux du décret du 11 décembre 2018 intégrés dans le Code de commerce.
SI la protection juridique des secrets vous intéresse, je vous invite à consulter notre épisode spécial en VIDEO+BD qui vous donnera un aperçu du secret des correspondances, du secret professionnel, du secret de la Défense nationale… et des secrets d’affaires.
une protection éparse pour des secrets différents
Quelle protection juridique pour les « secrets » ? Hélas… que des législations éparses…
Evoquons le « secret professionnel » qui sanctionne pénalement toute personne qui dispose à titre professionnel de secrets qui lui sont confiés (juges, médecins, avocats – bien sûr…) et qui les divulguerait à des personnes qui ne sont pas sensées « en connaitre ».
le secret de la Défense nationale
Bien sûr, les militaires disposent de leur propre législation. La définition des informations susceptibles « d’être couvertes » par le secret de la Défense nationale est – comment dire – assez large ? Pour plus de détail sur l’habilitation au secret de la Défense nationale, je vous renvoie à ma présentation (en BD) sur ce sujet précis.
Confidentialité secrets d’affaires et Non Disclosure Agreement : et pour la vie des affaires dans l’UE ?
Avant 2016 ? il fallait tout prévoir dans les contrats, les fameux « Non Disclosure Agreement » avec le détail de « qui est propriétaire » des informations échangées, « qui » peut en faire « quoi », etc. Bref, c’était souvent assez long à lire, jamais drôle à écrire, et très souvent rempli d’âneries (du style « les idées et concepts divulgués sont protégées par le NDA…« ). Pour les plus imaginatifs des rédacteurs de ce type de prose juridique, les NDA permettaient de sécuriser le transfert d’information « sensibles » avec un engagement de non-concurrence ou des pénalités forfaitaires en cas de non-respect des engagements pris.
Merci l’UE pour la Directive n°2016-1145 du 6 juin 2016
Grace à l’UE, nous, juristes, pouvons utiliser une définition très large des « secrets d’affaires » (ou secrets des affaires, comme vous voulez). Il faut aller chercher cette définition dans les « considérant » de la Directive (la loi française de transposition ne donne aucune définition), mais la recherche est fructueuse :
xxx
Mais… comment protéger ses « secrets d’affaires » ?
Concrètement, il va vous falloir mettre en oeuvre des « mesures de protection raisonnables » qui doivent permettre d’établir sans doute « qui » a accédé à « quelle information ».
Une politique de contrôle d’accès aux informations
Concrètement ? Vous devrez apprendre à gérer le cycle de collecte, de stockage et d’accès à vos « secrets d’affaires ». Regardez aujourd’hui dans votre entreprise, vous allez constater que des tas de gens ont accès à plein d’informations confidentielles ou secrètes qui sont stockées dans votre système d’information. Sans que vous sachiez qui a accédé à quoi.
Des « mesures de protection raisonnables » ?
Encore plus concrètement ? Arrêtez les transferts de documents par email / WeTransfer / DropBox… !
Nous, Constellation Avocats, utilisons la « plateforme » Wimi (un logiciel accessible sur abonnement en mode Software as a Service). Nous créons un dossier dans Wimi, nous gérons l’ouverture des droits d’accès (lecture et/ou écriture et/ou téléchargement) à nos interlocuteurs. Nous sommes notifiés de « qui » a eu accès à « quoi » et « quand ». Difficile de donner un exemple plus concret. Dans certains cas (comme les « data rooms » virtuelles), nous n’ouvrons les droits qu’en lecture seule (pour éviter que des copies de documents ne partent sans contrôle dans la nature…). Ce service simple nous permet de garantir à nos clients la confidentialité des documents que nous échangeons (que nous, Avocats, en soyons l’expéditeur ou le destinataire).
Quelle manière licite d’accéder à un secret d’affaire ?
Là n’est pas en réalité la difficulté. Voyons plutôt les modes illicites d’obtention ou d’accès à un secret d’affaire. Il faut prévoir dans le Non Disclosure Agreement l’interdiction de réutilisation des informations divulguées / transmises, etc. car c’est cette interdiction qui juridiquement permettra de poursuivre le destinataire en manquement à son obligation de confidentialité (de non ré-utiilisation en l’espèce).
Le consentement du détenteur légitime du secret d’affaire
Au moins, le principe est simple et s’écrit tout aussi simplement : à défaut pour votre interlocuteur de pouvoir prouver avoir obtenu votre consentement, la divulgation / réutilisation de vos secrets pourra donner lieu à poursuite judiciaire. Si bien sûr, vous pouvez prouver l’accès par l’indélicat à l’information divulguée.
Accès non autorisé – copie non autorisée – comportement déloyal
Ici encore, la Directive 2016/943 ratisse large. Mais il va effectivement falloir ré-écrire les NDA actuellement en circulation… La preuve d’un « comportement déloyal » est judiciairement assez difficile car soumise à l’appréciation souveraine des juges (de première instance ou d’appel).
Confidentialité secrets d’affaires et Non Disclosure Agreement : des actions en cessation ou en prévention !
Voila ce que vous pouvez solliciter d’un juge du Tribunal de commerce en cas de « litige ».
x
… et de nouvelles règles pour calculer le préjudice (réellement) subi…
C’est le plus incroyable de cette législation d’origine UE : bousculer les principes traditionnels d’indemnisation du préjudice subi qui datent de 1804 en France, et que l’Ordonnance de réforme du droit des contrats de 2016 n’a en rien modifié. Je laisse le soin à mes Confrères « plaidants » de se pencher en détail sur l’article L.152-6 Code de commerce.
Confidentialité secrets d’affaires et Non Disclosure Agreement : et dans un contrat, on écrit ça comment ?
Je vous livre un extrait d’une de mes clauses :
xxx