loi-secret-affaires

Après avoir été débattue à l’Assemblée Nationale, au Sénat et en Commission Mixte Paritaire puis validée par le Conseil constitutionnel, la loi n° 2018-670 du 30 juillet 2018 relative à la protection du secret des affaires est entrée en vigueur en France cet été. Elle transpose assez fidèlement la Directive européenne 2016/943 du 8 juin 2016. Un décret d’application est attendu d’ici la fin de l’année 2018.

L’objectif de la loi

Rappelé par la ministre de la Justice, Nicole Belloubet, il est de permettre aux entreprises de mieux lutter contre la concurrence déloyale et le pillage de leurs innovations. En effet, l’appropriation illicite des secrets d’affaires des entreprises innovantes s’avère de plus en plus fréquente : fichiers client ou fournisseurs, plans stratégiques, savoir-faire technique, organigramme de société, procédés techniques, information relative à l’existence de difficultés financières au sein de l’entreprise.
Ce nouvel arsenal juridique vise à octroyer un régime de protection qui permet de prévenir, de faire cesser ou d’obtenir réparation des atteintes au secret des affaires, mieux protéger les actifs valorisables de l’entreprise et ainsi encourager la recherche et le développement.

Les objections

Avant sa promulgation, la loi a été intensément discutée : définition des informations protégées et champ d’application du texte estimés trop larges et flous, atteinte à l’exercice de la liberté d’expression et de communication et au respect de la liberté de la presse selon de nombreux journalistes.
Une autre difficulté résulte de l’introduction du principe de responsabilité de plein droit, alors même que la France, hormis quelques exceptions, prohibe la responsabilité sans faute.
Le Conseil Constitutionnel a mis fin à certaines controverses en reconnaissant conformes à la Constitution l’article qui définit le secret des affaires et les articles qui prévoient les exceptions à la protection du secret des affaires.

Les informations protégées

Pour bénéficier du nouveau régime de protection du secret des affaires les informations doivent réunir les 3 critères cumulatifs suivants :
- ne pas être généralement connues ou aisément accessibles pour les personnes familières de ce type d’informations en raison de leur secteur d’activité,
- revêtir une valeur commerciale effective ou potentielle,
- faire l’objet de la part de leur détenteur légitime de mesures de protection raisonnables.

A noter que le secret des affaires ne confère aucun titre de propriété intellectuelle, il s’agit d’un complément (savoir-faire) ou d’une alternative (inventions non brevetables ou non brevetées par choix de l’entreprise afin de ne pas révéler le secret de l’invention par exemple).

La détention légitime et l’obtention licite du secret

Est détenteur légitime du secret des affaires, la personne qui en a le contrôle de façon licite.
Toute personne qui obtient, utilise et/ou divulgue ce secret de manière illicite est susceptible de voir sa responsabilité civile engagée et d’être condamnée à payer des dommages intérêts au détenteur légitime.

L’utilisation illicite suppose l’absence de consentement du détenteur légitime du secret des affaires, ou un accès non autorisé, un comportement déloyal ou contraire aux usages. Une personne peut également voir sa responsabilité engagée si, au moment où elle a obtenu, utilisé ou divulgué un secret des affaires, elle savait, ou aurait dû savoir qu’elle l’avait obtenu de façon illicite. Les utilisateurs secondaires, qu’ils soient négligents, de mauvaise foi ou de bonne foi sont donc responsables ; seules les sanctions diffèreront.

Les exceptions à la protection

Le secret n’est pas opposable lorsque son obtention, son utilisation, ou sa divulgation est requise :
- pour exercer le droit à la liberté d’expression et de communication
- dans le but de révéler une faute ou un comportement répréhensible , y compris lors de l’exercice du droit d’alerte
- dans le cadre de l’exercice du droit à l’information et à la consultation des salariés ou de leurs représentants syndicaux
- dans l’exercice des pouvoirs d’enquête, de contrôle, d’autorisation ou de sanction des autorités juridictionnelles ou administratives.

Les sanctions civiles

Bien que la Directive permette aux Etats d’adopter des sanctions pénales, le législateur français n’a pas choisi cette option, qui s’avère souvent dissuasive. En revanche il sera toujours possible d’engager des poursuites pénales sur différents fondements tels que le vol, le recel, la divulgation d’un secret de fabrique, l’abus de confiance ou encore l’intrusion frauduleuse dans un système informatique, la violation du secret professionnel etc.

Toute atteinte au secret engage la responsabilité civile de son auteur qui risque d’être condamné à des dommages et intérêts en fonction du préjudice subi (conséquences économiques, préjudice moral, bénéfices réalisés par l’auteur de l’atteinte). La partie lésée peut choisir de demander à la juridiction à titre de dommages et intérêts une somme forfaitaire tenant notamment compte des droits qui auraient été dus si l’auteur de l’atteinte avait demandé l’autorisation d’utiliser le secret.
Le juge peut prescrire, y compris sous astreinte, toute mesure proportionnée de nature à empêcher ou à faire cesser une atteinte au secret des affaires telle que la destruction de produits. L’action en justice se prescrit à l’issue d’un délai de 5 ans à compter des faits et non à compter de la connaissance de ces faits.

Afin d’éviter que des journalistes ou lanceurs d’alerte soient intimidés dans le cadre de procédures judiciaires, dites « procédures bâillons », une amende civile pourra être prononcée en cas de procédure abusive. Le montant de cette amende, plus sévère qu’en droit commun, ne pourra toutefois être supérieur à 20 % de la demande de dommages et intérêts, ni excéder 60.000 euros.

Les dispositions à prendre pour les directions juridiques

Les directions juridiques doivent donc mener une réflexion sur leur stratégie en matière d’informations à protéger. Estampiller tous les documents comme « secrets » ne semble pas être une solution efficace. Les informations stratégiques et hautement confidentielles seraient ainsi diluées dans la masse d’autres informations moins sensibles ou qui, à terme, ne seront plus confidentielles.

D’autres précautions doivent être intégrées à la réflexion d’ensemble :
- Recommander des moyens de protection « raisonnables » afin de mieux valoriser ses actifs immatériels,
- Auditer le flux d’informations circulant dans l’entreprise (flux entrants et sortants),
- S’assurer que l’entreprise en est bien le « détenteur légitime » et insérer des clauses attribuant et protégeant la titularité des droits sur le secret des affaires dans les contrats avec les employés, les consultants, les clients et les partenaires commerciaux,
- Mettre à jour les clauses de confidentialité dans des contrats-types (informations confidentielles vs secret des affaires),
- Remanier le règlement intérieur et le code de conduite de l’entreprise,
- Rédiger une charte d’utilisation des outils numériques et une politique de confidentialité,
- Sensibiliser et former les personnels de l’entreprise à la protection des informations (notamment pour avertir la direction juridique d’une situation sensible ou déterminer le caractère secret ou non en cas de fuite d’informations),
- Sécuriser le flux d’informations dématérialisées avec les services informatiques (accès et extraction de données),
- « Estampiller » les informations protégées par le secret (du moins au plus stratégique).

L’application de la loi déjà sur le terrain judiciaire

Fin novembre 2018, le journal Le Monde s’est vu refuser par la Commission d’Accès aux Documents Administratifs (CADA) la délivrance de documents d’intérêt public relatifs aux dispositifs médicaux dans le cadre de l’enquête internationale « Implant files » menée avec le Consortium international des journalistes d’investigation. Les journalistes du Monde demandaient la liste des dispositifs médicaux dont la vente a été autorisée en France et celle des dispositifs interdits.

La CADA a invoqué la loi sur le secret des affaires pour justifier la non-divulgation des documents. Elle estime que rendre publique la liste des dispositifs ayant reçu un certificat de conformité, « serait susceptible de porter atteinte au secret des affaires » car les noms des fabricants seraient visibles. Quant à celle des dispositifs rejetés, elle pourrait faire « apparaître le comportement d’un fabricant dans des conditions susceptibles de lui porter préjudice« .

Le Monde a décidé de déposer un recours en référé auprès du tribunal administratif de Paris et estime que « cette loi contribue à renforcer l’opacité dans une société démocratique ».

Ce litige inaugure probablement une série dont les juges seront saisis.

0 réponses

Laisser un commentaire

Participez-vous à la discussion?
N'hésitez pas à contribuer!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *