shutterstock_718203142« Tout droit de propriété intellectuelle commence par un secret: un écrivain ne dévoile pas l’intrigue sur laquelle il travaille (futur objet du droit d’auteur), un constructeur automobile ne diffuse pas les premiers croquis d’un nouveau modèle de véhicule (futur dessin ou modèle), une entreprise ne révèle pas les premiers résultats de ses expériences technologiques (objet d’un futur brevet) ou les informations relatives au lancement d’un nouveau produit de marque (future marque de commerce), etc »[1].

 

Comme l’épingle très justement la proposition de directive, le secret d’affaire est un préalable inévitable à l’existence de tout droit de propriété intellectuelle. Mais le secret peut également être l’unique forme de protection envisageable : soit pour certains types d’informations n’ayant pas la chance de profiter d’une forme spécifique de protection légale ; soit pour les petites entreprises ne bénéficiant pas des connaissances et moyens financiers nécessaires à l’acquisition d’un droit de propriété intellectuelle.

 

Comme le relève la Commission européenne, une entreprise européenne sur quatre a été victime d’un vol d’information au cours de l’année 2013. A ce titre, les risques pesants sur les secrets d’affaires peuvent être regroupés en 3 grandes catégories : les employés, les partenaires contractuels et les concurrents.

 

Paradoxalement, les employés constituent la principale menace pour les secrets d’affaires d’une entreprise. Ceux-ci peuvent en effet être amenés à se saisir d’informations confidentielles de leur employeur pour une variété de raisons : lancer leur propre business, augmenter leur valeur sur le marché de l’emploi ou tout simplement sur base de la conviction qu’ayant aidé à créer/développer l’information celle-ci leur appartient également.

 

Les mesures qu’une entreprise soucieuse d’éviter les fuites d’informations confidentielles via ses employés peut mettre en place sont bien entendu multiples :

  • Clause de confidentialité : En plus des devoirs de fidélité et de bonne foi du travailleur à l’égard de son employeur prévu par le droit général du travail, il apparaît indispensable de prévoir l’inclusion d’une clause de confidentialité dans le contrat de travail. La formalisation explicite des obligations du travailleur quant au traitement des informations confidentielles de l’entreprise pendant la durée de son contrat de travail (et éventuellement après la fin de celui-ci) sont un préalable indispensable à une protection adéquate des secrets d’affaires.
  • Clause de non-concurrence : L’introduction d’une clause de non-concurrence dans le contrat de travail peut permettre d’éviter qu’un travailleur ne soit débauché par un concurrent et rejoigne celui-ci avec des informations secrètes. La clause de non-concurrence doit néanmoins veiller à respecter une série de conditions légale relativement strictes (uniquement admissible à partir d’un certain niveau de rémunération du salarié, pour une durée et zone géographique limitée).
  • La mise en place d’une politique de confidentialité : Plus généralement, il est également intéressant de mettre en place une culture de la confidentialité au sein d’une entreprise. Cela peut passer entre autres par :
    • La formation des travailleurs à l’identification et au respect des informations confidentielles ainsi qu’à leurs obligations envers leurs employeurs.
    • L’identification des informations confidentielles de l’entreprise. Il est en effet toujours plus facile d’établir une politique de confidentialité lorsque l’on sait ce que l’on doit protéger.
    • La restriction de l’accès de certaines informations à un cercle restreint de travailleurs.
    • La mise en place de programmes informatiques préventifs quant à la perte de donnée et le monitoring des accès aux informations sensibles par les travailleurs.
    • La mise en place d’« exit interviews » pour les travailleurs quittant l’entreprise en vue d’évaluer le risque et de rappeler les obligations légales et/ou contractuelles.
    • … etc.

     

La confidentialité de certaines informations peut également être mise à mal lors de relations contractuelles avec des partenaires commerciaux. A cet égard, la rédaction d’un accord de confidentialité (« Non Disclosure Agreement ») est indispensable. Cet accord, pour être pleinement efficace, se devra d’identifier clairement les informations échangées, les informations ayant un caractère confidentiel, les utilisations qui pourront en être faites ainsi que les procédures de retours/destruction des informations à l’issue de la relation contractuelle. La licence de savoir-faire représente la relation contractuelle la plus périlleuse pour des secrets d’affaires. Outre les recommandations précitées, il serait judicieux dans ce cas de figure de prévoir que les informations confidentielles seront uniquement divulguées « on a need to know basis » ou encore à un nombre limité d’employés du co-contractant.

 

Enfin, les secrets d’affaires peuvent aussi faire l’objet d’une tentative d’appropriation par des concurrents (« espionnage industriel »). Le premier moyen de protection face à l’espionnage industriel est la mise en place d’une politique de confidentialité au sein de l’entreprise (cfr. Salariés). Au jour d’aujourd’hui, celle-ci doit évidemment être couplée  avec la mise en place de mesures de protection informatiques.

 

Une protection efficace et effective des secrets d’affaires contre l’espionnage industriel ne peut venir que d’une réponse globale, et notamment d’un cadre législatif dissuasif. A ce titre, les Etats-Unis ont une longueur d’avance sur le vieux continent de par l’adoption dès 1979 du « Uniform Trade Secrets Act » (UTSA). Le 26 avril 2016, l’UE a finalement comblé ce retard en adoptant la Directive  2013/0402, dite « Directive secret d’affaires », sur  la protection des savoir-faire et des informations commerciales non divulgués contre l’obtention, l’utilisation et la divulgation illicite. Il reste néanmoins à voir comment les états membres vont transposer la directive et quel sera son efficacité en pratique.

 

En conclusion, notons que la protection des secrets d’affaire n’est pas que l’apanage des grandes sociétés. S’il est exact que la mise en place de systèmes techniques de protection de données a un coût non négligeable, il reste tout à fait possible de protéger ses secrets d’affaires moyennant l’établissement d’un cadre contractuel sérieux et prévoyant.

 

MARTIN AVOCATS
Luxembourg, le 14/03/2017

 


[1] Proposition de Directive du Parlement européen et du Conseil sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites, Bruxelles, 28 novembre 2013, p.2.