Toute rentabilisation d’investissements en recherche vise à accroitre la valeur d’une entreprise tout en la distinguant de ses concurrents sur les marchés internationaux.
Plus les investissements sont lourds et plus le risque de vol d’informations sensibles doit être appréhendé à l’avance pour protéger son know-how, facteur de compétitivité de ses produits.
La directive communautaire 2016/943 sur la « protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites » a été adoptée le 8 juin 2016. Elle tente d’instaurer une harmonisation de la notion de secret d’affaires entre les Etats membres.
http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016L0943&from=FR
Cette directive s’inspirant visiblement de la directive 89/104, il est déjà possible de mieux cerner la notion de secret d’affaires pour palier à des comportements illicites lors de négociations précontractuelles.
En France, la réforme du droit des contrats a déjà inséré en 2016 un nouvel article 1112-2 du Code civil instaurant – même en l’absence de contrat – une obligation de confidentialité entre les parties, faisant jouer le régime de droit commun de la responsabilité : « Celui qui utilise ou divulgue sans autorisation une information confidentielle obtenue à l’occasion des négociations engage sa responsabilité dans les conditions du droit commun »
Dans l’attente d’une interprétation prétorienne fluide, il ne reste toutefois au législateur que peu de temps pour transposer cette directive, l’article 19 imposant une transcription dans un délai de 24 mois.
La directive laissant le champ libre aux lois de transpositions respectives sur le type de sanctions, l’entrepreneur à l’international devra conserver à l’esprit :
- que malgré cette tentative louable d’harmonisation de la protection des secrets d’affaires, la directive ne précise pas pour autant ce qui constitue une information confidentielle, et :
- que les législations des pays membres dont les marchés sont visés peuvent concéder un niveau de protection plus ou moins satisfaisant en fonction de la nature des informations confidentielles.
Sachant :
- que lors de négociations préliminaires, il semble naturel que toutes les informations échangées ne sauraient systématiquement être présumées confidentielles et que :
- la signature d’une convention de confidentialité peut ne pas couvrir en totalité les développements des échanges ultérieurs aboutissant à un transfert d’informations sensibles.
Sans se reposer totalement sur le nouvel article 1112-2 du Code civil, ni fonder trop d’espoir sur l’efficacité de sa transcription en droit interne, l’entrepreneur peut toutefois mieux anticiper la sécurisation de son savoir-faire par une simple analyse de la construction de la directive.
Trois conditions cumulatives ont été adoptées par le législateur communautaire pour une première définition de la notion du « secret d’affaires »
Il s’agît :
- d’informations par essence secrètes car elles « ne sont pas généralement connues de personnes appartenant aux milieux qui s’occupent normalement du genre d’information en question, ou ne leur sont pas aisément accessibles »,
- d’informations « à valeur commerciale», enfin,
- d’informations qui, « font l’objet de dispositions raisonnables, compte tenu des circonstances destinées à les garder secrètes ».
Cette formulation intentionnellement générale de l’article 2 devrait permettre une appréciation au cas par cas par le juge national, en considération des particularismes techniques, des modes de fabrication, de la taille et des usages internes au sein des entreprises lésées. Tout élément utile devrait ainsi pouvoir être porté à la considération judiciaire.
En fonction des usages répandus dans le domaine d’activité de l’entreprise et/ou de sa taille, le caractère « raisonnable » devrait pouvoir être plus ou moins strictement interprété par le juge.
La protection offerte par la directive reste intentionnellement limitée aux cas d’obtention, d’utilisation ou de diffusion illicites des secrets d’affaires.
Son article 4 dispose au point 3 que : « L’utilisation ou la divulgation d’un secret d’affaires est considérée comme illicite lorsqu’elle est réalisée, sans le consentement du détenteur du secret d’affaires, par une personne dont il est constaté qu’elle répond à l’une ou l’autre des conditions suivantes :
- a) elle a obtenu le secret d’affaires de façon illicite ;
- b) elle agit en violation d’un accord de confidentialité ou de toute autre obligation de ne pas divulguer le secret d’affaires ;
- c) elle agit en violation d’une obligation contractuelle ou de toute autre obligation de limiter l’utilisation du secret d’affaires. »
Une double protection du détenteur du secret d’affaires est alors offerte de par le choix rédactionnel des points b) et c).
L’avenir dira si ces définitions péniblement négociées optimiseront répression et réparation des atteintes aux secrets d’affaires, sachant que la directive :
- ne prévoit pas de règles harmonisées en matière de coopération judiciaire et
- qu’elle exclut dans son article 5 les poursuites pour un usage légitime du droit à la liberté d’expression, la révélation d’un comportement fautif, d’une malversation, d’une activité illégale ou de la protection d’un intérêt légitime.
En conclusion
Pour mieux se sécuriser, les parties prévoyantes devront appréhender que les informations obtenues au cours de l’exécution du contrat peuvent ne pas entrer dans le champ de protection de la directive et étendre tant que possible leurs engagements de confidentialité à leurs relations contractuelles ultérieures.
Il devra alors être apporté un soin particulier à la définition conventionnelle des informations qualifiées de confidentielles pour mieux intégrer la confidentialité dans le contrat final, le cas échéant en choisissant le régime de droit de l’un des cocontractants s’avérant plus protecteur.
Nonobstant une gouvernance d’entreprise documentant les mesures de sécurité physique et logique en place avec un accès traçables aux locaux et données informatique, la rédaction restrictive de l’article 5 de la directive doit rendre vigilant sur les rapports contractuels avec les personnels et les prestataires dans le contexte de la nouvelle législation protectrice des donneurs d’alerte.
Christian Klima