Le Législateur a procédé à la transposition en droit interne de la Directive européenne n°2016/943 du 08 juin 2016 sur la protection du secret des affaires.
Par une Loi n°2018-670 du 30 juillet 2018, le Législateur a en effet intégré un nouveau Titre V intitulé « de la protection du secret des affaires » au sein du Ier Livre du Code de commerce (articles L.151-1 et suivants du Code de commerce).
Ces articles sont entrés en vigueur au 1er août 2018.
La Directive n°2016/943 du Parlement européen et du conseil de l’Europe en date du 08 juin 2016, dite sur la protection du secret des affaires, sanctionne le détournement des données commerciales et sensibles d’une entreprise.
Dans le cadre de son second considérant, figurant en préambule de la Directive, le Parlement européen avait pris le soin de rappeler que :« les entreprises, quelle que soit leur taille, accordent au moins autant de valeur aux secrets d’affaires qu’aux brevets et autres formes de droits de propriété intellectuelle. Elles utilisent la confidentialité comme un outil de compétitivité et de gestion de l’innovation dans la recherche dans les entreprises, et en ce qui concerne une large gamme d’informations, qui va des connaissances technologiques aux données commerciales telles que les informations relatives aux clients et aux fournisseurs, les plans d’affaires et les études et stratégies de marché. »
La Loi du 30 juillet 2018 intègre ces dispositions en droit interne.
- Quelles sont les données bénéficiant d’une protection ?
Le secret des affaires est défini par la Directive (Art. 2) comme s’entendant de données :
– « secrètes en ce sens que, dans leur globalité ou dans la configuration et l’assemblage exacts de leurs éléments, elles ne sont pas généralement connues des personnes appartenant aux milieux qui s’occupent normalement du genre d’informations en question, ou ne leur sont pas aisément accessibles » ;
– qui ont « une valeur commerciale parce qu’elles sont secrètes » ;
– qui ont « fait l’objet, de la part de la personne qui en a le contrôle de façon licite, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes. »
Ces dispositions ont été transposées au sein d’un nouvel article L.151-1 du Code de commerce.
Peuvent donc bénéficier de cette qualification les données qui, prises isolément, ne sont pas intrinsèquement secrètes, mais dont la combinaison peut permettre à une entreprise de bénéficier d’un avantage concurrentiel sur un marché donné.
Il s’agit par conséquent d’un mécanisme complémentaire de protection des données clefs des entreprises, au-delà de celles offertes par le biais d’actions plus classiques en concurrence déloyale et parasitisme économique, et des protections spécifiques attachées aux droits de propriété intellectuelle (marque, brevets, dessins et modèles…), au champ d’application bien plus large.
En effet, la Commission des Affaires Economiques de l’Assemblée Nationale a pu préciser, dans son avis sur le projet de Loi (Avis n°775) que ces données protégées peuvent notamment être composées de « données de clientèle dont dispose une entreprise », lesquelles ont « une valeur commerciale effective ».
Le Législateur semble donc avoir une vision extensive du champ de cette protection, au-delà de la lettre de l’article L.151-1 du Code de commerce, reste à savoir si cette position sera également celle adoptée par les juridictions.
En tout état de cause, les données doivent avoir fait l’objet de dispositifs « raisonnables » de protection de la part de leur propriétaire.
En effet, une entreprise ne saurait être légitime à se plaindre de l’utilisation frauduleuse de données qu’elle n’a pas pris le soin de protéger elle-même.
Seule la jurisprudence permettra de déterminer ce qu’est, au cas-par-cas, un dispositif adapté de protection de telle ou telle donnée.
On ne peut cependant qu’inviter les entreprises à systématiser la pratique des accords de confidentialité (« non disclosure agreement« ) afin de ne pas risquer de se voir reprocher, dans le cadre d’un débat judiciaire, l’absence de mesure de protection de leurs données clefs, et notamment de leurs fichiers clientèle, échangés dans le cadre d’un partenariat ou de négociations en cours.
De la même façon, on ne saurait que rappeler l’intérêt de faire procéder à un audit destiné à identifier les données clefs de l’entreprise et à évaluer les risques de captation par des tiers.
- Quelles sanctions ?
Les sanctions spécifiques liées à la violation du secret des affaires sont largement inspirées de celles existant en matière de contrefaçon d’un droit de propriété intellectuelle.
En effet, le Code de commerce envisage à la fois des actions visant à prévenir et faire cesser le dommage, et des sanctions visant à le réparer.
Le Juge peut notamment (ce qui implique que cette liste ne serait pas limitative) interdire la réalisation ou la poursuite d’actes d’exploitation ou de divulgation dudit secret, ou encore les actes de production et de mise sur le marché des fruits de cette violation du secret.
Encore, le Juge peut ordonner la destruction des documents, matériaux ou objets concernés et accompagner ces mesures d’une publicité organisée aux frais de l’auteur.
Sur le plan indemnitaire, doivent être distinguées les situations dans lesquelles l’auteur de l’exploitation d’un secret était ou n’était pas informé du caractère illicite de son action.
Dans le cas où l’auteur de la violation du secret des affaires a agi de bonne foi, c’est à dire en ignorant le caractère secret de l’information utilisée, ou à tout le moins la circonstance que la personne dont il la tenait l’avait reçue dans des conditions illicites, le Juge peut condamner l’auteur à une indemnité en lieu et place des mesures rappelées ci-dessus.
Le Juge va alors prendre en considération les intérêts en présence, et notamment rechercher si l’exécution de ces mesures ne risque pas de causer un dommage « disproportionné » à l’auteur de la violation du secret.
En tout état de cause, cette indemnité sera doublement encadrée.
En effet, elle ne pourra être fixée à une somme supérieure au montant des droits qui auraient été dus si l’auteur de l’attente avait obtenu l’autorisation d’exploiter le secret concerné, lesquels droits seront calculés au maximum sur la période pendant laquelle l’utilisation de ce secret aurait pu être interdite.
Lorsque l’auteur de l’infraction était conscient du caractère illicite de son action, ou qu’il ne pouvait décemment l’ignorer, l’article L.152-6 du Code prévoit que l’auteur de la violation du secret des affaires peut être condamné à réparer le dommage réellement subi, et qui sera fonction :
– des conséquences économiques de son comportement sur le titulaire du secret (manque à gagner, perte subie…);
– du préjudice moral causé au titulaire légitime du secret ;
– des bénéfices réalisés par l’auteur de cette atteinte (en ce compris les économies réalisées en terme d’investissements et de recherche-développement).
Cette indemnisation peut en outre faire l’objet d’une mesure de publicité.
- Les exceptions
L’article L.151-3 du Code de commerce précise que l’obtention d’une donnée peut être parfaitement licite lorsqu’elle résulte d’une découverte ou d’une création indépendante.
Il n’est en effet pas question, sous couvert de la protection accordée au secret des affaires, de brider les créations et innovations d’un concurrent, qui parviendrait à obtenir le même avantage concurrentiel, par son propre travail.
A ce propos, on ne peut cette fois encore qu’observer à quel point le droit de la propriété intellectuelle a innervé le droit commercial, en y transposant des mécanismes qui, jusqu’alors, étaient réservés aux modes de protection des marques, brevets, dessins et modèles.
De manière plus flagrante encore, on notera que l’article L.151-3 réserve également l’hypothèse dans laquelle la découverte du secret résulte d’un travail d’observation, d’étude et de « démontage » ou « test » d’un produit mis sur le marché.
Le Législateur autorise ici implicitement la pratique de la « rétro-ingénierie », consistant pour un concurrent à faire l’acquisition, comme le ferait tout consommateur, d’un exemplaire d’un produit, afin de le soumettre à des études techniques visant à savoir précisément comment il a été conçu et fabriqué.
La rétro-ingénierie trouve cependant une limite de taille dans la protection accordée aux brevets d’invention (si tant est que le produit en question ait fait l’objet d’un tel brevet) : le concurrent ne pourra pas produire d’une façon identique à celle du le titulaire du brevet, sauf à se rendre coupable d’une véritable contrefaçon.
De manière plus anecdotique, on observe que le Législateur a pris la mesure de l’émergence d’un nouveau statut dit du « lanceur d’alerte », protégeant les journalistes et leurs sources lorsqu’ils « révèle[nt] ou signale[nt], de manière désintéressée et de bonne foi, un crime ou un délit, une violation grave et manifeste d’un engagement international […] ou une menace ou un préjudice graves pour l’intérêt général, dont [ils ont] eu personnellement connaissance ».
Il réserve également, et de manière naturelle, les hypothèses de divulgation liées à l’information légale des salariés ou des autorités compétentes.