Impatiemment mais non secrètement attendue en France, la loi n° 2018-670 a transposé la directive 2016/943 du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secret des affaires) contre l’obtention, l’utilisation et la divulgation illicites. Par ce nouvel instrument, le législateur français a enfin exaucé le souhait de nombreux professionnels de voir naître un arsenal législatif clair et spécifique permettant de protéger cet actif immatériel unique qui ne bénéficie pas de la protection par le droit de la propriété intellectuelle.
Auparavant, le secret des affaires en France était protégé, au civil, par l’action en responsabilité de l’article 1240 du Code civil (ancien article 1382 du Code civil) et au pénal, de manière sporadique pour les infractions de vol (article 311-1 du Code pénal), de recel (article 321-1 du Code pénal), ou encore d’intrusion frauduleuse dans un système informatique (article 323-1 du Code pénal). Le constat est que la protection alors accordée par les juges n’était généralement pas satisfaisante, notamment dans la mesure où elle ne tenait pas compte des nécessaires spécificités de cette protection.
1. La consécration tant attendue d’une définition du secret des affaires
L’un des apports de la directive de 2016 et de sa transposition française de 2018 réside nécessairement dans la définition de cette notion de « secret des affaires ».
Selon la directive, constitue une atteinte au secret des affaires, la divulgation, l’obtention ou l’utilisation susceptible de porter atteinte aux intérêts de la personne qui en a le contrôle licite ; ces intérêts couvrant notamment le potentiel scientifique, le potentiel technique, les intérêts économiques ou financiers, la position stratégique, la capacité concurrentielle.
Au niveau national, l’ article L 151-1 du Code de commerce retient trois critères cumulatifs.
Constitue un secret des affaires, une information secrète (autrement dit qui n’est pas généralement connue ou aisément accessible pour les personnes familières de ce type d’informations en raison de leur secteur d’activité), ayant une valeur commerciale réelle ou potentielle, et faisant l’objet de mesures de protection raisonnables destinées à la garder confidentielle.
Si cette définition peut sembler évidente à première lecture, il faut toutefois noter que des débats ont agité le législateur français. En effet, s’il avait été question d’étendre explicitement la notion à l’ensemble des informations ayant une valeur économique, le législateur national a finalement retenu la seule notion de valeur commerciale, dans la mesure où cette dernière a un sens extensif dans la directive.
En effet, selon la directive, les informations doivent être considérées comme ayant une valeur commerciale lorsque leur utilisation illicite « nuit au potentiel scientifique et technique, aux intérêts économiques ou financiers, aux positions stratégiques ou à la capacité du titulaire du savoir-faire », ce qui recouvre donc de nombreuses situations.
En pratique, le secret des affaires permet d’apporter une protection complémentaire au patrimoine informationnel de l’entreprise. On citera par exemple les méthodes de vente, les méthodes de distribution, les profils des consommateurs, les stratégies publicitaires, les listes de fournisseurs, les listes de clients, les procédés de fabrication ou encore les algorithmes.
2. La nécessaire articulation entre plusieurs libertés fondamentales
Afin de protéger le secret des affaires tout en préservant d’autres libertés fondamentales, les législateurs européen et national ont pris soin de distinguer entre les obtention, utilisation et divulgation licites et illicites d’une part, et d’autre part de définir des exceptions à la protection du secret des affaires.
La distinction entre l’obtention, l’utilisation et la divulgation licite et illicite d’un secret des affaires :
Ainsi la détention ou l’obtention d’un secret des affaires est licite si elle résulte d’une découverte ou d’une création indépendante d’une part, ou si elle résulte d’une pratique de « reverse engineering ». Cette dernière peut résulter de l’observation, l’étude, le démontage ou le test d’un produit/objet mis à la disposition du public mais aussi en possession de la personne qui obtient l’information dans la limite de toute stipulation contractuelle interdisant à cette dernière ou la limitant dans l’obtention du secret.
Au contraire, est illicite l’obtention d’un secret des affaires sans le consentement et résultant d’un accès non autorisé ou de tout comportement considéré comme déloyal et contraire aux usages en matière commerciale. Est en outre illicite au regard du secret des affaires, l’utilisation ou la divulgation d’une information sans le consentement, ou résultant d’une violation d’une obligation de ne pas divulguer l’information ou d’en limiter son utilisation.
Sont ainsi visées les actions d’espionnage industriel ou encore de concurrence déloyale, très présentes, pour ne pas dire incontournables, dans le monde des affaires. Toutefois, il apparaît difficile de réduire les atteintes à ces seules actions, comme l’a précisé le rapporteur devant le Sénat pour qui les actes illicites peuvent être commis par d’autres personnes et entités que les journalistes, syndicats ou encore lanceurs d’alerte.
Dans la pratique, c’est la raison pour laquelle il est nécessaire de revoir les contrats avec les fournisseurs et partenaires divers afin d’interdire expressément les pratiques de « reverse engineering ». En outre, pour établir et se réserver la preuve du caractère secret des informations en cause, il serait en outre souhaitable de documenter les différents processus de confidentialité au sein de l’entreprise et les usages à adopter en matière de protection des secrets des affaires.
Les exceptions à la protection du secret des affaires
Le secret des affaires ne s’applique pas dans les cinq cas suivants :
- lorsque le droit national ou international impose la communication d’un secret des affaires, notamment dans l’exercice de pouvoirs d’enquête, de contrôle, d’autorisation ou de sanction des autorités juridictionnelles ou administratives ;
- lorsque l’acte en cause intervient pour exercer le droit à la liberté d’expression et de communication et à la liberté d’information ;
- lorsque l’acte en cause intervient pour révéler une activité illégale, une faute ou un comportement répréhensible, à la condition que cet acte soit fait de bonne foi et afin de protéger l’intérêt général – le législateur faisant ici référence aux lanceurs d’alerte ;
- lorsque l’acte en cause intervient pour protéger un intérêt légitime reconnu par le droit européen ou national ; et,
- lorsque l’obtention du secret des affaires intervient dans le cadre de l’exercice du droit à l’information des salariés ou de leurs représentants.
En ce qui concerne la première exception, on peut dresser un parallèle intéressant avec le renforcement de la protection du secret des affaires d’un point de vue procédural. En effet, le décret n° 2018-1126 du 11 décembre 2018 vient exposer à la fois les moyens mis à la disposition du juge des requêtes et des référés pour prévenir, faire cesser et réparer une atteinte illicite, ainsi que les nouvelles règles procédurales liées aux demandes judiciaires de communication ou de production de pièces lors d’une instance en cours.
Plus précisément, l’article R 152-1 du Code de commerce autorise le juge à interdire la poursuite des atteintes illicites, à ordonner la saisie ou la remise de produits soupçonnés de résulter d’une atteinte illicite mais aussi à autoriser la poursuite de l’utilisation illicite à la condition toutefois que le défendeur constitue une garantie afin d’assurer la potentielle future indemnisation du détenteur du secret en cause.
Si la divulgation d’un secret des affaires en échange de la constitution d’une garantie par la personne voulant connaître ledit secret n’est toutefois pas autorisée, le juge peut néanmoins demander une telle garantie à la personne détentrice dudit secret.
3. Les conséquences d’une atteinte au secret des affaires
L’article L 152-1 du Code de commerce introduit une responsabilité civile spécifique, qui diffère de la responsabilité civile de droit commun (l’article 1240 du Code civil) dans la mesure où seule une faute, à savoir l’atteinte au secret des affaires, doit être démontrée. Toutefois, si cette responsabilité civile est spécifique, le détenteur légitime d’un secret des affaires atteint pourra très certainement, notamment dans le cas où il ne répond pas aux trois conditions cumulatives, intenter par exemple une action en concurrence déloyale.
En ce qui concerne plus particulièrement les sanctions, en cas d’atteinte à un secret des affaires, trois types d’actions civiles sont possibles : une action en prévention, une action en cessation et une action en réparation.
L’action en prévention d’une atteinte recouvre par exemple les hypothèses citées plus haut des mesures provisoires et conservatoires ordonnées sur requête ou en référé, étant entendu que ces dernières peuvent être accompagnées d’une condamnation de faire ou de ne pas faire (interdiction de la réalisation ou de la poursuite des actes d’utilisation ou de divulgation du secret, obligation de détruire totalement ou partiellement tout document, objet ou fichier numérique contenant le secret, obligation de remettre tout document, objet ou fichier numérique contenant le secret en partie ou dans sa totalité), accompagnée d’une astreinte.
Devant le juge du fond, il est important de noter que peuvent toujours être octroyés des dommages et intérêts (article L 152-5 du Code de commerce), les juges prenant alors en compte dans la détermination de ces derniers, les conséquences économiques – dont le manque à gagner et la perte subie, y compris la perte de chance – le préjudice moral, et les bénéfices réalisés par l’auteur de l’atteinte – y compris les économies d’investissements intellectuels, matériels et promotionnels réalisés. Alternativement, le juge peut décider d’allouer une somme forfaitaire, exclusive du préjudice moral, correspondant aux droits qu’aurait perçu le détenteur du secret s’il avait donné l’autorisation à l’auteur de l’atteinte d’utiliser ledit secret.
Par ailleurs, le législateur a choisi de ne pas supprimer, comme cela avait notamment été proposé, l’amende civile en cas de procédure abusive (article L 152-8 du Code de commerce) concernant une atteinte au secret des affaires. Cette dernière reste en effet d’une grande utilité dans la mesure où elle permet dans une certaine mesure de dissuader toute personne ou entité souhaitant utiliser les tribunaux afin d’intimider tout potentiel lanceur d’alerte.
Enfin, si le Sénat a bataillé afin d’introduire un délit de détournement d’une information protégée au titre du secret des affaires à des fins exclusivement économiques, cette proposition n’a finalement pas été retenue, l’Assemblée nationale refusant tout volet pénal en la matière.
Si la loi du 30 juillet 2018 a dans l’ensemble bien été accueillie par les praticiens, certains mettent cependant en lumière des lacunes qu’il appartiendra au législateur de combler ou non dans un futur plus ou moins proche. A ainsi notamment été déplorée l’absence de solution nouvelle s’agissant de la confidentialité des avis des juristes d’entreprises, qui ne bénéficient pas encore de ce privilège réservé aux avocats. A enfin été mise en exergue l’absence de définition claire de la notion d’utilisation par les salariés de l’expérience et des compétences acquises de manière honnête dans l’exercice normal de leurs fonctions, expérience et compétences qu’ils pourront légitimement réutiliser dans l’exercice de fonctions autres ou similaires au sein d’autres entités.