Article | 22/11/18 | 7 min. | Marie Danis
Après plusieurs années de négociations au niveau européen puis français, un dispositif de protection du secret des affaires a finalement été mis en place.
La directive (UE) 2016/943 du 8 juin 2016 dite « secret des affaires » a été transposée en droit interne par la loi n°2018-670 du 30 juillet 2018, dont l’ensemble des dispositions ont été validées par le Conseil Constitutionnel le 26 juillet 2018. La loi publiée au Journal officiel le 31 juillet 2018 est entrée en vigueur le lendemain de sa publication. Un décret d’application est attendu dans les prochaines semaines.
Pourquoi protéger le secret des affaires ?
Un constat a motivé l’adoption de la directive : les entreprises innovantes sont de plus en plus exposées à l’appropriation illicite de leurs secrets d’affaires (tels que fichiers client ou fournisseurs, données économiques, méthodes de gestion, plans stratégiques, savoir-faire technique ou technologique ou plus généralement informations ou pratiques non protégées par des droits de propriété intellectuelle).
Or, il n’existait pas de régime juridique uniforme de protection de ces secrets, ni à l’échelle européenne, ni même en droit interne. En France, alors qu’on recensait 151 références à cette notion dans différents codes, lois et règlements, le secret des affaires ne faisait l’objet d’aucune définition.
L’objectif de la directive et de la loi du 30 juillet 2018 est donc d’instaurer un cadre commun permettant de prévenir, de faire cesser ou d’obtenir réparation des atteintes au secret des affaires.
Quels sont les éléments protégés au titre du secret ?
Le nouvel article L. 151-1 du Code de commerce définit le secret des affaires à partir de trois critères cumulatifs. Est protégée l’information (i) non généralement connue ou aisément accessible pour les personnes familières de ce type d’informations en raison de leur secteur d’activité (ii) qui revêt une valeur commerciale effective ou potentielle (iii) et qui fait l’objet de mesures de protection raisonnables pour en conserver le caractère secret.
En pratique, il est recommandé aux entreprises de libeller comme tels les fichiers et données qu’elles souhaitent voir protéger au titre du secret des affaires. Les entreprises devront également justifier de mesures mises en place pour protéger ces informations, qu’il s’agisse de mesures techniques (systèmes d’accès restreints, mots de passe) ou contractuelles (clauses de confidentialité).
Aux termes du nouvel article L. 151-4 du Code de commerce, l'obtention d'un secret des affaires est considérée comme illicite lorsqu'elle est réalisée sans le consentement de son détenteur et qu'elle résulte (i) d'un accès, appropriation ou copie non autorisés ou, plus généralement (ii) de tout comportement considéré, compte tenu des circonstances, comme déloyal et contraire aux usages en matière commerciale.
A l’inverse, la détention est considérée comme licite dès lors qu’elle résulte d’une découverte ou création indépendante, ou découle de l’observation, démontage ou test d’un produit mis à la disposition du public (art. L. 151-3).
Des dérogations à la protection du secret des affaires
Plusieurs exceptions à la protection du secret des affaires sont prévues par la loi.
Ces dérogations concernent tout d’abord les cas dans lesquels la divulgation du secret est légalement requise ou autorisée, notamment dans l'exercice des pouvoirs d'enquête, de contrôle, d'autorisation ou de sanction des autorités juridictionnelles ou administratives (art. L. 151-7).
Elles concernent également l’exercice de la liberté d’expression et de communication y compris le respect de la liberté de la presse et la liberté d’information (art. L. 151-8 1°), l’exercice du droit d’alerte introduit par la loi du 9 décembre 2016 dite « Sapin II » (art. L. 151-8 2°) et la protection d’un intérêt légitime reconnu par le droit de l’Union ou le droit national (art. L. 151-8 3°).
Elles portent enfin sur l’exercice du droit à l’information et la consultation des salariés ainsi que la divulgation de l’information par des salariés à leurs représentants, dans le cadre de l'exercice légitime et nécessaire de leurs fonctions (art. L. 151-9).
Des sanctions civiles innovantes
Le dispositif mis en place ne prévoit pas de sanction pénale spécifique, et seule la responsabilité civile de l’auteur d’une atteinte est prévue (art. L. 152-1). Les infractions pénales déjà existantes devraient néanmoins permettre de sanctionner certaines atteintes (tels que vol, recel, abus de confiance, divulgation d’un secret de fabrique, intrusion frauduleuse dans un système informatique).
Parmi les actions civiles instaurées, le juge pourra prescrire, y compris sous astreinte, toute mesure proportionnée de nature à empêcher ou à faire cesser une atteinte au secret des affaires.
De manière plus audacieuse, le nouvel article L. 152-5 du Code de commerce prévoit qu’au lieu des mesures permettant de faire cesser l’atteinte au secret des affaires, le juge pourra ordonner le versement d’une indemnité à la victime, à la demande de l’auteur de l’atteinte. Ce dernier devra démontrer (i) qu’il ne savait pas que le secret avait été obtenu de manière illicite, (ii) que les mesures d’interdiction ou d’injonction lui causeraient un dommage disproportionné et (iii) que le versement de cette indemnité à la partie lésée parait « raisonnablement satisfaisant ». Le montant de cette indemnité sera plafonné et corrélé au montant des droits qui auraient été dus si l’auteur de l’atteinte avait demandé l’autorisation d’utiliser ledit secret.
De la même manière, l’article L. 152-6 prévoit l’octroi de dommages-intérêts, évalués sur la base (i) des conséquences économiques négatives de l'atteinte au secret, (ii) du préjudice moral et (iii) des bénéfices réalisés par l'auteur de l'atteinte au secret des affaires, y compris les économies d'investissements intellectuels, matériels et promotionnels que celui-ci a retirées de l'atteinte. A titre d’alternative, une somme forfaitaire tenant notamment compte des droits qui auraient été dus si l'auteur de l'atteinte avait demandé l'autorisation d'utiliser le secret peut être octroyée.
Ces nouveaux mécanismes, inspirés des principes d’indemnisation en matière de contrefaçon de droits de propriété intellectuelle, sont particulièrement innovants en matière de responsabilité civile.
De nouveaux principes encadrant l’exercice d’une action en justice
Les règles de prescription s’écartent également du droit commun : le nouvel article L. 152-2 prévoit que les atteintes au secret des affaires se prescrivent à l’issue d’un délai de 5 ans à compter des faits qui en sont la cause, et non à compter de la connaissance de ces faits.
Enfin, afin de prendre en compte les débats sur les lanceurs d’alerte et menaces à la liberté d’expression, le nouvel article L. 152-8 du Code de commerce prévoit qu’une amende civile pourra être octroyée en cas de procédure abusive(procédures dites « baillons »). Le montant de cette amende ne pourra toutefois être supérieur à 20 % de la demande de dommages et intérêts, ni excéder 60.000 euros.
Préserver le secret lors du procès
La loi introduit plusieurs dispositions procédurales afin de préserver le secret des affaires dans le cadre de contentieux – la question de la divulgation de données sensibles, notamment économiques, à un concurrent, se posant régulièrement dans le cadre de procédures judiciaires.
Les nouveaux articles L. 153-1 et suivants prévoient que le juge civil pourra, d’office ou à la demande d’une partie ou d’un tiers, prendre connaissance seul d’une pièce ou limiter sa communication à certains éléments ou personnes. Le juge pourra également restreindre la publicité des débats ou encore adapter la motivation de sa décision.
Une obligation de confidentialité, qui perdure à l’issue de la procédure, est également mise à la charge de toute personne ayant accès à une pièce considérée par le juge comme étant couverte par le secret des affaires.
Les conditions d’application de ces articles devraient être fixées par décret. A suivre donc.