Le secret des affaires

N. 702 – Mardi 20 septembre 2016

La directive européenne sur « la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites », adoptée par le Parlement européen le 14 avril 2016 et le Conseil de l’Union européenne le 8 juin, a été publiée au Journal Officiel de l’Union Européenne le 15 juin (n°2016/943). Elle est entrée en vigueur le 5 juillet, et les Etats membres ont deux ans pour l’intégrer dans leurs législations nationales. Un livre récapitulant tous les aspects de ce « secret des affaires » a été publié cet été. Résumé.

Qu’est-ce qu’un « secret d’affaires » ? D’après la directive, ce concept est une information répondant à trois conditions cumulatives définies à l’article 2 :
– L’information doit être secrète, à savoir que dans sa globalité ou dans sa configuration et l’assemblage exact de ses éléments, elle n’est pas connue ou n’est pas accessible facilement aux personnes dans le cercle desquelles il est normalement traité de ce type d’information ;
– Le caractère secret confère une valeur commerciale à cette information ;
– Son détenteur légitime, personne physique ou morale, doit avoir pris des dispositions raisonnables pour la garder secrète.

Vous pouvez imaginer que chacune de ces conditions donne lieu à quelques extrapolations qui occupent déjà la moitié du livre. L’autre moitié est consacrée à étudier ce secret sous l’angle des différents textes protégeant déjà le secret des ‘affaires’ :
– Secret professionnel
– Secret bancaire
– Secret de la Défense Nationale
– Protection de l’ « information » (l’information est-elle une « chose » ou un « bien » ?)
– Secret de fabrique
– Clause de confidentialité
– Clause de non-concurrence
– Protection des données (et des données ‘personnelles’)
– Code de conduite, chartes, déontologies, règlement intérieur… surveillance du salarié
– Brevets, marques, dessins et modèles, droit d’auteur
– Bases de données.

Le chapitre 4 traite des procédures et des réparations/indemnisations possibles, devant quelles autorités.

La troisième partie, enfin, expose les protections possibles :
– Protection technologique et numérique (chiffrement, vidéoprotection, etc.)
– Protection humaine (agents de sécurité)
– Protection organisationnelle (systèmes d’information, sécurité, prévention…).
– Comment prévenir (DLP, Data Leak Prevention) et gérer les fuites d’information.

Enfin est abordé brièvement le cas particulier de l’ « alerte éthique » (whistleblowing), dont les tenants et les aboutissants (législations nationales et internationales) ne sont pas encore bien fixés. Il faudra sans doute attendre l’application de la directive au plan national pour lever les incertitudes.

Indépendants
Nous sommes confrontés quotidiennement au sujet dans l’exercice de nos prestations, ne serait-ce qu’en signant un contrat contenant des clauses de confidentialité et de non-concurrence (ou en l’absence de contrat, ce qui peut être pire…) – et en côtoyant les « secrets d’affaires » de nos clients. Rien qu’à ce titre, la lecture de cet ouvrage peut s’avérer utile. Accrochez-vous tout de même, parce qu’il s’agit d’un ouvrage complet, exhaustif et détaillé.

Mais il le sera surtout pour ceux qui sont amenés à conseiller leurs clients sur ce sujet : conseils en sécurité, en systèmes d’information, en cloud computing par exemple. L’aspect exhaustif et détaillé en fait un outil de travail précieux, et des suggestions de clauses juridiques à l’occasion de divers sujets mettent sur la piste d’une mise en pratique.

La sécurité des affaires est un vaste sujet, qui concerne toutes les entreprises, donc tous nos clients, actifs ou potentiels. Il nous concerne donc nous aussi.

Le secret des affaires, Sabine Marcellin et Thibault du Manoir de Juyae, LexisNexis, 45 euros

 

Prochaine CyberGazette – Mardi 4 octobre 2016

Publicités