Ce patrimoine immatériel : une valeur, votre or noir
La protection des secrets d’affaires souffrait, jusqu’à présent en France et en Europe, d’un manque d’harmonisation. Au regard de leur importance, parfois considérable pour l’entreprise, il convient d’identifier les secrets d’affaires et de préciser l’étendue de leur protection.
L’information, la connaissance, l’inventivité et la créativité sont les matières premières de la nouvelle économie et les secrets des affaires sont importants pour les entreprises, grandes ou petites, dans tous les secteurs de l’économie. Cependant, alors que les grandes entreprises disposent des ressources nécessaires pour gérer un large portefeuille de droits de propriété intellectuelle, tels que les brevets, les plus petites n’ont souvent pas les moyens de le faire, leur dépendance dans le secret des affaires est donc plus grande.
Que ce soit par des recherches laborieuses et coûteuses, des décennies d’expérience ou un élan de créativité, les entreprises développent en permanence des informations qui peuvent les aider à améliorer leurs performances, plus rapidement ou à moindre coût. Ces connaissances peuvent inclure de nouveaux procédés de fabrication, des recettes améliorées ou des informations sur les personnes à qui acheter et à qui vendre.
Les informations protégées par un secret commercial peuvent être stratégiques pendant des décennies (par exemple, une recette ou un composé chimique) ou éphémères (par exemple, les résultats d’une étude de marché, le nom, le prix et la date de lancement d’un nouveau produit, ou la prix offert dans une procédure d’appel d’offres).
Le législateur a voulu y remédier par l’adoption de la Directive (UE) 2016/943 du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites.
Le processus de transposition a commencé en France avec le projet de loi du 19 février 2018, adopté en première lecture par l’Assemblée Nationale le 28 mars. La Directive devra être transposée au plus tard le 9 juin 2018.
Quels sont les secrets d’affaires protégés ?
Il s’agit essentiellement des innovations non-technologiques, apanage du secteur des services, jusque-là ignoré des politiques publiques européennes, alors que ce secteur représente 70% du PIB de l’Union Européenne. Or, la valeur économique d’une entreprise du secteur tertiaire est essentiellement constituée par des informations commerciales stratégiques, des modèles économiques, des plans d’affaires, des analyses de données, etc. Ces innovations ont donc une importance considérable pour les entreprises.
Il peut également s’agir d’innovations technologiques pour lesquelles le dépôt d’un brevet n’est pas possible ou n’a pas été voulu par l’entreprise. Lorsque ces innovations ne peuvent être identifiées ou comprises par les concurrents, le recours au secret constitue un mode de protection performant.
Le législateur a retenu une appréciation large de la notion d’information puisque toute information, sans distinction, peut potentiellement entrer dans le champ d’application du texte et faire l’objet d’une protection. Une telle position apparaît être en conformité avec la réalité du monde de l’entreprise dans lequel le patrimoine informationnel peut correspondre à des informations variées et de nature diverses :
- données commerciales (fichiers clients, études de marketing, fichiers de fournisseurs, stratégies …)
- données comptables et financières
- données organisationnelles (recrutement, information…)
Quelles mesures mettre en place ? Cartographie et Mesures de protection versus RGPD
Pour qu’une information puisse être couverte par le secret des affaires, son détenteur doit en conserver le caractère secret avec des « mesures de protection raisonnables ».
Comment évaluer le caractère « raisonnable » ? In fine, cela relève du pouvoir souverain d’appréciation des juges du fond. Cependant, avant d’envisager le pire, des outils et des bonnes pratiques peuvent être mis en œuvre, adaptés selon la taille de la structure ou son secteur d’activité. Il sera ainsi pertinent de procéder à la mise en place d’une politique de sécurité du patrimoine informationnel.
A ce sujet, si l’organisme applique le principe d’accountability consacré par le Règlement général sur la protection des données (RGPD), la rédaction de cette politique pourra être grandement facilitée. En effet, dans cette hypothèse, il est probable qu’une procédure relative à la sécurité des données à caractère personnel ait déjà été diffusée ou, à tout le moins, écrite. Ainsi, de nombreuses mesures physiques ou techniques seront communes aux deux objectifs que sont la préservation du secret des affaires et la protection des données personnelles. Par ailleurs, un référent pour la gestion du secret des affaires pourra être désigné sur le modèle du Délégué à la Protection des Données (ou Data Protection Officer).
Pour aller plus loin, notre formation sur ce sujet :