Rencontres Cyberlex 2019 : quels secrets dans un monde numérique ?

Cyberlex 2019Les Rencontres Annuelles 2019 de l’association Cyberlex se tiendront le 4 février prochain au Sénat sur le thème du secret. 

De Wikileaks aux révélations d’Edward Snowden, en passant par les Panama Papers, rien ne semble pouvoir rester secret dans un monde numérique.

Sommes-nous en train de basculer de plain-pied dans l’âge d’une transparence radicale qui permettrait de ne laisser aucune place au secret ?

Sommes-nous ainsi entrés dans l’ère de « L’homme nu » face à la dictature invisible du numérique ?

Loin de cette vision utopique, sommes-nous, au contraire, engagés dans une folle escalade technologique menant à une dissimulation toujours plus profonde, dans le deep, dark web, des activités illégitimes, illégales ou criminelles ?

Le numérique est certes un sujet de société, un sujet de civilisation mais aussi un thème global et complet qui nécessite d’être abordé d’un point de vue technique et juridique, mais aussi sociétal, économique…

La véritable richesse n’est en effet plus uniquement concrète, elle est également abstraite. Elle n’est plus seulement matérielle, mais aussi immatérielle. C’est la capacité à innover, à créer des concepts et à produire des idées qui semble constituer l’avantage compétitif essentiel.

Quels secrets à l’heure du tout numérique ?

Si le numérique présenté ainsi peut être une menace, une crainte, une source de fantasme, il est aussi une source de richesse qu’il faut protéger et valoriser.

Quelle protection mais aussi quelles actions mettre en œuvre face à cette révolution, au big data, à l’infobésité, à l’intelligence artificielle, à l’uberisation de l’économie pour nous protéger face à Big Brother mais aussi pour protéger notre capital de talents, notre connaissance, notre savoir, nos secrets des affaires… ?

Autant de question qui seront évoquées lors des Rencontres Annuelles 2019 de l’association Cyberlex qui se dérouleront au Palais du Luxembourg le 4 février 2019 de 14H à 20H.

Cyberlex

Créée en 1996, Cyberlex est une association professionnelle réunissant des juristes d’entreprise, des avocats, des professeurs de droit, des magistrats et des professionnels des nouvelles technologies. L’adhésion à Cyberlex est personnelle.

Cyberlex est un lieu d’échanges où chacun s’exprime et tous débattent sur les orientations législatives, les affaires en cours et les prises de position des différents acteurs.

Cyberlex organise tous les mois des réunions à partir d’un thème, permettant d’échanger de façon informelle sur les grands (et petits) évènements de l’actualité des nouvelles technologies.

De plus, les membres sont informés de la vie de l’association grâce à une liste de diffusion, qui relate des faits marquants liés aux aspects juridiques (ou non) des nouvelles technologies.

Programme des rencontres Cyberlex 2019

14h00–14h15 Ouverture des rencontres annuelles,

  • Elise Dufour, Président de l’association Cyberlex, Avocat à la Cour

14h15–14h45 Aspects économiques et sociétaux,

  • Laurence Devillers, Maître de conférences (HDR) à l’Université Paris-Sud, LIMSI-CNRS

Animateur des tables rondes :

  • Marc Rees, Rédacteur en chef de Next INpact

14h45–16h00 Le secret fantasmé

  • Général Watin-Augouard, fondateur du Forum international de la cybercriminalité, directeur du centre de recherche de l’EOGN, président du Centre expert de la cybercriminalité Français (CECyF). Auteur de Cybersécurité (avec Éric Lachapelle)
  • Henri d’AGRAIN, ex-directeur des systèmes d’information et autorité de cyberdéfense de la Marine, désormais à la tête de Small Business France, directeur général du Centre des Hautes Etudes du Cyberespace (CHECy), nouveau président du Cigref.
  • Théodore Christakis, professeur de Droit international, Docteur en Droit Membre de l’Institut Universitaire de France Directeur du CESICE, directeur adjoint Grenoble Alpes Data Institute, directeur du Master 2, Droit international et Européen, Faculté de Droit de Grenoble.
  • Myriam Quemener, magistrate, auteur du droit face à la disruption numérique (4/2018).
  • Intervention de Xiao Lin Fu-Bourgne, avocate, cabinet Bignon Lebray.

Questions de la salle, pause.

16h15– 7h30 mais le secret, une nécessité…

  • François Herpe, avocat associé au cabinet Cornet Vincent Segurel.
  • Adrien Basdevant, avocat associé – Partner chez Lysias, membre du comité scientifique de la Chaire « Humanisme Numérique » du Collège des Bernardins.
  • Grégoire Loiseau, Agrégé, professeur à l’Université Paris I – Panthéon Sorbonne, co-directeur du master 2 recherche Droit social et la direction du Master 2 professionnel Juristes de droit social en formation continue, membre du pôle numérique du Club des juristes.
  • Christophe Lemée, Président et cofondateur de Deep Block, opérateur de blockchain légale.
  • Intervention de Maria Gomri, Directeur juridique Google France : les aspects du Cloud Act

Questions de la salle, pause

17h45–18h15 Clôture & Conclusion

  • Constance Le Grip, Députée des Hauts de Seine, Vice-présidente de la commission des affaires culturelles et de l’éducation

18h30–20h Cocktail (Salle Coty)

Lieu des rencontres Cyberlex 2019

Palais du Luxembourg (Salle Clémenceau),
15 rue de Vaugirard, 75006 Paris
(Métro 4 station Odéon – RER B station Saint-Michel
Bus 84 arrêt Sénat – Bus 82 arrêt Luxembourg)

Accueil à partir de 13h30

Événement gratuit

Renseignements sur www.cyberlex.org/evenements/

Inscription obligatoire en ligne, dans la limite des places disponibles
Le nombre de places étant limité, vous recevrez un courriel de confirmation avec une contre-marque, qui sera demandée ainsi qu’une pièce d’identité à l’entrée.

Eric Bonnet
Directeur de la Communication juridique




Promulgation de la loi sur la protection du secret des affaires

secret des affaires

Après validation du Conseil constitutionnel, la loi sur le secret des affaires a été promulguée le 30 juillet 2018.

La promulgation de la loi sur le secret des affaires

Après validation du Conseil constitutionnel (1), la loi sur le secret des affaires a été promulguée le 30 juillet 2018 (2). Cette loi est la transposition de la directive du 8 juin 2016 (UE) 2016/943 (3).

La protection du secret des affaires

La loi définit pour la première fois la notion de secret des affaires qu’elle insère à l’article L.151-1 du Code de commerce (2). Cet article dispose qu’une information est protégée en tant que secret d’affaires sous trois conditions cumulatives :

  • elle ne doit pas être connue du grand public, ni des personnes du secteur d’activité familières de ce type d’informations ;
  • elle doit avoir une valeur commerciale en tant que secret ;
  • elle doit faire l’objet, de la part de son détenteur, de mesures de protection pour conserver le secret.

Cette définition apparaît particulièrement large et englobe notamment les méthodologies, les recettes de cuisine ou encore les process internes d’une entreprise.

La loi assortit néanmoins cette définition d’exceptions parmi lesquelles :

  • l’information est requise ou autorisée par l’Union européenne (C. com., art. L.151-7) ;
  • l’utilisation ou la divulgation de ce secret est intervenue « pour la protection d’un intérêt légitime reconnu par le droit de l’Union européenne ou le droit national » (C. com., art. L.151-8) ;
  • l’atteinte au secret des affaires est sanctionnée civilement au titre de l’article L.152-1 du Code de commerce qui dispose qu’une telle atteinte engage la responsabilité civile de son auteur.

La validation du Conseil constitutionnel

Le projet de loi a fait l’objet de nombreuses critiques du fait de sa définition du secret des affaires jugée trop large et susceptible de constituer une atteinte injustifiée à la liberté d’expression.

120 députés et sénateurs ont ainsi saisi le Conseil constitutionnel sur ce texte.

Par leur décision du 26 juillet 2018, les Sages ont rappelé que la transposition interne d’une directive communautaire est une exigence constitutionnelle. Ils ont par ailleurs souligné que le texte était assorti d’exceptions apparaissant comme des garanties suffisantes, notamment pour la liberté d’expression et la liberté d’entreprendre.

En pratique, comment organiser la protection du secret des affaires ?

Le critère primordial pour l’entreprise est le 3) de l’article L.151-1 du Code de commerce :

Elle fait l’objet de la part de son détenteur légitime de mesures de protection raisonnables, compte tenu des circonstances, pour en conserver le caractère secret.

Par conséquent, l’entreprise doit prendre des mesures en ce sens. Quelques exemples de mesures possibles :

  • limiter l’information à un certain nombre de salariés ;
  • leur interdire de communiquer en dehors de ceux-ci ;
  • attribuer à chaque information un degré de confidentialité pour que le salarié ait connaissance du caractère protégé ou non d’une information.

En tout état de cause, l’entreprise doit faire un travail de recensement des informations confidentielles afin de pouvoir envisager les mesures de protection adaptées.

Marie-Adélaide de Montlivault-Jacquot
Thomas Noël
Lexing Contentieux informatique

(1) Décision n° 2018-768 DC du 26 juillet 2018 du Conseil constitutionnel sur la loi relative à la protection du secret des affaires.
(2) Loi n° 2018-670 du 30 juillet 2018 relative à la protection du secret des affaires (JO du 31-7-2018).
(3) Directive (UE) 2016/943 du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites (JOUE L 157 du 15-6-2016, p. 1–18 ).




Mesures d’instruction et préservation des secrets d’affaires

préservation des secrets d'affairesLe juge doit rechercher si la mesure d’instruction in futurum est proportionnée au droit à la préservation des secrets d’affaires.

Un agent général d’assurance non exclusif pour le compte des sociétés Allianz vie et Allianz IARD et de la société GAN assurances a démissionné de ses mandats à l’égard des sociétés Allianz. Ces dernières, suspectant qu’il se livrait à des actes de concurrence interdite voire déloyale, l’ont assigné en référé afin notamment d’obtenir, sur le fondement de l’article 145 du Code de procédure civile, la communication de pièces permettant de retracer ses activités d’agent général et de courtier en assurances depuis le 1er janvier 2010. Le juge des référés à fait droit à cette demande.

En appel, les sociétés GAN assurances et Groupama GAN vie sont intervenues volontairement soutenant que cette communication forcée attentait à leurs secrets d’affaires en permettant la divulgation d’informatïons confidentielles sur leur portefeuille de clientèle et leur politique tarifaire. Elles ont demandé qu’une mesure d’expertise, confiée à un tiers soumis au secret professionnel, soit substituée à la mesure tendant à la production en justice des éléments de preuve en cause. Cette demande a été rejetée au rnotif notamment que les secrets d’affaires ne suffisaient pas à justifier que les entreprises intervenantes s’opposent à la production en justice de preuves dont pourrait dépendre la solution d’un litige.

La Cour de cassation a annulé cet arrêt, au motif qu’il revenait à la cour d’appel de rechercher si la mesure d’instruction « n’était pas proportionnée au droit des sociétés Allianz dlétablir la preuve dlactes de concurrence interdite ou déloyale attribués à l’agent général et à la préservation des secrets d’affaires dessociétés GAN« .

Ainsi, si les secrets d’affaires ne constituent pas en eux-mêmes un obstacle à l’application des dispositions de l’article 145 CPC dès lors que les mesures ordonnées procèdent d’un motif légitime et sont nécessaires à la protection des droits de la partie qui les a sollicitées (2), il appartient au juge de contrôler si la mesure d’instruction proposée par les parties afin de voir préservés leurs secrets d’affaires est proportionnée au droit à la preuve et au droit aux secrets d’affaires.

Cet arrêt s’inscrit dans la continuité de la jurisprudence de la Cour de cassation (3), selon laquelle il appartient au juge d’examiner quelle est la mesure d’instruction la mieux adaptée et, si cela apparaît nécessaire à la préservation des secrets d’affaires du défendeur, d’aménager la mesure sollicitée (4).

Virginie Bensoussan-Brulé
Marion Catier
Lexing Contentieux numérique

(1) Cass. 1e civ., 22 juin 2017, n°15-27.845.
(2) Cass. 2e civ., 7 janvier 1999, n° 95-21934.
(3) Cour de Cassation, rapport annuel 2010, Troisième partie : Etude «Le droit de savoir», p. 243.
(4) Cass. com, 8 décembre 2009, n° 08-21225.




Adoption de la proposition de loi sur le secret des affaires

secret des affairesLa proposition de loi relative à la protection du secret des affaires a été définitivement adoptée le 21 juin 2018.

Le Sénat a lors de sa séance publique examiné les conclusions de la commission mixte paritaire sur la proposition de loi relative à la protection du secret des affaires et adopté le texte par 249 voix contre 95.

Ce texte transpose dans la législation française la directive européenne 2016/943 sur le secret des affaires.

Définition de l’information protégée au titre du secret des affaires

Le texte adopté prévoit l’insertion au sein du Code de commerce d’un article L. 151-1 qui dispose :

 Est protégée au titre du secret des affaires toute information répondant aux critères suivants :
1° Elle n’est pas, en elle-même ou dans la configuration et l’assemblage exacts de ses éléments, généralement connue ou aisément accessible pour les personnes familières de ce type d’informations en raison de leur secteur d’activité ;
2° Elle revêt une valeur commerciale, effective ou potentielle, du fait de son caractère secret ;
3° Elle fait l’objet de la part de son détenteur légitime de mesures de protection raisonnables, compte tenu des circonstances, pour en conserver le caractère secret ».

La détention légitime et l’obtention licite du secret des affaires sont définis respectivement aux nouveaux articles L.151-2 et L.151-3 du Code de commerce.

Des exceptions à la protection de ce secret sont prévues au sein de la version adoptée en dernière lecture et listées aux nouveaux articles L.151-7 à L.151-9 du Code de commerce.

Sanction civile de l’atteinte au secret des affaires

Le nouvel article L.152-1 du Code de commerce prévoit qu’une atteinte au secret des affaires engage la responsabilité civile de son auteur.

Le délit de détournement d’une information économique protégée, prévu dans la version du texte adoptée par le Sénat le 18 avril dernier, n’a ainsi, conformément aux conclusions de la commission mixte paritaire, pas été conservé dans la proposition adoptée.

Critiques et saisine du Conseil constitutionnel

Ce texte a suscité de nombreuses inquiétudes liées notamment aux risques d’atteintes à la liberté d’expression que ses dispositions pourraient causer.

La définition large de l’information protégée a notamment fait l’objet de nombreuses critiques (1).

Le Conseil constitutionnel a été saisi (2018-768 DC) le 26 juin 2018, ce que de nombreux députés de l’opposition avaient assuré avant le vote définitif.

Virginie Bensoussan-Brulé
Raphaël Liotier
Lexing Droit pénal numérique

(1) Précédent Post du 26-4-2018, Directive 2016/943 Secret des affaires : projet de transposition




Directive 2016/943 Secret des affaires : projet de transposition

Directive 2016/943La transposition dans la législation française de la directive 2016/943 sur le secret des affaires doit intervenir avant le 9 juin 2018 (1).

Le groupe En Marche a déposé le 19 février 2018 auprès de la présidence de l’Assemblée nationale, une proposition de loi portant transposition de la directive 2016/943 précitée (2).

En application de l’article 39 de la Constitution française « l’initiative des lois appartient concurremment au Premier ministre et aux membres du Parlement » (3). La terminologie « projet de loi » est utilisé pour les textes déposés au nom du gouvernement tandis que « proposition de loi » désigne les textes provenant d’une initiative parlementaire. La différence majeure réside dans la procédure d’avis du Conseil d’Etat qui est obligatoire pour les projets de loi et seulement facultative pour les propositions de loi depuis la réforme constitutionnelle du 23 juillet 2008 (4).

La proposition de loi a été initiée par les députés alors que la France ne bénéficie plus que d’un délai très court de transposition, moins de trois mois.

La directive 2016/943 sur le secret des affaires : essentielle mais contestée

Avant l’adoption de la directive, les sociétés titulaires d’informations confidentielles stratégiques disposaient d’outils variables selon les Etats pour se prémunir contre l’espionnage industriel et économique. Certains droits pouvaient venir au soutien de cette protection notamment le droit de la propriété intellectuelle ou le droit pénal.

Ainsi, le texte européen est intervenu pour harmoniser les législations nationales relatives à la protection des secrets d’affaires afin de lutter contre leur obtention, leur utilisation et leur divulgation illicites.

Or, son adoption par les instances européennes, le 8 juin 2016 ne s’est pas faite sans critique. De nombreuses voix se sont élevées pour dénoncer le risque que faisait peser la protection des secrets d’affaires sur la liberté d’expression et le statut des lanceurs d’alerte (5).

Le projet de directive avant son adoption définitive a fait l’objet de modifications pour répondre à une partie des critiques et assurer une sauvegarde des libertés. L’article 5 a intégré deux exceptions d’importance à la protection du secret des affaires couvrant la liberté d’expression et d’information et le rôle des lanceurs d’alerte. Le considérant 20 précise également « les mesures, procédures et réparations prévues par la présente directive ne devraient pas entraver les activités des lanceurs d’alerte. La protection des secrets d’affaires ne devrait dès lors pas s’étendre aux cas où la divulgation d’un secret d’affaires sert l’intérêt public dans la mesure où elle permet de révéler une faute, un acte répréhensible ou une activité illégale directement pertinents ».

Les critiques arguent pourtant que les dispositions restent floues et privilégient la protection du secret au détriment de la presse et des lanceurs d’alerte.

L’adoption par l’Assemblée nationale d’une proposition de loi fidèle au texte de la directive 2016/943

Le champ d’application. Au sein de la proposition de loi adoptée par l’Assemblée, la notion de secret des affaires reprend les trois critères prévus par l’article 2 de la directive, « directement inspirés de l’Accord sur les aspects des droits de propriété intellectuelle qui touchent au commerce (ADPIC) : une information connue par un nombre restreint de personnes, ayant une valeur commerciale en raison de son caractère secret et qui fait l’objet de mesures particulières de protection » (6).

Certains organismes de presse et associations de défense pour la liberté d’information ont critiqué cette définition large des informations protégées en considérant qu’en plaçant le secret au rang de principe, les députés rendaient clairement plus complexe la mise à jour de scandales tels que l’affaire du Mediator ou les « Panama Papers ».

La proposition de loi adoptée par les députés de l’Assemblée précise que l’obtention, l’utilisation et la divulgation sont illicites lorsqu’ elles sont faites sans le consentement de la personne concernée en violation des mesures concrètes ou contractuelles prises par le détenteur.

L’auteur des faits engage également sa responsabilité en cas de comportement déloyal ou lorsqu’il ne pouvait pas ignorer au regard des circonstances, le caractère illicite de son action.

Les cas de dérogations sont bien entendu repris par la proposition de loi et ce pour garantir les droits fondamentaux et la liberté d’expression. La proposition de loi apporte des précisions concernant :

  • les lanceurs d’alerte : l’exercice des droits prévus par la loi Sapin 2 (7) qui précise le régime de protection des lanceurs d’alerte, est un cas explicite de dérogation ;
  • la notion d’intérêt légitime se trouve précisée : « il peut s’agir par exemple d’un motif d’intérêt général tel que l’ordre public, la sécurité publique ou encore la santé publique ».

Responsabilité civile et mesures en cas d’atteinte au secret des affaires. La proposition de loi de transposition adoptée par l’Assemblée précise que l’atteinte au secret des affaires engage la responsabilité civile de son auteur. Selon les termes du texte de l’Assemblée, le préjudice subi par la victime devra être intégralement réparé dans toutes ses composantes : manque à gagner, pertes subies, préjudices subis, bénéfices de l’auteur de l’atteinte.

La proposition de loi transmise au Sénat prévoit également les mesures qui peuvent être prononcées en vue de prévenir une atteinte ou pour interdire une atteinte au secret des affaires. Il s’agit notamment de :

  • l’interdiction des actes d’utilisation ou divulgation du secret des affaires;
  • l’interdiction de mise sur le marché de tout produit issu du secret des affaires ;
  • la destruction de tout document contenant le secret ou de tout produit issu du secret des affaires.

Enfin, elle instaure des règles procédurales visant à préserver le secret des affaires lors des litiges devant les tribunaux. Le juge pourra protéger les débats et le délibéré en décidant qu’ils auront lieu hors de la présence du public. Il sera également en mesure d’adapter la motivation de sa décision aux nécessités de la protection du secret des affaires, par dérogation aux principes de publicité des débats et des décisions.

Adoption par le Sénat d’un texte modifié contre l’avis du gouvernement

La définition du secret des affaires élargie. Les sénateurs ont choisi d’élargir la définition du « secret des affaires » aux informations qui ont une «valeur économique, effective ou potentielle ». Ce texte ravive avec force les critiques portées par les défenseurs de la liberté d’information qui pointent le flou d’une définition majeure dans l’application de la loi.

En l’état, il reviendra au juge la mission d’interpréter cette notion imprécise afin de préserver un équilibre entre les droits des entreprises privées et les libertés fondamentales, avec le risque de décisions discordantes et d’actions en justice fréquentes des acteurs du monde économique.

L’amende pour procédure abusive éliminée. Le sénat a également supprimé les sanctions prévues au titre des procédures abusives diligentées par certaines sociétés privées sur le fondement du secret des affaires. Cette amende, dont le montant avait été fixé à 20% des dommages et intérêts réclamés par le demandeur, visait à lutter contre les procédures dites « baillons ». Ces pratiques sont utilisées par les grandes entreprises contre les lanceurs d’alertes, les journalistes, les chercheurs afin de les intimider. L’objectif est simple, utiliser les moyens financiers de l’entreprise pour attaquer en justice les cibles et les obliger à organiser une défense en dépensant du temps et des sommes importantes.

Le délit d’espionnage économique. Dans le cadre de la lutte contre la concurrence illégale, le Sénat a ajouté un délit d’espionnage économique, autrement dit, a créé une infraction pénale qui vise les sociétés accusée d’avoir violé le secret d’affaire d’une entreprise concurrente.

Délai d’adoption de la loi de transposition de la directive 2016/943. Le gouvernement ayant engagé la procédure accélérée, la proposition de loi a été directement transmise en commission mixte paritaire afin de proposer un texte de consensus sur les dispositions restant en discussion. La ministre de la Justice, Nicole Belloubet, a déjà émis le souhait de voir les sanctions procédures abusives rétablies. En toute hypothèse, la loi de transposition devrait donc être adoptée avant le 8 juin prochain.

Lexing Alain Bensoussan Avocats
Lexing Propriété intellectuelle – Droit de la data

(1) Directive 2016/943 du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites
(2) Proposition de loi n°675 portant transposition de la directive du Parlement européen et du Conseil sur la protection des savoir-faire et des informations commerciales non divulgués contre l’obtention, l’utilisation et la divulgation illicites
(3) Art. 39 de la Constitution du 4 octobre 1958.
(4) Consultation obligatoire ou facultative du Conseil d’Etat
(5) La directive « secrets d’affaires » (enfin) adoptée, post du 23-06-2016.
(6) Proposition de loi n°675, exposé des motifs.
(7) Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique




La directive « secrets d’affaires » (enfin) adoptée

La directive « secrets d’affaires » (enfin) adoptéeLa procédure relative à l’adoption d’une directive protégeant les secrets d’affaires, entamée en 2013, a enfin abouti.

La directive UE 2016/943 du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites a été publiée au Journal officiel de l’Union européenne du 15 juin 2016 (1).

Le texte de cette directive relative aux secrets d’affaires a fait couler beaucoup d’encre sur les conséquences du durcissement de la législation sur les lanceurs d’alerte et journalistes. Une protection des savoir-faire et informations commerciales dans le secteur concurrentiel était quant à elle attendue et désirée.

Une protection attendue

Dans le prolongement d’affaires d’espionnage économique et industriel célèbres (espionnage sur le rallye du Japon en 2005, affaire Renault en 2011, etc.), les acteurs économiques réclamaient depuis plusieurs années une protection uniforme et solide des secrets d’affaires.

L’objectif était de bénéficier d’une protection unifiée sur le territoire européen, de combler le manque de protection lorsque les critères pour bénéficier du droit des brevets ou du droit d’auteur ne sont pas remplis, et de préserver la confidentialité des informations constituant un avantage compétitif.

Au niveau national, toute tentative à légiférer spécifiquement sur le sujet avait échoué à plusieurs reprises (2). Même si plusieurs outils sont à la disposition des entreprises pour protéger leur patrimoine informationnel, la protection en droit français demeure faible.

Sur le plan civil, l’action en concurrence déloyale reste certes possible mais les preuves de la faute et du dommage sont difficiles à rapporter. Sur le plan pénal, l’infraction classique du vol s’accorde parfois mal avec le caractère immatériel des secrets d’affaires puisque la qualification pénale de vol requiert la soustraction matérielle de la chose (3). L’infraction de l’abus de confiance fait quant à elle abstraction du caractère matériel ou immatériel de l’objet de l’infraction mais cette infraction nécessite une remise préalable. Enfin, le délit spécifique de violation des secrets de fabrique ne sanctionne que les directeurs et les salariés (article L.621-1 du code de la propriété intellectuelle) qui révèlent ou tentent de révéler un secret de fabrication.

Ce texte était donc largement attendu et désiré notamment par les grands groupes industriels.

Le périmètre de la notion de secret d’affaires

La principale difficulté dans l’établissement de ce texte est de déterminer l’étendue de la notion de « secret d’affaires ».

A cet effet, la directive s’inspire de l’article 39 de l’accord sur les ADPIC (Accord sur les Aspects des Droits de Propriété Intellectuelle qui touchent au Commerce, Organisation Mondiale du Commerce), relatif aux « renseignements non divulgués ».

Pour être qualifiées de secrets d’affaires, les informations doivent répondre de façon cumulative aux trois critères suivants :

  • « elles sont secrètes en ce sens que, dans leur globalité ou dans la configuration et l’assemblage exacts de leurs éléments, elles ne sont pas généralement connues des personnes appartenant aux milieux qui s’occupent normalement du genre d’informations en question, ou ne leur sont pas aisément accessibles,
  • elles ont une valeur commerciale parce qu’elles sont secrètes,
  • elles ont fait l’objet, de la part de la personne qui en a le contrôle de façon licite, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes ».
Le régime de protection

La directive implique que les Etats membres mettent à la disposition des « détenteurs de secrets d’affaires » (terme défini à l’article 2 de la Directive comme « toute personne physique ou morale qui a le contrôle d’un secret d’affaires de façon licite ») des « mesures, procédures et réparations nécessaires pour qu’une réparation au civil soit possible en cas d’obtention, d’utilisation et de divulgation illicites de secrets d’affaires ». Ces mesures doivent être justes et équitables, elles ne doivent pas être inutilement complexes, coûteuses ou longues à mettre en place, elles doivent être effectives et dissuasives.

La directive prévoit que les États membres doivent veiller à ce que « les autorités judiciaires compétentes puissent, à la demande du détenteur de secrets d’affaires » et sous réserve d’apporter les éléments de preuve suffisants :
– prononcer des mesures provisoires et conservatoires ;
– prononcer, au fond, des injonctions et mesures correctives.

La directive présente également un mécanisme de réparation intéressant qui semble calqué sur les mécanismes existant en matière de contrefaçon. Pour la fixation du montant des dommages et intérêts, les juges devront

  • prendre en considération « tous les facteurs appropriés tels que les conséquences économiques négatives, y compris le manque à gagner, subies par la partie lésée, les bénéfices injustement réalisés par le contrevenant, et dans les cas appropriés, des éléments autres que des facteurs économique, tel que le préjudice moral », ou
  • « fixer un montant forfaitaire de dommages et intérêts, sur la base d’éléments tels que, au moins, le montant des redevances ou droits qui auraient été dus si le contrevenant avait demandé l’autorisation d’utiliser le secret d’affaire en question ».
Objectif : l’harmonisation

La directive vise ainsi à harmoniser sur le plan civil la protection des secrets d’affaires. Les Etats membres restent libres d’aller au-delà (article 1er de la directive) et d’aller même jusqu’à assurer par un volet pénal la protection des secrets d’affaires.

En tout état de cause, les Etats membres auront jusqu’au 9 juin 2018 pour mettre en vigueur les dispositions législatives, réglementaires et administratives nécessaires à la mise en conformité avec la directive.

Si l’objectif de la directive de protéger les secrets d’affaires contre l’obtention, l’utilisation et la divulgation illicite, et d’harmoniser cette protection, paraissent louables, sa mise en œuvre et ses effets restent incertains.

Une mise en œuvre et des effets incertains

La directive prévoit l’établissement de rapports pour évaluer l’impact qu’elle aura dans quelques années sur la recherche et l’innovation notamment.

Les termes employés par la directive permettent de douter de son effet harmonisateur et même de la sécurité juridique qu’elle devrait assurer. Les notions d’ « intérêt public », « intérêt général », l’idée de proportionnalité et de caractère « raisonnable » sont autant d’expressions aux contours incertains.

Enfin, des critiques sont formulées contre le texte sur la faiblesse des gardes fous permettant la protection des lanceurs d’alerte et journalistes. Une directive séparée doit encadrer la protection des lanceurs d’alerte ; certains espéraient que les deux directives soient adoptées dans le même temps.

La sécurisation de votre innovation

La protection des secrets d’affaires permet de protéger les informations commerciales et les savoir-faire qui ne font pas forcément l’objet d’un droit privatif mais constituent une valeur économique et un avantage compétitif qui doit rester secret.

La sécurisation de ces secrets d’affaires par des accords de confidentialité protecteurs est essentielle. L’article 4 de la directive dispose qu’agir en violation d’un accord de confidentialité constitue une utilisation ou une divulgation illicite, qui donne lieu à l’application du régime de protection des secrets d’affaires.

D’autres mesures de sécurisation telles que la traçabilité des informations confidentielles (versionning, cahier de laboratoire), la gestion de la preuve et la réalisation de dépôts probatoires réguliers, l’insertion de pièges, la définition d’une charte graphique sont d’autres éléments qui permettent d’entourer la protection légale (actuelle et future) des secrets d’affaires et surtout de se préconstituer des preuves nécessaires à la démonstration d’une obtention, utilisation et divulgation illicites.

Lexing Alain Bensoussan Avocats
Lexing Propriété intellectuelle




A quand une législation protégeant le secret des affaires ?

A quand une législation protégeant le secret des affaires ?Le projet de loi pour la croissance, porté par Emmanuel Macron, ne comportera pas de volet sur le secret des affaires. 

La législation sur le secret des affaires a en effet été retirée du projet de loi Macron actuellement en discussion à l’Assemblée nationale car jugée attentatoire à la liberté de la presse et aux lanceurs d’alerte.

La France ne disposera pas d’une législation nationale protégeant le secret des affaires, contrairement aux préconisations de l’article 39 du traité ADPIC issu la convention de Marrakech de 1994 qui a institué l’Organisation mondiale du commerce (OMC).

Cette législation prévoyait de punir quiconque prend connaissance, révèle sans autorisation ou détourne toute information protégée à ce titre d’une peine de trois ans d’emprisonnement et de 375 000 euros d’amende.

D’autres pays disposent déjà d’un dispositif juridique comparable. Il en est ainsi aux Etats-Unis où le « Economic Espionage Act » de 1996, plus connu sous le nom de Cohen Act de 1996, répond à ces exigences, tandis que pour l’Union européenne, une proposition de directive sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites, devrait être examinée au Parlement européen.

Le volet sur le secret des affaires qui figurait dans le projet de loi pour la croissance, porté par Emmanuel Macron, avait pourtant été amendé lors de la discussion parlementaire pour apporter des garanties aux journalistes craignant pour la liberté de la presse.

Un amendement précisait en effet que le secret des affaires ne s’appliquait pas à la révélation d’une information « strictement nécessaire à la sauvegarde d’un intérêt supérieur, tel que l’exercice légitime de la liberté d’expression ou d’information ou la révélation d’un acte illégal ».

De plus, un autre amendement prévoyait d’insérer la notion de secret des affaires dans la loi sur la presse de 1881, la plaçant au même niveau que celle de « secret professionnel ». Ainsi, les lanceurs d’alerte auraient été protégés.

Mais ces amendements n’ont pas calmé les craintes des journalistes et des lanceurs d’alerte, qui critiquent une définition trop large du secret des affaires et des garde-fous insuffisants.

Le député Richard Ferrand suggère que « ce qui doit être protégé dans la vie des entreprises » soit rediscuté dans le cadre du projet de loi dont il est le rapporteur sur la protection des sources des journalistes et qui doit être débattu cette année à l’Assemblée nationale (1).

Rien n’est moins sûr car le projet de texte n’a pas bougé depuis plus d’un an. En outre, le texte a pour ambition de conférer un niveau élevé de protection du secret des sources, ce qui n’est pas facilement conciliable avec le secret des affaires….

Pour l’heure, il n’y a pas en France de secret des affaires faute d’une législation protégeant les entreprises de l’espionnage industriel.

Didier Gazagne
Lexing Droit Intelligence économique
Isabelle Pottier
Lexing Droit informatique

(1) Projet de loi 1127, déposé le 12 juin 2013.




Protection du secret d’affaires : proposition de directive

Protection du secret d’affaires : proposition de directiveBientôt une directive sur la protection du secret d’affaire… La Commission européenne a présenté, le 28 novembre 2013, une proposition de directive « sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites ». L’objectif de cette proposition est d’établir un niveau suffisant et comparable de protection et de recours dans tout le marché intérieur en cas d’appropriation illicite d’un secret d’affaires.

En effet, le détenteur d’un secret d’affaires ne détient pas de droits exclusifs sur les informations couvertes par ce secret :

  • l’information n’est pas protégeable par le droit d’auteur et est dite de libre parcours ;
  • l’information n’est pas forcément brevetable et la protection par le brevet relève d’une stratégie d’entreprise réfléchie ;
  • l’information est une valeur économique immatérielle fondamentale pour l’entreprise.

Par ailleurs, les réglementations nationales existantes offrent un niveau de protection des secrets d’affaires disparate.

En droit français, par exemple, la protection du secret telle qu’elle existe aujourd’hui est faible. En matière civile, seule l’introduction d’une action en concurrence déloyale est envisageable. En matière pénale, seul l’article L.621-1 du Code de la propriété intellectuelle (renvoyant à l’article L. 1227-1 du code du travail) prévoit un délit de violation des secrets de fabrique condamnant tout directeur ou salarié d’une entreprise qui révèle ou tente de révéler un secret de fabrique à deux ans d’emprisonnement et une amende de 30 000 euros. Le législateur français avait déjà senti cette lacune dans l’arsenal législatif, notamment suite aux affaires d’espionnage industriel médiatisées en 2011 et 2012. Pour pallier ce manque de protection du savoir-faire et l’absence de condamnation de l’espionnage industriel, le législateur avait réfléchi à intégrer un délit de « violation du secret des affaires ». Une proposition de loi a été présentée et adoptée par l’Assemblée nationale le 23 janvier 2012. Le texte a été transmis au Sénat le 24 janvier 2012 mais est resté lettre morte.

Ce constat est partagé au niveau de l’Union européenne ; le défaut de protection suffisante des secrets d’affaires met en péril le bon fonctionnement du marché intérieur de l’information et du savoir-faire et réduit les activités innovantes transfrontières ainsi que la compétitivité.

Pour pallier cette insuffisance de protection, le texte de la directive propose une définition commune de la notion de secret d’affaires (cette définition est calquée sur celle des « renseignements non divulgués » qui figure dans l’accord sur les ADPIC) et met en place des moyens permettant aux victimes de l’appropriation illicite d’un secret d’obtenir réparation. Des restrictions à l’utilisation d’un secret d’affaires sont posées et des sanctions sont définies lorsque les savoir-faire ou les informations en question ont été obtenus de manière malhonnête et contre la volonté de leur détenteur.

Cette proposition de directive doit être transmise au Conseil des ministres et au Parlement européen avant d’être adoptée puis transposée en droit interne. En attendant un dispositif légal protecteur et harmonisé, nous ne pouvons que vous recommander de sécuriser vos informations secrètes par des engagements de confidentialité forts et une politique de suivi des informations efficace.

Lexing Alain Bensoussan Avocats
Lexing Droit Propriété intellectuelle

Proposition de directive COM(2013) 813 final du 28-11-2013
AN, TA 826 du 23-1-2012