Quelles mesures pour une protection efficace du secret des affaires ?

L'objectif principal de la loi du 30 juillet 2018 est de protéger les entreprises contre la subtilisation de leurs secrets d'affaires, qui pourrait se manifester notamment par l'espionnage industriel. Cette loi est issue de la directive européenne sur la protection des savoir-faire et est désormais intégrée en France aux dispositions du Code de commerce.

Une définition large du secret des affaires

Le secret des affaires se définit selon trois critères cumulatifs :

• Une information inconnue du grand public et/ou du secteur professionnel concerné
• Qui a une valeur commerciale, réelle ou potentielle
• Et qui fait l'objet de mesures de protection raisonnables pour assurer leur confidentialité.

Cette définition très large regroupe une multitude de données telles que celles issues de la recherche & développement, le savoir-faire, les données relatives à la stratégie commerciale, au lancement de nouveaux produits, les fichiers clients, les méthodes de prospection commerciale, les volumes de production, les taux de marge, etc.

La somme de ces informations compte parmi les actifs incorporels de l'entreprise, au même titre que les brevets et les marques. La loi du 30 juillet 2018 permet ainsi de protéger des actifs qui échappaient auparavant à une protection par un titre de propriété intellectuelle.

Ainsi, l'entreprise détentrice d'un secret d'affaires peut agir à l'encontre de toute appropriation illicite de celui-ci par un tiers, sous réserve toutefois d'avoir mis en place des mesures de protection suffisantes à l'égard de ses actifs. Il est donc important de mettre en place ces mesures de protection.

Quelles méthodes à adopter dans l'entreprise pour une protection efficace des secrets d'affaires ?

La loi laisse aux entreprises une grande marge de manoeuvre pour déterminer les " mesures de protection raisonnables " à adopter pour assurer la protection du secret des affaires.

Nous recommandons de suivre les étapes suivantes pour identifier et protéger les données couvertes par le secret d'affaires :

Etape 1 : Identifier les données

Cette étape peut notamment se traduire par la réalisation d'un inventaire des données à valeur commerciale. Cet inventaire peut être fait par branche d'activité et par département.

Etape 2 : Organisation et stockage des données

Cette étape consiste en l'organisation des données identifiées en les répertoriant par ordre de priorité ou selon leur nature. Cette étape permettra également de dater les informations et de les stocker de manière sécurisée. La datation des informations servira en cas de contestation ou conflit pour prouver l'origine et l'appartenance de l'information litigieuse.

La technologie Blockchain permet aujourd'hui de répondre à ces deux impératifs de datation incontestable et de stockage sécurisé des données.

Etape 3 : Mise en place d'une organisation interne au service de la protection du secret d'affaires

Cette organisation pourrait consister en trois actions :

• Gestion des accès des salariés aux systèmes informatiques et mise en place d'une politique stricte en matière de mots de passe ;
• Insertion de clauses de confidentialité et de non-concurrence dans les contrats de travail ;
• Rédaction d'une politique en matière de secret des affaires, au côté du règlement intérieur de l'entreprise.

Etape 4 : Gestion de la relation avec les partenaires de l'entreprise

Il convient d'assurer la confidentialité des informations relevant du secret des affaires auprès des partenaires et des tiers à l'entreprise. La réalisation de cette étape s'effectue notamment par :

• La conclusion d'accords de confidentialité ;
• L'insertion de clauses spécifiques dans les contrats de licence imposant au licencié de mettre en oeuvre des moyens matériels adéquats pour protéger les secrets d'affaires.
  

Enfin, et au même titre que le délégué à la protection des données chargé de la protection des données personnelles de l'entreprise, il est recommandé de désigner une personne en interne chargée de la protection des secrets d'affaires et de la mise en place de ces " mesures de protection raisonnables."

Pour en savoir plus

Boriana Guimberteau est associée au sein du département Propriété intellectuelle du cabinet FTPA spécialisée en droit des dessins, droit des marques et droit d'auteur.

Magali Courroye est collaboratrice au sein du département Propriété intellectuelle du cabinet FTPA, spécialisée en droit des médias, nouvelles technologies et protections des données personnelles.