De gauche à droite : Daniel Tricot, président de l’Association française des docteurs en droit, président honoraire de la chambre commerciale, financière et économique de la Cour de cassation, vice-président de la Commission d’examen des pratiques commerciales, Nathalie Debeir, directeur juridique groupe Adisseo et membre du Conseil d’Administration du Cercle Montesquieu, Xavier Marchand, associé Carakters, Chrisophe Collard, professeur de droit à l’Edhec Business School, LegalEdhec Research Center, Philippe Métais, associé White & Case, Marc Mossé, directeur affaires juridiques et gouvernementales à Microsoft Europ, vice-président de l’AFJE, Martial Houlle, secrétaire général Direct énergie et secrétaire général du Cercle Montesquieu.

La loi relative à la protection du secret des affaires a été adoptée par le Sénat le 21 juin. Cinq jours plus tard, le Conseil constitutionnel a été saisi par les groupes communiste, Nouvelle Gauche et France insoumise, qui dénoncent une « loi liberticide ». 38 associations et syndicats et 10 sociétés de journalistes se sont associés à cette saisine. Dans l’attente de sa validation constitutionnelle, sept experts s’interrogent sur les apports du texte pour les entreprises et sur ses risques.

1Le choix des mots

Xavier Marchand : Il appartenait au législateur français de transposer la directive européenne sur le secret des affaires avant le 9 juin 2018. Pour diverses raisons, cette transposition a été retardée, et c’est aux environs de février dernier que l’on s’est aperçu que le timing devenait serré. Un projet de loi ne pouvant être présenté au Parlement sans avoir été précédé d’une étude d’impact déterminant les conséquences du texte sur la législation existante, il a été décidé de recourir, pour la première fois au cours de la Ve République, à une proposition de loi qui, elle, n’est pas soumise à étude d’impact. Pour justifier cette procédure, le rapporteur de la proposition de loi, le député Raphaël Gauvain, a avancé que le texte de la directive était très précis et qu’il n’était donc pas nécessaire de le compléter. Le texte est donc très proche de celui de la directive.

Certains ajouts ne sont cependant pas très heureux. Plusieurs dispositions de la directive qui auraient dû être adaptées ne l’ont pas été. Le Conseil constitutionnel a d’ailleurs été saisi sur trois points. Le premier est relatif à l’exercice des droits des journalistes, lanceurs d’alertes et autres, point qui me semble avant tout politique. Un deuxième volet porte sur l’information due aux travailleurs, qui va être limitée. Le troisième concerne la liberté d’entreprendre et le principe d’égalité. Sur ce dernier aspect, il faut effectivement constater quelques maladresses, imprécisions ou omissions, qui sont susceptibles d’être utilisées comme une arme de guerre économique. Peut-être aurait-il fallu prendre un peu de temps pour réfléchir plus posément à ce qui était écrit sur ce dernier sujet.

Marc Mossé : Il est également à noter que dans le cadre de la procédure législative, il a été fait usage de l’article 39, alinéa 15 de la Constitution qui permet au président de l’une des assemblées parlementaires de demander au Conseil d’État d’être saisi pour avis sur une proposition de loi. Ainsi, le texte a fait l’objet d’un avis du Conseil d’État du 15 mars 2018. La proposition de loi était donc éclairée par l’opinion des sages du Palais Royal.

Xavier Marchand : S’agissant de la définition donnée au secret des affaires, les trois critères de la directive sont simples et sont la reprise de trente ans de débats sur le sujet. Ils sont d’ailleurs très inspirés du Code de la propriété intellectuelle. Il faut d’abord que l’information soit secrète et qu’elle ne relève pas de l’état de l’art ; autrement dit, il faut que l’information soit, dans un secteur d’activité déterminé, sinon originale, à tout le moins ne relevant pas du simple bon sens. Il faut encore que l’information concernée ait une valeur commerciale car restée secrète. Enfin, elle doit faire l’objet, de la part de personnes qui en ont le contrôle de façon licite, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes. En un mot, l’information protégée par le secret des affaires est celle que l’entreprise a considérée comme ayant une valeur patrimoniale et qui a fait l’objet de mesures visant à la garder secrète. Il faut noter cependant un détail ajouté dans le texte français. La directive précise : « [Les informations] ont une valeur commerciale parce qu’elles sont secrètes. » Le texte français prévoit ce qui suit : « [L’information] revêt une valeur commerciale, effective ou potentielle, du fait de son caractère secret. » La question de la pertinence de cet ajout peut se poser : par définition, dans une entreprise, tout n’a-t-il pas « potentiellement » une valeur commerciale ? On peut craindre que la simple idée soit désormais protégée. Prenons un exemple concret : une société décide de faire livrer des produits bio par drone. Cette idée a potentiellement une valeur commerciale, elle ne relève pas de l’état de l’art, et l’entreprise a décidé de garder cette idée secrète. Mais l’un de ses concurrents peut avoir eu la même idée, la même intention ? Cet adjectif « potentiel » me paraît dangereux car il n’est pas défini et surtout pose un vrai problème de démonstration, que l’on soit en demande ou en défense.

Marc Mossé : L’ajout des termes « effective ou potentielle » est une suggestion du Conseil d’État, qui tire argument du considérant 14 de la directive. Dans le guide d’interprétation, l’entreprise peut donc se référer au considérant de la directive qui tend à expliciter ces termes précisément.

Martial Houlle : Le terme « potentielle » peut revêtir une certaine importance pour les entreprises en matière de business development où, notamment en matière de nouvelles technologies ou d’applications mobiles par exemple, rien n’est réellement protégeable ou brevetable, spécialement pendant les phases de développement ou de test de nouveaux produits. Il en est de même pour les noms et les marques créés concernant des futurs produits ou services qui n’ont pas de valeur commerciale effective pendant leur phase de conceptualisation ou de test. Pour autant, cette période est effectivement fondamentale en termes de protection, a fortiori dans un marché qui s’ouvre à la concurrence. Lorsqu’une entreprise prépare de nouveaux produits par exemple dans l’énergie, pour proposer demain des offres permettant d’optimiser la consommation des clients à partir des compteurs électriques intelligents, il est évident que ces projets n’ont pas de valeur commerciale effective. Pour autant, leur valeur commerciale potentielle n’est pas contestable, d’autant qu’elle revêt une importance considérable en termes de distinction concurrentielle De ce point de vue, la protection au titre du secret des affaires de ces projets est indispensable et le terme « potentielle » est fondamental.

Marc Mossé : Il est difficile d’appréhender, sur tous les projets, ce que sera leur valeur commerciale effective.

Nathalie Debeir : La vraie difficulté est d’appréhender l’interprétation qui sera faite de la valeur potentielle. Ce sera le juge qui l’évaluera.

Martial Houlle : Durant cette phase de développement et de tests, plus ou moins longue, il est nécessaire que le projet soit protégé, d’une manière ou d’une autre. On ne sait pas, lorsque les tests débutent, si le produit marchera et s’il y aura une appétence du marché.

Christophe Collard : Vous parlez ici de projets d’entreprise élaborés, mais il faut penser aussi aux start-up, de même qu’à tous ceux qui ont un projet de nature entrepreneuriale.

Marc Mossé : C’est un point important en effet. Le texte a vocation à protéger des PME et des start-up. Il ne s’agit pas simplement des grandes entreprises. Le texte est aussi destiné aux entreprises qui sont en phase de développement et qui peuvent se retrouver avec des concepts qui ne sont pas encore protégeables au titre des brevets ou plus largement par la propriété intellectuelle. C’est une dimension importante à prendre en considération car certaines critiques font l’impasse sur le fait que le secret d’affaires a vocation à protéger des acteurs peu aguerris face à la valeur de leur patrimoine informationnel.

Xavier Marchand : Je suis assez favorable à ce qu’il existe une protection. J’essaie simplement d’envisager la situation sous l’angle de l’égalité des armes entre les parties. Lorsqu’il existe un protocole de confidentialité, le périmètre du secret est défini. Il en est de même lors d’un dépôt de brevet. Mais qu’en est-il de la personne qui, peut-être de manière légitime, utilise quelque chose qu’elle ne savait pas être couvert par le secret d’affaires ? Quelles seraient ses armes pour se défendre ? C’est le cas pour les start-up bien sûr, mais on sait aussi que dans des secteurs où les idées sont souvent très partagées, c’est parfois difficile de définir une paternité de l’idée.

Martial Houlle : C’est pourquoi, d’après moi, la fragilité du texte ne se trouve pas dans le deuxième alinéa du texte, mais dans le troisième : sur les mesures prises pour protéger le secret. Qu’est-ce qu’une mesure prise ? Est-ce une mesure spécifique prise en fonction d’une typologie relevant du secret des affaires au cas par cas ou est-ce une politique globale de l’entreprise ? Est-ce qu’interdire à ses collaborateurs de se connecter sur un wifi public (par exemple dans un aéroport) pour éviter le piratage est une mesure prise suffisante pour revendiquer la protection par le secret des affaires ? L’imprécision du texte sur ce point est susceptible de générer une jurisprudence très hétérogène.

Nathalie Debeir : L’effectivité du texte dépendra des difficultés que rencontreront les entreprises dans la mise en application des mesures dites « raisonnables » qu’elles devront prendre : comment classifier, comment communiquer les documents, quelles règles pour indiquer si les documents sont confidentiels ou non… Une des problématiques est liée à cette notion de « mesures raisonnables compte tenu des circonstances ». Prenons l’exemple d’une personne travaillant sur un document confidentiel dans un TGV. Le journaliste assis à côté de lui relaie le lendemain dans la presse les informations stratégiques. Les salariés doivent avoir les outils et être formés à la gestion de la confidentialité des données. Les entreprises doivent donc mettre en place des moyens estimés « raisonnables », il s’agit de leur responsabilité.

Philippe Métais : Je n’ai pas l’impression que ce texte permette de protéger une entreprise ayant simplement la paternité d’un secret des affaires. Même si une société peut très bien protéger son secret, le texte n’interdit pas à une seconde de développer exactement le même sujet. Il doit nécessairement y avoir un lien entre les deux. L’entreprise devra démontrer que son concurrent a acquis ce secret de manière illicite. Le but de la directive et même de la loi n’est pas de freiner l’innovation. Il est de sanctionner l’obtention illicite et le fait de profiter du travail réalisé par une entreprise, en amont, pour gagner du temps, de l’argent, ou encore, des positions sur le marché. Cette loi, tout à fait intéressante, cherche finalement à protéger une catégorie résiduelle d’un certain nombre d’éléments qui ne pourraient pas faire l’objet d’une protection par d’autres moyens existants. C’est en cela que c’est compliqué : le législateur cherche à définir tout ce qui échappe à des définitions plus précises et aux process de protection existants.

Daniel Tricot : J’ai le sentiment que ce nouveau texte n’apporte pas grand-chose et que le secret des affaires était déjà correctement protégé jusqu’à présent. Prenons l’exemple d’un arrêt de la chambre criminelle, relatif à la composition des produits alimentaires, rendu dans les années 1980 par la Cour de cassation. La répression des fraudes souhaitait obtenir la recette, objet du litige. La chambre criminelle avait refusé, estimant que l’entreprise bénéficiait d’un droit au secret.

Si le texte officialise la protection du secret des affaires, il ne change rien quant à sa protection. Des critères sont ajoutés et les magistrats devront les étudier en détail dans chaque dossier. Nous devrons leur faire confiance, estimant qu’ils agiront en tant que « juges raisonnables ».

Christophe Collard : Le texte permet quand même de protéger toute une variété d’informations et de données qui ne l’étaient pas auparavant, pas spécifiquement en tout cas.

Daniel Tricot : Ce n’est pas parce qu’elles n’étaient pas protégées, qu’elles n’étaient pas secrètes.

Christophe Collard : Certes, mais lorsque le secret était percé, il n’y avait pas réellement de moyens efficaces de protection ex post.

Martial Houlle : Si, des moyens classiques de droit pénal.

Daniel Tricot : Je pense plutôt aux fondements de concurrence déloyale et parasitaire, qui sont des dispositions de droit civil et non pénal.

2La définition du secret des affaires

Marc Mossé : L’un des apports de ce texte est qu’il existe dorénavant une définition du secret des affaires. Elle est sans doute perfectible et donnera lieu à quelques devoirs d’interprétation devant les juridictions, mais obtenir une définition est, en soi, un élément positif et important. Rappelons que le législateur français ne bénéficiait pas d’une immense marge de manœuvre quant à la transposition, donc je crois qu’il convient de saluer cette définition. Il faut ajouter que la loi a étendu la protection du secret à toutes les phases des procédures judiciaires – y compris la phase précontentieuse – au cours desquelles un secret serait produit. Ce faisant, il répond à une demande forte des entreprises.

Philippe Métais : Cette loi a fait l’objet de discussions poussées. Cette définition du secret des affaires et, de manière plus générale, le texte lui-même vont constituer un nid à discussions et à contentieux, mais vont également donner plus de pouvoir aux magistrats. L’office du juge sera extrêmement important, ce qui n’est pas fondamentalement pour me déplaire.

Christophe Collard : Cette définition constitue selon moi le plus gros défaut du texte. Elle est en effet trop large, trop floue et pour le moins alambiquée : cela constitue une source d’incertitude et donc de risque juridique. La directive de 2016 emploie le terme « trade secret », dont la traduction littérale correspond à « secret d’affaires ». Or, le terme qui a été transposé en droit interne est « secret des affaires ». Ce n’est pas tout à fait la même chose : le premier a un sens bien précis, alors que le second est relatif à un concept général, souvent source de polémiques. La définition européenne du « trade secret » est elle-même un copier-coller d’un accord de l’OMC (le TRIPS Agreement de 1994) qui contient une section sur la « protection des renseignements non divulgués ». Dans son exercice de transposition, le législateur français pouvait difficilement éviter de reproduire cette définition, bien qu’elle ne brille pas par sa clarté. Il aurait pu cependant être plus créatif en introduisant des éléments illustrant ce qui est couvert par la définition du « secret d’affaires ». Lorsqu’on lit la directive (à commencer par son titre : « protection des savoir-faire et des informations commerciales non divulguées »), le champ d’application matériel est clair : il s’agit de toutes les informations, connaissances, données et autres actifs immatériels de nature confidentielle dont la captation ou la divulgation par autrui peut détruire de la valeur pour l’entreprise victime.

De manière générale, l’usage du mot « secret » a vocation, par nature et auprès d’un certain public, à générer des controverses et des polémiques. Je pense notamment aux secrets d’État ou de famille… Légiférer de la sorte sur le « secret des affaires » devait immanquablement susciter des débats passionnés !

Daniel Tricot : Il aurait été préférable de transposer la terminologie de la directive, qui emploie les mots « secret d’affaires » et non « secret des affaires ».

Christophe Collard : La directive a été conçue en anglais, avant d’être traduite en français. Le terme « trade secret » a en effet un sens bien précis en anglais.

Martial Houlle : Le terme secret en entreprise n’est pas sulfureux, il est au contraire fondamental. Une stratégie est un secret…

Daniel Tricot : L’utilisation du mot secret est dangereuse car il fait penser au secret pénal, au secret médical, au secret professionnel. Le principe doit être la discrétion. Inutile d’en rajouter. Il faut partir du principe que tout ce qui est dans l’entreprise est discret, secret – mais je n’aime pas trop le terme – confidentiel, en tout cas n’est pas destiné à être divulgué. Les mesures de protection raisonnable n’impliquent pas de refuser la diffusion de n’importe quelle information.

Christophe Collard : Je préfère ici l’usage du terme « confidentiel » à « secret ».

Martial Houlle : Le texte est effectivement écrit comme un mauvais article de confidentialité dans un contrat. La segmentation en est d’ailleurs à peu près la même. Ce qui me préoccupe davantage se trouve dans la suite du texte, dans les détails sur la charge de la preuve pour les deux parties, notamment pour celle dont l’information a été captée, volée… et pour celle qui aurait utilisé cette information, sciemment ou non. Il y a ici un enjeu énorme lié à la preuve, source également d’une jurisprudence très hétérogène.

3La vocation internationale du texte

Marc Mossé : Je souscris à plusieurs de vos remarques, dont la dimension philosophique du mot « secret » qui est de nature à provoquer des débats. Mais, pour reprendre Rousseau, à part Héloïse et Claire dont le cœur n’avait pas de secret l’une à l’autre, il faut cesser de prendre la transparence absolue comme une panacée. Nulle société humaine ne peut s’en satisfaire durablement.

Ce texte est, pour l’essentiel, assez précis et des options, certes limitées, étaient offertes aux législateurs nationaux. Mais il importait de conserver au mieux la dimension de travail d’harmonisation de ce texte européen. Il est important d’harmoniser le plus possible en la matière. La compétitivité des opérateurs économiques européens inclut aussi les protections indispensables et le secret d’affaires s’inscrit dans cette logique.

Philippe Métais : Dans l’espace européen, le texte constituera un rempart contre les risques d’intrusion d’autres pays. Malgré ses défauts, il est fondamental qu’il soit harmonisé dans tous les pays de l’Union européenne et qu’une jurisprudence commune, émanant de la Cour de justice de l’Union européenne, se dégage.

Il en sera de même au niveau des entreprises non européennes qui pourraient faire l’objet d’une action en justice en Europe, par exemple en France.

Enfin, vis-à-vis d’ensembles géographiques plus importants, comme les États-Unis, je suis sceptique. Porter le texte ou la protection qui lui est rattachée devant un juge américain sera compliqué.

D’un point de vue processuel, ce texte pourrait à terme constituer un rempart contre la discovery. Rappelons que la loi de blocage n’est quasiment pas appliquée par la justice américaine, notamment parce que le texte ne fait pas l’objet de sanctions véritables.

Il faudra du temps avant que la loi sur le secret des affaires produise une jurisprudence suffisamment significative pour que le juge américain puisse la prendre en compte.

L’espace qui est visé à titre principal par ce texte est l’Union européenne et c’est déjà une bonne dimension.

Marc Mossé : L’espace européen est la première cible de ce texte et je pense qu’il sera assez efficace dans cet espace-là. Au-delà, et notamment aux États-Unis qui utilisent la discovery, il est permis de s’interroger. Mais si le juge américain est plutôt peu enclin à tenir compte de ce genre de protection comme le montre la décision de la Cour suprême « Aérospatiale » de 1987, les entreprises ne sont pas dépourvues d’actions aux États-Unis. Des procédures fédérales existent. On peut demander, sur le fondement des Rules of civil procedure, un protect order par exemple. Il demeure qu’il importe que les entreprises utilisent cette loi et notamment en constituant les preuves des mesures raisonnables de protection prises en amont.

Le Conseil d’État a soulevé une question intéressante dans son avis : ce débat aurait pu être l’occasion de s’interroger sur les textes de la loi de blocage qui a récemment fait l’objet d’intéressants travaux parlementaires. Citons, par exemple, le rapport d’information du 5 octobre 2016 sur l’extraterritorialité de la législation américaine, déposés à l’Assemblée nationale par les députés Pierre Lellouche et Karine Berger. Dans son avis relatif à la proposition de loi, le Conseil d’État pointe du doigt cette question qui aurait peut-être mérité d’être prise en compte durant les débats.

Nathalie Debeir : Il y a quelques années, je travaillais au Canada pour le concurrent de Lego. Les brevets venaient de tomber et nous étions le challenger. Lego n’avait que très peu de marge de manœuvre. Ils ont choisi d’utiliser d’autres armes afin de nous contrer et ils ont ainsi pu, en usant par exemple du parasiting, nous bloquer dans un certain nombre de pays dans lesquels ils sont arrivés à faire valoir leurs droits.

4Les avantages du texte

Nathalie Debeir : Le nouvel article 1112-2 du Code civil, applicable depuis le 1er octobre 2016, dispose que « celui qui utilise ou divulgue sans autorisation une information confidentielle obtenue à l’occasion des négociations engage sa responsabilité dans les conditions de droit commun ». L’un de vous a-t-il déjà fait valoir ses droits via cet article ? Personne ?

De la même façon, toutes nos entreprises font signer quasi quotidiennement des non-disclosure agreements ou accords de secret, et pourtant je ne connais que peu de contentieux importants en la matière.

Le nouveau texte aura le mérite de nous donner des armes supplémentaires dans le cadre du respect de la confidentialité de nos données sensibles, en interne et en externe, et nous verrons à l’usage si celui-ci se révèle plus efficace, notamment sur la charge de la preuve.

Martial Houlle : Les entreprises font aujourd’hui toutes face à différents régulateurs, que ce soit l’Autorité de la concurrence, des régulateurs sectoriels, mais aussi le juge de commerce, celui de la Commission européenne, les cours de justice de l’Union, le Conseil d’État… Il est bénéfique pour nos entreprises que l’ensemble de ces régulateurs use du même principe du secret des affaires.

Ainsi, lorsque des informations commerciales demandées à l’occasion de procédures informelles, par exemple devant l’Autorité de la concurrence ou devant le Conseil d’État (procédures pour avis), ou dans le cadre d’une concertation menée sous l’égide d’un régulateur sectoriel (principe de la soft law), un principe cohérent, homogène du secret des affaires lui donne une valeur quasi normative qui est bénéfique puisque partagée par toutes les Autorités.

Enfin, je suis également convaincu de l’utilité du principe pour contrebalancer le pouvoir du lanceur d’alerte, précisé par Sapin II. Ce corpus textuel unique permettra à nos entreprises de mieux protéger leurs informations, y compris dans le cadre des procédures initiées par des lanceurs d’alerte.

Marc Mossé : La loi Sapin II, le devoir de vigilance et la transposition du secret des affaires participent à un changement de culture qui va fondamentalement impacter l’organisation des entreprises. Celles-ci vont devoir faire un travail important en interne comme par exemple, au titre de la protection du secret des affaires, identifier leur patrimoine informationnel. Il serait intéressant de sonder les entreprises qui ont déjà fourni ce travail ou qui prévoient de le faire.

La première étape – et elle est essentielle – consiste à identifier les données et les informations à protéger. Quel est le patrimoine informationnel concerné ? La seconde étape est celle de la classification : l’entreprise doit ordonner ces informations au travers d’une nomenclature opérationnelle.

Il faut ensuite, troisième étape, identifier les personnes ayant accès à ces informations en fonction de leur niveau de sensibilité. Ces procédures aident à faire comprendre ce que sont lesdites mesures raisonnables et elles permettent de documenter les mesures prises par l’entreprise, ce qui est très précieux lors d’un contentieux.

Cette approche prudentielle aura la vertu de solidifier la capacité de l’entreprise à démontrer les mesures de sécurisation « raisonnables » qu’elle aura prises, soit sur un plan technique, soit sur un plan juridique voire même vis-à-vis de ses salariés. Les mesures raisonnables concernant le secret des affaires seront-elles rappelées dans le règlement intérieur ? Quid des clauses de confidentialité ? Que faire avec les entreprises partenaires ? Il sera ainsi nécessaire d’établir des guidelines prévoyant certains comportements à l’extérieur de l’entreprise : peut-on par exemple se connecter à un wifi public d’aéroport ? Il s’agit en quelque sorte de développer une culture du risk assessment. Ceci existe déjà vis-à-vis de la protection des données et en matière de cybersécurité.

Il pourrait également être intéressant, et la CCI de Paris le propose dans un guide fort utile, d’avoir au sein des entreprises un référent unique sur la question du patrimoine informationnel et de la gestion du secret des affaires, à la manière d’un DPO. Tout ceci contribue à une certaine mise en ordre au sein des sociétés, laquelle me semble importante tant pour la sécurisation des données que pour la constitution des preuves et pour la gestion des contentieux potentiels.

Xavier Marchand : Ce travail sera effectivement très utile pour les entreprises qui sont déjà dotées d’organisations juridiques et qui ont des procédures de compliance car il leur permettra de s’organiser. Mais j’aimerais vous donner un exemple issu du milieu de la pharmacie, avec des consortiums qui regroupent parfois de près 80 acteurs. Ces consortiums comptent souvent un tiers de laboratoires pharmaceutiques et d’institutions publiques qui ont des chartes et des processus de préservation de la confidentialité. Ceci signifie que les deux tiers des acteurs restants autour de la table, notamment des start-up, n’auront très probablement pas organisé ces mesures « raisonnables ». C’est pour eux que je suis inquiet.

Autre exemple, une start-up envisage de faire une levée de fonds. Une entreprise souhaite l’acquérir à un prix plus faible que celui proposé dans le cadre de la levée de fonds. Cette entreprise peut alors faire un procès à la start-up en invoquant la violation d’un secret d’affaires à l’occasion de la participation à un consortium. Le procès durera certainement au moins deux ans, bloquant de fait la levée de fonds. Certes, l’entreprise prend le risque d’être in fine condamnée à une amende civile de 20 % du montant des dommages et intérêts qu’elle a demandés, mais cela peut ne pas être dissuasif. D’autant plus que la start-up n’aura, elle, certainement pas eu la possibilité de mettre en place les « mesures raisonnables » garantissant la protection de son propre secret des affaires. Elle sera donc privée de financement pendant la durée du procès et peut-être privée de son savoir-faire pour ne pas l’avoir suffisamment protégé. Ce déséquilibre est inquiétant…

Marc Mossé : Mais ce risque existait déjà et participe d’ailleurs à quelque chose de plus profond, qui dépasse le secret des affaires : le besoin de développer en France une culture juridique et de la conformité dynamique, c’est-à-dire anticipatrice des risques. À cet égard, la question de la protection juridique des start-up est vitale car celles-ci sont souvent surexposées aux risques juridiques et elles ont donc besoin d’être épaulées plus fortement. Certes, la loi pousse les entreprises vers plus de discipline et de rigueur, mais l’objectif est de les protéger. Le processus peut apparaître plus lourd à mettre en œuvre pour la start-up ou la PME que pour le grand groupe mais il faut y voir un mouvement vertueux vers plus de sécurité et donc un argument pour le développement commercial ou financier futur.

Daniel Tricot : Il sera également nécessaire de réfléchir à la question de savoir comment satisfaire la curiosité de ceux qui n’accèdent pas à l’information. Si la loi Pacte est votée dans l’état actuel du texte, elle disposera que « la société est gérée dans son intérêt social en considérant les enjeux sociaux et environnementaux de son activité ». Des tiers pourront dès lors critiquer la gestion des entreprises qu’ils estimeront non conforme aux enjeux environnementaux. Comment la société fera-t-elle pour se défendre ? Elle devra sortir de l’information, trier les documents et maîtriser sa communication. Je crois que la brèche à la loi sur le secret des affaires se situe là. Face à la curiosité légitime des tiers, l’entreprise divulguera d’elle-même des informations classées a priori « confidentielles ».

5Sanctions et prescription

Philippe Métais : Le texte de loi s’organise autour d’un principe de responsabilité civile. Certaines discussions portaient sur l’idée de créer un délit pénal de violation du secret des affaires. Elles ont finalement été abandonnées. La gamme des litiges dont on parle ne devrait pas intéresser suffisamment les autorités publiques car il faut des moyens, des procureurs, des tribunaux, des juges d’instruction, etc. On aurait pu faire de la citation directe, mais c’est très compliqué et le sujet serait considéré par les autorités publiques comme des « affaires entre parties » ne permettant pas la mise en œuvre des moyens de police, etc.

Il était donc préférable de se placer sur le terrain civil. Le texte ne prévoit pas grand-chose de nouveau pour le juge en termes de mesures urgentes, provisoires, astreintes, etc. L’arsenal de droit commun se trouve concentré en quatre ou cinq articles. L’entreprise qui, de manière illicite, cherche à attenter au secret des affaires, sera sous le coup de sanctions sévères et rapides.

S’agissant de la prescription, le texte me semble déroger à l’article 2224 du Code civil puisqu’il prévoit une prescription de cinq ans à compter de la cause des faits. Il ne prévoit pas de prolongation à compter de la connaissance des faits. Ce point me semble curieux. On pourrait en effet parfaitement envisager une violation du secret des affaires qui ne se révèle qu’après cinq ans, voire des stratégies de captation dans ce sens.

Xavier Marchand : Effectivement, ce point ne semble pas avoir été soulevé devant le Conseil constitutionnel. D’autres ont été également oubliés, qui sont tout aussi inquiétants.

S’agissant du principe de responsabilité civile, par exemple. Le texte prévoit en effet la possibilité de subsister aux mesures conservatoires prévues le versement d’une indemnité si « au moment de la divulgation du secret des affaires, l’auteur de l’atteinte ne savait pas ni ne pouvait savoir au regard des circonstances, que le secret des affaires avait été obtenu d’une autre personne qui l’utilisait ». De manière concrète, ceci signifie donc que tout utilisateur d’une information protégée par le secret des affaires est responsable de plein droit de l’utilisation d’une information protégée, peu importe qu’il ait pu ignorer qu’elle était protégée. Cela écorne sérieusement l’article 1240 du Code civil. La rédaction est d’autant plus étrange que le texte poursuit en précisant que l’indemnité « ne peut être supérieure au montant des droits qui auraient été dus si l’auteur de l’atteinte avait demandé l’autorisation ». Par définition, si l’information est secrète, l’entreprise auteur de l’atteinte ne pouvait pas demander d’autorisation !

Daniel Tricot : Les contentieux de responsabilité civile sont extrêmement aléatoires. Je pense par exemple aux cas de rupture brutale d’une relation commerciale établie. D’après le rapport du Centre de droit de l’entreprise de l’Université de Montpellier pour l’année 2017 (accessible sur le site de la CEPC : https://www.economie.gouv.fr/cepc), sur un total de 238 décisions analysées, 104 sanctionnent la rupture (43,70 %) mais 134 rejettent la demande (56,30 %). Dans les dossiers de concurrence déloyale, la situation est comparable. Le juge lit l’histoire mais face à une multitude de faits, le comportement déloyal est ou non sanctionné sur la base d’éléments factuels qui se combinent en si grand nombre qu’il est bien difficile de prédire l’issue du dossier.

Martial Houlle : De manière générale, ce texte est assez mal rédigé. Les niches sont nombreuses, ne s’adapteront pas nécessairement à toutes les typologies de faits et pourront donner lieu, en effet, à plusieurs interprétations. Il sera, à mon sens, compliqué d’aller devant le juge des référés dès lors que l’évidence sera compliquée à établir. J’anticipe des traitements procéduraux assez longs, alors même que certaines situations peuvent se révéler létales pour des entreprises, notamment pour les start-up, et qu’une solution urgente est indispensable. Je crois que le texte n’est donc pas suffisamment protecteur pour l’entreprise lésée. Je pense néanmoins qu’il imposera aux entreprises de mieux diriger leurs politiques de gestion de l’information, de déterminer ce qui est ultra-confidentiel et ce qui ne l’est pas, en tenant compte également de leurs obligations légales en la matière (pour les entreprises cotées par exemple, le droit à l’information des actionnaires est réel). L’entreprise devra donc manager l’intensité de confidentialité qu’elle affectera à telle ou telle information et permettre ainsi aux salariés de prendre conscience de l’importance du secret des affaires.

Xavier Marchand : Et comment l’entreprise d’accueil doit-elle organiser le tri de l’information donnée par un salarié qui a été recruté ? Doit-elle faire un tri de l’information ? La question est, elle aussi, complexe. Pour conclure, nous sommes tous d’accord pour dire que ce texte était attendu et qu’il peut avoir une vertu pédagogique au sein des entreprises. Mais il a été rédigé à la va-vite et une multitude de petits cailloux pourraient gripper la machine. Je crains fort que le remède se révèle pire que le mal si les entreprises ne prennent pas rapidement à bras-le-corps les mesures organisationnelles qui s’imposent désormais à elles.