L’intérêt de la Blockchain est de plus en plus mis en évidence pour assurer la preuve d’existence des droits de propriété intellectuelle, et des initiatives se développent dans le monde entier à ce sujet afin de protéger les créations. En revanche, la question de la protection des savoir-faire par la Blockchain est bien moins évoquée, alors qu’ils semblent pouvoir bénéficier de la protection assurée par cette technologie révolutionnaire de manière similaire.
Une série de trois articles publiés au cours du mois de septembre aura ainsi pour objet d’alimenter ce débat encore naissant.
En France la protection du secret ne découle pas d’un régime juridique uniforme.
En France et à l’heure actuelle, la protection du secret résulte de nombreux textes à portée nationale et de la jurisprudence, mais en tout état de cause ne découle pas d’un régime juridique uniforme.
Certains textes pénaux concernent un secteur d’activité ou une catégorie de personnes, qui peuvent ou non recouper le secret d’affaires :
- Le secret médical (article L. 1110-4 du Code de la santé publique) couvre l’ensemble des informations portées à la connaissance du professionnel de santé.
- Le secret bancaire (article L. 511-33 du Code monétaire et financier) désigne l’obligation légale à laquelle est tenu le personnel d’un établissement bancaire, vis-à-vis des informations dont il dispose sur ses clients.
- Le secret de l’instruction (article 11 du Code de procédure pénale) s’impose à toute personne appelée à prêter son concours professionnel à l’instruction : magistrats, greffiers, policiers, gendarmes, experts judiciaires…
- Le secret professionnel (article 226-13 du Code pénal) concerne toute personne qui, dans son état ou sa profession, a reçu des informations auxquelles la loi accorde le caractère de secret : notaire, avocat, comptable, médecin, banquier, facteur…
- Le délit d’initié (article 256-1 du Code monétaire et financier) est l’infraction que commet l’initié qui effectue des opérations sur valeurs mobilières ou sur marchandises à l’égard desquelles il possède des informations privilégiées et dont il tire profit avant que ces informations ne soient connues du public.
En outre, la protection des informations divulguées dans un cadre précontractuel ou contractuel a été renforcée par la réforme du droit des contrats, applicable depuis le 1er octobre 2016 :
- Dans la phase de négociations, l’article 1112-2 nouveau du Code civil dispose que “celui qui utilise sans autorisation une information confidentielle obtenue à l’occasion des négociations engage sa responsabilité extracontractuelle”.
- Quant aux contrats, la réforme a renforcé le devoir de loyauté désormais fondé sur le nouvel article 1104 alinéa 3 du Code civil (anciennement article 1134 alinéa 3). Cette modification législative est en réalité venue entériner une jurisprudence bien établie selon laquelle “les conventions légalement formées tiennent lieu de loi à ceux qui les ont faites. Elles ne peuvent être révoquées que de leur consentement mutuel, ou pour les causes que la loi autorise. Elles doivent être exécutées de bonne foi.” (Cass. Com. 2 mai 2007, n°05-20709)
- Egalement, le secret de fabrique est protégé en droit français : “Le fait pour un directeur ou un salarié d’une entreprise de révéler ou de tenter de révéler un secret de fabrique est puni de deux ans d’emprisonnement et de 30 000 euros d’amende” (article L 621-1 CPI). Ainsi, ont par exemple été qualifiés de « secrets de fabrique » par la jurisprudence : “Des procédés ou des tours de main-d’œuvre ignorés du concurrent” (Com. 13 juillet 1966), “Des procédés de fabrication qui permettent une amélioration de la production et une diminution du prix de revient” (CA Paris, 13 juin 1972), “Les formules de certains composants” (CA Paris, 3 juillet 1975)
L’article L. 611-7 §3 Code de la propriété intellectuelle précise par ailleurs que “Le salarié et l’employeur s’abstiennent de toute divulgation sur l’invention, de nature à compromettre les droits sur le brevet”.
Des dispositions similaires existent en outre dans le code du travail (aux articles L.1227-1, L.2143-21 et L.2313-13§4) et dans le code pénal, dont l’article 226-13 dispose que ” la révélation d’une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d’une fonction ou d’une mission temporaire, est punie d’un an d’emprisonnement et de 15 000 euros d’amende.
Ces textes étant spécifiques à un secteur d’activité ou à une catégorie de personnes, l’interprétation par la jurisprudence de la protection du secret de fabrique est tout aussi propre aux cadres considérés :
- En droit social : Il a été retenu par les juges, dans le cadre de l’industrie Télécom (SFR), que le juge prud’homal ne peut ordonner à une entreprise de communiquer à ses salariés un contrat commercial la liant à une autre entreprise, dans des conditions impropres à préserver la légitime protection des données confidentielles qui figurent dans cet acte. (Cass. Soc. 25 octobre 2011 n°10-24397) Dans l’industrie du papier et du carton, la jurisprudence considère que la transmission d’un document portant la mention ” confidentiel ” par un salarié à un cocontractant habituel et de longue date de la société n’est pas nécessairement constitutive d’une faute (Cass. Soc. 17 novembre 2011 n°10-19751).
- En droit pénal : Dans la cas d’une entreprise de fabrication d’accessoires pour cloisons et plafonds, il a été affirmé que le délit de révélation d’un secret présuppose l’existence d’une information portant sur un procédé de fabrication que son détenteur s’est efforcé de maintenir secrète (Cass. crim., 19-09-2006, n° 05-85.360)
- En droit de la propriété intellectuelle : Relativement à l’industrie électrique, la jurisprudence a retenu que le délit de divulgation du secret de fabrique est commis lorsqu’un ingénieur reproduit, pour son nouvel employeur concurrent de son ancienne entreprise, un dispositif de fabrication dont il connait l’utilité et le caractère secret (CA Paris, 13 juin 1972)
Si une violation du secret est caractérisée, elle peut générer en droit français deux types de responsabilités :
- Une responsabilité civile délictuelle, d’abord, sur le fondement de la concurrence déloyale et/ou du parasitisme (article 1382 du Code civil). La Cour de cassation a ainsi déjà pu considérer, dans le cadre de l’industrie plastique, que “constitue un acte de concurrence déloyale le fait pour une société d’utiliser le savoir-faire propre à une autre société et détourné par un ancien employé de cette dernière” (Cass.com. 24 avril 2007)
- Une responsabilité pénale, ensuite, par le biais de l’infraction pénale de maintien dans un Système de Traitement Automatique des Données (STAD) et/ou vol (articles 323-1 et suivants du Code pénal). La jurisprudence a ainsi retenu : “Attendu qu’en l’état de ces énonciations, dépourvues d’insuffisance comme de contradiction, et d’où il résulte que M.X… s’est maintenu dans un système de traitement automatisé après avoir découvert que celui-ci était protégé et a soustrait des données qu’il a utilisées sans le consentement de leur propriétaire (l’ANSES), la cour d’appel, qui a caractérisé les délits en tous leurs éléments, a justifié sa décision” – Agence Nationale de Sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES) (Cass. Crim. 20 mai 2015).
-
Depuis 2012, deux tentatives françaises d’uniformisation sont restées vaines
Monsieur Bernard Carayon, le 23 janvier 2012, a formulé une proposition de loi prévoyant l’instauration d’un délit pénal de violation de secret des affaires. Il reposait sur un système de classement des informations confidentielles par l’apposition d’une mention “confidentiel entreprise” n’incriminait pas la tentative, ni le détournement des informations… Cette proposition votée à l’Assemblée le 23 janvier 2012, n’a pas été votée au Sénat. Monsieur Bruno Le Roux, ensuite, a formulé le 16 juillet 2014 une nouvelle proposition visant à établir une protection civile et pénale. Elle prévoyait une infraction de violation du secret d’affaires assortie d’une peine de 3 ans d’emprisonnement et de 375 000 € d’amende.
Cependant, la directive du 8 juin 2016, qui devra être transposée au plus tard le 9 juin 2018, uniformise la protection du secret des affaires au niveau européen.
Pour que des informations soient qualifiées de « secrets d’affaires », et bénéficient ainsi de la protection afférente, trois conditions cumulatives doivent être remplies, à savoir :
- Être secrètes
- Avoir une valeur commerciale (actuelle ou potentielle) du fait de ce secret,
- Mais aussi faire l’objet, de la part de la personne qui en a le contrôle de façon licite, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes.
Les informations identifiées comme étant les plus importantes doivent ainsi être protégées par tous moyens, et la preuve des mesures prises doit être conservée pour constituer des ” dispositions raisonnables “ au sens de la directive sur la protection des savoir-faire et des secrets d’affaires.
La directive, cependant, ne définit pas quelles sont les dispositions raisonnables à prendre pour bénéficier de la protection du secret des affaires.
Cependant, selon toute vraisemblance, l’inscription d’un secret d’affaires dans la blockchain devrait s’analyser comme une ” disposition raisonnable “ de nature à permettre sa protection, ce que le Juge français pourrait être amené à confirmer dans de prochaines décisions. En effet, dans la mesure où seule l’empreinte du secret d’affaires est ancrée dans la Blockchain et non le contenu confidentiel lui-même, aucune divulgation ne découlera de cet acte qui établira de façon certaine la datation et l’intégrité dudit secret d’affaires.