Au niveau national, il n’existe pas de régime uniforme du secret des affaires. Il existe en fait même plusieurs types de secrets : secret médical, secret professionnel, secret bancaire ou encore délit d’initié. Le secret des affaires est aussi protégé par le droit commun des contrats (au niveau de la négociation et de l’exécution) ainsi, que par le Code de Propriété intellectuelle.
Au niveau international, le morcèlement des régimes juridiques n’est pas moins marqué puisque si la protection est assurée par l’article 39 de l’ADPIC, cette protection ne possède pas d’effet direct dans les Etats signataires de l’OMC. On observe encore une multitude de protections nationales, certaines étant légales (France), jurisprudentielles (Royaume-Uni, Inde) ou fondées sur des lois générales comme le droit du travail en Pologne ou la responsabilité civile en Italie.
Cet éclatement des régimes juridiques a été combattu par les législateurs nationaux, comme l’illustrent deux tentatives (23 janvier 2012 et 16 juillet 2014) des parlementaires français pour accroitre la protection du secret des affaires, notamment par la création d’infractions pénales comme la violation du secret des affaires, punie de 3 ans d’emprisonnement et de 375 000 euros d’amende. Ces deux tentatives ont malheureusement avorté. Une initiative, européenne cette fois, semble bousculer cet état des choses puisqu’une directive européenne du 8 juin 2016, devant être transposée au plus tard le 9 juin 2018 va vers une uniformisation de la protection du secret des affaires au niveau européen.
En synthétisant les plus amples développements d’un de nos précédents articles, il est possible de retenir les efforts de définition, de clarification et d’harmonisation opérés par la directive. Ainsi, elle répond à deux objectifs : mettre en place une protection harmonisée et civile (sont donc exclues les protections par création d’infractions pénales utilisées jusqu’alors) et fixer un seuil minimum de protection en dessous duquel les Etats ne pourront pas descendre, mais au-dessus duquel ils pourront se trouver.
Après quelques allers-retours législatifs, une commission mixte paritaire est parvenue à un accord le 24 mai dernier. Il était temps, puisque la date limite de transposition est fixée au 9 juin 2018. De ce point de vue national, quelles ont été les idées retenues par le législateur français dans la loi de transposition ? De manière générale, il convient de noter que le texte élaboré est très fidèle à la directive européenne, ce qui s’explique aisément au vu du peu de temps dont disposaient les Etats membres pour transposer le texte.
Ainsi, le texte adopté par la commission mixte paritaire consacre un nouvel article L.151-1 du Code de commerce qui donne une définition extensive de la notion de secret des affaires répondant à trois conditions déjà connues de la directive européenne :
C’est à ces trois conditions qu’une information peut être qualifiée de secret d’affaire, lequel est alors défendu par un régime juridique unifié lui offrant un cadre et en sanctionnant les violations.
Les articles L.151-3, L.151-4 et L.151-5 nouveaux du Code de commerce participent à cette protection en listant et en définissant les modes d’obtention illicite du secret d’affaire. Ces moyens illicites sont principalement les violations de stipulations contractuelles ou de limitations physiques mises en place par le détenteur légitime du secret. Ce dernier est justement défini au nouvel article L.151-2 et peut être une personne ayant découvert le secret de manière indépendante ou après avoir étudié le produit mis à la disposition du public. Au sens de la loi de transposition (articles L.151-3 s. du Code de commerce), sont également des moyens illicites d’obtention du secret le comportement déloyal contraire aux usages en matière commerciale, la divulgation sans le consentement du détenteur légitime ou encore la rupture d’une obligation de confidentialité.
Ce volet de protection n’est toutefois pas absolu, puisqu’un secret peut être éventé de façon licite. En effet, le nouvel article L.151-6 reprend les exceptions au secret d’affaires déjà contenues dans la directive : il pourra être porté atteinte au secret d’affaires pour exercer le « droit à la liberté d’expression et de communication, y compris le respect de la liberté de la presse », « dans le cadre de l’exercice du droit à l’information et la consultation des salariés », « pour révéler de bonne foi une faute, un acte répréhensible ou une activité illégale dans le but de protéger l’intérêt public général » et « pour la protection d’un intérêt légitime reconnu par le droit de l’Union ou le droit national, et notamment pour la protection de l’ordre public, de la sécurité publique et de la santé publique ». Ici la loi se montre sensiblement plus précise que la directive, ces exceptions constituant un point polémique puisque de nombreux commentateurs avaient fustigé la directive pour les atteintes potentielles qu’elle pouvait porter au statut des lanceurs d’alerte et des journalistes.
On l’a vu, le législateur français s’apprête à transposer de manière on ne peut plus fidèle la directive européenne. La commission mixte paritaire use toutefois d’une très légère marge de manœuvre permise par la directive pour rétablir l’amende civile que l’Assemblée nationale prévoyait mais que le Sénat avait supprimée. La commission mixte paritaire supprime aussi le délit d’espionnage économique que le Sénat avait introduit pour sanctionner le détournement d’une information protégée à des fins exclusivement économiques, en excluant de son champ les journalistes, les lanceurs d’alerte et les représentants des salariés. Disparait ainsi toute forme de protection pénale du secret des affaires, au profit d’une protection uniquement civile.
C’est donc la responsabilité civile de l’auteur de l’atteinte au secret d’affaires qui est engagée, et non sa responsabilité pénale (v. supra). Outre cette mise en œuvre de la responsabilité, le juge saisi pourra prescrire toute mesure visant à faire cesser une telle atteinte, au besoin sous astreinte, à condition bien entendu que cette mesure soit proportionnée. Les produits résultant de l’atteinte pourront aussi être rappelés, modifiés, détruits ou confisqués au profit de la partie lésée. Le juge prendra d’ailleurs en compte les préjudices économiques, moraux et les bénéfices réalisés par l’auteur de l’atteinte pour fixer le montant des dommages-intérêts dus à la partie lésée. Enfin la loi de transposition aménage les règles procédurales pour permettre le respect du secret : un huis-clos peut être prononcé, la motivation de la décision adaptée, la communication des pièces restreinte à certaines parties ou permise sous forme de résumé.
En tout état de cause, lorsque l’auteur de l’atteinte ne savait pas ou ne pouvait savoir que les informations constitutives du secret d’affaires avaient été obtenues illicitement auprès d’une autre personne, les mesures prescrites par le juge pourront être révoquées et pourront être remplacées par le versement d’une prestation compensatoire au bénéfice de la partie lésée.
La transposition sur le plan national est fidèle à la directive – on l’a vu – et cela soulève une question intéressante : celle de la définition des « dispositions raisonnables ».
La loi de transposition, – pas plus que la directive européenne – ne fournit la définition des « dispositions raisonnables » pour garder secret le secret d’affaires. La pratique peut utiliser par exemple un système de contrôle d’accès physique comme des badges ouvrant des portes ou un système de contrôle informatique restreignant l’accès aux données de l’entreprise. Ces dispositions sont raisonnables, mais sont-elles suffisantes ? On considère communément que le simple fait d’estampiller un dossier du sceau « secret » n’est pas suffisant.
C’est pourquoi, il est possible de prédire que la technologie Blockchain comptera parmi les fameuses dispositions raisonnables. En effet, son caractère inaltérable offre toute la sécurité attendue par les praticiens et comme seule l’empreinte du contenu (et non l’entier contenu lui-même) est ancrée dans la Blockchain, le secret dudit contenu est conservé.
D’autres avantages sont à rechercher du côté du coût et de la rapidité de l’ancrage, ainsi que du côté de son intangibilité. La Blockchain servirait donc de mode de preuve et de garantie.
Il faudra donc maintenant suivre avec attention l’entrée en vigueur de la loi de transposition de cette directive européenne. La date limite devrait toutefois être dépassée puisque l’Assemblée nationale puis le Sénat se prononceront une dernière fois sur le texte les 14 et 21 juin prochains. L’étude de cette loi devrait permettre de conforter la Blockchain comme « disposition raisonnable » de l’avenir. Affaire à suivre…