13 Décembre 2023
Un tour d’horizon des protections de la base de données
Lire l'article
Depuis longtemps, les entreprises ont recours à des accords de confidentialité pour protéger les informations confidentielles qu’elles ont besoin de partager avec des employés, des consultants ou des partenaires. Aujourd’hui, la technologie blockchain offre la possibilité de venir sécuriser et simplifier le périmètre des accords de confidentialité pour protéger les intérêts de l’entreprise aussi longtemps que nécessaire.
Depuis la réforme du droit des obligations portée par l’ordonnance du 10 février 2016, il existe trois niveaux de protection de la confidentialité des négociations. En effet, une obligation légale de confidentialité des négociations contractuelles s’ajoute à l’obligation de négocier de bonne foi où les accords de confidentialité étaient des moyens déjà connus de protection de la confidentialité, moyens auxquels s’est ajoutée.
Situé à l’entrée du droit commun des contrats, dès l’article 1104 nouveau du Code civil, le devoir de contracter de bonne foi suffisait à assurer une obligation de secret et de discrétion (CA Paris, 1er février 1989) et devrait toujours pouvoir remplir cet office en l’absence de clause de confidentialité. Toutefois, la généralité du mécanisme constitue aussi sa plus grande faiblesse. En effet, la notion de bonne foi (d’ailleurs toujours présumée) semble bien inconsistante face à la révélation de secret d’affaires, surtout lorsque l’on sait que plus une protection est générale, plus il y a de chance que le juge la rejette en considérant qu’il n’est pas démontré en quoi le devoir de bonne foi est violé (v. infra).
Face à ce défaut, le législateur a, à la faveur de l’ordonnance de 2016, consacré un autre niveau de protection de la confidentialité.
L’ordonnance de 2016 est venue rajouter un niveau de protection intermédiaire en consacrant une obligation légale de confidentialité incombant aux parties à la négociation d’un contrat (article 1112-2 nouveau du Code civil). Toutefois, et même s’il s’agit indiscutablement d’un progrès, cette nouvelle obligation légale de confidentialité ne suffit pas, le reproche principal qu’on puisse lui faire étant sa généralité (M. JOUAEN, Négociations et obligation de confidentialité, Dalloz, AJCA 2016, p. 275), qui ne lui permet pas de « coller » à la spécificité de chaque cas, et qui ne lui permet pas non plus de définir la notion d’informations confidentielles.
Face à cette insuffisance, les parties à la négociation contractualisent de plus en plus cette obligation de confidentialité à l’aide soit d’une clause de confidentialité incluse dans les avant-contrats, soit d’un acte autonome alors appelé accord de confidentialité (NDA en anglais, pour non disclosure agreement). Des trois niveaux de protections présentés, c’est indiscutablement le plus efficace puisque les deux premiers niveaux relèvent du droit commun des contrats et utilisent la responsabilité civile délictuelle comme sanction. De ces trois niveaux, c’est évidemment l’obligation de négocier de bonne foi qui est la moins efficace, puisque la plus générale. Ainsi, plus la mesure de protection est générale et proche du droit commun, moins elle est efficace puisque plus éloignée des cas d’espèce.
Cette idée se retrouve aussi au sein même des accords de confidentialité qui, bien que relevant de la liberté contractuelle, peuvent être porteurs de contenus plus ou moins généraux, ou au contraire, plus ou moins précis.
Qui dit accord de confidentialité dit contrat et qui dit contrat dit clauses. Même si le NDA est probablement le type de contrat où il est le moins gênant d’utiliser des clauses-type, il faut tout de même, pour conserver une efficacité suffisante, faire apparaitre un certain nombre de clauses : la raison pour laquelle des informations sont transmises, la définition de ces informations en fonction de leur nature ou des circonstances de divulgation.
Le NDA doit bien évidemment contenir l’interdiction de divulguer l’information visée à des tiers sans l’accord du détenteur initial de l’information ainsi que l’obligation de limiter la divulgation de l’information aux seuls responsables ou préposés dont l’intervention est nécessaire. Il est d’ailleurs judicieux de prendre l’engagement de tenir une liste des personnes ayant eu accès à l’information et de définir les règles relatives à la charge de la preuve en cas de divulgation de l’information. Il est de plus de l’essence même du NDA d’interdire la possibilité pour le contractant d’utiliser l’information protégée à d’autres fins que celles indiquées au contrat et de l’obliger à ne conserver aucune trace de l’information en question au-delà du champ temporel défini, champs qu’il faut d’ailleurs faire durer un certain temps après la fin du NDA.
D’ailleurs, la Blockchain peut revêtir un intérêt certain dans la protection de la confidentialité des négociations. Il est en effet tout à fait possible de stipuler une clause prévoyant d’ancrer dans la Blockchain tous les documents contenant des informations confidentielles pour assurer la preuve de leur existence. Les cocontractants reconnaissent ainsi être conscients que chaque document sensible sera protégé par BlockchainyourIP.
De toutes ces clauses, la plus importante est sans doute celle qui définit le périmètre de confidentialité : quelles sont les informations qui sont considérées comme confidentielles et qui à ce titre seront visées par l’accord ? Plus les termes de l’accord sont généraux (visant par exemple « toute information échangée » entre deux cocontractants), et plus le NDA risque d’être écarté par le juge. C’est ce que montre l’état de la jurisprudence récente (notamment TGI Nanterre, 2 oct. 2014, Sté Digitre c/ Sté Néo Avenue ; confirmé par Versailles, 12e ch., 24 nov. 2015, n° 14/08171). En effet, les juges cherchent à conserver une vision pragmatique de la notion de confidentialité : entre toutes les informations d’inégale valeur échangées entre les parties, il faut alors déterminer celles qui sont réellement confidentielles puisqu’il ne faut oublier que l’accord « paralyse » le cocontractant notamment dans ses relations avec les tiers.
Il faut donc rechercher un équilibre entre sécurité de la relation d’affaire et liberté des parties. Il semble donc que les cocontractants doivent se montrer précis, et peuvent pour cela utiliser trois moyens :
C’est là tout l’enjeu de la blockchain pour les NDA : son utilisation permet de créer des accords de confidentialité d’une grande précision, accessibles à toutes les parties prenantes, tout en tenant compte des conditions changeantes afin que l’accord puisse continuer de protéger les intérêts de l’entreprise aussi longtemps que nécessaire.
C’est en toute occurrence le droit commun de la responsabilité civile qui s’applique. La plupart du temps, en cas d’inapplication de l’accord par le juge, la responsabilité contractuelle de la partie indiscrète ne pourra pas être engagée (faute de contrat ou de clause valable), et il faudra alors que la partie lésée se rabatte sur le fondement de l’obligation de bonne foi ou sur la nouvelle obligation légale de confidentialité des négociations (v. supra), ce qui, comme il a été possible de le voir, n’est pas souvent signe de succès pour la partie lésée. Il faut d’ailleurs encore que les parties prévoient l’obligation de non-divulgation comme une obligation de ne pas faire (de ne pas divulguer) et non comme une obligation de faire (obligation de garder secrète l’information). En effet, il suffira simplement de démontrer la divulgation de l’information pour engager la responsabilité de l’indiscret.
Une autre solution additionnelle – qui ne remplace toutefois pas l’engagement de la responsabilité – est d’insérer une clause pénale dans le NDA, clause dont le montant pourra être revu par le juge si l’indemnité est abusive ou dérisoire.
Quoi qu’il en soit, la mise en place d’une réglementation du secret des affaires permettra sûrement de faire émerger le NDA comme « disposition raisonnable » de conservation du secret d’affaires et conférer ainsi ses lettres de noblesse à la confidentialité des négociations.
