Protéger ses secrets d'affaires

Le nouveau régime européen uniformisé : la directive du 8 juin 2016

La directive du 8 juin 2016, qui devra être transposée au plus tard le 9 juin 2018, uniformise la protection du secret des affaires au niveau européen.

La notion de « secret d’affaires »

Pour que des informations soient qualifiées de « secrets d’affaires », et bénéficient ainsi de la protection afférente, trois conditions cumulatives doivent être remplies, à savoir :

  • Être secrètes ;
  • Avoir une valeur commerciale (actuelle ou potentielle) du fait de ce secret ;
  • Mais aussi faire l’objet, de la part de la personne qui en a le contrôle de façon licite, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes ;
  • Les informations identifiées comme étant les plus importantes doivent ainsi être protégées par tous moyens, et la preuve des mesures prises doit être conservée pour constituer des « dispositions raisonnables » au sens de la directive sur la protection des savoir-faire et des secrets d’affaires.

Par le recours au terme générique d’« information », cette définition ne pose aucune restriction quant à l’objet à protéger. Les informations de toutes natures entrent dans le champ de la protection : savoir-faire, informations commerciales, informations technologiques.

La directive, cependant, ne définit pas quelles sont les dispositions raisonnables à prendre pour bénéficier de la protection du secret des affaires. Cependant, selon toute vraisemblance, l’inscription d’un secret d’affaires dans la blockchain devrait s’analyser comme une « disposition raisonnable » de nature à permettre sa protection, ce que le juge français pourrait être amené à confirmer dans de prochaines décisions. En effet, dans la mesure où seule l’empreinte du secret d’affaires est ancrée dans la Blockchain et non le contenu confidentiel lui-même, aucune divulgation ne découlera de cet acte qui établira de façon certaine la datation et l’intégrité dudit secret d’affaires.

La protection du secret d’affaires

La directive n° 2016/943 du 8 juin 2016, vise à protéger les « savoir-faire et informations commerciales non divulgués (secrets d’affaires) » contre l’obtention, l’utilisation et la divulgation illicites.

Ces agissements sont entendus largement : les détenteurs ont le droit de s’opposer à 4 types de comportements illicites[1] :

  1. L’obtention du secret, lorsqu’elle résulte :
  • d’un accès non autorisé, d’une appropriation ou d’une copie illicite de tout élément contenant le secret d’affaires, où à partir duquel il peut être déduit ;
  • et plus largement de tout comportement contraire aux usages honnêtes ;
  1. L’utilisation ou la divulgation du secret, lorsqu’elle est réalisée :
  • par une personne l’ayant obtenu de façon illicite;
  • par une personne agissant en violation d’un accord de confidentialité ou de toute obligation de ne pas divulguer ou de limiter l’utilisation du secret d’affaires ;
  1. L’obtention, l’utilisation ou la divulgation du secret, par une autre personne, lorsqu’elle savait ou aurait dû savoir que ledit secret avait été divulgué ou était utilisé de manière illicite – on peut alors parler ;
  2. La production, l’offre, la mise sur le marché, l’importation, l’exportation ou le stockage à ces fins de biens en infraction, lorsque la personne qui exerce ces activités savait ou aurait dû savoir que ledit secret était utilisé de manière illicite, au sens de 4§3. On peut alors parler d’ « atteinte par incorporation d’un secret à un produit ».

Pour aller plus loin : les exceptions au secret d'affaire

Dans la mesure où la protection ne confère aucun droit exclusif et que seule l’appréhension ou la divulgation fautive sont sanctionnées, l’obtention de secrets d’affaires est licite lorsqu’elle résulte :

  • D’une découverte ou d’une création indépendante (art.3§1.a) ;
  • De l’observation de l’étude, du démontage ou du test d’un produit ou d’un objet mis à la disposition du public, ou qui est licitement en possession de la personne qui obtient l’information (art.3§1.b) ;
  • De toute autre pratique conforme aux usages commerciales honnêtes (art.3§1.d) ;
  • D’actions requises ou autorisées par les lois de l’Union ou par les lois nationales (art.3§2) – cette disposition tend à éviter que les services fiscaux, sanitaires, ou encore douaniers se voient opposer le secret d’affaires dans le cadre de leurs activités ;
  • De l’exercice du droit des représentants des « travailleurs» à l’information et à la consultation (art.3§1.c).

La directive[2] prévoit que le caractère confidentiel des secrets d’affaires doit être protégé au cours des procédures judiciaires. Les Etats membres doivent ainsi veiller à ce que, dans la situation où une partie aurait formulé une demande dûment motivée visant à qualifier de confidentiel un secret d’affaire, les personnes participant à la procédure judiciaire ne soient pas autorisées à utiliser ou divulguer ledit secret d’affaires.

Sont expressément visés, sans que cette liste ne soit exhaustive, les avocats des parties ou autres représentants, le personnel judiciaire, les témoins, les experts, et les parties elles-mêmes.

De plus, les États membres sont tenus de veiller à ce que les autorités judiciaires puissent prendre les mesures particulières nécessaires pour protéger le caractère confidentiel de tout secret d’affaires utilisé ou mentionné au cours d’une telle procédure judiciaire.

Les mesures peuvent consister en :

  • Une restriction dans l’accès à tout ou partie de documents ;
  • Une limitation dans l’accès aux audiences ;
  • Une mise à la disposition de toute personne autre que celle visée ci-avant, une version non confidentielle de la décision judiciaire dans laquelle les passages relatifs aux secrets ont été supprimés ou biffés.

[1] Article 4.

[2] Article 9.


Vincent Fauchoux


Avocat au barreau de Paris et cofondateur du site BlockchainyouIp. Ancien président de l'association Cyberlex (2005- 2007), il est à l'origine des Rencontres annuelles du Droit de l'Internet.

Actualisé par Alexandra Lachowsky, Avocat au cabinet Deprez Guignot Associés