COMMUNAUTÉS & EXPERTISES — Expertises

EXPERTISES - Droit: ICT, GDPR et Immatériel

Secrets d’affaires: quels changements?



2018_claw_egcl.jpg

Elisabeth Guissart et Claire Leonelli Crédit Photo: /c law

La loi à venir sur la protection des secrets d’affaires vient combler un manque juridique important. Ce nouvel outil ne doit pas faire oublier aux entreprises de mettre en place des mesures protectrices en amont, ce qui restera la meilleure défense contre les risques liés à une divulgation.

Les secrets d’affaires n’ont de valeur que pour autant qu’ils demeurent secrets. Cette lapalissade a une portée essentielle: ce n’est que parce que le savoir-faire ou les informations commerciales ne sont pas sur la place publique, qu’ils ne sont généralement pas connus ou aisément accessibles des personnes du milieu, qu’ils font l’objet de mesures raisonnables pour assurer leur confidentialité que leur détenteur peut en espérer un avantage concurrentiel ayant une valeur sur le marché et bénéficier d’une protection spécifique.

 

Dans l’industrie, les secrets d’affaires couvrent bien entendu les procédés de fabrication, mais aussi d’autres données comme l’identité des fournisseurs, les composants ou les matières premières utilisés, les prix fournisseurs... Mais toute organisation commerciale de tout secteur regorge de renseignements confidentiels ayant une valeur commerciale comme les listes clients, les listes de prix, des idées de nouveaux produits, des concepts marketing, des business plans, etc.

Les secrets d’affaires ont longtemps été le parent pauvre des droits intellectuels en comparaison aux brevets, droits d’auteur, marques: mal protégés en amont et difficiles à défendre en aval en cas d’usurpation.

 

Le récent projet de loi n°7353 sur la protection des secrets d’affaires contre l’obtention, l’utilisation et la divulgation illicite devrait améliorer la seconde partie de l’équation.

 

Sur le plan légal, les organisations auront bientôt à leur disposition un nouvel arsenal civil proche de celui qui existe déjà pour les droits de propriété intellectuelle. Les entreprises pourront solliciter auprès des juridictions luxembourgeoises des mesures préventives afin d’éviter la divulgation ou l’utilisation de secrets d’affaires. Elles pourront aussi obtenir la cessation de la divulgation et l’interdiction de l’utilisation des secrets ainsi que le retrait ou la destruction des biens en infraction se trouvant sur le marché.

 

En dépit de cet arsenal, les nerfs des dirigeants et de certains employés continueront d’être mis à rude épreuve. De fait, le contexte dans lequel s’inscrit une procédure contentieuse pour violation de secrets d’affaires est toujours un contexte de crise: la survie de l’entreprise peut parfois en dépendre. Il convient donc d’avoir les bons réflexes et d’adopter les bonnes décisions afin d’empêcher ou stopper l’hémorragie au plus vite, ce qui laisse peu de place à l’improvisation.

 

Surtout, même si le projet de loi améliore nettement la situation des détenteurs de secrets, il restera en pratique impossible de faire disparaître tous les effets d’une divulgation illicite. Dans la plupart des cas, le mal aura déjà été fait, notamment l’atteinte à la réputation de l’organisation. Le cas d’une divulgation à l’étranger rendant nécessaire la multiplication des procédures judiciaires n’est pas non plus à ignorer. Les mesures curatives de dédommagement peuvent alors apparaître dérisoires alors que la victime ne disposera pas encore du recul nécessaire pour chiffrer précisément son dommage.

 

C’est pourquoi il est primordial pour toute entreprise de protéger en amont ses secrets d’affaires et de ne pas se reposer simplement sur l’arsenal juridique à venir.

 

Si l’espionnage industriel est une réalité, les divulgations de secrets d’affaires sont majoritairement le fait de salariés. Dès lors, la protection des informations confidentielles doit commencer par la mise en place de mesures internes, qui peuvent être très simples: limitation des accès des différents salariés sur base du principe «need-to-know», sécurisation et contrôle des accès à l’infrastructure IT, mise en œuvre d’une charte de confidentialité et d’usage des ressources informatiques, adoption de règles strictes quant à l’utilisation de supports amovibles, insertion de clauses adaptées dans les contrats de travail, etc. L’ensemble de ces mesures seront fort utiles pour démontrer au juge le caractère secret des données dont on entend obtenir une protection.

 

Il est également recommandé de se ménager la preuve de la date de création de certains documents (par exemple par un i-dépôt auprès de l’OBPI).

 

Vis-à-vis des fournisseurs, sous-traitants ou partenaires commerciaux ensuite, il convient aussi d’être prudent, en les choisissant avec soin et en encadrant les échanges le plus tôt possible par un  accord de confidentialité. Bien rédigées, les clauses de non-débauchage peuvent être un atout opportun. À l’international, il est aussi recommandé de se renseigner sur la culture de confidentialité qui existe dans le pays visé ainsi que sur l’arsenal juridique à disposition si besoin en était.

 

Le projet de loi qui transpose fidèlement la directive européenne était attendu et doit être salué. Toutefois, la meilleure défense en la matière reste l’anticipation: il faut prendre la question de la protection de ses secrets d’affaires à bras le corps et adopter des mesures en amont pour limiter toute divulgation.

 

Retrouvez toute l’actualité Droit: ICT, GDPR et Immatériel