Allier l’arme juridique à l’intelligence économique cachée dans l’organisation
La Loi n° 2018-670 du 30 juillet 2018 est relative à la protection du secret des affaires. Elle est venue transposer en droit français la Directive européenne 2016/943 du 8 juin 2016. Cette dernière porte sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites.
Elle est, pour certains, porteuse d’une atteinte disproportionnée à la liberté d’expression. Pour d’autres, d’une vision servant la transparence à tout crin. Ce texte a fait l’objet de violentes critiques autour des lobbies et des lanceurs d’alerte.
Or, derrière la notion de secret réside un enjeu essentiel. Premièrement la protection du tissu économique à l’encontre des intrusions indésirables. Deuxièmement des potentielles attaques à la concurrence loyale. Enfin, du pillage des innovations.
Quelle information protégée ?
En vertu de l’article L. 151-1 du code de commerce, « est protégée au titre du secret des affaires toute information répondant aux critères suivants: 1° elle n’est pas (…) généralement connue ou aisément accessible pour les personnes familières de ce type d’informations en raison de leur secteur d’activité; 2° elle revêt une valeur commerciale, effective ou potentielle, du fait de son caractère secret; 3° elle fait l’objet, de la part de son détenteur légitime, de mesures de protection raisonnables, compte tenu des circonstances, pour en conserver le caractère secret.«
Cette définition semble dire que le secret doit être protégé… parce qu’il est secret !
En réalité, les éléments individuels d’une information peuvent ne pas avoir de valeur. En revanche, leur assemblage dans un certain contexte peut présenter une valeur potentielle, en fonction de ce qu’elle représente pour les acteurs.
On comprend alors que les informations, si elles n’ont pas en soi de valeur intrinsèque, peuvent selon les circonstances, devenir l’objet d’un risque d’utilisations perverses, et selon l’appétit des concurrents… jusqu’à l’espionnage économique.
Valeur et exploitation des données
Concrètement, il peut s’agir des plans d’action, les projets de recherches, des fichiers clientèle, des études de marché, des modalités d’organisation de l’entreprise, les processus de gestion de stocks, des négociations en cours et des informations relatives aux marges d’une entreprise, des informations sur la clientèle, son taux de satisfaction, le coût de marchandises ou de prestations, des conditions tarifaires, un savoir-faire … bref, tout ce qui peut constituer un avantage concurrentiel créateur de valeur pour son détenteur.
En effet, ce qui précède le dépôt de droits privatifs de propriété intellectuelle (tel que le brevet les dessins et modèles ou le droit d’auteur, qui ont d’ailleurs une durée de vie limitée) ou qui n’a pas vocation à être publié, a avantage à être tenu au secret. Ce fut le choix de Coca-Cola…
C’est donc l’information porteuse de valeur qui doit être protégée, que cette valeur soit effective ou potentielle, en tout cas, celle qui n’a pas encore été exploitée.
Quelle utilisation illicite du secret des affaires ?
La loi vise l’obtention, l’utilisation et la divulgation illicites du secret.
L’Article L. 151-4 du code de commerce dispose que : « L’obtention d’un secret des affaires est illicite lorsqu’elle est réalisée sans le consentement de son détenteur légitime et qu’elle résulte : « 1° D’un accès non autorisé à tout document, objet, matériau, substance ou fichier numérique qui contient le secret ou dont il peut être déduit, ou bien d’une appropriation ou d’une copie non autorisée de ces éléments ; « 2° De tout autre comportement considéré, compte tenu des circonstances, comme déloyal et contraire aux usages en matière commerciale. »
La violation réside donc dans l’accès ou l’appropriation non autorisée ou de tout comportement déloyal ou contraire aux usages commerciaux. Elle répond à une définition extrêmement large pour couvrir le plus grand champ possible de l’activité économique.
Quel équilibre entre secret et conformité?
Il y a une prise de conscience légitime à protéger l’entreprise contre les indiscrétions. Qu’elles viennent des concurrents, ou même de l’intérieur. Dans le même temps, l’organisation est soumise à de nouvelles obligations. La pénalisation de la vie des affaires va croissant. Or, on observe que les préconisations faites aux organisations peuvent s’avérer contradictoires :
D’un côté il va être conseillé de mettre en place des bonnes pratiques. Certaines passent par la constitution d’écrits et de reporting sur des actions engagées pour pouvoir justifier d’une bonne conformité. Or il ne pourra en être rapporté la preuve que par la traçabilité des actions préventives en cas de contrôle…
Confidentialité versus traçabilité
D’un autre côté, la consignation par écrit de tout sur tout peut générer des risques. Notamment quand son caractère devient systématique et sans évaluation raisonnée. Car elle peut augmenter dangereusement l’exposition à la violation de données sensibles, stratégiques et/ou de valeur économique.
On pense aux échanges de mails en boucle et en copie à tous sur des sujets qui n’ont pas lieu d’être… ou aux écrits qui peuvent aussi faire l’objet de saisie dans le cadre de procédures judiciaires ! (cf. notre « discovery » à la française de l’article L.145 du code de procédure civile).
Là où la confidentialité ne va pas de soi, il peut être bon de sensibiliser les parties prenantes aux enjeux du secret. Or la sensibilité ne se décrète pas… elle peut émerger si les conditions sont créées pour que les acteurs perçoivent l’intérêt qu’il y a pour eux à s’y intéresser. dans leurs activités quotidiennes, en fonction de leurs contraintes et de leurs besoins pour « faire le job ».
Faciliter les échanges et l’action collective
Ces mouvements sont complexes car ils visent à la fois la sécurité, la transparence et la conformité. Les démarches d’audit et de mise en place de codes de bonne conduite peuvent être parfois sources de frictions. Tout d’abord, elles peuvent être perçues comme difficilement conciliables avec la nécessité de fluidité dans le fonctionnement interne de l’entreprise. Ensuite, avec la circulation de l’information entre les salariés, voire la négociation avec les partenaires commerciaux.
A tel point qu’une surprotection peut entraîner des effets pervers. Elle peut rendre l’action inefficace et même nuire au dynamisme du marché. Le recours à de plus en plus d’écrits pour tenter de « se couvrir » est la tendance… et paradoxalement, à de moins en moins d’échanges en face à face. ,Or ils sont le fuel de la performance du business.
Développer la confiance
C’est pourquoi les préconisations ayant pour objectif la conformité doivent être expliquées et ajustées aux besoins du terrain. Il convient de partir des acteurs. En fonction de leurs activités, de leur exposition aux risques et de leurs contraintes respectives. Le besoin d’alignement entre les politiques annoncées et les pratiques implicites est criant. Mais pas si évident à mettre en œuvre.
On ne peut se contenter d’une démarche « top down » déconnectée du terrain et de la parole. C’est de la cohérence des actions qu’émergera une culture de la défense efficiente des intérêts de l’entreprise.
