La naissance de cette directive a été difficile, et il a fallu instaurer un régime de protection pour les lanceurs d’alerte. En pratique, elle va complètement changer la manière dont les secrets d’affaires et les savoir-faire seront protégés. Elle impose en tout cas au juriste d’être pro-actif pour anticiper et donner un input business à son client.

En France, le sujet a été abordé à trois reprises, dans deux propositions de lois de 2014 (la 2139) et de 2011 (la 3985). Plus récemment, fin 2014, des dispositions ont été introduites dans le projet de loi Macron 1, puis retirées face à une pétition en ligne lancée par Elise Lucet.

En fait, le sujet est global : des dispositions similaires ont déjà été adoptées aux USA en 1985 avec le Trade Secrets Act (qui est d’ailleurs en train d’être réformé). L’accord mondial sur les droits de propriété intellectuelle de 1994 (les accords ADPIC) prévoit expressément dans son article 39 que les États signataires doivent assurer une protection contre la violation des secrets d’affaires.

En théorie, la directive devrait être transposée dans les États membres dans les deux ans, donc avant avril 2018. Compte tenu de l’agitation causée par la précédente tentative, le gouvernement en place ne mettra probablement pas à l’ordre du jour du Parlement le vote du texte avant les élections de mai et juin 2017.

Pourtant, ce texte peut influer d’ores et déjà la pratique des tribunaux, et tout juriste souhaitant protéger l’actif immatériel de l’entreprise dont il/elle est salarié(e) ou avocat(e) doit anticiper.

Dans cette perspective très pratique, concentrons-nous sur deux sujets : la définition du savoir-faire qui peut être protégé, et les précautions à prendre pour que ce savoir-faire (ou ce secret des affaires) soit juridiquement protégé.

Au préalable, un rapide point sur les lanceurs d’alerte. Les organes européens (Commission, Conseil et Parlement) ont entendu les critiques inquiets. La principale critique est reprise dans la pétition Lucet : l’entrée en vigueur du texte exposerait tous les lanceurs d’alerte à une action en justice de la part des entreprises soumises à leurs investigations.

Le rédacteur de ces lignes considère que le rôle des lanceurs d’alerte est bon dans une démocratie vivante et moderne. Cette position de principe (qui a amené la CESDH à juger que les journalistes étaient les « chiens de garde » de la démocratie) n’est pas sans limite. Si on pousse le raisonnement à l’extrême, un journaliste pourrait-il voler une clef USB contenant des informations confidentielles sans risquer une sanction pour vol ? En d’autres termes, le statut de lanceur d’alerte peut-il devenir une excuse absolutoire pour toutes les infractions ?

Le plus important est que la directive prévoit précisément dans son article 4 qu’aucune poursuite ne pourra être exercée contre celui/celle qui fait un usage légitime du droit à la liberté d’expression et d’information ou qui utilise ces informations pour révéler une faute, une malversation ou une activité illégale.

Voilà qui devrait calmer les inquiétudes des « lanceurs d’alerte ».

Si on en revient à la question de la définition du secret d’affaires, il faut se référer à l’article 2 de la directive. Le secret est défini comme des informations qui réunissent trois conditions cumulatives : les informations sont secrètes, elles ont une valeur commerciale parce qu’elles sont secrètes, et le titulaire de l’information doit avoir pris des précautions pour les garder secrètes.

La notion d’information n’est pas définie précisément. Si on examine le texte aux USA, on a affaire à une sorte d’inventaire : une formule, une compilation, un programme, un outil, une méthode, une technique, ou un procédé.

Ici, en Europe, pas de définition par illustration ou plus détaillée. Ce n’est pas un problème, en pratique, le plus souvent.

Il faut que l’information soit secrète. Le texte est plus précis avec une définition en creux : des informations sont secrètes si, dans leur globalité ou dans la configuration et l’assemblage exacts de leurs éléments, elles ne sont pas généralement connues de personnes appartenant aux milieux qui s’occupent normalement du genre d’informations en question, ou ne leur sont pas aisément accessibles.

On retrouve là beaucoup d’éléments de la définition de « l’homme de l’art » utilisé en droit des brevets. Pour décider si une invention est nouvelle (condition de délivrance d’un brevet), les textes exigent partout dans le monde que l’invention ne soit pas connue de personnes compétentes dans le domaine technique en cause.

On pourra avec intérêt se reporter à la jurisprudence en la matière, même si la définition de la directive est un peu différente.

Par ailleurs, pour être protégée, l’information devra avoir une valeur commerciale parce qu’elle est secrète. L’auteur de ces lignes estime qu’il ne faut pas chercher trop loin dans l’exégèse : l’information sera secrète si elle a du prix. Plus précisément si une personne morale ou physique est prête à payer pour l’avoir. Dans ce sens, on rejoint la définition du savoir-faire utilisée dans le domaine de la franchise.

Enfin, le titulaire de l’information doit avoir pris des précautions pour la garder secrète. Le juriste précis prendra soin d’éviter de parler de « propriétaire » de l’information. On n’en est pas loin, mais le Rubicon n’est pas franchi. Il n’y a pas de reconnaissance de droit de propriété sur l’information confidentielle.
Quelles sont ces précautions ? La directive n’est pas détaillée. Elle exige que les précautions soient raisonnables, compte tenu des circonstances.

On peut en tirer deux conclusions : on exigera plus de précautions du grand groupe international que de la PME. Et on exigera plus de la PME que de la personne physique.

Par ailleurs, on exigera des précautions à la mesure de la valeur économique de l’information. Si une information permet (ce qui est le cas de certains savoir-faire) de produire des services à un coût trois fois inférieur pour une société qui réalise 3 millions d’euro de CA, les exigences seront plus fortes pour une multinationale fabriquant des outils à 100 millions d’euros pièce.

En pratique, sans prétendre être exhaustif, on peut penser à :
  Dater une information et la protéger avec une enveloppe Soleau. Son prix ? 15 €.
  Systématiser l’insertion des clauses de confidentialité dans les contrats de travail (sans oublier les contrats des stagiaires !). Coût ? quelques centaines d’euros à élaborer pour des clauses « propres ». De très nombreuses disponibles par des ressources diverses, mais en pratique, elles sont souvent mauvaises.
  Prendre des précautions concrètes, comme de mettre sous clefs les cahiers de laboratoire, ou sous mot de passe les répertoires essentiels du serveur de l’entreprise.

Si une entreprise s’aperçoit dans les prochaines semaines qu’un commercial indélicat a quitté l’entreprise avec une liste de clients et de fournisseurs (informations importantes et de valeur), elle sera bien inspirée de vérifier avec son juriste interne et/ou son avocat si les conditions de la directive sont remplies.

Et le conseil/juriste manager, qui veut être pro-actif, pourra souffler à ses clients/ses opérationnels les bonnes méthodes pour anticiper.

Bernard LAMON, avocat spécialiste en droit de l\'informatique et des télécommunications www.nouveaumonde-avocats.com