Les secrets commerciaux méritent d'être protégés - En Europe aussi

EU-Richtlinie_Know-How-Schutz-FR_750x250

Le succès d’une entreprise dépend en partie de sa capacité à innover et des concepts qu’elle créés. Le groupe Apple n'aurait jamais pu rencontrer autant de succès s’il s'était contenté de copier les appareils produits par Nokia et Motorola. Et Twitter ne serait pas aussi utilisé dans le monde s’il n’avait pas éveillé l’intérêt du public avec son modèle unique de limitation du nombre de caractères.

Cependant, la mise en œuvre d’une idée, de processus de production ou encore d’analyses de marché relève de la notion de secret d'affaires et mérite donc d'être protégée. Ayant conscience des enjeux, l'Union européenne a adopté en 2016 une directive sur la protection du savoir-faire et des informations commerciales à caractère confidentiel, et fixé aux pays membres un délai de transposition au 9 juin 2018. Qu’en est-il aujourd’hui et qu'est-ce que cette loi signifie réellement pour les entreprises ?

Un droit applicable en France et dans d’autres pays européens

Validée par la France, la loi est finalement entrée en vigueur le 30 juillet 2018, soit deux ans après l’adoption de la directive européenne sur ce sujet. Reprenant assez fidèlement les grands principes de la directive, la loi a été définie avec des critères assez larges, intentionnellement, permettant aux entreprises de déterminer librement les informations qui seront protégées par le secret des affaires.

La loi reste critiquable aux yeux de certains, cependant elle était nécessaire puisque la notion de secret des affaires n’existait pas et que les données n'étaient alors protégées que par le droit de propriété intellectuelle, et ce à la condition de justifier d’un brevet. Or toutes les entreprises ne veulent pas déposer de brevet pour des raisons de stratégie commerciale.

Contrairement à la France, des pays comme l’Allemagne et l’Autriche n’ont pas encore appliqué la directive dans la législation nationale. Néanmoins, pour les entreprises implantées dans ces pays, elle est valable devant les tribunaux et ces dernières sont donc tenues d'ajuster leur réglementation interne en fonction de la loi.

Quelles sont les applications de la directive européenne ?

  1. Le terme "secret des affaires" est pour la première fois défini clairement et sans ambiguïté : il s’agit de toute information secrète, à valeur commerciale, effective ou potentielle
  2. Soumise à des conditions de confidentialité raisonnable de la part de son détenteur légitime, l’information secrète doit faire l’objet de mesures de protections telles que des accords de confidentialité ou exiger la mise en œuvre de solutions sécurisées.
  3. L'acquisition d'un secret commercial est toujours considérée comme légale si celui-ci est découvert de manière indépendante ou obtenu au moyen de pratiques commerciales légitimes. L'utilisation et la divulgation licites sont également régies par le droit de l’UE ou le droit français.
  4. L’acquisition est illégale si elle fait l’objet d’un accès non autorisé, d’une appropriation non autorisée ou d’une copie non autorisée de documents, sous le contrôle légitime du détenteur du secret. L'utilisation et la divulgation sont illégales si elles se produisent sans le consentement du propriétaire du secret, d’autant plus si le secret commercial a été acquis illégalement par une tierce personne.

Recommandation pour les entreprises

La promulgation de cette loi est un avancement considérable pour les entreprises françaises qui seront désormais encadrées légalement, même si pour le moment la loi ne propose pas de sanctions pénales à l’encontre du responsable du délit mais prévoit une communication pour relayer l’information. Bien que la loi existe désormais, les entreprises ne doivent pas exclure le principe de prévenir plutôt que de guérir en instaurant une stratégie de prévention pour protéger efficacement les secrets professionnels et leurs données sensibles de la concurrence. Les entreprises doivent pour cela former leur personnel, mettre en œuvre un chiffrement des données approprié et définir un système d’échange d’informations dans des salles de données sécurisées ou adopter des solutions de collaboration spécifiques. Une mise en œuvre à l'échelle de l'entreprise du principe "Need-to-Know", selon lequel tout le monde n'a accès qu'aux données dont il a besoin pour son travail quotidien, est aujourd’hui indispensable.

Toujours prises par le temps et la volonté d’être plus productives dans leurs activités, la majorité des entreprises agissent malheureusement toujours selon le principe d’accès ouvert aux données confidentielles. Un principe que les responsables devraient reconsidérer et admettre comme une erreur stratégique. Protéger leurs données confidentielles est la seule façon pour eux d’être sûrs que leurs données ne tomberont pas entre de mauvaises mains.

 

Ceci pourrait également vous intéresser :

Entreprises : et si le danger venait de l’intérieur ?

Alors que les entreprises tentent de se prémunir des cyberattaques qui peuvent nuire à leurs données, elles ne doivent pas oublier de se protéger des menaces internes.

Protégez l’exclusivité de vos projets ! Journée mondiale de la propriété intellectuelle

Le cyberespionnage est bien réel et requiert aujourd’hui la plus grande attention des entreprises concernant leur stratégie de sécurité.