Secret d’affaires : le droit de propriété intellectuelle le plus utilisé par les PME
ContactLa plupart des droits de propriété intellectuelle – brevets, droit d’auteur, marques et dessins et modèles – sont octroyés par les pouvoirs publics. Il existe toutefois un autre type de droit dont l’existence dépend uniquement du choix d’une entreprise : le secret d’affaires. En effet, la loi protège une personne qui partage une information à titre confidentiel avec une autre, sans exiger d’enregistrement auprès d’une quelconque administration. S’il y a litige, il est soumis aux tribunaux.
Le secret d’affaires existe depuis des siècles dans les transactions commerciales, car il constitue pour les entreprises un moyen pratique de protéger leur avantage face à la concurrence. Alors que les autres types de droits de propriété intellectuelle sont uniquement octroyés pour des œuvres de création répondant à un ensemble de critères très précis et soigneusement définis, la protection par le secret d’affaires s’applique en gros à toute information qui n’est pas largement connue, revêt une valeur commerciale et a fait l’objet de la part de son détenteur de mesures destinées à en préserver la confidentialité.
C’est précisément en raison de sa portée et de sa souplesse que le secret d’affaires représente un mode de protection si attrayant pour les petites entreprises, car ces dernières n’ont pas toujours les moyens de se constituer un portefeuille de droits de propriété intellectuelle enregistrés. Chaque restaurant peut avoir ses recettes secrètes. Chaque salon de beauté a sa liste de clientes dont il connaît les préférences. Chaque menuisier a ses “trucs” qui lui permettent d’améliorer la praticité ou la qualité des meubles qu’il fabrique. Le secret d’affaires est également utilisé depuis peu pour la protection de données non structurées, par exemple les données machine produites en grandes quantités et utilisées à des fins d’automatisation, ou les algorithmes, qui constituent un autre élément essentiel de l’industrie numérique.
Contexte historique
Conformément aux normes énoncées dans l’Accord sur les aspects des droits de propriété intellectuelle qui touchent au commerce (accord sur les ADPIC), la plupart des législations nationales prévoient la protection de la confidentialité des transactions commerciales. Concrètement, la très grande majorité de ces obligations sont respectées par les participants, sans quoi il n’y aurait pas de relations durables.
Aux États-Unis d’Amérique, la législation en matière de secret d’affaires relevait traditionnellement des différents États. Une loi harmonisée (Uniform Trade Secrets Act) a été proposée en 1979 aux États, et ces derniers l’ont adoptée pour la plupart, mais avec des variations qui compliquaient passablement son application au niveau national. En 1996, le gouvernement fédéral a adopté une loi sur l’espionnage économique (Economic Espionage Act), laquelle ne permettait toutefois d’agir qu’au pénal. Vingt ans plus tard, le Congrès des États-Unis d’Amérique a adopté la loi de 2016 sur la défense des secrets commerciaux (Defend Trade Secrets Act of 2016 ou DTSA), qui ouvrait, pour la première fois, aux détenteurs de secrets d’affaires la possibilité d’introduire une action civile devant un tribunal fédéral, ce qui présentait un certain nombre d’avantages procéduraux par rapport à l’introduction d’instance devant les tribunaux des États.
Le secret d’affaires existe depuis des siècles dans les transactions commerciales, car il constitue pour les entreprises un moyen pratique de protéger leur avantage face à la concurrence.
La DTSA a en fait harmonisé les règles s’appliquant aux litiges en matière de secret d’affaires, ce qui a eu pour effet une explosion du nombre de procès devant les tribunaux fédéraux. Comme cela se pratique dans d’autres domaines en matière de litiges commerciaux aux États-Unis d’Amérique, une action peut être intentée sur un fondement de “plausibilité” de violation du secret d’affaires par le défendeur. Les deux parties peuvent ensuite utiliser un large éventail de méthodes pour exposer les faits pertinents, notamment exiger la communication de pièces et l’audition de témoins sous serment. Si la facilité d’accès à ce mode de recherche de preuve permet aux détenteurs de secrets d’affaires de mieux défendre leurs droits, elle a aussi pour effet de rendre les procédures judiciaires plus coûteuses aux États-Unis d’Amérique que dans tout autre pays. Lorsque l’on y ajoute l’incertitude quant à l’issue des contentieux et la générosité dont peuvent faire preuve les jurys populaires dans l’attribution de dommages-intérêts au civil, un tel contexte peut être intimidant pour une entreprise d’un autre pays, habituée à des coûts plus raisonnables et à un cadre de droit civil plus prévisible, sans présentation de preuves et sans jury.
La Directive (UE) 2016/943 du Parlement européen et du Conseil sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites (Directive (UE) 2016/943) est entrée en vigueur le 8 juin 2016, soit pratiquement au même moment que l’adoption de la DTSA aux États-Unis d’Amérique.
Avant cette date, la protection des secrets d’affaires était assurée d’une manière ou d’une autre par la législation nationale des États membres de l’Union européenne, comme dans toutes les grandes économies. Le paysage juridique disparate des pays de l’Union devenait cependant une entrave de plus en plus fréquente aux transferts de technologie transfrontaliers et à la recherche-développement ou, plus généralement, à l’innovation.
La voie de l’adoption de la directive sur la protection du secret d’affaires a été ouverte par des pressions d’associations d’industries et d’entreprises, mais aussi par un appui politique croissant à l’idée d’une harmonisation, dans lequel l’“Initiative phare Europe 2020 – Une Union de l’innovation” a joué un rôle non négligeable. La directive a été transposée par les États membres de l’Union européenne. Bien que l’harmonisation totale des dispositions n’ait été ni recherchée ni réalisée, les entreprises ayant des activités dans l’Union peuvent s’attendre à trouver dans tous les États membres des régimes juridiques nationaux raisonnablement identiques ou similaires.
Comme on pouvait s’y attendre, le processus d’introduction de la directive a relancé le débat sur la question de savoir si, en fin de compte, le secret d’affaires constituait ou non un droit de propriété intellectuelle. Il s’agit, à bien des égards, d’une question purement théorique, dans la mesure où le secret d’affaires est largement traité, y compris par ceux qui s’y opposent, comme un droit de propriété intellectuelle. Contrairement à la doctrine qui prévaut à ce sujet aux États-Unis d’Amérique, l’Union européenne a décidé de ne pas retenir la qualification de droit de propriété intellectuelle. Il en résulte que la Directive 2004/48/CE relative au respect des droits de propriété intellectuelle, plus connue sous le nom de “directive respect des droits”, ne s’applique pas. Bien que certains États membres de l’Union européenne, notamment l’Italie et la Slovaquie, aient décidé de ne pas suivre cet exemple, l’incidence réelle de cette absence d’uniformité est limitée, dans la mesure où le régime d’application prévu par la directive sur les secrets d’affaires est très semblable à celui de la directive respect des droits.
Cet effort apparemment coordonné des deux côtés de l’Atlantique en vue d’améliorer la protection du secret d’affaires a fait l’objet d’une étude de la Chambre de commerce internationale publiée en 2019.
Les initiatives de réforme et d’amélioration des lois sur le secret d’affaires ne se sont pas limitées à l’Union européenne et aux États-Unis d’Amérique. En 2018, puis de nouveau en 2019, la Chine a apporté d’importantes modifications à sa loi contre la concurrence déloyale, en élargissant la notion d’objet protégeable par le secret d’affaires et en renforçant les sanctions en cas de vol, en prévoyant notamment des dommages-intérêts punitifs. La Chine a également révisé les dispositions de sa loi pour résoudre le problème que présentait pour les détenteurs de secrets d’affaires la démonstration de l’atteinte, de sorte qu’il suffit désormais au détenteur d’invoquer une présomption d’atteinte, le défendeur ayant alors la charge de prouver qu’il a trouvé l’information concernée de façon indépendante.
Secrets d’affaires et PME
Quelles sont les incidences pour les PME de toute cette activité législative de renforcement des lois sur le secret d’affaires ? Il y en a principalement deux. Tout d’abord, la question de la protection des avantages concurrentiels par le secret d’affaires a reçu plus d’attention que jamais, ce qui a eu pour effet une augmentation des ressources mises à disposition pour aider les PME à prendre en considération cet aspect souvent négligé de la propriété intellectuelle. Deuxièmement, dans tous les secteurs et partout dans le monde, les entreprises sont poussées à adopter cette méthode facile à utiliser, non seulement pour protéger leurs propres données, mais aussi pour éviter de s’exposer involontairement aux secrets commerciaux d’autres entreprises.
Pour protéger son avantage concurrentiel par le secret d’affaires, une PME doit savoir quels sont les renseignements dont elle doit assurer la protection afin de conserver cet avantage et quelles sont les mesures à sa disposition pour réduire le risque de divulgation de ses secrets. Les législations ne posent pratiquement aucune limite au type d’information que l’on peut protéger par le secret d’affaires; il peut s’agir de renseignements de n’importe quelle sorte, dans la mesure où “dans leur globalité ou dans la configuration et l’assemblage exacts de leurs éléments, ils ne sont pas généralement connus de personnes appartenant aux milieux qui s’occupent normalement du genre de renseignements en question ou ne leur sont pas aisément accessibles” (article 39 de l’Accord sur les ADPIC), et où ils ont une valeur commerciale réelle ou potentielle parce qu’ils sont secrets. Ils ne peuvent pas, bien entendu, être des compétences individuelles, ces dernières étant exclues du champ de la protection juridique.
Pour protéger son avantage concurrentiel par le secret d’affaires, une PME doit savoir quels sont les renseignements dont elle doit assurer la protection afin de conserver cet avantage et quelles sont les mesures à sa disposition pour réduire le risque de divulgation de ses secrets.
La principale difficulté est de trouver et d’appliquer des mesures de précaution “raisonnables”, car chaque vérification s’accompagne d’un certain coût, en argent, en efficacité ou les deux (on peut penser, par exemple, au désagrément lié à la double authentification, cette méthode qui vous oblige à attendre l’envoi d’un code à usage unique sur votre téléphone). L’appréciation du degré raisonnable incombe en définitive aux tribunaux, qui se fondent sur le contexte de risque dans lequel évolue l’entreprise concernée, la valeur de l’information, le risque de perte et le coût des mesures destinées à le limiter.
Pour déterminer si une information fait partie de ses secrets d’affaires les plus importants, l’entreprise doit en mesurer la valeur, en considérant l’investissement qu’elle a fait pour l’élaborer, l’avantage qu’elle lui procure ou non sur ses concurrents, les dommages qui lui seraient causés si elle en perdait la maîtrise, le risque qu’elle soit obtenue par ingénierie inverse (pratique autorisée, en principe, dans la plupart des pays) et la probabilité qu’elle soit découverte ou élaborée de manière indépendante par un concurrent.
Une fois qu’elle a établi qu’une information constitue un secret d’affaires précieux, l’entreprise doit procéder à une évaluation de risque objective afin d’identifier des mesures de sécurité appropriées. À cet égard, elle peut avoir avantage à définir différentes catégories d’informations auxquelles correspondent différentes mesures de sécurité afin d’organiser le traitement de ses secrets d’affaires. Ce processus peut également comprendre l’étiquetage des informations selon leur classification, la limitation de l’accès à ces informations aux personnes qui ont réellement besoin de les connaître, la mise en place d’autres mesures de protection physiques et électroniques et l’utilisation d’accords de confidentialité (ou de non-divulgation) adéquatement rédigés dans les situations où il est nécessaire de révéler des informations à un fournisseur ou autre partenaire commercial.
L’adoption du Règlement (UE) 2016/679 (règlement général sur la protection des données) a contribué à sensibiliser les entreprises de l’Union européenne aux questions de sécurité des données. Les mesures techniques et organisationnelles imposées par l’article 32 du règlement général sur la protection des données (RGPD) pour protéger le secret et l’intégrité des données personnelles peuvent également constituer des “dispositions raisonnables, compte tenu des circonstances” pour préserver la confidentialité des secrets d’affaires.
Les PME sont particulièrement exposées à l’espionnage industriel, précisément parce qu’elles utilisent souvent le secret d’affaires plutôt que l’enregistrement de droits pour protéger leur propriété intellectuelle. Il est donc primordial, pour elles, non seulement d’appliquer des mesures de cybersécurité de haut niveau, mais aussi de les actualiser et de les mettre à niveau régulièrement, afin de rester à la pointe du progrès technique. Après tout, ce qui est “raisonnable, compte tenu des circonstances” est susceptible de changer en raison du progrès technique et des variables de niveau de risque et de valeur relative, qui peuvent évoluer dans le temps.
Alors que la cybercriminalité est une préoccupation pour un grand nombre d’entreprises, la principale menace pour les secrets d’affaires se situe au niveau de leurs salariés (ou des fournisseurs auxquels elles font confiance) qui détiennent des informations secrètes ou y ont accès de manière légitime mais les emportent chez leur nouvel employeur lorsqu’ils quittent l’entreprise. Outre les obligations de confidentialité qui devraient figurer dans tout contrat de travail, les mesures susceptibles d’atténuer ce risque comprennent la surveillance informatique dans les limites permises par la législation en matière d’emploi et de respect de la vie privée, l’organisation de formations fréquentes dans les domaines concernés et des formalités de rupture diligentes comprenant notamment des entretiens. L’existence et la communication d’une politique strictement appliquée en cas de manquement aux règles de sécurité peuvent également être utiles. Enfin, il ne faut pas oublier que la transmission non autorisée par un nouvel employé de renseignements appartenant à un tiers est également dangereuse pour l’entreprise, et qu’il est donc important de revoir les procédures de recrutement et d’intégration en conséquence.
Grâce aux améliorations apportées récemment dans le monde à la législation dans ce domaine, les PME disposent désormais d’un plus grand nombre d’options et de possibilités pour se valoriser et éviter la perte de données précieuses en les protégeant par un droit de propriété intellectuelle dont elles ont l’entière maîtrise : le secret d’affaires.
Source ©OMPI - OMPI Magazine 1/2021
Auteur : Stefan Dittmer, associé, Dentons (Allemagne) et James Pooley, Professional Law Corporation (États-Unis d’Amérique), membres de la Commission de la propriété intellectuelle de la Chambre de commerce internationale (ICC).
Secret d’affaires : le droit de propriété intellectuelle le plus utilisé par les PME