Par Stéphane ASTIER et Bastien EYRAUD
La digitalisation gagne tous les secteurs de la société et transforme à la fois l’économie et les pratiques professionnelles. Cette transformation est rendue possible grâce aux progrès rapides de la technologie. Technologie qui, à son tour, entraîne de nouveaux usages et de nouveaux risques.
Prise dans son acception large la digitalisation peut se définir comme le fait de numériser l’offre et toute la chaîne de création de valeur d’une entreprise. Cela implique de réinventer intégralement les modèles et fonctionnements avec une recherche constante d’optimisation (personnalisation de la relation client, facilitation des échanges commerciaux à distance etc.).
Le savoir-faire se place au cœur de ce processus.
Rappelons ici que le savoir-faire consiste en un ensemble d’informations qui concernent tous les domaines de l’activité d’une entreprise – domaines eux-mêmes directement concernés par la digitalisation : technique, commercial, promotionnel, publicitaire, administratif, financier, formation du personnel, gestion générale[1].
Ces éléments doivent former un ensemble secret, substantiel et identifié d’informations pratiques non brevetées, résultant de l’expérience du fournisseur et testées par celui-ci[2].
L’actualité légale et réglementaire[3] appuie sur la nécessité pour les entreprises d’identifier leur savoir-faire, de le formaliser et par là même de renouveler les outils de protection afin de bénéficier d’un régime spécial de protection.
L’entreprise en transition digitale doit en effet se cuirasser contre la pression concurrentielle d’acteurs émergeant susceptibles d’imiter ou de détourner son savoir-faire, soit parce que ce savoir-faire est digitalisé, soit parce que son accès est facilité par les nouvelles technologies. Il en va de même lors de coopérations inter-entreprises (partenariats, consortium etc.), engagées pour mener des projets d’envergure et innovants[4]. Les risques de détournement de savoir-faire sont ici substantiels et doivent donner lieu à un encadrement juridique fort.
1. Une protection générale du savoir-faire à plusieurs facettes
Par principe, le savoir-faire échappe à la protection de la propriété intellectuelle, il n’est pas brevetable, on ne peut pas le déposer comme marque.
On peut toutefois protéger le savoir-faire au titre des droits d’auteur. Cela suppose de démontrer le caractère original du savoir-faire, à savoir que le savoir-faire résulte d’une création originale de son auteur, qui aura effectué des choix libres et créatifs[5]. Mais cela n’est pas suffisant : il est également nécessaire de démontrer l’antériorité de la maîtrise par l’auteur du savoir-faire sur celle d’un éventuel usurpateur. Des dépôts d’enveloppes Soleau auprès de l’INPI ou via études d’huissiers pourront ici être utiles.
Les accords de confidentialité permettent également de protéger le savoir-faire. Ils imposent une obligation de garder le secret sur un certain nombre d’informations détaillées par l’accord. Toutefois, ces accords ne lient que les personnes qui l’ont signé et n’ont pas de portée générale auprès des concurrents par exemple.
Le savoir-faire peut aussi être protégé par l’intermédiaire du secret de fabrique (Procédé qui doit être utilisé industriellement ou utilisable et suffisamment élaboré pour permettre une application immédiate[6]) ou des actions en concurrence déloyale et en contrefaçon[7].
Mais aucun de ces dispositifs législatifs ne visent spécifiquement la protection du savoir-faire[8]. En raison des conditions précises de chaque régime, de nombreuses informations constituant le savoir-faire d’une entreprise n’entrent pas dans le champ de protection. Pourtant ces informations représentent un véritable avantage sur la concurrence en apportant une plus-value à l’activité de l’entreprise.
Il en résulte qu'un certain nombre de lacunes apparaissent dans l’arsenal de protection à disposition des entreprises afin de résister à l’espionnage industriel et au pillage de leurs ressources.
C’est pour remédier à ces difficultés qu’une directive européenne[9], suivie par une loi[10] relative à la protection du secret des affaires, ont étaient adoptées, et sont désormais applicables en France.
2. Une protection spécifique du savoir-faire par le secret des affaires
La définition du secret d’affaire, compatible avec celle de savoir-faire, vient renforcer sa protection.
En effet, la notion spécifique de « secret d’affaire » renvoie à une information[11] :
1° qui n’est pas, en elle-même ou dans la configuration et l’assemblage exact de ses éléments, généralement connue ou aisément accessible pour les personnes familières de ce type d’information en raison de leur secteur d’activité ;
2° elle revêt une valeur commerciale, effective ou potentielle, du fait de son caractère secret ;
3° elle fait l’objet de la part de son détenteur légitime de mesures de protection raisonnables, compte tenu des circonstances, pour en conserver le secret.
Pour mémoire, la définition du savoir-faire au niveau européen[12] renvoie aux trois critères généraux suivants :
- Le savoir-faire doit résulter de l’expérience commerciale et avoir été testé.
- Il doit être protégé par la confidentialité et ne doit pas être connu ou facilement accessible.
- Le savoir-faire doit être utile, c’est à dire permettre un avantage certain par rapport à la concurrence.
Dorénavant, toute divulgation d’un savoir-faire ayant fait l’objet de mesures de protection permettant de bénéficier du secret des affaires pourra être attaquée car considérée comme illicite et susceptible d'engager la responsabilité de l'auteur de cette divulgation.
Une telle action sera envisageable dans les cas où :
- La divulgation intervient sans le consentement du détenteur légitime du secret ;
- Ou en violation d’une mesure de protection établie afin de protéger le secret ;
- Ou encore en cas de violation d’un accord de confidentialité ;
- Ou de comportement déloyal[13].
Le détenteur légitime du secret pourra alors saisir le juge afin d’obtenir la prévention ou l’interdiction de toute forme d’atteinte au secret des affaires, la destruction partielle ou totale de l’objet issu de la violation du secret, sa confiscation, voire sa remise partielle ou totale au demandeur.
Des dommages et intérêts pourront également être alloués afin de réparer tout dommages subis par le détenteur du secret du fait de la divulgation. Seront pris en compte les bénéfices réalisés par l’auteur de l’atteinte au secret des affaires, y compris les économies d’investissements intellectuels, matériels et promotionnels que celui-ci a retirés de l’atteinte[14].
3. Les autres modes de protection
Des outils techniques de protection du savoir-faire
La blockchain est une technologie pertinente pour assurer le suivi des échanges de données. Ce système de registre décentralisé peut en effet assurer une traçabilité sans faille du partage des données confidentielles.
S’appuyant sur un horodatage infalsifiable des consultations ou des extractions de données, la blockchain permet en effet de savoir à tout moment, qui a eu accès à une donnée et à quel moment. En cas de litige avec un concurrent, la blockchain pourrait ainsi par exemple fournir la preuve de l’antériorité des droits d’auteur de l’entreprise sur son savoir-faire.
Dans le cadre d’une blockchain privée, la gestion des accès aux informations contenues dans la blockchain peut être strictement contrôlée. Et puisque son contenu est totalement crypté et impossible à modifier sans laisser de traces[15], le secret du savoir-faire sera bien gardé. En raison de ses spécificités intrinsèques, la blockchain pourrait être considérée comme « une mesure de protection raisonnable » pertinente afin de conserver le secret du savoir-faire et bénéficier de la protection de la nouvelle loi sur le secret des affaires.
Au-delà de la blockchain, chaque acteur pourra avoir recours à différentes techniques de chiffrage, de signature électronique ou encore de restriction d’accès mises au service de la sécurité des données.
Des mesures organisationnelles de protection du savoir-faire
A ces mesures techniques de protection doivent être associées des mesures dites organisationnelles. Il s’agit pour l’entreprise de formaliser et de mettre en œuvre un « référentiel sécurité »[16] complet destiné à assurer la sécurité et la confidentialité des données - et ce, qu’il s’agisse de données à caractère personnel soumises au Règlement Général européen sur la Protection des Données du 25 mai 2018 ou de données stratégiques de l’entreprise.
Politique d’habilitation, charte utilisateurs des systèmes d’information, formations & sensibilisation du personnel aux enjeux de la confidentialité et de la sécurité des données sont des exemples de mesures organisationnelles indispensables à la préservation du savoir-faire et plus généralement à la protection du patrimoine informationnel de l’entreprise[17].
******
Le cabinet HAAS Avocats est spécialisé en droit de la propriété intellectuelle et en droit des nouvelles technologies. Pour en savoir plus contactez-nous ici.
[1] Décis. no 87/14 de la Commission, 17 déc. 1986, JOCE, no L 8, 10 janv. 1987, Yves Rocher, considérant 22
[2] Règl. no 330/2010, art. 1-1
[3] Cf. LOI n° 2018-670 du 30 juillet 2018 - art. 1
[4] https://www.challenges.fr/france/le-projet-de-loi-sur-le-secret-des-affaires-fait-des-etincelles-au-senat_581701
[5] CJUE, 16 juill. 2009, Infopaq International, aff. C-5/08, Rec. I-6569, point 45.
[6] CA Paris, 18 juill. 1934
[7] http://info.haas-avocats.com/droit-digital/contrefaçon-et-concurrence-déloyale-deux-actions-bien-distinctes
[8] En matière informatique, le cumul de la protection du droit d’auteur et du savoir-faire est reconnu en jurisprudence. Cette protection concerne aussi bien le logiciel que le matériel de conception préparatoire (Cf. CJUE 22.12.2010 aff. C-393/09)
[9] Directive (UE) 2016/943 du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d'affaires) contre l'obtention, l'utilisation et la divulgation illicites (Texte présentant de l'intérêt pour l'EEE)
[10] Loi n° 2018-670 du 30 juillet 2018 relative à la protection du secret des affaires
[11] L 151-1 du C.com
[12] Op. Cit
[13] Art. L 151-4 à L 151-9 C.com
[14] L152-6 C.com
[15] https://www.journaldunet.com/economie/finance/1195520-blockchain/
[16] https://www.haas-avocats.com/actualite-juridique/sensibiliser-lentreprise-risque-securite-informatique/
[17] http://info.haas-avocats.com/droit-digital/sécurité-des-données-le-bilan-6-mois-après-le-rgpd
