Le secret des affaires est encadré en France par la loi du 30 juillet 2018, transposant la directive européenne 2016/943. Pour bénéficier de cette protection, une information doit répondre à trois critères cumulatifs : avoir une valeur commerciale réelle ou potentielle en raison de son caractère secret, ne pas être généralement connue ou aisément accessible aux personnes gravitant dans le secteur concerné, et faire l'objet de mesures de protection raisonnables et proportionnées de la part de son détenteur. Ces trois conditions doivent être réunies et documentées pour pouvoir agir en justice en cas de violation.
Ce que couvre le secret des affaires
Contrairement au brevet qui exige une divulgation publique de l'invention en contrepartie de la protection, le savoir-faire protégé reste confidentiel sans aucune limite de durée tant que le secret est effectivement maintenu. Il peut s'agir de formules chimiques ou de recettes de fabrication, de procédés industriels ou logiciels propriétaires, de listes de clients et de fournisseurs, d'algorithmes de tarification ou de recommandation, de stratégies commerciales, de résultats d'études de marché ou de données financières prévisionnelles. La durée illimitée de la protection est son principal avantage sur le brevet limité à 20 ans : une formule gardée secrète peut rester protégée indéfiniment, comme l'illustre la recette du Coca-Cola non brevetée depuis plus d'un siècle. En contrepartie, si le secret est divulgué ou découvert indépendamment par un tiers, la protection cesse immédiatement.
Les mesures pratiques pour sécuriser vos informations
Pour bénéficier pleinement de la protection secret affaires en cas de violation, vous devez démontrer que vous avez pris des mesures de protection raisonnables. Dans la pratique, cela implique de signer des accords de confidentialité (NDA) avec tous les salariés accédant aux informations sensibles, les prestataires extérieurs, les partenaires commerciaux et les candidats lors des recrutements, avant toute divulgation d'information stratégique. Vous devez également classer vos documents selon leur degré de confidentialité, restreindre les droits d'accès informatiques aux seules personnes habilitées, tracer les accès aux données sensibles et sensibiliser régulièrement vos équipes. Conservez une trace de ces mesures car vous devrez les prouver devant le juge en cas de violation. En cas d'atteinte avérée, vous pouvez saisir le juge des référés pour obtenir en urgence l'interdiction de divulgation et une saisie des supports, puis agir au fond pour obtenir des dommages-intérêts proportionnels au préjudice subi.
