20 janvier 2012

(France) Secrets d'affaires: instruments juridiques actuels et nouvelle proposition de loi

MAJ du 1er février 2012 :
- proposition de loi adoptée en première lecture par l'Assemblée nationale le 23 janvier.

*****

Informations confidentielles, renseignements stratégiques... un employé, une stagiaire, glanent des données classées secrètes. Quels sont les instruments juridiques dont les PME disposent pour y faire face ?

La France indiquait à la Commission européenne qu'elle protégeait les "secrets de fabrication", à proprement parler, via le Code du travail, en son article L.1227-1, et via le Code de propriété intellectuelle, article L.621-1 (v. "Protection juridique de secrets de fabrication", Member states responses, la reponse de la France se trouvant p.65).

Ph. S. Rouja
Une proposition de loi sur la Violation du secret des affaires sera débattue par les députés.  

Après l'adoption par la Commission des Lois de l'Assemblée nationale, le 11 janvier 2012, du rapport de la proposition de loi visant à
sanctionner la violation du secret des affaires - avec Bernard Carayon pour initiateur et aussi pour rapporteur-, cette dernière sera débattue en séance publique ce lundi 23 janvier à 21h30.


Le ton est donné :

"Face au développement des atteintes au secret des affaires, l’arsenal juridique français apparaît inadapté " constate le rapport en sa page 8. Outre une définition du secret des affaires inexistante, sa protection est insuffisante : les infractions pénales sont inadaptées et les actions civiles en réparation du dommage sont d'efficacité limitée.
La proposition de loi lorgne donc du côté de nos voisins européens et internationaux et comporte la création dans notre Code pénal d’un délit de violation du secret des affaires par de nouveaux articles 226-15-1 et suivant.


Un ensemble actuel de textes incoherent

L'expose des motifs de la proposition cite plusieurs textes formant un ensemble non coherent de notre droit existant qui permettent de proteger aujourd'hui les savoirs de l’entreprise :
– la loi Godfrain du 5 juillet 1988 sur les intrusions informatiques, qui n’est efficace qu’en cas d’intrusion avérée ;
– la législation sur le droit d’auteur (art. L. 111-1 et suivants du code de la protection intellectuelle) et le droit des producteurs qui ne permet pas de protéger efficacement l’accès et l’utilisation des bases de données ;
– la législation sur les brevets (cf. art. L. 611-1 et suivants et art. L. 613-1 à L. 613-7 du code de la propriété intellectuelle) qui ne protège pas les méthodes, les savoir-faire, ou les idées ;
– le secret de fabrication (cf. art. L. 621-1 du code de la propriété intellectuelle) qui ne s’applique qu’aux personnes appartenant à l’entreprise ou aux salariés et à ce qui est brevetable ;
– la législation sur la protection des logiciels qui ne s’étend pas jusqu’à la protection des informations traitées par le logiciel considéré ;
– le secret professionnel ne s’applique qu’à un nombre limité de personnes : la législation actuelle ne permet pas de protéger en amont l’ensemble des secrets d’affaires, des fichiers et des données stratégiques : la duplication illicite – comme la copie d’un fichier sur clé USB, représente un vol, même si le fichier d’origine reste en possession de la victime. 
En dépit de la relative efficacité de l’ensemble des mesures de réparation financière, il n’en demeure pas moins qu’elles ont essentiellement pour vocation de réparer le dommage commis et non de réprimer l’agissement préjudiciable. Il faut mettre en place des mesures plus dissuasives :
– la législation relative à la concurrence déloyale et aux clauses de non-concurrence qui ne s’applique que dans des conditions difficiles à réunir et peu contraignantes pour le contrevenant ;
– la loi Informatique et libertés de 1978 qui ne protège que les informations nominatives.


Une definition du secret des affaires precise et circonscrite

Le nouvel article du Code penal proposé s'inspire du Cohen Act américain et du traité relatif aux aspects des droits de propriété intellectuelle liés au commerce (ou « traité ADPIC »), et permettra à l’entreprise, "à condition qu’elle ait respecté un référentiel de protection de l’information, de poursuivre quiconque aurait été appréhendé en train de chercher à reprendre, piller ou divulguer frauduleusement ses informations sensibles."

La definition proposée à l’article 226-15-1 du code pénal est la suivante :
« Art. 226-15-1. – Constituent des informations protégées relevant du secret des affaires d’une entreprise, quel que soit leur support, les procédés, objets, documents, données ou fichiers, de nature commerciale, industrielle, financière, scientifique, technique ou stratégique, ne présentant pas un caractère public, dont la divulgation non autorisée serait de nature à compromettre gravement les intérêts de cette entreprise en portant atteinte à son potentiel scientifique et technique, à ses positions stratégiques, à ses intérêts commerciaux ou financiers ou à sa capacité concurrentielle, et qui ont, en conséquence, fait l’objet de mesures de protection spécifiques destinées à informer de leur caractère confidentiel et à garantir celui-ci.
Ainsi, souligne l'expose des motifs, "les informations en question ne doivent pas présenter « un caractère public » et doivent avoir fait l’objet de « mesures de protection spécifiques destinées à garantir leur confidentialité » (lesquelles seront déterminées par décret en Conseil d’État).

On retrouve là les trois éléments constitutifs du secret de la défense nationale : un objet assez large ; l’absence de publicité autour de ces informations ; l’existence de mesures prises par leur détenteur afin d’en préserver le caractère confidentiel."

En seulement deux articles, le dispositf est ficele et l'instauration d'une punition d’une peine d’un an d’emprisonnement et de 15 000 euros d’amende complete le tout.

Cette proposition de loi est à suivre dans l'onglet de veille juridique : "où en est-on".


Article et débats :


Aucun commentaire:

Enregistrer un commentaire