En premier lieu, l’article L. 311-1 du Code pénal dispose que « le vol est la soustraction de la chose d’autrui ». Si la Cour de cassation admet depuis longtemps ce que certains qualifient de « vol d’information », c’est toutefois dans l’hypothèse où l’information est contenue sur un support, fût-il immatériel, qui fait l’objet d’une appropriation frauduleuse, le temps nécessaire à la duplication de l’information : dès 1979, est retenu le vol à propos d’un salarié ayant photocopié des documents avant de les restituer ; dix ans plus tard à propos d’un salarié ayant soustrait « le contenu informationnel » de disquettes informatiques, mais non celles-ci ; plus récemment la Cour de cassation a jugé que « le téléchargement, effectué sans le consentement de leur propriétaire, de données que le prévenu savait protégées, caractérise la soustraction frauduleuse constitutive du vol ». La chose immatérielle soustraite ne l’est pas tout à fait : l’information est matérialisée sur un support - fût-ce un fichier informatique, c’est-à-dire une succession de zéro et de un -, lequel fait l’objet d’une appropriation, puis est restitué, tandis que l’information est conservée. Aussi, le vol n’est pas constitué à défaut d’appropriation temporaire du support de l’information, par exemple si l’information est appréhendée oralement ou visuellement sans le truchement d’un support.
En second lieu, l’abus de confiance est défini par l’article L. 314-1 du Code pénal comme le fait de détourner un bien quelconque remis à charge de le rendre, de le représenter ou d’en faire un usage déterminé. La Cour de cassation considère que ce délit s’applique à un bien quelconque et non seulement à un bien corporel ; une information est susceptible d’être l’objet du délit d’abus de confiance ; ainsi, le détournement du numéro de carte de crédit communiqué par un client pour un paiement autre que celui pour lequel il a été utilisé est susceptible de caractériser un abus de confiance ; de la même façon, il est jugé que « les informations relatives à la clientèle constituent un bien susceptible d’être détourné » au sens de l’abus de confiance. Toutefois, la constitution de ce délit suppose une remise volontaire de l’objet, laquelle matérialise la confiance abusée. Aussi, le secret des affaires ne saurait être protégé au titre de l’abus de confiance dans l’hypothèse où l’individu a lui-même découvert des informations confidentielles.
En troisième lieu, le recel, défini à l’article L. 321-1 du Code pénal, peut certes permettre de sanctionner la détention illicite d’informations confidentielles d’une entreprise, mais en l’absence d’une jurisprudence claire et constante, la doctrine est très divisée quant à la possibilité d’inclure dans le champ d’application du délit une information seule, indépendamment du support de celle-ci : « des auteurs avancent que le recel pouvant concerner n’importe quel crime ou délit, il n’y a aucune difficulté à admettre qu’un bien corporel puisse en être l’objet (...). D’autres au contraire, rappellent que l’alinéa 1erde l’article L. 321-1sanctionne le recel d’une “chose”, celle-ci s’entendant traditionnellement de la seule chose matérielle contrairement au bien qui peut être matériel ou immatériel ». En toute hypothèse, le recel implique la commission d’une infraction d’origine et l’on retombe dès lors sur les difficultés propres à celle-ci (vol, abus de confiance, etc) lorsque les modalités de l’atteinte au secret recelé ne caractérisent pas les éléments constitutifs d’un délit.
En quatrième lieu, l’intrusion dans les systèmes de traitement automatisé de données, l’entrave au fonctionnement des systèmes informatiques, l’extraction, la détention, la reproduction et la transmission de données est réprimée au titre des articles L. 323-1 et suivants du Code pénal. Le domaine d’application de ces infractions est néanmoins limité puisqu’il suppose que la fraude intervienne via un système de traitement automatisé des données.
En cinquième lieu, le délit d’atteinte au secret professionnel, prévu au titre de l’article L. 226-13 du Code pénal, s’applique uniquement aux professions soumises à cette obligation par un texte spécifique, ainsi que certains professionnels détenteurs de secrets confiés par des particuliers. Ce texte n’a dès lors pas vocation à s’appliquer, par exemple, aux salariés de l’entreprise ou aux tiers ayant eu connaissance de secrets d’affaires autrement que dans le cadre de l’exercice d’une profession soumise à une réglementation édictant un secret professionnel.
Ainsi, il apparaît que ces infractions éparses ne permettent de prévenir ou de sanctionner que certaines formes d’atteintes au secret de l’entreprise, et du reste parfois au prix d’une torsion des textes, par nature susceptibles d’applications différentes selon les juridictions. Pour ne prendre qu’un exemple, l’hypothèse d’un tiers révélant au préjudice de l’entreprise un secret d’affaires dont il a eu connaissance d’une façon non frauduleuse, mais indépendante de la volonté de cette dernière paraît échapper au champ d’application du droit pénal.
I. Conditions de la protection du secret des affaires
A. Détention légitime et obtention licite du secret d’affaires
Les détenteurs légitimes du secret des affaires sont les personnes qui en ont le contrôle de façon licite et qui ont obtenu ce secret par l’un des moyens suivants : une découverte ou une création indépendante ; l’observation, l’étude, le démontage ou le test d’un produit ou d’un objet qui a été mis à la disposition du public ou qui est de façon licite en possession de la personne qui obtient l’information ; l’expérience et les compétences acquises de manière honnête dans le cadre de l’exercice normal de son activité professionnelle (Code du commerce, article . L. 151-2 et L. 151-3).
1° Les informations ou documents pour lesquels une demande de protection du secret des affaires est formulée ont été communiqués par la personne qui demande la protection à l’Autorité de la concurrence ou saisis auprès d’elle par les services d’instruction de l’Autorité (Code du commerce, article. R 463-13, al. 1).
En pareil cas, il revient à cette personne de demander la protection au titre du secret des affaires de chaque information, document ou partie de document en cause. La demande est faite soit par lettre recommandée AR, soit par l’intermédiaire d’une plateforme d’échanges sécurisés de documents électroniques (plateforme Hermès) (art. R 463-13, al. 1 modifié par décret 2021-715 du 2-6-2021). La personne y indique l’objet et les motifs de sa demande.
Elle fournit séparément une version non confidentielle et un résumé de chacun de ces éléments. Dans l’hypothèse où la protection au titre du secret des affaires est maintenue, seuls cette version non confidentielle et ce résumé pourront être communiqués aux autres parties. La demande de protection du secret des affaires doit parvenir à l’Autorité dans un délai d’un mois à compter de la date à laquelle ces éléments ont été obtenus par l’Autorité.
En cas d’urgence, ce délai peut être réduit par le rapporteur général, notamment afin de permettre l’examen d’une demande de mesures conservatoires par l’Autorité, sans pouvoir être inférieur à quarante-huit heures. Dans ce cas, la demande de protection peut être présentée par tout moyen.
2° Les informations ou documents susceptibles de mettre en jeu le secret des affaires ont été communiqués au ministre de l’Économie par la personne qui demande la protection du secret ou saisis auprès d’elle par les services du ministre (Code du commerce, article R 463-13, al. 2).
En pareil cas, cette personne est invitée à signaler par lettre, dans un délai d’un mois à compter de la date à laquelle les éléments ont été obtenus par le ministre, qu’elle demande la protection du secret des affaires. Quoique cela ne soit pas précisé, c’est au ministre qu’incombe la charge d’inviter les personnes dont il a obtenu des pièces à faire cette demande.
La lettre par laquelle la personne demande la protection du secret des affaires est jointe à la saisine éventuelle de l’Autorité de la concurrence par le ministre. Toutefois, la demande adressée au ministre ne vaut pas demande de protection du secret des affaires à l’Autorité de la concurrence. En pratique, et pour autant que l’auteur de la lettre ne soit pas informé de la saisine par le ministre de l’Autorité de la concurrence, il semble nécessaire, afin qu’il soit en mesure de faire usage en temps utile du droit à invoquer les dispositions de l’article L 463-4 du Code de commerce devant l’Autorité, qu’il soit invité par le rapporteur général à présenter, s’il le souhaite, une demande pour bénéficier de la protection du secret des affaires.
3° Les informations ou documents susceptibles de mettre en jeu le secret des affaires ont été communiqués à l’Autorité de la concurrence non par la personne susceptible de se prévaloir de ce secret, mais soit par des tiers, clients, fournisseurs, voire des concurrents, soit par le ministre de l’Économie dans le cadre des investigations évoquées ci-dessus 2° (Code du commerce, article R 463-13, al. 3). Ce pourrait être le cas si l’entreprise a eu connaissance de la transmission de l’information à l’Autorité et a décidé d’anticiper l’invitation du rapporteur général.
En pareil cas, les informations ou documents pouvant mettre en jeu le secret des affaires n’ont pas pu faire l’objet d’une demande de protection par une personne susceptible de se prévaloir de ce secret. Afin d’éviter qu’une partie à la procédure ne perde le bénéfice de la protection de ses secrets d’affaires, il appartient au rapporteur général d’inviter cette personne à présenter, si elle le souhaite, une demande dans les conditions de forme et de délai mentionnées à l’article R 463-13 du Code de commerce, al. 1 pour bénéficier de la protection.
La personne qui demande à l’Autorité la protection du secret des affaires devra donc lui indiquer soit par lettre recommandée AR, soit par le biais d’une plateforme d’échanges sécurisés de documents électroniques (plateforme Hermès), pour chaque information, document ou partie de document en cause, l’objet et les motifs de sa demande et fournir séparément une version non confidentielle et un résumé de chacun de ces éléments. Sa demande doit parvenir à l’Autorité dans un délai d’un mois à compter de la date à laquelle lesdits éléments ont été obtenus par l’Autorité.
Encore faut-il que le rapporteur général soit lui-même en mesure d’identifier, parmi les multiples pièces annexées au rapport d’enquête accompagnant la saisine par le ministre ou parmi les pièces communiquées par des tiers, dans le délai d’un mois à partir de la date à laquelle elles sont parvenues à l’Autorité, celles qui sont susceptibles de mettre en jeu le secret des affaires, pour inviter utilement la personne à demander la protection.
Or, il est matériellement impossible pour le rapporteur général de procéder à une telle sélection dans un si bref délai lorsque les pièces obtenues sont nombreuses. Par suite, il nous semble que le point de départ du délai d’un mois ne peut être que le jour où la personne a été invitée par le rapporteur général à faire une demande de protection.
Cette mission confiée au rapporteur général s’opère sous réserve que la personne susceptible de se prévaloir du secret des affaires n’ait pas déjà formé une demande de classement.
B. Obtention, utilisation et divulgation illicites du secret d’affaires
La loi précise ensuite les conditions dans lesquelles l’obtention, l’utilisation et la divulgation du secret des affaires sont illicites et sont susceptibles, en conséquence, d’engager la responsabilité civile de l’auteur de ces atteintes devant les juridictions compétentes.
En particulier, une telle obtention est illicite lorsqu’elle intervient sans le consentement de son détenteur légitime et en violation d’une ou de plusieurs des mesures suivantes prises pour en conserver le caractère secret : une interdiction d’accès à tout document, objet, matériau, substance ou fichier numérique ou d’appropriation ou de copie de ces éléments, qui contiennent ledit secret ou dont il peut être déduit ; une interdiction ou une limitation contractuellement prévue d’obtention du secret des affaires. Il en est de même lorsque l’atteinte « résulte de tout comportement déloyal contraire aux usages en matière commerciale » (Code du commerce, article. L. 151-4 à L. 151-6).
En outre, qu’il soit prévu dans le contrat de travail ou visé dans le règlement intérieur, le respect du secret des affaires s’impose au salarié. L’utilisation ou la divulgation illicite de ce secret l’expose en conséquence à une sanction disciplinaire, pouvant aller jusqu’au licenciement.
La violation du secret des affaires sera le plus souvent caractérisée lorsqu’un salarié divulgue les informations dont il a connaissance à des personnes extérieures à l’entreprise, en particulier une entreprise concurrente.
Toutefois, il n’est pas à exclure que le salarié soit fautif en les transmettant à un autre salarié de l’entreprise non autorisé par l’employeur à les recevoir.
Et dans cette hypothèse, le salarié ayant obtenu l’information serait également passible d’une sanction disciplinaire si l’employeur démontre qu’il « savait ou aurait dû savoir au regard des circonstances, que (le salarié qui lui a transmis le secret) le divulguait de façon illicite (...) ».
Qu’il soit prévu dans le contrat de travail ou visé dans le règlement intérieur, le respect du secret des affaires s’impose au salarié. L’utilisation ou la divulgation illicite de ce secret l’expose en conséquence à une sanction disciplinaire, pouvant aller jusqu’au licenciement.
Toutefois, il n’est pas à exclure que le salarié soit fautif en les transmettant à un autre salarié de l’entreprise non autorisé par l’employeur à les recevoir.
En effet, l’article L. 151-5 du Code de commerce prévoit que « l’utilisation ou la divulgation d’un secret des affaires est illicite lorsqu’elle est réalisée sans le consentement de son détenteur légitime par une personne (...) qui agit en violation d’une obligation de ne pas divulguer le secret ou de limiter son utilisation ».
Et dans cette hypothèse, le salarié ayant obtenu l’information serait également passible d’une sanction disciplinaire si l’employeur démontre qu’il « savait ou aurait dû savoir au regard des circonstances, que (le salarié qui lui a transmis le secret) le divulguait de façon illicite (...) ».
C. Dérogations à la protection du secret des affaires
II. Mesures judiciaires de protection du secret des affaires
A. Responsabilité de l’auteur de l’atteinte au secret des affaires
Ainsi, n’encourt pas l’annulation de la procédure en raison de la violation du secret des affaires le maintien, lors de la transmission de la notification des griefs, de « fourchettes », notamment de pourcentages de remise, alors qu’une occultation de ces données avait été demandée par une entreprise mise en cause et acceptée par le président du Conseil de la concurrence, devenu l’Autorité de la concurrence (Cons. conc. 20-12-2007 n° 07-D-50, aff. « Distribution de jouets » : RJDA 3/08 n° 328).
Le recours en annulation d’une décision de l’Autorité de publier une décision qui n’occulte pas des informations reconnues comme couvertes par le secret des affaires par le rapporteur général de l’Autorité doit être présenté devant la cour d’appel de Paris (T. confl. 5-10-2020 n° 4193, aff. « Google » : RJDA 12/20 n° 665).
La règle est celle, classique, de la réparation intégrale du préjudice subi par la victime de l’atteinte au secret des affaires : ce préjudice doit être intégralement réparé, dans toutes ses composantes, le manque à gagner, la perte subie et le préjudice moral.
Les dommages et intérêts fixés par la juridiction doivent également prendre en considération les bénéfices réalisés par l’auteur de l’atteinte au secret des affaires, comme les économies de recherche et développement réalisées. En outre, la juridiction peut, de manière alternative et sur demande de la partie lésée, allouer une somme forfaitaire à titre de dommages et intérêts, sans que cette somme ne soit exclusive de l’indemnisation du préjudice moral causé.
Par ailleurs, la juridiction peut ordonner la publication de la décision judiciaire, en prenant en considération les circonstances dans lesquelles l’atteinte est intervenue.
B. Mesures prononcées par les juridictions
S’agissant des mesures qui peuvent être prononcées par la juridiction saisie au fond de l’action, elles portent sur la prévention d’une atteinte ou l’interdiction de toute forme d’atteinte au secret des affaires, la destruction totale ou partielle de l’objet issu de la violation du secret, sa confiscation, voire sa remise totale ou partielle au demandeur.
Elles peuvent être prescrites sous astreinte, sans préjudice de l’octroi de dommages et intérêts. Ces mesures seront en principe ordonnées aux frais de l’auteur de l’atteinte et leur durée doit être suffisante pour éliminer tout avantage commercial ou économique injustifié.
La règle est celle, classique, de la réparation intégrale du préjudice subi par la victime de l’atteinte au secret des affaires : ce préjudice doit être intégralement réparé, dans toutes ses composantes, le manque à gagner, la perte subie et le préjudice moral. Les dommages et intérêts fixés par la juridiction doivent également prendre en considération les bénéfices réalisés par l’auteur de l’atteinte au secret des affaires, comme les économies de recherche et développement réalisées.
En outre, la juridiction peut, de manière alternative et sur demande de la partie lésée, allouer une somme forfaitaire à titre de dommages et intérêts, sans que cette somme ne soit exclusive de l’indemnisation du préjudice moral causé.
Par ailleurs, la juridiction peut ordonner la publication de la décision judiciaire, en prenant en considération les circonstances dans lesquelles l’atteinte est intervenue.
De plus, la loi envisage la protection du caractère confidentiel du secret des affaires sur le plan procédural, en prévoyant des mesures de protection au cours des actions en prévention, cessation ou réparation d’une atteinte au secret des affaires (Code du commerce, article. L. 153-1 et L. 153-2).
En particulier, le texte prévoit la possibilité pour le juge, d’une part, de décider que les débats auront lieu et que la décision sera prononcée hors la présence du public, d’autre part, d’adapter la motivation de sa décision aux nécessités de la protection du secret des affaires, par dérogation aux principes de publicité des débats et des décisions.
Sources :
