La clause de confidentialité, à ne doit pas être confondue avec la clause de non-concurrence qui se limite dans le temps et dans l’espace, est celle par laquelle l’entreprise entend protéger un savoir-faire qui lui est propre. Cette clause interdit aux salariés d’utiliser directement ou indirectement, de quelque manière que ce soit, les connaissances acquises à l’occasion de leur travail, y compris après la cessation de son contrat de travail[ ].
Cependant, sans trop schématiser, on peut dire que dans la plupart des systèmes juridiques, et en particulier le nôtre, il n'existe pas à proprement parler de protection légale de « la donnée confidentielle ». L’entreprise ne les protège contre le risque de divulgation que si elle le juge opportun. La protection de ces données est donc essentiellement contractuelle.
Cela conduit à se demander si, en l’absence de dispositions légales, le salarié peut ou non être sanctionné pour la diffusion d’informations confidentielles sur son entreprise ? S’il est vrai que la législation ne prévoit rien en ce qui concerne la clause de confidentialité, son non respect (1) est tout de même sanctionné par la jurisprudence (2).
Le non respect de la clause de confidentialité…
Aussi étrange que cela puisse paraître, le droit du travail ne prévoit rien en ce qui concerne la clause de confidentialité. En effet, les conséquences en cas de non-respect de cette obligation sont en pratique, fixées par la jurisprudence. Selon celle-ci, l’employeur lésé en raison du non-respect de l’obligation de confidentialité peut, pendant la durée du contrat de travail, réclamer à l’employé des dommages et intérêts.
La responsabilité est toutefois limitée pendant l’exécution du contrat de travail. Cela signifie que l’employé ne peut être tenu responsable que de son comportement ou de sa faute grave. En cas de faute mineure, il ne pourra en être tenu responsable que si la faute n’est pas fortuite.
En outre, après la fin du contrat de travail ou pour les actes qui ne tombent pas sous la relation professionnelle, l’employeur ne pourra réclamer des dommages et intérêts que sur la base des dispositions de droit commun[1].
Des sanctions spécifiques, propre à l’entreprise, peuvent néanmoins être prévues par un règlement interne. Exemple : des amendes, des avertissements… Un manquement grave à l’obligation de confidentialité peut même mener au licenciement pour motif urgent. Enfin, si l’employé agit dans l’intention de nuire à l’employeur ou d’en tirer illégalement profit pour lui-même ou pour autrui, il s’expose à une peine de trois mois à trois ans d’emprisonnement et à une amende. Mais ça, c’est à la jurisprudence d’en décider.
sanctionné par la jurisprudence
Par jugement du 28 septembre 2010, le Tribunal de commerce de Paris a sanctionné la société GS1 (spécialisée dans la fourniture de produits et services liés à la traçabilité) à verser trois millions d’euros de dommages-intérêts pour avoir violé plusieurs clauses de confidentialité, de propriété intellectuelle et de non concurrence. En l’espèce, GS1 avait, dans un premier temps, lancé un appel d’offres pour la phase pilote de son projet logiciel, en exécution duquel la société TRACEVAL (qui diffuse des standards dans la chaîne d’approvisionnement)[2] avait notamment livré un cahier des charges et des éléments couverts par lesdites clauses.
A l'issue de ce marché, un second appel d'offres était lancé pour la phase de déploiement de ce projet, dans le cadre duquel le cahier des charges était communiqué. Ce second appel d'offre a été remporté par une société prestataire de services autre que TRACEVAL. Celle-ci a, dès lors, assigné GS1 en justice. Le tribunal estime que GS1 a librement consenti la clause de confidentialité. Ainsi, la communication des documents à des sociétés extérieures dans le cadre de l’appel d’offres constituait une violation de son engagement de confidentialité.
Par ailleurs, les juges considèrent que la clause de non concurrence permet à GS1 d’acquérir une solution technologique alternative déjà existante mais lui interdisait de développer ou de travailler sur un produit. Aussi, en reproduisant et en diffusant largement le cahier des charges fonctionnel et le rapport de synthèse à des concurrents de TRACEVAL, GS1 a manqué à ses obligations contractuelles.
Cette décision qui a le mérite de rappeler l’importance de définir avant toute signature le périmètre des clauses contractuelles, sanctionne lourdement tout contrevenant. Cependant, reste à savoir si ce jugement sera confirmé par la Cour d’appel car GS1 a fait appel…
[1] Art.1382 Code du civil.
[2] C’est-à-dire qu’elle diffuse un langage commun permettant notamment l’identification automatique des produits.
