Secret des affaires : Comment protéger les données stratégiques de son entreprise ?

Maître Olivier de Maison Rouge — avocat d’affaires et spécialiste du droit en intelligence économique — nous éclaire sur les bonnes pratiques à adopter pour protéger efficacement les données stratégiques d’une entreprise, relevant du secret des affaires.

A l’ère du numérique et de la dématérialisation, notre économie est aujourd’hui devenue celle de l’information. Nos données et notamment celles des entreprises, représentent une valeur réelle : elles recouvrent des informations stratégiques, économiques, financières et numériques primordiales. Pour les entreprises, la confidentialité de ces données représente ainsi un enjeu colossal : celui de leur avantage concurrentiel.

Face à  la multiplication des cyberattaques et de l’espionnage industriel, les risques d’une violation du secret des affaires ne cessent de grandir. Les entreprises doivent donc faire de la protection de leurs données un véritable impératif de gouvernance, au risque de devoir faire face à des conséquences irréversibles (perte de marchés, chute du chiffre d’affaires, bouleversement des liens de dépendance économique, destruction d’emplois, etc.).

Maître Olivier de MAISON ROUGE – avocat d’affaires et spécialiste du droit en intelligence économique – nous éclaire sur la nature des informations relevant du secret des affaires  et nous délivre quatre conseils pour les protéger efficacement.

Quelles informations méritent-elles d’être protégées ?

La Directive 2016/943 adoptée par le Parlement européen le 8 juin 2016,  définit comme relevant du secret des affaires toute information et sur tout support, répondant aux trois critères cumulatifs suivants :

• l’information ne doit pas être connue du grand public et des professionnels du secteur
• elle doit avoir une valeur commerciale en raison de son caractère confidentiel
• elle doit faire l’objet de mesures de protection “raisonnables”, librement définies par l’entreprise et proportionnelles à sa taille

Ces données produites et collectées par les entreprises sont de nature diverses. Elles peuvent notamment comprendre des données industrielles (savoir-faire, brevets, recherches et développement d’une innovation, composition d’un produit), des données économiques (taux de marge de l’entreprise, plan de rachat d’une entreprise concurrente), des données commerciales (contrats, liste de clients) ou encore  des données personnelles (celles des salariés, clients et prospects).

Comment bien protéger ses données ?

Pour assurer la protection de ces données sensibles, la loi sur le secret des affaires ne prévoit aucune disposition précise, comme l’expliquait Maître de Maison Rouge précédemment. Il revient donc à chaque entreprise de mettre en oeuvre tous les moyens nécessaires et adéquats pour garantir la protection de ses informations, éviter leur divulgation et se prémunir contre les ingérences indésirables.

L’adoption de ces dispositions permettra également à l’entreprise de se justifier devant le juge si une violation du secret des affaires survenait. Elle doit ainsi mettre en oeuvre une véritable politique de protection des données.

Qu’est-ce qu’une violation du secret des affaires ?

La Directive 2016/943 adoptée par le Parlement européen sanctionne la violation du secret des affaires qui se manifeste par :

• l’obtention illicite d’informations : introduction dans le système d’information ou au sein même de l’entreprise
• la divulgation illicite d’informations : révélation de données protégées à une tierce personne non autorisée
• l’utilisation illicite d’informations : exploitation de données protégées par un concurrent qui les utilise à son profit