Introduction

Longtemps envisagé comme un rempart contre l’espionnage économique et la concurrence déloyale, le secret des affaires occupe désormais une place plus complexe dans le droit de l’Union européenne. En harmonisant sa protection, l’Union a cherché à sécuriser les savoir-faire, l’innovation et les informations commerciales stratégiques des entreprises. Mais cette protection ne peut plus être pensée isolément. Elle doit aujourd’hui s’articuler avec les exigences européennes de transparence, de circulation encadrée des données, d’innovation et de protection de l’intérêt général.

De l’ambition Europe 2020 à la directive relative au secret des affaires : la construction d’un cadre commun

La directive (UE) 2016/943 du 8 juin 2016 répond à la nécessité d’harmoniser une protection, jusque-là fragmentée, du secret des affaires au sein de l’Union européenne. Avant son adoption, les informations confidentielles étaient protégées de manière variable selon les États membres, par des règles spécifiques ou par le droit commun de la responsabilité, de la concurrence déloyale, du travail, du droit pénal ou des contrats.

Le texte établit désormais une définition commune du secret des affaires. Une information peut être protégée si

  • elle est secrète;
  • elle possède une valeur commerciale en raison de son caractère secret, et ;
  • son détenteur a pris des mesures raisonnables pour en préserver la confidentialité.

Cette définition impose aux entreprises une démarche active : il ne suffit pas de qualifier une information de confidentielle, encore faut-il pouvoir démontrer son caractère stratégique et les mesures prises pour la protéger.

La directive harmonise également les comportements illicites, tels que l’obtention, l’utilisation ou la divulgation non autorisée d’un secret des affaires, ainsi que les principaux recours civils permettant de faire cesser l’atteinte et d’obtenir réparation. Elle fixe toutefois un socle minimal : les règles de procédure, l’administration de la preuve et l’évaluation du préjudice peuvent encore varier selon les États membres.

Comment la France a-t-elle transposé le régime européen du secret des affaires ?

La loi n° 2018-670 du 30 juillet 2018 a transposé la directive en droit français en introduisant, dans le Code de commerce, un régime spécifique de protection du secret des affaires.

L’article L.151-1 du Code de commerce reprend les trois critères européens précédemment énumérés. La protection n’est donc pas automatique : l’entreprise doit pouvoir démontrer qu’elle a identifié ses informations sensibles et mis en place des mesures concrètes pour en préserver la confidentialité.

Ce régime demeure toutefois équilibré par plusieurs exceptions. Le secret des affaires ne peut notamment pas être invoqué pour faire obstacle à la liberté d’expression et d’information, à la révélation de bonne foi d’une activité illégale ou à la protection d’un intérêt légitime reconnu par le droit. Il protège donc les informations stratégiques des entreprises sans instaurer un droit général à l’opacité.

Le secret des affaires face aux nouveaux régimes européens de transparence et d’accès aux données

Depuis la transposition de la directive, le socle juridique demeure le même. En revanche, le secret des affaires s’inscrit désormais dans un environnement normatif plus large, marqué par le développement de textes européens relatifs à la protection des lanceurs d’alerte, à la gouvernance des données, à l’accès aux données et à l’intelligence artificielle.

  • La directive lanceurs d’alerte de 2019 : le secret des affaires ne doit pas neutraliser l’intérêt général

La directive (UE) 2019/1937 du 23 octobre 2019 ne remet pas en cause la protection du secret des affaires, mais elle renforce la protection des personnes qui signalent certaines violations du droit de l’Union. Elle confirme ainsi que la confidentialité des affaires doit être conciliée avec la protection de l’intérêt général.

Cette directive contribue ainsi à préciser les limites de l’opposabilité du secret des affaires lorsque la divulgation intervient dans un cadre d’alerte protégé. Pour les entreprises, cette articulation impose une gouvernance plus fine. Il ne suffit plus de renforcer les clauses de confidentialité. Il faut aussi mettre en place des canaux d’alerte, des procédures internes fiables et une culture de conformité permettant de distinguer la protection légitime du secret de l’usage abusif de la confidentialité.

  • Le Data Governance Act : vers une circulation encadrée des données

Le règlement (UE) 2022/868 du 30 mai 2022 sur la gouvernance des données, dit « Data Governance Act », a introduit une nouvelle logique : favoriser le partage et la réutilisation de certaines catégories de données, notamment celles protégées détenues par des organismes du secteur public, tout en préservant les secrets des affaires, les droits de propriété intellectuelle et les exigences liées à la protection des données personnelles.

Dans cette approche le secret des affaires n’est plus analysé uniquement comme une barrière à l’accès mais devient un élément à intégrer dans des mécanismes de gouvernance, de contrôle et de partage sécurisé. L’Union européenne ne cherche pas à opposer confidentialité et innovation ; elle tente de construire un modèle dans lequel les données peuvent circuler sans détruire la valeur des informations protégées.

  • Le Data Act : le nouveau point de tension entre accès aux données et secret des affaires

Le règlement européen (UE) 2023/2854 du 13 décembre 2023, aussi appelé Data Act marque une évolution encore plus nette. En effet, il organise dans certaines hypothèses, l’accès aux données générées par l’utilisation de produits connectés et de services liés, tout en prévoyant des garanties lorsque ces données contiennent des secrets des affaires.

Les entreprises doivent donc identifier en amont les informations sensibles, prévoir des engagements de confidentialité et documenter les risques liés à leur divulgation.

  • L’AI Act : transparence de l’intelligence artificielle et protection des informations confidentielles

Le règlement (UE) 2024/1689 du 13 juin 2024 sur l’intelligence artificielle, dit AI Act, ajoute une nouvelle dimension. Il impose, pour certains systèmes d’intelligence artificielle, des obligations de documentation, de transparence, de gestion des risques et de conformité. Ces obligations peuvent impliquer la production ou la communication d’informations techniques sensibles, susceptibles de relever du secret des affaires.

Ainsi, l’AI Act ne supprime pas la protection du secret des affaires mais impose plutôt d’articuler cette protection avec les exigences de transparence, de sécurité, de documentation et de contrôle applicables à certains systèmes d’intelligence artificielle.

etape harmonisation secret affaires

Conclusion

L’Union européenne a posé un socle commun de protection du secret des affaires, sans pour autant parvenir à une uniformisation complète, les États membres conservant une certaine marge d’appréciation dans sa mise en œuvre. Aujourd’hui s’articule avec de nouveaux textes européens relatifs à l’alerte, à la gouvernance des données, à l’accès aux données et à l’intelligence artificielle.

 

Dreyfus & Associés accompagne ses clients dans la gestion de dossiers de propriété intellectuelle complexes, en proposant des conseils personnalisés et un soutien opérationnel complet pour la protection intégrale de la propriété intellectuelle.

Dreyfus & Associés est en partenariat avec un réseau mondial d’avocats spécialisés en propriété intellectuelle.

Nathalie Dreyfus avec l’aide de toute l’équipe du cabinet Dreyfus.

 

FAQ

 

1. Quelle est la différence entre secret des affaires et clause de confidentialité ?

La clause de confidentialité est un outil contractuel. Elle impose à une personne ou à une entreprise de ne pas divulguer certaines informations. Le secret des affaires est un régime légal de protection. Les deux peuvent se compléter : une clause de confidentialité bien rédigée peut contribuer à démontrer que l’entreprise a pris des mesures raisonnables pour protéger l’information.

2. Une information simplement marquée “confidentielle” est-elle automatiquement protégée ?

Non. Le marquage “confidentiel” est utile, mais il ne suffit pas à lui seul. L’entreprise doit pouvoir démontrer que les trois critères du secret des affaires sont réunis : le caractère secret de l’information, sa valeur commerciale et l’existence de mesures raisonnables de protection. Le marquage est donc un indice, pas une garantie absolue.

3. Une idée peut-elle être protégée par le secret des affaires ?

Oui, mais seulement si elle est suffisamment concrète et confidentielle. Une idée générale ou abstraite est difficile à protéger. En revanche, une méthode structurée, un concept techniquement documenté, un plan de développement ou une stratégie commerciale précise peuvent relever du secret des affaires s’ils remplissent les conditions légales.

4. Le secret des affaires remplace-t-il le brevet ?

Non. Le brevet donne un droit exclusif en contrepartie d’une divulgation publique de l’invention. Le secret des affaires repose au contraire sur la confidentialité. Une entreprise peut choisir de ne pas breveter une innovation pour éviter de la révéler, mais elle doit alors être capable de maintenir effectivement le secret. Le choix entre brevet et secret dépend donc de la nature de l’innovation, de sa durée de vie, du risque de copie et de la stratégie commerciale.

5. Le secret des affaires peut-il être opposé à un ancien partenaire commercial ?

Oui, si ce partenaire a obtenu l’information dans un cadre contractuel limité et l’utilise ensuite de manière non autorisée. C’est pourquoi les contrats de partenariat, de prestation, de distribution, de recherche ou de négociation doivent prévoir précisément les informations transmises, leur usage autorisé, leur durée de protection et les conséquences d’une divulgation.

 

Cette publication a pour objet de fournir des orientations générales au public et de mettre en lumière certaines problématiques. Elle n’a pas vocation à s’appliquer à des situations particulières ni à constituer un conseil juridique.