7 mesures concrètes pour protéger ses informations confidentielles

informations confidentielles, contrat de confidentialité, avocat, clause de confidentialité, secret d'affaire, intelligence économique

Les informations confidentielles constituent le trésor intellectuel de l’entreprise. Une information ne peut être considérée comme confidentielle – et être protégée par un contrat de confidentialité – que si elle est maintenue secrète. Des efforts doivent être faits pour la protéger.

Les lignes qui suivent présentent 7 mesures concrètes pour protéger les informations confidentielles de l’entreprise.

*

La confidentialité des secrets d’affaire doit être protégée

Pour qu’une entreprise puisse agir en justice lorsque des informations qu’elle considère confidentielles sont divulguées, il faut qu’elle puisse démontrer avoir pris des mesures pour protéger ses secrets d’affaires.

Ainsi, le Tribunal du travail de Malines [1] a-t-il refusé de sanctionner la divulgation d’informations relatives aux coûts de fonctionnement l’entreprise parce qu’aucune mesure interne n’avait été prise pour protéger ces informations. Selon le Tribunal, « lorsque l’employeur a la possibilité technique de protéger des informations et ne le fait pas, les informations en question ne doivent pas être considérées comme confidentielles. »

En d’autres termes, l’information ne sera confidentielle que si elle a été traitée comme telle par celui qui s’en prévaut. En cas de litige judiciaire relatif à des informations confidentielles, la mise en place de procédures destinées à protéger le secret d’affaires joue souvent en faveur du plaignant.

Nous présentons 7 mesures de protection qui permettront à l’entreprise de se prévaloir de la confidentialité de ses secrets d’affaires.

 *

Conclure des contrats de confidentialité

Il s’agit bien sûr de la première mesure à prendre : l’entreprise doit veiller à ce que les personnes avec lesquelles le secret d’affaire est partagé s’engagent à respecter la confidentialité de ces informations. Il s’agit tant :

  • des travailleurs salariés ; que,
  • des partenaires commerciaux (clients, sous-traitants, conseils, …).

Si l’obligation de confidentialité est implicite dans tous les contrats de travailleurs salariés, les partenaires commerciaux doivent impérativement signer un contrat de confidentialité ad hoc.

 *

Agir en temps utile pour protéger la confidentialité de l’information

L’entreprise qui souhaite protéger ses secrets d’affaires, veillera à intervenir en temps utile pour ce faire. Elle veillera notamment à :

  • ne pas attendre l’entrée en fonction du sous-traitant pour lui faire signer un accord de non-divulgation ;
  • ne pas attendre pour demander à l’employé qui démissionne de restituer tous les documents confidentiels en sa possession (restituer l’ordinateur de travail, clôturer ses comptes d’accès, etc.).

*

Former ses travailleurs à respecter les informations confidentielles

Le salarié est ipso facto tenu par une obligation de confidentialité, du fait de son contrat de travail. Cependant, si le travailleur évente le secret par mégarde, le manque de formation pourra être imputé à son employeur.

Il est donc utile de fournir une formation à ceux des travailleurs qui sont en contact avec des informations confidentielles. Il s’agit notamment d’éviter :

  • que les techniciens laissent traîner sur des serveurs non-sécurisés (voir, sur leur site internet), des informations sensibles ;
  • que les commerciaux ne communiquent trop d’informations pour convaincre un client potentiel ;
  • que les chercheurs de l’entreprise ne publient des informations sensibles, même dans des publications scientifiques.

* 

Contrôler l’accès aux informations confidentielles

L’entreprise veillera à contrôler l’accès interne aux informations confidentielles. Ceci implique de :

  • restreindre l’accès physique à certains sites (badges, clefs, …) ;
  • restreindre l’accès à certains fichiers informatiques (profils individuels, temps de connexion limité  aux données confidentielles, …) ;
  • éviter qu’une personne (travailleur ou tiers) n’ait accès à l’intégralité d’un procédé ou d’une formule si ceci n’est pas nécessaire à la réalisation de son travail.

L’entreprise veillera également à contrôler l’accès externe aux informations confidentielles. L’espionnage industriel est une réalité. Toute entreprise se doit de sécuriser ses données (pare-feu, anti-virus, cryptage, …) et de former – une fois de plus ! – ses travailleurs à exercer la meilleure des vigilances en ligne.

*

Recenser les informations confidentielles 

Toutes les informations ne sont pas confidentielles. Or, seul le « vol » de données confidentielles est sanctionné ; les autres informations sont dans le domaine public et peuvent être véhiculées librement.

Afin de protéger au mieux ses secrets d’affaire – et éviter toute contestation devant le Tribunal en cas d’éventuel procès – il est recommandé d’identifier clairement a priori les données qui sont considérées comme confidentielles. Ceci peut se faire de plusieurs manières :

  • faire porter la mention « confidentiel » sur tel ou tel document ;
  • consigner précisément les informations les plus importantes dans un registre interne sur les secrets d’affaires.

*

Contrôler la chaîne de production

Conclure des accords de non-divulgation est indispensable, mais ne suffit pas toujours.

Il est utile de se réserver le droit de vérifier que celui qui s’engage à respecter la confidentialité des données qui lui sont confiées prend effectivement toutes les précautions nécessaires pour ce faire. Il est donc conseillé de se réserver le droit d’auditer les précautions prises par ses sous-traitants (en termes contractuels ou d’organisation interne).

*

Revoir régulièrement la politique de protection de l’entreprise 

Trop souvent, la protection de secrets d’affaires n’est examinée qu’à des moments charnières de la vie d’une société (ex. : création, lancement d’un nouveau partenariat, mise en place de nouvelles infrastructures informatiques, etc.).

Or, au fur et à mesure, les activités et méthodes de production de l’entreprise évoluent. Les procédures de protection doivent être adaptées. Idéalement, l’entreprise veillera à :

  • assurer un suivi régulier et un réexamen au moins annuel des procédures de protection ;
  • confier la responsabilité de la protection des secrets d’affaires à une personne ou à un équipe précise (éventuellement par l’intervention d’équipes pluridisciplinaires (juriste, technicien, informaticien, etc.)). 

*

Vous souhaitez en savoir plus sur la protection des secrets d’affaire ? Vous souhaitez un conseil sur la rédaction de votre contrat de confidentialité ? N’hésitez pas à nous contacter !

————

[1] Trib. trav. Malines, 22 octobre 2002.

Laisser un commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


sept − = 3

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>