Directive (UE) n°2016/943 et Defend Trade Secrets Act : beaucoup de ressemblance pour peu de différences, par Basile Darmois

En 2016, et à moins d’un an d’intervalle, l’Union européenne et les États-Unis d’Amérique ont adopté deux textes visant à la protection des secrets d’affaires : la Directive (UE) n°2016/943 (au sujet de laquelle blogdroiteuropéen a réalisé deux interviews, consultables ici et ici, de Constance Le Grip, rapporteur parlementaire du texte) et le Defend trade secrets act (« DTSA »). Symbole de ce qui est parfois décrit comme une véritable concurrence entre ordres juridiques, cette succession de réformes analogues invite à la comparaison. Ce billet de blog se veut un libre propos traitant des raisons expliquant que ces deux textes soient finalement assez similaires dans leurs contenus.

La protection juridique des secrets d’affaires : une préoccupation qui n’est pas nouvelle

Coca-Cola aurait bâti un empire en raison d’un choix, celui de conserver une formule chimique secrète plutôt que de la breveter (quoiqu’on puisse discuter, au passé comme au présent, aux États-Unis comme dans tous les États où cette boisson a été commercialisée, de la brevetabilité d’une formule chimique seule). Un tel récit prête sans doute à discussion, mais il rappelle que le secret, dans la vie des affaires, n’est pas une pratique nouvelle, et que la question de la protection juridique des secrets d’affaires remonte au moins aux temps où des biens immatériels tels que les savoir-faire, les inventions et les œuvres artistiques, furent reconnus comme source de valeur économique.

Le droit de la propriété intellectuelle n’apparaît pas toujours être un instrument adapté à cet enjeu, soit que ses conditions ne peuvent être remplies (originalité, caractère inventif…), soit que son régime ne correspond pas aux attentes de l’exploitant (publicité, exceptions, durée déterminée du monopole…). D’où une protection extra-juridique que le détenteur a parfois été amené à réaliser lui-même par la « mise au coffre-fort » de son actif immatériel.

Entre une protection de fait réalisée par la conservation au secret de l’actif, et une protection de droit garantie par l’exclusivité conférée par un droit de propriété intellectuelle, rares sont les ordres juridiques qui n’ont pas emprunté une voie intermédiaire et organisé une protection juridique des secrets d’affaires. C’est ainsi qu’avant l’entrée en vigueur de la directive n°2016/943, le droit français a assuré cette protection par le biais d’une pluralité de fondements tant pénaux (divulgation par le salarié d’un « secret de fabrique », abus de confiance…) que civils (action en concurrence déloyale pour désorganisation de l’entreprise, action en violation d’une clause de confidentialité…). Quant aux États-Unis, la protection des secrets d’affaires y a résulté d’incriminations pénales introduites, en droit fédéral, par l’Economic espionage act de 1996, ainsi que de fondements civils issus de la Common Law et de la législation de certains États fédérés.

C’est pourquoi ni la directive n°2016/943 ni le DTSA ne sont des textes réformateurs en tant qu’ils auraient introduit le principe d’une protection juridique des secrets d’affaires. Ce en quoi ces textes innovent est qu’ils créent tous deux un droit spécial, cohérent et complet, fait de définitions, conditions et effets. Quel besoin y-avait-il de passer le pas de la spécialité ?

Une raison d’être partagée : adapter le droit à la nouvelle société de l’information

Le développement des nouvelles technologies et l’intensification de la compétition économique internationale expliquent que les stratégies économiques et commerciales doivent sans cesse être innovantes. L’assiette des actifs immatériels s’en est trouvée considérablement élargie. La maîtrise exclusive d’un patrimoine « informationnel » (fichiers-clientèles, méthodes de gestion, concepts et idées…) est devenue un prérequis sans lequel l’acteur économique serait dans l’impossibilité de se distinguer de ses concurrents.

Cette valorisation économique de l’information n’est pas sans poser certaines difficultés. D’une part, l’information seule est rétive à toute appropriation intellectuelle. D’autre part, sa volatilité rend plus difficile sa mise sous coffre-fort (« numérique »). Dans un contexte caractérisé par le développement de la mobilité des personnes, l’essor des moyens de communication et la numérisation croissante, les risques de soustraction et de divulgation d’informations sensibles n’ont jamais autant fait craindre pour le patrimoine des acteurs économiques.

L’exposé de ces motifs se retrouve quasiment à l’identique dans les travaux préparatoires du Congrès et ceux de la Commission européenne (ainsi que dans les quatre premiers considérants de la directive). C’est pourquoi il peut être dit sans exagération que la directive (UE) n°2016/943 et le DTSA partagent la même ratio legis : adapter le droit à la société de l’information. D’autant que les deux législateurs, même si leur logique demeure avant tout d’ordre économique, se montrent soucieux des mêmes problématiques sociétales que l’élaboration de tels textes est susceptible de poser dans une société dite de l’information. En effet, la protection des secrets d’affaires doit pouvoir s’articuler, en certaines circonstances, avec des droits et principes fondamentaux tels que la liberté d’expression et d’information des citoyens et des médias, la libre mobilité des salariés, et le fonctionnement des autorités administratives et judiciaires. L’adoption, dans les deux textes, d’un régime de protection des lanceurs d’alerte (directive (UE) n°2016/943, art. 5-b ; 18 U.S. Code § 1833), constitue sans doute le meilleur exemple de ce souci qu’ont eu les deux législateurs d’ajuster la protection des secrets d’affaires à certains équilibres de société.

Un même objectif : réintroduire de la prévisibilité et de la sécurité juridique

Aux États-Unis et dans l’Union européenne, la protection des secrets d’affaires avait été laissée jusqu’ici à la compétence des États fédérés et des États-membres. C’est d’un même besoin de réinsuffler de la prévisibilité et de la sécurité juridique au sein de ce qui était devenu, de leurs points de vue, un ensemble par trop disparate de règles, que le législateur européen et le législateur fédéral américain ont adopté ces deux textes.

Dans un ordre de valeur décroissant, on apprend au point 2.2.2 de l’étude d’impact, publiée en 2013 par la Commission européenne, que seule la Suède disposait à l’époque d’un régime spécifique de protection des secrets d’affaires, que la majorité des États-membres organisaient cette protection par le biais de règles plus ou moins élaborées de propriété intellectuelle, de concurrence déloyale et de droit du travail, qu’une minorité en traitait à travers la responsabilité civile contractuelle et délictuelle de droit commun, et qu’enfin six États-membres n’offraient aucune protection aux détenteurs de secrets d’affaires. On ne résistera pas à l’envie de signaler que le rédacteur de l’étude s’étonne qu’un texte dont la rédaction remonte à 1804 soit appliqué à une problématique aussi contemporaine que la protection des secrets d’affaires (en ce qui concerne, du moins, les actions en concurrence déloyale).

Dans un tel contexte, marqué par l’hétérogénéité des régimes, ou parfois par l’inexistence d’une protection, la directive (UE) n°2016/943 est venue fournir aux détenteurs de secrets d’affaires un fondement harmonisé pour agir dans les différents États-membres. La directive étant d’harmonisation minimale (directive (UE) n°2016/943, art. 1, 1), il s’agira de rester attentif aux contenus des différentes lois de transposition afin d’anticiper de potentiels conflits de lois.

Aux États-Unis, quoique l’Economic Espionage Act incrimina dès 1996 le vol d’un secret d’affaires (18 U.S. Code § 1832), l’état du droit positif, avant l’adoption du DTSA, n’était pas caractérisé, au plan civil, par l’absence de règles organisant spécifiquement la protection des secrets d’affaires et par l’emprunt à des dispositifs voisins. C’est qu’un mouvement d’uniformisation du droit privé y est depuis longtemps mené par plusieurs instituts de droit savant qui, proposant leurs travaux avec plus ou moins de succès aux parlements des États fédérés, contribuent à harmoniser le droit sur l’ensemble du territoire américain. Les juristes sont le plus souvent familiers de l’American Law Institute (« ALI »). Mais en matière de protection des secrets d’affaires, c’est vers l’Uniform Law Commission (« ULC ») et l’Uniform trade secrets act (« UTSA ») qu’il faut se tourner. Proposées à la transposition à compter de l’année 1979, les dispositions de l’UTSA existent aujourd’hui dans la quasi-totalité des droits des États fédérés et districts fédéraux autonomes (à l’exception de l’État de Caroline du Nord). Si le succès rencontré par l’UTSA a conduit à une harmonisation certaine des législations, celle-ci n’a pas pour autant été totale. La transposition de l’UTSA n’a pu avoir lieu sans d’inévitables variations, certes le plus souvent infimes, dues à l’exercice par les différents parlements de leurs droits d’initiative et d’amendement.

L’adoption du DTSA, texte de droit fédéral, est venue investir les détenteurs de secrets d’affaires du bénéfice d’un régime de protection uniformisé ainsi que du droit de saisir la justice fédérale plutôt que les tribunaux d’États fédérés. Relevons sur ce point que le législateur fédéral a précisé que les dispositions du DTSA n’avaient pas vocation à se substituer aux législations d’États fédérés qui s’appliqueraient à la protection des secrets d’affaires (18 U.S. Code § 1838).

Pour un résultat presque similaire : deux textes aux contenus très proches

À les examiner dans les grandes lignes, le DTSA et la directive (UE) n°2016/943, malgré d’inévitables différences, interpellent surtout par la très grande similitude.

Concernant la définition d’un secret d’affaires, le législateur européen a choisi de reprendre au mot près les dispositions des accords ADPIC de l’OMC (V. à ce sujet l’interview de Constance Le Grip), tandis que le législateur fédéral américain n’a pas modifié la définition qu’il avait retenue à l’occasion de l’adoption de l’Economic Espionage Act en 1996.

La directive fixe trois conditions pour qu’une information soit qualifiée de secret d’affaires : cette information doit être secrète au sens où « dans [sa] globalité ou dans [sa] configuration et l’assemblage exact de [ses] éléments, elle [n’est] pas généralement connue des personnes appartenant aux milieux qui s’occupent normalement du genre d’informations en question (…) » (1) ; cette information doit avoir « une valeur commerciale parce qu’elle [est] secrète » (2) ; cette information doit enfin avoir « fait l’objet, de la part de la personne qui en a le contrôle de façon licite, de dispositions raisonnables, compte tenu des circonstances, [et] destinées à [la] garder secrète » (3) (directive (UE) n°2016/943, art. 2, 1). Le droit américain ne fixe quant à lui que deux conditions pour qu’une information soit qualifiée de secret d’affaires : « son détenteur doit avoir pris des mesures raisonnables pour en conserver le caractère secret » (1’) ; « l’information doit posséder une valeur économique propre, actuelle ou potentielle, du fait de ne pas être connue de, et de ne pas être facilement accessible par des moyens licites par, une personne pouvant retirer une valeur économique de sa divulgation ou de son utilisation » (2’) (18 U.S. Code § 1839, 3).

Force est d’admettre que les conditions 3 et 1’ sont presque identiques. Mais on peut également dire de la condition 2’ (« l’information doit posséder une valeur économique propre (…) du fait de ne pas être connue [d’une] (…) personne pouvant retirer une valeur économique de sa divulgation ou de son utilisation ») que celle-ci renferme les conditions 1 (« [l’information n’est] pas généralement connue des personnes appartenant aux milieux qui s’occupent normalement du genre d’informations en question ») et 2 (« cette information doit avoir « une valeur commerciale parce qu’elle [est] secrète »). Aussi, en dépit de conditions en apparence distinctes, les deux définitions semblent recouvrir les mêmes situations de fait. Une différence, d’une importance toute relative, peut néanmoins être relevée. La définition américaine dresse une liste de supports informationnels, tels que des « plans », « formules » ou « programmes » (pour ne citer que ceux-ci), que le législateur américain a souhaité intégrer, sans discussion possible devant un juge, dans le champ de la protection des secrets d’affaires (18 U.S. Code § 1839, 3). Mais en somme, malgré cette précision qu’on ne retrouve pas dans la directive, ainsi que d’inévitables variations de vocabulaire et d’expression, les définitions américaine et européenne demeurent extrêmement semblables.

Concernant l’obtention illicite du secret d’affaires, si le DTSA dresse une liste d’actes susceptibles d’être qualifiés de misappropriation, tels que le vol ou la corruption (18 U.S. Code § 1839, 6), la directive définit, plus généralement, l’obtention illicite d’un secret d’affaires par l’« accès non autorisé à tout document, objet, matériau, substance ou fichier électronique ou d’une appropriation ou copie non autorisée de ces éléments, que le détenteur du secret d’affaires contrôle de façon licite et qui contiennent ledit secret d’affaires ou dont ledit secret d’affaires peut être déduit » (directive (UE) n°2016/943, art. 4, 2, a). Le texte ajoute par ailleurs que « (…) tout autre comportement qui, eu égard aux circonstances, est considéré comme contraire aux usages honnêtes en matière commerciale » (directive (UE) n°2016/943, art. 4, 2, b) est susceptible de constituer une obtention illicite d’un secret d’affaires. Difficile de ne pas croire que l’application de ce standard va alimenter un contentieux conséquent. Il y a là en tout cas l’une des différences les plus remarquables entre le DTSA et la directive (UE) n°2016/943.

Concernant l’utilisation et la divulgation d’un secret d’affaires, les deux textes ne diffèrent guère. D’une part, tous deux prévoient que la divulgation ou l’utilisation d’un secret d’affaires est illicite lorsque celle-ci résulte de la violation d’une clause de confidentialité ou d’un autre engagement contractuel supposant un usage limité de certains secrets professionnels (directive (UE) n°2016/943, art. 4, 3, b et c ; 18 U.S. Code § 1839, 5, B, ii, III). D’autre part, dans l’hypothèse où l’information a été amenée à circuler jusqu’à une tierce personne, la divulgation ou l’utilisation est jugée illicite si la personne qui en est à l’origine « savait ou, eu égard aux circonstances, aurait dû savoir que ledit secret d’affaires avait été obtenu directement ou indirectement d’une autre personne qui l’utilisait ou le divulguait de façon illicite » (directive (UE) n°2016/943, art. 5, 4 ; cf. 18 U.S. Code § 1839, 5, A et 5, B, ii).

C’est finalement sur le terrain des sanctions que les deux textes semblent, de prime abord, le plus se distinguer. Le particularisme de la culture juridique américaine explique que le DTSA contienne un certain nombre de mécanismes qu’on ne saurait retrouver dans un texte de source européenne. Par exemple, le DTSA prévoit que le défendeur puisse être condamné à verser des dommages et intérêts punitifs « si le secret d’affaires est détourné dans l’intention de nuire » (18 U.S. Code § 1836, b, 3, C). D’autres différences résultent en revanche d’un pur choix de la part du législateur. Alors qu’une partie de la doctrine américaine reste perplexe face à un tel dispositif (V. notamment cet article critique), le législateur fédéral a crée une procédure ex parte (autrement dit, une procédure par défaut) de saisie de biens aux fins d’empêcher la divulgation d’un secret d’affaires (18 U.S. Code § 1836, b, 2, A, i). Cette procédure n’a pas son équivalent dans la directive.

Si le répertoire des mesures dont le demandeur peut obtenir le prononcé n’est pas la même aux États-Unis et dans l’Union européenne, l’approche formelle qu’ont les législateurs américain et européen des sanctions de la violation d’un secret d’affaires reste sensiblement la même. Les sanctions prononcées du fait de la violation d’un secret d’affaires relève pour partie du domaine de la responsabilité civile, par la mise en œuvre de mesures de réparation, en nature et par équivalent (directive (UE) n°2016/943, art. 13 et 14 ; 18 U.S. Code § 1836, b, 3, B), et pour partie du domaine de la cessation de l’illicite et du pouvoir d’injonction, au fond et au provisoire, du juge judiciaire (directive (UE) n°2016/943, art. 11 et 12 ; 18 U.S. Code § 1836, b, 3, A).

Dans l’attente de la jurisprudence…

Ainsi, quiconque s’efforcerait de comparer le contenu du DTSA et celui de la directive parviendrait sans difficulté à identifier certaines différences de fond. Mais s’il fallait à tout prix distinguer les régimes américain et européen de protection des secrets d’affaires, il semblerait qu’il faille avant tout se tourner du côté de la jurisprudence. Que dire en effet du rôle que remplit le juge lorsqu’il lui faut appliquer un standard comme l’« usage honnête en matière commerciale »? Se tourner vers la jurisprudence apparaît d’autant plus indispensable que, dans l’Union européenne, vingt-huit cours suprêmes vont être amenées à interpréter vingt-huit lois de transposition. Quant aux États-Unis, s’y pose la question du devenir des jurisprudences ayant fait interprétation de l’UTSA (V. à ce sujet cet intéressant article), dont le DTSA s’est largement inspiré.

En conclusion, le contenu de la directive (UE) n°2016/943 et celui du DTSA ont certainement plus en commun qu’ils n’ont de différences. Dans un monde globalisé, c’est partant de la même volonté de protéger l’actif immatériel de leurs acteurs économiques que les législateurs européen et américain ont élaboré deux régimes presque similaires de protection des secrets d’affaires. Désormais, seule la pratique, des deux côtés de l’Atlantique, pourra amener ces régimes à se singulariser.

Basile Darmois

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s