La confidentialité

Le FAQ sur la confidentialité

La confidentialité

La confidentialité est un volet essentiel de la protection des innovations :

  1. C’est souvent la voie choisie par les entreprises pour préserver leur avance technologique.
  2. C’est le seul moyen de protection des savoir-faire et inventions non brevetables.
  3. La rupture de confidentialité d’une invention avant le dépôt d’une demande de brevet détruit la nouveauté de cette invention, et empêche toute protection par le brevet.

La problématique du respect de la confidentialité doit donc se trouver au cœur de toutes les décisions et mesures prises par chaque entreprise pour assurer la protection de ses innovations. Ainsi, dès le moment où un programme de recherche collaboratif est envisagé, toute entité ayant vocation à y participer doit s’interroger sur la gestion de la confidentialité de ses informations stratégiques.

Quand gérer la confidentialité de ses innovations ?

1) Au quotidien

Chaque entreprise doit mettre en place diverses mesures pour assurer au quotidien, dans le cadre de ses activités internes, la confidentialité de ses informations stratégiques et/ou de ses innovations.

2) Dès que l’on est amené à communiquer certaines informations stratégiques et/ou confidentielles à un tiers

Des mesures de confidentialité doivent être mises en place, dans toutes les circonstances où un tiers est amené à prendre connaissance d’informations confidentielles, par exemple dans le cadre d’une sous-traitance, d’un projet de recherche collaboratif et ce dès le stade des pourparlers, à l’occasion de la recherche d’investisseurs.

Avec qui gérer la confidentialité de ses innovations ?

1) Avec ses salariés, stagiaires, intérimaires, personnel détaché

Les salariés de l’entreprise ayant accès aux informations stratégiques et/ou aux innovations doivent être tenus d’une obligation de confidentialité renforcée. Sont concernés tous les salariés ayant nécessairement accès aux dites informations, en particulier les chercheurs et ingénieurs, mais aussi les ouvriers ou techniciens, voire les personnels des services comptables, administratifs ou commerciaux s’ils sont susceptibles, dans l’exercice de leurs fonctions, d’avoir connaissance des informations, notamment s’ils ont accès à de la documentation technique ou stratégique ou à des locaux protégés.

L’obligation de confidentialité doit s’imposer aux salariés tant durant leur contrat de travail, qu’après la fin de celui-ci.

Il en est de même pour les stagiaires, intérimaires, mais aussi pour les membres du personnel détachés d’une autre entreprise ou organisation ayant accès aux informations confidentielles.

Or, les règlements intérieurs ne s’appliquent pas à ce personnel externe, qui devra donc signer des accords spécifiques de confidentialité.

2) Avec ses prestataires et sous-traitants

A chaque fois qu’il existe un risque qu’un sous-traitant puisse accéder, de par les missions qui lui sont confiées, à certaines informations confidentielles, il convient de lui imposer une obligation de confidentialité.

Tel est le cas par exemple d’un prestataire informatique chargé du réseau ou de la tierce maintenance applicative ayant accès au système informatique de l’entreprise, ou d’un bureau d’études chargé de réaliser des études ou des recherches pour le compte de l’entreprise.

L’obligation de confidentialité doit être imposée aux prestataires et sous-traitants tant pour la durée du contrat de prestations ou de sous-traitance qu’après la fin de celui-ci.

3) Avec ses partenaires potentiels

Dès la prise de contact et le début des pourparlers avec des partenaires potentiels, qu’il s’agisse de partenaires financiers, de partenariat industriels, de clients, de distributeurs, il convient de leur imposer une obligation de confidentialité.

Il est en effet quasiment impossible de nouer des partenariats sans dévoiler d’informations secrètes.

4) Avec toute personne pouvant avoir accès à certaines informations confidentielles

De la même manière, toute personne physique ou morale amenée à prendre connaissance d’informations confidentielles doit se voir imposer une obligation de confidentialité, et ce que l’accès à l’information soit direct (par des communications volontaires) ou indirect, par exemple lorsque le simple fait d’accéder à des locaux permet de prendre connaissance de certaines informations, telles que des machines ou des infrastructures.

Ainsi, tout client, prospect, visiteur, doit se voir imposer une obligation de confidentialité.

Comment gérer la confidentialité de ses innovations ?

1) Par des engagements contractuels de confidentialité

Le moyen le plus efficace d’imposer une obligation de confidentialité est de faire souscrire un engagement contractuel de confidentialité. Il peut s’agir de clauses de confidentialité intégrées dans des accords plus larges, tels que contrats de travail ou contrats de sous-traitance, ou bien d’engagements spécifiques.

2) En limitant la diffusion des informations confidentielles

Il est d’usage de dire que lorsque deux personnes connaissent un secret, ce n’est plus un secret.

Il importe de contrôler le circuit de diffusion de l’information dans l’entreprise afin d’éviter que des informations à caractère confidentiel ne soient inutilement transmises, et ce faisant la multiplication des risques de rupture de la confidentialité.

L’attention doit tout particulièrement être apportée à certains supports de diffusion de l’information tels les cahiers de laboratoire, dont la confidentialité doit être strictement observée (rangement tous les soirs dans des armoires fermées à clés notamment).

Il faut également se méfier d’autres supports susceptibles de diffuser indirectement une information protégée, telles que la documentation technique, les propositions commerciales et les devis.

3) Par la mise en place d’un système de sécurité d’entreprise

Le respect de la confidentialité de ses informations et innovations passe également par la mise en place d’un système de sécurité d’entreprise efficace, c’est-à-dire dans la mise en place de mesures physiques de sécurité, destinées à limiter et/ou contrôler l’accès aux informations confidentielles.

Selon les situations, et selon le degré de confidentialité des informations en question, les mesures de sécurité suivantes peuvent être mises en œuvre :

  • contrôles de sécurité périodiques (ex : rondes),
  • caméras à circuit fermé,
  • accès restreint aux ordinateurs,
  • ordinateurs cadenassés le voir après le départ des utilisateurs,
  • accès restreint aux archives,
  • accès restreint à certains locaux, tels que les établissements de production ou les établissements de recherche et développement ; l’accès à ces lieux peut par exemple être limité à des personnes munis d’un code de sécurité,
  • mesures de sécurité électroniques, notamment pour les entreprises travaillant en réseau ; ces mesures peuvent consister, par exemple, en l’installation de divers logiciels de protection (anti-virus, spyware), ou à mettre en place un système de filtrage des communications électroniques.

4) Par la mise en place d’une charte de confidentialité dans l’entreprise

Outre les obligations de confidentialité, généralement prévues dans les contrats de travail, une charte de confidentialité peut être utilement mise en place au sein des entreprises innovantes.

La charte de confidentialité vise à informer les salariés de l’entreprise des enjeux liés à la confidentialité des informations de l’entreprise, tant sur le plan juridique, et notamment de la propriété intellectuelle, que sur le plan économique.

Le rôle d’une charte est avant tout un rôle d’information, d’éducation et de recherche d’adhésion autour de valeurs communes.

Elle doit en outre décrire les règles que les salariés doivent respecter dans le traitement des informations sous toutes leurs formes (documents papier, documents électroniques, informations orales).

5) Par une traçabilité des informations confidentielles échangées

La traçabilité des informations confidentielles permet d’en renforcer le contrôle.

a) Le marquage de ses informations confidentielles

Le marquage consiste à apposer sur le support de ses informations confidentielles une mention de confidentialité (sous la forme d’un tampon ou d’une légende par exemple), destinée à informer leur destinataire de leur caractère confidentiel. Le marquage est ainsi un moyen efficace de limiter les risques de ruptures involontaires de la confidentialité, et un moyen de preuve de la mauvaise foi de celui qui ne respecterait pas son obligation de confidentialité.

b) La liste des informations communiquées

Il est conseillé de tenir une liste de toutes les informations confidentielles que l’entreprise communique à des tiers (clients, prospects, partenaires éventuels), dans laquelle il est précisé l’information qui a été communiquée, la forme de la communication, le destinataire, et l’usage éventuellement autorisé de l’information par ce dernier. L’objectif est d’avoir toujours une vision précise des informations stratégiques dont des tiers ont pu avoir connaissance, afin de contrôler et de maintenir leur confidentialité.