I. Introduction

Avec la prolifération des ordinateurs, de la messagerie électronique et de l'Internet, il devient plus indispensable que jamais de définir des mesures de protection des secrets industriels dans l'entreprise. Quiconque connaît le fonctionnement d'un ordinateur et d'un lecteur de disques sait combien il serait facile, pour une personne y ayant accès, de copier sur une disquette de grandes quantités d'informations cruciales et confidentielles à partir des ordinateurs d'une entreprise pour ensuite les revendre à un concurrent. Imaginez qu'un jour, alors que vous naviguez sur le Web, vous tombiez sur un babillard électronique sur lequel une source anonyme a publié le modèle de conception confidentiel et non encore breveté d'un produit de votre entreprise. Ou imaginez que vous envoyiez un e-mail à votre avocat pour lui communiquer le projet de rationalisation de votre société et de licenciement d'une grande partie de ses employés pour vous rendre compte, un beau matin, que votre message a été intercepté et que son contenu a été dévoilé à tous les employés de votre entreprise. Afin d'éviter ce genre de problèmes, les entreprises commencent à développer des programmes complets de protection des secrets industriels pour protéger leurs informations confidentielles. La clé de voûte d'un bon programme de protection des secrets industriels repose sur la sécurité matérielle, la protection contractuelle et la formation.

Aux États-Unis, les secrets industriels sont à la fois régis par le droit écrit et la common law. La majorité des États américains (41 États et le District of Colombia) a adopté certains des principes de la loi américaine sur l'uniformité des secrets industriels (UTSA)1, une des lois modèles élaborées en 1979 par la National Conference of Commissioners en vue de l'uniformisation des lois fédérales américaines. Bien que l'UTSA n'ait pas été adoptée par tous les États, cette loi reflète les principes fondamentaux de la protection des secrets industriels appliqués dans la législation des États américains. Sur le front pénal, un grand pas dans la protection des secrets industriels aux États-Unis a été fait avec l'adoption de la loi de 1996 sur l'espionnage industriel2, qui réprime d'une part l'espionnage industriel bénéficiant aux gouvernements et intermédiaires étrangers, et qui fait d'autre part du détournement des secrets industriels sur le territoire américain un crime fédéral lorsqu'il peut être prouvé qu'un détournement a été commis intentionnellement et en toute connaissance de cause.

Les questions suivantes apportent une définition plus précise du secret industriel et du détournement de secrets industriels aux yeux de la loi américaine et spécifient les mesures que les entreprises peuvent prendre pour protéger leurs secrets industriels dans le cyberespace et ailleurs.

II. Qu'est-ce qu'un secret industriel ?

A. Définition : fondamentalement, un secret industriel fait référence à toutes informations :
1. dérivant de leur caractère confidentiel une grande valeur économique,
2. faisant l'objet d'efforts raisonnés pour préserver leur confidentialité.

Autrement dit, un secret industriel fait référence à toutes informations confidentielles et précieuses du fait de l'avantage qu'elles donnent à leur propriétaire en termes de compétitivité. Toutefois, le fait que d'autres parties puissent indépendamment avoir connaissance d'un secret industriel ne prive en rien son propriétaire de son droit de protection des secrets industriels, sous réserve que ces mêmes parties ne soient pas trop nombreuses et qu'elles respectent le caractère confidentiel du secret ou de l'idée.

Exemples :

outre les formules, les dessins, les dispositifs, les programmes informatiques et autres informations de ce genre, les secrets industriels comprennent également les données tarifaires, les listes de clients, les prévisions de production, les informations financières et tous les autres types d'informations ayant trait aux activités spécifiques d'une entreprise. Les secrets industriels incluent également les informations confidentielles " négatives " sur les éléments qui ne fonctionnent pas ; ils ne se limitent pas aux éléments pouvant fonctionner.

B. Minimum d'utilité et de nouveauté : les informations protégées en tant que secret industriel doivent au moins posséder un degré minimum d'utilité et de nouveauté. Toutefois, ce minimum ne nécessite pas de répondre aux niveaux d'exigence requis dans le cadre de l'attribution des brevets. Les informations communément connues au sein d'un secteur ne constituent aucunement un secret industriel.

C. Compétences et connaissances générales, divulgation inéluctable : les employés peuvent exploiter les connaissances et compétences générales acquises à un certain poste au profit de leurs employeurs ultérieurs. Ces connaissances et compétences générales ne constituent en rien un secret industriel. Toutefois, dans certaines juridictions, les tribunaux ont recours à la doctrine de la " divulgation inéluctable " pour empêcher un ancien employé de travailler pour un concurrent de son ancien employeur lorsque ce même employé risque, inévitablement ou involontairement, d'utiliser, d'exploiter ou de divulguer les secrets industriels de l'ancien employeur.

D. Mesures appropriées pour protéger un secret industriel : l'un des éléments essentiels à l'existence d'un secret industriel est que les informations qui le constituent fassent l'objet d'efforts raisonnés pour préserver son caractère confidentiel. Il convient autrement dit d'assurer une sécurité appropriée du secret et d'insister de manière adéquate sur le caractère confidentiel de ces informations. Le secret absolu n'est cependant pas nécessaire. Il faut simplement que les informations soient protégées contre le détournement, ce qui peut raisonnablement être anticipé et évité. Pour déterminer si les mesures nécessaires ont bien été prises pour protéger les informations contre leur usage abusif ou leur divulgation, il convient d'examiner chaque cas particulier en s'interrogeant sur des facteurs importants tels que la nature des informations, le besoin de les divulguer dans la société et l'objet de ces informations.

III. Qu'est-ce que le détournement d'un secret industriel ?

A. Le détournement d'un secret industriel peut essentiellement revêtir trois formes :

1. l'obtention d'un secret industriel par une personne qui sait ou qui a des raisons de savoir que ce secret industriel a été obtenu par des moyens non légitimes (vol, corruption, fraude, violation ou incitation à la violation du secret, ou espionnage).

2. la divulgation du secret industriel d'autrui par : a) une personne ayant fait acte de moyens illégitimes pour obtenir connaissance du secret industriel ou b) une personne qui savait ou avait des raisons de savoir que ce secret industriel avait été obtenu par des moyens illégitimes ou par quelqu'un dont le devoir était de respecter le caractère confidentiel de ce secret industriel.

3. l'exploitation du secret industriel d'autrui par : a) une personne ayant fait acte de moyens illégitimes pour obtenir connaissance du secret industriel ou b) une personne qui savait ou avait des raisons de savoir que ce secret industriel avait été obtenu par des moyens illégitimes ou par quelqu'un dont le devoir était de respecter la confidentialité de ce secret industriel.

B. Utilisation involontaire de secrets industriels détournés : une partie faisant usage des secrets industriels appartenant à autrui, sans le savoir ou sans avoir des raisons de savoir que ces secrets industriels ont été détournés, ne peut être tenue pour responsable par le propriétaire des secrets industriels détournés tant que la partie faisant inconsciemment usage des secrets industriels n'est pas informée que les éléments en sa possession constituent des secrets industriels. Par ailleurs, si les secrets industriels ont été disséminés au point d'être largement connus dans le secteur, la protection du secret industriel peut perdre son effet.

C. Détournement dans le cyberespace : le détournement de secrets industriels dans le cyberespace se fait essentiellement par l'obtention, l'exploitation ou la divulgation d'informations via la messagerie électronique ou les sites Internet.

1. E-mail : il est important de garder à l'esprit que les e-mails sont envoyés via des réseaux non sécurisés et qu'ils passent par divers terminaux informatiques avant d'arriver à destination. À moins que ces messages soient protégés par la technologie du cryptage, les opérateurs de ces mêmes terminaux peuvent, en théorie, accéder et lire tous les messages qui transitent par leurs terminaux. Il peut également arriver que des employés envoient, à des fins innocentes ou illégitimes, des messages électroniques à caractère confidentiel à des tiers. D'autre part, il y a les personnes généralement connues sous le nom de " pirates informatiques ", dont l'intention est d'intercepter les e-mails pour se livrer à l'espionnage industriel ou à toute autre activité illégale.

2. Sites Internet : les secrets industriels d'une entreprise peuvent être publiés sur son site Web, soit par l'entreprise elle-même, soit par des employés n'ayant pas conscience de l'accessibilité de ces secrets industriels à des tiers. En outre, les sites Internet offrent aux employés mécontents et autres un format préétabli à partir duquel il leur est possible d'afficher délibérément les secrets industriels de leur entreprise et de les diffuser à grande échelle afin de détruire le caractère confidentiel de ces informations et de faire tort à l'entreprise. Les tribunaux américains se sont récemment interrogés sur la possibilité pour les secrets industriels publiés sur des sites Internet de conserver le niveau de confidentialité requis pour leur protection. Bien que ces tribunaux aient, en règle générale, jugé que les secrets industriels publiés sur les sites Web devaient être considérés au même titre que les informations publiées dans d'autres médias, tels que les journaux ou les magazines, ils ont également exprimé leur préoccupation face au risque que des parties anonymes divulguent les secrets industriels d'autrui via Internet et ont dès lors déclaré que toute information confidentielle perdant son caractère confidentiel du fait de sa publication sur le Web entraînerait la nullité de son statut de secret industriel 3. Par conséquent, les entreprises doivent être vigilantes pour assurer à leurs secrets industriels une protection suffisante et éviter qu'ils ne soient accessibles à des tiers sur Internet.

Exemple 1 :

l'employé E télécharge secrètement la liste des clients, hautement confidentielle, de la société X à partir des ordinateurs de X, puis envoie les informations qui la constituent par e-mail au concurrent de X, la société Y. Y utilise ensuite cette liste de clients pour localiser et solliciter les clients de X. E est donc coupable de détournement de secret industriel en ce qu'il a obtenu des informations, dont il connaissait le caractère confidentiel, sans en informer X ni sans en demander le consentement. En outre, E est coupable de détournement de secret industriel en ce qu'il a divulgué par e-mail à Y les informations relatives à la liste de clients que E s'était procuré de manière abusive. Enfin, Y peut être jugé coupable de détournement de secret industriel en raison de l'exploitation abusive par Y de la liste de clients de X, étant entendu que Y savait ou avait des " raisons de savoir " que cette liste était confidentielle et avait probablement été obtenue de manière illégitime.

Exemple 2 :

la société X a développé un processus de fabrication unique pour l'un de ses produits, processus que X n'a pas encore breveté (ou pouvant ne pas être brevetable) et qu'il considère comme un secret industriel hautement confidentiel. Un jour, l'un des employés de X surfe sur le Web et tombe sur un babillard électronique sur lequel une source anonyme a publié " DÉCOUVERTE D'UN NOUVEAU PROCESSUS DE FABRICATION " et qui décrit en détail le processus de fabrication de X sans indiquer que ce processus a été conçu par X. En l'espace de quelques semaines, d'innombrables parties, dont les concurrents de X, se mettent à utiliser le processus de fabrication publié sur le babillard électronique. X souhaite empêcher ces parties d'exploiter son processus de fabrication. Toutefois, il se pourrait que X ne puisse intenter une action en justice contre ces parties pour détournement de secret industriel étant donné que le téléchargement et l'utilisation par ces parties de ce processus de fabrication ne résultaient pas d'un acte malveillant de leur part du fait qu'elles n'avaient en principe aucune raison de savoir qu'elles téléchargeaient et exploitaient les secrets industriels de X. Le processus de fabrication de X perd en outre son statut de secret industriel du fait qu'il a été diffusé via Internet et est donc tombé dans le domaine public. X peut cependant intenter une action en justice pour détournement de secret industriel contre la partie à l'origine de la publication sur le Web du processus de fabrication secret de X, étant entendu que cette partie puisse être identifiée et également que X puisse apporter la preuve que ce processus constituait bien un secret industriel, c'est-à-dire pouvant apporter la preuve qu'il dérivait de son caractère confidentiel une grande valeur économique et qu'il faisait l'objet d'efforts raisonnés pour préserver la confidentialité des informations qui le constituaient.

Exemple 3 :

l'ingénieur X et l'ingénieur Y s'associent pour développer un nouveau type de machine. Afin de permettre à Y d'envisager la façon dont il appliquera son expertise technologique à la conception de cette nouvelle machine, X fournit à Y des schémas marqués " CONFIDENTIEL " représentant une conception unique encore jamais vue dans leur secteur. Sans le consentement de X, Y utilise ces schémas pour concevoir un autre type de machine qu'il fabrique et vend ensuite sur sa propre initiative. Y est coupable de détournement de secret industriel en ce qu'il a utilisé les schémas confidentiels que X lui avait transmis dans le cadre de leur association, situation dans laquelle chaque partie avait le devoir de respecter la confidentialité des informations confidentielles de l'autre partie. Y a utilisé les schémas pour concevoir un autre type de machine que celui envisagé par X ; Y est donc coupable.

IV. Moyens de protection des secrets industriels dans le cyberespace et ailleurs

Il est essentiel que les entreprises élaborent et mettent en œuvre un programme formel de protection des secrets industriels afin de protéger leurs informations confidentielles. Ce programme de protection des secrets industriels a pour but de fournir un cadre organisé et systématique permettant de traiter les questions ayant trait aux secrets industriels et de démontrer que l'entreprise prend les mesures raisonnables requises par la loi pour protéger ses secrets industriels. Les éléments constitutifs d'un bon programme de protection des secrets industriels sont les suivants :

A. Des mesures de sécurité matérielle

Une entreprise peut prendre diverses mesures de sécurité matérielle pour protéger ses secrets industriels. A titre d'exemple, elle peut restreindre l'accès des informations confidentielles aux seules personnes qui " en ont vraiment besoin " en utilisant des systèmes de verrouillage, des surveillants, des caméras, des mots de passe donnant accès à la messagerie électronique et à Internet, des ratissages de sécurité aléatoires et des zones d'accès limité. Eu égard à Internet, la règle devrait être de ne pas publier de secrets industriels sur le site Web de l'entreprise. Les entreprises devraient également minimiser l'utilisation de la messagerie électronique pour transmettre des informations confidentielles. Néanmoins, il existe certaines mesures que les sociétés peuvent prendre pour faire obstacle à l'interception des secrets industriels et pour se protéger en cas de divulgation non autorisée d'informations.

1. Cryptage : une mesure de sécurité de plus en plus utilisée pour assurer la protection des secrets industriels dans le cyberespace est l'utilisation de logiciels de cryptage. Ces derniers brouillent automatiquement tous les bits binaires d'un e-mail au point de le rendre inintelligible. Le message brouillé est ensuite envoyé à une autre partie possédant le même logiciel de cryptage et une clé confidentielle lui permettant de décrypter le message électronique et de le rendre à nouveau intelligible. Même si un pirate informatique ou une autre partie intercepte le message crypté, le pirate, qui ne possède pas la clé confidentielle du destinataire légitime, ne pourra pas décrypter ce message. Cette fonctionnalité assure aux e-mails une sécurité encore plus grande que les télécopies qui peuvent être envoyées à un mauvais numéro, lues par quiconque se trouvant près du fax ou même interceptées. Outre la sécurité matérielle qu'elle fournit, l'utilisation régulière et systématique de ces logiciels de cryptage par les employeurs est une preuve que l'entreprise a traité certaines informations comme confidentielles et qu'elle a pris les précautions nécessaires pour garantir la confidentialité de ces informations.

2. Avis de confidentialité : outre leur cryptage, tout e-mail communiquant des informations confidentielles doit clairement indiquer que le message est " CONFIDENTIEL ", qu'il " CONTIENT DES INFORMATIONS CONFIDENTIELLES " ou autres formules de ce genre. Ces formules informent le destinataire du message que son contenu relève du secret industriel et qu'il ne doit donc en aucun cas être divulgué à des tiers. L'utilisation de ces avis de confidentialité constitue par ailleurs une preuve que les " mesures de précaution " nécessaires ont été prises pour prouver que l'auteur du message a essayé de conserver le caractère confidentiel des secrets industriels qu'il a envoyés. Dans l'éventualité d'une divulgation non autorisée d'informations confidentielles via Internet ou d'autres moyens, une entreprise peut même utiliser son site Web, sa messagerie électronique ainsi que d'autres médias pour communiquer ce fait à grande échelle, avisant ainsi un maximum de personnes que ces secrets industriels ne peuvent être ni utilisés ni divulgués.

3. Logiciels de contrôle : il est maintenant possible de faire l'acquisition de logiciels qui contrôlent, téléchargent et copient tous les e-mails entrants et sortants. Ces logiciels reposent sur une méthode de traçabilité qui permet de savoir quand et à qui a été envoyé un e-mail contenant des informations confidentielles. Ces données permettent à une entreprise de contacter immédiatement la partie à laquelle le secret industriel a été divulgué pour lui signaler que l'e-mail qu'elle a reçu contient des informations confidentielles qui lui ont été divulguées sans autorisation, ce qui limite le risque que cette partie divulgue ces informations confidentielles à des tiers. En outre, de même que pour les mesures précédemment citées, l'utilisation de ces logiciels de contrôle constitue une preuve que les " mesures de précaution " nécessaires ont été prises pour préserver le caractère confidentiel des secrets industriels.

4. Problèmes : parce que les informations confidentielles sont souvent connues par de nombreuses personnes au sein d'une société ainsi que par d'autres personnes pouvant avoir accès à ces informations, une entreprise ne peut pas protéger systématiquement toutes les informations confidentielles. Quant aux logiciels de cryptage, pour qu'un e-mail crypté puisse être décrypté par le destinataire, il faut que ce dernier utilise le même logiciel de cryptage que l'auteur du message électronique.

B. Une loi contractuelle

Outre la protection du droit écrit, les employeurs peuvent protéger leurs secrets industriels en utilisant des méthodes contractuelles telles que des accords de non-divulgation ou des accords restrictifs. Même lorsqu'aucun contrat écrit n'a été signé entre un employé et son employeur, les tribunaux américains supposent souvent que les employés sont dans l'obligation de protéger les secrets industriels de leur employeur. Néanmoins, afin d'optimiser la protection légale des secrets industriels d'une entreprise et afin de s'assurer que les employés et autres personnes ne dérogent pas à leur devoir de non-divulgation sous prétexte qu 'ils n'en ont pas été informés, il est recommandé que les employeurs fassent signer à leurs employés, sous-traitants et autres des accords de non-divulgation et des accords restrictifs.

1. Accords de non-divulgation : ces types de contrats sont utilisés communément dans le cadre des contrats d'embauche, des contrats de conseil et des contrats d'association en participation et ont pour but de protéger les informations confidentielles des parties respectives. Ces parties peuvent, en règle générale, déterminer les paramètres de protection de leurs informations confidentielles sauf en cas de disposition légale contraire. Les accords de non-divulgation sont exécutoires s'ils ont été examinés comme il se doit et, contrairement aux accords restrictifs, ils ne font pas l'objet de limitations dans le temps (sauf décision contraire et commune des différentes parties et étant entendu que les informations conservent les éléments essentiels à l'existence d'un secret industriel).

2. Accords restrictifs : ces types de contrats sont généralement signés au moment de l'embauche ou du départ d'un employé. Ces accords sont conçus pour s'assurer que l'employé qui quitte l'entreprise n'utilisera pas de manière abusive et ne divulguera pas les secrets industriels de l'employeur. Il existe deux principaux types d'accords de ce genre : 1) " les accords de non-concurrence " qui interdisent à l'employé d'entrer en concurrence avec son ancien employeur dans une zone géographique déterminée pendant une période de temps spécifique et 2) les accords de " non-sollicitation " qui interdisent aux anciens employés de solliciter les clients ou employés de l'ancien employeur. En règle générale, les tribunaux sont plus tolérants pour les accords de non-sollicitation que pour les accords de non-concurrence. Les accords restrictifs doivent être raisonnables en termes de zone géographique et de durée. S'ils sont abusifs, ils seront reconnus nuls et non avenus par les tribunaux. Pour définir ce qui est " raisonnable ", il conviendra de se baser sur la nature de l'intérêt protégé. La nécessité d'une considération supplémentaire sur l'emploi subséquent varie d'un état à l'autre. Dès lors, il est préférable d'intégrer les clauses restrictives dans le contrat d'embauche initial.

3. Problèmes : les accords restrictifs et accords de non-divulgation ne sont jamais suffisamment " hermétiques " pour protéger une entreprise contre toutes les divulgations non autorisées de secrets industriels. En outre, les lois de certains États annulent ou limitent l'effet de ces contrats.

C. Formation

La formation des employés est la méthode la moins onéreuse et la plus efficace d'éviter tout problème de divulgation des secrets industriels par les employés, car elle leur fournit les outils d'analyse nécessaires pour déterminer s'ils sont en présence d'un secret industriel et pour respecter leurs obligations à l'égard de leur société. En outre, l'organisation de séminaires et d'autres activités de formation constitue une preuve que l'entreprise prend les mesures de précaution requises par la loi pour protéger ses secrets industriels. Il est recommandé d'informer les employés sur la définition du " secret industriel ", l'importance de ces secrets industriels pour leur entreprise, leur obligation de ne pas divulguer ces secrets industriels de manière abusive, les procédures de gestion des secrets industriels et les conséquences d'une divulgation abusive. Pour assurer la formation des employés, il est également envisageable de leur expliquer les éléments constitutifs des secrets industriels dans l'entreprise ainsi que la politique de l'entreprise à l'égard de ces secrets industriels, en utilisant des séminaires, des notes dans le guide de l'employé, en organisant des entretiens à l'arrivée d'un employé dans l'entreprise et à son départ et en publiant les nouveautés et autres informations sur les tableaux d'affichage de l'entreprise. Outre les employés, les entreprises devraient également aviser et éduquer d'autres parties, telles que les visiteurs et les sous-traitants, sur leur obligation de ne pas divulguer les secrets industriels avec lesquels elles pourraient entrer en contact. Les entreprises peuvent afficher des avis de confidentialité, voire faire signer aux visiteurs des accords de non-divulgation avant qu'ils n'entrent dans les locaux de la société.

V. Loi américaine de 1996 sur l'espionnage industriel

1. Responsabilité pénale : bien que divers États américains aient des lois pénales relatives au détournement de secrets industriels, ce n'est que récemment que la loi fédérale a fait du détournement de secrets industriels un crime. La loi américaine de 1996 sur l'espionnage industriel (article 1831 et seq. du chapitre 18 du code fédéral) a été promulguée pour empêcher que les technologies américaines de valeur ne fassent l'objet d'espionnage industriel et de détournement au profit des gouvernements et intermédiaires étrangers. Cette loi ne réprime pas seulement l'espionnage industriel bénéficiant aux gouvernements étrangers et leurs intermédiaires, mais fait aussi du détournement de secrets industriels sur le territoire des États-Unis (divulgation d 'informations à un concurrent, par exemple) un crime fédéral lorsqu'il peut être prouvé qu'un détournement a été commis intentionnellement et en toute connaissance de cause.

2. Outil utile : la loi américaine sur l'espionnage industriel est également un outil qui peut être utilisé pour informer les employés des conséquences possibles du détournement de secrets industriels. Les entreprises peuvent aviser les employés des clauses de cette loi dans leurs accords de non-divulgation et leur communiquer les faits nouveaux en la matière ainsi que toute information relatant des circonstances dans lesquelles des employés ou autres sont poursuivis pour détournement de secret industriel.

VI. Conclusion

En expliquant ce qu'est un secret industriel, la façon dont un secret industriel est détourné et les mesures nécessaires à la protection des secrets industriels, les entreprises peuvent empêcher la divulgation abusive de leurs secrets industriels et minimiser les dommages en cas de divulgation abusive ou de vol d'un secret industriel. Alors que les progrès des technologies de l'information et de la communication, telles que la messagerie électronique et Internet, facilitent plus que jamais le vol et la diffusion des secrets industriels des entreprises, la clé de voûte de la protection des secrets industriels est la création et la mise en œuvre d'un programme exhaustif de protection des secrets industriels pour protéger certains des biens les plus précieux de l'entreprise et lui permettre ainsi de conserver son avantage sur la concurrence.