Dans la grande famille des contrats commerciaux, l’accord de confidentialité est certainement le plus négligé, à tel point que nombre d’opérationnels sont prêts à le signer sans le faire revoir par leur juriste, surtout s’il s’agit d’un accord bilatéral donc équilibré en apparence. Or, on ne négocie pas un accord de confidentialité, même bilatéral, de la même façon selon que l’on se trouve du côté de celui qui va fournir l’essentiel de l’information ou bien du côté de celui qui les reçoit.

Les accords de confidentialité sont souvent courts, mais leur apparente simplicité cache de nombreux pièges. L’un des plus grossiers consiste à insérer dans l’accord des obligations qui n’ont rien à y faire, comme par exemple une obligation d’exclusivité ou bien même une licence. Mais les pièges peuvent être plus subtils.

Quel périmètre pour l’accord ?

Il arrive souvent que les deux sociétés qui entrent en discussion fassent partie de groupes et que les informations qui vont être échangées émanent d’une société qui n’est pas signataire de l’accord de confidentialité et soient ensuite utilisées par une société qui n’est pas non plus signataire. D’ailleurs, les opérationnels d’un groupe participant à une réunion ne réalisent pas forcément que les différentes sociétés qui les emploient vont avoir de ce fait accès aux informations confidentielles échangées pendant cette réunion.

On veillera donc à inclure dans les définitions de « la partie divulguante » et de « la partie destinataire » toutes les sociétés du groupe qui sont susceptibles de communiquer ou de recevoir les informations.

Mais cela n’est pas suffisant au vu du principe de l’effet relatif du contrat selon lequel un tiers n’est pas tenu par le contrat mais ne peut pas non plus en bénéficier.

Il est souhaitable de prévoir qu’en cas de violation de l’accord par une autre société du groupe, la société signataire pourra voir sa responsabilité engagée. Cela revient à obtenir de la part de la société signataire l’engagement qu’elle se porte fort pour les autres sociétés de son groupe.

Que se passe-t-il quand l’information divulguée émanait d’une société autre que la signataire ? C’est cette société qui aura subi un préjudice et si seule la signataire peut agir, les dommages-intérêts risquent d’être faibles faute de pouvoir établir un préjudice personnel. Il est donc utile de prévoir une stipulation pour autrui qui permettra à la société victime d’invoquer la violation de l’accord de confidentialité et d’obtenir la réparation de son préjudice quand bien même elle serait un tiers à cet accord.

Comment définir les informations confidentielles ?

Les parties sont totalement libres de définir les informations confidentielles comme elles l’entendent. Il existe aujourd’hui une définition légale des secrets d’affaires (1) mais les parties peuvent donner leur propre définition des informations confidentielles.

Parfois, les informations confidentielles sont définies comme des informations « marquées confidentielles ». Une telle définition est imprudente car il est difficile d’avoir la certitude que le tampon « confidentiel » s’abattra bien sur tous les documents renfermant des informations confidentielles. L’effet néfaste de cette définition pourra toutefois être limité en précisant qu’une information non marquée « confidentielle » sera traitée comme telle si, compte tenu de sa nature ou des circonstances de sa divulgation, un « professionnel raisonnable » l’aurait considérée comme confidentielle. Cette solution n’est cependant pas parfaite car en pratique, le critère peut donner lieu à débat : en cas de litige, il n’est pas rare de voir deux professionnels a priori tout à fait raisonnables aboutir à des conclusions opposées…

Une autre solution consiste à considérer que toutes les informations échangées sont confidentielles sous réserve de certaines exceptions, notamment les informations qui sont dans le domaine public. En général, l’accord prévoit que c’est à la partie qui prétend que l’information est publique d’en rapporter la preuve.

Les listes d’informations non confidentielles peuvent révéler des surprises. Ainsi, une clause d’un accord anglais excluait de la confidentialité les informations « trivial, obvious or useless ». On voit bien l’idée et la référence à la définition du savoir-faire ou du secret d’affaires qui doit avoir une valeur économique. Néanmoins, est-il bien raisonnable d’utiliser comme critère du périmètre d’application de l’accord une notion aussi subjective que la notion d’utilité ?

Ce qui est bien utile en revanche, c’est de préciser que les informations couvertes par l’accord ne se limitent pas aux informations communiquées activement par une partie mais englobent aussi les informations auxquelles chaque partie peut avoir accès de façon passive, par exemple à l’occasion d’une visite dans une usine.

Dans certains cas, les parties souhaitent que l’existence même des négociations reste confidentielle. Si on a défini les informations confidentielles comme les informations échangées, cela ne couvrira pas l’existence des discussions qui devra faire l’objet d’une clause additionnelle.

Quelles exceptions à la confidentialité ?

Dans certains accords de confidentialité anglo-saxons, on atteint un grand degré de sophistication pour expliquer les circonstances dans lesquelles l’obligation de confidentialité ne s’applique pas. Ce sera bien sûr le cas si une des parties doit saisir un juge en cas de violation de l’accord ou communiquer une copie de l’accord à une autorité administrative ou judiciaire qui en fait la demande.

Il existe également dans les accords de confidentialité anglo-saxons des clauses qui traitent des « residuals » c’est-à-dire des informations qui ne sont pas consignées dans des documents mais qui peuvent être mémorisées sans aucune aide écrite par des individus qui ont eu accès à ces informations. Ces clauses prévoient que la société peut continuer à utiliser les « residuals » sans qu’il y ait violation de l’accord (2). Une telle clause peut éventuellement se concevoir dans un système anglo-saxon où les juges et avocats vont pouvoir interroger un ingénieur et lui demander s’il se souvient de tel ou tel détail technique. En revanche, elle est dangereuse dans un système judiciaire où les preuves sont essentiellement écrites comme en France.

Quelles obligations ?

Il peut paraître évident que la principale obligation dans un accord de confidentialité est l’obligation de… confidentialité, c’est-à-dire de non divulgation. Il n’en est rien. Souvent, ce que redoute l’entreprise qui entre en discussion avec une autre, c’est surtout que le partenaire utilise les informations pour lui faire ensuite concurrence. Il est donc essentiel de prévoir un engagement de ne pas utiliser les informations à d’autres fins que celles qui sont envisagées au départ et de définir ainsi la finalité des échanges. Une clause générale qui prévoit par exemple que « les Parties sont en train d’étudier l’intérêt de rentrer dans une relation d’affaires ou sont entrées dans une telle relation (« l’Objet ») » est dangereuse car inopérante. La finalité des discussions devra être définie le plus précisément possible. Par exemple, « les Parties souhaitent étudier la faisabilité d’un projet de coopération technologique visant à la mise au point d’un nouveau produit mettant en œuvre les technologies X et Y (« l’Objet ») ».

Une autre obligation importante est l’obligation de restituer ou de détruire les informations confidentielles à la fin des discussions. Mais la question se pose en affaires comme en amour : comment sait-on que c’est fini ? Il va de soi qu’au moment où l’accord expire ou est résilié, les parties devront restituer les documents reçus. En outre, il peut être utile de permettre à chaque partie de demander à tout moment la restitution des informations confidentielles qu’elle a communiquées.

La restitution des documents échangés peut s’avérer être assez lourde quand la relation a été longue et intense. On pourra donc prévoir la faculté pour celui qui a reçu les informations de choisir de les restituer ou bien de les détruire.

Enfin, il est utile de se constituer des preuves en établissant des listes détaillées de ce qui a été communiqué mais également une liste de ce qui est restitué, en particulier si l’une des parties soupçonne l’autre de vouloir conserver certains documents…

Quelle durée prévoir ?

C’est surtout la question de la durée qui rend les accords de confidentialité plus complexes qu’il n’y paraît. Il faut en effet distinguer la durée des discussions (durée pendant laquelle les informations vont être échangées) et la durée des obligations de confidentialité (durée pendant laquelle les informations vont être protégées).

Sur le premier point, il est utile de prévoir une rétroactivité car souvent, au moment où l’accord de confidentialité est signé, les parties ont déjà échangé des informations confidentielles. La durée devra être suffisamment longue en fonction du projet avec pour chaque partie la possibilité de résilier unilatéralement si elle ne souhaite pas poursuivre les discussions.

Quant à la durée des obligations, si l’accord est régi par le droit français, on veillera à éviter une durée indéterminée qui permet en principe à chaque partie de se dégager de ses obligations moyennant un préavis raisonnable.

Pour déterminer la durée de l’obligation de confidentialité, il faut se demander au bout de combien de temps l’information devient inutile car obsolète. C’est très variable d’une activité à une autre mais souvent, cinq ou dix ans suffisent.

Dans certains cas, une information qui était confidentielle au moment où elle avait été divulguée peut devenir non confidentielle par la suite. Alors que dans la plupart des contrats, les obligations essentielles vont prendre fin avec la fin du contrat, dans un accord de confidentialité comme nous l’avons vu ci-dessus, indépendamment de l’expiration ou résiliation de l’accord, les informations pourront rester confidentielles pour la durée de protection choisie. On pourra avoir également des obligations de confidentialité qui continueront à s’appliquer à certaines informations mais pas à d’autres.

Il faut distinguer plusieurs hypothèses.

Si l’information devient publique du fait d’un tiers ou de la partie divulguante, il paraît normal que la partie destinataire soit dégagée de son obligation de confidentialité.

En revanche, si l’information devient publique par la faute du destinataire ou d’une personne ayant reçu l’information de lui, l’adage « in propriam turpitudinem » interdira au destinataire d’invoquer cette divulgation pour se soustraire à sa responsabilité.

Quelle clause pour les litiges ?

Cette clause ne fait généralement pas l’objet d’une grande attention.

Or, si les discussions qui ont donné lieu à la signature de l’accord de confidentialité aboutissent à la conclusion d’un contrat de coopération ou autre, ce contrat pourra prévoir un mode de résolution des litiges différent de celui qui avait été prévu dans l’accord de confidentialité. Cela peut créer des difficultés en cas de litige car si des informations sont utilisées à une fin autre que celle qui avait été convenue, il faudra déterminer si l’information est couverte par l’accord de confidentialité ou bien par le contrat principal, avec un risque que le défendeur conteste la compétence de la juridiction choisie.

Sauf bien sûr si on a pris soin d’inclure une clause de confidentialité dans le contrat principal et de préciser qu’elle annule et remplace l’accord de confidentialité qui avait été conclu.

Dernière remarque, comme en droit français c’est le Code de procédure civile qui fixe les conditions dans lesquelles une partie peut saisir le juge des référés pour obtenir une mesure d’urgence, il n’est pas utile d’alourdir le contrat en ajoutant une clause (fréquente dans les accords anglo-saxons) prévoyant expressément cette possibilité, étant entendu toutefois qu’il conviendra bien d’agir en référé pour essayer de stopper la divulgation et éviter que l’information ne devienne rapidement publique !