L'Europe saura-t-elle protéger le secret des affaires?

L'Europe veut aider les entreprises à protéger leurs secrets en pénalisant leur divulgation. Un sujet éminemment stratégique pour elles, puisqu'une sur quatre a été victime d'espionnage industriel en 2013, contre seulement 18% en 2012, selon l'Union européenne. La Commission des affaires juridiques de Bruxelles doit voter ce mardi une directive visant à "protéger les savoir-faire et les informations commerciales".

Le texte, sur lequel les membres de la Commission planchent depuis deux ans, a "toutes les chances de passer", nous dit-on. Au grand dam de certains médias et associations qui craignent pour leur travail d'investigation et la protection de leurs sources. Celles-ci ont d'ailleurs obtenu le retrait d'une loi sur le sujet en France. Quant aux entreprises, elles pourraient bien ne pas se féliciter davantage d'une disposition pourtant prise pour elles. Le point sur les enjeux du texte et son efficacité présumée avec Jean-Marie Garinot, maître de conférences à l'Université de Bourgogne, docteur en droit privé et auteur d'une thèse consacrée au secret des affaires.

> Quelles informations les entreprises ont-elles besoin de tenir secrètes?

Jean-Marie Garinot: il existe deux catégories d'informations qui nécessitent d'être protégées. Celles qui relèvent de la technique, tels que les savoir-faire, les procédés de fabrication, les recettes. En somme, des ressources de même nature que les brevets, mais qui ne sont pas brevetés ou pas brevetables. Deuxième catégorie: les informations stratégiques, comme la situation financière de l'entreprise, le nom de ses clients, le fait de savoir qu'elle compte lancer un produit. C'est par exemple le prix du forfait de Free Mobile avant que Xavier Niel ne l'annonce en grande pompe. Toutes les entreprises, quels que soient leur taille ou leur secteur, ont besoin de protéger leurs secrets d'affaires. Sanctifier l'innovation, lutter contre l'espionnage industriel, cela revient à favoriser la croissance.

> La directive protège-t-elle vraiment toutes ces informations?

J.M. G.: A mon avis, non. La directive ne prend en compte que les informations qui ont "une valeur commerciale". C'est le terme inscrit dans le texte. La recette de Coca-Cola a une valeur commerciale parce que dès lors qu'on la connaît, on peut fabriquer son Coca, le vendre, en retirer un bénéfice. Mais certaines informations n'ont pas de valeur commerciale à proprement parler, quand bien même leur fuite causerait un préjudice à l'entreprise. Reprenons l'exemple du forfait de Free à 20 euros. Si Bouygues, Orange et les autres avaient connu ce prix avant que le patron de l'opérateur ne le dévoile, ils auraient pu s'aligner beaucoup plus rapidement. Et empêcher ainsi le nouvel entrant dans les télécoms de récupérer les centaines de milliers de clients qui voulaient payer leur forfait moins cher immédiatement. Free perdait l'effet de surprise. Maintenant, si la directive reste en l'état et n'est pas amendée par les eurodéputés, la jurisprudence pourra encore préciser la notion de "valeur commerciale".

> La directive garantit-elle la protection des lanceurs d'alerte?

J.M. G.: Il faut distinguer les situations. Un scandale tel que celui du Mediator pourrait encore éclater, quand bien même la directive serait adoptée, car les faits dénoncés –tromperie aggravée, homicides et blessures involontaires- sont bien illégaux. En revanche, les dénonciateurs dans les affaires SwissLeaks et Luxleaks pourraient ne pas être considérés comme des lanceurs d'alerte, et donc n'être pas protégés à ce titre, si les faits qu'ils dénoncent ne sont pas hors-la-loi du point du vue du droit suisse et du droit luxembourgeois. Le principe n'est pas choquant puisque chaque Etat est souverain et peut décider de ce qu'il considère comme légal ou non. Si un Français fume un joint en Hollande, il n'a aucune raison d'être poursuivi en France, puisque l'usage de cannabis est autorisé aux Pays-Bas. Donc si l'acte est illégal dans l'Etat dans lequel il a été dénoncé, le lanceur d'alerte est protégé. S'il est légal, l'individu sera susceptible d'être accusé d'avoir brisé le secret des affaires, ou en l'occurrence le secret bancaire, par le pays dont la loi protège ces informations.

> Cette directive contraint-elle les Etats-membres?

J.M. G.: elle n'a pas d'effet direct. Le texte doit d'abord être adopté par le Parlement européen et le Conseil européen. S'il passe ces deux digues, il devra encore être transposé dans la loi nationale pour s'appliquer. En principe, les Etats membres sont obligés de traduire la réglementation dans le droit de leur pays, dans un délai prescrit directement dans la directive, qui n'excède généralement pas les deux ans. Ils ont une liberté d'appréciation, mais la protection conférée devra être au moins équivalente à celle de la directive. Pas moins. Autrement dit, les journalistes et les lanceurs d'alerte ne pourront pas obtenir davantage de protection en France si la directive en prévoit moins. Reste que tout cela est théorique. La France n'est généralement pas un très bon élève en ce qui concerne la transposition des directives.

https://twitter.com/ninagodart Nina Godart Journaliste BFM Éco