Intelligence économique et secret des affaires – le point de vue des juristes

Intelligence économique et secret des affaires – le point de vue des juristes

Les entreprises se sont approprié les techniques de l’intelligence économique par des opérations de veille et de protection de leur patrimoine. Les chefs d’entreprises ont alors naturellement voulu savoir dans quel cadre légal ils devaient évoluer. Le corpus législatif des textes intéressant l’intelligence économique est en constante évolution. Les entreprises dont l’activité principale est l’intelligence économique se voient dans la perspective d’un nouveau statut, tandis qu’en parallèle la réflexion avance sur la protection du secret des affaires en tant que tel par le droit pénal.

Définition de l’intelligence économique (IE). — Dans l’esprit du grand public, l’intelligence économique est un recyclage de barbouzeries au service des entreprises. Nous serions donc aux antipodes du droit !
De leur coté, les professionnels se complaisent dans une multitude de définitions, chaque praticien ayant la sienne. I. Bernard Carayon, député du Tarn, a été mandaté en 2003 par le Premier ministre de l’époque pour réaliser un rapport sur l’intelligence économique et n’a pas relevé moins de 28 définitions.
Certains mettent l’accent sur la connotation anglo-saxonne terme que l’on retrouve dans l’expression « Intelligence service », pour indiquer qu’il s’agit essentiellement de la recherche d’informations. Cependant, en France, depuis longtemps l’expression d’« intelligence avec l’ennemi » était utilisée.
D’aucuns (plus cocardiers ?) préfèrent se tourner vers l’étymologie et relève qu’«intelligence » signifie «mettre du lien entre». Cette définition est plus orientée vers l’analyse de l’information que vers sa recherche. Elle complète fort bien la précédente.
Une tentative de réconciliation et de synthèse a été réalisée par l’université de Montpellier III, sous l’influence du professeur Damien Bruté de Remur, qui utilise l’expression d’«intelligence informationnelle », qui est sans doute la plus adéquate.
Ce manque de définition est de nature à heurter la passion des juristes pour la taxonomie.
Par ailleurs, définir l’intelligence économique en examinant les pratiques des professionnels qui se revendiquent comme tels n’est pas plus réaliste comme le montre la diversité des membres de la Fédération des professionnels de l’intelligence économique (FEPIE) créée par l’amiral Lacoste ainsi que la typologie des métiers de l’intelligence économique qui a été récemment réalisée. Il n’y a pas non plus de méthode de travail homogène.

Malgré ce flou, il est possible de retenir trois piliers qui structurent l’intelligence économique :
– la collecte d’information ;
– la protection de l’information
– les opérations d’influence (notamment lobbying) ou de contre influence (désinformation).
L’intelligence économique a d’abord émergé en France grâce au rapport Martre de 1994. Pour des raisons politiques, l’élan a été hélas brisé jusqu’aux années 2003/2004 qui ont vu le premier rapport de M. Bernard Carayon, député du Tarn, et l’institution d’un Haut responsable à l’Intelligence Économique (HRIE), nommé en la personne de M. Alain Juillet.
C’est en grande partie sous son impulsion que l’État a entrepris un grand nombre de réformes pour :
– protéger notre patrimoine économique pour que nous soyons à « armes égales » avec nos concurrents étrangers. Les tenants de cette protection ont favorisé l’émergence de la notion de patriotisme économique qui est très controversée, notamment au regard des obligations européennes de la France;
– développer une politique d’intelligence territoriale desti¬née à irriguer les entreprises en information susceptible de les aider dans leur croissance. C’est cette politique qui a abouti à la création des pôles de compétitivité.
Concomitamment, les entreprises ou tout au moins certaines d’entre elles , se sont approprié les techniques de l’intelligence économique par des opérations de veille et de protection de leur patrimoine. Les chefs d’entreprises ont alors naturellement voulu savoir dans quel cadre légal ils devaient évoluer.
Ce cadre légal a été en constante évolution compte tenu d’une abondante production législative articulée autour de trois axes majeurs :
– l’adaptation de notre environnement à l’univers numérique qui s’est traduit notamment par la loi sur la confiance dans l’économie numérique 9 ou la loi sur les droits d’auteur et les droits voisins dans la société de l’information (dite loi DAD-VSI) ;
– la volonté de protéger notre patrimoine national face aux concurrents étrangers ;
– le souhait de moraliser les membres d’une profession qui sont assimilés, notamment par les médias, de façon abrupte et lapidaire, à des espions.

L’intelligence juridique : Définition. L’intelligence économique a alors engendré des avatars dans de nombreux domaines et l’on a vu florès d’expressions comme l’intelligence juridique , l’intelligence sociale ou l’intelligence des risques (qui a donné lieu à une réflexion approfondie et intéressante par MM Bernard Besson et Jean-Claude Possin).
L’intelligence juridique peut se concevoir comme la recherche, le traitement et la transformation d’informations en connaissances avec un triple objectif :
– premièrement : de permettre à l’entreprise d’éviter les contentieux et à défaut d’obtenir gain de cause devant les tribunaux ; il faut notamment que les juristes s’imprègnent des méthodes de l’intelligence économique pour développer une stratégie de la preuve, avant l’émergence de tout différend ou litige ;
– deuxièmement : obtenir la reconnaissance et la protection juridique des droits incorporels et immatériels de l’entreprise et ce aux confins de la propriété intellectuelle classique ;
– troisièmement : venir en appui d’opérations d’intelligence économique.
L’intelligence juridique n’est pas en soi une matière nouvelle puisque ses bases ont été posées au cours de ces dix dernières années et l’on a vu plusieurs ouvrages paraître sur ce thème, d’intérêt d’ailleurs très inégal. Quelques juristes compétents se sont intéressés, aux détours d’articles, à la matière comme Bertrand Warusfel ou Eric Caprioli, tous deux avocats, sans toutefois avoir voulu développer une réflexion exhaustive.
Le corpus législatif des textes intéressant l’intelligence économique est en constante évolution comme le montre le projet de loi d’orientation et de programmation pour la sécurité intérieure.

1. L’intelligence juridique : évolution de l’article 27 du projet de la LOPSI

Depuis la loi du 18 mars 2003 pour la sécurité intérieure qui a modifié la loi du 12 juillet 1983 réglementant les activités privées de sécurité, les praticiens de I’IE s’interrogeaient sur le statut qui pouvait leur être applicable. Il est vrai que le texte était perturbant par ses contradictions immenses. Ainsi, il était défini un champ d’application très vague et vaste qui aurait dû normalement conduire de très nombreuses entreprises à subir les lourdes contraintes de la loi et d’autre part, il était précisé qu’il s’appliquerait seulement à des professionnels libéraux. En outre, les contraintes démesurées inhérentes au statut ne pouvaient que conduire les entreprises à frauder.
Tous ceux qui oeuvraient de près ou de loin dans le domaine de l’IE s’en étaient émus, ce qui avait conduit à la création de la Fédération des professionnels de I’IE (FEPIE).
Une majorité des sociétés d’IE ont refusé le joug de la loi, préférant s’atteler à des tâches plus nobles. Certaines d’entre elles ont d’ailleurs été condamnées pour exercice illégal de la profession, tandis que d’autres bénéficient d’une mansuétude inexpliquée alors qu’elles exercent leur activité à la vue de tous.
La future loi d’orientation et de programmation pour la sécurité intérieure (LOPSI II) qui ne concerne pas particulièrement l’IE comporte un article 27 destiné à remédier aux errements du texte de 2003. Un précédent projet avait circulé. Il a été heureusement grandement amendé.
Une circulaire du ministère de l’Intérieur aurait demandé aux fonctionnaires des forces de l’ordre de ne plus intenter de poursuites sur le fondement de la loi de 2003, depuis l’élaboration du projet de loi.
Au moment où ce projet commence à circuler, par une troublante coïncidence la presse regorge de faits d’armes peu glorieux de sociétés privées, ce qui sera invoqué, à n’en pas douter, comme argument pour faire passer le texte de la loi. Quelques exemples :
– Bernard Thibault, le leader de la CGT, aurait été espionné, quoique d’aucuns prétendent que le matériel découvert aurait été inopérant. L’affaire a été classée sans suite ;
– Olivier Besancenot aurait été espionné pendant plusieurs mois, d’octobre à janvier dernier, par une officine privée pour le compte d’une société qui lui reprocherait de critiquer ses produits ;
– Laurence Parisot, la présidente du MEDEF, conteste vigoureusement avoir fait appel à une société privée pour espionner certains salariés ;
– Deutsche Telekom aurait été pris la main dans le sac des écoutes illégales ;
– Patrick Baptendier, un ex-gendarme reconverti dans le renseignement privé, publie un ouvrage « Allez-y, on vous couvre », sous-titré « un barbouze au service de l’État ». Aujourd’hui, il attend son procès pour «corruption, recel de corruption, complicité de violations de fichiers automatisés », après avoir passé plus de quatre mois derrière les barreaux ;
– ATTAC aurait été espionné à la demande de Nestlé en Suisse ;
– le discounter allemand LidI a été condamné à verser 1,462 million d’euros pour avoir espionné certains de ses salariés.
On ne peut donc qu’approuver la volonté de corriger le texte, même si d’aucuns s’interrogent sur la nécessité même de réglementer la profession, notamment au regard de la directive «services ». Mais il existe de nombreux textes qui protègent la vie privée, répriment l’intrusion informatique, encadrent la divulgation du secret de fabrique, etc. Alors pourquoi un nouveau texte ?

A. – Champ d’application

Le premier article du texte définit le champ d’application du nouveau statut tandis que le dernier s’efforce de réduire celui applicable aux agents de recherches privées.
Le nouveau texte devrait s’appliquer « aux entreprises dont l’activité principale est la recherche, aux fins de traitement, d’informations non disponibles et qui ont une incidence significative pour l’évolution des affaires, la situation financière ou sociale d’une ou plusieurs personnes physiques ou morales.
Ne relèvent pas de cette définition les officiers publics ministériels, les auxiliaires de justice, les entreprises de presse ainsi que les entreprises qui fournissent ces services à titre accessoire des prestations juridiques, financières ou informatiques pour leurs clients ».
La notion d’activité principale qui n’apparaissait pas dans le texte précédent est un ajout intelligent qui permet d’écarter les personnes morales ou physiques qui exercent de manière soit ponctuelle, soit marginale le recueil d’information stratégique. La liste d’exclusion apparaît également comme pertinente.
La notion d’information non disponible apparaît également intéressante puisque elle permet d’écarter du champ d’application les sociétés qui font de la veille sur le Net, les documentalistes, etc.
Toutefois, des interrogations naîtront sur la notion de « non disponible ». Faut-il comprendre ce terme comme une information non publiée ? Non communiquée volontairement par son détenteur ? Prenons l’exemple d’un rapport de stage comportant des informations sur une entreprise. Relèvera-t-il de l’information disponible ? En sera-t-il de même si ce rapport est déposé à la bibliothèque de l’université ou de l’école à laquelle appartient le rédacteur auteur de l’acte ?
Enfin, l’information doit avoir une influence significative sur une situation économique ou sociale d’une personne morale ou physique.
Le terme significatif prêtera certainement également à discussion.
Il avait été reproché au texte de 2003 de ne viser que les professions libérales sans que l’on sache exactement à quoi correspondait cette notion. Le nouveau texte s’applique aux entreprises. Or, même si ce concept se retrouve parfois dans le droit (par exemple dans le droit social avec les comités d’entreprises ou dans le droit des faillites), il est en réalité des plus flous. Un consultant indépendant comme il y en a tant dans le domaine de l’IE peut-il être à lui seul une entreprise ? À l’inverse, quid des groupes de sociétés ?
Dès lors, comment sera appréciée l’exigence de l’activité à titre principale ? Le sera-t-elle au niveau de l’ensemble du groupe ou bien au niveau de la société considérée ?
Cette volonté de se rattacher à la notion d’entreprise est d’autant plus dommageable que le texte propose une nouvelle rédaction de l’article 20 de la loi de 1983, où il est précisé que le statut très contraignant des agents de recherches privées s’applique désormais à toute personne recherchant des informations en vue de la défense d’intérêts.

B. – Statut

Le statut défini par le projet est beaucoup plus souple, plus léger, et tient non pas de la cure d’amaigrissement mais de l’anorexie si on le compare au statut défini en 2003.
Il faut, d’une part, un agrément des dirigeants ou associés et, d’autre part, une autorisation d’exercer pour la structure.
1° Agrément des associés ou dirigeants
• Bénéficiaire de l’agrément. – Cet agrément est accordé aux personnes qui :
1) exercent à titre individuel, dirigent, gèrent ou sont associés d’une personne morale entrant dans le champ d’application de la loi.
Cette rédaction suscite deux remarques :
– il subsiste une interrogation sur le régime applicable en cas de détention indirecte du capital : faut-il remonter à l’actionnaire personne physique ultime ?
– les salariés sont donc exclus de l’agrément, contrairement à ce qui se passait sous le régime du texte adopté en 2003 ;
2) sont de nationalité française ou ressortissant d’un État membre de l’Union européenne ou d’un des États parties à l’accord sur l’Espace économique européen. Cela exclut a priori la possibilité de détention par une société américaine qui serait associée d’une société entrant dans le champ d’application du texte ;
3) n’ont pas fait l’objet de condamnation correctionnelle ou criminelle.
4) dont le comportement ou les agissements ne sont pas contraires à l’honneur, à la probité, aux bonnes moeurs ou de nature à porter atteinte à la sécurité des personnes ou des biens, à la sécurité publique ou à la sûreté de l’État. Sont écartées les atteintes au potentiel scientifique et économique de la France qui interdisaient l’exercice de la profession aux termes de la loi de 2003 ;
5) un régime particulier est prévu pour certains fonction¬naires notamment ceux des forces de l’ordre.
• Octroi de l’agrément. L’agrément est octroyé par le représentant de l’État dans le département, qui aura donc pour mission de vérifier si l’associé et/ou le dirigeant remplit les conditions posées par la loi.
2° Autorisation d’exercer de la structure
L’autorisation est donnée par le représentant de l’État dans le département après avis d’une commission consultative dont la composition sera fixée par décret et après examen de la liste du personnel, qui doit en outre être communiquée chaque année.
Il n’est pas besoin d’avoir une boule de cristal pour deviner qu’un intense lobbying va se développer pour influencer la composition de la commission. Outre des professionnels de l’IE (mais quelle en est l’association représentative ?), il apparaîtrait normal que soient membres de la commission des garants de la liberté individuelle (CNIL, ? associations ?).
3° Absence de rappel à la formation
Le contraste est saisissant entre les exigences de loi de 2003 et celui du texte proposé. N’importe quel individu sans qualification professionnelle pourra solliciter un agrément. Or, hormis la formation technique que chacun pourra acquérir, il y a des connaissances qu’il est important de posséder ; il s’agit de, limites légales et déontologiques de la recherche et du traitement de l’information.
Le HRIE a publié, après un travail important avec les professionnels de l’IE un référentiel de formation, qui fait autorité en la matière. Il est dommage que la loi ne s’y rapporte pas en exigeant que les personnes exerçant l’activité soumise à la loi aient suivi une formation répondant aux exigences du référentiel.
La tentative de réglementation de l’IE par le premier projet LOPSI II était d’une complexité inimaginable. Le nouvel article 27 constitue une avancée significative qu’il faut saluer et encourager.
Le champ d’application est maintenant circonscrit avec une relative précision, même s’il conviendrait de fixer ce qu’est une information non disponible ou ayant une incidence significative. Il devrait donc satisfaire pleinement nombre de sociétés d’IE.
Un grand nombre d’entreprises vont être exclues du champ d’application de la loi. Quel sera alors leur statut ? Celui de la loi de 2003. Sans doute. Et, c’est là que le bât blesse car la définition même modifiée de cette loi reste trop large, trop floue, et il faudrait faire appel à la notion de renseignement humain pour la restreindre.
2. Une évolution nécessaire : le secret des affaires ?

De récentes affaires de « vol » de secret d’affaires ont été évoquées par les médias :
• Une secrétaire de Coca Cola aux États-Unis a proposé la formule de la célèbre boisson à Pepsi Cola qui s’est empressé d’avertir fort correctement son concurrent. Bilan : huit ans de prison pour elle et cinq ans pour son complice. La décision du juge est fondée sur le Cohen Actde 1996.
• En France, affaire quasi identique : en janvier 2008, un salarié a tenté de vendre un secret au concurrent de son entreprise, le concurrent avertissant l’employeur de l’indélicat. Il est facile de reconnaître Michelin et Bridgestone qui, en l’espèce, a fait preuve de la plus grande correction.
Fondement des poursuites vol de secret de fabrique et atteinte au secret de la défense nationale. Il est vrai que le site de la société Michelin était sans doute classé.
•Quelques semaines auparavant, la célèbre stagiaire chinoise de Valeo était condamnée pour abus de confiance que Code pénal définit de la manière suivante : « L’abus confiance est Ie fait par une personne de détourner, au préjudice d’autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et qu’elle a acceptés à charge de les rendre, de les représenter ou d’en faire un usage déterminé ».
• Toujours sur le mois de janvier 2008, une personne est arrêtée à la demande de la société Dassault à qui elle aurait volé des secrets industriels à la suite d’une intrusion informatique. On voit donc là trois affaires en France qui semblent identiques et pourtant, à chaque fois, des fondements juridiques différents pour poursuivre le vol de secrets d’affaires. Ces multiples fondements témoignent de la difficulté pour les juristes de déterminer les textes applicables.
Cette difficulté est liée à l’absence de texte réprimant le secret des affaires, qu’il est d’ailleurs difficile à définir.
Cependant, il est fort probable que les différents pays européens adopteront, si ce n’est déjà fait, des législations sur le secret des affaires et sur la protection des entreprises de défense.
En effet, l’accord sur les Aspects des droits de propriété intellectuelle qui touchent au commerce (ADPIC) obligent les pays adhérents à élaborer une protection du secret des affaires. En 2004, une proposition de loi a ainsi été déposée en France sur le bureau de l’Assemblée nationale par M. Bernard Carayon.
Cette proposition de loi est directement inspirée de l’Economic Espionnage Act américain de 1996 (également appelé Cohen Act). Le principe de la loi (énoncé de façon sommaire et sans nuance) est le suivant : « Toute personne qui a accès ou s’approprie sans autorisation des informations représentant une valeur économique, qui ne sont pas dans le domaine public et pour lesquelles une entreprise a pris des mesures de protection substantielles est passible de sanctions pénales et civiles ».
Des groupes de réflexion travaillent actuellement sur une amélioration du texte à qui d’aucuns ont reproché de ne pas avoir pris en compte la notion de secret partagé (certaines informations doivent être divulguées auprès des pouvoirs publics par exemple et sont donc partagées) et celle des obligations de transparence (par exemple le rapport sur les risques pouvant affecter les entreprises).
D’autres questions devront être abordées impérativement et l’on peut en citer deux :
– celle des conflits de lois : cette question est loin d’être théorique puisque l’on peut imaginer qu’un secret soit volé en France pour une activité devant s’exercer en Russie, le voleur étant américain et agissant pour le compte d’une société allemande !
Peut-on également considérer que les lois de compétence et les traités sur la propriété intellectuelle seront applicables à un éventuel secret des affaires ? En effet, la propriété intellectuelle est souvent invoquée pour protéger le patrimoine de l’entreprise.
– la protection du secret des affaires s’oppose-t-elle au droit de la concurrence tout comme un brevet ?
D’autres problématiques devraient s’ouvrir avec une notion voisine, celle de la protection du potentiel scientifique et économique de la France, qui apparaît dans de nombreux textes et qui peut être utilisée par les entreprises pour défendre leur patrimoine.
Compte tenu des enjeux que représente le secret des affaires et du besoin impérieux de réglementation, il a été décidé de présenter une approche de la législation sur le secret des affaires dans les principaux pays d’Europe. Espérons que cette étude contribuera de manière utile à l’adoption d’une législation en France, tout comme le point de vue de Louis Martin , à la fois directeur juridique et magistrat au tribunal de commerce de Paris.
Si l’on avait voulu donner une approche complète du droit de l’intelligence économique, il eut fallu d’abord aborder de nombreux sujets comme la légalité de la collecte d’information, le problème de leur archivage, de leur communication, et le droit de la sécurité de l’information, qui se distingue de la propriété intellectuelle.

Télécharger en PDF
Les commentaires sont clos.
close
Error: the FSML Contents with Widgets TEMPORARY BETA is not installed.