Fuites d’informations sensibles, espionnage industriel, cybercriminalité… Les entreprises sont confrontées à une multitude de menaces quotidiennement. Et le phénomène a pris de l’ampleur au fil des années avec le développement du numérique. L’Europe a donc légiféré afin de protéger les savoir-faire et les informations commerciales non divulguées (secret des affaires) contre l’obtention, l’utilisation et la divulgation illicite. La loi du 30 juillet 2018 a transposé en droit français le texte européen.
Dans la loi française, le secret des affaires fait référence à toute information qui répond à certaines conditions. Ces informations sont secrètes « en ce sens que, dans leur globalité ou dans la configuration et l’assemblage exacts de leurs éléments, elles ne sont pas généralement connues des personnes appartenant aux milieux qui s’occupent normalement du genre d’informations en question, ou ne leur sont pas aisément accessibles ».
Les données concernées « ont une valeur commerciale parce qu’elles sont secrètes », précise la loi du 30 juillet 2018. Selon le texte adopté par l’Assemblée nationale et le Sénat, « ces informations ont fait l’objet de la part de la personne qui en a le contrôle de façon licite, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes ».
Sécuriser les informations stratégiques
« La loi sur le secret des affaires permet dorénavant aux entreprises françaises de sécuriser leurs informations stratégiques dans une économie mondiale et ultra connectée », a déclaré la CCI Paris Île de France suite à la publication d’un guide à destination des TPE/PME intitulé « Secret des affaires – Comment bénéficier de la protection prévue par la loi du 30 juillet 2018 ? ».
Avec ce guide, la CCI souhaite offrir aux petites structures le même niveau d’information et de protection que les grandes entreprises. « Il serait faux de croire que seules les grandes entreprises sont concernées. En tout état de cause, elles ont davantage de moyens pour prendre les mesures nécessaires à la sécurisation de leurs données stratégiques ».
Mettre en place des outils pour sécuriser le secret des affaires
D’après la CCI, de nombreuses données peuvent relever du secret des affaires. Il peut d’agir de la R&D, des projets d’acquisitions, du lancement d’un nouveau produit, des données commerciales stratégiques, des avis du conseil d’administration ou de la direction ou encore des fichiers clients ou fournisseurs. Chaque entreprise doit mettre en place des outils pour sécuriser le secret des affaires. « L’entreprise a le libre choix des moyens à mettre en œuvre pour définir sa politique de sécurité des informations », précise la CCI. La Chambre du Commerce propose donc une série de guidelines afin de les orienter vers les mesures adéquates.
- Prévoir un moyen de traçabilité et de conservation des preuves dans l’éventualité d’une action judiciaire (c’est-à-dire prouver qu’à une date certaine, l’entreprise détenait bien les informations) : horodatage électronique, archivage numérique, blockchain, etc.
- Sécuriser les systèmes d’information et l’Intranet
- Créer des leurres identifiés et identifiables dans le support de l’information pour faciliter la preuve de la fraude
Des mesures spécifiques aux salariés
La CCI conseille également aux entreprises de mettre en place des mesures spécifiques à leurs salariés. Elle propose par exemple une gestion rigoureuse des accès aux systèmes informatiques : habiliter les collaborateurs à accéder à des données définies en fonction de leur mission et de leur statut, prévoir une politique stricte en matière de mot de passe, etc.
