Les entreprises font face, au quotidien, à des stratagèmes mis en œuvre par leurs concurrents français et étrangers. L’objectif est d’obtenir un maximum d’informations confidentielles, de documents, de savoir-faire voire de technologies. Les ingérences peuvent être privées et dans ce cas la vigilance demeure la seule prévention, ou peuvent être publiques et dans ce cas la loi de blocage permet de restreindre les intrusions.
1. Les ingérences privées
Ces entreprises « prédatrices », qu’elles soient françaises ou étrangères, sont susceptibles de mettre en œuvre des stratagèmes pour obtenir des informations sur des savoir-faire ou de la technologie au travers de contrats.
- Le partenariat
Sous couvert d’un partenariat, d’un groupement ou d’une joint-venture, une entreprise française ou étrangère peut tenter de glisser des clauses favorisant le transfert de savoir-faire et de technologie. Ce même concurrent peut envoyer dans les locaux de son partenaire, au nom du contrat, un salarié chargé d’approfondir ses connaissances sur le fonctionnement interne de ce partenaire et de dénicher toutes les informations possibles.
- Le recrutement
Il arrive parfois que les concurrents cherchent à débaucher les talents d’une entreprise dans l’objectif de diminuer ses compétences internes et limiter sa croissance, ainsi que de récupérer les savoir-faire et informations confidentielles (procédures, marketing, etc.). Ce type de recrutement est favorisé par l’absence de clause de confidentialité et de clause de non-concurrence dans les contrats de salariés clés.
- L’audit
Les audits externes peuvent être effectués à la demande de la société « prédatrice » ou peuvent être imposés par un tiers complice. Il peut s’agir d’audits commerciaux, d’audits d’acquisition, d’audits de conformité ou encore d’audits à l’export. Ceux qui réalisent les audits ont accès à des données sensibles et sont susceptibles de fournir des informations à des concurrents ou de les utiliser eux-mêmes.
- Le prestataire
Il arrive qu’une société soit contrainte de confier à un tiers tout ou partie d’une activité et notamment la gestion des systèmes d’information. Le prestataire bénéficie dans ce cas d’un accès privilégié au réseau informatique de l’entreprise en interne, voire à distance. Celui-ci peut donc récupérer des informations stratégiques sur l’entreprise, notamment en faisant des copies et/ou menacer de blocage.
- La nécessaire vigilance
Ce type de situation ne peut être évité par les entreprises, dès lors celles-ci doivent se prémunir contre l’ensemble des risques propres à chaque activité.
2. Les ingérences publiques
- Les procédures judiciaires
Outre les intrusions privées via des contrats, les concurrents peuvent tenter d’obtenir les informations confidentielles par le biais de la justice. En France, on peut avoir recours à l’article 145 du code de procédure civile lorsque la conservation des preuves est en jeu mais cela ne permet pas réellement d’obtenir les informations confidentielles que l’on souhaite.
A l’étranger, certaines juridictions ont recours à des procédures permettant d’obtenir la communication des données stratégiques dans le cadre d’un procès engagé par une entreprise concurrente (à l’instar de la procédure américaine de « Discovery »).
- La loi de blocage
Dans l’objectif de protéger les informations et données sensibles susceptibles d’attenter aux intérêts de la Nation et d’empêcher leur commination sous couvert de procédures judiciaires étrangères, la France a mis en place la loi de blocage1. L’objectif est d’obliger les autorités étrangères à respecter les canaux de la coopération judiciaire et administrative internationale.
Cette loi interdit à toute personne physique ou morale de nationalité française ou résidant habituellement en France, ainsi qu’à leurs représentants et préposés, de communiquer par quelque moyen et en quelque lieu que ce soit, des documents ou des renseignements d’ordre économique, commercial, industriel, financier ou technique à des autorités publiques étrangères alors que cette communication serait de nature à porter atteinte à la souveraineté, à la sécurité, aux intérêts économiques essentiels de la France ou à l’ordre public.
Par ailleurs, aucune personne ne peut demander, rechercher ou communiquer des documents ou renseignements d’ordre économique, commercial, industriel, financier ou technique tendant à la constitution de preuves en vue de procédures judiciaires ou administratives étrangères.
- Sanctions
La violation de cette interdiction est pénalement sanctionnée par six mois d’emprisonnement et 18.000 euros d’amende pour les personnes physiques ou 90.000 euros d’amende pour les personnes morales mais cette peine est peu appliquée.
- La saisine du SISSE
Depuis le 1er avril 20222, les entreprises faisant l’objet d’une demande concernée par la loi de blocage doivent saisir le Service de l’Information Stratégique et de la Sécurité Economique (SISSE), désigné comme guichet unique.
Le SISSE est chargé de rendre des avis sur l’applicabilité de la loi de blocage au regard des enjeux de souveraineté économique. Cet avis est rendu dans le délai d’un mois à compter du dépôt du dossier complet par l’entreprise, en concertation avec les ministres de la Justice et des Affaires étrangères ainsi que les ministres techniques compétents. L’avis est officiel et peut être transmis aux demandeurs ou aux autorités étrangères, ce qui n’était pas le cas lorsque le SISSE ne faisait que prodiguer des conseils informels aux entreprises qui le sollicitaient.
Préconisations :
- Effectuer des due diligence et évaluer l’honorabilité des « partenaires » potentiels ;
- Privilégier le recours à des tiers français ou européens ;
- Veiller à contrôler chaque clause contractuelle et notamment à inclure des clauses de confidentialité ;
- Veiller à intégrer des clauses de non-concurrence et de confidentialité pour les personnels clés ;
- S’assurer du retour de l’intégralité des documents et matériels lors des départs ;
- Identifier les données sensibles et cloisonner l’information.
Un article rédigé par David Marais et Julie Guenand, du département Droit pénal pénal de l'entreprise, Compliance, RSE & Intelligence économique