Retrouvez cet article dans : Misc 18

Le secret, nécessaire à l’activité sociale et omniprésent, fascine (secret de la beauté, de la réussite…) ou inquiète (sociétés secrètes, secret d’Etat,…). Il confère du pouvoir à ceux qui le détiennent, mais peut être fragile car attaqué, divulgué, violé, brisé.
Dans notre société de l’information, dite aussi " société du secret ", le secret est un droit qui contribue à garantir la protection des individus, de la vie privée, de la démocratie, de l’ordre social, de l’économie, en définissant des obligations et délimitant les contours des responsabilités. Dans cet article, nous présenterons quelques aspects juridiques du secret dans le droit de la cryptologie, de la protection de la défense nationale, du secret des correspondances, du secret professionnel ainsi que de la protection de la propriété intellectuelle.

Cryptologie le secret libéralisé ?

Les technologies du secret sont longtemps restées du domaine militaire. Avec la loi du 29 décembre 1990 et son décret d’application (décret 92-1358) du 28 décembre 1992, le gouvernement encadrait encore strictement la cryptologie, définissant des mesures administratives peu souples, un régime restrictif ne permettant pratiquement que la commercialisation ou l’utilisation de produits " agréés " par l’Etat, ce qui signifiait que ce dernier était en mesure de décoder.
Avec la loi du 26 juillet 1996 et ses décrets d’application n° 98-101 et 98-102, du 24 février 1998, l’Etat a amorcé un processus de libéralisation, certains moyens de cryptologie devenant totalement libres. Sont alors également introduits les " tiers de confiance " (TDC) dont la fonction est de garder les clés secrètes. Leur activité se trouve soumise au contrôle de l’Etat : les TDC doivent être agréés par le 1° Ministre. Ils sont tenus de livrer les clés de chiffrement des utilisateurs aux autorités publiques habilitées quand elles en font la demande, etc.
Les décrets 99-199 et 99-200 du 17 mars 1999 assouplissent les textes de 1996 et 1998 tentant de définir un nouveau régime. Certaines catégories de moyens et prestations de cryptologie bénéficient désormais d’une procédure de déclaration préalable et non plus d’autorisation. Le nombre de catégories dispensées de toute formalité préalable est augmenté.
Rappelons ici que fourniture, utilisation, importation et exportation de moyens et prestations de cryptologie sont dépendantes de 3 régimes :

• n régime de liberté : le décret 99-200 établit par exemple une liste de moyens et prestations de cryptologie pouvant être dispensés de toute formalité. Ce régime de liberté s’applique à la cryptologie mise en Å“uvre dans les téléphones portables, les lecteurs de VCD…
• un régime de déclaration quand la cryptologie sert à assurer les fonctions d’authentification et de confidentialité. Un régime de déclaration simplifiée est appliqué pour les techniques de chiffrement destinées au commerce électronique.
• un régime d’autorisation : tous les cas ne bénéficiant pas de l’un des deux régimes précédemment évoqués sont soumis à un régime d’autorisation préalable. L’autorisation, une fois obtenue, n’est toutefois pas acquise définitivement : elle peut faire l’objet d’un retrait, notamment quand son maintien risque de porter atteinte à l’ordre public, à la sécurité de l’Etat.

L’assouplissement du régime de la cryptologie a été justifié par les nécessités de protection de la vie privée dans le cadre du développement de la société de l’information.
Mais le climat sécuritaire exacerbé succédant aux évènements du 11 septembre 2001 a justifié les mesures introduites par la Loi sur la Sécurité Quotidienne (LSQ) de 2001 et ses deux décrets d’application :

• Par le décret n° 2002-997 (JO du 18 juillet 2002), qui reprend l’article 31 de la LSQ, les fournisseurs de prestations de cryptologie, dont les éditeurs de logiciels, sont désormais tenus de remettre aux agents autorisés les " conventions " (c’est-à-dire les clés ou tout autre moyen logiciel permettant la mise au clair des données codées), " permettant le déchiffrement des données transformées au moyen des prestations qu’elles ont fournies ". Ces fournisseurs doivent collaborer avec les services de l’Etat et le refus de collaboration est passible de 2 années d’emprisonnement et 30 000 euros d’amende.
• Le décret n° 2002-1073 du 7 août 2002 d’application de l’article 30 de la loi de 2001 crée un Centre Technique d'Assistance au sein du Ministère de l’Intérieur, placé sous l’autorité du directeur général de la police nationale. Ce service " briseur de codes " a pour mission de superviser le décodage des messages cryptés, notamment dans le cadre d’enquêtes ou d’instructions. Les opérations réalisées par ce centre sont couvertes par le secret de la défense nationale, ce qui signifie qu’elles n’ont pas de caractère juridictionnel et ne sont donc susceptibles d’aucun recours.

La loi sur la Confiance dans l’Économie Numérique (LCEN), loi 2004-575 du 21 juin 2004, dans son Titre III intitulé " De la sécurité dans l’économie numérique ", modifie au travers de ses articles 29 à 48 les dispositions de la loi du 26 juillet 1996 en matière de cryptologie, va dans le sens de la libéralisation et précise les obligations imposées aux prestataires et les sanctions encourues :

article 29

Définition des " moyens de cryptologie " et des " prestations de technologie ".

article 30

" Utilisation, fourniture, transfert, importation et exportation de moyens de cryptologie " :

• " L’utilisation des moyens de cryptologie est libre. "
• Sont aussi libres, la " fourniture, le transfert depuis ou vers un Etat membre de la communauté européenne, ou l’importation des moyens de cryptologie assurant exclusivement des fonctions d’authentification ou de contrôle d’intégrité ".
• Quand les moyens n’assurent pas exclusivement ces fonctions : un régime de déclaration préalable obligatoire est instauré, de même qu’un régime d’autorisation pour les moyens devant être exportés. Des dispenses de déclaration sont prévues, quand notamment les moyens n’intéressent pas la défense nationale.

articles 31 à 33

• Sous le titre  " Fourniture de prestations de cryptologie " :

 L’article 31

• Définit les responsabilités des fournisseurs de prestations de cryptologie. " La fourniture de prestations de cryptologie doit être déclarée auprès du Premier Ministre. " Là encore, des cas de dispense de formalité peuvent être prévus quand les moyens n’intéressent pas la défense nationale. Les fournisseurs de prestations de cryptologie sont assujettis au secret professionnel.

L’article 32

• Précise que les fournisseurs de prestations de cryptologie à des fins de confidentialité sont tenus responsables du préjudice causé aux personnes en cas d’atteinte à l’intégrité, à la confidentialité ou à la  disponibilité des données transformées à l’aide des conventions.

 L’article 33

• Précise que les prestataires de services de certification électronique sont responsables des préjudices causés aux personnes qui se sont fiées aux certificats délivrés. Ils sont responsables quand l’information contenue dans leurs certificats est inexacte, quand les données sont incomplètes, quand la délivrance du certificat n’a pas donné lieu à vérification du détenteur de la convention privée, etc. Ils engagent leur responsabilité civile professionnelle.

L’article 34

• Définit les " sanctions administratives " applicables à l’encontre des fournisseurs de moyens de cryptologie " : le non respect par un fournisseur de moyens de cryptologie, des obligations définies à l’article 30 peut être sanctionné par une interdiction de mise en circulation, applicable sur tout le territoire national, de ces moyens de cryptologie.
• Cette interdiction est assortie d’obligations imposées au fournisseur (retrait auprès des diffuseurs commerciaux…).

 Les articles 35 à 38

• " Sanctions pénales, procédures pénales " inscrivent des peines pouvant aller jusqu’à la réclusion criminelle à perpétuité :

L’article 35

• Précise que le non respect des obligations définies dans la loi est passible de condamnations pouvant aller de 1 an de prison et 15 000 euros d’amende (manquement aux obligations de déclaration définies à l’article 30) à 2 ans de prison et 30 000 euros d’amende (comme par exemple vendre ou louer des moyens de cryptologie interdits, ainsi que définis dans l’article 34).
• Ces peines sont assorties de peines complémentaires (interdiction d’activités professionnelles, fermeture des établissements, exclusion des marchés publics…).

L’article 36

• Traite des procédures de saisie des moyens de cryptologie dans le cadre de procédures pénales.

 L’article 37 (article 132-79 du Code Pénal)

• Sanctionne l’utilisation de moyens de cryptologie à des fins criminelles ou délictuelles de peines allant de 6 ans d’emprisonnement à la réclusion criminelle à perpétuité.
• Ces peines ne sont pas applicables à l’auteur ou au complice quand, sur demande des autorités, ils ont remis la version en clair des messages chiffrés ainsi que les conventions secrètes nécessaires au déchiffrement.

L’article 38

• Reprend les dispositions relatives à l’obligation de coopération avec les autorités judiciaires mise à la charge des fournisseurs de prestations de cryptologie inscrites dans le décret 2002-997 de juillet 2002 (article 30 de la LSQ), dispositions inscrites à l’article 230-1 du Code de Procédure Pénale.

Le secret défense

La défense nationale concerne tous les secteurs d’activité, sans limite : le militaire, le civil, l’économique, la recherche, l’industrie…
L’article 413-9 du Code Pénal, inscrit dans le Livre IV intitulé " Des crimes et délits contre la nation, l’Etat et la paix publique ", définit le " secret défense " comme étant " les renseignements, procédés, objets, documents, données informatisées ou fichiers intéressant la défense nationale qui ont fait l’objet de mesures de protection destinées à restreindre leur diffusion. Peuvent faire l’objet de telles mesures les renseignements, procédés, objets, documents, données informatisées ou fichiers dont la divulgation est de nature à nuire à la défense nationale ou pourrait conduire à la découverte d’un secret de la défense nationale ".
Les informations ou supports devant faire l’objet de mesures spécifiques au titre de la protection des intérêts de la défense nationale sont classifiés selon trois niveaux, par ordre décroissant d’importance. Cette classification est définie dans le décret n° 98-608 du 17 juillet 1998 relatif à la protection des secrets de la défense nationale (JO n° 165 du 19 juillet 1998, page 11118), articles 2 et 3 :

• Très Secret Défense (TSD) : " Le niveau Très Secret-Défense est réservé aux informations ou supports protégés dont la divulgation est de nature à nuire très gravement à la défense nationale et qui concernent les priorités gouvernementales en matière de défense. "
• Secret Défense (SD) : " Le niveau Secret-Défense est réservé aux informations ou supports protégés dont la divulgation est de nature à nuire gravement à la défense nationale."
• Confidentiel Défense (CD) : " Le niveau Confidentiel-Défense est réservé aux informations ou supports protégés dont la divulgation est de nature à nuire à la défense nationale ou pourrait conduire à la découverte d’un secret de la défense nationale classifié au niveau Très Secret-Défense ou Secret-Défense."

Aucune liste exhaustive et restrictive n’existe de ce qui entre ou non dans le champ de la Défense Nationale.
Ce sont les ministres responsables de leur activité qui ont la charge de définir ce qui doit être protégé, dans les conditions fixées par le Premier Ministre.
Quand un document, objet ou information est classifié, son accès est alors limité à certaines personnes qui doivent être " habilitées " mais en plus doivent invoquer " le besoin de connaître " l’information. Les personnes " habilitées " ne peuvent communiquer sur cette information classifiée qu’avec d’autres personnes " habilitées " et ne pourront communiquer à des tiers que dans la mesure où l’information aura été préalablement déclassifiée.
Une information classifiée ne peut être déclassifiée que par l’autorité qui a procédé à sa classification.
La Commission Consultative du Secret de la Défense Nationale (CCSDN) créée par la loi du 8 juillet 1998, autorité administrative indépendante (AAI), dont tous les membres sont habilités aux divers degrés du secret de la défense nationale, émet des avis sur les demandes de déclassification. Quand un juge demande à avoir accès à des informations classifiées, l’autorité administrative qui a classifié l’information doit requérir l’avis de la Commission. Un Ministre doit donc demander avis à la commission avant de prononcer accord ou refus d’accès. Libre à lui de suivre ou non l’avis de la commission. Tous les avis de la commission sont publiés au J. O. de la République française.
Les sanctions pour violation des règles organisant le secret de la défense nationale sont inscrites au Code Pénal, articles 413-10 à 413-12 prévoyant des peines de 5 années d’emprisonnement et 75 000 euros d’amende à 7 années d’emprisonnement et 100 000 euros d’amende.
Quelle application de ces principes à l’informatique ?
Rappelons seulement ici l’affaire " Larsen ". Le 11 juin 2003, un technicien de maintenance en télécommunication a été condamné à un an de prison dont dix mois avec sursis pour avoir mis en ligne, sur son webzine (sous le pseudonyme Larsen), la liste des fréquences et indicatifs radio utilisés par la police nationale, informations considérées par les services de renseignement comme classifiées " confidentiel défense " 1. Il avait été mis en examen pour atteinte au secret de la défense nationale (article 413-9 du Code Pénal) et encourait une peine de 5 ans de prison et 75 000 euros d’amende (article 413-11 du Code Pénal).

1  www.zdnet.fr/actualites/internet/0,39020774,2133547,00.htm.
2 Arrêt n° 4164 du 2 octobre 2001.

Le secret des correspondances

Un litige opposant la société Nikon France à l’un de ses employés, licencié pour faute grave, pour " usage à des fins personnelles du matériel mis à sa disposition par la société à des fins professionnelles ", avait entraîné la société souhaitant alors constituer des preuves à l’appui de sa décision de licenciement, à effectuer des recherches dans des dossiers Personnel et Fax se trouvant sur le disque dur de l’ordinateur utilisé par le salarié. Depuis un arrêt 2 de la Cour de Cassation du 2 octobre 2001 mieux connu sous le nom d’arrêt Nikon, il est établi que le salarié a droit, même en temps et lieu de travail, au respect de sa vie privée, et que celle-ci implique le secret des correspondances (sans toutefois définir la notion de " messages personnels "). La Cour de Cassation s’est appuyée sur l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, sur l’article 9 du Code Civil et l’article L 120-2 du Code du Travail. La cour de Cassation a donné raison à l’employé en précisant que l’employeur ne peut " prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur ".
Le secret des correspondances émises par voie de télécommunications inscrit dans la loi n° 91-646 du 10 juillet 1991 (article 226-15 du Code Pénal) offre un mode deprotection supplémentaire aux correspondances privées, interdisant toute interception de communications. La levée du secret des correspondances n’est possible que dans le cadre d’une commission rogatoire ordonnée par un juge d’instruction ou d’une interception de sécurité ordonnée par le 1° Ministre.
Toutefois la reconnaissance d’un droit à la vie privée sur le lieu de travail ne peut permettre d’ignorer les risques encourus par une entreprise du fait de l’utilisation de sa messagerie : un courrier électronique porte l’en-tête de l’entreprise et engage celle-ci, des informations confidentielles, secrètes, peuvent être envoyées à des concurrents, des messages à contenu répréhensible (pédophilie) peuvent transiter, etc. La responsabilité de l’employeur reste entière.
Se pose alors la question, légitime, de la surveillance du courrier électronique sur le lieu de travail. Comment est-il possible de protéger l’entreprise, d’assurer le bon fonctionnement des réseaux, sans porter atteinte au droit au respect de la vie privée ? Toute tentative de contrôle doit-elle buter contre l’espace d’autonomie, " personnel ", " privé " existant et rappelé par l’arrêt de 2001 ? Suffirait-il comme cela est recommandé, de classer dans un fichier " personnel ", " privé ", les échanges de courriers pour que ceux-ci restent hors de portée de tout contrôle de l’employeur ?
Si la prise de connaissance des contenus même des messages reste prohibée (violation du secret des correspondances), d’autres formes de contrôle sont possibles, basées sur des analyses statistiques (fréquence, volumes, formats des fichiers attachés, adresses, titres…).
Dans ce contexte, la responsabilité même des administrateurs réseau peut être engagée et non plus uniquement celle de l’employeur. Les administrateurs peuvent " accéder " aux messages, mais il leur est interdit de les " intercepter " (al. 2. article 432-9 du Code Pénal) et de les " divulguer " (article 226-15 du Code Pénal). Les administrateurs réseau sont tenus au secret professionnel, toute divulgation engageant leur responsabilité pénale. Un administrateur n’a donc pas le droit de divulguer des contenus, même à la demande de son employeur.
La plus grande prudence s’impose donc à l’employeur et aux administrateurs réseau en matière de contrôle des correspondances. Comment reconnaître un message personnel d’un message professionnel ? Si l’on s’en réfère aux recommandations émises dans un rapport du Forum des Droits de l’Internet du 17 septembre 2002, intitulé " Relations de Travail et Internet ", on peut estimer qu’en l’absence de toute déclaration spécifique, le message électronique doit être considéré comme professionnel. La prise de connaissance de messages à caractère privé restant dangereuse pour l’entreprise, il sera utile d’imposer aux salariés un système de différenciation entre mails privés et mails professionnels.

Le secret professionnel

Des textes de lois, codes de déontologie, chartes professionnelles réglementent l’activité de nombreuses professions, leur imposant une astreinte au secret professionnel. Le secret professionnel trouve son fondement dans des formulations parfois très anciennes. Pour les médecins, c’est Hippocrate qui formule le principe de " secret professionnel ". Mais le secret n’est apparu dans la loi qu’après la Révolution, dans le Code Pénal de 1810.

Le secret professionnel dans le Nouveau Code Pénal

Le secret professionnel, c’est celui qui est confié à une personne, un confident ou de ce que le confident découvre ou déduit ou qui parvient à sa connaissance en raison de l’état de sa profession. Deux catégories de personnes sont astreintes au secret : celles qui sont dépositaires du secret par état ou profession et celles qui accèdent à des informations secrètes en fonction d’une mission ou fonction temporaire.
L’astreinte au secret professionnel crée des obligations et définit des responsabilités. Le Code Pénal 3 leur donne interdiction de divulguer les secrets dont elles sont garantes. L’information devinée ou déduite d’autres informations est un secret à garder : le médecin doit garder le secret de ce qu’il a compris. Celui qui est dépositaire de secrets par son état (médecin, avocat...) n’a pas d’espace de vie privée où il est délié de son obligation de secret.
Le texte ne donne cependant pas la liste des professions dépositaires du secret professionnel. Des dispositions légales multiples (lois, règlements, règles de déontologie, chartes…) permettent toutefois d’en reconstituer la liste : avocats, magistrats, professions médicales, paramédicales, psychologues, jurés d’assises, fonctionnaires du fisc, agents des douanes, parlementaires, salariés des marchés financiers, banquiers, membres de la CNIL, administrateurs réseau, fournisseurs de prestations de cryptologie…
Des cas d’autorisation de levée du secret sont prévus par la loi. Malgré l’interdiction de divulguer l’information, la révélation peut parfois être justifiée par un impératif de sécurité publique, de santé publique, de protection des intérêts financiers et économiques de l’Etat, de protection de l’ordre public : révélation de sévices à l’encontre d’un mineur, témoignage en faveur de personnes jugées pour crime ou délit quand on détient la preuve de leur innocence 4,…

3  Voir les articles 226-13 et 226-14 du Nouveau Code Pénal.
4 Article 434-11 et 434-3 du NCP.
5 Article 434-3 du NCP.
6 article 461-6 du Code de la sécurité sociale.

Dans certains cas, le professionnel peut transgresser le secret, mais il n’est pas punissable s’il ne le fait pas 5. L’article 434-1 du Code Pénal interdit les poursuites pour non-dénonciation de crime à l’égard de personnes tenues au secret professionnel. Toutefois, il est des situations dans lesquelles il y a obligation de révéler des informations et passer outre le secret professionnel : obligation faite aux médecins de révéler les maladies professionnelles 6, les maladies contagieuses 7, secret bancaire inopposable à l’autorité judiciaire dans le cadre d’une procédure pénale 8…
L’atteinte au secret professionnel. L’incrimination de l’atteinte au secret professionnel est prévue aux articles 226-13 et 226-14 du Code Pénal. L’infraction existe dès que la révélation a été faite avec connaissance, indépendamment de toute intention de nuire. La complicité de révélation du secret professionnel est également passible de sanctions. Pour être punissable, elle doit être précise, toucher directement l’information tenue secrète et doit avoir été communiquée à l’occasion de l’exercice de la profession. La tentative de divulgation n’est pas punissable. Il n’y a bien sûr pas atteinte au secret si la loi impose ou autorise sa révélation (art. 226-14 du Code Pénal).

NTIC et astreintes au secret professionnel

De nombreuses professions sont astreintes au secret professionnel. Les administrateurs réseau, quand ils ont accès aux contenus des courriers électroniques, les fournisseurs de prestations de cryptologie (article 31 de la loi LCEN), les membres de la CNIL (article 20 de la loi n°2004-801du 6 août 2004 - J.O. 7 août 2004, modifiant la loi n° 78-17 du 7 janvier 1978 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel) : " Les membres et les agents de la commission 9 sont astreints au secret professionnel pour les faits, actes ou renseignements dont ils ont pu avoir connaissance en raison de leurs fonctions, dans les conditions prévues à l'article 413-10 du code pénal et, sous réserve de ce qui est nécessaire à l'établissement du rapport annuel, à l'article 226-13 du même code. " L’article 21 de la loi prévoit que le secret professionnel peut être invoqué pour s’opposer à l’action de la CNIL : " Sauf dans les cas où elles sont astreintes au secret professionnel, les personnes interrogées dans le cadre des vérifications faites par la commission en application du f du 2° de l’article 11 sont tenues de fournir les renseignements demandés par celle-ci pour l’exercice de ses missions. " Mais seules les personnes liées à ce secret peuvent le revendiquer. L’invoquer sans légitimité est passible de sanctions : article 51 nouveau de la loi de 1978 (1 an de prison, 15 000 euros d’amende).

Le secret, mode de protection du patrimoine

Toute entreprise, a fortiori de haute technologie, va s’efforcer de protéger son patrimoine et sa propriété intellectuelle. Dans cette perspective, le secret sera un outil à sa disposition : il sera omniprésent dans un cadre contractuel au travers de conventions de secret, clauses de secret, contre-lettre 10. Il sera un mode de protection des savoir-faire et des procédés de fabrication. Il pourra parfois être une alternative au brevet. Et dans le cas où le choix d’une protection par le brevet serait adopté, la place même du secret restera déterminante.

7 Article L11 et L12 du Code de la santé publique.
8 Article 27. Loi 24 janvier 1984.
9 CNIL.
10 Article 1321 du Code Civil.

Les contrat

La contractualisation d’un grand nombre d’activités liées aux NTIC peut laisser place à des clauses dites " de secret " ou à des conventions spécifiques de secret : conventions de recherche entre laboratoires universitaires et industriels, contrats de prestation de service informatique, contrat d’audit, contrat d’abonnement au service téléphonique de France Télécom (lequel prévoit ainsi que l’abonné appelant peut opter pour deux types de service : secret appel par appel ou secret appel permanent),…
Les clauses de secret permettent d’accéder à des informations confidentielles, secrètes, pour pouvoir mener à bien une négociation, dans une plus grande liberté de dialogue ou de réaliser une prestation. Elles définissent précisément les responsabilités des parties au contrat. Les obligations qui en résultent ont une dimension temporelle spécifique car le secret peut intervenir en amont du projet, dès la phase de négociation, durer tout le temps du contrat et parfois se prolonger bien au-delà des termes de la convention. Il est d’autre part important de délimiter le champs des acteurs astreints au respect de l’obligation au secret (le signataire, ses salariés, les intervenants internes et externes pouvant accéder aux informations secrètes). Le non-respect des clauses de secret engagera la responsabilité contractuelle de la partie défaillante.

Le brevet

Le brevet qui protège une invention, accorde à son détenteur un monopole d’exploitation (il permet d’interdire à tout tiers d’exploiter l’objet protégé par le brevet) limité dans le temps et limité géographiquement (puisque le dépôt peut être demandé pour le territoire national et étendu ensuite à l’international en sélectionnant les pays de couverture de la protection). En contrepartie de ce monopole, l’information est rendue accessible au public et l’invention doit obligatoirement être divulguée dans tous ses détails, une divulgation partielle pouvant entraîner la nullité du brevet. Toutefois même dans ce processus de divulgation, de publication, le secret garde toute son importance, toute sa place. Le brevet ne peut en fait pas exister sans le secret. Tout d’abord parce que le secret est un préalable obligatoire à quiconque veut obtenir un brevet : une invention ayant fait l’objet d’une divulgation, même partielle, ne peut plus prétendre à une protection au titre des brevets. Ensuite, à partir du dépôt du brevet, s’ouvre une période de secret de 18 mois. Le secret disparaît à la date d’obtention du titre.

La protection par le secret

La protection par le secret est une option possible. Elle repose quant à elle sur une condition essentielle : ne rien divulguer. La protection par le secret reste très fragile : risque d’être découvert, usurpé, de nombreuses failles possibles  du fait des hommes et de la technologie, possibilité de reconstituer l’information morcelée,… Enfin le secret, contrairement au brevet, n’est pas un titre de propriété industrielle : il ne permet donc pas d’interdire à un tiers d’exploiter l’objet du secret, si celui-ci ne l’a pas obtenu frauduleusement.
La protection par le secret impose surtout au sein de l’entreprise le développement d’une véritable culture du secret, des mesures de précaution, de contrôle, des limitations, des interdictions, auxquelles peuvent être soumis les employés, les sous-traitants, les prestataires de services, de futurs partenaires, des stagiaires. On pourra aussi se montrer très prudent quant à l’utilisation au sein de l’entreprise de la simple photocopieuse, du courrier électronique, des téléphones portables avec caméra intégrée,… Car rien de plus facile avec ces outils que de prendre subrepticement une photo dans un espace privé, interdit, dans un espace a priori protégé des regards extérieurs et d’envoyer cette image sur les réseaux, à des collègues à l’extérieur, à des concurrents ou alimenter des sites web, des moblogs, etc. Ces appareils pénètrent désormais dans des espaces où les caméras sont d’ordinaire interdites ou ne peuvent pénétrer qu’avec autorisation : tribunaux, entreprises, centres de recherche, banques, structures militaires… Nous avons en mémoire les mesures prises par Samsung en 2003 pour interdire l’utilisation de ces appareils au sein de ses usines, par crainte d’espionnage industriel. Nombre de pays se posent actuellement la question de l’interdiction légale de ces appareils sur leur territoire.
Les possibilités de fuite, de divulgation du secret au sein de l’entreprise restent donc nombreuses et le maintien du secret ou sa divulgation peuvent coûter extrêmement cher à l’entreprise, parfois plus qu’un brevet.
Mais bien sûr peut aussi coûter cher le fait pour quiconque au sein de l’entreprise de révéler un secret de fabrique : 2 ans d’emprisonnement et 30 000 euros d’amende (article L 152-7 du Code Pénal).

 Retrouvez cet article dans : Misc 18