Les faiblesses de la défense du secret des affaires européen.

La loi française du 30 juillet 20181 relative à la protection du secret des affaires, une transposition d’une directive européenne de 20162, est venue apporter de nouvelles protections pour nos entreprises dans le cadre de la guerre économique internationale, et plus particulièrement quant à l’espionnage technologique.

I – L’intelligence économique et le secret des affaires.

Les grandes puissances se livrent aujourd’hui une guerre économique par le biais de l’intelligence économique. Outre l’achat d’informations confidentielles, les gouvernements et certaines entreprises ont recours à une multitude de moyens frauduleux pour obtenir des données technologique confidentielles. Les chinois se rendent par exemple chaque jour plus célèbres pour leur inventivité dans le domaine de l’infiltration et du piratage des technologies américaines3.
Or, les acteurs économiques et étatiques peuvent investir des sommes considérables dans le développement de nouvelles technologies, soumises au « secret des affaires ». A l’ère de l’économie de la connaissance, ces informations peuvent représenter l’essentiel de la richesse des entreprises, bien plus que la production industrielle. Nous comprenons donc que la défense du secret des affaires représente, pour les États, un enjeu majeur pour leurs souverainetés et leurs économies4.

Si des États comme la Chine utilisent l’intelligence économique pour rattraper un retard technologique, pour d’autres, c’est dans la volonté de gagner la guerre économique et d’affaiblir ses adversaires.
De telles pratiques ont donc aussi lieu à l’intérieur même de l’Occident, entre les États-Unis et l’Europe. A ce sujet, Donald Trump a récemment ratifié le Cloud Act, une loi à portée extraterritoriale permettant au gouvernement américain de récupérer toute donnée numérique stockée sur des serveurs américains. Par une telle pratique, toute donnée confidentielle détenue par des entreprises européennes et stockée sur des serveurs américains est potentiellement récupérable unilatéralement et secrètement par les États-Unis, et ce sans recourir à la justice. Si le recours au Cloud Act est soumis à certaines conditions, ces dernières sont assez imprécises pour offrir une grande marge de manœuvre aux américains.
N’oublions pas que ce Cloud Act est aussi, pour le gouvernement américain, un outil juridique permettant de contrôler ses propres entreprises nationales. Elles ne peuvent plus cacher d’informations aux autorités dans le cadre d’une procédure judiciaire.
C’est une remise en cause totale du caractère confidentiel des données numériques.

En réponse à une telle loi, la solution pour les entreprises européennes ne peut être que d’abandonner l’usage de serveurs américains, et plus globalement d’éviter d’acheter les services d’entreprises US dans le domaine du numérique.
Loin des mirages de la mondialisation économique, la relocalisation territoriale semble être le seul avenir possible pour une Europe souveraine.

Toutefois, ne pouvant promouvoir entièrement une telle solution, idéologiquement contraire à leurs croyances, les caciques européens font ce qu’ils savent faire : légiférer. Croyant à un positivisme quelque peu dégénéré, ce n’est que par le droit que l’Europe actuelle croit pouvoir combattre les autres puissances. Mais selon nous, aucun mécanisme juridique protecteur, tel le récent RGPD5, ne peut offrir une grande sécurité à nos acteurs impliqués dans le développement des technologies. De même, la nouvelle loi sur la protection du secret des affaires, si elle n’est pas inintéressante, semble peu adaptée à la réalité de la guerre économique.

II – L’inefficacité de la loi sur le protection du secret des affaires.

La lecture de la loi française de 2018 relative à la protection du secret des affaires nous permet de constater que la définition des informations confidentielles protégées est vaste. Une entreprise est ainsi libre de décider unilatéralement de ce qu’elle considère comme relevant du secret de ses affaires6.

Cette loi permet donc de condamner l’obtention illicite d’un secret d’affaires, c’est-à-dire une obtention sans le consentement du propriétaire légitime, par le fait par exemple d’un accès non autorisé, ou encore de pratiques déloyales.
Plus importante pour notre propos est la condamnation de l’utilisation et surtout de la divulgation de telles informations.

Sans enlever à cette directive toute son utilité en matière de guerre économique, certaines questions restent en suspens quant aux pratiques américaines.
En effet, il faut se souvenir que dans le cadre de l’extraterritorialité du droit américain, les autorités américaines, dès qu’elles instituent une procédure judiciaire contre une entreprise étrangère – européenne – en vertu d’une violation des législations extraterritoriales vont pouvoir requérir la communication d’informations par l’entreprise. Cette dernière ne peut pas refuser de telles demandes, même au prétexte du secret des affaires : elle se verrait condamner par le droit américain pour non respect de la procédure judiciaire.

Deux problèmes sont ainsi posés :
– Les américains peuvent récupérer énormément d’informations confidentielles au cours d’une procédure judiciaire à l’encontre d’une entreprise européenne.
– Ils peuvent aussi intenter une procédure judiciaire « factice » dans l’unique but de récupérer ces informations, au prétexte de la violation d’une des multitudes lois extraterritoriales du droit américain.

Face à ces pratiques, la nouvelle directive européenne semble déjà dépassée car les autorités américaines ne récupèrent pas ici des secrets d’affaires de manières illégales : elles « forcent » simplement les entreprises à coopérer et à communiquer d’elles-mêmes les informations demandées.
Le gouvernement américain ne peut pas non plus être condamné pour une violation de la législation européenne. Ses pratiques, mêmes déloyales, ne peuvent être qu’impunies.

Quant aux solutions possibles, nous savons déjà que nous ne pouvons pas obliger les entreprises européennes à ne pas répondre favorablement aux demandes américaines. Une telle législation pourrait faire plus de mal que de bien du fait que les représailles américaines pourraient interdire à l’entreprise toute activité sur le sol américain, ou encore la priver de l’usage du dollars.
Ainsi, elle conserverait le secret de ses affaires au prix d’une mort économique…

Ce qui importe, nous le répétons, n’est pas la confection d’un arsenal législatif défensif. Il faut avant tout se prémunir de l’efficacité des représailles américaines. Il faut se détacher de notre assujettissement de facto à l’économie américaine.
Contrairement à ce que scande M. Le Maire, la souveraineté européenne n’est pas seulement juridique, elle doit être bien plus que cela. Mais pour l’appréhender, il faut savoir remettre en cause ses idéologies.

Notes

  1. https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000037262111&dateTexte=&categorieLien=id
  2. https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016L0943
  3. http://www.atlantico.fr/decryptage/micro-puce-pour-mega-piratage-comment-chine-infiltre-entreprises-stars-americaines-amazon-apple-franck-decloquement-3524249.html/page/0/1
  4. http://libertescheries.blogspot.com/2018/08/la-loi-sur-le-secret-des-affaires.html
  5. Le Règlement général sur la protection des données.
  6. Art. L. 151-1.-Est protégée au titre du secret des affaires toute information répondant aux critères suivants :
    « 1° Elle n’est pas, en elle-même ou dans la configuration et l’assemblage exacts de ses éléments, généralement connue ou aisément accessible pour les personnes familières de ce type d’informations en raison de leur secteur d’activité ;
    « 2° Elle revêt une valeur commerciale, effective ou potentielle, du fait de son caractère secret ;
    « 3° Elle fait l’objet de la part de son détenteur légitime de mesures de protection raisonnables, compte tenu des circonstances, pour en conserver le caractère secret.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.