Deuxième session sur le thème du secret des affaires avec Me. Catherine Lalanne … et toujours avec des écrans entre nous, hélas ! Le sujet en était les moyens de protéger les informations sensibles.
La loi de juillet 2018 subordonne la protection juridique des secrets à leur protection effective dans l’entreprise : si elle est inconséquente ou imprudente dans la communication ou la conservation d’informations sensibles, elle pourrait être retoquée en cas d’utilisation malveillante par un tiers. Les bonnes pratiques passent par la formation des personnes – de l’administrateur à l’employé – ayant accès à ces informations. Une documentation écrite des exigences de l’entreprise pour protéger ses secrets complète les éventuelles formations, mais l’essentiel reste le discernement des personnes qui confient et à qui sont confiés ces secrets. Bien sûr, des artefacts techniques étoffent la panoplie des moyens : marquage systématique de la confidentialité des documents, gestion rigoureuse des mots de passe, recours au cryptage des courriels, sécurisation des systèmes et des processus[1].
Avec les tiers, il est essentiel de commencer une relation en négociant puis en signant un accord de confidentialité[2]. Gardons-nous bien d’imaginer que c’est un document standard : il doit être adapté à chaque contexte pour coller à l’objectif de l’entrée en relation. Loin d’être un message de méfiance, il est le signe du professionnalisme d’une partie qui protège ses actifs.
Petites réflexions personnelles :
Les accords de confidentialité sont des cuillères à manche de longueur variable. Je fais ici référence au proverbe allemand : Celui qui veut dîner avec le diable a besoin d’une longue cuillère[3]. Le principe est bien sûr de ne pas tout divulguer tout de suite, de laisser la confiance croître et s’établir lors des discussions, de raccourcir tout doucement la taille du manche de la cuillère. Plus le dîner avance, plus vous donnerez des informations et moins votre convive ressemblera au diable. Mais si au dessert, votre convive et vous constatez que vous n’avez pas d’avenir en commun, vous serez heureux d’avoir gardé la cuillère : manger avec les mains, ça ne se fait pas !
Petit souvenir de mon premier jour de travail. C’était dans une entreprise de missiles. La première réunion de la cohorte de jeunes embauchés où j’étais le seul épicier parmi les ingénieurs a été avec l’officier de sécurité pour nous faire peur et nous expliquer que la confidentialité est un effort constant que les secrets soient ceux de l’industriel ou ceux de la défense nationale. Je me souviens encore de certaines anecdotes qui illustraient son propos. Oui, ça fait ancien combattant !
Nul doute que le sujet de la confidentialité se réinvitera à l’ADAE.
Rémy MAHOUDEAUX
Membre de l’ADAE
[1] L’ANSSI a édité un fascicule disponible au bout du lien : https://www.ssi.gouv.fr/uploads/2021/02/anssi-guide-tpe_pme.pdfconseillé par Me Catherine Lalanne.
[2] Non disclosure agreement
[3] Wer mit dem Teufel essen will, braucht einen langen Löffel.