N° 3103
_____
ASSEMBLÉE NATIONALE
CONSTITUTION DU 4 OCTOBRE 1958
TREIZIÈME LÉGISLATURE
Enregistré à la Présidence de l’Assemblée nationale le 13 janvier 2011.
PROPOSITION DE LOI
relative à la protection des informations économiques,
(Renvoyée à la commission des lois constitutionnelles, de la législation et de l’administration générale
de la République, à défaut de constitution d’une commission spéciale dans les délais prévus
par les articles 30 et 31 du Règlement.)
présentée par Mesdames et Messieurs
Bernard CARAYON, Martine AURILLAC, Brigitte BARÈGES, Patrick BEAUDOUIN, Jacques Alain BÉNISTI, Marc BERNIER, Jérôme BIGNON, Étienne BLANC, Émile BLESSIG, Roland BLUM, Jean-Claude BOUCHET, Bruno BOURG-BROC, Loïc BOUVARD, Valérie BOYER, Françoise BRANGET, Xavier BRETON, Bernard BROCHAND, Dominique CAILLAUD, Patrice CALMÉJANE, François CALVET, Joëlle CECCALDI-RAYNAUD, Gérard CHERPION, Dino CINIERI, Philippe COCHET, Georges COLOMBIER, Alain COUSIN, Jean-Yves COUSIN, Jean-Michel COUVE, Marie-Christine DALLOZ, Olivier DASSAULT, Jean-Pierre DECOOL, Richard DELL’AGNOLA, Bernard DEPIERRE, Nicolas DHUICQ, Michel DIEFENBACHER, Jacques DOMERGUE, Jean-Pierre DOOR, Dominique DORD, Jean-Pierre DUPONT, Christian ESTROSI, Jean-Michel FERRAND, Daniel FIDELIN, André FLAJOLET, Nicolas FORISSIER, Marie-Louise FORT, Jean-Michel FOURGOUS, Marc FRANCINA, Yves FROMION, Sauveur GANDOLFI-SCHEIT, Claude GATIGNOL, Alain GEST, Franck GILARD, Georges GINESTA, François-Michel GONNOT, Jean-Pierre GORGES, Philippe GOSSELIN, Michel GRALL, Jean-Pierre GRAND, François GROSDIDIER, Jacques GROSPERRIN, Arlette GROSSKOST, Louis GUÉDON, Jean-Claude GUIBAL, Jean-Jacques GUILLET, Christophe GUILLOTEAU, Gérard HAMEL, Michel HERBILLON, Françoise HOSTALIER, Sébastien HUYGHE, Denis JACQUAT, Paul JEANNETEAU, Yves JÉGO, Maryse JOISSAINS-MASINI, Marc JOULAUD, Marguerite LAMOUR, Laure de LA RAUDIÈRE, Thierry LAZARO, Marc LE FUR, Michel LEJEUNE, Geneviève LEVY, Lionnel LUCA, Daniel MACH, Richard MALLIÉ, Jean-François MANCEL, Muriel MARLAND-MILITELLO, Alain MARLEIX, Philippe Armand MARTIN, Jean-Claude MATHIS, Jean-Philippe MAURER, Gérard MENUEL, Damien MESLOT, Philippe MEUNIER, Jean-Claude MIGNON, Pierre MOREL-A-L’HUISSIER, Philippe MORENVILLIER, Georges MOTHRON, Étienne MOURRUT, Jacques MYARD, Jean-Marc NESME, Dominique PERBEN, Bérengère POLETTI, Axel PONIATOWSKI, Jean PRORIOL, Didier QUENTIN, Michel RAISON, Frédéric REISS, Jean-Luc REITZER, Jacques REMILLER, Bernard REYNÈS, Arnaud RICHARD, Jean ROATTA, Arnaud ROBINET, Jean-Marc ROUBAUD, Françoise de SALVADOR, Bruno SANDRAS, Jean-Marie SERMIER, Fernand SIRÉ, Daniel SPAGNOU, Éric STRAUMANN, Jean-Charles TAUGOURDEAU, Michel TERROT, Dominique TIAN, Alfred TRASSY-PAILLOGUES, Yves VANDEWALLE, Christian VANNESTE, Patrice VERCHÈRE, Jean-Sébastien VIALATTE, René-Paul VICTORIA, Philippe VITEL, Michel VOISIN et André WOJCIECHOWSKI,
députés.
EXPOSÉ DES MOTIFS
Mesdames, Messieurs,
La globalisation de l’économie a modifié en profondeur la valeur de l’entreprise.
La dématérialisation de l’économie rend plus diffus aujourd’hui ce qui constitue le patrimoine d’une entreprise : ses hommes bien sûr, mais aussi leurs idées, leurs savoir-faire, leurs réseaux relationnels et commerciaux, leurs méthodes de gestion, son patrimoine informationnel, c’est-à-dire un ensemble de pratiques non brevetées, résultant de l’expérience, et testées.
En effet, la valeur financière d’une entreprise dépend non seulement de ses stocks et de son matériel d’exploitation -autrement dit des éléments corporels, selon la conception classique – mais de plus en plus de ses actifs immatériels que sont les informations essentielles liées à son secteur d’activité, au développement de sa recherche et développement non brevetable, à son fichier clientèle ou fournisseurs, à sa connaissance de données stratégiques, à son taux de marge.
Autant d’informations juridiques, financières, commerciales, scientifiques, techniques, économiques ou industrielles que les acteurs de l’entreprise partagent et mutualisent selon un mode de gestion devenu souvent bien plus horizontal que vertical.
Or, l’utilisation croissante et les rapides progrès des nouvelles technologies de l’information et de la communication fragilisent ce patrimoine malgré l’amélioration des moyens de défense technique, notamment sur les systèmes informatiques (pare-feu, antivirus). C’est pourquoi une protection juridique adaptée à ce patrimoine s’avère indispensable, l’atteinte et la révélation d’un tel patrimoine immatériel générant des conséquences dévastatrices auxquelles il convient d’apporter des réponses judiciaires adaptées.
En effet, pour l’instant, les savoirs de l’entreprise ne sont protégés que par un ensemble de textes dont la cohérence et l’efficacité restent lacunaires :
– la loi Godfrain du 5 juillet 1988 sur les intrusions informatiques, qui n’est efficace qu’en cas d’intrusion avérée ;
– la législation sur le droit d’auteur et le droit des producteurs qui ne permet pas de protéger efficacement l’accès et l’utilisation des bases de données ;
– la législation sur les brevets qui ne protège pas les méthodes, les savoir-faire, ou les idées ;
– le secret de fabrication qui ne s’applique qu’aux personnes appartenant à l’entreprise ou aux salariés et à ce qui est brevetable ;
– la législation sur la protection des logiciels qui ne s’étend pas jusqu’à la protection des informations traitées par le logiciel considéré ;
– le secret professionnel, inadapté au secret des affaires et qui ne s’applique qu’à un nombre limité de personnes : la législation actuelle ne permet pas de protéger en amont l’ensemble des secrets d’affaires, des fichiers et des données stratégiques : la duplication illicite – comme la copie d’un fichier sur clé USB, représente un vol, même si le fichier d’origine reste en possession de la victime.
En dépit de la relative efficacité de l’ensemble des mesures de réparation financière, il n’en demeure pas moins qu’elles ont essentiellement pour vocation de réparer le dommage commis et non de réprimer l’agissement préjudiciable. Il faut mettre en place des mesures plus dissuasives :
– la législation relative à la concurrence déloyale et aux clauses de non-concurrence qui ne s’applique que dans des conditions difficiles à réunir et peu contraignantes pour le contrevenant ;
– la loi Informatique et libertés de 1978 qui ne protège que les informations nominatives.
Aussi, la présente proposition de loi entend construire une protection juridique efficace et globale de l’ensemble des informations et des connaissances de l’entreprise, afin de résoudre le problème de l’inadaptation du droit commun quant aux atteintes aux secrets d’affaires dans le cadre d’une action d’ingérence économique.
Ce nouveau droit du secret des affaires, inspiré du Cohen Act américain et du traité relatif aux aspects des droits de propriété intellectuelle liés au commerce (ou « traité ADPIC ») annexé à la convention de Marrakech du 14 avril 1994 instituant l’OMC, permettra à l’entreprise, à condition qu’elle ait respecté un référentiel de protection de l’information, de poursuivre quiconque aurait été appréhendé en train de chercher à reprendre, piller ou divulguer frauduleusement ses informations sensibles.
PROPOSITION DE LOI
Article 1er
Après l’article 226-14 du code pénal, il est inséré un paragraphe 1 bis ainsi rédigé :
« Paragraphe 1 bis
« De l’atteinte au secret d’une information
à caractère économique protégée
« Art. 226-14-1. – Est puni d’une peine prévu par l’article 314-1 du code pénal le fait pour toute personne non autorisée par le détenteur ou par les dispositions législatives et réglementaires en vigueur, de s’approprier, de conserver, de reproduire ou de porter à la connaissance d’un tiers non autorisé une information à caractère économique protégée ou de tenter de s’approprier, de conserver, de reproduire ou de porter à la connaissance d’un tiers non autorisé une information à caractère économique protégée.
« Est puni du double de ces peines le fait, pour une personne autorisée, de faire, dans l’intention de nuire, d’une information à caractère économique protégée un usage non conforme à sa finalité.
« Lorsqu’il en est résulté un profit personnel, direct ou indirect, pour l’auteur de l’infraction, les peines définies aux deux précédents alinéas sont doublées.
« Les personnes physiques coupables des infractions prévues par le présent article encourent également une peine d’interdiction des droits prévus aux 2° et 3° de l’article 131-26 pour une durée de cinq ans au plus.
« Les personnes morales peuvent être déclarées pénalement responsables des infractions définies par le présent article, dans les conditions prévues à l’article 121-2.
« Les peines encourues par les personnes morales sont :
« 1° l’amende prévue par l’article 131-38 du code pénal ;
« 2° les peines mentionnées à l’article 131-39 du même code. Dans ce cas, l’interdiction mentionnée au 2° de l’article 131-39 porte uniquement sur l’activité dans l’exercice ou à l’occasion de l’exercice de laquelle l’infraction a été commise.
« Art. 226-14-2. – Sont qualifiées d’informations à caractère économique protégées, les informations ne constituant pas des connaissances générales librement accessibles par le public, ayant, directement ou indirectement, une valeur économique pour l’entreprise, et pour la protection desquelles leur détenteur légitime a mis en œuvre des mesures substantielles conformes aux lois et usages, en vue de les tenir secrètes.
« Présente le caractère de détenteur de l’information la personne morale ou physique qui dispose de manière licite du droit de détenir ou d’avoir accès à cette information. »
Article 2
Après l’article L. 1227-1 du code du travail, sont insérés deux articles L. 1227-2 et L. 1227-3 ainsi rédigés :
« Art. L. 1227-2. – Le fait, par tout dirigeant ou salarié d’une entreprise où il est employé de révéler ou de tenter de révéler une information à caractère économique protégée au sens de l’article 226-14-2 du code pénal, est puni de la peine prévue par cet article.
« Art. L. 1227-3. – Nonobstant l’engagement de toute action pénale, le fait par tout dirigeant ou salarié de ne pas avoir respecté les mesures décidées par l’employeur pour assurer la confidentialité d’une information à caractère économique protégée au sens de l’article 226-14-2 du code pénal, et dont il était dûment informé, est passible d’une sanction disciplinaire telle que définie par l’article L. 1331-1 du présent code. »
© Assemblée nationale