La blockchain : une réponse à la directive secret des affaires

Directive secret des affaires

A compter de juin 2018, les entreprises seront en mesure de protéger leurs “savoir-faires et informations commerciales de valeur”, aussi appelés secrets des affaires, grâce à une directive européenne du 8 juin 2016. Cette directive fera l’objet d’une transposition en droit français au plus tard en juin 2018. Dès lors, la protection du secret des affaires sera renforcée juridiquement.

L’idée de cette directive est de construire un cadre juridique uniforme qui permette aux entreprises de protéger de manière quasi-automatique les éléments confidentiels à l’origine d’une innovation et ainsi développer les collaborations entre les acteurs économiques des pays membres de l’Union Européenne.

I – Qu’est ce que le secret des affaires ? Définition juridique

La Commission Européenne définit le secret des affaires comme “les savoir-faires et informations commerciales de valeur qui ne sont pas divulgués et qu’on entend garder confidentiels”. Plus précisément, elle dresse trois conditions de validité permettant de caractériser un secret des affaires :

  • Condition 1 : Il s’agit d’informations secrètes dans la mesure où “elles ne sont généralement pas connues des personnes appartenant aux milieux qui s’occupent normalement du genre d’informations en question”
  • Condition 2 : “Elles ont une valeur commerciale parce qu’elles sont secrètes”
  • Condition 3 : “Elles ont fait l’objet […] de dispositions raisonnables […] destinées à les garder secrètes.”

A titre d’exemple, il s’agit entre autres, des connaissances technologiques, des données commerciales relatives à des clients ou des fournisseurs, des business plans, des études stratégiques, et tout autre donnée ou processus permettant à une entreprise de dégager des bénéfices.

II – Comment mettre en oeuvre les “dispositions raisonnables” à la protection du secret des affaires ?

La condition de validité n°3 de la directive européenne définit que la personne doit apporter la preuve que les informations secrètes permettant de définir le secret des affaires doivent avoir fait l’objet […] de dispositions raisonnables […] destinées à les garder secrètes.

Or, l’ordonnance ne précise pas quelles dispositions raisonnables doivent être mises en oeuvre  pour protéger ces informations secrètes. Les accords de confidentialité sont une manière de répondre à cette exigence. La sécurité informatique des données confidentielles en est une autre. Mais au-delà de cette protection technique, la première étape consiste à assurer la preuve de cette information secrète en l’horodatant et en la certifiant.

Dans un cas concret, si un salarié subtilise les maquettes d’une entreprise A avant de les emmener dans une entreprise B, comment prouver que l’entreprise A est bien à l’origine des maquettes ? Ici, la certification et l’horodatage des maquettes par l’entreprise A permettrait de prouver au juge que les maquettes ont été subtilisées.

III – La blockchain pour horodater et certifier l’intégrité du secret des affaires

Par essence, la blockchain est un registre numérique qui fonctionne sans organe central de contrôle. Sur ce registre, plus besoin d’un tiers certificateur tels que le notaire, l’enveloppe Soleau, etc. qui sont chargés de créer des certificats d’authenticité ; ces derniers sont générés grâce à un réseau d’ordinateurs qui stockent la preuve d’existence et d’intégrité d’une donnée.

Cette technologie intéresse de près les entreprises qui y voient un outil de certification des données numériques. Elle permet en effet d’horodater et de créer la preuve d’intégrité d’une donnée de manière sécurisée, pérenne et à faible coût en comparaison des solutions existantes.

Pour le secret des affaires, il suffirait de rédiger la description de toutes les informations  confidentielles qui le caractérisent et de créer leur empreinte numérique , équivalent de l’empreinte digitale mais pour les données : chaque donnée a sa propre empreinte numérique. Si une donnée texte sur un document PDF est modifiée, ne serait-ce que d’une virgule, son empreinte numérique sera totalement différente. Ensuite, cette empreinte numérique est ajoutée à la blockchain, ce qui permet de l’horodater et d’en garantir l’intégrité.

Datatrust est une solution de certification des fichiers numériques qui utilise la technologie blockchain. Notre plateforme a été conçue pour s’adapter aux besoins des grandes entreprises, des cabinets d’avocat et des startups. Datatrust leur permet de certifier leurs données en quelques clics et d’éditer un certificat au format PDF.

Consulter nos offres ou Demander une Démo

Source  : http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016L0943&from=FR