5 conseils pour un bon accord de confidentialité (NDA)

Les accords de confidentialité (Non Disclosure Agreement) sont extrêmement fréquents dans la vie des affaires. Ils sont un préalable fortement conseillé à la plupart des négociations commerciales, discussions de partenariats, formations de consortiums, démonstrations de technologies, etc. Ils sont en outre un accessoire fréquent de très nombreux contrats. Il s’agit pourtant d’un domaine très peu réglementé, où la volonté des parties a une importance déterminante. Sans être exhaustif, cet article fait le point sur 5 éléments que vous devriez absolument prendre en compte dans la rédaction ou la négociation d’un accord de confidentialité.

nda - confidentialité

 

 

1. Définir les « informations confidentielles »

Il est essentiel de déterminer précisément le périmètre des informations confidentielles auxquelles le contrat va s’appliquer, et celui-ci peut être plus ou moins large. Toutes les parties ont en effet intérêt à pouvoir déterminer précisément quelles informations doivent faire l’objet de mesures de sécurité particulières. Deux manières de procéder sont souvent utilisées en pratique :

  • soit les informations confidentielles sont uniquement celles qui ont été explicitement identifiées comme telles (par exemple, par un cachet ou une mention spécifique). Cette méthode a l’avantage de la sécurité car le statut de chaque information est indiscutable. Elle entraîne par contre des efforts administratifs et organisationnels plus importants pour s’assurer que chaque document est correctement classifié ;
  • soit les informations confidentielles sont définies de manière générique, eu égard à leur contenu (informations financières, listes de clients, etc.), à leur protection juridique (informations couvertes par des droits d’auteur d’une partie, etc.) ou encore à la manière dont elles sont transmises (informations dont les circonstances de transmission font raisonnablement penser qu’elles sont confidentielles). Cette méthode sacrifie une certaine sécurité au bénéfice d’efforts réduits et, en général, d’une protection plus large.

Il est bien entendu possible de combiner ces méthodes. Il peut en outre être utile d’identifier certaines informations spécifiques comme étant confidentielles afin d’éviter toute discussion à leur égard (par exemple, le code source et la documentation d’un logiciel important utilisé dans le cadre d’un projet).

Aucune approche n’est meilleure que les autres dans l’absolu. Le choix de l’une ou de l’autre dépendra des contraintes et enjeux de chaque projet.

2. Établir une chaîne de confidentialité

Un contrat n’engage que la personne qui le signe (ou la société ou association au nom de laquelle il est signé). Il sera toutefois souvent souhaitable de pouvoir communiquer les informations confidentielles à des tiers (partenaires impliqués dans le projet, consultants indépendants, sociétés du même groupe, etc.). Je conseille donc d’établir une « chaîne de confidentialité ». En premier lieu, le contrat doit préciser à quelles personnes les informations confidentielles peuvent être communiquées et sous quelles conditions (implication effective dans le projet – need to know –  accord ou information de l’autre partie, etc.). Ensuite, il devrait prévoir l’obligation pour la partie concernée d’obtenir un engagement formel de confidentialité de la part des tiers avant toute communication d’information. Enfin, il est souhaitable de rendre la partie concernée responsable de toute divulgation d’informations confidentielle faite par des tiers auxquels elle les a transmises.

chaine de confidentialité

3. Quelle(s) durée(s) du contrat ?

En droit belge, lorsque la durée d’un contrat n’est pas précisée, il sera en général considéré comme un contrat à durée indéterminée. En conséquence, chacune des parties pourra y mettre fin à tout moment moyennant la notification d’un préavis raisonnable (à apprécier au cas par cas, le juge pourra trancher en cas de contestation). Ce régime n’est pas particulièrement adapté aux accords de confidentialité et je conseille dès lors d’en préciser explicitement la durée.

En général, il sera utile de distinguer deux périodes:

  • la durée de validité du contrat, durant laquelle l’échange d’informations créera des obligations de confidentialité. Le contrat peut rétroagir pour couvrir des échanges d’informations ayant déjà eu lieu avant la date de signature. Il est par contre strictement interdit d’antidater un contrat (ce qui pourra être considéré comme un faux en écriture) ;
  • la durée des obligations de confidentialité, qui peut se prolonger au-delà de la durée du contrat pour protéger les informations échangées durant celle-ci. En général, on l’exprimera sous forme d’une période fixe à partir de la date de fin du contrat. Elle peut également être variable et dépendre de la réalisation de conditions (par exemple, les obligations de confidentialité durent tant que les informations en question ne sont pas rendues publiques autrement que par une violation des obligations de confidentialité de la partie concernée).

4. Une pénalité forfaitaire en cas de violation ?

La protection des informations confidentielles réside essentiellement dans le secret qui les caractérise. À  part quelques dispositions dans des domaines particuliers, il n’existe pas, dans notre droit, de régime juridique spécifique visant à protéger les informations confidentielles et la proposition de directive sur les secrets d’affaires portée par la Commission européenne ne devrait pas fondamentalement modifier cet état des choses. Lorsqu’une information confidentielle a été divulguée, la loi ne permet en principe pas d’interdire à toute personne de s’en servir et la partie lésée aura bien souvent pour seul recours la possibilité de demander des dommages et intérêts à son partenaire indélicat pour compenser le préjudice subi.

Cet état des choses est problématique à plus d’un titre. D’une part, une indemnisation financière ne sera souvent qu’un pis-aller. Le mal est fait et il sera impossible de restaurer la confidentialité des informations divulguées. D’autre part, notre droit ne permet d’indemniser que les dommages certains et effectivement subis par la partie lésée, que celle-ci a la charge de prouver. Or, comment établir et surtout quantifier avec certitude la perte d’un avantage concurrentiel ou de parts de marchés potentielles, ou encore l’atteinte à l’image ou à la réputation ? L’exercice est périlleux et échouera régulièrement.

Il est donc avisé de prévoir des dommages et intérêts forfaitaires (juridiquement appelés « clause pénale ») dans un accord de confidentialité. Ceux-ci seront exprimés sous forme d’un montant fixe dû par la partie qui viole le contrat sans que la partie lésée doive établir l’existence ni le montant des dommages qu’elle subit. Le montant d’une clause pénale doit correspondre aux dommages raisonnablement prévisibles à la signature du contrat et elle ne peut avoir pour objectif de sanctionner une partie. Si ce montant est disproportionné, le juge a le pouvoir de la réduire.

krab money - confidentialité indemnité forfaitaire

Inutile de dire qu’une clause pénale aura surtout une fonction dissuasive. Son montant doit donc être suffisamment élevé pour inciter les parties à respecter leur engagement, tout en restant proportionnée aux enjeux et aux dégâts potentiels qu’une violation pourrait causer.

5. Toute la confidentialité, rien que la confidentialité

Le titre d’un contrat est uniquement indicatif ; c’est le contenu effectif des clauses qui lie les parties. En d’autres termes, ce n’est pas parce qu’un contrat s’appelle « accord de confidentialité » qu’il ne contient que des dispositions relatives à la confidentialité. Il est donc parfaitement possible – et juridiquement valable – d’y inclure des clauses n’ayant qu’un rapport lointain, voire aucun rapport du tout, avec l’objet principal du contrat.

De telles clauses accessoires peuvent être tout à fait souhaitables et assumées par les parties dans le cadre de l’opération envisagée. Elles peuvent par exemple donner un caractère exclusif aux négociations en cours entre les parties, ou encore conférer une licence provisoire à une partie sur une technologie détenue par l’autre afin de lui permettre de la tester ou de l’évaluer, pour citer des exemples fréquents.

Il faut néanmoins être attentifs aux « pièges » qui pourraient se cacher dans un accord de confidentialité : discussions exclusives, engagement formel de conclure un contrat par la suite, cession ou licence à long terme de droits intellectuels ou de know-how sont des exemples de dispositions qu’il faudra manier avec une précaution particulière.

Une checklist pour vous aider

Notre cabinet a établi une checklist (disponible gratuitement ici en Français, Néerlandais et Anglais) pour vous aider à identifier et analyser les éléments importants d’un accord de confidentialité. N’hésitez pas à la télécharger !