8 novembre 2017 Saviez-vous que… Vos informations confidentielles pourraient ne pas être protégées?
Dans le cadre de leurs divers projets, les entreprises emploient couramment les ententes de confidentialité et de non divulgation. En quoi consistent ces ententes et sont-elles vraiment efficaces?  

L’objet d’une entente de confidentialité et de non divulgation est de protéger l’information confidentielle qu’une entreprise s’apprête à divulguer à une personne ou entreprise dans le cadre d’un projet d’affaires.  Elle peut s’adresser à un partenaire d’affaire potentiel, à un employé,  à un financier, bref, à toute personne avec qui une entreprise désire établir une relation commerciale. Cette divulgation d’informations confidentielles peut survenir à tout moment dans le cadre de négociations. Cependant, il est prudent de penser à ce genre d’engagement dès le début de négociations avec quiconque. Mais surtout, même si cela semble une évidence, avant de divulguer telle information.

Information confidentielle

L’information confidentielle est généralement de l’information qui donne une valeur au projet pour lequel elle est divulguée.  Elle a une valeur intrinsèque et son utilisation non autorisée peut mettre en péril l’entreprise.  Elle peut inclure des données financières, des listes de clients ou de fournisseurs, des données techniques ou autres qui appartiennent à l’entreprise. Il peut aussi s’agir de la propriété intellectuelle de l’organisation telle que des inventions protégées ou non par un brevet, des connaissances, des procédés et autres droits intangibles. Dans le cadre de l’acquisition d’une entreprise, elle peut couvrir une grande variété d’informations alors que dans le cadre de la vente d’un logiciel, cette information sera plus limitée.  C’est pourquoi c’est une excellente raison d’avoir recours à des moyens qui vous permettront de la protéger. 

Certaines informations sont exclues de la notion d’informations confidentielles. Il s’agit d’informations qui sont déjà connues soit de la partie qui les reçoit soit plus généralement de l’industrie concernée ou du public. Sont également exclues de la notion d’informations confidentielles celles qui doivent être divulguées en vertu d’une loi ou par une ordonnance judiciaire. 

Obligations de confidentialité et de non divulgation

Les obligations de confidentialité et non divulgation seront plus ou moins étendues selon le projet visé. Habituellement, la partie qui reçoit l’information doit la protéger afin qu’elle ne soit pas diffusée ou transmise ou même utilisée pour une fin autre que le projet pour lequel elle est divulguée. On prévoira souvent que la personne qui reçoit l’information ne pourra y donner accès qu’à un utilisateur qui aura été informé du caractère confidentiel de l’information et qui aura consenti à respecter ce caractère. Idéalement, on prévoira que toute autre personne ayant accès à l’information confidentielle devra elle-même avoir signé un engagent de confidentialité et de non-divulgation. Cette mesure vise à éviter les fuites et à informer toutes les personnes qui y auront accès à cette information appartient à un tiers et qu’on ne peut en faire n’importe quoi.


Dans certaines circonstances, les engagements de confidentialité peuvent être réciproques, par exemple entre deux partenaires d’affaires qui entendent s’unir pour un projet commun. 

La durée de la protection pourra varier selon la nature de l’information qui et selon le projet pour lequel elle est partagée. On pense parfois qu’une longue durée de protection est nécessaire pour maintenir une meilleure protection. En réalité, ce sont les circonstances qui amènent la divulgation et les fins pour lesquelles cette divulgation intervient qui devraient plutôt servir de guide.  Ainsi, lorsque le projet vise l’utilisation d’un procédé protégé par un brevet, la durée de la protection sera normalement plus longue, alors que lorsque l’information est divulguée dans le cadre de l’acquisition d’une entreprise, la durée de l’engagement de confidentialité pourra être plus limitée. 

Des clauses pénales sont souvent inclues dans les engagements de non divulgation. Ces dispositions ont un effet dissuasif en indiquant les pénalités auxquelles s’expose la personne qui reçoit l’information dans le cas où elle ne respecterait pas les engagements auxquels elle s’oblige.  Les recours, tels l’injonction, seront utiles pour faire respecter un tel engagement, ils serviront ainsi à mieux protéger l’information lorsque la personne qui la reçoit l’utilise pour ses propres fins.

D’autres dispositions pourraient s’ajouter à un tel engagement. Dans le cas où le projet vise des entreprises ayant leur domicile dans des pays différents, par exemple, on prévoira quelle législation s’appliquera et on établira la juridiction des tribunaux. 

Efficacité

L’efficacité de l’engagement de confidentialité et de non divulgation dépend bien souvent des actions prises par l’entreprise qui divulgue l’information aux fins de bien la protéger.  Une fois qu’elle a reçu l’engagement signé par la personne qui doit recevoir l’information, l’entreprise qui transmets les informations devrait bien documenter cette transmission.  De cette façon, il sera plus facile de démontrer, en cas de litige, que telle information était ou non connue de la personne qui l’a reçue. Une bonne façon de procéder est d’énumérer ce qui est transmis avec des détails permettant de bien identifier l’information.

Par ailleurs, un rappel que l’information est transmise de façon confidentielle, en référant à l’engagement déjà signé, est une autre façon de démontrer que cette information est sensible et qu’elle ne doit être utilisée que pour les fins pour lesquelles elle est transmise.

Enfin, aucune information ayant une valeur importante pour une entreprise ne devrait être transmise avant que cette entreprise ait reçu l’engagement de confidentialité complet et adéquat, dument signé par la personne qui doit recevoir cette information.

Une entente adéquate

Il importe de rédiger un engagement de confidentialité de façon adéquate en tenant compte du projet pour lequel l’information sera divulguée. Avant d’entreprendre la rédaction d’un tel engagement, il faudrait d’abord se poser les questions suivantes.

- Pour quelles fins l’information doit-elle être divulguée?

- Quelles informations nécessitent d’être protégées?

- Pourquoi cette information doit-elle être protégée? 

- Contre qui ou quoi, doit-elle être protégée?

- Pendant combien de temps l’information doit-elle objectivement être protégée?


Les engagements de confidentialité et de non divulgation sont usuels et il ne faut pas en sous-estimer l’utilité.  Mais ils doivent être traités sérieusement. Leur efficacité dépendra non seulement de la rédaction qui en est faite, mais aussi des agissements de l’entreprise qui l’utilise. 

Quand on dit que l’information c’est le pouvoir, c’est d’autant plus vrai que c’est la valeur de votre entreprise qui peut être en jeu.