Parution du guide "Protection des informations sensibles des entreprises"
publié le 26/03/2019

Ce guide a été élaboré au Medef au sein du groupe de travail « Protection des créations techniques » présidé par la FIM.

Les entreprises dans l’industrie font trop souvent l’objet de captations ou de détournements de leurs informations confidentielles, qu’elles soient technologiques, financières, commerciales ou stratégiques. C’est le cas lorsqu’un client – ou client potentiel – reprend à son compte les informations techniques que le fournisseur a intégrées dans une offre : plans, études, solutions techniques, … Il arrive également que le client lui impose de communiquer la décomposition détaillée du coût de revient ou des audits intrusifs, etc.

Ce guide, qui se veut opérationnel, vise à donner aux entreprises des conseils pour protéger leur patrimoine informationnel.

La directive européenne 2016/943 et la loi n°2018-670 du 30 juillet 2018 « relative à la protection du secret des affaires », accordent aux entreprises une base juridique solide pour protéger leurs informations, en interdisant l’obtention, l’utilisation et la divulgation de ces informations. Pour ce faire, la loi exige que l’entreprise, détenteur légitime des informations, ait pris des mesures de protection raisonnables pour les conserver secrètes.

On conseille à l'entreprise d'identifier ses informations les plus sensibles, de procéder à certains dépôts afin de prouver leur possession, et de prendre des moyens de protection internes (implication du personnel, sécurité des systèmes) et externes  (accords de confidentialité). Le guide envisage également la question des droits de propriété intellectuelle, et notamment des choix à opérer dans certains cas entre brevet et secret.