Intervention de Bernard Carayon

Mais pour donner un ordre de grandeur, la justice américaine a condamné un concurrent coréen du groupe DuPont de Nemours à verser à ce dernier 920 millions de dollars pour lui avoir dérobé des secrets d'affaires relatifs au Kevlar – en d'autres termes, la fibre d'aramide.

L'arsenal juridique français ne permet pas de réprimer efficacement ces violations du secret des affaires. D'abord, parce que ni les textes, législatifs ou réglementaires, ni la jurisprudence, judiciaire ou administrative, ne définissent le secret des affaires.

L'expression est employée fréquemment, dans plusieurs codes – commerce, consommation, postes et communications électroniques –, mais n'est jamais définie.

Ensuite, parce que les infractions existantes, potentiellement applicables, sont inadaptées.

Le vol, par exemple, ne peut être appliqué à un bien immatériel : l'art. 311-1 du code pénal emploie le terme « chose », il ne peut donc porter, en dépit des efforts méritoires de la Cour de cassation, sur une information.

L'abus de confiance a permis certaines condamnations – affaires Valeo et Michelin –, car il peut être appliqué à tout « bien quelconque », mais une « remise préalable », donc un lien contractuel en l'espèce, est requise : c'est loin d'être toujours le cas.

Le secret professionnel ne concerne qu'un nombre limité de professions, et seulement la révélation de faits appris dans l'exercice de l'activité professionnelle.

La révélation de secrets de fabrique ne concerne que les salariés et les directeurs, et seuls sont visés les procédés de fabrication industriels.

Les exemples pourraient être multipliés : les infractions applicables sont très nombreuses, mais elles ne permettent pas de répondre efficacement au phénomène.

Il existe, par ailleurs, des actions civiles en réparation du dommage, fondées sur l'article 1382 du code civil et sur la concurrence déloyale. Elles sont utiles, mais insuffisantes, car elles n'exercent pas d'effet dissuasif : il s'agit de réparer, pas de prévenir ; or, ce que veulent les entreprises, c'est éviter le préjudice. Préjudice qui, une fois réalisé, est difficile à évaluer, car il s'agit souvent d'une perte de chance ou d'un avantage concurrentiel.

Le texte qui vous est proposé vise à combler cette lacune, afin de garantir la sécurité économique des entreprises. Il s'inspire du droit international et européen, très protecteur du secret des affaires.

En droit international, le secret des affaires est protégé par l'article 39 de l'accord sur les aspects des droits de propriété intellectuelle liées au commerce – dit accord ADPIC –, annexé à l'Accord instituant l'Organisation mondiale du commerce – OMC –, signé à Marrakech le 15 avril 1994. Ce texte définit le secret des affaires et impose aux États parties, dont la France évidemment, de le protéger. La proposition de loi répond ainsi à une obligation internationale.

Le droit de l'Union européenne est également très protecteur : le secret des affaires y est protégé au plus haut niveau de la hiérarchie des normes, par les traités eux-mêmes, en vertu de l'article 339 du traité sur le fonctionnement de l'Union européenne.

La proposition s'inspire également des législations comparables de nos partenaires. Elles sont présentées en détail dans mon rapport. J'ai déjà cité la loi américaine sur l'espionnage économique de 1996 – souvent appelée Cohen Act –, qui prévoit des peines très élevées – quinze ans et 500 000 dollars d'amende –, qui seront peut-être augmentées prochainement. Je me suis également inspiré, en Europe, des législations allemande, autrichienne et italienne.

Le texte est l'aboutissement d'un long travail de réflexion et de maturation, que j'ai engagé depuis 2003, avec la remise de deux rapports à deux Premier ministre successifs sur l'intelligence économique. Il est le fruit de près de 1 500 auditions, en huit ans sur ce thème, ou sur d'autres aspects de notre politique publique d'intelligence économique. Il s'appuie également sur les travaux préparatoires du Gouvernement depuis 2009 – deux groupes de travail ayant été créés à ce titre –, ainsi que sur l'expertise juridique du Conseil d'État, consulté, cette année, par le Gouvernement, sur les principes devant guider l'adoption d'une législation dans ce domaine.

Il comporte trois volets.

Le premier volet est pédagogique et préventif ; il vise à renforcer la prise de conscience, par les entreprises, des menaces existantes et à les inciter – sans obligation, j'insiste sur ce point – à entreprendre une démarche protectrice de leurs informations sensibles. La définition qu'il est proposé d'inscrire dans le code pénal est précise et circonscrite. Elle repose sur la combinaison de cinq critères cumulatifs :

Premièrement, une liste des biens susceptibles d'être couverts par le secret des affaires ;

Deuxièmement, la nature des informations, qui peut être « commerciale, industrielle, financière, scientifique, technique ou stratégique » ;

Troisièmement, le caractère confidentiel des informations ;

Quatrièmement, le fait que la divulgation non autorisée de ces informations serait de nature à compromettre gravement les intérêts de cette entreprise, en portant atteinte à son potentiel scientifique ou technique, à ses positions stratégiques, à ses intérêts commerciaux ou financiers ou à sa capacité concurrentielle : cette liste correspond strictement aux recommandations du Conseil d'État, d'après les éléments qui m'ont été transmis.

Cinquièmement, les mesures de protection spécifiques dont ces informations ont fait l'objet, qui sont destinées à informer de leur caractère confidentiel et à garantir celui-ci. Ces mesures seront prises après une information préalable du personnel et déterminées par un décret en Conseil d'État : cela constitue une garantie supplémentaire, indispensable, dès lors que ces mesures font partie des éléments constitutifs d'une infraction pénale. Concrètement, elles devraient inclure, par exemple, l'établissement d'une liste des personnes autorisées à prendre connaissance des informations, un stockage des documents papier dans des coffres ou des locaux sécurisés, la mise en place de dispositifs de cryptage et de codes d'accès. Il conviendra qu'elles ne génèrent pas une lourdeur excessive pour les entreprises concernées.

La précision de cette définition en assure la conformité au principe constitutionnel de légalité des délits et des peines. J'ai été particulièrement vigilant sur ce point. Les éléments retenus correspondent, je l'ai signalé, aux recommandations du Conseil d'État. J'ai également consulté un pénaliste, le professeur Didier Rebut, de l'Université Panthéon-Assas, qui me l'a confirmé.