Beaucoup d’entreprises accordent une importance secondaire à la protection de leurs données et de leurs « secrets industriels », faute de moyens ou d’intérêt. L’on ne s’étonne guère par la suite qu’elles sont victime d’espionnage industriel. Pour celles qui en sont victimes, décryptage des recours disponibles.
Victime d’espionnage industriel : les recours juridiques
Une entreprise dispose de deux recours quand elle est victime d’un espionnage industriel :
- Une action en responsabilité civile : requête en responsabilité civile devant les tribunaux. Le chef d’entreprise peut poursuivre ceux qui divulguent ses secrets d’affaires. Cette action peut être soulevée à l’encontre d’un salarié, d’un sous-traitant ou d’un associé qui aurait empiété une clause de confidentialité.
- Une action en responsabilité délictuelle en supplément : le chef d’entreprise pourra trainer en justice un salarié ou un associé se prêtant à une concurrence déloyale. Ce recours peut aboutir à une sanction pénale.
Les sanctions appliquées dépendent de la nature de l‘attaque : vol de propriété intellectuelle, captation de savoir-faire, non respect de clauses de confidentialité ou de clauses de non-concurrence du contrat de travail, vol de matériel support de savoir-faire, abus de confiance, etc. Les peines peuvent varier d’une simple mesure conservatoire à une astreinte financière et une peine d’emprisonnement.
Les zones d’ombre sur les recours
On entend par espionnage industriel toute action licite ou illicite d’appropriation de données stratégiques d’une entreprise. Ces atteintes ont pour but de la déstabiliser pour pouvoir en tirer un avantage économique ou industriel personnel.
En France, l’espionnage industriel n’est pas en lui-même passible de peine. Effectuer de simples recherches sur son concurrent est loin d’être répréhensible. Seuls les moyens illicites comme le vol ou l’envoi d’un espion à proprement dit dans les locaux de l’entreprise sont punissables par la loi.
Les bons gestes à adopter après une attaque d’espionnage industriel
Voici une liste non exhaustive des bonnes pratiques à appliquer pour une entreprise afin de se protéger de l’espionnage industriel :
- Effectuer un audit du système informatique pour déceler et freiner toute menace de piratage ;
- Décortiquer les curriculums vitae pour identifier les éventuels profils d’espion ;
- Sensibiliser les collaborateurs à la détection des tentatives d’espionnage industriel ;
- Inclure une clause de confidentialité et de non-concurrence dans le contrat de travail et le contrat de partenariat avec les acteurs externes.