Les entreprises vivent aujourd’hui de la donnée. Elles investissent pour constituer des bases de données riches et structurées. Parallèlement, elles sécurisent souvent ces actifs au moyen du secret d’affaires. Ces deux leviers juridiques poursuivent‑ils le même objectif ou peuvent‑ils se renforcer ? Avant toute stratégie, il faut comprendre leur logique, leurs conditions et leur articulation.
Les bases de données : une protection hybride en droit français et européen
La base de données bénéficie d’une double protection en droit français et européen.
- D’abord, le droit d’auteur protège la structure lorsqu’elle reflète un apport intellectuel personnel. L’article L112‑3 du Code de la propriété intellectuelle transpose l’article 3 de la Directive 96/9/CE. L’originalité ne porte pas sur les données en elles‑mêmes mais sur leur sélection ou leur arrangement.
- Ensuite, le producteur peut revendiquer un droit sui generis lorsque l’établissement, la vérification ou la présentation du contenu représente un investissement substantiel. Ce droit figure à l’article L341‑1 CPI et à l’article 7 de la directive précitée. Il interdit, sans autorisation, l’extraction ou la réutilisation de tout ou partie quantitative ou qualitative substantielle de la base. La protection dure quinze ans à compter du 1ᵉʳ janvier suivant l’achèvement de la base. Chaque mise à jour substantielle relance le compteur.
La jurisprudence européenne rappelle que le droit sui generis ne protège pas l’investissement consacré à créer les données, uniquement celui engagé pour les rassembler ou les présenter. En pratique, l’entreprise doit cartographier ses coûts de collecte, de nettoyage et d’indexation. Cette comptabilité interne devient la preuve clé en cas de contentieux. Ainsi, la base de données n’est pas un simple listing : c’est un actif immatériel autonome, protégé pour son architecture ou pour l’effort financier qui la sous‑tend, quelle que soit la nature des informations stockées.
Enfin, notons que la multiplication des bases générées par l’intelligence artificielle ne change pas le test. Les juges examinent toujours l’effort humain ou financier, et non la sophistication de l’outil. La base, pourtant publique et numérisée, demeure protégée si le répertoire exige un investissement identifié.
Secret d’affaires : un bouclier adaptable face à l’appropriation des données
Le secret d’affaires offre une arme plus souple encore. Depuis la Directive 2016/943, transposée aux articles L151‑1 et suivants du Code de commerce, trois conditions suffisent.
- L’information doit demeurer non connue ni aisément accessible pour les experts agissant dans le secteur.
- Elle doit présenter une valeur économique effective ou potentielle en raison de son caractère secret.
- Enfin, le détenteur doit mettre en œuvre des mesures de protection raisonnables. Il peut s’agir de clauses de confidentialité, de contrôle d’accès ou de marquage numérique.
Contrairement au droit des bases, le secret d’affaires n’exige ni originalité ni investissement substantiel. Le périmètre couvre toutes sortes de données : formules, algorithmes, fichiers clients, mais aussi bases de données entières ou segments sensibles.
La protection ne connaît pas d’échéance tant que le secret existe. Elle s’active contre l’obtention, l’utilisation ou la divulgation illicites, y compris la copie intégrale ou partielle. Les mesures prévues vont de l’injonction à la destruction des documents, jusqu’à la réparation intégrale du préjudice. La Cour d’appel de Paris a ainsi condamné un ancien salarié pour avoir exporté la base « prospects » de son employeur sur une clef USB. Le juge a retenu le secret malgré l’absence de mot de passe, car un règlement interne interdisait déjà les copies. L’exemple illustre un point essentiel : la mesure n’a pas besoin d’être absolue. Elle doit simplement démontrer la vigilance du détenteur.
Cette flexibilité fait du secret d’affaires un complément naturel des droits de propriété intellectuelle, particulièrement utile avant la mise sur le marché ou pendant le développement d’une base.
Cumul ou alternative : comment articuler le régime des bases et celui du secret d’affaires ?
Peut‑on cumuler les deux régimes ? Le droit français répond oui, sous réserve de respecter leur finalité. Tant que la base reste confidentielle, le secret d’affaires la protège contre l’appropriation silencieuse. Dès que l’entreprise la rend publique, même partiellement, le voile du secret se lève. Le droit sui generis prend alors la relève pour contrôler les extractions.
Le cumul peut même devenir triptyque si la structure de la base révèle l’empreinte créative de son auteur. La prudence s’impose toutefois. Revendiquer simultanément plusieurs fondements exige une cohérence procédurale. Ainsi, devant le Tribunal judiciaire de Paris, l’action en concurrence déloyale pourra s’ajouter, mais elle ne doit pas servir à contourner les conditions strictes du droit des bases ou du secret.
Autre écueil : la divulgation volontaire d’extraits trop détaillés, par exemple dans un livre blanc. Elle peut ruiner les efforts de confidentialité et raccourcir la durée du droit sui generis, car une extraction substantielle par le public devient licite. La stratégie optimale consiste donc à segmenter la diffusion. On publie des données agrégées, on réserve les variables clés au dialogue commercial sous NDA. On mentionne toujours la réserve de droits et l’interdiction d’extraction dans les conditions générales d »utilisation. Ce jeu d’équilibre permet de transformer une base secrète en base protégée, sans exposition totale.
L’entreprise bénéficie alors de la force cumulative : un périmètre large grâce au secret, une durée certaine grâce au sui generis, et un label créatif via le droit d’auteur. Les licences sur mesure renforcent encore le dispositif. Elles précisent les limites de réutilisation, organisent les audits et fixent des astreintes contractuelles. L’entreprise installe ainsi un filtre ex‑ante, puis se réserve l’action judiciaire ex‑post, gage d’efficacité.
Quel impact du Data Act sur cette articulation ?
Le Data Act, règlement (UE) 2023/2854, ajoute une pièce au puzzle. Il vise l’accès équitable aux données générées par les objets connectés. À partir du 12 septembre 2025, le détenteur d’une base issue d’un produit connecté devra, à la demande de l’utilisateur, fournir les données dans un format lisible et, dans certains cas, les partager avec un tiers de confiance. L’article 4 du règlement rappelle néanmoins que le transfert ne peut porter atteinte à une obligation de confidentialité ni révéler un secret d’affaires sans les garanties appropriées. Ainsi, le secret d’affaires demeure pleinement applicable. Le producteur peut refuser la communication ou imposer des mesures techniques si le risque de fuite l’emporte sur le bénéfice économique attendu. Toutefois, le Data Act réduit la marge de manœuvre : l’entreprise doit prouver que les garanties proposées ne suffisent pas à neutraliser le danger. En parallèle, le règlement impose une rémunération équitable pour l’extraction massive de données, sauf entre partenaires assimilés à des petites entreprises.
Autrement dit, le droit sui generis n’est pas aboli, mais il se colore d’obligations ex‑ante en faveur du partage. Pour rester maîtres du calendrier, les dirigeants doivent aujourd’hui cartographier leurs bases. Ils doivent identifier ce qui relève du secret et ce qui entrera dans le périmètre d’accès imposé. Ils doivent enfin préparer des clauses contractuelles destinées à sécuriser la compensation financière et la préservation technique du secret. En anticipant, ils feront du Data Act non une contrainte, mais un moteur de confiance pour de nouveaux modèles d’affaires basés sur la donnée.
La même logique vaut pour la portabilité vers le cloud, consacrée au chapitre VIII. Les fournisseurs de services devront permettre la migration des données sans rompre la confidentialité. Les clauses NDA et les protocoles de chiffrement demeureront donc essentiels pour préserver le secret.
Conclusion
Base de données et secret d’affaires évoluent désormais de concert. Le premier protège un investissement ou une création, même publique. Le second sécurise la valeur confidentielle en amont. Le Data Act modernise le paysage sans remettre en cause cette complémentarité. Pour tirer parti de ce cadre, adoptez une gouvernance des données rigoureuse. Cartographiez, cloisonnez, tracez les accès, puis choisissez le régime approprié à chaque phase de vie de votre base. Vous disposerez ainsi d’un double verrou : dissuasion face aux concurrents et monétisation maîtrisée. En cas de litige ou de stratégie internationale, faites‑vous accompagner tôt. Une analyse préventive coûte moins qu’un procès et valorise votre actif aux yeux des investisseurs. Ne sous‑estimez pas non plus la dimension internationale. Le secret d’affaires trouve un équivalent dans le Defend Trade Secrets Act américain et dans le « know‑how » britannique. Une politique globale évite les failles de juridiction et rassure les partenaires étrangers, investisseurs ou clients.
Deshoulières Avocats met à votre service une équipe d’experts en propriété intellectuelle, nouvelles technologies et contrats data par la réalisation d’audits de conformité, rédaction de vos accords de licence et la défense vos droits devant les juridictions françaises et européennes.
RESSOURCES :
- Directive 2016/943 du 8 juin 2016 sur la protection des secrets d’affaires (EUR‑Lex)
- Data Act, règlement (UE) 2023/2854 : accès équitable aux données (EUR‑Lex)
- Directive 96/9/CE sur la protection juridique des bases de données
- Code de la propriété intellectuelle, art. L112‑3 et L341‑1 ; Code de commerce, art. L151‑1 et s.
- Deshoulières Avocats, » Concurrence déloyale : comment agir en justice ? «
