Accord de confidentialité (NDA) — rédaction en droit français

Last verified

Référence pour les NDA en droit français — fondements contractuel et délictuel, secret des affaires (Dir. 2016/943, loi 2018-670), durée, référé.

L’accord de confidentialité — appelé indifféremment NDA (Non-Disclosure Agreement), accord de confidentialité, engagement de confidentialité ou clause de confidentialité lorsqu’il est intégré à un contrat plus large — est l’instrument le plus rédigé en pratique commerciale française. Il précède quasiment toute opération de croissance externe, tout appel d’offres restreint, toute discussion d’investissement ou de partenariat technologique, et toute embauche à un poste exposé à des informations sensibles. Sa rédaction n’est mécanique qu’en apparence : les arbitrages opératoires — confidentialité réciproque ou unilatérale, périmètre de l’information protégée, durée, articulation entre fondement contractuel et secret des affaires, traitement du lanceur d’alerte — réapparaissent à chaque dossier et déterminent l’issue d’un éventuel contentieux. Pour le cadre général voir droit des contrats ; pour le boilerplate consulter clauses standard ; pour les CGV / CGU voir conditions générales.

Trois fondements concurrents

La protection de l’information confidentielle en droit français repose sur trois fondements distincts mais cumulables, qu’une rédaction soignée doit combiner.

Fondement contractuel

Le premier fondement est l’engagement contractuel de confidentialité, lequel produit ses effets entre les parties par application de l’article 1103 du Code civil (« Les contrats légalement formés tiennent lieu de loi à ceux qui les ont faits ») et de l’article 1104 (bonne foi, disposition d’ordre public depuis 2016). L’article 1112-2 du Code civil — codification de la jurisprudence Manoukian — pose même une obligation autonome : « Celui qui utilise ou divulgue sans autorisation une information confidentielle obtenue à l’occasion des négociations engage sa responsabilité dans les conditions du droit commun. » L’avantage du fondement contractuel est sa prévisibilité (objet, durée et sanctions stipulés) et la possibilité d’une clause pénale (article 1231-5) qui dispense le créancier de prouver son préjudice. Sa limite est sa relativité : seules les parties signataires sont liées, ce qui pose la question de la protection contre les tiers.

Fondement délictuel

À l’égard des tiers, la protection est délictuelle. L’article 1240 du Code civil (ancien 1382) sanctionne toute faute causant un dommage. Le débauchage de salariés détenant des informations confidentielles, la captation de fichiers clients, l’imitation servile sont sanctionnés sur le terrain de la concurrence déloyale (jurisprudence Chambre commerciale constante depuis Cass. com. 22 octobre 1985 n° 84-13.560 et suivants). L’arrêt Cass. ass. plén. 6 octobre 2006, Boot Shop / Myr’Ho permet en outre aux tiers d’invoquer le manquement contractuel d’autrui à titre de fait générateur de responsabilité délictuelle. La clause de confidentialité projette donc une protection contre les tiers via ce mécanisme d’opposabilité indirecte.

Secret des affaires (Directive 2016/943 / loi 2018-670)

Le troisième fondement, le plus puissant, est légal et autonome : la protection du secret des affaires. La Directive (UE) 2016/943 du 8 juin 2016 a été transposée en droit français par la loi n° 2018-670 du 30 juillet 2018, codifiée aux articles L. 151-1 à L. 154-1 du Code de commerce. L’article L. 151-1 définit le secret des affaires par trois conditions cumulatives :

  1. Caractère secret — l’information n’est pas, en elle-même ou dans la configuration et l’assemblage exacts de ses éléments, généralement connue ou aisément accessible pour les personnes familières de ce type d’informations en raison de leur secteur d’activité.
  2. Valeur commerciale — elle revêt une valeur commerciale, effective ou potentielle, du fait de son caractère secret.
  3. Mesures de protection raisonnables — elle fait l’objet, de la part de son détenteur légitime, de mesures de protection raisonnables, compte tenu des circonstances, pour en conserver le caractère secret.

Les trois conditions sont cumulatives. La troisième est juridiquement déterminante : c’est précisément l’engagement contractuel de confidentialité (NDA, clauses dans contrats de travail, prestations, conditions générales, accès data room avec contrôle d’accès) qui, en pratique, caractérise les mesures de protection raisonnables. L’absence d’engagement contractuel ou la diffusion sans contrôle de l’information disqualifie l’invocation du secret des affaires. Les conséquences sont importantes : l’obtention, l’utilisation ou la divulgation illicites du secret des affaires ouvrent droit à des dommages-intérêts spécifiques (article L. 152-6, qui prévoit notamment la possibilité de calculer la réparation sur la base des redevances qui auraient été dues), à des mesures d’interdiction et à la destruction des matériels contrefaisants (article L. 152-3).

Mutuel ou unilatéral

Le premier choix structurel concerne la réciprocité de l’engagement. Le NDA mutuel (les deux parties échangent des informations confidentielles et s’engagent réciproquement) est le standard en début de négociation M&A, en partenariat technologique, en discussion d’investissement, où l’information circule dans les deux sens (le cible communique financiers et opérationnels, le potentiel acquéreur communique stratégie et capacité financière). Le NDA unilatéral (une seule partie — le divulgateur — communique de l’information, l’autre — le récipiendaire — s’engage à la protéger) est adapté aux relations fournisseur où le client communique son cahier des charges, ses fichiers clients ou ses spécifications techniques sans réciprocité d’information sensible.

L’erreur courante est de signer un NDA mutuel par confort de négociation alors que le flux d’information est en réalité unilatéral. Le récipiendaire bénéficie alors d’une protection contractuelle qu’il n’utilisera pas, tandis que le divulgateur s’expose à des contestations sur la portée de ses propres obligations.

Définition de l’information confidentielle

La clause de définition est la plus litigieuse. Elle articule un périmètre affirmatif et un ensemble d’exclusions.

Le périmètre affirmatif peut être large (« toute information non publique communiquée par le Divulgateur sous quelque forme que ce soit ») ou restreint à une annexe limitative (« les informations identifiées dans l’Annexe A »). Les définitions larges sont commercialement commodes mais juridiquement fragiles : les juridictions interprètent les clauses ambiguës contre leur rédacteur (contra proferentem) et, en présence d’un contrat d’adhésion, l’article 1190 du Code civil impose cette règle. Les définitions étroites avec marquage obligatoire (« information identifiée comme « Confidentielle » à la divulgation ou, en cas de communication orale, confirmée par écrit dans les trente jours ») offrent davantage de prévisibilité mais créent un piège opérationnel : les informations non marquées sortent du périmètre et les parties oublient régulièrement la formalité.

Les exclusions standard sont au nombre de cinq :

  1. Information publique — celle qui est, ou devient sans manquement du récipiendaire, accessible au public.
  2. Information préalablement connue — celle dont le récipiendaire peut documenter qu’elle était déjà en sa possession sans obligation de confidentialité.
  3. Information développée indépendamment — celle développée par le récipiendaire sans référence à ou usage des informations reçues.
  4. Information reçue d’un tiers licitement — sous réserve que ce tiers ne soit pas lui-même tenu d’une obligation de confidentialité envers le divulgateur.
  5. Divulgation imposée par la loi — sous réserve d’une notification préalable au divulgateur (« notice and cooperation ») lui permettant de demander une mesure de protection (référé sur le fondement de l’article R. 153-1 du Code de commerce).

Les qualifications « pouvant être documenté », « par écrit », « sous forme tangible » accompagnant les exclusions 2 et 3 sont déterminantes en contentieux. Un récipiendaire qui allègue un développement indépendant sans documentation contemporaine (cahiers de laboratoire, historiques de versions, mémorandums internes) éprouvera des difficultés à établir l’exclusion.

Durée de l’engagement

Deux durées doivent être distinguées : la durée du contrat (souvent calée sur la relation commerciale sous-jacente : période de négociation, prestation, emploi) et la durée de survie de l’obligation après la fin du contrat. Cette seconde durée est seule opératoire.

L’usage commercial pour les informations confidentielles ordinaires est de trois à cinq ans après la fin du contrat. Pour les informations relevant du secret des affaires, la protection légale (articles L. 151-1 et s. C. com.) est permanente tant que les trois conditions (secret, valeur, mesures de protection) demeurent réunies. Une stipulation contractuelle limitant la durée à cinq ans serait incompatible avec la condition de « mesures raisonnables de protection » et fragiliserait la qualification de secret des affaires.

Le bon usage est donc une clause à double régime : confidentialité d’une durée de cinq ans après la fin du contrat pour les informations ne constituant pas un secret des affaires, et confidentialité à durée indéterminée pour les informations constituant un secret des affaires au sens de l’article L. 151-1 du Code de commerce.

Usage autorisé : clause « Purpose »

L’engagement de confidentialité s’accompagne d’une clause d’usage : le récipiendaire ne peut utiliser l’information que pour la finalité définie (« évaluation d’un projet d’acquisition », « exécution de la mission XYZ », « négociation d’un contrat de licence »). La rédaction de cette clause limite la dérive vers un usage concurrentiel ou parallèle. Une finalité trop large (« tout usage légitime ») prive le divulgateur de protection. Une finalité trop étroite ouvre des contestations sur les usages collatéraux (analyse interne, formation des équipes, archivage).

Restitution / destruction

À la fin du contrat, sur demande ou en cas de rupture des négociations, le récipiendaire doit restituer ou détruire les informations reçues. Trois arbitrages :

  • Restitution ou destruction au choix de qui : du récipiendaire ou du divulgateur.
  • Exigence d’une attestation écrite de destruction par un mandataire social.
  • Tolérance d’une copie d’archive unique conservée par la direction juridique aux fins de conformité, contentieux ou contrôle (litigation hold, conservation comptable obligatoire L. 123-22 C. com., obligations sectorielles).

La destruction électronique pose un problème forensique : la suppression n’est pas l’effacement physique. Pour des informations à très haute valeur, on peut spécifier la norme d’effacement (norme NIST SP 800-88, niveaux Clear ou Purge).

Lanceur d’alerte — clause obligatoire de réserve

La rédaction française du NDA doit impérativement réserver les droits du lanceur d’alerte. La loi n° 2016-1691 du 9 décembre 2016 dite Sapin II a posé un premier régime ; la loi n° 2022-401 du 21 mars 2022 transpose la Directive (UE) 2019/1937 et renforce sensiblement la protection. Les principaux points :

  • Définition (article 6 loi 2016-1691 modifié) — toute personne physique signalant ou divulguant, sans contrepartie financière directe et de bonne foi, des informations sur un crime, un délit, une menace ou un préjudice pour l’intérêt général, une violation du droit international ou de l’Union, ou de la loi nationale.
  • Protection contre les représailles (articles L. 1132-3-3, L. 1132-3-4 C. travail) — nullité de toute mesure de rétorsion, charge de la preuve inversée, accès au juge des référés.
  • Suspension des secrets (article L. 152-1, 1° C. com.) — le secret des affaires n’est pas opposable au lanceur d’alerte qui exerce son droit de signalement dans les conditions légales.
  • Article L. 911-1 et s. C. de just. adm. — réservation expresse aux signalements à l’autorité judiciaire ou administrative compétente.

Toute clause de NDA qui empêcherait, dissuaderait ou pénaliserait un signalement légitime serait nulle. La rédaction prudente intègre une clause de réserve expresse : « Les présentes stipulations ne font pas obstacle à l’exercice par toute personne, à titre individuel, du droit de signalement ou de divulgation publique d’informations relevant des dispositions de la loi n° 2016-1691 modifiée et des articles L. 1132-3-3 et suivants du Code du travail. »

Référé et mesures provisoires

En cas de violation imminente ou constatée, deux voies de référé :

  • Référé général — articles 834 et 835 du Code de procédure civile (anciens 808 et 809) — mesures conservatoires ou de remise en état lorsque l’urgence le justifie et que l’inexécution n’est pas sérieusement contestable.
  • Référé spécial secret des affaires — articles R. 153-1 et suivants du Code de commerce — procédure spéciale permettant la production de pièces en empêchant la divulgation : audition séparée, désignation d’un mandataire de justice pour examen, expurgation, accès restreint. Cette procédure est essentielle dans les contentieux de saisie-contrefaçon où la documentation à produire est elle-même un secret des affaires.

L’article L. 152-6 du Code de commerce prévoit, en réparation, soit le calcul classique (conséquences économiques négatives + préjudice moral + bénéfices réalisés par l’auteur de l’atteinte), soit une somme forfaitaire alternative fixée par référence aux redevances qui auraient été dues si l’auteur avait demandé l’autorisation — alignement sur le régime de la contrefaçon.

Squelette de NDA mutuel

Structure typique en dix articles :

  1. Préambule — qualité des parties (DUNS / SIREN, mandataires), contexte des échanges, finalité (Purpose).
  2. Définitions — Information Confidentielle (périmètre + marquage), Affilié, Représentants.
  3. Engagement de confidentialité — non-divulgation, non-usage hors Purpose, communication limitée aux Représentants soumis à des obligations équivalentes.
  4. Exclusions — les cinq carve-outs standard.
  5. Mesures de protection — caractérisation des « mesures raisonnables » au sens du secret des affaires : contrôle d’accès, non-disclosure en cascade auprès des Représentants, archivage sécurisé.
  6. Durée — durée du contrat + survie à double régime (5 ans ordinaire, indéterminé secret des affaires).
  7. Restitution / destruction — terme + attestation + carve-out compliance.
  8. Lanceur d’alerte — clause de réserve loi 2016-1691 et 2022-401.
  9. Sanctions — dommages-intérêts contractuels et délictuels, clause pénale (le cas échéant), référé.
  10. Stipulations finales — droit applicable (français), juridiction (tribunal de commerce ou tribunal judiciaire selon la qualité des parties), forme (écrit, signature électronique avancée ou qualifiée), notifications.

Renvois

Bibliographie

  • Code de commerce, articles L. 151-1 à L. 154-1 (secret des affaires)
  • Loi n° 2018-670 du 30 juillet 2018 relative à la protection du secret des affaires
  • Directive (UE) 2016/943 du 8 juin 2016
  • Loi n° 2016-1691 du 9 décembre 2016 dite Sapin II
  • Loi n° 2022-401 du 21 mars 2022 (lanceur d’alerte) ; Directive (UE) 2019/1937
  • Code civil, articles 1103, 1104, 1112-2, 1190, 1231-5, 1240
  • Code du travail, articles L. 1132-3-3 et L. 1132-3-4
  • Code de procédure civile, articles 834 et 835 ; Code de commerce, articles R. 153-1 et s.
  • Cass. ass. plén. 6 oct. 2006, Boot Shop / Myr’Ho, n° 05-13.255
  • Cass. com. 26 nov. 2003, Manoukian, n° 00-10.243

Avertissement : Le contenu de cette page est informatif et ne constitue pas un avis juridique. Dernière vérification le 11 mai 2026. Consultez un avocat inscrit à un barreau français pour toute décision contraignante.