Press publicationsEconomic Intelligence: There is Legal Recourse!
Paru dans: Pouvoir
Auteur: Thibault du MANOIR de JUAYE
L’arsenal juridique existe pour se protéger ou contre-attaquer en cas de hacking interne, de dénigrement sur le Net ou de procédures abusives en matière de droits d’auteur
PAR THIBAULT DU MANOIR DE JUAYE, 37 ans, avocat à la cour de Paris. Il a fondé le cabinet parisien d’avocats d’affaires éponyme, qui a comme activité dominante le droit de l’informatique, le droit des sociétés, et le droit du travail. Il a publié en mai 2000 aux Editions d’organisation « Intelligence économique : utilisez toutes les ressources du droit », livre lauréat du prix ACRIE 2000. Thibault du MANOIR de JUAYE intervient à l’institut des Hautes Etudes de la Défense Nationale (IHEDN), à l’université de Lille et à SUDRIA ainsi que dans plusieurs syndicats professionnels. Il anime une commission à l’Institut des Hautes Etudes de la Sécurité intérieure sur le thème de l’intelligence économique du droit.
Contrairement à ce que d’aucuns pourraient croire l’intelligence économique n’est nullement un vide juridique, une matière qui ne serait régie que par la duplicité et la turpitude. Dans les rayonnages consacrés à la matière pullulent des titres inquiétants comme « la machine de guerre économique »(1), « penser la guerre, penser l’économie »(2), ou « guerre et contre guerre ; survivre à l’aube du XXI siècle »(3). Et, cette référence à la guerre n’est en réalité qu’une périphrase, un euphémisme pour évoquer une matière une matière qui se caractériserait par une absence totale de règles.
Il est vrai que face à l'émergence d'une matière nouvelle, le premier réflexe est de considérer que la loi ne peut s'appliquer. Le raisonnement est classique : puisque la matière est nouvelle, le législateur n’a pu légiférer. Il n’y a donc pas de loi applicable.
Or, rien n'est plus faux que cette démarche, comme le montre l'exemple des nouveaux réseaux.
Lorsque le phénomène Internet est apparu, des chantres de cette nouvelle technologie ont clamé haut et fort que sur le réseau des réseaux régnait un vide juridique, une anarchie, permettant toutes les audaces et forfaitures et que l'économie de la planète allait souffrir terriblement de ce no man 's land juridique(4).
Ils décrivaient avec horreur les risques d'atteintes portées aux auteurs, créateurs ou les dangers qui guettaient la moralité publique. Ils s'effrayaient des atteintes supposées au droit des marques.
Puis les esprits se sont calmés.
Les professionnels sont intervenus et l'on a "découvert" que le droit n'avait pas besoin d'être reformé en profondeur pour Internet : les œuvres même numérisées et diffusées sur des sites Web sont protégées par le droit d'auteur, les noms de domaines relèvent du droit des marques, Internic n'ayant aucun pouvoir en ce domaine. Les règles de la vente par correspondance s'appliquent que la commande ait été prise par un échange de courriers papier ou de courriers électroniques…
Les entreprises ont donc tout un dispositif leur permettant de prendre des précautions juridiques sur Internet. Il en est de même pour l’intelligence économique : le dirigeant qui souhaite mettre en place un politique active et dynamique de protection, de recherche et de traitement de l’information doit s’entourer d’un maximum de précautions sur le plan légal s’il veut s’assurer de l’efficacité de son système.
Et ce notamment, dans des domaines aussi stratégiques que la protection de l’information vis-à-vis des salariés, la propriété de l’information des fameux droits d’auteur, ou encore la manipulation de l’information et autres opérations de dénigrement, où les pratiques semblent souvent balbutiantes de mal maîtrisées.
Le «hacking interne » définir : mettre en place la surveillance.
70 à 80 % des destructions ou intrusions dans un système informatique sont le fait des salariés, estiment les professionnels. Les systèmes de protection, les fameux firewalls, sont inopérants puisque le salarié a souvent, à travers sa fonction, accès au système informatique.
Or, l’incrimination légale pour poursuivre de tels agissements a été définie aux articles 321 et suivants du code pénal avec une condition nécessaire : il faut que le délinquant ait eu conscience de la portée de ses actes. Et, comment montrer que le salarié a eu conscience de ce qu’il faisait si aucun document contractuel ne précise ses droits et devoirs en matière d’accès à l’information ?
L’examen tant des règlements intérieurs que des contrats de travail ou bien encore des chartes d’entreprises ne comportent le plus souvent aucune disposition sur l’accès à l’information.
Certes, il est nécessaire aujourd’hui que le management entre dans une logique de l’information disponible plutôt que distribuée. Mais disponible ne veut pas dire vulnérable. La mise en place de systèmes d’interdiction ou de limitation des zones d’accès informatiques entraîne nécessairement des procédures de contrôle et surveillance, pour vérifier que les salariés n’enfreignent pas les interdictions d’admission.
Cette surveillance des salariés n’est légalement possible que si trois conditions sont respectées : Le salarié est informé des mesures de contrôle (et l’entreprise doit pouvoir prouver qu’il y a bien eu information sur ce point) ; les mesures doivent être proportionnelles au but poursuivi ; le comité d’entreprise doit être consulté.
Tout licenciement qui serait prononcé sur des éléments illégalement collectés serait ainsi considéré comme étant sans cause réelle et sérieuse avec les conséquences que l’on connaît. De plus, si le comité d’entreprise n’a pas été consulté, le délit d’entrave pourrait être constitué et le dirigeant se retrouverait alors devant le tribunal correctionnel. Enfin, le salarié pourrait prétendre à des dommages intérêts pour atteinte à la vie privée.
Toute mise en place d’un réseau Intranet ou Extranet ou d’un accès à Internet doit donc s’accompagner d’une modification et du règlement et le cas échéant du contrat de travail des salariés. Et, précaution fondamentale, l’entreprise dans une approche intelligence économique se doit, avant la survenance de tout litige, de mettre en œuvre les mesures juridiques nécessaires pour permettre ultérieurement à la conservation et à la recherche de la preuve.
Les créations des salariés : le collectif au secours du producteur.
Un droit envahit l’entreprise de façon sournoise, rampant, presque invisible, la vulnérabilise, la fragilise sans que ses dirigeants n’en prennent conscience. C’est la sixième colonne virtuelle ! Ce droit, c’est le droit d’auteur.
Jouit donc d’une protection toute œuvre de l’esprit marquée par l’empreinte de la personnalité de son auteur. Cela peut être, par exemple, un slogan publicitaire, une charte d’entreprise. Or, le code de la propriété intellectuelle contient une disposition redoutable : «l’existence ou la conclusion d'un contrat de louage d'ouvrage ou de service par l'auteur d'une œuvre de l'esprit n'emporte aucune dérogation » au droit d’auteur.
En d’autres termes, le salarié reste propriétaire de toute création protégée par le droit d’auteur et ce même s’il est rémunéré à ce titre. La solution est choquante et inadmissible économiquement.
Le législateur, en matière informatique, en a bien eu conscience, puisqu’il a prévu que les droits sur un logiciel créé par un salarié dans l’exercice de ses fonctions sont dévolus à l’employeur. Dans ce cas, ce n’est plus le créateur qui est propriétaire, c’est le financeur. La récente sur les bases de données reprend ce principe en considérant que c’est le producteur qui a réalisé un investissement financier, matériel ou humain substantiel qui est titulaire des droits sur la base.
C’est un premier glissement du droit d’auteur vers le droit du producteur qui ne pourra que se poursuivre. Le législateur français se doit de prendre des dispositions dans ce sens s’il veut que nos entreprises ne subissent pas un désavantage compétitif par rapport à leurs concurrents étrangers.
Pour l’heure, les entreprises font essentiellement appel à la notion d’œuvre collective, qui présente un intérêt non négligeable puisque l’œuvre appartient à la personne sous le nom de laquelle elle est divulguée.
Une œuvre collective est celle réalisée sous la direction d’une personne et la contribution de chacun des participants se fond dans un tout sans qu’il soit possible d’attribuer à chaque intervenant un droit distinct. Ainsi, pourrait être considéré comme un telle œuvre, un site Internet qui mélangerait sons, images et texte, et qui serait sous la direction d’un employeur.
Dès lors, il appartient à chef d’entreprise de conserver la trace de toutes les instructions qui sont données aux salariés susceptibles de revendiquer individuellement des éléments de création pour montrer qu’il s’agit au contraire d’une œuvre collective.
Désinformation : l’arsenal juridique existe.
Sur Internet, bine souvent la société de l’information se transforme en monde de la désinformation. Difficile d’accepter, passif, cette inquiétante mutation. Par exemple, des sites nouvellement créés rémunèrent les consommateurs pour qu’ils donnent leur avis sur des produits. On imagine ce que pourrait donner une utilisation dévoyée de ces sites, dans un contexte de concurrence économique sauvage.
Cette désinformation prend des formes multiples et la litanie est longue. Un des plus grands laboratoires français a du retirer du marché des produits pharmaceutiques à la suite de campagnes orchestrées sur des forums et sur des sites Internet dédiés. De même, il y a le syndrome du salarié licencié qui, furieux de son éviction, s’empresse de créer sa page personnelle pour diffamer son employeur en le faisant passer pour esclavagiste. C’est aussi tel établissement financier qui constatera qu’un site consacré à l’affaire Humpich et au crakage des cartes bancaires est illustré par une image de sa propre carte bancaire accréditant dans l’esprit d’un surfeur non averti que l’établissement financier n’est pas fiable !
L’E-mail et les mailings listes deviennent les formes modernes du téléphone arabe avec la déformation que l’on connaît. Une entreprise a été confrontée récemment à une fronde de ses salariés amplifiée de manière démesurée par Internet.
La loi encadre pourtant ces pratiques et permet leur répression sur plusieurs fondements juridiques. En France, tout au moins car les règles sont très différentes d’un pays à l’autre.
Ainsi, la diffamation s’applique aussi sur Internet avec cependant des adaptations. La loi de 1881 prévoit que le responsable en cas d’infraction est le directeur de publication. Le Webmaster lui est donc assimilé par la jurisprudence. A cet égard, combien de Webmaster connaissent-ils l’étendue de leur responsabilité ? Les entreprises si elles veulent éviter des problèmes sociaux se doivent de clarifier la responsabilité de leurs salariés.
Pour la presse écrite le délai de poursuite en diffamation de trois mois court à compter de la date de publication, notion inapplicable sur Internet à l’évidence, ce qui a obligé les tribunaux à substituer à la date de publication, le dernier jour d’affichage de l’information. C’est ce que l’on a appelé la publication en continue.
Par ailleurs, un tribunal français peut condamner un coupable ayant commis un délit à l’étranger si la loi du pays où est situé le contrevenant réprime également l’infraction.
D’autres moyens de protection juridique existent en faisant état de concurrence déloyale ou en exerçant des recours fondés sur l’obligation de conseils qu’ont tous les professionnels et qui a déjà été utilisée à de nombreuses reprises pour sanctionner des journalistes et mêmes des éditeurs d’ouvrage n’ayant pas contrôlé suffisamment les informations qu’ils diffusaient. De même en matière boursière, à la suite de diffusions sur les forums de sites boursiers, ayant fait monter certains titres de façon abusive, des poursuites pour «manipulation des cours » ont été engagées.
Il reste néanmoins une incertitude sur la consistance de l’information : est ce un produit ? question en apparence un peu vaine et qui comporte en fait un intérêt majeur. En règle générale, la responsabilité d’une personne ne peut être engagée que si une faute est démontrée et si la preuve est apportée que cette faute a engendré un dommage. Avec la loi sur la sécurité des produits, montrer l’existence d’une faute n’est plus nécessaire. Il suffit juste d’indiquer la défaillance du produit – son défaut – et le dommage résultant. La victime obtient donc plus facilement réparation du préjudice subi tout en ayant la possibilité de se retourner contre le producteur ou toute personne assimilée à un distributeur.
On le voit donc, le droit est dans une large mesure source d’efficacité de l’intelligence économique, dont les pratiques changent toutefois aussi rapidement qu’évoluent les lois. Aux chefs d’entreprise de s’adapter !
(1) C. Harbulot, éditions Economica, 1992
(2) C. Schmidt, éditions Odile Jacob, 1991
(3) A. et H. Toffler, éditions Fayard, 1994
(4) Les articles en ce sens ont fleuri, comme par exemple, « multimédias, Internet et vidéo : attention, vous entrez dans le trou noir juridique ! », la Tribune Desfossés, 29 avril 1995 ; « le multimédia à la recherche de son droit », O. Cousi, Les Echos, 18 février 1994
Download the .PDF documentSee the list of our publications :