Accords de confidentialité et de non-divulgation - Accords de confidentialité et de non-divulgation

Blog

null Accords de confidentialité et de non-divulgation

Accords de confidentialité et de non-divulgation

L’ingénieur traite de manière confidentielle les informations obtenues dans l’accomplissement de son mandat. Le Règlement concernant les prestations et honoraires de la SIA contient une telle disposition. Pourtant, certains maîtres d’ouvrage exigent de tous les partenaires contractuels qu’ils signent des accords de confidentialité plus étendus, souvent sur le modèle anglais ou américain. Les bureaux de l’usic doivent alors se demander ce qui est encore acceptable et ce qui va trop loin.

I.     Règlement concernant les prestations et honoraires SIA 103 et contrat de mandataire KBOB

Le règlement SIA 103 (art. 1.2.2) dispose que le mandataire considère les informations reçues dans l’accomplissement du mandat comme confidentielles et qu’il ne les utilise pas au détriment du mandant. Dans les conditions générales du contrat, le contrat de mandataire de la KBOB formule ce point ainsi: «Le mandant et le mandataire traitent de façon confidentielle tous les faits qui ne sont pas notoires ou qui ne sont pas accessibles à tout un chacun. Ce devoir de confidentialité perdure après l’extinction des rapports contractuels. Sont réservées les obligations légales d’information.»

 

II.    Accords de confidentialité et de non-divulgation

Il existe des obligations légales de non-divulgation pour certaines données, par exemple le secret bancaire ou la protection des données personnelles et des profils personnels conformément à la loi sur la protection des données. Les entreprises qui travaillent avec de telles données doivent évidemment veiller à ce que leurs partenaires contractuels respectent eux aussi les obligations correspondantes. D’autre part, les entreprises ont en général fortement intérêt à exercer un contrôle de fait sur les données élaborées, car il n’existe pas de droit de propriété sur les données – du moins pas si celles-ci ne relèvent pas du domaine limité des droits de propriété intellectuelle (droits d’auteur, protection des brevets, etc.). Il est donc compréhensible que certaines entreprises tentent de s’assurer le contrôle de leurs données au moyen d’accords de confidentialité: comme il n’existe pas de propriété des données, il n’est donc plus possible de les récupérer comme des biens perdus une fois le contrôle effectif sur les données perdu.

 

III.   Problématique

Tout planificateur qui participe, par exemple, à la transformation d’une succursale bancaire, comprendra qu’il doit garder secrètes les données soumises au secret bancaire ou à la loi sur la protection des données – si tant est qu’il ait jamais accès à de telles données dans le cadre de son activité. Il est également compréhensible, par exemple, qu’une entreprise industrielle veuille protéger les informations sur ses processus de production.

 

Or, les textes de certains accords de confidentialité et de non-divulgation vont beaucoup plus loin: parfois, la totalité des informations que le mandataire reçoit du maître d’ouvrage ou de son représentant sont soumises à l’accord de confidentialité – accompagné partiellement de peines conventionnelles draconiennes. Si de tels accords sont pris au sérieux (et ils doivent l’être), même le simple échange entre les différentes parties impliquées dans un projet de construction n’est pas autorisé, et encore moins la communication avec les autorités de la construction. De ce fait, le plan d’architecte remis au technicien du bâtiment par l’architecte à la demande du maître d’ouvrage serait une information confidentielle à ne divulguer à aucun autre acteur de la construction… Cela touche à l’absurde. Un accord de confidentialité correct devrait soit se limiter aux données particulièrement sensibles, soit contenir une réserve prévoyant que l’obligation de confidentialité ne s’étend pas à l’échange normal des informations importantes relatives au projet entre les acteurs de la construction.

 

IV.   Peines conventionnelles

Qui viole un contrat doit indemniser le partenaire contractuel pour les dommages qui en résultent. Bien entendu, cette clause s’applique également à la violation des accords de confidentialité et de non-divulgation. Toutefois, il est souvent difficile d’établir la preuve stricte qu’un dommage a été causé par la violation d’une obligation de confidentialité.

 

Mais pour pouvoir faire valoir néanmoins le respect des devoirs de confidentialité et de non-divulgation devant les tribunaux, certains maîtres d’ouvrage insistent pour convenir de peines conventionnelles, exigibles en cas de violation de l’accord de confidentialité. Ces peines conventionnelles sont parfois fixées à un niveau très élevé.

 

Un bureau d’études fera bien d’évaluer sérieusement si, dans le cas d’espèce, il peut courir le risque d’avoir à payer une telle peine conventionnelle pour une violation de l’obligation de confidentialité due à une négligence même légère. La manière dont la peine conventionnelle est définie joue aussi un rôle (p. ex. par cas, mais plafonnée) ainsi que la manière dont sont spécifiées les obligations de confidentialité et de non-divulgation. Si elles concernent l’ensemble des informations échangées dans le cadre du contrat et si le strict respect de ces obligations rend de fait impossible une coopération normale avec les autres acteurs de la construction, il ne serait pas raisonnable d’accepter une peine conventionnelle pour une obligation pratiquement impossible à respecter.

 

V.    Assurance

Les obligations contractuelles qui vont au-delà des dispositions légales et des dispositions des contrats standards habituels (en particulier SIA et KBOB) ne sont pas couvertes par l’assurance responsabilité civile professionnelle. Dans la mesure où les accords de confidentialité et de non-divulgation ne font que reprendre pour l’essentiel ce qui s’appliquerait également au titre des règlements SIA ou du contrat de mandataire KBOB, des dommages dus à des violations par négligence des devoirs de confidentialité sont en principe couverts par l’assurance responsabilité civile professionnelle. Par contre, l’assurance ne couvre pas les peines conventionnelles.

 

VI.   Conclusion

Les maîtres d’ouvrage peuvent avoir un intérêt légitime à conclure un accord de confidentialité et de non-divulgation avec leur mandataire. Cependant, les planificateurs ne devraient pas accepter des textes d’accord qui étendent les devoirs de confidentialité au point de rendre impossible – si l’on veut les appliquer à la lettre – une collaboration normale entre les acteurs de la construction. Si l’accord de confidentialité et de non-divulgation prévoit des peines conventionnelles, le bureau d’études sera bien avisé d’évaluer soigneusement si, dans le pire des cas, il serait en mesure de les payer sur ses fonds propres, car il n’existe en l’occurrence pas de couverture d’assurance.

 

 

 

Auteur

Thomas Siegenthaler, docteur en droit, conseiller juridique et membre du conseil de fondation de la Fondation usic