Accord de Confidentialité (NDA) France

L'Accord de Confidentialité est, en droit français, un accord de confidentialité unilatéral ou réciproque entre entreprises françaises. Il est régi par Code civil art. 1112-2 (devoir de confidentialité précontractuel). Il limite la divulgation et l'utilisation des informations confidentielles désignées entre la partie divulgatrice et la partie réceptrice.

Le NDA oblige la partie réceptrice à garder secrètes les informations confidentielles communiquées par la partie divulgatrice, à les utiliser uniquement aux fins convenues et à ne pas les transmettre à des tiers sans autorisation écrite préalable. Le droit français ne connaît pas de régime légal spécifique pour la confidentialité commerciale entre entreprises hors du secret des affaires, ce qui fait du NDA un contrat sui generis relevant du droit commun des contrats codifié au livre III du Code civil français. L'inexécution constitue une faute contractuelle générant une obligation de réparation au sens des articles 1231-1 à 1231-7 du Code civil, ou une faute extracontractuelle sous l'article 1240 du Code civil lorsque les informations parviennent à un tiers hors de la relation contractuelle.

La loi n°2018-670 du 30 juillet 2018 codifiée aux articles L151-1 à L154-1 du Code de commerce accorde une protection renforcée aux informations qui remplissent trois conditions cumulatives énoncées à l'article L151-1 : être secrètes en ce sens qu'elles ne sont pas, dans leur ensemble ou dans la configuration de leurs éléments, généralement connues ou aisément accessibles aux personnes familières de ce type d'informations ; revêtir une valeur commerciale effective ou potentielle du fait de leur caractère secret ; et faire l'objet de mesures de protection raisonnables compte tenu des circonstances. Le détenteur légitime peut introduire devant le Tribunal de commerce ou le Tribunal judiciaire une action en cessation, une action en réparation et obtenir des mesures provisoires en référé conformément aux articles 873 et 835 du Code de procédure civile.

Dans la pratique française, on distingue l'accord unilatéral (one-way NDA) et l'accord réciproque (mutual NDA). Le NDA unilatéral est utilisé lors d'une due diligence destinée à un acquéreur ou investisseur potentiel, lors d'un recrutement pour un poste de cadre supérieur ou pour engager un consultant externe. Le NDA réciproque convient aux échanges équilibrés entre coentrepreneurs, partenaires d'une alliance stratégique ou parties à un contrat de distribution exclusive. Le NDA s'utilise également comme protection précontractuelle pendant les négociations en application de l'article 1112 du Code civil qui consacre la liberté des pourparlers tout en sanctionnant leur rupture abusive sur le fondement de la responsabilité extracontractuelle.

Le NDA se distingue de la clause de non-concurrence en droit du travail (Code du travail art. L1121-1 et jurisprudence Société Nikon France c/ Onof, Cass. soc. 10 juillet 2002), de l'obligation de secret professionnel des avocats (Règlement Intérieur National de la profession d'avocat art. 2 et loi n°71-1130 du 31 décembre 1971), des notaires (ordonnance n°45-2590 du 2 novembre 1945 art. 23), des experts-comptables (ordonnance n°45-2138 du 19 septembre 1945) et des commissaires aux comptes (Code de commerce art. L822-15). Lorsque des données personnelles sont échangées dans le cadre d'un NDA, un accord de sous-traitance distinct est requis au titre de l'article 28 du RGPD et de la loi Informatique et Libertés n°78-17 modifiée, sous le contrôle de la CNIL (Commission nationale de l'informatique et des libertés).

Le NDA contient généralement une clause pénale au sens de l'article 1231-5 du Code civil qui facilite la preuve du préjudice subi et exerce une fonction préventive. Le juge peut, même d'office, modérer ou augmenter la pénalité si elle est manifestement excessive ou dérisoire, sans pouvoir descendre en dessous du dommage effectivement subi. La procédure de référé devant le Tribunal de commerce (CPC art. 873) ou le Tribunal judiciaire (CPC art. 835) offre un remède rapide : une interdiction sous astreinte (Code des procédures civiles d'exécution art. L131-1) peut stopper immédiatement une fuite d'information et est généralement accordée en cas de violation flagrante de secret des affaires, conformément à la jurisprudence constante des Cours d'appel de Paris, Versailles et Lyon. Voir également le Contrat de prestation de services et le Contrat de sous-traitance pour des compléments contractuels usuels dans l'écosystème français des affaires.

L'Accord de Confidentialité (NDA) en France est nécessaire dans diverses situations commerciales pour protéger les informations sensibles avant leur communication à des tiers. Les circonstances suivantes appellent une rédaction préalable conforme au Code civil art. 1112-2 et à la loi n°2018-670 du 30 juillet 2018.

Due diligence dans le cadre d'une acquisition ou d'un investissement. Lors d'une opération de fusion-acquisition (M&A) projetée ou d'un tour de financement (Series A, B ou C), la société cible communique à l'acquéreur ou à l'investisseur potentiel des informations détaillées sur ses finances, ses contrats clients, sa propriété intellectuelle, ses ressources humaines, ses contentieux en cours et ses secrets d'affaires. Avant l'ouverture d'une data room virtuelle (via des prestataires comme Drooms, Intralinks ou Datasite), les parties signent un NDA avec une durée de confidentialité de trois à cinq ans après la fin du contrat. Sans NDA, le vendeur s'expose à un risque concurrentiel majeur en cas de rupture des négociations, alors que la Cour de cassation (Cass. com. 26 novembre 2003, Manoukian) sanctionne la rupture abusive des pourparlers au titre de l'art. 1240 du Code civil.

Négociations de partenariat entre entreprises françaises. Lors de l'exploration d'une coentreprise, d'une alliance stratégique, d'un contrat de distribution exclusive ou d'un projet de développement logiciel, les parties échangent des spécifications techniques, des données clients, des grilles tarifaires et des stratégies commerciales. Un NDA réciproque couvrant la durée des négociations plus trois à cinq ans empêche qu'une partie écartée n'utilise les informations ailleurs. L'article 1112-2 du Code civil français impose désormais expressément un devoir de confidentialité durant la phase précontractuelle, dont la violation est sanctionnée sur le fondement de la responsabilité contractuelle ou extracontractuelle.

Recours à des consultants et conseillers externes. Lors de l'engagement d'un consultant en management, d'un consultant en informatique, d'un avocat, d'un expert-comptable, d'un conseil fiscal ou d'une agence de communication, ces externes accèdent à des informations stratégiques. Bien que les professions réglementées comme les avocats (loi n°71-1130 du 31 décembre 1971 et RIN art. 2), les notaires (ordonnance n°45-2590 art. 23), les experts-comptables (ordonnance n°45-2138) et les commissaires aux comptes (Code de commerce art. L822-15) soient soumis au secret professionnel légal, la pratique requiert un NDA additionnel pour les freelances, les managers de transition et les agences qui ne bénéficient pas d'un secret professionnel équivalent. Le NDA s'articule souvent avec un Contrat de prestation de services régi par les articles 1710 et suivants du Code civil.

Processus de recrutement pour postes-clés. Lors du recrutement pour un poste de direction (Directeur Général, Directeur Financier, Directeur Technique, Chief Operating Officer), l'employeur communique au candidat des informations sensibles sur la stratégie, les performances financières, les opérations en cours et le personnel. Un NDA unilatéral couvrant la durée de la procédure plus deux à trois ans empêche les fuites en cas de non-embauche. En cas d'embauche, l'obligation de confidentialité se prolonge dans le contrat de travail par application de l'article L1222-1 du Code du travail (exécution de bonne foi) et de la clause de discrétion spécifique souvent insérée pour les cadres.

Échanges avec fournisseurs et sous-traitants. Lorsqu'une entreprise partage des procédés de production sensibles, des recettes, du code source logiciel ou des designs uniques avec des fournisseurs (par exemple pour la production sous marque distributeur ou les relations OEM), un NDA protège contre la copie ou la revente à des concurrents. La loi n°75-1334 du 31 décembre 1975 relative à la sous-traitance impose en outre un cadre contractuel précis, et l'article L442-1 du Code de commerce sanctionne les déséquilibres significatifs dans les relations commerciales. Pour les fournisseurs qui traitent des données personnelles, un accord de sous-traitance au titre de l'article 28 du RGPD est obligatoire, sous contrôle de la CNIL.

Présentations à des investisseurs en capital-risque français. Pour les startups et scale-ups françaises qui cherchent un financement auprès de fonds de venture capital (Partech, Idinvest, BpiFrance, Eurazeo), family offices ou business angels, un NDA est essentiel avant le partage d'un pitch deck contenant des projections financières, des analyses de marché et des spécifications techniques. Toutefois, de nombreux investisseurs VC professionnels refusent par principe de signer un NDA standard pour un premier pitch en raison de considérations de dealflow. Dans ce cas, la startup peut se contenter d'informations anonymisées ou agrégées et présenter un NDA uniquement en cas d'intérêt manifeste pour une due diligence approfondie incluant l'accès aux comptes annuels déposés au greffe et aux contrats clients individualisés.

Protection des secrets d'affaires sous la loi n°2018-670. Pour le savoir-faire qui qualifie comme secret d'affaires au sens de l'article L151-1 du Code de commerce (trois conditions cumulatives : non généralement connues, valeur commerciale du fait du caractère secret, mesures raisonnables de protection), la conclusion de NDA avec toutes les parties prenantes est un élément essentiel de la preuve que des mesures raisonnables ont été prises. Sans chaîne de NDA documentée, le Tribunal de commerce peut juger que l'information ne qualifie pas comme secret d'affaires et rejeter la demande de cessation et de réparation au titre de l'article L152-3 du Code de commerce.

Coopération internationale avec des parties étrangères. Lors d'une coopération transfrontalière avec des parties d'autres États membres de l'UE ou de pays tiers, un NDA est conclu avec choix de juridiction expresse (Règlement Bruxelles I bis 1215/2012 art. 25) en faveur du Tribunal de commerce de Paris, Lyon ou Bordeaux, et choix de loi en faveur du droit français (Règlement Rome I 593/2008 art. 3). Pour les parties américaines, on utilise souvent un double choix de loi avec clause miroir ou une clause d'arbitrage préalable auprès de la Chambre de Commerce Internationale (ICC Paris) ou du Centre français d'arbitrage (CMAP), dont les sentences sont exécutoires dans 170+ pays sous la Convention de New York de 1958. La Loi Toubon n°94-665 du 4 août 1994 impose que tout contrat impliquant une partie française soit rédigé ou traduit en français pour produire ses effets, sauf exception pour le commerce international strictement entre professionnels.

L'Accord de Confidentialité (NDA) en France comprend une série d'éléments essentiels qui déterminent sa portée juridique et sa force exécutoire devant le Tribunal de commerce ou le Tribunal judiciaire. Chaque élément doit être rédigé avec soin pour éviter les litiges et garantir l'opposabilité du contrat aux parties signataires.

Identification des parties et capacité de représentation. Dénomination sociale complète, siège social et numéro SIREN à 9 chiffres (attribué par l'INSEE) du Divulgateur et du Récepteur, ainsi que le numéro SIRET de l'établissement concerné (14 chiffres) et le code APE/NAF déterminant la convention collective applicable. Nom et qualité du représentant habilité : président de SAS (Code de commerce art. L227-6), gérant de SARL (art. L223-18), Directeur Général de SA (art. L225-51-1), mandataire ou fondé de pouvoir muni d'une délégation écrite. Vérifier au Registre du commerce et des sociétés via infogreffe.fr ou annuaire-entreprises.data.gouv.fr si le signataire a le pouvoir de représentation autonome ; le Kbis (valide 3 mois) constitue la preuve officielle. Une signature non autorisée entraîne l'inopposabilité de l'acte à la société conformément à l'article 1156 du Code civil sauf ratification expresse a posteriori.

Objet de l'échange d'informations (Permitted Purpose). Description concrète de l'objet pour lequel les Informations Confidentielles sont communiquées, par exemple 'évaluation d'une acquisition potentielle de la société X par la société Y', 'analyse de la faisabilité technique d'un projet logiciel pour la grande distribution' ou 'négociation d'un contrat de distribution exclusive sur le territoire EMEA'. Une formulation trop large telle que 'coopération générale' est susceptible d'être interprétée largement par le Récepteur et peut être contestée. La Cour de cassation applique en matière d'interprétation contractuelle la méthode subjective consacrée par les articles 1188 à 1192 du Code civil : recherche de la commune intention des parties complétée par les critères objectifs (interprétation contre celui qui a proposé la clause, principe de l'effet utile, interprétation littérale par défaut).

Définition des Informations Confidentielles. Catégorisation concrète des types d'informations : code source, données clients, chiffres financiers, designs de produits, plans marketing, grilles tarifaires, accords commerciaux, recettes, méthodologies, savoir-faire. Une formulation générale telle que 'toutes les informations communiquées par le Divulgateur' est valable mais conduit plus souvent à des litiges d'interprétation. Meilleure pratique : une définition générale ET une énumération non limitative avec la mention 'y compris mais sans s'y limiter'. Indiquer également quelles informations sont expressément exclues de la confidentialité (domaine public, déjà connues, obtenues de source indépendante, devant être divulguées à la DGFiP, à l'AFA dans le cadre de Sapin II ou à l'ADLC dans le cadre du contrôle des concentrations).

Obligation de confidentialité et limitation d'usage. Obligation de stricte confidentialité, limitation de l'utilisation au Permitted Purpose, devoir de protection avec la même diligence que celle accordée à ses propres informations confidentielles (au minimum la diligence d'un bon professionnel au sens de l'article 1197 du Code civil). Accès sur la base du need-to-know pour les salariés, conseillers et sous-traitants, lesquels sont eux-mêmes liés par une obligation de confidentialité comparable. En cas de violation, il y a faute contractuelle sous les articles 1231-1 à 1231-7 du Code civil avec responsabilité pour les conséquences prévisibles et imprévisibles selon le caractère intentionnel, ou faute extracontractuelle sous l'article 1240 du Code civil envers les tiers.

Durée du contrat et durée de l'obligation de confidentialité. Durée du NDA lui-même (généralement 12 à 36 mois) et durée de l'obligation de confidentialité après résiliation (généralement 3 à 5 ans ; pour les secrets d'affaires sous la loi n°2018-670, en principe illimitée tant que l'information garde sa qualification au sens de l'art. L151-1 du Code de commerce). Une durée de confidentialité trop courte affaiblit la protection ; une durée disproportionnée peut être modérée par le juge sous l'article 1104 du Code civil (exécution de bonne foi) ou écartée pour abus de droit. Pour le modèle gratuit disponible sur forms-legal.com, nous recommandons aux utilisateurs de consulter également les modèles associés de Contrat de prestation de services, de Contrat de sous-traitance et de Lettre d'intention (LOI) pour un dossier contractuel complet adapté au marché français.

Clause pénale et indemnisation (Code civil art. 1231-5). Indemnité forfaitaire par violation (10 000 à 50 000 EUR usuel pour PME, plus élevée pour les transactions importantes) plus astreinte journalière pour chaque jour de prolongation. La clause pénale doit être écrite et préciser le montant ou la formule de calcul ; le juge peut, même d'office, modérer ou augmenter la pénalité si elle est manifestement excessive ou dérisoire (art. 1231-5 alinéa 2 du Code civil), sans pouvoir descendre en dessous du dommage effectivement subi. Le cumul avec un dommage réel additionnel est encadré par l'article L152-1 du Code de commerce relatif aux atteintes au secret des affaires qui ouvre droit à réparation intégrale du préjudice. En outre, une demande en référé devant le juge des référés du Tribunal de commerce (CPC art. 873) peut produire une interdiction immédiate sous astreinte (CPCE art. L131-1).

Restitution et destruction des informations. Obligation de restituer ou de détruire toutes les Informations Confidentielles et leurs copies dans un délai raisonnable (généralement 14 à 30 jours) après la fin du contrat ou à la première demande. Attestation écrite de destruction par un représentant habilité. Exception pour les copies d'archives nécessaires aux obligations légales de conservation (Code de commerce art. L123-22 pour les livres comptables pendant 10 ans, Livre des procédures fiscales art. L102 B pour les pièces fiscales pendant 6 ans, Code du travail pour les bulletins de paie pendant 5 ans). Pour les données électroniques : suppression sécurisée conforme à la norme ISO/IEC 27040 et au référentiel ANSSI.

Exceptions à la confidentialité et lanceurs d'alerte. Exceptions standard pour les informations déjà publiquement connues, devenues publiques sans faute du Récepteur, déjà en possession du Récepteur sans obligation de confidentialité, ou devant être divulguées en vertu d'une obligation légale ou d'une décision judiciaire définitive. Dans ce dernier cas, obligation de notification préalable au Divulgateur sans délai et coopération raisonnable à toute opposition ou demande de confidentialité. Les lanceurs d'alerte sont protégés par la loi n°2022-401 du 21 mars 2022 (loi Waserman) qui renforce la loi Sapin II n°2016-1691, sous l'autorité du Défenseur des droits et de l'Agence Française Anticorruption (AFA).

Propriété intellectuelle et absence de cession. Disposition expresse selon laquelle le NDA n'emporte aucune cession de droit de propriété intellectuelle sur les Informations Confidentielles. Tous les droits d'auteur (CPI art. L111-1 et suivants), brevets (CPI art. L611-1 et suivants, déposés à l'INPI), droits de marque (CPI art. L711-1 et suivants), dessins et modèles (CPI art. L511-1 et suivants) et savoir-faire restent au Divulgateur ou à ses ayants droit. Les œuvres dérivées ou produits éventuels pendant la coopération doivent être réglés contractuellement à part ; à défaut, elles reviennent en principe à leur créateur (CPI art. L113-1 pour l'auteur, art. L611-7 pour les inventions de salariés en mission inventive).

Droit applicable et règlement des différends. Choix du droit français (Règlement Rome I 593/2008 art. 3 pour les contrats internationaux) ; choix de juridiction en faveur du Tribunal de commerce du siège du Divulgateur ou du Récepteur pour les litiges B2B (Code de commerce art. L721-3) ou du Tribunal judiciaire pour les autres (Code de procédure civile art. 42) ; clause d'arbitrage éventuelle devant la Chambre de Commerce Internationale (ICC) à Paris ou le Centre de Médiation et d'Arbitrage de Paris (CMAP). Pour le référé, le juge des référés du Tribunal de commerce (CPC art. 873) ou du Tribunal judiciaire (CPC art. 835) reste accessible.

Rédiger soigneusement un Accord de Confidentialité (NDA) en France requiert les étapes suivantes que les parties parcourent ensemble ou après négociation, conformément aux exigences du Code civil français et de la loi n°2018-670 du 30 juillet 2018.

Étape 1 - Identification des parties et contrôle Kbis. Indiquez la dénomination sociale complète, le siège social et le numéro SIREN à 9 chiffres (attribué par l'INSEE) du Divulgateur et du Récepteur, accompagné si nécessaire du numéro SIRET (14 chiffres) de l'établissement concerné et du code APE/NAF. Vérifiez sur infogreffe.fr ou annuaire-entreprises.data.gouv.fr l'extrait Kbis (valide 3 mois) : forme juridique (SAS, SARL, SA, SCI), structure de gouvernance et représentants habilités. Pour une SAS, l'extrait indique le président et les éventuels directeurs généraux ; pour une SARL, le ou les gérants. Vérifiez également l'existence d'un mandat ad hoc ou d'une procédure collective éventuelle via le BODACC.

Étape 2 - Désignation du représentant habilité. Mentionnez le nom, la qualité (Président, Directeur Général, gérant, administrateur, fondé de pouvoir) et toute restriction éventuelle du pouvoir de la personne qui signe au nom de chaque partie. Pour un fondé de pouvoir : indiquez la délégation écrite conformément à l'article 1156 du Code civil. Pour un avocat signant au nom du client : indiquez la procuration écrite conforme à l'article 416 du Code de procédure civile. Une signature non autorisée entraîne l'inopposabilité de l'acte à la société, sauf ratification expresse a posteriori par l'organe compétent.

Étape 3 - Objet et nature du NDA. Décrivez l'objet concret de l'échange d'informations (Permitted Purpose) en une ou deux phrases : par exemple 'évaluation d'une acquisition potentielle de la société X par la société Y' ou 'analyse de la faisabilité technique d'un projet de développement logiciel pour le secteur logistique'. Évitez les formulations trop larges telles que 'coopération générale' qui pourraient être interprétées contre le Divulgateur conformément à l'article 1190 du Code civil (interprétation contre celui qui a proposé la clause). Choisissez le type de NDA : unilatéral (one-way) en cas d'échange déséquilibré (due diligence vers acquéreur) ou réciproque (mutual) en cas d'échange équilibré (coentreprise).

Étape 4 - Définition des Informations Confidentielles. Donnez une définition générale ('toutes les informations, orales, écrites, électroniques ou visuelles, communiquées ou observées par le Divulgateur') et ajoutez une énumération non limitative : code source, données clients, projections financières, designs de produits, plans marketing, grilles tarifaires, accords commerciaux, recettes, savoir-faire. Indiquez expressément quelles informations NE sont PAS soumises à la confidentialité : domaine public, déjà connues du Récepteur sans obligation de confidentialité, devenues publiques après communication sans faute du Récepteur, devant être divulguées à la DGFiP, à l'AFA, à l'ADLC ou en vertu d'une décision judiciaire.

Étape 5 - Détermination de la durée et de l'obligation de confidentialité. Déterminez la durée du contrat (généralement 12 à 36 mois à compter de la signature) et la durée de l'obligation de confidentialité après résiliation (généralement 3 à 5 ans). Pour les secrets d'affaires sous la loi n°2018-670 du 30 juillet 2018, l'obligation s'applique aussi longtemps que l'information qualifie comme secret d'affaires au sens de l'article L151-1 du Code de commerce. Durée trop courte fragilise la protection ; durée trop longue peut être écartée par le juge pour abus de droit ou modérée sous l'article 1104 du Code civil (exécution de bonne foi).

Étape 6 - Rédaction de la clause pénale (Code civil art. 1231-5). Fixez une indemnité forfaitaire par violation en euros (généralement 10 000 EUR pour les petites transactions PME, 25 000 à 50 000 EUR pour les transactions moyennes, plus élevée pour les grosses opérations M&A) plus une astreinte journalière en cas de prolongation. Indiquez le montant en chiffres ET en lettres pour éviter toute contestation. Le montant doit être en rapport raisonnable avec le préjudice potentiel ; en cas de disproportion manifeste, le juge peut modérer ou augmenter, même d'office (art. 1231-5 alinéa 2 du Code civil), sans pouvoir descendre en dessous du dommage effectivement subi. Pour les secrets d'affaires, l'article L152-1 du Code de commerce ouvre droit à réparation intégrale du préjudice subi.

Étape 7 - Modalités de restitution et de destruction. Obligez le Récepteur à restituer ou à détruire de manière vérifiable toutes les Informations Confidentielles et leurs copies dans les 14 à 30 jours après la résiliation ou à la première demande. Exigez une attestation écrite de destruction par un représentant habilité. Prévoyez une exception pour les copies d'archives nécessaires aux obligations légales de conservation (Code de commerce art. L123-22 pour la comptabilité pendant 10 ans, Livre des procédures fiscales art. L102 B pour les pièces fiscales pendant 6 ans, Code du travail pour les bulletins de paie pendant 5 ans).

Étape 8 - Droit applicable et choix de juridiction. Choisissez expressément le droit français (Règlement Rome I 593/2008 art. 3) et le tribunal compétent (Règlement Bruxelles I bis 1215/2012 art. 25). Tribunaux usuels en France : Tribunal de commerce de Paris (centre des affaires, plus de 60 000 décisions par an), Lyon, Bordeaux, Marseille ou Lille pour les litiges B2B. Pour les transactions internationales, envisagez une clause d'arbitrage devant la Chambre de Commerce Internationale (ICC) à Paris ou le Centre de Médiation et d'Arbitrage de Paris (CMAP). Mentionnez que le référé (CPC art. 873 pour le Tribunal de commerce, CPC art. 835 pour le Tribunal judiciaire) reste accessible.

Étape 9 - Annexes et clauses additionnelles. Envisagez l'ajout d'un accord de sous-traitance au titre de l'article 28 du RGPD lorsque des données personnelles sont échangées, contrôlées par la CNIL (Commission nationale de l'informatique et des libertés). Ajoutez une clause de non-sollicitation (interdiction de débauchage du personnel de l'autre partie pour 12 à 24 mois). Pour les NDA liés à l'informatique : clause sur les mesures de sécurité (norme ISO/IEC 27001, référentiel ANSSI), gestion des mots de passe et authentification à deux facteurs. Pour la M&A : liste des personnes ayant accès à la data room et leur engagement NDA individuel.

Étape 10 - Signature et conservation. Établissez deux exemplaires originaux (un par partie) ; faites signer les deux parties à la main avec la mention manuscrite recommandée 'Lu et approuvé' avant signature, ou par signature électronique avancée conforme au Règlement eIDAS 910/2014 et à l'ordonnance n°2017-1426 du 4 octobre 2017 (prestataires Docusign, Yousign, Universign). Indiquez le lieu et la date de signature (format JJ/MM/AAAA, par exemple 'Fait à Paris, le 27 mars 2026'). Conservez l'exemplaire original dans les archives de l'entreprise pendant au moins 5 ans après la résiliation, conformément à l'article 2224 du Code civil (prescription de droit commun).

L'Accord de Confidentialité (NDA) en France est soumis à diverses prescriptions légales et principes généraux du droit français des obligations et de la propriété intellectuelle codifiés dans le Code civil, le Code de commerce et le Code de la propriété intellectuelle.

Formation du contrat (Code civil art. 1101 à 1111-1 et 1112-2). Un NDA se forme par offre et acceptation conformément à l'article 1118 du Code civil. L'écrit n'est pas exigé pour la validité, mais il est essentiel pour la preuve et obligatoire pour certaines clauses spécifiques : la clause compromissoire en matière commerciale doit être écrite (Code de procédure civile art. 1442). Dans la pratique, on travaille toujours par écrit et signé ; la signature manuscrite et la signature électronique qualifiée selon le Règlement eIDAS 910/2014 et l'ordonnance n°2017-1426 du 4 octobre 2017 sont équivalentes (Code civil art. 1366 et 1367). Le devoir de confidentialité précontractuel est expressément codifié à l'article 1112-2 du Code civil depuis l'ordonnance n°2016-131 du 10 février 2016.

Loi n°2018-670 du 30 juillet 2018 sur le secret des affaires. Transposition de la Directive UE 2016/943 sur la protection du savoir-faire non divulgué, codifiée aux articles L151-1 à L154-1 du Code de commerce. Un secret d'affaires est une information qui : (a) n'est pas, dans son ensemble ou dans la configuration et l'assemblage exacts de ses éléments, généralement connue ou aisément accessible aux personnes familières de ce type d'informations ; (b) revêt une valeur commerciale effective ou potentielle du fait de son caractère secret ; (c) fait l'objet de mesures de protection raisonnables compte tenu des circonstances. Les NDA constituent un élément essentiel de ces mesures raisonnables. L'article L152-3 accorde au titulaire le droit à la cessation, à l'interdiction sous astreinte, à la saisie des produits suspectés et à la réparation intégrale du préjudice subi.

Clause pénale et indemnisation (Code civil art. 1231-5). Une clause pénale tient lieu de dommages-intérêts pour l'inexécution à laquelle elle s'applique, sauf stipulation contraire. Le juge peut, même d'office, modérer ou augmenter la pénalité convenue si elle est manifestement excessive ou dérisoire, sans pouvoir descendre en dessous du dommage effectivement subi (art. 1231-5 alinéa 2). Toute stipulation contraire à cette règle est réputée non écrite (art. 1231-5 alinéa 4). La pénalité doit être proportionnée à la nature et à la gravité de l'inexécution. Pour les atteintes au secret des affaires, l'article L152-6 du Code de commerce prévoit en plus de la pénalité contractuelle la réparation intégrale du préjudice subi.

Responsabilité extracontractuelle envers les tiers (Code civil art. 1240 à 1244). Lorsqu'un tiers (non partie au contrat) obtient et utilise des secrets d'affaires en sachant ou en devant savoir qu'ils ont été obtenus en violation d'une obligation de confidentialité, il y a faute extracontractuelle au sens de l'article 1240 du Code civil. Sont requis : une faute, un dommage et un lien de causalité. La Cour de cassation a confirmé dans plusieurs arrêts (Cass. com. 11 février 2003, Cass. com. 3 octobre 2018) que la violation d'un standard général de prudence raisonnable suffit à fonder la responsabilité extracontractuelle, même en l'absence de violation d'une disposition légale spécifique.

Exécution de bonne foi (Code civil art. 1104). Les contrats doivent être négociés, formés et exécutés de bonne foi. Cette disposition est d'ordre public. Une clause de NDA peut être écartée sur la base de l'exécution de bonne foi lorsque son application dans les circonstances données serait manifestement déraisonnable. Exemples : durée de confidentialité indéfinie qui pèse disproportionnellement sur le Récepteur ; définition trop large d'Informations Confidentielles qui rend impossible le commerce normal ; clause de non-sollicitation de cinq ans sans intérêt légitime caractérisé. La théorie de l'abus de droit, consacrée par la Cour de cassation depuis l'arrêt Clément-Bayard (Cass. req. 3 août 1915), peut également être invoquée.

Référé et astreinte (Code de procédure civile art. 835 et 873 ; CPCE art. L131-1). En cas de menace ou de violation continue de l'obligation de confidentialité, le titulaire peut introduire une procédure en référé devant le juge des référés du Tribunal de commerce compétent (CPC art. 873) ou du Tribunal judiciaire (CPC art. 835). Sont accessibles : une interdiction (sous astreinte conformément au CPCE art. L131-1), un ordre de retrait, une saisie conservatoire (Code des procédures civiles d'exécution art. L511-1) et une déclaration provisoire de droit. L'astreinte sous le CPCE est généralement de 1 000 à 25 000 EUR par jour ou par violation. La procédure spécifique en matière de secret des affaires est régie par les articles R152-1 et suivants du Code de commerce.

Propriété intellectuelle (Code de la propriété intellectuelle). Les accords de confidentialité protègent le savoir-faire et les secrets d'affaires, mais ne confèrent pas de droit exclusif comme un brevet (CPI art. L611-1 et suivants, déposé à l'INPI), une marque (CPI art. L711-1 et suivants) ou un droit d'auteur (CPI art. L111-1 et suivants). Pour les œuvres protégées par le droit d'auteur, la cession ne s'opère que par écrit (CPI art. L131-2). Les œuvres réalisées en exécution d'un contrat de travail appartiennent à l'auteur sauf cession écrite (CPI art. L111-1) ; pour les logiciels, exception explicite à l'art. L113-9 (dévolution automatique à l'employeur). Pour une invention brevetable, le NDA doit s'appliquer avant la divulgation, faute de quoi l'invention perd sa nouveauté (CPI art. L611-11).

Données personnelles et RGPD. Lorsque des données personnelles sont échangées au titre du NDA (données clients, données du personnel, données des personnes de contact), un accord de sous-traitance au titre de l'article 28 du RGPD est obligatoire en plus du NDA lorsque le Récepteur agit comme sous-traitant. Bases de licéité sous l'article 6 RGPD : exécution d'un contrat (§1 sous b), intérêt légitime (sous f) ou consentement (sous a). Les violations de données doivent être notifiées dans les 72 heures à la CNIL (Commission nationale de l'informatique et des libertés) sous l'art. 33 RGPD et sous le contrôle de l'article 226-13 du Code pénal qui sanctionne la violation du secret professionnel.

Lanceurs d'alerte et loi Sapin II. Sous la loi n°2016-1691 du 9 décembre 2016 (Sapin II) renforcée par la loi n°2022-401 du 21 mars 2022 (loi Waserman, transposition de la Directive 2019/1937), les travailleurs et les tiers ont le droit de signaler des actes répréhensibles dans une organisation, même lorsque cela entre en tension avec un NDA. Les clauses de confidentialité ne peuvent être opposées à un signalant qui agit de bonne foi et sur des motifs raisonnables, signalant à une autorité de contrôle (Défenseur des droits, AFA, AMF, ARCEP, ACPR) ou via la procédure interne de signalement. L'AFA (Agence Française Anticorruption) centralise les signalements et impose un programme de conformité aux entreprises de plus de 500 salariés et 100 M€ de CA.

Les erreurs suivantes sont commises de manière récurrente lors de la rédaction d'un Accord de Confidentialité (NDA) en France et conduisent à des litiges devant le Tribunal de commerce, le Tribunal judiciaire ou devant le juge des référés.

Erreur 1 - Définition trop large des Informations Confidentielles. Une formulation générale comme 'toutes les informations communiquées par le Divulgateur' sans catégorisation concrète ni exceptions (domaine public, déjà connues) conduit à l'inapplicabilité et peut être écartée par le juge sous l'article 1104 du Code civil (exécution de bonne foi) ou pour abus de droit. Meilleure pratique : définition générale plus énumération non limitative de catégories plus exceptions expresses. Évitez également la formulation 'toutes les conversations' sans consignation écrite, car la preuve d'une conversation est très difficile à rapporter selon les règles de preuve des articles 1353 et suivants du Code civil et 9 du Code de procédure civile.

Erreur 2 - Permitted Purpose absent ou vague. Lorsque l'objet de l'échange d'informations n'est pas ou insuffisamment décrit de manière concrète, le Récepteur peut interpréter l'information largement et éventuellement justifier un usage détourné. La Cour de cassation applique la méthode subjective d'interprétation des contrats consacrée par les articles 1188 à 1192 du Code civil : recherche de la commune intention des parties complétée par les critères objectifs (interprétation contre celui qui a proposé la clause sous l'art. 1190, principe de l'effet utile sous l'art. 1191). Une formulation concrète comme 'évaluation d'une acquisition potentielle de la société Acme par la société Beta' est beaucoup plus forte que 'coopération générale'.

Erreur 3 - Clause pénale trop faible ou non motivée. Une pénalité de 1 000 ou 2 500 EUR dans un contexte M&A de plusieurs millions d'euros n'est pas une dissuasion réelle et peut être considérée par le juge comme dérisoire au sens de l'article 1231-5 alinéa 2 du Code civil. Inversement, une clause pénale disproportionnée (1 million EUR pour une transaction PME) est susceptible de modération sous le même alinéa. Meilleure pratique : motivez la pénalité en proportion du préjudice potentiel (5 à 10 % de la valeur de la transaction ou un montant fixe entre 10 000 et 50 000 EUR pour les PME, 100 000 à 500 000 EUR pour les grosses opérations). Le juge peut moduler dans les deux sens sans pouvoir descendre en dessous du dommage effectivement subi.

Erreur 4 - Absence d'invocation parallèle du secret des affaires. Lorsque les informations qualifient comme secret d'affaires au sens de l'article L151-1 du Code de commerce, omettre la référence expresse à la loi n°2018-670 du 30 juillet 2018 prive le Divulgateur du régime spécial des articles L152-1 à L152-8 du Code de commerce : action en cessation, mesures provisoires renforcées (CPC art. R153-1), saisie spéciale, indemnisation cumulative. Utilisez la formulation : 'Les Informations Confidentielles comprennent également tous les secrets d'affaires au sens de l'article L151-1 du Code de commerce'. Cette mention double déclenche le régime spécial en plus du régime contractuel général.

Erreur 5 - Signature non autorisée au nom de la société. En cas de pouvoir conjoint ou de limitation statutaire des pouvoirs du dirigeant, la signature par un mandataire qui n'est pas autonomement compétent pour la valeur ou la nature de la transaction entraîne l'inopposabilité de l'acte à la société conformément à l'article 1156 du Code civil. Vérifiez toujours sur infogreffe.fr ou via le Kbis quelles personnes sont compétentes et dans quelle mesure. En cas de doute : demandez une procuration écrite conforme à l'article 1156 du Code civil ou faites cosigner un second administrateur. Pour la SAS, les statuts peuvent restreindre les pouvoirs du président (Code de commerce art. L227-6).

Erreur 6 - Absence de choix de juridiction ou de loi. À défaut de choix de juridiction, la compétence pour les parties internes est celle du domicile du défendeur (Code de procédure civile art. 42) ; à défaut de choix de loi, le droit français s'applique automatiquement pour les parties internes, mais pour les transactions internationales s'appliquent les règles de conflit du Règlement Rome I 593/2008 (prestation caractéristique, résidence habituelle). Cela peut entraîner l'applicabilité indésirable d'un droit étranger. Meilleure pratique : choix exprès du droit français et du Tribunal de commerce compétent (Paris, Lyon, Bordeaux, Marseille).

Erreur 7 - Absence de disposition pour les lanceurs d'alerte. Depuis la loi n°2022-401 du 21 mars 2022 (loi Waserman) renforçant la loi Sapin II n°2016-1691 du 9 décembre 2016, les travailleurs et les tiers peuvent signaler des actes répréhensibles sans violation du NDA. Les clauses de confidentialité ne peuvent être opposées à un signalant qui agit de bonne foi et sur des motifs raisonnables, signalant à une autorité de contrôle (Défenseur des droits, AFA, AMF) ou via la procédure interne. Mentionnez expressément dans le NDA : 'Rien dans le présent accord n'empêche le signalement d'une suspicion d'acte répréhensible conformément à la loi n°2016-1691 du 9 décembre 2016 modifiée par la loi n°2022-401 du 21 mars 2022.'

Erreur 8 - Absence d'accord de sous-traitance lors de l'échange de données personnelles. Lorsque des données personnelles sont échangées au titre du NDA (par exemple un fichier clients dans une due diligence M&A), un accord de sous-traitance au titre de l'article 28 du RGPD est obligatoire en plus du NDA. Sans accord de sous-traitance, les parties agissent en violation de l'art. 28 §3 RGPD, avec amende administrative pouvant atteindre 20 millions EUR ou 4 % du chiffre d'affaires annuel mondial par la CNIL (Commission nationale de l'informatique et des libertés). Combinez toujours NDA et accord de sous-traitance lorsque des données personnelles sont en jeu.

Erreur 9 - Méconnaissance de la Loi Toubon. La Loi Toubon n°94-665 du 4 août 1994 impose l'usage du français dans tous les contrats conclus en France ou impliquant une partie française non-professionnelle. Un NDA rédigé uniquement en anglais entre deux parties françaises peut être déclaré inopposable. Pour les contrats B2B internationaux, l'anglais est admis mais une version française est recommandée. Pour les contrats impliquant des consommateurs ou des salariés, le français est obligatoire à peine de nullité. Conservez toujours une version française signée par les deux parties.