Quelles protections pour les fichiers clients d'une entreprise ?

La protection du patrimoine de l'entreprise, et notamment du fichier client, est un souci permanent pour les chefs d'entreprises et une gageure lorsque le salarié vient à quitter l'entreprise.

Si la jurisprudence admet que "le salarié, non tenu par une clause de non-concurrence, puisse se réinstaller à son compte dans une spécialité analogue à celle qu'il exerçait chez son ancien employeur sans commettre un acte de concurrence déloyale", il en va tout autrement lorsque le salarié détourne le fichier clients de son employeur. Abus de confiance, utilisation parasite de la notoriété de l'employeur, violation de l'obligation de loyauté... la jurisprudence sanctionne sévèrement le détournement de fichiers clients, n'hésitant pas à puiser dans le droit sui generis des producteurs de base de données une sanction à la mesure de la perte de valeur du fichier clients résultant de son ubiquité.
Par application de l'article L-112-3 alinéa 2 du C.P.I, la notion de base de données recouvre un "ensemble de données ou d'éléments indépendants, disposés de manière systématique ou méthodique par des moyens électroniques ou par tout autre moyen". La notion de base de données s'applique à tout ordonnancement, électronique ou non, de données.
Pour obtenir l'application du dispositif de protection des bases de données, "la constitution, la vérification ou la présentation de la base" doit attester d'un "investissement financier, matériel ou humain substantiel" en vertu de l'article L-341-1 al.1er du CPI. Le support du fichier clients, papier ou électronique, est donc sans incidence sur son assimilation à une base de données au sens de l'article L-112-3 C.P.I dans la mesure où sa constitution proprement dite est, par nature, la consécration d'un investissement pour son auteur.
 
Lorsque les conditions de mise en œuvre de la protection du producteur de base de données sont établies par tous moyens, l'auteur de l'extraction des fichiers clients est sanctionné pénalement à hauteur de 300 000 euros d'amende et de trois ans d'emprisonnement, mais aussi sur le fondement de la faute délictuelle sans qu'il soit exigé la preuve d'une interdiction d'utilisation formulée préalablement par l'employeur à l'égard des tiers. La jurisprudence admet, par ailleurs, la réparation du préjudice matériel du producteur de données à hauteur du coût de constitution de sa base de données et ceci indépendamment de la démonstration d'une perte de clientèle ou d'une partie du chiffre d'affaires. C'est la preuve de l'extraction du fichier, définie comme "le transfert permanent ou temporaire de la totalité ou d'une partie qualitativement ou quantitativement substantielle du contenu du contenu d'une base de données sur un autre support" qui est seule déterminante. Si l'action de l'employeur sur le fondement du droit sui generis du producteur de base de données est cumulée avec une action fondée sur la concurrence déloyale, les exigences probatoires sont plus strictes et impliquent que soient démontrés des faits distincts tels que le dénigrement ou le démarchage systématique.
 
La protection des producteurs de base de données est-elle cumulable avec une protection par le droit d'auteur ?
Les juges du fond ont parfois admis cette double protection à condition que la preuve de l'originalité du fichier soit jugée convaincante, ne constatant pas par ailleurs d'incompatibilité entre ces deux dispositifs. Dès lors, cette possibilité est envisageable. Si l'on se place sur le terrain du droit d'auteur, le fichier protégé devra remplir les conditions de forme originales, tandis que la base ne sera protégée que si elle est originale soit par le choix, soit par la disposition des matières, voire les deux, conformément à l'article L-112-3 al. 1er C.P.I. Ainsi, il a été jugé que "l'ordonnancement des informations (contenues dans un annuaire) en fonction de critères de classement (par ordre alphabétique et par localisation par départements) ne résulte pas d'une simple compilation mais procède d'un choix purement arbitraire et constitue une création intellectuelle (...)", (CA Paris, 15 septembre 2004). Toutefois, cette protection est appliquée actuellement avec parcimonie et suscite la réticence en raison de l'extension de la notion d'originalité qu'elle implique à des fichiers, certes quelquefois inventifs, mais avant tout conçus à des fins utilitaires.
 
Cette incertitude incite à rechercher en priorité la protection des fichiers clients dans le dispositif applicable aux producteurs de base de données, mais aussi sur le fondement de l'abus de confiance, prévu par l'article L-314-1 du Code pénal, et caractérisé par "le détournement au préjudice d'autrui de fonds, de valeurs, ou d'un bien quelconque qui lui ont été remis et qu'elle a acceptés à charge de les rendre, de les représenter ou d'en faire un usage déterminé". Dans ces deux hypothèses, la sanction pécuniaire et la peine d'emprisonnement s'accompagnent de l'obligation pour le salarié de cesser l'exploitation illégale du fichier et de réparer le préjudice moral constitué par sa trahison lorsque la concurrence déloyale est également établie.
En conclusion, dans le cadre du contrat de travail ou du contrat liant un prestataire ou mandataire à l'entreprise, il convient de circonscrire contractuellement l'utilisation du fichier client afin de prévenir toute utilisation non désirée pendant ou après l'exécution du contrat, tout en mettant en adéquation le règlement intérieur et la charte informatique de l'entreprise.