News
Retrouvez-nous au Congrès des Juristes d'entreprise le 30 et 31 mars
S’inscrire en tant qu’avocat
Se connecter
Compliance et éthique
Droit de l'énergie
Environnement & ESG
Technologie et numérique
Propriété intellectuelle
Construction
Blog
Accord de confidentialité : bonnes pratiques et clauses essentielles pour rédiger le contrat
Blog
Accord de confidentialité : bonnes pratiques et clauses essentielles pour rédiger le contrat

Accord de confidentialité : bonnes pratiques et clauses essentielles pour rédiger le contrat

Guides & Ressources pratiques
13 Jan 2026
-
10
min
Copied
Points clés de l'article
  1. Un accord de confidentialité (NDA) encadre juridiquement la divulgation d'informations sensibles entre 2 parties ou plus, avant ou pendant une relation d'affaires.
  2. Il se distingue d'une simple clause insérée dans un contrat commercial par son autonomie, sa portée et la précision de ses stipulations.
  3. 7 clauses sont indispensables : définition des informations couvertes, durée, obligations du récepteur, exceptions, sanctions, juridiction compétente et conditions de restitution.
  4. Les erreurs les plus fréquentes — périmètre flou, durée indéterminée, absence de sanction — exposent l'entreprise à des contentieux coûteux et à la perte de ses secrets d'affaires.
  5. Un modèle standardisé permet de gagner du temps, mais chaque NDA doit être adapté au contexte opérationnel, au secteur et à la nature des informations échangées.

Besoin d'un juriste freelance ou d'un avocat ?

Accédez en -24h à un avocat d'affaires sélectionné parmi les meilleurs, à des honoraires maîtrisés.

Trouver un avocat →En savoir plus →
✓ 250+ spécialistes✓ 500+ clients satisfaits✓ -30 à -50% moins cher qu'un cabinet
Incubateur du Barreau de Paris
Réseau Entreprendre
Prix Innovation Barreau de Paris

Sommaire

Qu'est-ce qu'un accord de confidentialité

Quand recourir à un accord de confidentialité

Clauses essentielles d'un accord de confidentialité

Engagement de confidentialité : obligations des parties

Faire un contrat sur-mesure ou utiliser un modèle à adapter

Erreurs fréquentes dans la clause de confidentialité

Bonnes pratiques pour sécuriser votre document confidentialité

FAQ

Pour aller plus loin

Qu'est-ce qu'un accord de confidentialité

Un accord de confidentialité — souvent désigné par l'acronyme anglais NDA (Non-Disclosure Agreement) — est un contrat par lequel une ou plusieurs parties s'engagent à ne pas divulguer les informations sensibles communiquées dans un cadre défini. En droit français, ce contrat de confidentialité repose sur la liberté contractuelle (article 1102 du Code civil) et, depuis la loi du 30 juillet 2018, sur le régime de protection du secret des affaires (articles L. 151-1 et suivants du Code de commerce).

Concrètement, le NDA crée une obligation juridique autonome. Il se distingue d'une simple clause de confidentialité insérée dans un contrat plus large — contrat de prestation, pacte d'associés ou accord de distribution — par 3 caractéristiques :

  • Son objet exclusif : il ne traite que de la protection des informations, sans être subordonné à un contrat principal.
  • Sa portée temporelle propre : sa durée peut excéder celle de la relation commerciale sous-jacente.
  • Son autonomie contentieuse : en cas de violation, l'action en justice repose sur le NDA lui-même, indépendamment de tout autre engagement.

En pratique, l'accord peut être unilatéral (une seule partie divulgue des informations) ou bilatéral (les 2 parties échangent des données sensibles). Le choix dépend de la configuration de la relation : une due diligence préalable à une acquisition appelle un NDA unilatéral ; une co-développement technologique nécessite un NDA bilatéral.

CritèreClause de confidentialitéAccord de confidentialité (NDA)
NatureStipulation accessoire d'un contratContrat autonome
ObjetProtège les informations liées au contrat principalProtège un périmètre d'informations défini indépendamment
DuréeLiée au contrat principalDurée propre, souvent plus longue
SanctionRésolution du contrat principal + dommages-intérêtsAction autonome en responsabilité contractuelle
Moment de signatureLors de la conclusion du contratAvant ou au début des échanges

Quand recourir à un accord de confidentialité

Le NDA intervient chaque fois qu'une entreprise s'apprête à partager des informations dont la divulgation pourrait lui causer un préjudice économique. Plusieurs situations l'imposent de manière quasi systématique.

Négociations précontractuelles

Lors de pourparlers commerciaux, les parties échangent des données financières, des projections de chiffre d'affaires ou des listes de clients. L'article 1112-2 du Code civil impose certes un devoir de confidentialité pendant les négociations, mais cette protection légale reste générale. Un NDA permet de préciser le périmètre exact des informations couvertes, la durée de l'obligation et les sanctions applicables.

Opérations de M&A et levées de fonds

Dans le cadre d'une due diligence, l'entreprise cible ouvre ses data rooms à des acquéreurs potentiels. Sans NDA signé avant l'accès aux documents, rien n'empêche juridiquement un candidat écarté d'exploiter les informations obtenues. En France, les tribunaux de commerce ont sanctionné à plusieurs reprises la violation de NDA dans ce contexte, avec des dommages-intérêts pouvant atteindre plusieurs centaines de milliers d'euros.

Partenariats technologiques et sous-traitance

Lorsqu'une entreprise confie le développement d'un logiciel, d'un procédé industriel ou d'un produit à un prestataire, elle expose son savoir-faire. Le NDA complète alors utilement la protection offerte par le secret des affaires, en créant une obligation contractuelle directe et opposable.

Relations avec les salariés et consultants

Un engagement de confidentialité signé par un salarié ou un consultant externe encadre l'accès aux informations stratégiques. Il se distingue de la clause de non-concurrence : il n'interdit pas d'exercer une activité similaire, mais uniquement de divulguer ou d'utiliser les informations protégées.

Structurer un NDA adapté à chaque situation exige une analyse précise du contexte contractuel et sectoriel.
Faites appel à un avocat spécialisé en contrats d'affaires

Clauses essentielles d'un accord de confidentialité

Un accord de confidentialité efficace repose sur 7 clauses structurantes. L'absence de l'une d'entre elles fragilise l'ensemble du dispositif.

Définition des informations confidentielles

C'est la clause la plus déterminante. Elle doit identifier avec précision les catégories d'informations couvertes : données financières, secrets de fabrication, algorithmes, bases de données clients, stratégies commerciales. Une définition trop large ("toute information échangée entre les parties") risque d'être jugée disproportionnée par un juge. Une définition trop étroite laisse des informations sensibles sans protection.

Durée de l'obligation

La durée doit être explicite. En pratique, les NDA prévoient une obligation de confidentialité de 2 à 5 ans après la fin des échanges. Pour les secrets industriels ou les données technologiques, une durée de 10 ans n'est pas rare. En l'absence de durée, le juge français peut requalifier l'obligation en engagement à durée indéterminée, résiliable à tout moment.

Obligations du récepteur

Le récepteur doit s'engager à :

  • Ne pas divulguer les informations à des tiers non autorisés
  • Limiter l'accès interne aux seules personnes ayant un besoin opérationnel (need-to-know basis)
  • Mettre en place des mesures de sécurité proportionnées (chiffrement, accès restreints, marquage des documents)
  • Ne pas utiliser les informations à des fins autres que l'objet défini dans le NDA

Exceptions à la confidentialité

Certaines informations échappent légitimement à l'obligation. Les exceptions standard couvrent :

  • Les informations déjà publiques au moment de leur communication
  • Les informations obtenues indépendamment par le récepteur
  • Les informations dont la divulgation est imposée par la loi ou une décision de justice

Clause de restitution ou de destruction

À l'expiration du NDA ou à la demande de la partie divulgatrice, le récepteur doit restituer ou détruire l'ensemble des documents et supports contenant les informations protégées. La clause précise le délai (généralement 15 à 30 jours) et l'obligation de fournir une attestation de destruction.

Sanctions et clause pénale

Sans clause pénale, la partie lésée doit prouver son préjudice devant le juge — exercice souvent difficile lorsque la divulgation porte sur des informations stratégiques. Une clause pénale fixe un montant forfaitaire de dommages-intérêts, exigible sans preuve du préjudice réel. Les montants constatés en pratique varient de 10 000 € à plusieurs millions d'euros selon la nature des informations.

Juridiction compétente et droit applicable

Pour les NDA internationaux, la désignation du droit applicable et de la juridiction compétente évite des mois de contentieux procédural. En contexte franco-français, la clause attributive de compétence au tribunal de commerce du siège de la partie divulgatrice reste la pratique dominante.

ClauseFonctionRisque en cas d'absence
Définition des informationsDélimite le périmètre protégéProtection inapplicable ou contestable
DuréeFixe la période d'obligationRequalification en engagement résiliable
Obligations du récepteurEncadre l'usage des informationsImpossibilité de caractériser la faute
ExceptionsPrévient les litiges sur les informations publiquesContentieux sur le périmètre
Restitution / destructionGarantit la récupération des donnéesPersistance non contrôlée des informations
Clause pénaleDissuade et facilite l'indemnisationCharge de la preuve du préjudice
JuridictionSécurise le cadre contentieuxIncertitude procédurale

Engagement de confidentialité : obligations des parties

L'engagement de confidentialité ne se limite pas à une promesse de silence. Il crée un ensemble d'obligations actives pour chaque partie, dont le non-respect constitue une faute contractuelle.

Obligations de la partie divulgatrice

La partie qui communique les informations doit :

  • Identifier clairement les informations confidentielles, par un marquage explicite (confidentiel, restricted) ou par une notification écrite dans les jours suivant la communication orale
  • Communiquer uniquement les informations nécessaires à l'objet du NDA, conformément au principe de minimisation
  • Informer le récepteur de toute restriction spécifique applicable à certaines catégories de données (données personnelles soumises au RGPD, informations classifiées)

Obligations de la partie réceptrice

Le récepteur supporte l'essentiel de la charge. Il doit mettre en œuvre des mesures organisationnelles et techniques concrètes :

  1. Contrôle d'accès : limiter la diffusion aux collaborateurs directement impliqués dans le projet
  2. Formation : sensibiliser les personnes autorisées aux obligations du NDA
  3. Traçabilité : documenter les accès aux informations confidentielles
  4. Notification : alerter immédiatement la partie divulgatrice en cas de fuite suspectée ou avérée
  5. Sous-traitants : imposer des obligations de confidentialité équivalentes à tout tiers autorisé à accéder aux informations

En cas de violation, la responsabilité du récepteur est engagée sur le fondement contractuel (article 1231-1 du Code civil). Si une clause pénale a été prévue, le montant forfaitaire s'applique. À défaut, le juge évalue le préjudice au cas par cas.

Un NDA bien rédigé anticipe les obligations opérationnelles de chaque partie et prévoit des mécanismes de contrôle effectifs.
Consultez un avocat en contrats d'affaires pour sécuriser vos engagements

Faire un contrat sur-mesure ou utiliser un modèle à adapter

Le directeur juridique confronté à un besoin récurrent de NDA dispose de 2 approches : le contrat rédigé ab initio par un avocat, ou le modèle standardisé adapté en interne.

Avantages du modèle standardisé

Un modèle de contrat de confidentialité pré-rédigé permet de :

  • Réduire le temps de négociation : les clauses standard sont déjà validées juridiquement
  • Garantir une cohérence entre les NDA signés avec différents partenaires
  • Faciliter le suivi contractuel par la direction juridique

Limites du modèle générique

Un modèle téléchargé sans adaptation expose à 3 risques :

  • Inadéquation sectorielle : un NDA conçu pour une relation commerciale classique ne couvre pas les spécificités d'un échange de données de santé ou d'un transfert de technologie brevetée
  • Déséquilibre contractuel : les modèles gratuits disponibles en ligne favorisent souvent une partie au détriment de l'autre
  • Obsolescence juridique : un modèle antérieur à la loi du 30 juillet 2018 sur le secret des affaires ne tire pas parti du cadre légal actuel

Approche recommandée

La pratique la plus efficace consiste à disposer d'un modèle interne validé par un avocat, décliné en plusieurs versions selon les cas d'usage (négociation commerciale, M&A, sous-traitance, salariés). Chaque version intègre les clauses adaptées au contexte et au niveau de sensibilité des informations.

Erreurs fréquentes dans la clause de confidentialité

L'analyse des contentieux français révèle des erreurs récurrentes qui affaiblissent, voire neutralisent, la protection recherchée.

Périmètre indéfini. Lorsque le NDA ne précise pas quelles informations sont couvertes, le récepteur peut arguer de bonne foi qu'il ignorait le caractère confidentiel de telle ou telle donnée. Le tribunal de commerce de Paris a écarté l'application d'un NDA dont la définition se limitait à "toute information communiquée dans le cadre des discussions".

Durée absente ou excessive. Un NDA sans durée est résiliable à tout moment. À l'inverse, une durée de 20 ans pour des informations commerciales courantes peut être jugée disproportionnée et réduite par le juge.

Absence de clause pénale. Sans montant forfaitaire, la partie lésée doit prouver le lien de causalité entre la divulgation et le préjudice subi. Cette preuve est particulièrement difficile lorsque l'information a été exploitée de manière indirecte.

Oubli des exceptions. Ne pas prévoir d'exceptions expose la partie réceptrice à des obligations impossibles à respecter, notamment lorsqu'une autorité administrative ou judiciaire exige la communication de certaines informations.

Signature tardive. Un NDA signé après le début des échanges ne couvre pas les informations déjà communiquées, sauf clause rétroactive explicite. En pratique, cette clause rétroactive est souvent contestée.

Identifier et corriger ces erreurs avant la signature évite des contentieux longs et coûteux.
Sécurisez vos accords avec un avocat spécialisé en contrats d'affaires

Bonnes pratiques pour sécuriser votre document confidentialité

Au-delà de la rédaction des clauses, la sécurisation d'un accord de confidentialité repose sur des pratiques opérationnelles que la direction juridique doit piloter.

Avant la signature

  • Cartographier les informations sensibles : identifier précisément les données qui seront échangées, leur format (oral, écrit, numérique) et leur niveau de sensibilité
  • Adapter le NDA au contexte : un NDA pour une négociation exploratoire n'a pas la même portée qu'un NDA pour une data room de M&A
  • Vérifier la capacité du signataire : s'assurer que la personne qui signe dispose du pouvoir d'engager la société (mandat social, délégation de pouvoir)

Pendant l'exécution

  • Marquer systématiquement les documents : apposer la mention "confidentiel" sur chaque support transmis
  • Tenir un registre des communications : documenter les dates, destinataires et contenus des échanges d'informations
  • Auditer périodiquement : vérifier que le récepteur respecte ses obligations de sécurité, notamment en matière de contrôle d'accès

À l'expiration

  • Activer la clause de restitution : envoyer une demande formelle de restitution ou de destruction dans le délai prévu
  • Obtenir l'attestation de destruction : exiger un document signé confirmant que toutes les copies ont été supprimées
  • Archiver le NDA : conserver l'original signé et les preuves d'exécution pendant toute la durée de prescription (5 ans en matière contractuelle)
PhaseActionResponsable
Pré-signatureCartographie des informations sensiblesDirection juridique + métiers
Pré-signatureAdaptation du modèle au contexteDirection juridique
Pré-signatureVérification des pouvoirs du signataireDirection juridique
ExécutionMarquage des documentsÉquipes opérationnelles
ExécutionTenue du registre des communicationsDirection juridique
ExécutionAudit des mesures de sécuritéDirection juridique + DSI
ExpirationDemande de restitution / destructionDirection juridique
ExpirationArchivage du NDA et preuvesDirection juridique

FAQ

Un accord de confidentialité est-il obligatoire avant des négociations commerciales ?

Non. Le Code civil (article 1112-2) impose un devoir général de confidentialité pendant les pourparlers. Toutefois, cette protection légale reste imprécise sur le périmètre, la durée et les sanctions. Un NDA permet de combler ces lacunes et de sécuriser concrètement les échanges.

Quelle est la durée recommandée pour un NDA ?

Elle dépend de la nature des informations. Pour des données commerciales courantes, une durée de 2 à 3 ans après la fin des échanges est habituelle. Pour des secrets industriels ou technologiques, une durée de 5 à 10 ans est fréquente. L'essentiel est que la durée soit proportionnée à la sensibilité des informations.

Un NDA peut-il être signé après le début des échanges ?

Oui, mais il ne couvre alors que les informations échangées après sa signature, sauf clause rétroactive explicite. Cette clause rétroactive est toutefois fragile juridiquement. La bonne pratique consiste à signer le NDA avant toute communication d'informations sensibles.

Quelle différence entre un NDA unilatéral et bilatéral ?

Un NDA unilatéral protège les informations d'une seule partie (la divulgatrice). Un NDA bilatéral protège les informations des 2 parties, chacune étant à la fois divulgatrice et réceptrice. Le choix dépend de la configuration des échanges : si les 2 parties partagent des données sensibles, le NDA bilatéral s'impose.

Que faire en cas de violation d'un accord de confidentialité ?

La partie lésée peut agir en responsabilité contractuelle devant le tribunal compétent. Si le NDA contient une clause pénale, elle peut réclamer le montant forfaitaire prévu sans avoir à prouver le préjudice exact. En parallèle, une action sur le fondement du secret des affaires (articles L. 151-1 et suivants du Code de commerce) peut être engagée, y compris en référé pour obtenir des mesures conservatoires rapides.

Pour aller plus loin

Article 1112-2 du Code civil (Obligation de confidentialité lors des négociations précontractuelles) - Légifrance

Sécurité : Gérer la sous-traitance - CNIL

Responsable du traitement, sous-traitants : comment bien identifier son rôle ? - CNIL

SWIM LEGAL est une alternative au cabinet d’avocats traditionnel pour les besoins juridiques des entreprises. Incubé par le Barreau de Paris, SWIM a reçu le Prix de l’Innovation pour sa solution permettant à toute entreprise, quelle que soit sa taille ou sa localisation, d’accéder rapidement via la plateforme à des avocats d’affaires expérimentés. Les entreprises peuvent déposer leur besoin — qu’il s’agisse d’un dossier, d’une consultation ou d’un renfort temporaire — de manière confidentielle et recevoir des propositions d’avocats pour répondre rapidement à leur demande.
Télécharger la ressource

Plateforme de mise en relation d’avocats d’affaires
Copied
Ressources

Derniers articles

Découvrir plus de contenu
Guides & Ressources pratiques
Tableau indemité de licenciement pour inaptitude : calcul et exemples [2026]
21 Feb 2026
-
6
Guides & Ressources pratiques
Cession de bail : définition, procédure et clauses à maîtriser
15 Mar 2026
-
8
Guides & Ressources pratiques
Comment trouver un investisseur pour son entreprise : le guide fondateur
05 Jan 2026
-
10
SWIM n’est pas un cabinet d’avocats, ne fournit pas de services juridiques, ni de conseils juridiques ou de représentation légale.



Nous ne sommes pas une agence de travail temporaire ni de référencement d’avocats.
Aperçu
Vous êtes une entrepriseVous êtes un cabinetVous êtes un indépendantRessourcesNous contacterDéposer une mission
Légal
CVGUCookiesConfidentialitéDonnées personnelles
Réseaux
Linkedin
© 2025. SWIM Legal