Gestion de cabinet
Gestion des pics d'activité : stratégies pour une rentabilité optimale
News
Découvrez notre nouveau site
Accord de confidentialité : bonnes pratiques et clauses essentielles pour rédiger le contrat
Guides & Ressources pratiques
13 Jan 2026
-
10
min
Points clés de l'article
- Un accord de confidentialité (NDA) encadre juridiquement la divulgation d'informations sensibles entre 2 parties ou plus, avant ou pendant une relation d'affaires.
- Il se distingue d'une simple clause insérée dans un contrat commercial par son autonomie, sa portée et la précision de ses stipulations.
- 7 clauses sont indispensables : définition des informations couvertes, durée, obligations du récepteur, exceptions, sanctions, juridiction compétente et conditions de restitution.
- Les erreurs les plus fréquentes — périmètre flou, durée indéterminée, absence de sanction — exposent l'entreprise à des contentieux coûteux et à la perte de ses secrets d'affaires.
- Un modèle standardisé permet de gagner du temps, mais chaque NDA doit être adapté au contexte opérationnel, au secteur et à la nature des informations échangées.
Sommaire
Qu'est-ce qu'un accord de confidentialité
Quand recourir à un accord de confidentialité
Clauses essentielles d'un accord de confidentialité
Engagement de confidentialité : obligations des parties
Faire un contrat sur-mesure ou utiliser un modèle à adapter
Erreurs fréquentes dans la clause de confidentialité
Bonnes pratiques pour sécuriser votre document confidentialité
Qu'est-ce qu'un accord de confidentialité
Un accord de confidentialité — souvent désigné par l'acronyme anglais NDA (Non-Disclosure Agreement) — est un contrat par lequel une ou plusieurs parties s'engagent à ne pas divulguer les informations sensibles communiquées dans un cadre défini. En droit français, ce contrat de confidentialité repose sur la liberté contractuelle (article 1102 du Code civil) et, depuis la loi du 30 juillet 2018, sur le régime de protection du secret des affaires (articles L. 151-1 et suivants du Code de commerce).
Concrètement, le NDA crée une obligation juridique autonome. Il se distingue d'une simple clause de confidentialité insérée dans un contrat plus large — contrat de prestation, pacte d'associés ou accord de distribution — par 3 caractéristiques :
- Son objet exclusif : il ne traite que de la protection des informations, sans être subordonné à un contrat principal.
- Sa portée temporelle propre : sa durée peut excéder celle de la relation commerciale sous-jacente.
- Son autonomie contentieuse : en cas de violation, l'action en justice repose sur le NDA lui-même, indépendamment de tout autre engagement.
En pratique, l'accord peut être unilatéral (une seule partie divulgue des informations) ou bilatéral (les 2 parties échangent des données sensibles). Le choix dépend de la configuration de la relation : une due diligence préalable à une acquisition appelle un NDA unilatéral ; une co-développement technologique nécessite un NDA bilatéral.
| Critère | Clause de confidentialité | Accord de confidentialité (NDA) |
|---|---|---|
| Nature | Stipulation accessoire d'un contrat | Contrat autonome |
| Objet | Protège les informations liées au contrat principal | Protège un périmètre d'informations défini indépendamment |
| Durée | Liée au contrat principal | Durée propre, souvent plus longue |
| Sanction | Résolution du contrat principal + dommages-intérêts | Action autonome en responsabilité contractuelle |
| Moment de signature | Lors de la conclusion du contrat | Avant ou au début des échanges |
Quand recourir à un accord de confidentialité
Le NDA intervient chaque fois qu'une entreprise s'apprête à partager des informations dont la divulgation pourrait lui causer un préjudice économique. Plusieurs situations l'imposent de manière quasi systématique.
Négociations précontractuelles
Lors de pourparlers commerciaux, les parties échangent des données financières, des projections de chiffre d'affaires ou des listes de clients. L'article 1112-2 du Code civil impose certes un devoir de confidentialité pendant les négociations, mais cette protection légale reste générale. Un NDA permet de préciser le périmètre exact des informations couvertes, la durée de l'obligation et les sanctions applicables.
Opérations de M&A et levées de fonds
Dans le cadre d'une due diligence, l'entreprise cible ouvre ses data rooms à des acquéreurs potentiels. Sans NDA signé avant l'accès aux documents, rien n'empêche juridiquement un candidat écarté d'exploiter les informations obtenues. En France, les tribunaux de commerce ont sanctionné à plusieurs reprises la violation de NDA dans ce contexte, avec des dommages-intérêts pouvant atteindre plusieurs centaines de milliers d'euros.
Partenariats technologiques et sous-traitance
Lorsqu'une entreprise confie le développement d'un logiciel, d'un procédé industriel ou d'un produit à un prestataire, elle expose son savoir-faire. Le NDA complète alors utilement la protection offerte par le secret des affaires, en créant une obligation contractuelle directe et opposable.
Relations avec les salariés et consultants
Un engagement de confidentialité signé par un salarié ou un consultant externe encadre l'accès aux informations stratégiques. Il se distingue de la clause de non-concurrence : il n'interdit pas d'exercer une activité similaire, mais uniquement de divulguer ou d'utiliser les informations protégées.
Structurer un NDA adapté à chaque situation exige une analyse précise du contexte contractuel et sectoriel.
Faites appel à un avocat spécialisé en contrats d'affaires
Clauses essentielles d'un accord de confidentialité
Un accord de confidentialité efficace repose sur 7 clauses structurantes. L'absence de l'une d'entre elles fragilise l'ensemble du dispositif.
Définition des informations confidentielles
C'est la clause la plus déterminante. Elle doit identifier avec précision les catégories d'informations couvertes : données financières, secrets de fabrication, algorithmes, bases de données clients, stratégies commerciales. Une définition trop large ("toute information échangée entre les parties") risque d'être jugée disproportionnée par un juge. Une définition trop étroite laisse des informations sensibles sans protection.
Durée de l'obligation
La durée doit être explicite. En pratique, les NDA prévoient une obligation de confidentialité de 2 à 5 ans après la fin des échanges. Pour les secrets industriels ou les données technologiques, une durée de 10 ans n'est pas rare. En l'absence de durée, le juge français peut requalifier l'obligation en engagement à durée indéterminée, résiliable à tout moment.
Obligations du récepteur
Le récepteur doit s'engager à :
- Ne pas divulguer les informations à des tiers non autorisés
- Limiter l'accès interne aux seules personnes ayant un besoin opérationnel (need-to-know basis)
- Mettre en place des mesures de sécurité proportionnées (chiffrement, accès restreints, marquage des documents)
- Ne pas utiliser les informations à des fins autres que l'objet défini dans le NDA
Exceptions à la confidentialité
Certaines informations échappent légitimement à l'obligation. Les exceptions standard couvrent :
- Les informations déjà publiques au moment de leur communication
- Les informations obtenues indépendamment par le récepteur
- Les informations dont la divulgation est imposée par la loi ou une décision de justice
Clause de restitution ou de destruction
À l'expiration du NDA ou à la demande de la partie divulgatrice, le récepteur doit restituer ou détruire l'ensemble des documents et supports contenant les informations protégées. La clause précise le délai (généralement 15 à 30 jours) et l'obligation de fournir une attestation de destruction.
Sanctions et clause pénale
Sans clause pénale, la partie lésée doit prouver son préjudice devant le juge — exercice souvent difficile lorsque la divulgation porte sur des informations stratégiques. Une clause pénale fixe un montant forfaitaire de dommages-intérêts, exigible sans preuve du préjudice réel. Les montants constatés en pratique varient de 10 000 € à plusieurs millions d'euros selon la nature des informations.
Juridiction compétente et droit applicable
Pour les NDA internationaux, la désignation du droit applicable et de la juridiction compétente évite des mois de contentieux procédural. En contexte franco-français, la clause attributive de compétence au tribunal de commerce du siège de la partie divulgatrice reste la pratique dominante.
| Clause | Fonction | Risque en cas d'absence |
|---|---|---|
| Définition des informations | Délimite le périmètre protégé | Protection inapplicable ou contestable |
| Durée | Fixe la période d'obligation | Requalification en engagement résiliable |
| Obligations du récepteur | Encadre l'usage des informations | Impossibilité de caractériser la faute |
| Exceptions | Prévient les litiges sur les informations publiques | Contentieux sur le périmètre |
| Restitution / destruction | Garantit la récupération des données | Persistance non contrôlée des informations |
| Clause pénale | Dissuade et facilite l'indemnisation | Charge de la preuve du préjudice |
| Juridiction | Sécurise le cadre contentieux | Incertitude procédurale |
Engagement de confidentialité : obligations des parties
L'engagement de confidentialité ne se limite pas à une promesse de silence. Il crée un ensemble d'obligations actives pour chaque partie, dont le non-respect constitue une faute contractuelle.
Obligations de la partie divulgatrice
La partie qui communique les informations doit :
- Identifier clairement les informations confidentielles, par un marquage explicite (confidentiel, restricted) ou par une notification écrite dans les jours suivant la communication orale
- Communiquer uniquement les informations nécessaires à l'objet du NDA, conformément au principe de minimisation
- Informer le récepteur de toute restriction spécifique applicable à certaines catégories de données (données personnelles soumises au RGPD, informations classifiées)
Obligations de la partie réceptrice
Le récepteur supporte l'essentiel de la charge. Il doit mettre en œuvre des mesures organisationnelles et techniques concrètes :
- Contrôle d'accès : limiter la diffusion aux collaborateurs directement impliqués dans le projet
- Formation : sensibiliser les personnes autorisées aux obligations du NDA
- Traçabilité : documenter les accès aux informations confidentielles
- Notification : alerter immédiatement la partie divulgatrice en cas de fuite suspectée ou avérée
- Sous-traitants : imposer des obligations de confidentialité équivalentes à tout tiers autorisé à accéder aux informations
En cas de violation, la responsabilité du récepteur est engagée sur le fondement contractuel (article 1231-1 du Code civil). Si une clause pénale a été prévue, le montant forfaitaire s'applique. À défaut, le juge évalue le préjudice au cas par cas.
Un NDA bien rédigé anticipe les obligations opérationnelles de chaque partie et prévoit des mécanismes de contrôle effectifs.
Consultez un avocat en contrats d'affaires pour sécuriser vos engagements
Faire un contrat sur-mesure ou utiliser un modèle à adapter
Le directeur juridique confronté à un besoin récurrent de NDA dispose de 2 approches : le contrat rédigé ab initio par un avocat, ou le modèle standardisé adapté en interne.
Avantages du modèle standardisé
Un modèle de contrat de confidentialité pré-rédigé permet de :
- Réduire le temps de négociation : les clauses standard sont déjà validées juridiquement
- Garantir une cohérence entre les NDA signés avec différents partenaires
- Faciliter le suivi contractuel par la direction juridique
Limites du modèle générique
Un modèle téléchargé sans adaptation expose à 3 risques :
- Inadéquation sectorielle : un NDA conçu pour une relation commerciale classique ne couvre pas les spécificités d'un échange de données de santé ou d'un transfert de technologie brevetée
- Déséquilibre contractuel : les modèles gratuits disponibles en ligne favorisent souvent une partie au détriment de l'autre
- Obsolescence juridique : un modèle antérieur à la loi du 30 juillet 2018 sur le secret des affaires ne tire pas parti du cadre légal actuel
Approche recommandée
La pratique la plus efficace consiste à disposer d'un modèle interne validé par un avocat, décliné en plusieurs versions selon les cas d'usage (négociation commerciale, M&A, sous-traitance, salariés). Chaque version intègre les clauses adaptées au contexte et au niveau de sensibilité des informations.
Erreurs fréquentes dans la clause de confidentialité
L'analyse des contentieux français révèle des erreurs récurrentes qui affaiblissent, voire neutralisent, la protection recherchée.
Périmètre indéfini. Lorsque le NDA ne précise pas quelles informations sont couvertes, le récepteur peut arguer de bonne foi qu'il ignorait le caractère confidentiel de telle ou telle donnée. Le tribunal de commerce de Paris a écarté l'application d'un NDA dont la définition se limitait à "toute information communiquée dans le cadre des discussions".
Durée absente ou excessive. Un NDA sans durée est résiliable à tout moment. À l'inverse, une durée de 20 ans pour des informations commerciales courantes peut être jugée disproportionnée et réduite par le juge.
Absence de clause pénale. Sans montant forfaitaire, la partie lésée doit prouver le lien de causalité entre la divulgation et le préjudice subi. Cette preuve est particulièrement difficile lorsque l'information a été exploitée de manière indirecte.
Oubli des exceptions. Ne pas prévoir d'exceptions expose la partie réceptrice à des obligations impossibles à respecter, notamment lorsqu'une autorité administrative ou judiciaire exige la communication de certaines informations.
Signature tardive. Un NDA signé après le début des échanges ne couvre pas les informations déjà communiquées, sauf clause rétroactive explicite. En pratique, cette clause rétroactive est souvent contestée.
Identifier et corriger ces erreurs avant la signature évite des contentieux longs et coûteux.
Sécurisez vos accords avec un avocat spécialisé en contrats d'affaires
Bonnes pratiques pour sécuriser votre document confidentialité
Au-delà de la rédaction des clauses, la sécurisation d'un accord de confidentialité repose sur des pratiques opérationnelles que la direction juridique doit piloter.
Avant la signature
- Cartographier les informations sensibles : identifier précisément les données qui seront échangées, leur format (oral, écrit, numérique) et leur niveau de sensibilité
- Adapter le NDA au contexte : un NDA pour une négociation exploratoire n'a pas la même portée qu'un NDA pour une data room de M&A
- Vérifier la capacité du signataire : s'assurer que la personne qui signe dispose du pouvoir d'engager la société (mandat social, délégation de pouvoir)
Pendant l'exécution
- Marquer systématiquement les documents : apposer la mention "confidentiel" sur chaque support transmis
- Tenir un registre des communications : documenter les dates, destinataires et contenus des échanges d'informations
- Auditer périodiquement : vérifier que le récepteur respecte ses obligations de sécurité, notamment en matière de contrôle d'accès
À l'expiration
- Activer la clause de restitution : envoyer une demande formelle de restitution ou de destruction dans le délai prévu
- Obtenir l'attestation de destruction : exiger un document signé confirmant que toutes les copies ont été supprimées
- Archiver le NDA : conserver l'original signé et les preuves d'exécution pendant toute la durée de prescription (5 ans en matière contractuelle)
| Phase | Action | Responsable |
|---|---|---|
| Pré-signature | Cartographie des informations sensibles | Direction juridique + métiers |
| Pré-signature | Adaptation du modèle au contexte | Direction juridique |
| Pré-signature | Vérification des pouvoirs du signataire | Direction juridique |
| Exécution | Marquage des documents | Équipes opérationnelles |
| Exécution | Tenue du registre des communications | Direction juridique |
| Exécution | Audit des mesures de sécurité | Direction juridique + DSI |
| Expiration | Demande de restitution / destruction | Direction juridique |
| Expiration | Archivage du NDA et preuves | Direction juridique |
FAQ
Un accord de confidentialité est-il obligatoire avant des négociations commerciales ?
Non. Le Code civil (article 1112-2) impose un devoir général de confidentialité pendant les pourparlers. Toutefois, cette protection légale reste imprécise sur le périmètre, la durée et les sanctions. Un NDA permet de combler ces lacunes et de sécuriser concrètement les échanges.
Quelle est la durée recommandée pour un NDA ?
Elle dépend de la nature des informations. Pour des données commerciales courantes, une durée de 2 à 3 ans après la fin des échanges est habituelle. Pour des secrets industriels ou technologiques, une durée de 5 à 10 ans est fréquente. L'essentiel est que la durée soit proportionnée à la sensibilité des informations.
Un NDA peut-il être signé après le début des échanges ?
Oui, mais il ne couvre alors que les informations échangées après sa signature, sauf clause rétroactive explicite. Cette clause rétroactive est toutefois fragile juridiquement. La bonne pratique consiste à signer le NDA avant toute communication d'informations sensibles.
Quelle différence entre un NDA unilatéral et bilatéral ?
Un NDA unilatéral protège les informations d'une seule partie (la divulgatrice). Un NDA bilatéral protège les informations des 2 parties, chacune étant à la fois divulgatrice et réceptrice. Le choix dépend de la configuration des échanges : si les 2 parties partagent des données sensibles, le NDA bilatéral s'impose.
Que faire en cas de violation d'un accord de confidentialité ?
La partie lésée peut agir en responsabilité contractuelle devant le tribunal compétent. Si le NDA contient une clause pénale, elle peut réclamer le montant forfaitaire prévu sans avoir à prouver le préjudice exact. En parallèle, une action sur le fondement du secret des affaires (articles L. 151-1 et suivants du Code de commerce) peut être engagée, y compris en référé pour obtenir des mesures conservatoires rapides.
Pour aller plus loin
Sécurité : Gérer la sous-traitance - CNIL
Responsable du traitement, sous-traitants : comment bien identifier son rôle ? - CNIL
SWIM LEGAL est une alternative au cabinet d’avocats traditionnel pour les besoins juridiques des entreprises. Incubé par le Barreau de Paris, SWIM a reçu le Prix de l’Innovation pour sa solution permettant à toute entreprise, quelle que soit sa taille ou sa localisation, d’accéder rapidement via la plateforme à des avocats d’affaires expérimentés. Les entreprises peuvent déposer leur besoin — qu’il s’agisse d’un dossier, d’une consultation ou d’un renfort temporaire — de manière confidentielle et recevoir des propositions d’avocats pour répondre rapidement à leur demande.
Maître Jullian Hoareau
Avocat au Barreau de Paris
Fondateur de SWIM - Plateforme de mise en relation d’avocats d’affaires
Avocat au Barreau de Paris
Fondateur de SWIM - Plateforme de mise en relation d’avocats d’affaires
{
"@context": "https://schema.org",
"@type": "FAQPage",
"mainEntity": [{"name":"Un accord de confidentialité est-il obligatoire avant des négociations commerciales ?","@type":"Question","acceptedAnswer":{"text":"Non. Le Code civil (article 1112-2) impose un devoir général de confidentialité pendant les pourparlers. Toutefois, cette protection légale reste imprécise sur le périmètre, la durée et les sanctions. Un NDA permet de combler ces lacunes et de sécuriser concrètement les échanges.","@type":"Answer"}},{"name":"Quelle est la durée recommandée pour un NDA ?","@type":"Question","acceptedAnswer":{"text":"Elle dépend de la nature des informations. Pour des données commerciales courantes, une durée de 2 à 3 ans après la fin des échanges est habituelle. Pour des secrets industriels ou technologiques, une durée de 5 à 10 ans est fréquente. L'essentiel est que la durée soit proportionnée à la sensibilité des informations.","@type":"Answer"}},{"name":"Un NDA peut-il être signé après le début des échanges ?","@type":"Question","acceptedAnswer":{"text":"Oui, mais il ne couvre alors que les informations échangées après sa signature, sauf clause rétroactive explicite. Cette clause rétroactive est toutefois fragile juridiquement. La bonne pratique consiste à signer le NDA avant toute communication d'informations sensibles.","@type":"Answer"}},{"name":"Quelle différence entre un NDA unilatéral et bilatéral ?","@type":"Question","acceptedAnswer":{"text":"Un NDA unilatéral protège les informations d'une seule partie (la divulgatrice). Un NDA bilatéral protège les informations des 2 parties, chacune étant à la fois divulgatrice et réceptrice. Le choix dépend de la configuration des échanges : si les 2 parties partagent des données sensibles, le NDA bilatéral s'impose.","@type":"Answer"}},{"name":"Que faire en cas de violation d'un accord de confidentialité ?","@type":"Question","acceptedAnswer":{"text":"La partie lésée peut agir en responsabilité contractuelle devant le tribunal compétent. Si le NDA contient une clause pénale, elle peut réclamer le montant forfaitaire prévu sans avoir à prouver le préjudice exact. En parallèle, une action sur le fondement du secret des affaires (articles L. 151-1 et suivants du Code de commerce) peut être engagée, y compris en référé pour obtenir des mesures conservatoires rapides.","@type":"Answer"}}]
}
SWIM n’est pas un cabinet d’avocats, ne fournit pas de services juridiques, ni de conseils juridiques ou de représentation légale.
Nous ne sommes pas une agence de travail temporaire ni de référencement d’avocats.
Nous ne sommes pas une agence de travail temporaire ni de référencement d’avocats.
© 2025. SWIM Legal