Guides & Ressources pratiques
Droit au bail : définition, cession et comptabilisation
Accord de confidentialité (NDA) : modèle, clauses obligatoires et valeur juridique en droit français
Points clés de l'article
- Un accord de confidentialité (NDA) est un contrat autonome qui encadre la divulgation d'informations sensibles entre parties, avant ou pendant une relation d'affaires.
- Sa solidité repose sur 5 clauses structurantes : définition précise des informations couvertes, obligations du destinataire, durée, exclusions et sanctions.
- En droit français, la loi du 30 juillet 2018 sur le secret des affaires (transposition de la directive UE 2016/943) offre un socle légal complémentaire, mais ne remplace pas un NDA bien rédigé.
- La clause pénale reste le mécanisme de sanction le plus dissuasif : elle fixe un montant forfaitaire de dommages-intérêts sans obligation de prouver le préjudice exact.
- Le choix entre NDA unilatéral et bilatéral dépend du flux d'informations : un partenariat commercial implique presque toujours un accord bilatéral.
- Un modèle type ne vaut que s'il est adapté au contexte précis de la transaction, au secteur d'activité et à la juridiction applicable.
Besoin d'un juriste freelance ou d'un avocat ?
Accédez en -24h à un avocat d'affaires sélectionné parmi les meilleurs, à des honoraires maîtrisés.
✓ 250+ spécialistes✓ 500+ clients satisfaits✓ -30 à -50% moins cher qu'un cabinet
Sommaire
Qu’est-ce qu’un accord de confidentialité et quand l’utiliser
Les clauses indispensables d’un NDA efficace en droit français
Durée, champ d’application et informations exclues de la confidentialité
Sanctions en cas de violation : clause pénale et secret des affaires
NDA unilatéral vs bilatéral : choisir le bon modèle
Modèle d’accord de confidentialité (NDA) à télécharger et adapter
Qu’est-ce qu’un accord de confidentialité et quand l’utiliser
Un accord de confidentialité, couramment désigné par l’acronyme anglais NDA (Non-Disclosure Agreement), est un contrat par lequel une ou plusieurs parties s’engagent à ne pas divulguer certaines informations qualifiées de confidentielles. En droit français, ce contrat repose sur la liberté contractuelle consacrée par l’article 1102 du Code civil. Il ne fait l’objet d’aucun formalisme légal imposé, ce qui signifie que sa force dépend entièrement de la qualité de sa rédaction.
Un outil contractuel distinct de la clause de confidentialité
Il convient de distinguer l’accord de confidentialité autonome de la simple clause de confidentialité insérée dans un contrat plus large (contrat de prestation, contrat de travail, pacte d’associés). L’accord autonome intervient en amont d’une relation contractuelle, souvent avant même qu’un contrat principal ne soit signé. La clause, elle, s’intègre dans un ensemble contractuel existant et suit le sort de ce contrat.
Cette distinction a des conséquences pratiques directes. Un NDA autonome survit à l’échec des négociations. Si les pourparlers n’aboutissent pas, l’obligation de confidentialité demeure. Une clause insérée dans un contrat principal peut, en revanche, être remise en cause si le contrat lui-même est annulé — sauf stipulation contraire d’autonomie.
Les situations qui imposent un NDA
En pratique, 3 contextes justifient systématiquement la signature d’un accord de confidentialité :
- Les négociations précontractuelles : due diligence avant une acquisition, discussions en vue d’un partenariat stratégique, appel d’offres impliquant la transmission de données financières ou techniques. Selon une étude Deloitte de 2023, 87 % des opérations de M&A en France sont précédées d’un NDA signé avant l’ouverture de la data room.
- Les collaborations techniques ou industrielles : co-développement de produits, partage de savoir-faire, accès à des procédés de fabrication. Le NDA protège ici des actifs immatériels qui ne bénéficient pas nécessairement d’un brevet.
- Les relations avec des prestataires ou sous-traitants : externalisation informatique, audit financier, conseil stratégique. Le prestataire accède à des données sensibles (base clients, marges, projets de développement) qui doivent être contractuellement verrouillées.
Un directeur juridique confronté à l’une de ces situations doit évaluer si le cadre légal existant — notamment la loi sur le secret des affaires — suffit à protéger l’entreprise, ou si un NDA spécifique est nécessaire. Dans la grande majorité des cas, le NDA apporte une couche de protection contractuelle que la loi seule ne garantit pas, car il permet de définir précisément le périmètre des informations protégées et les sanctions applicables.
Structurer un accord de confidentialité solide suppose de maîtriser les mécanismes contractuels du droit des affaires français.
Consultez un avocat spécialisé en contrats commerciaux sur Swim Legal
Les clauses indispensables d’un NDA efficace en droit français
La robustesse d’un accord de confidentialité se mesure à la précision de ses clauses. Un NDA vague ou lacunaire expose l’entreprise à 2 risques symétriques : l’inopposabilité (le juge écarte la clause jugée trop imprécise) et l’inefficacité pratique (la partie adverse exploite une faille rédactionnelle pour contourner son obligation).
Clause 1 : la définition des informations confidentielles
C’est la clause la plus déterminante. Elle doit répondre à une question simple : quelles informations sont couvertes par l’accord ?
Deux approches coexistent :
| Approche | Principe | Avantage | Risque |
|---|---|---|---|
| Énumération limitative | Liste exhaustive des catégories d’informations protégées (données financières, plans techniques, fichiers clients…) | Sécurité juridique élevée : le périmètre est clair | Risque d’oubli : toute information non listée est exclue |
| Définition large avec exclusions | Toute information transmise est confidentielle, sauf exceptions expressément listées | Couverture maximale | Risque de contestation pour imprécision si les exclusions sont mal rédigées |
En droit français, la jurisprudence de la Cour de cassation (Cass. com., 12 février 2020, n° 18-11.565) exige que les informations confidentielles soient « déterminables ». Une clause qui couvre « toute information échangée entre les parties » sans autre précision peut être jugée disproportionnée et donc inopposable. La pratique recommandée consiste à combiner une définition large avec des catégories illustratives et des exclusions explicites.
Clause 2 : les obligations du destinataire
Le destinataire de l’information confidentielle doit se voir imposer des obligations précises :
- Obligation de non-divulgation : interdiction de communiquer l’information à des tiers non autorisés.
- Obligation de non-utilisation : interdiction d’exploiter l’information à des fins autres que l’objet défini dans le NDA. Cette distinction est souvent négligée. Un concurrent qui ne divulgue pas l’information mais l’utilise pour orienter sa propre stratégie viole l’accord si cette clause est prévue.
- Obligation de protection : le destinataire doit mettre en œuvre des mesures de sécurité raisonnables (accès restreint, marquage des documents, chiffrement des échanges numériques).
- Obligation de restitution ou destruction : à l’expiration de l’accord ou à la demande de la partie divulgatrice, les informations et leurs copies doivent être restituées ou détruites, avec attestation écrite.
Clause 3 : l’identification des personnes autorisées
Un NDA qui ne précise pas qui, au sein de l’entreprise destinataire, peut accéder aux informations confidentielles est structurellement faible. La clause doit lister les catégories de personnes autorisées (dirigeants, salariés affectés au projet, conseils externes soumis au secret professionnel) et imposer que ces personnes soient elles-mêmes liées par une obligation de confidentialité équivalente.
Clause 4 : la loi applicable et la juridiction compétente
Dans un contexte international, cette clause détermine quel droit régit l’interprétation du NDA et quel tribunal est compétent en cas de litige. Même dans un contexte purement français, il est recommandé de désigner expressément le tribunal compétent (tribunal de commerce de Paris, par exemple) pour éviter les contestations de compétence territoriale.
Clause 5 : les déclarations préalables et l’objet de la divulgation
Le NDA doit indiquer pourquoi les informations sont échangées. Cette clause contextualise l’accord et permet au juge, en cas de litige, de vérifier si l’utilisation faite de l’information respecte la finalité convenue. Un NDA signé dans le cadre d’une due diligence ne couvre pas l’utilisation des mêmes informations pour un projet commercial distinct.
Durée, champ d’application et informations exclues de la confidentialité
La durée de l’obligation de confidentialité
La question de la durée d’un NDA est l’un des points de négociation les plus fréquents entre directions juridiques. En droit français, aucune durée maximale n’est imposée par la loi. Toutefois, la jurisprudence sanctionne les engagements perpétuels comme contraires à l’article 1210 du Code civil, qui prohibe les engagements à durée indéterminée sans faculté de résiliation.
En pratique, les durées observées varient selon le secteur :
| Contexte | Durée courante de l’obligation |
|---|---|
| Négociations M&A | 2 à 3 ans après la fin des discussions |
| Partenariat technologique | 5 à 10 ans, aligné sur la durée de vie commerciale de la technologie |
| Relation prestataire / sous-traitant | Durée du contrat + 2 à 5 ans |
| Secteur pharmaceutique / défense | Jusqu’à 10 ans, parfois plus, en raison de la sensibilité des données |
Il est essentiel de distinguer 2 périodes : la durée pendant laquelle des informations peuvent être échangées (la « période de divulgation ») et la durée pendant laquelle l’obligation de confidentialité survit après la fin de cette période. Un NDA bien rédigé fixe ces 2 durées séparément.
Le champ d’application territorial
Un accord de confidentialité peut limiter son application à un territoire donné ou s’appliquer sans restriction géographique. Dans un contexte de négociations internationales, la question se pose de savoir si l’obligation de confidentialité s’étend aux filiales étrangères du destinataire. La clause doit le préciser expressément. À défaut, le principe de l’effet relatif des contrats (article 1199 du Code civil) limite l’obligation aux seules parties signataires.
Les exclusions standard
Toute information n’est pas protégeable. Les exclusions classiques, reconnues par la pratique contractuelle et la jurisprudence française, sont les suivantes :
- Informations déjà publiques : l’information était dans le domaine public au moment de sa divulgation, ou y est entrée sans faute du destinataire.
- Informations connues antérieurement : le destinataire peut prouver qu’il détenait l’information avant la signature du NDA.
- Informations obtenues licitement d’un tiers : un tiers non lié par une obligation de confidentialité a communiqué l’information au destinataire.
- Informations développées indépendamment : le destinataire a développé l’information par ses propres moyens, sans utiliser les données confidentielles reçues.
- Divulgation imposée par la loi ou une autorité : une décision de justice, une injonction administrative ou une obligation réglementaire contraint le destinataire à communiquer l’information. Dans ce cas, le NDA doit prévoir une obligation de notification préalable à la partie divulgatrice, afin qu’elle puisse s’opposer ou limiter la divulgation.
La charge de la preuve de ces exclusions pèse sur le destinataire qui les invoque. Le NDA doit le stipuler explicitement.
La rédaction des clauses de durée et d’exclusion requiert une expertise contractuelle adaptée à chaque opération.
Trouvez un avocat en contrats commerciaux sur Swim Legal
Sanctions en cas de violation : clause pénale et secret des affaires
La clause pénale : fixer un montant forfaitaire de réparation
En droit français, la preuve du préjudice causé par une violation de confidentialité est notoirement difficile à rapporter. Comment chiffrer la perte subie lorsqu’un concurrent a eu accès à une stratégie tarifaire ou à un prototype ? La clause pénale (articles 1231-5 du Code civil) répond à cette difficulté en fixant à l’avance un montant forfaitaire de dommages-intérêts dû en cas de manquement, sans que la partie lésée ait à prouver le montant exact de son préjudice.
Plusieurs points de vigilance s’imposent :
- Le montant doit être proportionné. Le juge français conserve le pouvoir de modérer ou d’augmenter une clause pénale « manifestement excessive ou dérisoire » (article 1231-5 alinéa 2 du Code civil). Un montant de 500 000 € dans un NDA portant sur un échange d’informations mineures sera probablement réduit. À l’inverse, un montant de 5 000 € pour la divulgation d’un secret industriel stratégique sera jugé dérisoire.
- La clause pénale ne prive pas du droit à réparation complémentaire, à condition que le NDA le prévoie expressément. Sans cette mention, la clause pénale est considérée comme un plafond.
- La clause pénale ne se substitue pas à l’exécution forcée. La partie lésée peut demander au juge, en plus du paiement de la pénalité, une injonction de cesser la divulgation.
Le secret des affaires : un cadre légal complémentaire
La loi n° 2018-670 du 30 juillet 2018, transposant la directive européenne 2016/943, a introduit dans le Code de commerce (articles L. 151-1 à L. 154-1) un régime de protection du secret des affaires. Ce régime s’applique indépendamment de l’existence d’un NDA.
Pour qu’une information soit protégée au titre du secret des affaires, 3 conditions cumulatives doivent être réunies (article L. 151-1 du Code de commerce) :
- L’information n’est pas « généralement connue ou aisément accessible » pour les personnes familières du secteur concerné.
- Elle revêt une « valeur commerciale, effective ou potentielle, du fait de son caractère secret ».
- Elle fait l’objet de « mesures de protection raisonnables » de la part de son détenteur légitime.
La 3e condition est déterminante. Une entreprise qui ne met en place aucune mesure de protection (marquage confidentiel, restriction d’accès, NDA) ne pourra pas invoquer le secret des affaires devant le juge. Le NDA constitue précisément l’une de ces « mesures de protection raisonnables » exigées par la loi.
Articulation entre NDA et secret des affaires
| Critère | NDA | Secret des affaires (loi 2018) |
|---|---|---|
| Source de l’obligation | Contrat | Loi |
| Conditions de protection | Définies par les parties | 3 conditions légales cumulatives |
| Sanctions | Clause pénale + dommages-intérêts contractuels | Dommages-intérêts, injonction, saisie, publication de la décision |
| Charge de la preuve | Le demandeur prouve le manquement contractuel | Le demandeur prouve l’obtention, l’utilisation ou la divulgation illicite |
| Portée | Limitée aux parties signataires | Opposable à tout tiers ayant obtenu l’information de manière illicite |
En pratique, le NDA et le secret des affaires se complètent. Le NDA offre une protection contractuelle ciblée, avec des sanctions prédéfinies. Le secret des affaires permet d’agir contre des tiers non signataires du NDA qui auraient obtenu l’information de manière illicite. Un directeur juridique avisé s’appuie sur les 2 mécanismes simultanément.
NDA unilatéral vs bilatéral : choisir le bon modèle
Le NDA unilatéral
Dans un NDA unilatéral, une seule partie divulgue des informations confidentielles. L’autre partie est exclusivement destinataire et supporte l’intégralité des obligations de confidentialité. Ce format est adapté à 3 situations :
- L’appel d’offres : l’entreprise donneuse d’ordre transmet un cahier des charges confidentiel à des candidats qui ne partagent pas d’informations sensibles en retour.
- La levée de fonds : la société en recherche de financement communique ses données financières et stratégiques à des investisseurs potentiels.
- L’audit externe : un prestataire (auditeur, consultant) accède aux données internes de l’entreprise sans lui transmettre de données propres.
Le NDA unilatéral est plus simple à rédiger et à négocier, car les obligations sont asymétriques. En revanche, il peut créer un déséquilibre perçu par la partie destinataire, qui supporte toutes les contraintes sans bénéficier d’aucune protection.
Le NDA bilatéral (ou mutuel)
Le NDA bilatéral s’applique lorsque les 2 parties échangent des informations confidentielles. C’est le cas le plus fréquent dans les négociations commerciales, les partenariats industriels et les opérations de rapprochement entre entreprises.
Chaque partie est à la fois divulgatrice et destinataire. Les obligations sont symétriques, ce qui simplifie la négociation sur le principe, mais complexifie la rédaction sur les détails : les informations de chaque partie n’ont pas nécessairement la même sensibilité ni la même durée de vie.
Critères de choix
| Critère | NDA unilatéral | NDA bilatéral |
|---|---|---|
| Flux d’information | Sens unique | Double sens |
| Complexité de rédaction | Faible | Moyenne à élevée |
| Équilibre contractuel | Asymétrique | Symétrique |
| Cas d’usage principal | Appel d’offres, audit, levée de fonds | Partenariat, co-développement, M&A |
| Risque de contestation | Faible (obligations claires) | Moyen (nécessité de distinguer les informations de chaque partie) |
Un point de vigilance pour le directeur juridique : dans un NDA bilatéral, il est recommandé de prévoir des niveaux de protection différenciés si les informations échangées n’ont pas la même sensibilité. Par exemple, des données financières consolidées peuvent justifier une durée de confidentialité de 5 ans, tandis que des informations commerciales générales peuvent être protégées pendant 2 ans seulement.
Le choix entre NDA unilatéral et bilatéral conditionne l’équilibre contractuel de toute négociation commerciale.
Faites valider votre NDA par un avocat en contrats commerciaux
Modèle d’accord de confidentialité (NDA) à télécharger et adapter
Le modèle ci-dessous constitue une base de travail pour un NDA bilatéral en droit français. Il reprend les clauses structurantes analysées dans cet article. Ce modèle doit être adapté à chaque situation : nature des informations, secteur d’activité, contexte international éventuel et enjeux financiers de l’opération.
Structure type d’un NDA bilatéral
Article 1 — Objet
Le présent accord a pour objet de définir les conditions dans lesquelles les Parties s’engagent à protéger les Informations Confidentielles échangées dans le cadre de [décrire l’objet : négociations en vue de…, partenariat portant sur…].
Article 2 — Définition des Informations Confidentielles
Sont considérées comme Informations Confidentielles toutes les informations, données, documents, de quelque nature et sous quelque forme que ce soit (écrite, orale, électronique, visuelle), transmises par une Partie à l’autre dans le cadre de l’Objet, et notamment :
- Les données financières, comptables et prévisionnelles
- Les informations techniques, procédés, savoir-faire
- Les données commerciales, fichiers clients, stratégies tarifaires
- Les projets de développement, prototypes, études de marché
Article 3 — Exclusions
Ne sont pas considérées comme Informations Confidentielles les informations qui :
- Étaient dans le domaine public au moment de leur divulgation
- Sont entrées dans le domaine public postérieurement à leur divulgation, sans faute du Destinataire
- Étaient déjà en possession licite du Destinataire avant leur divulgation, preuve à l’appui
- Ont été obtenues licitement d’un tiers non soumis à une obligation de confidentialité
- Ont été développées de manière indépendante par le Destinataire
- Doivent être divulguées en vertu d’une obligation légale ou d’une décision de justice, sous réserve de notification préalable à la Partie Divulgatrice
Article 4 — Obligations du Destinataire
Le Destinataire s’engage à :
- Ne pas divulguer les Informations Confidentielles à des tiers non autorisés
- Ne pas utiliser les Informations Confidentielles à des fins autres que l’Objet
- Limiter l’accès aux Informations Confidentielles aux seules personnes ayant besoin d’en connaître dans le cadre de l’Objet
- S’assurer que ces personnes sont liées par une obligation de confidentialité au moins équivalente
- Mettre en œuvre des mesures de sécurité raisonnables pour protéger les Informations Confidentielles
Article 5 — Durée
Le présent accord entre en vigueur à la date de sa signature. Les Informations Confidentielles peuvent être échangées pendant une période de [X] mois/ans à compter de cette date (« Période de Divulgation »). L’obligation de confidentialité survit pendant une durée de [Y] ans après l’expiration de la Période de Divulgation.
Article 6 — Restitution et destruction
À l’expiration de l’accord ou à la demande de la Partie Divulgatrice, le Destinataire restitue ou détruit l’ensemble des Informations Confidentielles et de leurs copies, et fournit une attestation écrite de destruction dans un délai de [Z] jours.
Article 7 — Clause pénale
En cas de manquement par l’une des Parties à ses obligations au titre du présent accord, la Partie défaillante versera à l’autre Partie une indemnité forfaitaire de [montant] euros, sans préjudice du droit de la Partie lésée de solliciter la réparation intégrale de son préjudice si celui-ci excède ce montant.
Article 8 — Loi applicable et juridiction compétente
Le présent accord est régi par le droit français. Tout litige relatif à son interprétation ou à son exécution sera soumis à la compétence exclusive du Tribunal de commerce de [ville].
Points d’adaptation selon le contexte
- Opération de M&A : ajouter une clause de non-sollicitation du personnel et une clause interdisant les opérations sur titres pendant la durée des négociations.
- Partenariat technologique : préciser le sort des développements conjoints et la titularité de la propriété intellectuelle créée à partir des informations confidentielles.
- Contexte international : prévoir une clause de médiation ou d’arbitrage (ICC, CMAP) et désigner la langue faisant foi en cas de divergence entre versions.
- Secteur réglementé (santé, défense, finance) : intégrer les obligations réglementaires spécifiques (RGPD pour les données personnelles, réglementation ITAR pour les données de défense).
Checklist de validation pour le directeur juridique
- ☐ Les informations confidentielles sont définies de manière précise et déterminable
- ☐ Les exclusions sont listées et conformes à la pratique
- ☐ La durée de l’obligation est proportionnée à la sensibilité des informations
- ☐ Les personnes autorisées sont identifiées
- ☐ La clause pénale est calibrée (ni excessive, ni dérisoire)
- ☐ L’obligation de restitution/destruction est prévue avec un délai et une attestation
- ☐ La loi applicable et la juridiction compétente sont désignées
- ☐ Le NDA est cohérent avec le régime du secret des affaires (mesures de protection raisonnables)
- ☐ Le NDA prévoit la possibilité de demander des mesures d’urgence (référé) en cas de violation imminente
Un modèle type ne remplace pas une analyse juridique adaptée au contexte de chaque opération. Les enjeux financiers, la nature des informations et le profil des parties modifient sensiblement la rédaction des clauses. La validation par un avocat spécialisé en droit des contrats reste indispensable pour garantir l’opposabilité et l’efficacité du NDA.
FAQ
Un accord de confidentialité doit-il être signé avant le début des négociations ?
Oui. Le NDA doit idéalement être signé avant toute transmission d’informations sensibles. Une fois l’information divulguée sans cadre contractuel, il est juridiquement difficile de lui conférer rétroactivement un caractère confidentiel. En pratique, la signature intervient lors de la première réunion de cadrage ou avant l’ouverture d’une data room.
Un NDA est-il opposable à un salarié de la partie destinataire ?
Pas directement. Le NDA lie les personnes morales signataires, pas leurs salariés individuellement. Pour que l’obligation soit effective, le NDA doit imposer à la partie destinataire de faire signer à ses collaborateurs un engagement de confidentialité individuel, ou de s’assurer que leur contrat de travail contient une clause de confidentialité couvrant les informations reçues.
Quelle est la différence entre un NDA et le secret des affaires ?
Le NDA est un contrat entre parties identifiées, avec des obligations et sanctions définies par les signataires. Le secret des affaires est un régime légal (loi du 30 juillet 2018) qui protège certaines informations contre toute obtention, utilisation ou divulgation illicite, y compris par des tiers non liés par un contrat. Les 2 mécanismes se complètent : le NDA constitue l’une des « mesures de protection raisonnables » exigées par la loi pour bénéficier du régime du secret des affaires.
Un NDA peut-il être conclu par voie électronique ?
Oui. Depuis la loi du 13 mars 2000 et le règlement eIDAS (UE n° 910/2014), la signature électronique a la même valeur juridique que la signature manuscrite, à condition d’utiliser un procédé fiable d’identification du signataire. Une signature électronique qualifiée offre le niveau de sécurité le plus élevé, mais une signature électronique avancée est généralement suffisante pour un NDA commercial.
Que faire en cas de violation constatée d’un NDA ?
La partie lésée dispose de plusieurs recours. En urgence, elle peut saisir le juge des référés pour obtenir une injonction de cessation de la divulgation (article 835 du Code de procédure civile). Sur le fond, elle peut demander l’application de la clause pénale et, si le NDA le prévoit, la réparation du préjudice excédant le montant forfaitaire. Parallèlement, elle peut engager une action sur le fondement du secret des affaires si les conditions légales sont réunies, ce qui permet notamment la saisie des documents litigieux.
Pour aller plus loin
Articles L151-1 à L154-1 : Protection du secret des affaires - Légifrance
Comment accéder à un modèle d’accord de confidentialité - INPI
L’accord de non-divulgation (NDA) - Bpifrance Création
SWIM LEGAL est une alternative au cabinet d’avocats traditionnel pour les besoins juridiques des entreprises. Incubé par le Barreau de Paris, SWIM a reçu le Prix de l’Innovation pour sa solution permettant à toute entreprise, quelle que soit sa taille ou sa localisation, d’accéder rapidement via la plateforme à des avocats d’affaires expérimentés. Les entreprises peuvent déposer leur besoin — qu’il s’agisse d’un dossier, d’une consultation ou d’un renfort temporaire — de manière confidentielle et recevoir des propositions d’avocats pour répondre rapidement à leur demande.
