Qu'est ce qu'un NDA ?
NDA est l'acronyme de non-disclosure agreement, ou clause de confidentialité engage le signataire à tenir confidentielles les informations mentionnées dans l'accord.
Quand utiliser un NDA dans un projet web ?
- lors d'un appel d'offre, la diffusion du cahier des charges contenant des informations confidentielles peut être conditionnée à la signature d'un NDA. Les informations peuvent concerner un processus, un savoir-faire, un business plan ... Le NDA vous permet de protéger votre projet en amont du développement et de vous assurer que sa diffusion auprès de différents prestataires ne le fera par remonter aux oreilles de vos concurrents !
- lors d'un développement web, vos prestataires sont amenés à manipuler des données métier confidentielles ou à accéder à des bases de données sensibles (base clients par exemple). Vous pouvez protéger ces données par la signature d'un NDA.
Est que vos données sont bien protégées avec un NDA ?
Vos données ne sont pas protégées à 100% mais c'est une garantie :
- l'entreprise partenaire est sommée de mettre en oeuvre les mesures "raisonnables" pour protéger les données. Vos données seront exposées à un piratage des systèmes d'information de votre partenaire.
- en cas de manquement à l'accord, il faut le démontrer et aussi démontrer le préjudice, ce qui peut s'avérer difficile.
- il faut bien voir qu'en cas de manquement à l'accord, vous pourrez éventuellement obtenir réparation mais vos informations confidentielles ne seront, dans tous les cas, plus confidentielles.
Nos conseils
>> Divulguer le moins d'informations confidentielles et le plus tard possible dans vos partenariats. Par exemple, ne communiquez pas vos bases de données confidentielles à vos prestataires lors d'un appel d'offre sous prétexte qu'ils ont besoin du format de la base de données pour estimer le coût de la prestation. Vous pouvez simplement leur fournir un échantillon de la base et biaiser les quelques données communiquées.
>> Mentionnez bien une durée de validité de la clause de confidentialité.
>> Rédigez votre NDA en négatif : mentionnez ce qui n'est pas confidentiel plutôt que de lister ce qui l'est.
>> Si l'enjeu est fort pour votre entreprise, n'hésitez pas à consulter un avocat.
Pour aller plus loin, vous pouvez lire le guide de protection des informations sensibles des entreprises édité par le MEDEF.
Le site legalife.fr met également à disposition un exemple de NDA ainsi qu'un dossier complet sur l'accord de non divulgation.
Crédit photo Ben White