Michel VAUDESCAL – Directeur MAYFAIR VILLAGE Canada
Soyez le bienvenu à l’ère des paradoxes ! Jamais la connaissance n’aura valu si peu et autant à la fois. Si la connaissance individuelle n’est plus un gage de réussite personnelle, le savoir collectif construit dans une entreprise peut être un enjeu majeur et un élément essentiel de la valorisation de celle-ci. Les algorithmes qui sont au cœur de l’Intelligence Artificielle en font partie. Mais qui dit valeur dit souvent plagieurs ! Ainsi se pose la question éminemment complexe de la Propriété Intellectuelle, comment s’applique-t-elle ? Comment l’approcher de manière simple et éclairante, tel est l’objectif de notre présent dossier.
Welcome to the jungle !
Chaque année dans le monde sont déposés plus de 3,3 millions de demandes de brevets et plus de 14 millions de demandes d’enregistrement de marques pour 1,3 million de dessins et modèles industriels. Autant dire que le marché est colossal et que de multiples acteurs plus ou moins utiles essaient de se servir sur la bête en inondant le web d’offres de protections plus ou moins utiles. A l’instar de certains cabinets d’avocats qui ont fait une «culbute » avec le RGPD et son lot d’angoisses (voir notre infra) en facturant des honoraires parfois disproportionnés*. Alors, même si elles sont très complexes et extrêmement évolutives, nous allons tenter de vous proposer, en quelques lignes, un aperçu des problématiques liées à la protection des logiciels et des algorithmes.
* RGPD : Seul Google a été flashé !
Nous l’avions entendu à demi-mot de la bouche d’Isabelle Falque-Pierrotin alors présidente de la CNIL dans une émission de Radio France mais dans les faits cela se confirme en 2019. La CNIL a procédé à 300 contrôles (pour mémoire en France nous avons environ 4,5 millions d’entreprises immatriculées actives) et 8 sanctions ont été prononcées dont 7 amendes d’un montant total de 51 370 000 euros. C’est une belle somme mais la quasi-totalité a été réclamée à Google (condamnation d’ailleurs confirmée par le conseil d’état) enregistrant ainsi la plus forte amende prononcée à ce jour par une autorité de protection des données en Europe.
Brevet or not brevet ?
Admettons que votre pays figure parmi les 153 adhérents au Traité de coopération en matière de brevets administré par l’OMPI[1]. Vous pourrez si votre invention est technique, c’est-à-dire pour citer l’INPI : « un produit ou un procédé qui apporte une nouvelle solution technique à un problème technique donné » bénéficier d’une protection par brevet moyennant quelques centaines d’euros sans compter la rédaction qui peut s’avérer-elle plus onéreuse. Vous voilà tranquille pour 20 ans, mais en pratique votre invention n’a rapidement plus de secrets pour vos concurrents qui peuvent en obtenir une copie au bout de quelques mois[2].
En revanche, les logiciels sont exclus de la protection par le droit des brevets n’étant pas considérés comme des inventions[3]. Le code source des logiciels et le « matériel de conception préparatoire » sont considérés comme des œuvres de l’esprit et peuvent être protégés par le droit d’auteur[4]. Les lignes de programmation, les codes, l’organigramme, la construction d’un logiciel par un nouveau langage sous réserve que le développeur montre un apport intellectuel, un effort créatif empreint de sa personnalité et pas seulement la mise en œuvre d’une logique automatique.
Il est possible d’obtenir un brevet portant sur un procédé inventif qui inclut un logiciel pour fonctionner, mais le brevet ne portera pas uniquement sur le programme d’ordinateur. Le brevet ne sera pas accordé sur le logiciel pris seul, mais sur l’ensemble composé d’un procédé et d’un logiciel.
Le principal avantage de la protection par le droit d’auteur réside dans la simplicité de la procédure. En effet, celle-ci ne requiert aucune formalité telle que l’enregistrement ou le dépôt de copies dans les 151 pays signataires de la Convention de Berne pour la protection des œuvres littéraires et artistiques. Cela signifie que la protection internationale par le droit d’auteur est automatique (elle prend effet dès la création de l’œuvre). En outre, le titulaire du droit d’auteur bénéficie d’une période de protection relativement longue, qui dure généralement 50 ans ou même, dans certains pays, 70 ans après la mort de l’auteur. 5»
Il faudra néanmoins prendre soin d’horodater votre code source en cas de litige. Si le code est court, un recommandé de la poste fera l’affaire, s’il est un peu plus long, un cryptage numérique d’un fichier vous coûtera une dizaine d’euros et sera réalisé en quelques minutes. D’autres solutions existent de l’enveloppe Soleau à l’huissier.
L’IA au secours de la PI
Il n’est pas possible de parcourir les millions de demandes d’enregistrement de marques et de dessins et modèles reçues chaque année pour déterminer si une marque ou un dessin ou modèle donné peut être enregistré ou non. L’OMPI travaille sur une l’Intelligence Artificielle pour savoir si une marque ou un dessin ou un modèle peut être enregistré et sur l’utilisation de plateformes de Blockchain pour assurer l’horodatage.[6]
IA et Algorithmes non protégeables en droit d’auteur
L’Arrêté du 27 juin 1989 relatif à l’enrichissement du vocabulaire de l’informatique définit l’algorithme comme « l’étude de la résolution de problèmes par la mise en œuvre de suites d’opérations élémentaires selon un processus défini aboutissant à une solution ». En tant que tels, les algorithmes sont donc considérés comme des idées de libre parcours, non protégeables au titre du droit d’auteur. Il en va de même pour les fonctionnalités et le format des fichiers de données. Par ailleurs en qualité de principe mathématique, l’algorithme ne peut pas non plus obtenir une protection par le brevet.
« En France, la Cour d’appel de Versailles a estimé, dans un arrêt rendu le 23 janvier 1995, qu’un algorithme « n’est pas une œuvre de l’esprit originale allant au-delà d’une simple logique automatique et contraignante » : l’algorithme est une « simple succession d’opérations et ne traduit qu’un énoncé logique de fonctionnalités ». En 2003, la même cour d’appel avait ajouté qu’une fonctionnalité n’était qu’une idée qui correspondait à la “mise en œuvre de la capacité du logiciel à effectuer une tâche précise ou d’obtenir un résultat déterminé (…) et que cet objectif pouvait être atteint “(…) dans des logiciels concurrents, par des algorithmes informatiques et des commandes différentes”[7].
Quid du fameux Copyright
Le terme « copyright » désigne la notion de droit d’auteur dans la loi américaine (dans le Titre 17 du United States Code). Un dépôt est nécessaire afin de le faire valoir aux États-Unis. Les œuvres ayant fait l’objet d’un dépôt de Copyright peuvent ainsi afficher le symbole , suivi de l’année de publication, puis du nom de l’auteur ou de la société ayant déposé le Copyright. Cette mention est parfois utilisée en France pour informer, elle n’a pas d’autre intérêt ou de quelconque valeur juridique.
[1] Organisation Mondiale de la Propriété Intellectuelle
[2] https://www.wipo.int/wipo_magazine_digital/fr/2020/article_0002.html
[3] Article L611-10 du code de la propriété intellectuelle
[4] Article L112-2 du code de la propriété intellectuelle
[5] Extrait de L’APP (Agence pour la Protection des Programmes), organisme européen de défense des auteurs et éditeurs d’œuvres numériques.
[6] https://www.wipo.int/wipo_magazine_digital/fr/2020/article_0002.html
[7] Extrait de https://www.legalis.net/legaltech/propriete-intellectuelle/ par Audrey Lefèvre, Sara Abdeladhim
Le secret d’affaires
Le secret d’affaires sert à protéger les informations qui ne sont pas protégeables par la propriété intellectuelle. Soit parce que le droit d’auteur ne s’applique pas, c’est le cas des algorithmes, soit parce qu’un dépôt de brevet (qui pourrait indirectement protéger l’algorithme) rendrait ce « savoir-faire » public, en le divulguant par la même aux concurrents. Entrent dans le cadre du « secret d’affaires » au sens de la directive éponyme, les « informations » qui présentent les trois caractéristiques suivantes : elles sont secrètes, “pas généralement connues des personnes appartenant aux milieux qui s’occupent normalement de ce genre d’informations, ou (…) pas aisément accessibles”, elles ont une valeur commerciale en raison de leur caractère secret, et elles font l’objet de « dispositions raisonnables »[8] pour les garder secrètes.
[8] Mentions de confidentialité sur la documentation, codes d’accès, accords de confidentialité, clause de « propriété intellectuelle », limitation du nombre de personnes ayant accès aux informations
Les algorithmes sont éligibles
Les algorithmes rassemblant ces 3 caractéristiques cumulatives bénéficient des mesures judiciaires de protection et de réparation prévues par ce « nouveau » texte. La protection du savoir-faire sera mise en œuvre par responsabilité contractuelle ou délictuelle (parasitisme et concurrence déloyale), ou en recourant au droit pénal, par exemple le vol de fichiers informatiques (article 311-1 du Code pénal), l’intrusion dans les systèmes informatisés de données (article 323-1 du Code pénal) ou la violation du secret professionnel (article 226-13 du Code pénal). Il faut compléter ces éléments par un accord de confidentialité, le salarié aura ainsi une obligation de loyauté et l’obligation de confidentialité. En outre, c’est à l’entreprise victime de la divulgation (l’émetteur) de démontrer que la clause de confidentialité n’a pas été respectée et que les algorithmes relevaient bien de son savoir-faire.
En cas d’atteinte
En cas d’atteinte au secret d’affaires avérée, les juridictions nationales compétentes pourront ordonner la cessation ou l’interdiction de l’utilisation ou de la divulgation du secret d’affaires, l’interdiction de produire, d’offrir, de mettre sur le marché ou d’utiliser des produits en infraction. Pourront être versés des dommages et intérêts pour compenser les conséquences économiques négatives, y compris le manque à gagner, subies par la partie lésée.
Seront également confisqués les bénéfices injustement réalisés par le contrevenant et dans les cas appropriés, un dédommagement sera versé pour réparer le préjudice moral causé au détenteur de secrets d’affaires du fait de l’obtention, de l’utilisation ou de la divulgation du dit secret.
La directive se limite donc à lister les usages illicites et licites des secrets d’affaires et n’apporte pas de véritables nouveautés sur le plan de la caractérisation des usages licites et illicites du savoir-faire qui, en l’absence de reconnaissance d’un droit exclusif, demeureront parfois difficiles à démontrer. Ceci est compensé par les mesures judiciaires que la directive instaure, très proches de celles prévues en droit de la propriété intellectuelle, et qui donnent un véritable pouvoir d’action aux détenteurs de savoir-faire et, en conséquence, jouent en faveur de la valorisation du savoir-faire comme actif de l’entreprise.[9]
[9] Exposé par Audrey Lefèvre, Sara Abdeladhim, Avocat Cabinet Lefèvre Avocats, première parution : EXPERTISES n° 428
La démarche de protection raisonnable d’un Système d’informations
Que cela soit pour protéger les secrets, pour veiller au respect de la vie privée des salariés, des clients ou au respect de la loi et à la protection des données, la sécurité des systèmes d’information est au cœur de l’actualité de nombreuses entreprises. Aucune protection n’est parfaite. Les menaces viennent de l’intérieur comme de l’extérieur. Il s’agit de trouver un équilibre entre le contrôle des acteurs dans le cadre de la loi informatique et liberté, le respect de leur vie privée et la sécurité des données. La proportionnalité est ici une importante notion : si vous vendez des frites dans un snack et que vous mettez en place des solutions d’identification par biométrie, vous aurez du mal à justifier les moyens par rapport à la menace. À l’inverse, si vous détenez des données médicales et que vous travaillez avec un réseau wifi ouvert, vous aurez du mal à justifier votre imprudence. Le « je ne savais pas ou je n’ai pas pensé n’est pas acceptable. »
Notons que la sécurité est un processus permanent, audit, correction, audit correction, etc.. La démarche permanente est la suivante : Étudier toutes les menaces, prendre en compte les conséquences et les quantifier, solutionner et limiter le risque juridique. Vous pouvez vous appuyer sur des normes et des processus comme la norme iso 29 000 et sur la famille ISO/IEC 27000 — Systèmes de gestion de sécurité de l’information. La famille de normes ISO 27000 aide les organisations à assurer la sécurité de leurs informations. ISO/IEC 27001, qui expose les exigences relatives aux systèmes de management de la sécurité des informations (SMSI), est la norme la plus célèbre de cette famille. Il existe plus d’une douzaine de normes dans la famille ISO/IEC 27000.[10]
Le « capital intellectuel » de l’entreprise est constitué par les informations et les connaissances détenues par une organisation. Avec l’évolution des systèmes d’informations des entreprises, ces connaissances et ces processus laissent un nombre croissant de traces et d’historiques digitaux de toutes sortes (audio, vidéo, bases de données, fichiers, images…). Avec les progrès importants de l’apprentissage machine (Machine Learning, Deep Learning) en Intelligence Artificielle, ces données (sous certaines conditions techniques et juridiques), pourront être exploitées pour modéliser et capitaliser certains de vos savoir-faire. Cette modélisation requiert une expertise spécifique qui devra associer la compréhension de l’entreprise, de vos enjeux sectoriels et la spécificité de votre culture d’entreprise afin d’y apporter une réponse technologique adaptée. MAYFAIR VILLAGE-SOLUTIONS peut vous accompagner dans ce processus.
« Le XXIe siècle sera spirituel ou ne sera pas !»*
Si complexité et évolutivité caractérisent la protection des IA, il faut s’attendre à une réciprocité et nos amis juristes n’ont pas fini de se torturer pour trouver des solutions. Le droit d’auteur existe sur une œuvre empreinte de la personnalité de celui-ci, mais quid d’une œuvre composée par une IA ? L’été dernier, une intelligence artificielle a composé à partir d’une partition inachevée de Dvořák, une œuvre «From the future world» («Du monde de demain»), qui a été jouée en République tchèque, 115 ans après sa mort . Comment sortir de cet imbroglio ? L’auteur n’est plus, ses droits non plus, les interprètes bénéficient des droits voisins, mais comment rétribuer et trouver la personnalité d’un algorithme sans basculer dans la fiction kubrickienne . Qu’adviendra-t-il de la Propriété Intellectuelle lorsque les créations et les brevets seront les fruits d’IA et protégées par d’autres IA ?
* Ce propos originalement de Malraux avec « religieux » à la place de spirituel a été repris maintes fois, notamment par Edgar Morin qui a procédé à la substitution.
[10] Extrait de https://www.iso.org