Fermer la publicité
Journal d'information juridique et d'annonces légales

Propriété intellectuelle : comment mettre en place un bon bouclier ?

le - - Droit

Propriété intellectuelle : comment mettre en place un bon bouclier ?
© AP - Fabienne Fajgenbaum, Susan Bénédicte et Nathalie Dreyfus ont expliqué comment protéger la PI des entreprises.

Avec le développement du digital, la mise en place d'une politique de gestion des risques de propriété industrielle et intellectuelle (PI), basée sur une stratégie efficace et pérenne, est devenue une nécessité pour les entreprises. Les avocats ont un rôle primordial à jouer dans l'ajustement de ce bouclier. C'est pourquoi, Maître Fabienne Fajgenbaum s'est entourée de Nathalie Dreyfus, conseil en PI, et Suzan Bénédicte, project manager en assurance, pour une conférence sur «La propriété intellectuelle à l'épreuve du XXIe siècle».

Les expertes ont ainsi décrypté les différents pièges du monde virtuel et les questions de risques et de compliance auxquelles font face les entreprises en matière de propriété intellectuelle et industrielle.

Savoir gérer ses ressources pour protéger son capital immatériel et transformer en innovation un commencement d'idée, connaître et éviter les risques liés aux droits de propriété industrielle des tiers et faire connaître en interne les « bonnes pratiques » de gestion de la PI, autant de compétences incontournables pour les entreprises qui souhaitent gagner en performance et en compétitivité.

« Pour pouvoir agir il faut connaître, et pour connaître il faut surveiller » Nathalie Dreyfus

Aujourd'hui, plus que jamais, les avocats d'affaires doivent s'emparer de ce sujet crucial.

Les objectifs de cette formation donnée lors du dernier Campus des avocats étaient multiples : mesurer l'impact de la question de « Risk & Compliance » en matière de PI ; envisager une stratégie, notamment en matière de financement des risques par l'assurance ; anticiper les menaces contentieuses grâce à une cartographie des risques, et mettre en place un guide des bonnes pratiques en interne.

Les risques PI sont multipliés dans le monde virtuel

Après avoir expliqué en quoi la question de la gestion des risques n'est pas à négliger pour l'ensemble des acteurs économiques, et particulièrement en matière de propriété intellectuelle - identifiée par les entreprises parmi les domaines présentant des risques élevés -, les intervenantes ont réalisé un panorama de jurisprudence sur les atteintes à la PI. Nombreux sont les cas de contrefaçons, d'atteintes aux brevets et autres vols de données… des infractions fréquentes en matière de PI, notamment par le biais d'internet.

De fait, les enjeux et les risques PI sont multipliés dans le monde virtuel. Les noms de domaine ainsi que les réseaux sociaux peuvent subir mais également être les instruments d'atteintes de nature différente. Ces atteintes peuvent cibler les marques (phishing, cybersquatting, usurpation d'identité), les brevets (contrefaçon) et le droit d'auteur (atteinte à l'aspect esthétique d'un site, diffusion d'œuvres protégées).

« En matière de cyber-risques, la technicité des attaquants en dit long sur le génie humain créatif » Susan Bénédicte

Suzan Bénédicte, project manager en assurance, a expliqué dans quelle mesure les nouveaux mécanismes d'assurance peuvent participer au financement des risques dans le domaine de la PI. Une consultante en PI d'Airbus a fait un retour d'expérience et expliqué la nécessité de s'équiper de polices d'assurance spécialisées dans les cyber-risques. Si les grands groupes peuvent facilement se doter de tels outils, il n'en est pas de même pour les start-up et les PME, qui sont pourtant aussi touchées.

Construire un tableau de bord pour parer les attaques

« Pour pouvoir agir il faut connaître, et pour connaître il faut surveiller », insiste Nathalie Dreyfus. L'entreprise doit disposer d'une vision claire des cyberattaques potentielles qu'elle peut subir. Ce qui est important, c'est qu'elle ait une stratégie adaptée à son activité, selon l'experte en conseil PI. Pour la gestion du portefeuille de noms de domaine par exemple, elle conseille qu'une personne unique s'en charge.

« En matière de cyber-risques, la technicité des attaquants en dit long sur le génie humain créatif et cette menace très évolutive », souligne Suzan Bénédicte.

Pour assurer sa PI, il faut absolument qualifier juridiquement l'objet qui fait l'étude et le quantifier financièrement. Les brevets et marques sont donc inévitablement quantifiés comptablement par le courtier en assurance. L'assureur demande la cartographie des risques majeurs de l'entreprise avec l'identification spécifique et la quantification du risque PI.

Les avocats étaient nombreux à suivre cette conférence sur le traitement des risques en PI. © AP

« Le principe est que l'objet de l'assurance n'est pas d'assurer les risques de l'entreprise mais seulement les risques résiduels », précise l'experte. Les clients doivent donc absolument faire leur cartographie et mettre en place des mesures de mitigation du risque (lire encadré ci-dessus). Ce procédé doit être réalisé après avoir évalué les risques selon trois axes d'analyse : le degré de vulnérabilité du système, l'occurrence de la menace et le niveau de criticité du processus.

L'approche consiste à cartographier les process et flux PI susceptibles d'être impactés, puis construire un tableau de bord pour parer les attaques. « Pour qu'un objet soit assurable, il faut impérativement qu'il ait un caractère aléatoire et qu'on puisse relever un fait précis, une conséquence et une cause », explique Susan Bénédicte. En outre, l'assurance n'est pas là pour rembourser la totalité des frais mais pour remettre l'entreprise en l'état avant l'apparition de la cyberattaque.

À noter que le code des assurances interdit le remboursement des rançons donc il n'est toujours pas possible de s'assurer contre les ransomware (logiciel de rançon). Les entreprises sont bien embêtées car ces derniers mois, les « rançongiciel » Wannacry et NotPetya, qui piratent les données des sociétés en les chiffrant afin qu'elles soient inutilisables à moins de payer une rançon salée en bitcoin, ont fait de nombreuses victimes.

Toutefois, les entreprises peuvent se réjouir car, selon les intervenantes, « l'importance du vol de données dans le monde immatériel a été prise en compte par le législateur ».

Le bouclier juridique de la propriété industrielle

· Protection avec dépôt de droits

- Dépôt de marques : caractère distinctif et fonction d'identification. La marque peut être un signe figuratif ou verbal, en 2 ou 3D. Elle peut même être atypique, une couleur peut être déposée comme marque (l'orange Hermès, le bleu Petit Bateau) depuis l'arrêt Libertel CJCE du 6 mai 2003. Elle peut être constituée de la forme intégrale du produit (carreau Burberry) ou apposée sur une partie de celui-ci (semelles rouges Louboutin).

- Dépôt de brevets : qui protège une innovation technique, c'est-à-dire un produit ou un procédé qui apporte une nouvelle solution à un problème technique donné. Le produit breveté doit être nouveau, impliquer une activité inventive et être susceptible d'application industrielle.

- Dépôt de dessins et modèles nationaux : s'ils sont nouveaux (1re condition) et disposent d'un caractère propre ou d'un caractère individuel (2e condition). Dépôt facile grâce à un outil, simple et rapide, incluant une aide en ligne et un espace de paiement sécurisé sur le site de l'Institut national de la propriété industrielle (www.inpi.fr).

- Dépôts de dessins et modèles communautaires : demande directement auprès de l'Office de l'harmonisation dans le marché intérieur (OHMI), ou par l'intermédiaire de l'INPI, qui la transfère à l'OHMI. Titre unitaire, il s'applique automatiquement à tous les pays de l'UE. Il simplifie dès lors les démarches des déposants : une seule demande et un seul paiement. Initialement valide pour une période de cinq ans à compter de la date de dépôt et peut être renouvelé tous les cinq ans pendant une période maximale de 25 ans.

- Dépôt de dessins et modèles internationaux : demande unique auprès de l'Organisation mondiale de la propriété intellectuelle (OMPI). La demande internationale peut être déposée en français, en anglais ou en espagnol et donne lieu au paiement d'une taxe unique.

· Protection sans dépôt de droits

- Droit d'auteur : posé par l'article L. 111-1 du code de la propriété intellectuelle, qui confère à son titulaire une propriété privative lui permettant de déterminer les conditions d'exploitation de son œuvre toute sa vie durant, et 70 ans après son décès pour ses ayant-droit.

- Concurrence déloyale : les comportements déloyaux sont classés par la jurisprudence en quatre catégories : le dénigrement, la confusion, la désorganisation de l'entreprise et le parasitisme.

- Dessins et modèles communautaires non enregistrés : protection pour une période de trois ans à compter de la date de sa première mise à disposition du public (divulgation) sur le territoire de l'Union européenne.

· Cartographie des risques PI

- évaluation suite à un audit
- stratégie de prévention des atteintes au système d'information
- coordination interne
- mise en place de chartes et normes certifiantes

· Protection assurantielle

- polices d'assurance traditionnelles
- polices d'assurance spécifiques aux cyber-risques.




Anne MOREAUX
Journaliste

Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer