Guides

Accord de confidentialité lors de l’achat d’une entreprise

Un accord de confidentialité, souvent appelé NDA, crée un cadre pour partager des informations qui ne peuvent pas figurer dans une annonce publique. Il doit correspondre au processus réel : bonnes parties, but de l’utilisation, personnes autorisées, exceptions, durée et traitement des données lorsque les discussions cessent. Un texte très large mais impraticable protège moins bien qu’un accord clair associé à une data room organisée. Ce guide présente les décisions à prendre avant de révéler l’identité, les chiffres détaillés, les contrats ou les données sensibles.

Guide pratique

Les points suivants facilitent une première analyse. Les questions déterminantes dépendent de l’entreprise, des personnes concernées et de la structure choisie pour la transaction.

Déterminer pourquoi et quand utiliser un NDA

Un teaser anonyme ne nécessite pas toujours un accord complet. Le NDA devient pertinent lorsque le vendeur s’apprête à communiquer identité, chiffres détaillés, contrats, procédés, listes ou autres informations non publiques. Définissez le but : évaluer une transaction déterminée, et non exploiter les informations pour concurrencer ou contacter directement des partenaires. L’accord doit être signé avant la divulgation qu’il est censé encadrer et rester proportionné, afin que les deux parties comprennent leurs obligations et puissent effectivement les respecter.

  • lier l’accord à une transaction et un usage précis
  • le conclure avant l’ouverture des informations sensibles
  • adapter son étendue au stade et aux risques du processus

Identifier parties et informations protégées

Nommez vendeur et acquéreur réels et précisez si société d’acquisition, co-investisseurs ou sociétés liées sont inclus. La définition peut couvrir documents, conversations, accès à la data room, notes et analyses dérivées. Indiquez si une information doit être marquée comme confidentielle et comment traiter les informations orales. Prévoyez des exceptions vérifiables pour les informations déjà publiques, connues licitement ou développées indépendamment. Une définition trop vague rend l’application incertaine ; une liste trop étroite laisse des lacunes.

  • identifier les bonnes entités et personnes concernées
  • couvrir formes écrites, orales et analyses dérivées
  • formuler des exceptions dont la preuve peut être apportée

Régler utilisation, destinataires et contacts directs

Limitez l’utilisation à l’évaluation de la transaction et énumérez les groupes autorisés : collaborateurs sélectionnés, co-investisseurs, banques et conseillers juridiques, fiscaux ou financiers. Précisez s’ils doivent être liés par une obligation professionnelle ou contractuelle et qui répond de leur comportement. Interdisez ou coordonnez les contacts avec collaborateurs, clients, fournisseurs, bailleurs et autorités. Réglez aussi copies, stockage, systèmes utilisés et transferts à l’étranger, car la confidentialité ne s’arrête pas au destinataire principal.

  • limiter l’utilisation au projet d’acquisition
  • définir destinataires autorisés et responsabilité
  • soumettre tout contact avec les parties prenantes à accord

Prévoir exceptions, durée et fin des discussions

Fixez le début et la durée des obligations en tenant compte du fait que certains secrets restent sensibles plus longtemps que les informations de processus. Pour une divulgation exigée par la loi ou une autorité, prévoyez si possible une information préalable et une limitation au strict nécessaire. À la fin, organisez retour ou suppression des documents, notes et téléchargements. Les obligations légales de conservation et sauvegardes non immédiatement effaçables nécessitent une exception contrôlée, sans autoriser une réutilisation ultérieure.

  • adapter la durée à la nature des informations
  • encadrer les divulgations légalement imposées
  • régler retour, suppression, sauvegardes et conservation

Associer le NDA à une divulgation sécurisée

La signature ne signifie pas que toute la data room doit être ouverte. Commencez par des informations financières et opérationnelles agrégées, puis élargissez selon les décisions à prendre. Le PFPDT souligne finalité et proportionnalité pour les données personnelles ; les données clients et collaborateurs doivent d’abord être regroupées ou caviardées. Utilisez comptes individuels, journaux d’accès, versions maîtrisées et dossiers séparés. Un NDA ne rend pas licite une communication qui violerait la protection des données et n’empêche pas techniquement une copie.

  • partager uniquement les informations nécessaires à chaque étape
  • contrôler accès, versions, téléchargements et destinataires
  • évaluer séparément données personnelles et secrets sensibles

Sources et informations complémentaires

Questions fréquentes

Quand signer le NDA dans un processus d’acquisition ?

Après une première compatibilité sur la base d’un profil anonyme et avant de révéler le nom, les chiffres détaillés ou d’autres informations sensibles. Les parties et le but du contrôle doivent alors être suffisamment clairs. Un NDA signé trop tôt avec un interlocuteur non qualifié ne remplace pas la sélection initiale.

Peut-on transmettre les documents à sa banque et à ses conseillers ?

Oui seulement si l’accord autorise ces destinataires et si la transmission sert le but convenu. Vérifiez s’ils sont déjà soumis au secret professionnel ou doivent adhérer aux obligations, quelles données leur sont nécessaires et si l’acquéreur reste responsable d’une violation commise par ces personnes.

Faut-il prévoir une peine conventionnelle ?

Elle peut rendre les conséquences d’une violation plus visibles, mais n’est pas automatiquement adaptée à chaque processus. Déclencheur, montant, rapport avec un dommage supplémentaire et validité doivent correspondre au risque concret et au droit suisse. Une clause disproportionnée ou imprécise peut elle-même créer un litige.

Que deviennent les données lorsque les discussions cessent ?

L’accord devrait prévoir restitution ou suppression des documents, notes et téléchargements ainsi que le traitement des sauvegardes et pièces soumises à conservation légale. Les copies résiduelles autorisées restent confidentielles et liées au but initial ; elles ne constituent pas une archive librement exploitable pour un autre projet.

Un NDA autorise-t-il la remise de données clients ou RH ?

Non, pas à lui seul. La protection des données et les droits des personnes concernées continuent de s’appliquer. Commencez par des informations agrégées ou caviardées et vérifiez avant tout détail personnel la finalité, la nécessité, les destinataires, la sécurité et les éventuelles obligations d’information.