Gérer la confidentialité avec ses fournisseurs
Faux stagiaire, collaborateur travaillant pour le compte d'un concurrent, fournisseur qui divulgue votre stratégie... le «confidentiel entreprise» a du plomb dans l'aile. Diverses mesures de précaution doivent être prises sans délai ni faiblesse.
Je m'abonneDans un contexte concurrentiel fort, toute personne ayant accès à des informations stratégiques représente un risque potentiel pour son employeur. La confidentialité est néanmoins un volet essentiel de la protection des innovations et du savoir-faire de toute entreprise, dans le secteur industriel comme dans celui des services.
L'expert
Olivier Wajnsztok est le directeur associé du cabinet AgileBuyer spécialisé dans les achats opérationnels. AgileBuyer propose également des prestations de conseil stratégique.
L'acheteur, responsable à l'égard de son entreprise
L'acheteur se trouve constamment exposé à des risques liés à la confidentialité. Il échange des informations confidentielles avec ses fournisseurs et en reçoit en retour. Afin de se protéger, dès le début de la relation, il convient de faire signer un accord de non-divulgation (NDA ou Non disclosure agreement) avant l'envoi d'informations aux fournisseurs, lors d'un appel d'offres, par exemple. Le Non disclosure agreement soumet ceux qui reçoivent l'appel d'offres à un devoir de confidentialité au sujet de son contenu et de ses objectifs, qu'ils y répondent ou non. Indispensable, cet accord ne se révèle toutefois pas suffisant. En effet, il est recommandé de limiter les informations transmises au strict nécessaire tout au long de la relation. Cela implique également de porter une attention toute particulière à la protection et à la codification des documents ainsi que des fichiers transmis. La mention «confidentiel» constitue aussi une bonne pratique à appliquer.
De son côté aussi, l'acheteur doit respecter la confidentialité des éléments qu'il reçoit. Stratégie et structure de prix ne peuvent pas être communiquées à leurs concurrents. Afin de s'assurer d'une communication contrôlée des informations, l'écrit est donc systématiquement préféré à l'oral. De plus, chaque fournisseur doit recevoir des informations identiques à celles de son compétiteur.
Le respect des chartes et même plus...
Acteur sans cesse exposé, l'acheteur doit respecter les règles internes mises en place par les entreprises. En effet, les chartes de confidentialité qui définissent les bonnes pratiques, sont de plus en plus fréquentes. Au-delà ces règlements, le service juridique est également un interlocuteur stratégique avec lequel il lui faut collaborer, notamment lors de la signature des contrats. En outre, si votre fournisseur a un intervenant sur site, un accord de confidentialité tripartite est indispensable. C'est, par exemple, ce que les banques demandent le plus souvent à leurs SSII ou fournisseurs de prestations intellectuelles informatiques. S'entendre au préalable sur les principes de confidentialité est donc un prérequis dans toute relation contractuelle. Cela permet de définir le cadre d'échanges et d'éviter tout malentendu s'il y a divulgation d'informations. Le respect des bonnes pratiques s'avère indispensable aux bonnes relations. En cas de non-respect, des sanctions pénales sont à la clé.
Les clés
- Il faut respecter les règles de l'entreprise: toujours accompagner les fournisseurs - Limiter la diffusion d'informations au strict nécessaire, privilégier le format pdf - Protéger et codifier les documents et autres fichiers partagés - Respecter soi-même la confidentialité des informations reçues.
Par Olivier Wajnsztok, directeur associé du cabinet Agile