Chaque jour, des entrepreneurs lancent des projets numériques dont la valeur repose sur un algorithme. Système de recommandation, moteur de scoring crédit, outil de traitement automatique du langage, modèle de prédiction logistique : l’algorithme est souvent le cœur de l’avantage concurrentiel. Pourtant, sa protection juridique reste mal comprise. Entre le brevet que l’on entend souvent citer, le droit d’auteur qui s’applique parfois, et le secret des affaires que l’on sous-estime, les options sont réelles, mais conditionnées à des critères précis.
Cet article fait le point sur les trois mécanismes de protection disponibles en droit français, leurs conditions d’application, leurs limites, et la stratégie à adopter selon votre situation.
Qu’est-ce qu’un algorithme au sens juridique ?
Avant d’aborder la protection, il faut poser une définition. Un algorithme est une suite finie et ordonnée d’instructions permettant de résoudre un problème ou d’accomplir une tâche. Il peut s’exprimer sous forme mathématique, sous forme de pseudo-code, ou sous forme de code source implémenté dans un langage de programmation.
Cette distinction est fondamentale en droit, car la loi ne traite pas de la même façon l’idée algorithmique, sa description formelle et son implémentation concrète. Un algorithme en tant qu’idée abstraite n’est protégé par aucun régime de propriété intellectuelle. Ce que le droit peut protéger, c’est soit sa mise en forme (le code), soit ses effets techniques (le brevet), soit les informations qui le décrivent (le secret).
Le brevet : peut-on protéger un algorithme par un titre de propriété industrielle ?
Qu’est-ce qu’un brevet protège exactement ?
Un brevet est un titre de propriété industrielle qui confère à son titulaire un monopole d’exploitation de 20 ans sur une invention, en échange de la divulgation publique de celle-ci. Pour être brevetable, une invention doit réunir trois conditions cumulatives posées à l’article L611-10 du Code de la propriété intellectuelle : être nouvelle, impliquer une activité inventive, et être susceptible d’application industrielle.
Un algorithme peut-il être breveté en France ?
La réponse est nuancée. Le même article L611-10, alinéa 2, dispose explicitement que ne sont pas considérées comme des inventions les découvertes, les théories scientifiques et méthodes mathématiques, ni les programmes d’ordinateur. Cette exclusion frappe les algorithmes « en tant que tels », c’est-à-dire considérés indépendamment de tout effet technique.
En pratique, la règle s’énonce ainsi : un algorithme pur, une formule mathématique ou une méthode de traitement intellectuel ne sont pas brevetables en France, ni devant l’Office Européen des Brevets (OEB).
Existe-t-il des exceptions ?
Oui, et c’est là que réside toute la subtilité. L’alinéa 3 du même article précise que l’exclusion ne joue que « dans la mesure où la demande de brevet ne concerne que l’un de ces éléments considéré en tant que tel. » Autrement dit : si l’algorithme est intégré dans une invention technique produisant un effet technique concret, il peut devenir brevetable.
La jurisprudence de l’OEB a développé ce critère de l' »effet technique supplémentaire ». Une invention mettant en œuvre un logiciel ou un algorithme est brevetable si elle produit un effet technique qui va au-delà de la simple interaction physique normale avec l’ordinateur. Par exemple, un algorithme de compression d’images produisant un gain de stockage mesurable, un algorithme de contrôle d’un système industriel améliorant la précision d’une machine, ou un processus de traitement de signal appliqué à une technologie de communication, peuvent bénéficier d’un brevet.
En pratique, pour un dirigeant, la question à se poser est la suivante : l’algorithme produit-il un effet technique réel et mesurable dans le monde physique, ou bien accomplit-il simplement un traitement d’information de nature intellectuelle ou économique ? Dans ce second cas, la voie du brevet est fermée.
Quels sont les risques d’une demande de brevet mal préparée ?
Le dépôt d’un brevet implique la divulgation complète de l’invention. Si le brevet est ensuite refusé, ou s’il est annulé dans le cadre d’une procédure contentieuse, l’information est publique sans que vous bénéficiez d’aucune protection. Ce risque est particulièrement élevé pour les algorithmes. Avant tout dépôt, une analyse de brevetabilité est indispensable.
Le droit d’auteur : le code source d’un algorithme est-il protégé ?
Les logiciels sont des œuvres de l’esprit
Le droit d’auteur ne protège pas les idées, mais leur forme d’expression. Or, l’article L112-2, 13° du Code de la propriété intellectuelle classe expressément les logiciels, y compris le matériel de conception préparatoire, parmi les œuvres de l’esprit protégeables. Cette protection est automatique : elle naît de la création, sans aucun dépôt obligatoire.
Quelles conditions pour que le code soit protégé ?
La protection par le droit d’auteur est subordonnée à une condition essentielle : l’originalité. En droit français, l’originalité d’un logiciel s’apprécie par référence à « l’empreinte de la personnalité de l’auteur ». Le code doit traduire un effort créatif propre à son concepteur, et non résulter d’une simple application mécanique d’une technique connue.
Concrètement, un code source complexe, structuré de façon personnelle, avec des choix architecturaux propres sera original. En revanche, un algorithme de tri basique ou une implémentation strictement standard d’une procédure mathématique connue ne le sera pas.
L’article L122-6 du Code de la propriété intellectuelle définit le contenu des droits patrimoniaux de l’auteur d’un logiciel : droit de reproduction, droit d’adaptation et de modification, et droit de mise sur le marché. Ces droits permettent d’agir en contrefaçon contre toute copie ou réutilisation non autorisée du code.
Que protège concrètement le droit d’auteur sur un algorithme ?
C’est ici que réside la principale limite de ce régime appliqué aux algorithmes : le droit d’auteur protège l’expression du code, pas la logique ou la méthode sous-jacente. Un concurrent peut parfaitement reproduire le même traitement algorithmique en l’implémentant dans un code différent, sans que vous puissiez agir en contrefaçon.
L’article L122-6-1 du CPI le confirme implicitement : la personne ayant le droit d’utiliser un logiciel peut « observer, étudier ou tester le fonctionnement » du logiciel afin « de déterminer les idées et principes qui sont à la base de n’importe quel élément du logiciel ». La rétro-ingénierie partielle est donc légalement autorisée, ce qui fragilise la protection par le droit d’auteur pour les algorithmes complexes.
Comment renforcer la protection par le droit d’auteur ?
Plusieurs mécanismes complémentaires permettent de consolider cette protection :
Le dépôt probatoire : bien qu’il ne soit pas obligatoire, le dépôt du code source auprès de l’Agence pour la Protection des Programmes (APP), d’un huissier, ou par voie d’enveloppe Soleau à l’INPI, permet d’établir une date certaine de création. En cas de litige, cette preuve est décisive.
Le contrat de travail et de prestation : si le code a été développé par des salariés, l’article L113-9 du CPI prévoit que les droits patrimoniaux sur les logiciels créés dans le cadre de l’exécution du contrat de travail sont dévolus à l’employeur. Pour les prestataires indépendants, il est indispensable de prévoir une clause de cession des droits d’auteur dans le contrat de prestation, faute de quoi le développeur reste titulaire des droits.
Le secret des affaires : la protection la plus souple et la plus sous-estimée
Qu’est-ce que le secret des affaires ?
Le secret des affaires est un régime de protection issu de la loi n° 2018-670 du 30 juillet 2018, transposant la directive européenne 2016/943/UE. Il est codifié aux articles L151-1 et suivants du Code de commerce.
L’article L151-1 définit avec précision les trois conditions cumulatives pour qu’une information soit protégée au titre du secret des affaires :
- Elle n’est pas généralement connue ou aisément accessible aux personnes familières du secteur concerné ;
- Elle revêt une valeur commerciale, effective ou potentielle, du fait précisément de son caractère secret ;
- Elle fait l’objet de mesures de protection raisonnables de la part de son détenteur légitime.
Un algorithme peut tout à fait répondre à ces trois critères, à condition que l’entreprise ait effectivement pris des mesures concrètes pour en préserver la confidentialité.
Quelles sont les mesures de protection à mettre en place ?
La condition de « mesures de protection raisonnables » est la clé de voûte du dispositif. Elle implique une démarche active de la part du dirigeant. En pratique, cela signifie :
Mesures contractuelles : clauses de confidentialité (NDA) signées avec les développeurs, prestataires, partenaires et investisseurs ; clauses de non-divulgation dans les contrats de travail ; restrictions d’accès au code source dans les contrats de licence.
Mesures techniques : contrôle des accès au code source (droits d’accès restreints, authentification forte), segmentation des équipes qui n’ont accès qu’à leur partie du code, journalisation des accès, chiffrement du dépôt de code.
Mesures organisationnelles : politique interne de confidentialité, sensibilisation des équipes, procédures de gestion des départs de collaborateurs (restitution des accès, rappel des obligations de confidentialité post-contractuelles).
Sans ces mesures, la protection par le secret des affaires ne peut pas être invoquée devant un tribunal.
Quelles actions en cas de violation du secret des affaires ?
La loi du 30 juillet 2018 a mis en place un arsenal de recours civils permettant d’agir rapidement. Les articles L152-1 et suivants du Code de commerce prévoient notamment la possibilité d’obtenir en référé l’interdiction d’utilisation ou de divulgation de l’information confidentielle, la saisie des produits ou services résultant de son usage illicite, et des dommages-intérêts.
Le secret des affaires offre cependant une protection fragile sur un point : si la même solution est développée indépendamment par un concurrent, vous ne pouvez pas l’empêcher de l’exploiter. La protection ne joue qu’en cas d’obtention, d’utilisation ou de divulgation déloyale de l’information.
Quelle protection choisir selon votre situation ?
Sélectionnez votre situation pour afficher les protections prioritaires et complémentaires recommandées.
Votre situation
Ces indications sont données à titre informatif et ne constituent pas un conseil juridique personnalisé. Rapprochez-vous d’un spécialiste pour une analyse adaptée à votre projet.
Quelles obligations contractuelles mettre en place dès le départ ?
La protection juridique d’un algorithme ne se résume pas à choisir un régime de propriété intellectuelle. Elle suppose une architecture contractuelle rigoureuse que le dirigeant doit mettre en place dès le lancement du projet.
Les contrats à prévoir systématiquement :
Avec les développeurs salariés : le Code de la propriété intellectuelle (art. L113-9) prévoit une dévolution automatique des droits patrimoniaux à l’employeur pour les logiciels créés dans le cadre du contrat de travail. Il est cependant recommandé d’insérer une clause expresse de cession et de confidentialité dans le contrat de travail, pour éviter toute ambiguïté sur le périmètre de la mission.
Avec les prestataires et freelances : en dehors du lien salarial, les droits d’auteur restent chez le développeur par défaut. Toute prestation de développement doit donner lieu à une clause de cession des droits d’auteur rédigée avec précision, mentionnant l’étendue de la cession (reproduction, modification, exploitation commerciale), la durée, le territoire et la contrepartie. Une clause de confidentialité doit obligatoirement être jointe.
Avec les investisseurs et partenaires : avant tout échange sur la technique ou l’architecture du système, un accord de confidentialité (NDA) doit être signé. Sans cet accord, la divulgation à un investisseur ou à un partenaire peut remettre en cause la condition de confidentialité du secret des affaires, voire la nouveauté d’un futur brevet.
Avec les clients ou licenciés : si l’algorithme est fourni sous forme de SaaS ou de licence logicielle, les conditions générales d’utilisation (CGU) et les contrats de licence doivent interdire expressément la rétro-ingénierie, encadrer strictement les droits d’usage et prévoir des pénalités contractuelles en cas de violation.
Quid de la protection d’un algorithme d’intelligence artificielle ?
Les algorithmes d’IA soulèvent des enjeux spécifiques que le droit est encore en train d’appréhender. Deux questions méritent une attention particulière.
Les données d’entraînement : un modèle d’IA tire sa valeur non seulement de son architecture algorithmique, mais aussi des données sur lesquelles il a été entraîné. Ces données peuvent être protégées à plusieurs titres : droit sui generis du producteur de bases de données (art. L341-1 du CPI), secret des affaires, ou contrats de confidentialité avec les sources de données.
Le modèle entraîné : les paramètres d’un réseau de neurones (poids, biais) représentent le résultat du processus d’apprentissage. Leur protection par le droit d’auteur est incertaine (la question de l’originalité est disputée). Le secret des affaires est ici le mécanisme le plus efficace pour empêcher leur divulgation ou leur réutilisation non autorisée.
Le règlement européen sur l’IA (AI Act), entré en application progressive depuis 2024, impose par ailleurs des obligations de transparence sur certains systèmes d’IA à haut risque, ce qui peut entrer en tension avec la protection par le secret des affaires. Cette articulation est un sujet juridique émergent qui nécessite un accompagnement spécialisé.
Comment le cabinet Mirabile accompagne les entrepreneurs dans la protection de leurs algorithmes ?
La protection juridique d’un algorithme est rarement un acte unique. C’est une stratégie construite dans la durée, qui évolue avec le projet. Le cabinet Mirabile intervient à chaque étape clé :
À la création du projet : analyse du type d’algorithme développé, identification du régime de protection le plus adapté, rédaction des contrats de développement avec clauses de cession et de confidentialité, mise en place de la politique interne de protection du secret des affaires.
En phase de croissance : audit contractuel des accords existants, vérification des clauses de confidentialité avec les prestataires et partenaires, accompagnement en cas d’entrée d’investisseurs (NDA, due diligence juridique sur les droits de propriété intellectuelle).
En cas de litige : identification des violations du droit d’auteur ou du secret des affaires, action en contrefaçon ou en violation du secret des affaires, mesures conservatoires d’urgence (saisie-contrefaçon, référé).
Sur les sujets d’IA : analyse de conformité au regard de l’AI Act, articulation entre transparence réglementaire et protection du secret des affaires, rédaction des politiques d’usage des données.
La protection d’un algorithme ne s’improvise pas. Un code source non protégé contractuellement, des mesures de sécurité inexistantes, ou une demande de brevet déposée sans analyse préalable sont des erreurs fréquentes qui peuvent coûter très cher à une entreprise lorsqu’un concurrent ou un ancien collaborateur exploite son savoir-faire.
Le cabinet Mirabile accompagne les dirigeants, startups et PME dans la sécurisation de leurs actifs numériques et technologiques. Pour toute question relative à la protection de vos algorithmes, logiciels ou données, prenez contact avec nos équipes pour un premier échange.
