NDA : protéger vos secrets sans bloquer vos opportunités

85% des startups signent des NDA sans les lire. 62% des entrepreneurs refusent de signer des NDA par principe, perdant ainsi des opportunités. Entre paranoïa et naïveté, il existe un équilibre : comprendre ce qu’est vraiment un NDA, quand l’exiger, quand le refuser, et comment le rédiger pour qu’il soit effectivement protecteur.

NDA : qu’est-ce que c’est vraiment ?

NDA = Non-Disclosure Agreement = Accord de confidentialité

Un contrat par lequel une ou plusieurs parties s’engagent à garder secrètes les informations échangées dans le cadre d’une relation (négociation, partenariat, prestation, levée de fonds).

Ce que protège un NDA :

• Vos secrets commerciaux (stratégie, pricing, liste clients)
• Vos données techniques (code source, algorithmes, architecture)
• Vos données financières (chiffre d’affaires, marges, investisseurs)
• Vos projets en développement (roadmap produit, innovations)

Ce que ne protège PAS un NDA :

• Les informations déjà publiques (sur votre site web, dans la presse)
• Les informations que l’autre partie connaissait déjà avant de vous rencontrer
• Les informations obtenues légalement d’un tiers
• Votre capacité à exécuter un projet (c’est le contrat de prestation/partenariat qui régit ça)

L’erreur fondamentale : Croire qu’un NDA remplace un contrat de partenariat, de prestation ou d’investissement. NON. Le NDA protège les discussions. Le contrat régit l’exécution.

Les 3 types de NDA : lequel choisir ?

Type 1 : NDA unilatéral (one-way NDA)

Définition : Une seule partie divulgue des informations confidentielles, l’autre s’engage à les protéger.

Quand l’utiliser :

Vous êtes la partie qui divulgue :

• Vous présentez votre projet à un investisseur potentiel
• Vous briefez une agence/freelance sur votre besoin (avant signature du contrat de prestation)
• Vous montrez votre code à un consultant technique pour un audit
• Vous partagez vos données financières avec un potentiel acquéreur

Structure du NDA unilatéral :

« La Partie Divulgatrice : [Votre startup] La Partie Réceptrice : [Investisseur / Prestataire / Consultant]

La Partie Réceptrice s’engage à :

• Ne pas divulguer les Informations Confidentielles à des tiers
• Ne pas utiliser les Informations Confidentielles pour son propre compte ou celui d’un tiers
• Protéger les Informations Confidentielles avec le même niveau de soin qu’elle protège ses propres informations confidentielles (et en tout cas avec un niveau de soin raisonnable) »

Erreur n°1 : Signer un NDA unilatéral où VOUS êtes la partie réceptrice alors que vous aussi vous allez partager des informations confidentielles. Résultat : vos infos ne sont pas protégées.

Type 2 : NDA bilatéral (mutual NDA / two-way NDA)

Définition : Les deux parties échangent des informations confidentielles et s’engagent mutuellement à les protéger.

Quand l’utiliser :

• Négociation d’un partenariat stratégique (vous montrez votre produit, le partenaire montre sa base clients)
• Discussion de M&A (fusion-acquisition) où chaque partie ouvre ses livres
• Collaboration technique où chaque partie partage son code/sa techno
• Négociation commerciale où les deux parties révèlent leur stratégie pricing

Structure du NDA bilatéral :

« Partie 1 : [Votre startup] Partie 2 : [Partenaire potentiel]

Chaque Partie s’engage à :

• Ne pas divulguer les Informations Confidentielles de l’autre Partie à des tiers
• Ne pas utiliser les Informations Confidentielles de l’autre Partie pour son propre compte ou celui d’un tiers
• Protéger les Informations Confidentielles de l’autre Partie avec le même niveau de soin qu’elle protège ses propres informations confidentielles »

Erreur n°2 : Utiliser un NDA unilatéral dans une négociation équilibrée. Le partenaire vous demande des infos, vous exigez un NDA unilatéral en votre faveur uniquement. Il refuse. Négociation morte. Un NDA bilatéral aurait été plus adapté.

Type 3 : NDA multilatéral (multilateral NDA)

Définition : Trois parties ou plus échangent des informations confidentielles.

Quand l’utiliser :

• Consortium de plusieurs startups répondant à un appel d’offres commun
• Pool d’investisseurs analysant conjointement un deal
• Projet de co-développement à plusieurs acteurs (startup tech + cabinet conseil + industriel)

Particularité : Complexe à rédiger car il faut définir qui peut partager quoi avec qui.

Conseil : Évitez si possible. Préférez plusieurs NDA bilatéraux entre chaque paire de parties. Plus simple à gérer.

Les 8 clauses essentielles d’un NDA efficace

1. Définition des « Informations Confidentielles »

Mauvaise définition : « Toutes les informations échangées entre les Parties sont confidentielles. »

Trop large. Résultat : vous ne pouvez plus parler de la couleur du ciel si elle a été mentionnée dans une réunion.

Bonne définition :

« Sont considérées comme Informations Confidentielles :

Informations explicitement marquées :

• Tous documents, emails, présentations marqués ‘Confidentiel’, ‘Proprietary’, ‘NDA’ ou équivalent
• Toute information communiquée oralement et confirmée par écrit comme confidentielle dans les 5 jours ouvrés

Informations confidentielles par nature (même non marquées) :

• Codes sources, algorithmes, architectures techniques
• Données financières (CA, marges, coûts, investisseurs, valorisation)
• Données clients (listes, contacts, historiques d’achat)
• Stratégie commerciale (pricing, roadmap, plans de développement)
• Informations RH (salaires, organigramme, turnover)
• Tout brevet, invention, savoir-faire non publié

Exceptions (informations NON confidentielles) :

• Informations publiquement disponibles au moment de la divulgation
• Informations que la Partie Réceptrice possédait déjà avant la divulgation (preuve écrite requise)
• Informations obtenues légalement d’un tiers non soumis à une obligation de confidentialité
• Informations développées indépendamment par la Partie Réceptrice sans utiliser les Informations Confidentielles (preuve écrite requise)
• Informations dont la divulgation est requise par la loi ou une autorité compétente (la Partie Réceptrice doit notifier la Partie Divulgatrice avant divulgation si légalement possible) »

Erreur n°3 : Ne pas lister les exceptions. Résultat : le NDA couvre aussi des infos publiques. En cas de litige, le juge peut annuler tout le NDA pour sur-portée abusive.

Clause spéciale « information orale » :

Les informations échangées oralement (réunions, appels) sont-elles couvertes ?

Option A (stricte) : « Seules les informations communiquées par écrit ou confirmées par écrit dans les 5 jours sont confidentielles. »

Avantage : Clarté, pas de contestation Inconvénient : Vous devez tout noter par écrit après chaque réunion

Option B (souple) : « Les informations orales sont présumées confidentielles si elles sont de nature confidentielle (données financières, techniques, stratégiques) et si la Partie Divulgatrice a indiqué qu’elles étaient confidentielles au moment de la divulgation. »

Avantage : Plus simple au quotidien Inconvénient : Contestations possibles (« tu n’as jamais dit que c’était confidentiel »)

Recommandation : Option A pour les relations sensibles (investisseurs, concurrents potentiels), Option B pour les relations de confiance (partenaires de longue date).

2. Obligations de la Partie Réceptrice

Ce que doit faire la Partie Réceptrice :

« La Partie Réceptrice s’engage à :

Non-divulgation :

• Ne divulguer les Informations Confidentielles à aucun tiers, sauf exceptions listées ci-dessous
• Ne pas publier, diffuser, ou rendre publiques les Informations Confidentielles par quelque moyen que ce soit

Non-utilisation :

• Ne pas utiliser les Informations Confidentielles pour son propre compte ou celui d’un tiers
• Ne pas exploiter commercialement les Informations Confidentielles
• N’utiliser les Informations Confidentielles que dans le cadre strictement nécessaire à [l’objet du NDA : évaluation du partenariat / analyse de l’investissement / exécution de la prestation]

Protection :

• Protéger les Informations Confidentielles avec le même niveau de soin qu’elle apporte à ses propres informations confidentielles, et en tout cas avec un niveau de soin raisonnable
• Limiter l’accès aux Informations Confidentielles aux seules personnes ayant un besoin légitime d’en connaître (need-to-know basis)
• Informer ces personnes de la nature confidentielle des informations et de leurs obligations (et les faire signer un NDA si nécessaire)

Notifications :

• Notifier immédiatement la Partie Divulgatrice en cas de divulgation accidentelle, de vol, ou de demande de divulgation par une autorité
• Coopérer avec la Partie Divulgatrice pour limiter les dommages en cas de violation »

Erreur n°4 : Un NDA qui dit « ne pas divulguer » mais ne dit rien sur l’utilisation. Résultat : la Partie Réceptrice ne divulgue rien à personne, mais utilise vos infos pour développer son propre produit concurrent. Légalement, elle n’a pas violé le NDA (puisqu’il ne parle que de divulgation).

Règle absolue : Un NDA doit TOUJOURS couvrir la non-divulgation ET la non-utilisation.

3. Exceptions à la confidentialité : les divulgations autorisées

Qui peut connaître les Informations Confidentielles ?

« La Partie Réceptrice peut divulguer les Informations Confidentielles :

À ses employés et préposés :

• Sous réserve qu’ils aient un besoin légitime d’en connaître pour [l’objet du NDA]
• Sous réserve qu’ils soient soumis à des obligations de confidentialité au moins aussi strictes que celles du présent NDA

À ses conseils externes (avocats, experts-comptables, consultants) :

• Sous réserve qu’ils soient soumis à une obligation de confidentialité professionnelle ou contractuelle
• La Partie Réceptrice reste responsable de toute violation par ses conseils

À ses investisseurs et actionnaires :

• Uniquement si notification préalable à la Partie Divulgatrice
• Sous réserve que ces investisseurs/actionnaires signent un NDA équivalent

À des tiers dans le cadre d’une opération spécifique :

• Sous-traitants nécessaires à l’exécution [uniquement si le NDA est signé dans le cadre d’une prestation]
• Sous réserve d’accord écrit préalable de la Partie Divulgatrice
• Sous réserve que ces tiers signent un NDA équivalent »

Erreur n°5 : Un NDA qui interdit TOUTE divulgation, même aux employés de la Partie Réceptrice. Résultat : inapplicable. L’investisseur ne peut pas analyser votre deal tout seul, il a besoin de son équipe.

Clause pour startups levant des fonds :

Si vous levez des fonds, les VC vont partager votre deck avec leur comité d’investissement (10-20 personnes). Vous ne pouvez pas exiger qu’ils signent tous un NDA.

Compromis réaliste :

« La Partie Réceptrice (VC) peut partager les Informations Confidentielles avec les membres de son comité d’investissement et ses Limited Partners, sous réserve :

• Que ces personnes soient soumises à une obligation de confidentialité professionnelle
• Que la Partie Réceptrice les informe de la nature confidentielle des informations
• Que la Partie Réceptrice reste responsable de toute violation par ces personnes

La Partie Réceptrice ne peut pas partager les Informations Confidentielles avec des sociétés de son portefeuille qui seraient en concurrence directe avec la Partie Divulgatrice, notamment [liste de concurrents connus]. »

4. Durée de la confidentialité

La question clé : Pendant combien de temps les informations doivent-elles rester confidentielles ?

Trois périodes à distinguer :

A. Durée de validité du NDA (période de divulgation)

« Le présent accord prend effet à la date de signature et reste en vigueur pour une durée de [12 mois / 24 mois / indéterminée].

Pendant cette période, les Parties peuvent échanger des Informations Confidentielles.

Chaque Partie peut résilier le NDA à tout moment par notification écrite (email accepté), avec effet immédiat. La résiliation met fin à l’obligation de divulguer de nouvelles informations, mais ne met pas fin aux obligations de confidentialité sur les informations déjà divulguées. »

B. Durée de l’obligation de confidentialité (période de protection)

« Les obligations de confidentialité (non-divulgation et non-utilisation) perdurent pendant [3 ans / 5 ans / 10 ans] à compter de la divulgation de chaque Information Confidentielle.

Exception : Les secrets commerciaux (code source, algorithmes, liste clients) restent confidentiels sans limitation de durée, jusqu’à ce qu’ils deviennent publics ou que la Partie Divulgatrice les rende publics. »

Erreur n°6 : Confondre durée du NDA et durée de la confidentialité.

Exemple d’erreur : « Ce NDA est valable 12 mois. »

Question : Les infos divulguées en mois 1 sont-elles encore confidentielles en mois 13 ? Flou juridique.

Rédaction correcte :

« Durée du NDA : 12 mois (période pendant laquelle les Parties peuvent se divulguer des infos) Durée de confidentialité : 5 ans à compter de chaque divulgation (les infos divulguées en mois 1 restent confidentielles jusqu’à mois 1 + 5 ans = 61 mois) »

Durées standards par secteur :

• Tech / SaaS : 3-5 ans (les technologies évoluent vite, protéger 10 ans n’a pas de sens)
• Pharma / Biotech : 10 ans ou illimitée (cycle de développement long)
• Finance / M&A : 5 ans (données financières)
• Secrets commerciaux (code source, formules, algorithmes) : Illimité jusqu’à publication

Clause spéciale pour les secrets commerciaux :

« Les Informations Confidentielles qualifiées de secrets commerciaux au sens de [la loi applicable] restent confidentielles sans limitation de durée, tant qu’elles conservent leur caractère secret. »

5. Restitution et destruction des Informations Confidentielles

À la fin de la relation, que deviennent les infos ?

« À la fin du NDA ou sur demande de la Partie Divulgatrice, la Partie Réceptrice doit, au choix de la Partie Divulgatrice :

Restitution :

• Restituer tous documents, fichiers, supports contenant des Informations Confidentielles (originaux et copies)

Destruction :

• Détruire tous documents, fichiers, supports contenant des Informations Confidentielles
• Fournir une attestation écrite de destruction signée par un dirigeant

Données numériques :

• Supprimer définitivement tous fichiers électroniques contenant des Informations Confidentielles (y compris emails, sauvegardes, cloud)
• Vider les corbeilles et purger les sauvegardes

Exceptions :

• La Partie Réceptrice peut conserver une copie archivée des Informations Confidentielles si requis par la loi (obligations comptables, fiscales, réglementaires), sous réserve que cette copie reste soumise aux obligations de confidentialité
• Les sauvegardes automatiques non accessibles peuvent être conservées, sous réserve qu’elles soient supprimées lors du prochain cycle de sauvegarde »

Erreur n°7 : Pas de clause de restitution/destruction. Résultat : 5 ans après la fin des discussions, l’autre partie a toujours votre deck de levée, votre code, votre roadmap. Elle peut les utiliser (plus de NDA en vigueur) ou les divulguer.

Clause réaliste pour les startups tech :

Vous ne pouvez pas exiger qu’un VC supprime tous ses emails vous concernant. C’est irréaliste.

Compromis :

« La Partie Réceptrice s’engage à supprimer ou restituer tous documents structurés (présentations, fichiers Excel, code source) dans les 30 jours suivant la demande.

Les emails et correspondances ordinaires peuvent être conservés dans les archives de la Partie Réceptrice, sous réserve que :

• Ils ne soient pas utilisés à d’autres fins que la conservation historique
• Ils restent soumis à l’obligation de confidentialité
• Ils soient supprimés lors du prochain cycle de purge (conforme aux politiques de rétention de données de la Partie Réceptrice) »

6. Clause de non-démarchage (non-solicitation)

Question sensible : La Partie Réceptrice peut-elle débaucher vos employés après avoir accès à votre boîte ?

Contexte : Un investisseur rencontre votre équipe lors d’une due diligence. Il n’investit pas, mais 3 mois plus tard il débauche votre CTO pour une boîte de son portefeuille.

Clause de protection :

« Non-démarchage des employés :

Pendant la durée du NDA + [12 mois / 24 mois], la Partie Réceptrice s’interdit de :

• Recruter, employer, ou proposer un emploi à tout employé, collaborateur, ou consultant de la Partie Divulgatrice ayant participé aux discussions objets du présent NDA
• Inciter directement ou indirectement ces personnes à quitter la Partie Divulgatrice

Cette clause ne s’applique pas :

• Aux candidatures spontanées (non sollicitées activement)
• Aux recrutements via des annonces publiques non ciblées
• Aux personnes ayant quitté volontairement la Partie Divulgatrice depuis plus de 6 mois

En cas de violation, la Partie Réceptrice versera une indemnité de [12 mois de salaire brut de la personne recrutée / 50 000€ forfaitaire] par personne recrutée. »

Erreur n°8 : Pas de clause de non-démarchage. Un partenaire potentiel vient visiter votre boîte « pour évaluer un partenariat », rencontre vos talents, puis les recrute. Vous avez ouvert votre porte à un chasseur de têtes gratuit.

Attention : Une clause de non-démarchage trop large peut être annulée. Elle doit être :

• Limitée dans le temps (2 ans max)
• Limitée aux personnes ayant effectivement participé aux discussions (pas tous vos employés)
• Proportionnée (vous ne pouvez pas interdire à quelqu’un de postuler spontanément)

7. Absence de garantie et de relation contractuelle

Clause de protection pour la Partie Divulgatrice :

« Absence de garantie :

Les Informations Confidentielles sont divulguées ‘en l’état’, sans garantie d’aucune sorte (exactitude, complétude, actualité).

La Partie Divulgatrice ne garantit pas que les Informations Confidentielles sont exemptes d’erreurs ou que leur utilisation ne violera pas les droits de tiers.

La Partie Réceptrice utilise les Informations Confidentielles à ses propres risques.

Absence d’engagement :

Le présent NDA ne crée aucune obligation pour les Parties de :

• Conclure un accord définitif (partenariat, investissement, prestation)
• Poursuivre les discussions
• Divulguer des Informations Confidentielles

Chaque Partie reste libre de mettre fin aux discussions à tout moment, sans justification et sans indemnité. »

Pourquoi cette clause ?

Protection du divulgateur : Vous partagez votre roadmap produit avec un potentiel partenaire. Elle contient des features « en développement ». Le partenaire investit du temps/argent en comptant sur ces features. Vous abandonnez ces features. Le partenaire vous poursuit pour « fausse information ».

Sans clause d’absence de garantie, vous pourriez être responsable.

Protection du récepteur : Un VC reçoit votre deck, analyse votre projet, puis décide de ne pas investir. Vous le poursuivez pour « rupture de négociation abusive ».

Sans clause d’absence d’engagement, le VC pourrait être coincé.

Erreur n°9 : Pas de clause d’absence d’engagement. Un investisseur vous fait signer un NDA, vous passez 3 mois en due diligence, il décide de ne pas investir. Vous estimez qu’il « s’est engagé implicitement ». Procès coûteux, perdu d’avance.

8. Sanctions en cas de violation

Que se passe-t-il si quelqu’un viole le NDA ?

« Sanctions :

Résiliation immédiate : En cas de violation du présent NDA, la Partie non-fautive peut résilier immédiatement le NDA par notification écrite.

Dommages-intérêts : La Partie fautive indemnise la Partie victime de tous dommages directs et indirects résultant de la violation (perte d’avantage concurrentiel, perte de clientèle, préjudice d’image).

Les Parties reconnaissent que les dommages résultant d’une violation sont difficiles à quantifier et peuvent être considérables.

Injonction : En cas de violation ou de menace de violation, la Partie victime peut demander en référé (procédure d’urgence) toute mesure conservatoire, notamment :

• L’interdiction de divulguer ou d’utiliser les Informations Confidentielles
• La restitution ou destruction immédiate des Informations Confidentielles
• L’interdiction de publier, diffuser, ou commercialiser tout produit/service utilisant les Informations Confidentielles

Clause pénale (optionnelle) : En cas de violation, la Partie fautive versera une indemnité forfaitaire de [50 000€ / 100 000€ / 10% de la valorisation de la Partie Divulgatrice] par violation constatée, sans préjudice des dommages-intérêts supplémentaires si le préjudice réel est supérieur. »

Erreur n°10 : Un NDA sans sanctions. Résultat : en cas de violation, vous devez prouver le montant exact de votre préjudice (quasi impossible pour un secret commercial). Sans clause pénale ou possibilité d’injonction, vous n’avez aucun recours efficace.

Clause pénale : pour ou contre ?

Pour :

• Dissuasion forte (montant fixé d’avance)
• Pas besoin de prouver le préjudice exact
• Rapidité d’exécution

Contre :

• Le juge peut la réduire s’il la juge excessive
• Risque de bloquer la signature (l’autre partie trouve le montant trop élevé)

Recommandation : Clause pénale pour les NDA sensibles (code source, formule secrète, donnée stratégique unique). Pas de clause pénale pour les NDA de routine (discussions exploratoires).

Les 7 erreurs fatales sur les NDA

Erreur 1 : Signer un NDA avant même de savoir si la discussion a du sens

Scénario : Quelqu’un vous contacte sur LinkedIn : « J’ai une opportunité incroyable pour vous, signez ce NDA et je vous explique. »

Vous signez. L’opportunité : « Devenez revendeur de mes formations dropshipping. »

Règle : Ne signez JAMAIS un NDA avant de savoir de quoi on va parler. Demandez d’abord un résumé non-confidentiel de l’opportunité.

Réponse type :

« Merci pour votre message. Avant de signer un NDA, pourriez-vous me donner un aperçu général (non-confidentiel) de l’opportunité ? Type de collaboration, secteur, échelle de temps. Cela me permettra de vérifier si c’est pertinent pour nous avant d’engager un processus de confidentialité. »

Erreur 2 : Refuser systématiquement de signer des NDA par « principe »

Discours classique : « Les vrais entrepreneurs n’ont pas besoin de NDA. Les idées ne valent rien, seule l’exécution compte. »

Réalité : Vrai pour les idées vagues (« je veux créer l’Uber de X »). Faux pour les secrets commerciaux (votre algorithme propriétaire, votre base de données clients, votre stratégie de pricing).

Quand refuser un NDA :

• Discussions exploratoires très préliminaires (premier café)
• L’autre partie n’a rien de secret à partager (vous, si)
• Le NDA est déséquilibré et l’autre refuse de le corriger
• Vous êtes un VC et on vous demande de signer un NDA unilatéral (les VC signent rarement des NDA, car ils voient 100+ deals/an et risquent des conflits)

Quand signer un NDA :

• L’autre partie va vous donner accès à des données sensibles (code, financials, clients)
• Vous allez partager des informations stratégiques
• Vous entrez en phase de due diligence (levée, M&A, partenariat avancé)
• Le NDA est équilibré (bilatéral si vous partagez tous deux)

Erreur 3 : Signer un NDA « perpétuel » qui vous bloque à vie

Clause toxique :

« Les obligations de confidentialité perdurent indéfiniment, sans limitation de durée. »

Problème : Vous signez ce NDA en 2026. En 2036, vous ne pouvez toujours pas utiliser les infos apprises en 2026, même si elles sont devenues publiques ou obsolètes.

Protection :

Limitez toujours la durée de confidentialité (3-10 ans selon le secteur). Exception : secrets commerciaux (code source, formules) peuvent être illimités tant qu’ils restent secrets.

Clause acceptable :

« Les obligations de confidentialité perdurent 5 ans à compter de la divulgation de chaque Information Confidentielle, sauf pour les secrets commerciaux qui restent confidentiels sans limitation de durée jusqu’à ce qu’ils deviennent publics. »

Erreur 4 : Accepter une clause de « standstill » (gel) sans contrepartie

Clause de standstill (fréquente dans les NDA de levée de fonds ou M&A) :

« Pendant la durée du NDA + 12 mois, la Partie Réceptrice s’interdit de :

• Acquérir des actions ou parts de la Partie Divulgatrice
• Proposer une fusion ou acquisition de la Partie Divulgatrice
• Solliciter d’autres investisseurs pour acquérir la Partie Divulgatrice
• S’opposer publiquement aux décisions de la Partie Divulgatrice »

Objectif : Empêcher un investisseur ou acquéreur de faire une OPA hostile après avoir eu accès à vos infos confidentielles.

Problème : Si vous êtes l’investisseur/acquéreur, cette clause vous bloque pendant 1-2 ans. Si un concurrent fait une offre entre-temps, vous ne pouvez pas contre-offrir.

Négociation :

Vous êtes la startup (vous imposez le standstill) : Durée max 12 mois, uniquement pour les opérations hostiles (les opérations amicales restent possibles).

Vous êtes l’investisseur/acquéreur (on vous impose le standstill) :

• Limitez à 6 mois max
• Prévoyez que le standstill tombe si un tiers fait une offre
• Exigez que le standstill ne s’applique qu’aux acquisitions hostiles, pas aux discussions amicales

Erreur 5 : Partager des infos confidentielles AVANT la signature du NDA

Scénario classique :

Premier rendez-vous avec un investisseur. Vous présentez votre projet. Vous montrez votre deck (avec vos chiffres, votre roadmap, vos clients). L’investisseur dit : « Super, envoyez-moi le deck par email, on signera le NDA après. »

Vous envoyez. L’investisseur transfère le deck à 3 boîtes de son portefeuille. Vous n’avez aucun recours : le NDA n’était pas encore signé.

Règle absolue : NDA signé AVANT toute divulgation d’info sensible.

Process correct :

1. Premier contact : discussion générale, pas d’info confidentielle
2. Si intérêt mutuel : signature du NDA
3. Seulement après signature : envoi du deck, des financials, du code

Erreur 6 : Un NDA qui ne couvre que la « divulgation » mais pas « l’utilisation »

Clause incomplète :

« La Partie Réceptrice s’engage à ne pas divulguer les Informations Confidentielles à des tiers. »

Ce qui manque : L’interdiction d’utiliser les informations pour son propre compte.

Résultat : La Partie Réceptrice peut utiliser vos infos pour développer un produit concurrent, tant qu’elle ne les divulgue à personne. Juridiquement, elle n’a pas violé le NDA (qui ne parle que de divulgation).

Clause complète :

« La Partie Réceptrice s’engage à :

• Ne pas divulguer les Informations Confidentielles à des tiers
• Ne pas utiliser les Informations Confidentielles pour son propre compte ou celui d’un tiers, sauf dans le cadre strictement nécessaire à [l’objet du NDA] »

Erreur 7 : Accepter une juridiction ou un droit applicable défavorable

Clause toxique (si vous êtes une startup africaine ou française) :

« Le présent NDA est régi par le droit de l’État de Californie. Tout litige relève de la compétence exclusive des tribunaux de San Francisco. »

Problème : En cas de violation, vous devez :

• Engager un avocat californien (15 000-50 000$ de frais)
• Vous déplacer en Californie pour les audiences
• Appliquer un droit que vous ne connaissez pas

Pour un NDA sur un projet à 50 000€, c’est économiquement impossible. Vous abandonnez vos droits.

Règle : Toujours négocier le droit applicable et la juridiction de VOTRE pays.

Clause équilibrée (si NDA bilatéral entre parties de pays différents) :

« Droit applicable : Droit OHADA / Droit français / Droit [du pays de la Partie Divulgatrice si NDA unilatéral]

Juridiction : En cas de litige, les Parties s’efforcent de trouver une solution amiable pendant 30 jours. À défaut, arbitrage OHADA / Tribunal de Commerce de [votre ville] / Arbitrage CCI. »

Compromis acceptable : Arbitrage international (CCI, LCIA) si les deux parties sont dans des pays différents. Coûteux, mais neutre.

Quand exiger un NDA ? Quand ne pas en demander ?

Situations où un NDA est indispensable

1. Levée de fonds (phase de due diligence)

Dès que l’investisseur demande :

• Vos comptes détaillés
• Votre code source
• Votre liste clients
• Vos contrats commerciaux

Type de NDA : Unilatéral (vous divulguez, l’investisseur reçoit)

Attention : Beaucoup de VC refusent de signer des NDA en phase exploratoire. Ne demandez le NDA qu’à partir de la due diligence (quand ils s’engagent sérieusement).

2. Partenariat stratégique

Vous allez intégrer vos produits, partager vos bases clients, co-développer une offre.

Type de NDA : Bilatéral (vous partagez tous deux des infos sensibles)

3. Prestation technique sensible

Vous engagez un développeur freelance et lui donnez accès à votre code source, votre architecture, vos algorithmes.

Type de NDA : Unilatéral (vous divulguez, le freelance reçoit)

Important : Le NDA ne remplace pas le contrat de prestation. Le NDA couvre la confidentialité, le contrat de prestation couvre la propriété intellectuelle, les livrables, le paiement.

4. Discussions de M&A (acquisition)

L’acquéreur potentiel analyse vos comptes, vos contrats, vos salariés.

Type de NDA : Bilatéral (même si vous divulguez plus, l’acquéreur aussi partage sa stratégie)

5. Projet de R&D collaboratif

Vous co-développez une techno avec un partenaire. Vous partagez vos recherches respectives.

Type de NDA : Bilatéral + clause de propriété intellectuelle (qui possède les inventions communes ?)

Situations où un NDA n’est PAS nécessaire

1. Discussions commerciales classiques

Un client potentiel vous demande une démo de votre produit SaaS. Vous lui montrez les fonctionnalités publiques.

Pas besoin de NDA : Vous ne montrez rien de confidentiel. C’est votre produit commercial public.

Exception : Si le client vous demande une personnalisation spécifique et révèle sa stratégie interne, là oui, NDA bilatéral.

2. Événements de networking, pitch publics

Vous pitchez votre startup lors d’un concours, un événement public, un salon.

Pas de NDA : Tout ce que vous dites devient public. Ne révélez rien de confidentiel en public.

3. Discussions avec des avocats, experts-comptables, consultants

Ces professionnels sont déjà soumis au secret professionnel. Pas besoin de NDA supplémentaire.

Exception : Si le consultant n’est pas un professionnel réglementé (coach, formateur), NDA recommandé.

4. Recrutement (candidats)

Vous recrutez un CTO. Le candidat découvre votre code lors du processus de recrutement.

Débat : Faut-il un NDA ?

Position A (NDA recommandé) : Si le candidat accède au code ou à des infos stratégiques, oui.

Position B (NDA inutile) : Le candidat est déjà protégé par le secret des affaires. S’il divulgue vos infos, vous pouvez le poursuivre même sans NDA.

Compromis : NDA light dans le contrat de travail (clause de confidentialité), pas de NDA séparé.

Checklist avant de signer un NDA

Vous êtes la Partie Divulgatrice (vous partagez des infos confidentielles) :

• [ ] Vérifiez que le NDA couvre à la fois la non-divulgation ET la non-utilisation
• [ ] Les Informations Confidentielles sont clairement définies (avec exemples concrets)
• [ ] Les exceptions sont listées (infos publiques, infos pré-existantes, infos obtenues de tiers)
• [ ] Durée de confidentialité adaptée (3-10 ans selon secteur, illimité pour secrets commerciaux)
• [ ] Clause de restitution/destruction des Informations à la fin
• [ ] Sanctions en cas de violation (dommages-intérêts, injonction, clause pénale si sensible)
• [ ] Clause de non-démarchage des employés si pertinent
• [ ] Droit applicable et juridiction : les vôtres (ou arbitrage si international)
• [ ] Absence d’engagement (liberté de ne pas conclure d’accord définitif)

Vous êtes la Partie Réceptrice (vous recevez des infos confidentielles) :

• [ ] Vérifiez que vous AVEZ BESOIN de signer ce NDA (les infos sont-elles vraiment confidentielles ?)
• [ ] Les Informations Confidentielles sont raisonnablement définies (pas « toute information échangée »)
• [ ] Les exceptions sont larges (vous pouvez partager avec vos employés, conseils, investisseurs si besoin)
• [ ] Durée de confidentialité raisonnable (pas perpétuelle sauf secrets commerciaux)
• [ ] Vous pouvez restituer OU détruire (pas seulement restituer, difficile pour les emails)
• [ ] Clause d’absence de garantie (vous n’êtes pas responsable si les infos sont fausses)
• [ ] Absence d’engagement (vous êtes libre de ne pas investir/partenaire/acheter)
• [ ] Pas de clause de standstill excessive (vous bloquer pendant 2 ans)
• [ ] Droit applicable et juridiction acceptables (pas un pays où vous n’avez aucun avocat)

NDA bilatéral (vous partagez tous deux) :

• [ ] Les obligations sont symétriques (pas plus strictes pour une partie)
• [ ] Chaque partie peut partager avec ses employés/conseils/investisseurs selon les mêmes règles
• [ ] Durées identiques
• [ ] Sanctions identiques

Modèles de clauses à adapter

Clause de définition des Informations Confidentielles (version stricte)

« Sont considérées comme Informations Confidentielles toutes informations, quels qu’en soient la forme et le support, communiquées par la Partie Divulgatrice à la Partie Réceptrice, directement ou indirectement, par écrit, oralement, ou par tout autre moyen, et notamment :

• Informations techniques : codes sources, algorithmes, architectures, schémas, spécifications, prototypes, savoir-faire, processus, méthodes
• Informations commerciales : listes de clients, prospects, fournisseurs, partenaires, conditions tarifaires, marges, stratégie commerciale, roadmap produit
• Informations financières : bilans, comptes de résultat, trésorerie, budgets, prévisions, valorisation, cap table, termes de financement
• Informations juridiques : contrats, litiges en cours, propriété intellectuelle
• Informations RH : organigramme, salaires, turnover, plans de recrutement

Sont considérées comme confidentielles par nature, même si non marquées ‘Confidentiel’ :

• Tout code source ou documentation technique
• Toute donnée client nominative
• Tout document financier
• Toute information stratégique non publique

Ne sont PAS considérées comme Informations Confidentielles :

• Les informations publiquement disponibles au moment de la divulgation ou qui le deviennent sans violation du présent NDA
• Les informations que la Partie Réceptrice possédait légitimement avant la divulgation (preuve écrite à l’appui)
• Les informations légalement obtenues d’un tiers non soumis à une obligation de confidentialité
• Les informations développées indépendamment par la Partie Réceptrice sans référence aux Informations Confidentielles (preuve écrite à l’appui) »

Clause d’obligations (version complète)

« La Partie Réceptrice s’engage à :

Non-divulgation : Ne divulguer les Informations Confidentielles à aucun tiers, sauf aux personnes listées à l’article [X] (employés, conseils, investisseurs) et sous réserve que ces personnes soient informées de la confidentialité et soient soumises à des obligations équivalentes.

Non-utilisation : Ne pas utiliser les Informations Confidentielles, directement ou indirectement, pour un autre objet que [l’évaluation du partenariat / l’analyse de l’investissement / l’exécution de la prestation]. Toute utilisation à d’autres fins, notamment pour développer un produit ou service concurrent, est strictement interdite.

Protection : Protéger les Informations Confidentielles avec au moins le même niveau de soin que la Partie Réceptrice apporte à ses propres informations confidentielles, et en tout cas avec un niveau de soin raisonnable incluant a minima :

• Stockage sécurisé (physique et numérique)
• Accès limité aux seules personnes autorisées (principe du need-to-know)
• Chiffrement des fichiers numériques contenant des Informations Confidentielles
• Interdiction de copie ou reproduction non nécessaire

Notification : Informer immédiatement la Partie Divulgatrice (dans les 24 heures) en cas de :

• Divulgation accidentelle ou vol d’Informations Confidentielles
• Demande de divulgation par une autorité judiciaire ou administrative
• Violation suspectée ou avérée du présent NDA

En cas de demande légale de divulgation, la Partie Réceptrice doit :

• Notifier immédiatement la Partie Divulgatrice (si légalement autorisé)
• Coopérer avec la Partie Divulgatrice pour s’opposer à la divulgation ou limiter sa portée
• Divulguer uniquement les Informations strictement requises par l’autorité »

Clause de sanctions (version dissuasive avec clause pénale)

« En cas de violation du présent NDA :

Résiliation : La Partie victime peut résilier immédiatement le NDA par notification écrite, sans préjudice des dommages-intérêts.

Clause pénale : La Partie fautive versera à la Partie victime une indemnité forfaitaire de [100 000€ / montant] par violation constatée, sans que la Partie victime ait à prouver l’existence ou le montant de son préjudice.

Cette indemnité est un plancher. Si le préjudice réel est supérieur (prouvé par la Partie victime), celle-ci pourra réclamer des dommages-intérêts complémentaires.

Référé : La Partie victime peut demander en référé (procédure d’urgence) :

• Toute mesure conservatoire (saisie de documents, blocage de comptes, interdiction de publication)
• L’interdiction pour la Partie fautive de divulguer ou utiliser les Informations Confidentielles sous astreinte de [10 000€] par jour de retard
• La destruction ou restitution immédiate des Informations Confidentielles

Dommages-intérêts : Sans préjudice de la clause pénale, la Partie victime peut réclamer réparation de tous préjudices directs et indirects :

• Perte d’avantage concurrentiel
• Perte de clientèle
• Préjudice d’image et de réputation
• Frais de justice et d’avocat

Reconnaissance : Les Parties reconnaissent que :

• Les Informations Confidentielles ont une valeur économique considérable
• Leur divulgation ou utilisation non autorisée causerait un préjudice irréparable
• Les recours en dommages-intérêts seuls seraient insuffisants
• Des mesures d’injonction sont justifiées et nécessaires »

---

Legal Factory accompagne les startups tech africaines dans la rédaction et la négociation de leurs contrats SaaS, côté vendeur comme côté acheteur. Notre approche combine expertise juridique OHADA/RGPD et compréhension des réalités tech pour des contrats qui protègent vos intérêts sans tuer la deal.

Faire relire votre contrat : c’est ICI.

Nous poser une question : hello@africanlegalfactory.com