Qu'est-ce qu'un NDA (accord de confidentialité) ?
Un NDA (Non-Disclosure Agreement), appelé en français accord de confidentialité ou pacte de confidentialité, est un contrat par lequel une ou plusieurs parties s'engagent à ne pas divulguer les informations sensibles qu'elles reçoivent dans un cadre précis.
En droit français, l'accord de confidentialité repose sur la liberté contractuelle (art. 1102 C. civ.) et sur la protection du secret des affaires instaurée par la loi n° 2018-670 du 30 juillet 2018, transposant la directive européenne UE 2016/943. Depuis cette loi, les entreprises disposent d'un fondement légal autonome pour protéger leurs informations stratégiques — mais le NDA reste l'outil contractuel de référence car il crée une obligation personnelle et une sanction convenue à l'avance.
Quand utiliser un NDA ?
Un accord de confidentialité est indispensable dans toutes les situations où vous partagez des informations stratégiques avant d'avoir conclu un contrat définitif :
- Négociation commerciale : présentation d'un projet, d'un business plan, d'une technologie à un partenaire ou investisseur potentiel ;
- Processus de due diligence : communication de données financières, juridiques ou techniques dans le cadre d'une cession ou d'une levée de fonds ;
- Sous-traitance : partage d'un brief client, de maquettes, d'un code source ou de données personnelles avec un prestataire externe ;
- Recrutement : entretiens avec des candidats à des postes sensibles impliquant l'accès à des informations stratégiques avant embauche ;
- Appel d'offres : communication d'un cahier des charges confidentiel à des soumissionnaires sélectionnés.
Clause n°1 : définir précisément les informations confidentielles
C'est la clause fondatrice de tout NDA. Si elle est trop vague, le bénéficiaire ne sait pas quoi protéger. Si elle est trop large, elle est inopposable car disproportionnée.
La méthode des trois couches
Les meilleurs NDA définissent les informations confidentielles sur trois niveaux :
- Définition générale : toute information communiquée par écrit, oralement, visuellement ou par tout autre moyen, en relation avec [objet de la relation] ;
- Exemples énumérés (non exhaustifs) : données financières, projections, procédés techniques, brevets, marques non déposées, listes de clients, codes source, algorithmes, stratégie commerciale… ;
- Modalité de marquage : les informations transmises par écrit doivent être marquées « CONFIDENTIEL » ; les informations orales doivent être confirmées par écrit dans les [X] jours suivant leur communication.
Clause n°2 : la durée de l'obligation
La durée d'un NDA couvre deux périodes distinctes qu'il ne faut pas confondre :
- La durée de validité du NDA : la période pendant laquelle des informations confidentielles peuvent être communiquées. Elle correspond généralement à la durée de la relation commerciale ou de la négociation.
- La durée de l'obligation de confidentialité : la période pendant laquelle le destinataire est tenu au secret après la fin du NDA. Elle est souvent plus longue que la première.
| Type de NDA | Durée de validité habituelle | Durée post-contractuelle habituelle |
|---|---|---|
| NDA de négociation commerciale | 6 mois à 2 ans | 2 à 5 ans |
| NDA de due diligence (M&A) | Durée du processus + 6 mois | 3 à 5 ans |
| NDA de sous-traitance | Durée du contrat principal | 3 ans |
| NDA salarié/candidat | Durée du contrat ou de la candidature | 3 à 5 ans |
⚡ Générez votre NDA en 3 minutes
Notre générateur intègre automatiquement les clauses de durée, les exclusions et la clause pénale calibrées pour le droit français.
Créer mon NDA →Clause n°3 : les exclusions (ce qui n'est pas confidentiel)
Sans clause d'exclusion, le NDA peut bloquer des informations qui circulent librement dans le commerce. Les tribunaux acceptent systématiquement les exclusions suivantes :
- Les informations déjà connues du destinataire avant la communication, sans obligation de confidentialité ;
- Les informations tombées dans le domaine public sans faute du destinataire ;
- Les informations reçues légitimement d'un tiers non tenu à confidentialité ;
- Les informations développées de manière indépendante par le destinataire (à charge pour lui d'en apporter la preuve) ;
- Les informations dont la divulgation est imposée par la loi ou une décision judiciaire — sous réserve d'en informer préalablement le divulgateur.
Clause n°4 : les obligations concrètes des parties
Au-delà de l'obligation de non-divulgation, un NDA robuste précise les comportements attendus :
- Mesures de sécurité : le destinataire s'engage à protéger les informations avec le même niveau de diligence que ses propres informations confidentielles (et au minimum avec une diligence raisonnable) ;
- Limitation des destinataires internes : les informations ne peuvent être communiquées qu'aux employés, consultants ou sous-traitants du destinataire qui en ont besoin pour la finalité prévue, sous réserve qu'ils soient eux-mêmes soumis à une obligation de confidentialité équivalente ;
- Finalité unique : les informations reçues ne peuvent être utilisées qu'aux fins pour lesquelles elles ont été communiquées (ex. : évaluation d'un partenariat) ;
- Obligation de notification : en cas de violation ou de divulgation non autorisée (accidentelle ou par un tiers), le destinataire s'engage à en informer immédiatement le divulgateur.
Clause n°5 : la clause pénale (sanction en cas de violation)
C'est la clause qui donne de la « force » au NDA. Sans sanction prévue, une violation vous contraint à démontrer un préjudice devant un juge — ce qui est souvent difficile pour des informations immatérielles.
Comment calibrer la clause pénale ?
- Le montant doit être proportionné au préjudice prévisible — ni dérisoire (inutile en pratique), ni manifestement excessif (le juge peut le réduire en application de l'art. 1231-5 C. civ.) ;
- Précisez si la pénalité s'applique par violation constatée ou de manière forfaitaire ;
- Indiquez si elle se cumule ou non avec les dommages-intérêts réels ;
- Incluez une clause d'astreinte judiciaire : en cas de violation continue, possibilité de demander une astreinte par jour de retard.
Clause n°6 : retour ou destruction des informations
En fin de relation, que devient le support des informations confidentielles ? Cette clause, souvent oubliée, est pourtant essentielle pour les données numériques :
- À la demande du divulgateur ou à l'expiration du NDA, le destinataire s'engage à restituer ou détruire l'ensemble des documents, copies et enregistrements contenant des informations confidentielles ;
- En matière numérique : suppression des fichiers, des copies de sauvegarde, des accès aux plateformes partagées ;
- Une attestation écrite de destruction peut être exigée dans les [X] jours ;
- Exception : les copies imposées par la loi ou une procédure réglementaire peuvent être conservées, sous réserve d'en informer le divulgateur.
NDA unilatéral vs NDA mutuel : lequel choisir ?
Le NDA unilatéral (ou asymétrique) ne lie qu'une seule partie : celle qui reçoit les informations. Il est adapté lorsque la relation est clairement à sens unique (ex. : un prestataire qui accède aux données de son client).
Le NDA mutuel (ou bilatéral) engage les deux parties : chacune peut être amenée à divulguer et à recevoir des informations confidentielles. C'est le cas dans toute négociation de partenariat ou de fusion-acquisition.
| Critère | NDA unilatéral | NDA mutuel |
|---|---|---|
| Qui divulgue ? | Une seule partie | Les deux parties |
| Qui est lié ? | Le seul destinataire | Les deux |
| Cas d'usage typique | Prestataire / sous-traitant, candidat à un poste | Négociation de partenariat, due diligence M&A |
| Durée | Souvent plus courte | Doit couvrir les deux flux d'informations |
| Complexité | Simple | Légèrement plus complexe (définitions symétriques) |
Les 5 erreurs qui rendent un NDA inutile
Erreur n°1 : une définition trop large des informations confidentielles
« Toute information communiquée dans le cadre de nos relations » — c'est trop vague. Le juge interprétera cette clause contra proferentem (contre celui qui l'a rédigée). Résultat : aucune protection concrète. Détaillez toujours les catégories d'informations couvertes.
Erreur n°2 : oublier la clause de finalité
Sans indication de l'usage autorisé des informations, le destinataire peut théoriquement les utiliser à d'autres fins que celles prévues — à condition de ne pas les divulguer. Précisez : « Les informations ne peuvent être utilisées qu'aux fins de [X]. »
Erreur n°3 : ne pas prévoir le sort des sous-traitants
Si votre cocontractant peut librement partager les informations avec ses propres prestataires, votre NDA ne sert à rien. Imposez que tout sous-traitant ayant accès aux informations soit lui-même lié par un NDA d'un niveau équivalent.
Erreur n°4 : une durée inadaptée à la nature de l'information
Un algorithme propriétaire peut rester stratégique pendant 10 ans ; une liste de prix est obsolète en 6 mois. Adaptez la durée de l'obligation à la durée de vie réelle de la valeur de l'information.
Erreur n°5 : un NDA non signé ou non daté
Un NDA non signé n'est opposable à personne. Et sans date certaine, impossible d'établir que des informations spécifiques ont été communiquées avant ou après la signature. Utilisez la signature électronique certifiée pour créer une preuve irréfutable.
Modèle d'accord de confidentialité 2026
Voici la structure type d'un NDA unilatéral entre professionnels, conforme au droit français :
ACCORD DE CONFIDENTIALITÉ (NDA)
Entre [NOM DU DIVULGATEUR], [forme juridique], SIREN [numéro], ci-après « le Divulgateur »
Et [NOM DU DESTINATAIRE], [forme juridique], SIREN [numéro], ci-après « le Destinataire »
Article 1 — Objet
Dans le cadre de [description de la relation : négociation d'un partenariat / exécution d'une prestation / processus de due diligence…], le Divulgateur est amené à communiquer au Destinataire des informations confidentielles. Le présent accord a pour objet de définir les conditions de protection de ces informations.
Article 2 — Informations confidentielles
Constituent des informations confidentielles au sens du présent accord toutes les informations, de quelque nature que ce soit (techniques, commerciales, financières, stratégiques), communiquées par le Divulgateur au Destinataire dans le cadre visé à l'article 1, qu'elles soient transmises par écrit, oralement, par voie électronique ou par tout autre moyen. Sont notamment concernés : [liste non exhaustive : données financières, listes clients, codes source, algorithmes, brevets, marques non déposées, procédés techniques, projections commerciales…].
Article 3 — Exclusions
Ne constituent pas des informations confidentielles les informations : (a) déjà connues du Destinataire antérieurement à leur communication ; (b) tombées dans le domaine public sans faute du Destinataire ; (c) reçues légitimement d'un tiers non soumis à obligation de confidentialité ; (d) développées de manière indépendante par le Destinataire ; (e) dont la divulgation est imposée par la loi ou une décision judiciaire, sous réserve d'en informer préalablement le Divulgateur.
Article 4 — Obligations du Destinataire
Le Destinataire s'engage à : (i) ne pas divulguer les informations confidentielles à des tiers sans accord écrit préalable du Divulgateur ; (ii) n'utiliser ces informations qu'aux fins prévues à l'article 1 ; (iii) limiter l'accès aux seuls collaborateurs ou sous-traitants strictement nécessaires, eux-mêmes soumis à une obligation de confidentialité équivalente ; (iv) mettre en œuvre les mesures de sécurité appropriées pour prévenir toute divulgation non autorisée.
Article 5 — Durée
Le présent accord est valable pendant [durée]. L'obligation de confidentialité se poursuit pendant [X] ans après l'expiration ou la résiliation du présent accord.
Article 6 — Sanction
En cas de violation du présent accord, le Destinataire sera redevable envers le Divulgateur d'une indemnité forfaitaire de [montant] € par violation constatée, sans préjudice de tous autres dommages et intérêts.
Article 7 — Retour des informations
À la demande du Divulgateur ou à l'expiration du présent accord, le Destinataire s'engage à restituer ou détruire, dans un délai de [X] jours, tout support contenant des informations confidentielles et à en attester par écrit.
Article 8 — Droit applicable
Le présent accord est soumis au droit français. Tout litige relatif à son interprétation ou à son exécution sera soumis au tribunal compétent du ressort du siège du Divulgateur.
FAQ — Questions fréquentes
Un NDA est-il vraiment contraignant en France ?
Oui. Un NDA signé est un contrat à part entière, soumis au droit commun des obligations (Code civil). En cas de violation, le bénéficiaire peut saisir le juge des référés pour obtenir une injonction d'urgence, puis intenter une action au fond pour obtenir réparation. Depuis la loi sur le secret des affaires (2018), la protection est renforcée : le juge peut ordonner la saisie des supports, interdire toute publication et allouer des dommages-intérêts incluant les bénéfices réalisés par le contrevenant.
Faut-il un NDA signé avant un appel d'offres ?
C'est fortement recommandé dès lors que le cahier des charges contient des éléments stratégiques (architecture technique, procédés, chiffres d'affaires). En pratique, les grandes entreprises font systématiquement signer un NDA aux prestataires sélectionnés avant tout accès à leurs données sensibles.
Un NDA protège-t-il les idées ?
Non, en droit français une idée n'est pas protégeable en tant que telle — seule son expression formalisée peut l'être. Un NDA protège les informations transmises, pas les idées abstraites. Pour protéger une idée, envisagez un dépôt de brevet ou d'enveloppe Soleau avant tout partage.
Quelle est la durée maximale légale d'un NDA ?
Il n'existe pas de durée légale maximale fixée. Les juges apprécient la proportionnalité au cas par cas. En pratique, une durée supérieure à 10 ans pour des informations commerciales courantes est rarement validée. Pour des secrets industriels ou des brevets, une protection plus longue est justifiable.
Un email peut-il remplacer un NDA ?
Un échange de mails dans lequel une partie exprime clairement son souhait de confidentialité et l'autre l'accepte peut constituer une obligation contractuelle. Mais la preuve est fragile et les contours de l'obligation incertains. Optez toujours pour un document signé, même sous forme électronique.
Créez votre NDA conforme en 3 minutes
Contrat.eu génère votre accord de confidentialité avec toutes les clauses essentielles : définition, durée, exclusions, clause pénale. Export PDF + Word, 3 contrats gratuits.
Commencer gratuitement →