Les opérations de fusion-acquisition reposent sur un paradoxe bien connu des praticiens :
pour envisager de racheter une entreprise, il faut en révéler les secrets… à un tiers qui, par
hypothèse, n’est pas encore engagé.
C’est tout l’enjeu des audits de pré-acquisition ou plus communément « due diligence ».
Il a pour objet de permettre à un investisseur potentiel d’accéder à des informations
hautement sensibles, tout en évitant que ces données ne soient utilisées contre les intérêts
de la cible ou de son groupe.
Ces informations peuvent être de nature financières, stratégiques, commerciales…
Jusqu’alors, ce risque était principalement appréhendé sous l’angle contractuel, à travers
les accords de confidentialité ou si l’on veut rester de l’univers « M&A » Non Dislocure
Agreement (NDA) ; mais également sous l’angle civil, par le biais de la responsabilité pour
rupture abusive des pourparlers ou concurrence déloyale.
L’intervention du juge pénal demeurait, en revanche, plus incertaine, notamment en raison
d’un obstacle conceptuel majeur :
Une information immatérielle peut-elle réellement constituer un “bien” susceptible de
détournement ?
C’est à cette interrogation que répond la décision rendue par la Cour de cassation, chambre
criminelle, le 25 juin 2025 (n° 21-83.384).
À travers une affaire mêlant audit interrompu, liquidation judiciaire et reprise d’actifs à bas
prix, la Haute juridiction opère un double mouvement particulièrement structurant. En
effet, elle consacre la possibilité de qualifier pénalement l’appropriation d’informations
confidentielles, en les érigeant au rang de biens protégés, mais aussi elle en encadre
strictement la répression, en subordonnant l’infraction à la caractérisation d’un véritable
détournement de finalité.
Une décision qui rebat les cartes de la sécurisation juridique des opérations de M&A.
Ainsi, la décision commentée invite, d’une part, à reconnaître la qualification pénale des
informations immatérielles en tant que biens susceptibles d’appropriation frauduleuse (I),
tout en rappelant, d’autre part, que la caractérisation de l’abus de confiance demeure
subordonnée à l’existence d’un détournement de finalité (II), ce qui caractère un risque
pénal réel et confère, enfin, aux accords de confidentialité (NDA) un rôle déterminant dans
la prévention et la structuration du risque pénal (III).
I. Une avancée de principe : l’information immatérielle, un « bien » au sens pénal
Aux termes de l’article 314-1 du Code pénal, l’abus de confiance suppose le détournement
d’un « bien » remis à titre précaire. Traditionnellement, cette notion renvoyait à des biens
corporels.
Or, dans cet arrêt, la Cour de cassation franchit un cap décisif en admettant que des
informations confidentielles transmises dans le cadre d’un audit de pré-acquisition
peuvent constituer un « bien » susceptible de détournement.Cette position s’inscrit dans une tendance jurisprudentielle déjà amorcée, mais ici
consolidée dans un contexte particulièrement sensible : celui des opérations de due
diligence.
En pratique, cela implique que les données financières, stratégiques ou commerciales,
communiquées dans un cadre contractuel strict (audit, NDA, pacte d’investissement),
peuvent désormais bénéficier d’une protection pénale autonome, indépendamment des
mécanismes classiques de responsabilité civile ou contractuelle.
II. Une infraction conditionnée : l’exigence déterminante du détournement de finalité
Si la Cour consacre la nature pénale des informations immatérielles, elle en encadre
strictement la répression.
Dans l’espèce, elle relève que les informations ont été remises dans le cadre d’un projet
d’acquisition, utilisées ultérieurement pour une opération d’acquisition, bien que dans
un contexte différent (liquidation judiciaire) et aucune utilisation étrangère à la finalité
initiale n’est caractérisée.
Dès lors, la Cour en déduit l’absence de détournement, élément constitutif essentiel de
l’abus de confiance.
Autrement dit ce n’est pas l’usage opportuniste ou économiquement avantageux de
l’information qui est sanctionné, mais son usage contraire à la finalité pour laquelle elle
a été remise.
Cette distinction est fondamentale.
III. Portée pratique : vers une pénalisation accrue des pratiques d’audit ?
Cet arrêt appelle plusieurs observations pratiques pour les acteurs du M&A notamment un
un risque pénal désormais réel d’une part, et un rôle renforcé des NDA d’autre part.
Les candidats acquéreurs doivent intégrer que l’exploitation d’informations issues d’un audit
peut engager leur responsabilité pénale, notamment si ces informations sont réutilisées hors
du cadre convenu. D’où le rôle renforcé des clauses de confidentialité.
A ce titre, l’un des apports les plus concrets de cet arrêt réside dans la revalorisation des
accords de confidentialité (NDA), qui ne sont plus de simples instruments contractuels,
mais deviennent de véritables outils de gestion du risque pénal.
Les NDA peuvent dès lors être perçus comme instrument de définition de la « finalité » de
l’information.
En effet, l’arrêt met en lumière un critère déterminant : la conformité de l’usage de
l’information à la finalité pour laquelle elle a été communiquée.
Or, cette finalité, loin d’être abstraite, elle est, en pratique, définie par les parties elles-
mêmes, au premier rang desquelles le NDA.
Ainsi, un NDA bien rédigé permet de circonscrire précisément l’objet de la communication
(ex : évaluation en vue d’une acquisition déterminée), limiter les usages autorisés des
informations et exclure toute réutilisation dans des contextes différents (ex : reprise d’actifs
en liquidation, concurrence directe, négociations parallèles).
En ce sens, le NDA devient une boussole juridique en cela qu’il permettra, le cas échéant,
de démontrer qu’un usage ultérieur constitue un détournement.D’un point de vue pratique, l’intérêt du NDA dépasse désormais le simple cadre indemnitaire.
En effet en cas de violation, il ne sert plus uniquement à fonder une action en dommages-
intérêts, il peut constituer un élément clé de qualification pénale, en matérialisant la
remise « à titre précaire et dans un but déterminé » exigée par l’abus de confiance.
Autrement dit plus le NDA est précis et restrictif, plus il augmente la probabilité de
caractériser un détournement pénal en cas d’usage déviant de l’information.
À l’inverse un NDA flou ou trop général fragilise la démonstration du détournement et,
comme dans l’espèce en question, peut conduire à exclure toute infraction.
À la lumière de cette décision, les praticiens ont tout intérêt à renforcer la rédaction des
NDA, notamment en intégrant des clauses de finalité strictement définies et limitatives ,
des interdictions expresses de réutilisation dans certains contextes (procédures collectives,
acquisitions opportunistes, etc.), des clauses de traçabilité et de restitution/destruction des
informations, voire des clauses pénales contractuelles, en complément du risque pénal.
L’objectif est clair. Préconstituer la preuve d’un éventuel détournement, en cas de
contentieux ultérieur.
En définitive, l’arrêt du 25 juin 2025 marque une évolution majeure. Il pénalise
potentiellement les dérives informationnelles dans les opérations d’audit tout en laissant
aux acteurs économiques une marge de manœuvre, à condition de respecter la finalité
initiale.
Mais surtout, il consacre pour les praticiens une idée essentielle de sécurité des opérations
de M&A ne repose plus seulement sur la confiance… mais sur la précision des engagements de confidentialité.
Zakariya TANDIAN, Master II DJCE, UAHB