Donneespersonnelles.fr

Plateforme de veille en conformite numerique

Vendredi 10 juillet 2026
RGPD

Accord de confidentialité : modèle NDA + 7 clauses 2026

Modèle d'accord de confidentialité (NDA) gratuit à copier, ses 7 clauses indispensables, une checklist de rédaction et l'articulation avec le RGPD. 2026.

L’essentiel. Un accord de confidentialité (NDA, non disclosure agreement) est un contrat par lequel une ou plusieurs parties s’engagent à ne pas divulguer les informations qu’on leur communique. Sa force juridique dépend de trois éléments : un périmètre d’informations clairement défini, une durée déterminée (2 à 5 ans en pratique) et une clause de sanction dissuasive. Un NDA mal rédigé — trop vague, sans terme, sans preuve de transmission — ne protège quasiment rien. Vous trouverez ci-dessous un modèle prêt à copier et la méthode pour le sécuriser.

L’accord de confidentialité est l’un des contrats les plus signés et les plus mal utilisés du monde des affaires. On le brandit comme un talisman avant une négociation, une levée de fonds, un partenariat ou le recrutement d’un prestataire, en croyant que sa seule signature protège les secrets échangés. La réalité est plus nuancée : un NDA n’a de valeur que si l’on peut, le jour du litige, prouver quelles informations étaient couvertes, qu’elles ont bien été transmises, et qu’elles ont ensuite été divulguées ou détournées par la faute du signataire.

Cet article vous donne un modèle type d’accord de confidentialité, gratuit et prêt à l’emploi, ses sept clauses indispensables, une checklist de rédaction, et surtout l’analyse des limites et pièges que quinze ans de pratique juridique m’ont appris à anticiper. Pour la variante intégrée à un contrat de travail ou à un contrat de prestation, reportez-vous à notre modèle de clause de confidentialité.

Qu’est-ce qu’un accord de confidentialité (NDA) ?

Un accord de confidentialité est un contrat de droit commun, régi en France par le droit des obligations (articles 1101 et suivants du Code civil). Il crée une obligation contractuelle : celui qui reçoit des informations (le récipiendaire) s’engage à ne pas les révéler à des tiers ni à les exploiter en dehors du cadre prévu.

Il faut bien comprendre ce que le NDA ajoute au droit existant. En l’absence de tout contrat, les informations stratégiques d’une entreprise bénéficient déjà d’une protection légale au titre du secret des affaires (loi n° 2018-670 du 30 juillet 2018, transposant la directive (UE) 2016/943). Cette loi protège les informations qui sont secrètes, ont une valeur commerciale du fait de leur caractère secret, et font l’objet de mesures de protection raisonnables. Le NDA n’est donc pas indispensable pour prétendre à une protection : il vient renforcer et documenter cette protection, en matérialisant précisément les « mesures raisonnables » attendues et en facilitant la preuve d’une faute contractuelle.

Autrement dit, la valeur d’un accord de confidentialité n’est pas tant d’interdire (le secret des affaires le fait déjà), mais de rendre l’interdiction opposable et prouvable. C’est un outil probatoire autant que juridique.

Les trois types de NDA : unilatéral, bilatéral, multilatéral

Avant de rédiger, identifiez la configuration. Le choix change la structure du contrat.

Type Qui s’engage Cas d’usage typique
Unilatéral Une seule partie (le récipiendaire) Vous présentez votre projet à un investisseur, un client, un candidat prestataire
Bilatéral (mutuel) Les deux parties se communiquent des informations Partenariat, co-développement, fusion-acquisition, due diligence croisée
Multilatéral Trois parties ou plus Consortium, appel à projets, groupement momentané d’entreprises

Le modèle fourni plus bas est unilatéral (le cas le plus fréquent en négociation) mais se transforme facilement en accord bilatéral en rendant les obligations réciproques : il suffit de remplacer « le Récipiendaire s’engage » par « chaque Partie s’engage » et de supprimer la distinction Transmetteur / Récipiendaire.

Quand signer un NDA — et quand s’en passer

Signer un accord de confidentialité est utile, mais ce n’est pas un réflexe systématique. Deux erreurs symétriques sont fréquentes.

Trop signer. Exiger un NDA avant chaque conversation ralentit les négociations et envoie un signal de défiance. Pour un entrepreneur qui pitche, imposer un NDA à un fonds d’investissement est souvent contre-productif : la plupart des investisseurs refusent d’en signer au stade de la découverte, précisément parce qu’ils examinent des dizaines de dossiers similaires. La meilleure protection, à ce stade, reste de ne pas transmettre les éléments les plus sensibles (algorithme, code, secret de fabrication) tant que la négociation n’est pas mûre.

Trop tard, ou trop tôt. Le NDA doit être signé avant la première transmission d’informations confidentielles. Un NDA signé après coup ne couvre pas rétroactivement ce qui a déjà été communiqué, sauf clause expresse le prévoyant.

Le bon réflexe : signer un NDA lorsque la relation dépasse le stade de la simple prise de contact et implique la remise de documents, de données chiffrées, de plans, de fichiers clients ou de code — bref, dès que vous transmettez quelque chose que vous ne voudriez pas voir chez un concurrent.

Les 7 clauses indispensables d’un accord de confidentialité

Un NDA solide repose sur sept clauses. Chacune répond à une question précise qu’un juge se posera en cas de litige.

# Clause Question à laquelle elle répond
1 Définition des informations confidentielles Qu’est-ce qui est couvert, exactement ?
2 Obligations du récipiendaire Que peut-il faire et ne pas faire ?
3 Exclusions Ce qui n’est pas confidentiel (domaine public, etc.)
4 Propriété et propriété intellectuelle La transmission emporte-t-elle cession de droits ?
5 Restitution / destruction Que deviennent les documents à la fin ?
6 Durée Combien de temps l’obligation dure-t-elle ?
7 Sanction et droit applicable Que se passe-t-il en cas de violation, et devant quel juge ?

Les deux clauses le plus souvent négligées sont la définition (trop vague, elle rend l’accord inapplicable) et la durée (absente, elle fragilise tout l’édifice — voir plus loin). La clause de sanction, quant à elle, est le nerf de la guerre : sans clause pénale (article 1231-5 du Code civil) fixant à l’avance un montant forfaitaire dû en cas de manquement, vous devrez prouver l’étendue exacte de votre préjudice, ce qui est souvent extrêmement difficile.

Modèle type d’accord de confidentialité (NDA)

Modèle indicatif fourni à titre documentaire — ne constitue pas un conseil juridique. À adapter à votre contexte avant usage. Version 2.0 — mise à jour du 10 juillet 2026.


ACCORD DE CONFIDENTIALITÉ

ENTRE

M. / La société _______________ Siège social / demeurant à _______________ RCS / né(e) le _______________

ci-après désigné le Transmetteur,

d’une part,

ET

La société _______________ Siège social _______________ RCS _______________ Dûment représentée par _______________

ci-après le Récipiendaire,

d’autre part,

Note : les parties sont nommées Transmetteur et Récipiendaire par souci de clarté. Pour un accord bilatéral, remplacez ces termes par « les Parties » et rendez les obligations réciproques.

Préambule

Considérant que le Transmetteur a conçu et étudie la commercialisation d’un produit / service _______________ ; qu’il souhaite négocier avec le Récipiendaire la possibilité de _______________ ; que cette négociation implique la transmission d’informations confidentielles relatives notamment au produit, à ses fonctionnalités et à ses concepts de fonctionnement ; et que les parties conviennent que la confidentialité de ces négociations est essentielle.

Il a été convenu ce qui suit.

Note : le préambule est stratégique. En décrivant le contexte, il permet, en cas de litige, d’établir les attentes légitimes de chaque partie au moment de la signature.

Article 1 — Définition des informations confidentielles

Sont considérées comme informations confidentielles toutes informations et données, quelle qu’en soit la forme (écrite, orale, numérique, visuelle), transmises par le Transmetteur au Récipiendaire à l’occasion des présentes discussions, incluant sans limitation les documents écrits ou imprimés, analyses, compilations, études, propositions, fichiers, codes sources, plans, données chiffrées, listes de clients ou de prospects, ainsi que tout document préparé par les services, représentants, salariés ou conseils du Transmetteur.

Note : à défaut de pouvoir tout estampiller « confidentiel », prévoyez une définition large mais précisez, chaque fois que possible, les documents effectivement remis (par un bordereau daté et signé).

Article 2 — Obligations du Récipiendaire

Le Récipiendaire s’engage à ce que les informations confidentielles :

  • soient protégées et gardées strictement confidentielles, traitées avec le degré de précaution requis eu égard à leur nature ;
  • ne soient divulguées à aucun tiers sans autorisation écrite et préalable du Transmetteur ;
  • ne soient communiquées, en interne, qu’aux seules personnes ayant besoin d’en connaître pour les besoins des négociations, chacune étant tenue à une obligation de confidentialité au moins équivalente.

En particulier, le Récipiendaire s’engage à ne pas :

  • réaliser de présentation publique ou de publication de ces informations ;
  • les communiquer à un tiers, éditeur ou concurrent ;
  • les réutiliser dans un appel d’offres ou pour développer un produit concurrent.

Article 3 — Exclusions

Ne sont pas couvertes par le présent engagement les informations : (a) entrées dans le domaine public avant leur divulgation, sans faute du Récipiendaire ; (b) déjà légitimement connues du Récipiendaire avant leur transmission ; © obtenues licitement d’un tiers non tenu à confidentialité ; (d) dont la divulgation est imposée par la loi ou une décision de justice, le Récipiendaire en informant alors sans délai le Transmetteur.

Article 4 — Propriété et propriété intellectuelle

La transmission des informations n’emporte aucune cession de droit de propriété ni de droit de propriété intellectuelle au profit du Récipiendaire. Les informations transmises restent l’entière propriété du Transmetteur.

Article 5 — Restitution et destruction

Au terme du partenariat envisagé, qu’il soit conclu ou non, et à première demande, le Récipiendaire s’engage à restituer la totalité des supports d’informations confidentielles et à détruire sans délai toute copie, y compris les fichiers numériques, en attestant par écrit de cette destruction.

Note : prévoyez explicitement la destruction des fichiers numériques : les fuites surviennent souvent des mois après la fin des négociations, à partir de copies oubliées.

Article 6 — Durée

La présente obligation de confidentialité prend effet à la date de signature et se poursuit pendant une durée de trois (3) ans à compter de la communication de la dernière information confidentielle.

Note : fixez impérativement une durée déterminée (voir l’explication juridique plus bas). Deux à cinq ans sont d’usage.

Article 7 — Sanction, droit applicable et juridiction

En cas de manquement à l’une quelconque des obligations du présent accord, le Récipiendaire sera redevable, à titre de clause pénale (article 1231-5 du Code civil), d’une somme forfaitaire de _______________ euros par manquement constaté, sans préjudice de la réparation du préjudice complémentaire et de l’action au titre du secret des affaires.

Le présent contrat est soumis au droit français. Tout différend relatif à sa validité, son interprétation ou son exécution sera soumis aux tribunaux compétents de _______________.


Fait à _______________, le _______________, en deux exemplaires originaux.

Le Transmetteur — Le Récipiendaire (Nom, prénom, qualité, signature)


Erreurs fréquentes qui vident un NDA de sa substance

Après avoir relu des centaines d’accords de confidentialité, voici les défauts récurrents qui les rendent inopérants.

Une définition « fourre-tout » non prouvable. Écrire que « toute information échangée est confidentielle » paraît protecteur mais se retourne contre vous : le jour du litige, comment prouver que telle information précise était couverte ? La parade : un bordereau de remise, daté et contresigné, listant les documents transmis, ou un marquage « CONFIDENTIEL » sur chaque support.

L’absence de durée. C’est l’erreur la plus lourde de conséquences juridiques. Un contrat à durée indéterminée peut, en droit français, être résilié unilatéralement par chaque partie moyennant un préavis raisonnable (article 1211 du Code civil). Concrètement, l’obligation de confidentialité cesserait dès que le récipiendaire déciderait de « sortir » de l’accord. D’où la nécessité d’une durée ferme.

L’absence de clause pénale. Sans montant forfaitaire prévu, vous supportez la charge de prouver l’étendue de votre préjudice — exercice périlleux quand il s’agit d’un secret commercial dont on mesure mal la valeur perdue. Les dommages et intérêts obtenus sont d’ailleurs, en pratique, souvent modestes.

Le déséquilibre manifeste. Une clause pénale disproportionnée peut être révisée à la baisse par le juge (article 1231-5, alinéa 2, du Code civil). Fixez un montant crédible, en rapport avec l’enjeu.

NDA et RGPD : ne confondez pas confidentialité et protection des données

Point souvent mal compris : un accord de confidentialité ne suffit pas dès lors que les informations échangées contiennent des données à caractère personnel (fichier clients, base de prospects, données RH, données de santé).

Si vous confiez à un prestataire le traitement de données personnelles pour votre compte, celui-ci devient votre sous-traitant au sens du RGPD. Vous devez alors conclure, en plus du NDA, un contrat de sous-traitance conforme à l’article 28 du RGPD, qui impose des mentions obligatoires bien plus larges que la simple confidentialité : instructions documentées, obligation de sécurité, sort des données en fin de contrat, autorisation de sous-traitance ultérieure, assistance en cas de violation de données. Un NDA classique ne couvre aucune de ces obligations réglementaires.

De même, la confidentialité imposée aux salariés qui manipulent des données personnelles relève à la fois de la clause de confidentialité de leur contrat de travail et de la charte informatique, a fortiori en contexte de télétravail. Avant de vous engager avec un partenaire, un questionnaire d’évaluation du sous-traitant permet de vérifier ses garanties de sécurité. En tant que responsable de traitement, c’est vous qui restez comptable, devant la CNIL, du niveau de protection des données que vous confiez.

Retenez la règle simple : le NDA protège vos secrets d’affaires ; le contrat article 28 protège les données personnelles. Les deux sont complémentaires, jamais interchangeables.

Checklist de rédaction d’un accord de confidentialité (12 points)

  • [ ] Définir précisément le périmètre : quelles informations sont couvertes ?
  • [ ] Prévoir un bordereau daté des documents effectivement remis
  • [ ] Estampiller « CONFIDENTIEL » chaque support sensible
  • [ ] Identifier qui, chez le récipiendaire, aura accès aux informations
  • [ ] Rendre les obligations réciproques si l’échange est bilatéral
  • [ ] Lister les exclusions (domaine public, connaissance antérieure, obligation légale)
  • [ ] Fixer une durée déterminée (2 à 5 ans)
  • [ ] Prévoir la restitution et la destruction des fichiers, avec attestation
  • [ ] Insérer une clause pénale au montant crédible
  • [ ] Préciser le droit applicable et la juridiction compétente
  • [ ] Vérifier si un contrat article 28 RGPD est nécessaire (données personnelles)
  • [ ] Signer avant toute transmission d’information confidentielle

Que vaut vraiment un accord de confidentialité ?

Soyons lucides. Un NDA n’est pas une muraille. Trois limites structurelles doivent être gardées à l’esprit.

D’abord, la preuve de la violation est difficile : démontrer qu’une information précise a fuité à cause du signataire, et non par une autre voie, relève souvent du parcours du combattant. Ensuite, les dommages et intérêts effectivement obtenus restent en pratique modérés, sauf préjudice majeur documenté — d’où l’intérêt de la clause pénale. Enfin, un concurrent peu scrupuleux peut engager des négociations dans le seul but de capter de l’information : aucune signature ne remplace le discernement sur ce que l’on transmet réellement.

La conclusion pratique est constante : la première des protections n’est pas le contrat, c’est la parcimonie. Ne transmettez que ce qui est nécessaire à l’étape en cours, gardez les éléments les plus critiques pour plus tard, et servez-vous du NDA comme d’un filet de sécurité documentaire — pas comme d’un blanc-seing pour tout dévoiler.

Lorsque les informations échangées incluent des données personnelles et des contrats de sous-traitance à gérer en volume, un logiciel RGPD permet d’industrialiser le suivi des engagements de confidentialité et des clauses article 28 associées, plutôt que de les disperser dans des fichiers isolés.

FAQ — Accord de confidentialité (NDA)

Un accord de confidentialité doit-il être signé pour être valable ?

Oui, en pratique. Un engagement verbal de confidentialité existe juridiquement mais est quasi impossible à prouver. La signature — manuscrite ou électronique (une signature électronique qualifiée a la même valeur, article 1367 du Code civil) — matérialise le consentement et la date. Sans écrit signé, vous n’aurez rien à opposer le jour du litige.

Quelle durée choisir pour un NDA ?

Deux à cinq ans couvrent la plupart des situations commerciales. Trois ans est le standard. Pour des secrets à durée de vie longue (procédé de fabrication, recette, algorithme), une durée de cinq ans, voire davantage, se justifie. Évitez à tout prix l’absence de durée : un contrat sans terme est requalifiable en contrat à durée indéterminée, résiliable unilatéralement.

Peut-on demander des dommages et intérêts en cas de violation ?

Oui, mais leur montant dépend du préjudice prouvé, souvent difficile à chiffrer. C’est pourquoi il faut insérer une clause pénale fixant à l’avance une somme forfaitaire due par manquement (article 1231-5 du Code civil). Elle inverse la logique probatoire à votre avantage. Le juge peut toutefois la modérer si elle est manifestement excessive.

NDA ou clause de confidentialité : quelle différence ?

L’accord de confidentialité est un contrat autonome, signé avant une négociation ou un partenariat. La clause de confidentialité est une stipulation insérée dans un contrat plus large (travail, prestation, partenariat). Le contenu des obligations est proche ; le NDA se justifie quand il n’existe pas encore de contrat principal entre les parties.

Un NDA suffit-il quand on échange des fichiers clients ?

Non. Dès que des données personnelles sont concernées, le NDA doit être complété par un contrat de sous-traitance conforme à l’article 28 du RGPD, qui impose des obligations spécifiques (instructions, sécurité, sort des données, notification des violations). Le NDA seul vous exposerait à un manquement au RGPD, sanctionnable par la CNIL.

Peut-on rendre un NDA opposable à l’international ?

Oui, en soignant deux clauses : le droit applicable et la juridiction compétente (ou une clause d’arbitrage). Sans elles, l’exécution transfrontalière devient incertaine. Pour un partenaire hors Union européenne impliquant un transfert de données personnelles, référez-vous en outre aux clauses contractuelles types (décision d’exécution (UE) 2021/914), qui encadrent spécifiquement ces transferts.

En résumé

Un accord de confidentialité efficace tient en trois mots : périmètre, durée, sanction. Définissez précisément ce qui est protégé, fixez un terme, prévoyez une clause pénale crédible, et signez avant toute transmission. Souvenez-vous que le contrat ne remplace jamais la prudence sur ce que vous choisissez de dévoiler — et que dès qu’il s’agit de données personnelles, le NDA doit céder la place, ou s’ajouter, à un véritable contrat de sous-traitance RGPD.

Thiébaut Devergranne
Docteur en droit des nouvelles technologies (Paris II)

Docteur en droit, Thiébaut Devergranne travaille en droit des nouvelles technologies et en protection des données personnelles depuis plus de 20 ans. Il a accompagné des centaines d'organisations dans leur mise en conformité RGPD et est le fondateur de Legiscope, logiciel de conformité RGPD.

En savoir plus sur l'auteur →