Intelligence artificielle

Comprendre le cadre juridique, maîtriser les risques, exploiter le potentiel.

Un cadre juridique en construction rapide

L'intelligence artificielle est entrée dans le quotidien des entreprises bien plus vite que le droit ne l'avait anticipé. Chatbots déployés en relation client, outils de génération de contenu intégrés aux chaînes de production, assistants de décision connectés à des API tierces : les usages se multiplient, souvent sans que leurs implications juridiques aient été pleinement mesurées.

Le règlement européen sur l'intelligence artificielle (règlement UE 2024/1689, dit AI Act), entré en vigueur le 1er août 2024 et applicable par étapes entre 2025 et 2027, constitue le premier cadre législatif mondial dédié à l'IA. Il s'articule avec le RGPD, la directive (UE) 2024/2853 sur la responsabilité du fait des produits défectueux, le droit de la consommation et, en droit français, les règles du Code civil en matière de responsabilité délictuelle et contractuelle. Le résultat est un environnement normatif dense, stratifié et en évolution permanente.

Mon activité dans ce domaine repose sur une conviction : les entreprises qui intègrent l'IA sans en cartographier les risques juridiques s'exposent à des responsabilités qu'elles n'ont pas encore identifiées. Le rôle de l'avocat est de les rendre visibles avant qu'elles ne deviennent contentieuses.

Mes domaines d'intervention

Qualification juridique des usages d'IA

Toute entreprise qui utilise un système d'IA, y compris via une API tierce (OpenAI, Anthropic, Mistral, Google), est qualifiée de « déployeur » au sens de l'AI Act. Si elle modifie le modèle, le ré-entraîne (fine-tuning) ou l'intègre dans un produit qu'elle commercialise, elle peut être requalifiée en « fournisseur », avec des obligations considérablement plus lourdes. J'accompagne les entreprises dans la qualification juridique de leurs usages, la cartographie de leurs systèmes d'IA et la détermination de leur niveau de risque au sens du règlement (risque inacceptable, haut risque, risque limité, risque minimal).

Responsabilité des réponses d'IA

Qui est responsable lorsqu'un chatbot déployé par une entreprise fournit une information erronée à un client ? Lorsqu'un outil d'IA génère un contenu discriminatoire ou portant atteinte aux droits d'un tiers ? Le cadre juridique applicable articule plusieurs régimes. En droit européen, l'AI Act impose aux déployeurs des obligations de supervision humaine, de transparence et de traçabilité (articles 4, 26 et 50 du règlement). La directive (UE) 2024/2853 sur les produits défectueux, applicable aux produits mis sur le marché à compter du 9 décembre 2026, étend la notion de « produit » aux logiciels et aux systèmes d'IA, et instaure un régime de responsabilité sans faute du fabricant avec allègement de la charge de la preuve pour les victimes. En droit français, l'entreprise reste responsable des informations qu'elle diffuse par l'intermédiaire d'un chatbot sur le fondement de la responsabilité contractuelle (article 1231-1 du Code civil), de la responsabilité du fait des choses (article 1242, alinéa 1er du Code civil), ou des pratiques commerciales trompeuses (articles L. 121-2 et suivants du Code de la consommation). L'affaire Air Canada c. Moffatt (2024, Colombie-Britannique) a confirmé, hors du droit français, le principe selon lequel l'entreprise ne peut se retrancher derrière l'autonomie de son agent conversationnel pour échapper à sa responsabilité. Mon intervention consiste à identifier, pour chaque type d'usage, le régime de responsabilité applicable et les mesures de sécurisation à mettre en place.

Conformité AI Act et RGPD

L'AI Act impose des obligations différenciées selon le niveau de risque du système d'IA. Depuis le 2 février 2025, les pratiques à risque inacceptable sont interdites (scoring social, reconnaissance des émotions en milieu professionnel, manipulation subliminale). Depuis le 2 août 2025, les fournisseurs de modèles d'IA à usage général (GPAI) sont soumis à des obligations de documentation, de transparence et de respect du droit d'auteur. À compter du 2 août 2026, les systèmes à haut risque devront satisfaire aux exigences les plus lourdes (gestion des risques, gouvernance des données, traçabilité, supervision humaine, marquage CE). En parallèle, le RGPD s'applique pleinement aux traitements de données personnelles opérés par les systèmes d'IA, avec une vigilance particulière de la CNIL sur le principe d'exactitude (article 5 du RGPD) et les risques d'hallucination des modèles génératifs. J'accompagne les entreprises dans la mise en conformité croisée AI Act / RGPD, la rédaction de leur documentation technique et la préparation aux contrôles.

Gouvernance interne et chartes IA

L'utilisation informelle de l'IA par les collaborateurs (usage de ChatGPT pour rédiger des documents internes, des devis, des réponses à appels d'offres) expose l'entreprise à des risques de fuite de données, de non-conformité et de décisions biaisées. La rédaction d'une charte IA interne, définissant les usages autorisés, les règles de confidentialité, les limites et les responsabilités, constitue une première étape de sécurisation. J'assiste les entreprises dans la conception de leur gouvernance IA, la formation de leurs équipes (obligation prévue à l'article 4 de l'AI Act, en vigueur depuis le 2 février 2025) et la structuration de leurs relations contractuelles avec les fournisseurs d'IA.

Propriété intellectuelle et contenus générés par IA

En droit français, une œuvre générée intégralement par intelligence artificielle, sans intervention humaine créative, n'est pas protégée par le droit d'auteur. La question de la titularité des droits sur les contenus co-créés avec l'IA, de la protection des données d'entraînement et du respect du droit d'auteur par les modèles génératifs fait l'objet d'un contentieux naissant en Europe et aux États-Unis. J'accompagne les entreprises dans la documentation de la part d'intervention humaine dans leurs créations, la sécurisation contractuelle de leurs droits et l'analyse des risques liés à l'utilisation de contenus générés par IA.

Contentieux et précontentieux IA

Le contentieux lié à l'IA se structure progressivement en Europe : pratiques commerciales trompeuses, atteintes aux droits de la personnalité, discriminations algorithmiques, violation du RGPD, non-conformité à l'AI Act. J'assiste les entreprises en défense comme en demande, et interviens en amont pour identifier les points de fragilité susceptibles de donner lieu à une mise en cause.

Pour qui

J'accompagne :

  • Les entreprises et start-ups qui déploient des systèmes d'IA (chatbots, outils de génération de contenu, assistants de décision, scoring) et souhaitent sécuriser juridiquement leurs usages.

  • Les éditeurs de logiciels et développeurs qui intègrent des modèles d'IA via API et doivent qualifier leur statut (fournisseur ou déployeur) au sens de l'AI Act.

  • Les directions juridiques et DPO confrontés à la mise en conformité croisée AI Act / RGPD et à la rédaction de chartes IA internes.

  • Les cabinets d'avocats et professions réglementées souhaitant intégrer l'IA dans leur pratique tout en respectant leurs obligations déontologiques.

FAQs

Questions fréquentes.

  • Oui. En déployant un chatbot alimenté par une API tierce, l'entreprise met à disposition de ses clients un outil dont elle assume la responsabilité. Au sens de l'AI Act, elle est qualifiée de « déployeur » et doit, à ce titre, assurer un contrôle humain sur les sorties, informer les utilisateurs qu'ils interagissent avec une IA (article 50 du règlement, applicable au 2 novembre 2026) et respecter les instructions du fournisseur du modèle. En droit français, l'entreprise reste responsable des informations erronées, trompeuses ou préjudiciables diffusées par l'intermédiaire de son chatbot, que ce soit sur le terrain contractuel, délictuel ou au titre des pratiques commerciales trompeuses. Le fait d'utiliser un modèle tiers ne transfère pas la responsabilité au fournisseur de l'API.

  • Potentiellement, oui. Les lignes directrices de la Commission européenne précisent qu'une entreprise qui modifie un modèle d'IA à usage général, par exemple par fine-tuning, peut être requalifiée en fournisseur au sens de l'AI Act, avec des obligations sensiblement plus lourdes : documentation technique, évaluation de conformité, marquage CE pour les systèmes à haut risque, traçabilité des données d'entraînement. Il est essentiel d'analyser la nature et l'ampleur de la modification pour déterminer le statut juridique applicable et les obligations qui en découlent.

  • L'AI Act prévoit trois niveaux de sanctions administratives. Le non-respect des pratiques interdites (article 5) peut donner lieu à une amende pouvant atteindre 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial. Le non-respect des obligations applicables aux systèmes à haut risque ou aux modèles GPAI peut entraîner une amende allant jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires mondial. Les manquements aux obligations de transparence peuvent être sanctionnés à hauteur de 7,5 millions d'euros ou 1 % du chiffre d'affaires mondial. Des dispositions spécifiques atténuent ces montants pour les PME et les start-ups.

  • En France, la CNIL a été identifiée comme autorité compétente pour la mise en œuvre de l'AI Act. Sa compétence se cumule avec celle qu'elle exerce déjà au titre du RGPD sur les traitements de données personnelles impliquant des systèmes d'IA. La CNIL porte une attention particulière au principe d'exactitude des données (article 5 du RGPD), ce qui pose un problème structurel pour les modèles génératifs sujets aux hallucinations, ainsi qu'à la transparence vis-à-vis des personnes concernées.

  • Oui. L'article 4 de l'AI Act impose, depuis le 2 février 2025, une obligation de « maîtrise de l'IA » à la charge des entreprises qui déploient des systèmes d'IA. Cette obligation s'étend à l'ensemble des collaborateurs impliqués dans le fonctionnement ou l'utilisation de ces systèmes, y compris les prestataires externes. La formation doit être adaptée aux systèmes effectivement utilisés et documentée en vue d'un éventuel contrôle.

  • En l'état du droit français, un contenu généré intégralement par une IA, sans intervention humaine créative, n'est pas éligible à la protection par le droit d'auteur, faute de répondre à l'exigence d'originalité. En revanche, un contenu pour lequel l'intervention humaine est substantielle (conception du prompt, itérations créatives, retouches, sélection) pourrait, en fonction des circonstances, bénéficier d'une telle protection. La question reste juridiquement ouverte et fait l'objet de débats nourris en France comme au niveau européen. Il est recommandé de documenter systématiquement la part d'intervention humaine dans le processus de création.

Echangeons 15min
de votre projet.

Tout commence par un échange.

Un projet à concrétiser, un permis à sécuriser, un recours à anticiper, une réforme à comprendre. Quelle que soit votre situation, prendre le temps d'un premier échange permet souvent de gagner en clarté et d'identifier la meilleure stratégie. Ce premier rendez-vous, en visio ou au cabinet, est conçu comme un moment d'écoute et d'orientation, avant tout engagement.

 

Restez à jour.

*

Restez à jour. *

Blog aspects juridiques de l'intelligence artificielle
Previous

Promotion immobilière