Avocats en intelligence artificielle (IA)

Les interdictions de l'article 5 et l'obligation de maîtrise de l'IA (article 4) s'appliquent depuis le 2 février 2025. Les obligations relatives aux modèles d'IA à usage général (GPAI, articles 51 à 55), à la gouvernance et aux sanctions s'appliquent depuis le 2 août 2025.

Les obligations relatives aux systèmes à haut risque de l'annexe III et celles sur la transparence (article 50) doivent s'appliquer le 2 août 2026, sous réserve de l'adoption finale de l'« omnibus numérique » proposé par la Commission le 19 novembre 2025, qui pourrait reporter conditionnellement cette échéance jusqu'au 2 décembre 2027 au plus tard.

Tant que l'omnibus n'est pas formellement adopté, l'échéance du 2 août 2026 reste juridiquement contraignante : les opérateurs sérieux ne misent pas sur le report, ils anticipent.

Le règlement classe les systèmes d'IA en quatre niveaux qui déterminent l'intensité de la conformité requise : risque inacceptable (interdit depuis le 2 février 2025), haut risque (obligations strictes de gestion des risques, qualité des données, supervision humaine et marquage CE), risque limité (obligations de transparence et marquage des contenus IA), et risque minimal (aucune obligation spécifique).

Si vous wrappez l'API d'OpenAI ou de Mistral pour offrir un service à vos clients, vous êtes déployeur vis-à-vis du fournisseur GPAI, et fournisseur de votre propre système d'IA construit autour.

Si vous fine-tunez un modèle open-source, vous restez en principe déployeur, sauf si vos modifications franchissent le seuil indicatif fixé par la Commission le 18 juillet 2025 : utilisation de plus d'un tiers de la puissance de calcul du modèle d'origine ou d'un tiers du seuil de 10²³ FLOP. En pratique, ce seuil n'est franchi que par une infime minorité de fine-tuners.

Si votre cas d'usage relève de l'annexe III (RH, scoring, biométrie, justice, éducation), vous devenez fournisseur de système haut risque et héritez de l'ensemble des obligations de l'article 16, indépendamment du fournisseur GPAI sur lequel vous vous appuyez.

La Commission européenne a publié, via l'AI Office, le 10 juillet 2025, le Code of Practice for General-Purpose AI Models, formellement endossé par la Commission et le Conseil de l'IA (AI Board) le 1er août 2025. Ce code, de nature volontaire, constitue le canal privilégié pour démontrer la conformité aux articles 53 et 55.

Il comporte trois chapitres : transparence (applicable à tous les fournisseurs GPAI), copyright (politique de respect des opt-out de l'article 4 de la directive 2019/790 et mitigation du risque de sortie contrefaisante) et safety and security (réservé aux modèles à risque systémique dépassant le seuil de 10²⁵ FLOP).

L'AI Office a également publié, le 24 juillet 2025, un modèle standardisé de résumé du contenu d'entraînement obligatoire pour tous les fournisseurs GPAI, à mettre à jour au moins tous les six mois et à publier de manière accessible.

Les fournisseurs de systèmes à haut risque doivent, en application de l'article 16 : mettre en place un système de gestion des risques tout au long du cycle de vie, garantir la qualité et la représentativité des données d'entraînement, tenir à jour une documentation technique conforme à l'annexe IV, journaliser automatiquement le fonctionnement du système, fournir une information transparente aux déployeurs, garantir une supervision humaine effective, et passer une évaluation de conformité préalable à la mise sur le marché.

Les déployeurs ont, en application de l'article 26, une obligation d'utiliser le système conformément à sa notice, de confier la supervision à des personnes formées et dotées d'une autorité réelle, de surveiller le fonctionnement et de signaler les incidents, de conserver les logs au moins six mois, d'informer les personnes concernées et, dans les cas définis à l'article 27, de réaliser une analyse d'impact relative aux droits fondamentaux préalable au déploiement.

Chaque État membre doit mettre en place au moins un bac à sable réglementaire opérationnel le 2 août 2026. La CNIL a déjà mené plusieurs « bacs à sable » thématiques (services publics, silver économie).

L'intérêt est juridique autant qu'opérationnel : un fournisseur respectant le plan validé bénéficie d'une immunité administrative (pas d'amende AI Act) et le rapport de sortie facilite l'évaluation de conformité ultérieure.

Les sanctions sont parmi les plus élevées du droit européen. Pour les pratiques interdites de l'article 5 : jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial annuel. Pour les autres manquements : jusqu'à 15 millions d'euros ou 3 %. Pour les informations inexactes fournies aux autorités : jusqu'à 7,5 millions d'euros ou 1 %.

Les fournisseurs de modèles GPAI sont passibles, au titre de l'article 101, d'amendes spécifiques pouvant atteindre 3 % du CA mondial ou 15 millions d'euros.

En droit français, selon une jurisprudence constante, seule une personne physique peut être reconnue comme auteur (article L.111-1 du Code de la propriété intellectuelle, tel qu'interprété notamment par Cass. ass. plén., 7 mars 1986, dit « Pachot », et par la CJUE, Infopaq, C-5/08, 16 juillet 2009). L'œuvre doit en outre porter l'empreinte de la personnalité de l'auteur.

Une création purement générée par une IA, sans intervention humaine créatrice, n'est donc pas protégeable. Cette position rejoint celle des juridictions américaines : la Cour d'appel du District of Columbia, dans l'arrêt Thaler v.

Perlmutter du 18 mars 2025, a confirmé à l'unanimité que le Copyright Act exige une paternité humaine, et le US Copyright Office, dans son rapport de janvier 2025, a tenu la même ligne.

L'œuvre assistée par IA peut, en revanche, être protégée si l'intervention humaine est créativement substantielle : sélection itérative et nuancée des prompts, tri créatif des outputs, recompositions, retouches, arrangement éditorial. La preuve passe par la documentation rigoureuse du processus créatif (conservation des prompts, des itérations, des choix opérés).

C'est précisément ce que nous mettons en place pour les studios créatifs et les agences que nous accompagnons.

Les licences accordées par les plateformes ne disent pas la même chose et leurs CGU évoluent au gré des contentieux américains. Midjourney prévoit que l'abonné « owns all Assets » créés sous réserve du paiement et du respect des conditions, et accorde aux autres utilisateurs une licence sur les images publiques (le mode Stealth de l'offre Pro restreint la visibilité).

Pour OpenAI / DALL-E, l'utilisateur détient les droits sur les outputs sous réserve du respect des CGU, mais celles-ci ne garantissent pas la copyrightabilité de l'output.

Suno autorise l'usage commercial des chansons générées sous abonnement Pro ou Premier, sans prélèvement de royalties, mais précise explicitement qu'une musique entièrement générée par IA n'est pas susceptible de protection au titre du copyright. ElevenLabs varie selon le plan ; le clonage d'une voix réelle exige un consentement explicite et une licence commerciale séparée.

Pour les agences qui livrent à des clients, nous insérons systématiquement dans les contrats de prestation des clauses de transparence (mention de l'utilisation d'IA), des garanties limitées d'éviction, une cession encadrée des droits portant sur l'arrangement et les modifications humaines, et une allocation explicite des risques de réclamation tierce.

La loi n° 2024-449 du 21 mai 2024, dite « SREN » (sécuriser et réguler l'espace numérique), a profondément renforcé la répression des deepfakes en droit français.

Elle a modifié l'article 226-8 du Code pénal pour réprimer le fait de porter à la connaissance du public ou d'un tiers un contenu visuel ou sonore généré par un traitement algorithmique représentant l'image ou les paroles d'une personne sans son consentement, dès lors qu'il n'apparaît pas à l'évidence qu'il s'agit d'un contenu généré algorithmiquement ou qu'il n'en est pas expressément fait mention.

La peine est d'un an d'emprisonnement et 15 000 euros d'amende, portée à deux ans et 45 000 euros lorsque le contenu est diffusé sur un service de communication au public en ligne.

L'article 21 de la même loi a créé l'article 226-8-1 du Code pénal, qui réprime spécifiquement les deepfakes à caractère sexuel non consentis : deux ans d'emprisonnement et 60 000 euros d'amende, portés à trois ans et 75 000 euros en ligne.

Ces nouvelles incriminations s'articulent avec l'usurpation d'identité (article 226-4-1), l'atteinte à la vie privée (article 226-1), le cyberharcèlement (article 222-33-2-2), le chantage à caractère sexuel (article 312-10) et, sur le terrain civil, le droit à l'image (article 9 du Code civil) et les droits voisins en matière vocale.

L'AI Act ajoute, à compter du 2 août 2026, une obligation de transparence imposant aux déployeurs d'étiqueter visiblement les deepfakes (article 50, paragraphe 4) et aux fournisseurs de marquer techniquement les contenus générés par IA (watermarking, métadonnées C2PA, signatures cryptographiques).

Le premier draft du Code of Practice on Transparency a été publié le 17 décembre 2025 et propose un pictogramme commun « IA » à l'échelle européenne.

La reproduction synthétique de la voix d'un artiste interprète sans son autorisation porte atteinte à ses droits voisins, garantis par les articles L.212-1 et suivants du Code de la propriété intellectuelle.

L'artiste interprète dispose d'un droit moral inaliénable au respect de son nom, de sa qualité et de son interprétation, et de droits patrimoniaux d'autoriser ou d'interdire la fixation, la reproduction et la communication de sa prestation. La gestion collective passe par l'ADAMI pour les artistes principaux et la SPEDIDAM pour les artistes d'accompagnement.

La voix bénéficie en outre d'une protection au titre de l'article 9 du Code civil, étendue par la jurisprudence aux attributs vocaux.

L'affaire ayant opposé Scarlett Johansson à OpenAI au sujet de la voix « Sky » de GPT-4o, en mai 2024, a mis ces enjeux sous les projecteurs : OpenAI a suspendu la voix sans aller au procès, après une analyse acoustique indépendante concluant à une similitude exceptionnelle avec celle de l'actrice.

En France, aucune jurisprudence spécifique n'a encore été rendue sur les voix synthétiques, mais le terrain est balisé par les droits voisins, le Code civil et désormais les articles 226-8 et 226-8-1 du Code pénal. Les positions de l'ADAMI, de la SACEM et de la SCAM convergent sur l'exigence d'un consentement explicite préalable et d'une rémunération équitable.

L'utilisation d'œuvres protégées pour entraîner des modèles d'IA soulève la question de l'exception de fouille de textes et de données (text and data mining, TDM).

La directive (UE) 2019/790, transposée en droit français à l'article L.122-5-3 du Code de la propriété intellectuelle, prévoit deux exceptions : l'une pour la recherche scientifique (article 3 de la directive, non opposable), l'autre générale (article 4 de la directive), opposable mais soumise au droit des titulaires de manifester leur opt-out, notamment par des moyens lisibles par machine.

Le 12 mars 2025, le Syndicat national de l'édition, la Société des gens de lettres et le Syndicat national des auteurs et compositeurs ont assigné Meta Platforms devant le tribunal judiciaire de Paris pour avoir entraîné Llama, notamment, sur la base Books3 contenant environ 200 000 livres protégés.

Premier contentieux français contre un grand acteur de l'IA générative, fondé sur la contrefaçon et le parasitisme. Aux États-Unis, l'affaire Bartz v. Anthropic (N.D.

Cal., 23 juin 2025) a conclu au caractère « quintessentially transformative » de l'entraînement sur des livres légalement acquis, mais a refusé le fair use pour la constitution d'une bibliothèque à partir d'ouvrages piratés, débouchant sur un règlement amiable d'1,5 milliard de dollars approuvé en preliminary approval le 25 septembre 2025. L'affaire Kadrey v. Meta (N.D.

Cal., 25 juin 2025) a retenu également le fair use avec une motivation plus nuancée. L'affaire NYT v. OpenAI (S.D.N.Y., ordonnance du 4 avril 2025) suit son cours et a débouché sur la production de 20 millions de logs ChatGPT par OpenAI. Au Royaume-Uni, l'affaire Getty Images v.

Stability AI (EWHC, 4 novembre 2025) a écarté la secondary infringement et n'a retenu qu'une atteinte limitée aux marques. En Allemagne, l'OLG Hamburg, dans la décision du 10 décembre 2025, a précisé qu'un opt-out exprimé en langage naturel mais non lisible par machine au sens technique n'est pas valable.

Pour les éditeurs, créateurs et plateformes, nous mettons en place des stratégies d'opt-out cumulant le robots.txt, le protocole TDMRep, des métadonnées C2PA ou IPTC PLUS et des mentions claires dans les conditions générales.

Les algorithmes en tant que tels ne sont pas brevetables en Europe, mais le logiciel qui les implémente peut être protégé par le droit d'auteur (article L.112-2, 13°, du Code de la propriété intellectuelle).

Les inventions mises en œuvre par ordinateur peuvent par ailleurs faire l'objet de brevets sous certaines conditions (effet technique, caractère technique de la solution). Nous définissons la stratégie de protection la plus adaptée à votre architecture.

Les bases de données bénéficient d'une double protection en droit européen : le droit d'auteur sur leur structure originale (article L.112-3 du Code de la propriété intellectuelle) et le droit sui generis du producteur de bases de données pour un investissement substantiel (articles L.341-1 et suivants du même code, transposant la directive 96/9/CE).

Vos datasets d'entraînement sont des actifs stratégiques dont la protection doit être anticipée dès la collecte.

La loi n° 2018-670 du 30 juillet 2018, transposant la directive (UE) 2016/943, offre une protection spécifique au secret des affaires (articles L.151-1 et suivants du Code de commerce).

Pour vos modèles, vos hyperparamètres, vos pipelines d'entraînement et votre savoir-faire technique, la mise en place de mesures de protection raisonnables (NDA, restrictions d'accès, traçabilité des consultations, journalisation, classification des informations) est indispensable pour bénéficier de ce régime, qui ne s'applique pas aux informations dont la confidentialité n'a pas été activement préservée.

Le Comité européen de la protection des données (CEPD) a rendu, le 17 décembre 2024, son avis 28/2024 sur les aspects de protection des données dans les modèles d'IA, à la demande de l'autorité irlandaise.

L'avis pose plusieurs points clés : un modèle d'IA ne peut être réputé anonyme que si la probabilité d'extraire ou de réidentifier des données personnelles, par des moyens raisonnables, est insignifiante (beaucoup de grands modèles de langage ne remplissent pas ce critère, du fait du risque de mémorisation et de régurgitation) ; l'intérêt légitime peut servir de base légale au développement et à l'entraînement, sous réserve du test en trois étapes posé par les Guidelines 1/2024 du CEPD ; un traitement illicite en phase de développement peut, au cas par cas, contaminer la phase de déploiement.

La CNIL a publié, le 19 juin 2025, ses recommandations finales sur l'intérêt légitime comme base légale du développement et de l'entraînement des modèles d'IA, à l'issue d'une consultation publique. Trois conditions cumulatives doivent être remplies : un intérêt licite, réel et précis ; la nécessité du traitement (test de minimisation) ; une mise en balance favorable.

Les garanties additionnelles attendues incluent la pseudonymisation, la restriction d'accès, l'exclusion des données sensibles, l'information transparente des personnes, un droit d'opposition discrétionnaire et préalable, un droit à l'effacement, et des mesures techniques anti-mémorisation et anti-régurgitation.

La CNIL a parallèlement publié, le 19 juin 2025, une fiche pratique web scraping, et a déployé en décembre 2025 un outil de traçabilité des modèles open source. Le projet PANAME, lancé en février 2026, doit aboutir à un cadre d'audit RGPD des modèles.

Pour les dirigeants confrontés au déploiement non maîtrisé d'IA générative par leurs équipes (le « shadow AI »), la charte IA interne n'est plus une bonne pratique : c'est désormais le seul outil opposable.

Concrètement, la charte doit définir les outils autorisés et leur version (la version Enterprise et la version standard n'offrent pas les mêmes garanties contractuelles), lister les catégories de données interdites (données clients identifiables, contrats en cours, données de santé et RH, données financières non publiées, code source propriétaire, secrets industriels), imposer la supervision humaine systématique des outputs, organiser une procédure de déclaration des nouveaux outils, et prévoir des sanctions disciplinaires.

Pour rendre la charte opposable à un salarié, elle doit être annexée au règlement intérieur selon la procédure des articles L.1321-4, R.1321-2 et L.2312-8 du Code du travail (consultation du comité social et économique, dépôt à l'inspection du travail et au greffe du conseil de prud'hommes du ressort).

Sans cette intégration formelle, la charte reste une simple recommandation, sans fondement disciplinaire.

Depuis le 2 février 2025, l'article 4 de l'AI Act impose aux fournisseurs et aux déployeurs de prendre les mesures pour garantir un niveau suffisant de maîtrise de l'IA (« AI literacy ») de leur personnel et de toute personne agissant en leur nom. Aucune certification n'est imposée, mais un registre des formations est fortement recommandé.

En cas de manquement à une autre obligation de l'AI Act, l'absence de formation sera vraisemblablement retenue comme un facteur aggravant, par parallèle avec la jurisprudence RGPD.

Tout déploiement structurant d'IA traitant des données à grande échelle, des données sensibles ou impliquant une évaluation systématique relève d'une analyse d'impact relative à la protection des données (article 35 du RGPD).

Les transferts hors UE vers les fournisseurs IA (souvent américains) doivent être encadrés par des clauses contractuelles types, le cas échéant en s'appuyant sur l'EU-US Data Privacy Framework.

Les contrats de sous-traitance doivent contenir l'ensemble des garanties de l'article 28 du RGPD, complétées des stipulations spécifiques à l'IA (interdiction d'utiliser les données pour entraîner les modèles, à moins d'un opt-in explicite ; conservation des logs ; coopération avec les autorités).

Pour un fondateur de startup qui commercialise un SaaS adossé à un fournisseur GPAI, les CGU doivent contenir : des définitions alignées sur l'AI Act, une qualification claire des rôles fournisseur et déployeur, l'allocation de la conformité (qui assume le système de gestion des risques, la documentation technique, la journalisation pendant six mois minimum, la surveillance post-marché), un disclaimer explicite sur les hallucinations avec obligation de supervision humaine pour le déployeur, un encadrement de la propriété intellectuelle des outputs et des inputs, un DPA aligné sur l'article 28 du RGPD, l'interdiction de réutilisation des données utilisateur pour entraînement (sauf opt-in), une obligation de notification d'incidents graves combinant les articles 26(5) AI Act et 33 RGPD, des plafonds de responsabilité, et une clause de résiliation pour reclassification réglementaire.

La titularité des droits sur les développements, les livrables, les données d'entraînement et les modèles intermédiaires doit être définie avec précision, en distinguant ce qui est cédé, ce qui est concédé sous licence et ce qui reste la propriété du prestataire (modèles génériques, briques techniques préexistantes, savoir-faire).

Nous sécurisons vos contrats avec prestataires, freelances et équipes internes.

Pour les agences et les studios créatifs, les contrats clients doivent désormais comporter sept clauses spécifiques : transparence sur l'utilisation d'IA, garantie d'éviction limitée (l'agence ne peut garantir totalement l'absence de réclamation tierce sur les données d'entraînement), cession des droits portant sur l'arrangement et les modifications humaines (sans garantie de copyrightabilité des éléments purement IA), responsabilité plafonnée et exclusion des dommages indirects, conformité RGPD pour les données injectées par le client, audit et conservation des logs au minimum six mois (cohérence avec l'article 26 de l'AI Act), réversibilité et destruction sécurisée en fin de relation.

La responsabilité en cas de dommage causé par une IA est un sujet en pleine évolution. La proposition de directive sur la responsabilité en matière d'IA (proposition 2022/0303) a été retirée par la Commission en 2025, faute d'accord entre co-législateurs.

Nous intégrons dès maintenant les clauses de limitation, de partage et de subrogation adaptées à ce cadre émergent, en travaillant avec les courtiers spécialisés pour identifier les couvertures cyber et responsabilité civile professionnelle pertinentes.