Pourquoi une étude sur ce sujet ? 

Publiée en juillet 2025, cette étude intervient dans un contexte particulier dans la mesure où elle fait suite au retrait, par la Commission européenne, de la proposition de directive sur la responsabilité en matière d’IA, de son programme de travail 2025.

Il apparaissait alors légitime de s’interroger sur l’abandon d’une stratégie européenne axée sur la responsabilité (et orientée vers la réparation) en faveur d’un modèle fondé sur la conformité et la gestion du risque ; et consacré par le Règlement sur l’IA. C’est cette transformation fondamentale dans l’approche de l’Union européenne (UE) en matière de réglementation de l’IA que soulignent les auteurs de l’étude.

A cet égard, ils rappellent que le Règlement sur l’IA ne contient aucune disposition harmonisée en matière de responsabilité civile, renvoyant sur ce point à une initiative législative distincte. Ils relèvent que les dispositions essentielles du RIA établissent un système réglementaire fondé sur la gestion des risques et la certification par le biais de l’évaluation de la conformité (en particulier les articles 5 : pratiques interdites ; 6 : systèmes d’IA à haut risque ; 40-49 : normes, évaluation de la conformité, certificats, marquage CE, enregistrement).

Selon eux, le RIA « n’est qu’une première étape, ni définitive ni exhaustive, vers la réglementation des systèmes d’IA. Sa conception horizontale et intersectorielle souligne ce caractère provisoire et laisse la place à de futures mesures plus verticales qui pourraient porter sur des technologies particulières (par exemple, les véhicules autonomes) ou des sujets spécifiques (tels que la responsabilité civile). » (cf. page 23).

Les limites de la directive sur la responsabilité du fait des produits défectueux et de la proposition de Directive sur la responsabilité en matière d’IA

L’étude pointe les limites de ces deux directives, soulignant le besoin d’un cadre juridique dédié qui clarifierait la chaîne de responsabilité et assurerait une compensation efficace pour les victimes de dommages causés par l’IA.

Elle tend à promouvoir l’adoption d’un régime de responsabilité sans faute pour les systèmes d’IA à haut risque afin de favoriser l’harmonisation, la prévisibilité et l’innovation au sein du marché européen.

1. Concernant la directive sur la responsabilité du fait des produits défectueux (publiée en 2024, qui remplace la directive de 1985)

• Elle a modernisé le texte original pour inclure les technologies numériques, notamment les logiciels et l’IA, et a introduit de nouvelles règles de divulgation de preuves et des présomptions de défaut et de causalité.

• Cependant, elle a maintenu les limitations substantielles de la directive de 1985, telles que le risque de développement (« l’état objectif des connaissances scientifiques et techniques » article 11) et l’exclusion des dommages au produit défectueux lui-même (article 5).

• La directive est considérée comme insuffisante pour régir les systèmes d’IA de manière adéquate.

2. Concernant la proposition de Directive sur la responsabilité en matière d’IA

Les auteurs de l’étude s’interrogent sur sa pertinence pratique. Selon eux :

• Elle risque d’exacerber l’incertitude et la fragmentation juridiques en raison de la complexité de sa coordination avec les règles nationales de responsabilité fondées sur la faute ; et de la multiplicité des interprétations possibles par les tribunaux.

• Les mécanismes procéduraux complexes prévus dans cette proposition de directive sont jugés inefficaces pour faciliter la mise en œuvre de la charge de la preuve par les demandeurs et pourraient même augmenter le coût des litiges.

La nécessité d’un cadre réglementaire adapté en matière de responsabilité civile et d’IA

L’étude préconise la création d’un nouveau régime de responsabilité sans faute, autonome, pour les systèmes d’IA à haut risque.

Le champ d’application serait les systèmes d’IA à haut risque, tels que visés dans le Règlement sur l’IA.

Les avantages d’un tel régime seraient multiples :

• garantir une indemnisation effective des victimes,
• permettre de minimiser l’incertitude et de transformer les risques en coûts assurables,
• favoriser la confiance des utilisateurs dans les technologies émergentes,
• permettre d’aligner les risques juridiques sur les décisions de conception et de déploiement technologique des SIA à haut risque.

Un tel régime reposerait sur une responsabilité sans faute (strict liability) et sur l’attribution du risque à un opérateur unique. L’opérateur est défini comme l’entité qui exerce un contrôle sur le système d’IA et qui en tire un bénéfice économique. Cette approche « guichet unique » résoudrait les problèmes de « chevauchement » des responsabilités.

Par souci de cohérence avec le cadre juridique européen de l’IA, la notion d’« opérateur » devrait correspondre au fournisseur et/ou au déployeur, tel que définis dans le Règlement sur l’IA (article 3).

Enfin, un droit de recours contre les acteurs en amont de la chaîne de valeur garantirait un partage équitable des coûts et soutiendrait l’objectif compensatoire.

Les dommages indemnisables devraient intégrer ceux subis par le système d’IA lui-même.

En conclusion

Le retrait de la proposition de Directive relative à l’adaptation des règles en matière de responsabilité civile extracontractuelle au domaine de l’intelligence artificielle sans alternative annoncée laisse un un vide réglementaire dans un domaine où la sécurité juridique est essentielle. Les auteurs de l’étude préconisent l’adoption d’un régime autonome de responsabilité stricte pour les systèmes d’IA à haut risque, susceptible de fournir un cadre juridique cohérent, harmonisé, propice à l’innovation et conforme aux principes de « responsabilité technologique » qui sous-tendent les notions d’éthique et impact durable de l’IA inscrites dans le Règlement sur l’IA.

Pour les auteurs de l’étude, le coût de l’absence d’un cadre réglementaire cohérent et homogène dans tous les États membres constitue un réel danger : risque de l’adoption de dispositifs multiples et potentiellement contradictoires dans les différents des États membres, traduisant des choix politiques potentiellement conflictuels et menant à une profonde fragmentation du marché. Les règles en matière de responsabilité ont un impact majeur sur la manière dont la technologie est conçue et sur les solutions qui prévalent. Des approches divergentes pourraient nuire au déploiement de technologies d’IA, potentiellement au détriment des utilisateurs, professionnels ou non, des entreprises et de la compétitivité de l’UE.

Ainsi, au-delà des enjeux juridiques, l’adoption d’un cadre commun de responsabilité civile en matière d’IA relève d’une démarche, éminemment stratégique et politique.

Pour chaque entreprise, ces enjeux doivent d’ores et déjà être intégrés dans sa gouvernance (charte, contrats, etc.), quel que soit son statut (fournisseur, déployeur, etc.) et afin de sécuriser les usages.

Comment pouvons-nous vous être utiles ? Mise en conformité avec ces nouvelles réglementations et gestion de vos risques, développement de vos projets, sensibilisation de vos équipes, formation, veille sur-mesure… Mathias Avocats vous accompagne, contactez-nous !

Ensemble, développons vos projets et formons vos équipes ! Partageons nos expertises.