L’utilisation de l’intelligence artificielle (IA) par les entités, privées et publiques, s’est considérablement accrue ces dernières années et continue de se généraliser, à tous secteurs et tous types d’activités. Les entreprises intègrent de plus en plus ces technologies notamment pour optimiser leurs opérations, innover dans leurs offres de produits et services et renforcer leur compétitivité. Ces nouveaux usages soulèvent des questions juridiques, notamment au regard de de la protection des données à caractère personnel, des droits de propriété intellectuelle et de la conformité au Règlement européen sur l’IA, ou AI Act adopté le 13 juin 2024 et dont plusieurs dispositions sont déjà entrées en application.
La contractualisation apparaît alors comme un outil indispensable permettant notamment de
- protéger le secret des affaires,
- de clarifier les rôles, obligations des parties et donc leurs responsabilités ; et
- de gérer les risques découlant de l’utilisation de l’IA.
La nécessité d’encadrer les usages de l’intelligence artificielle dans les contrats
L’intégration de l’IA dans les activités professionnelles n’est pas sans risques. Les potentielles erreurs de fonctionnement de ces systèmes peuvent avoir des conséquences tant sur le plan économique qu’en termes d’image pour les entités concernées. De ce fait, la rédaction contractuelle devient cruciale pour définir les responsabilités respectives des fournisseurs d’IA, des déployeurs, utilisateurs et clients.
En 2025, la Commission européenne a publié une version actualisée des modèles de clauses contractuelles types pour la passation de marchés publics relatifs aux systèmes d’intelligence artificielle (SIA) à haut rique, ainsi que pour les SIA qui ne sont pas à haut risque.
Cette publication était prévue par le Règlement européen sur l’intelligence artificielle (AI Act), dont l’article 25.4 dispose que :
« Le Bureau de l’IA peut élaborer et recommander des clauses types volontaires pour les contrats entre les fournisseurs de systèmes d’IA à haut risque et les tiers qui fournissent des outils, des services, des composants ou des processus qui sont utilisés ou intégrés dans les systèmes d’IA à haut risque.
Lorsqu’il élabore des clauses types volontaires, la Bureau de l’IA tient compte des éventuelles exigences contractuelles applicables dans des secteurs ou des activités spécifiques. Les clauses types volontaires sont publiées et mises à disposition gratuitement dans un format électronique facile d’utilisation. »
Bonnes pratiques contractuelles pour encadrer l’usage de l’intelligence artificielle
Obligations des parties
Il est essentiel de définir précisément les obligations des parties. Les clauses spécifiques IA vont notamment permettre d’encadrer l’utilisation des données et prévoir les modalités de gestion des droits de propriété intellectuelle sur les résultats obtenus et ce, sans oublier les garanties concernant les données utilisées pour générer les résultats.
Les clauses contractuelles classiques doivent être revues à la lumière des enjeux de l’intelligence artificielle comme notamment les conditions de licence, la responsabilité, la sous-traitance, la réversibilité ainsi que la sécurité.
Gestion des risques et gouvernance des données
Les parties doivent mettre en place une gouvernance des données adaptée, s’assurant de l’exactitude, la complétude des données utilisées pour l’entrainement de l’IA. Il convient également de prévoir des mesures pour détecter et atténuer les biais potentiels, garantissant ainsi la sécurité et la non-discrimination dans les résultats de l’IA, tout en permettant de respecter le principe de transparence.
Cette gouvernance devra se construire en cohérence avec celle mise en place en matière de conformité, plus spécifiquement en matière de protection des données à caractère personnel.
Transparence et explications
Les contrats devraient exiger que les systèmes d’IA soient conçus de manière à permettre une transparence opérationnelle, incluant des capacités d’enregistrement (traçabilité) des événements et la possibilité pour les utilisateurs de comprendre comment l’IA est parvenue à ces conclusions. Cette transparence est cruciale pour maintenir la confiance des utilisateurs et faciliter l’audit des systèmes d’IA.
Conformité et sécurité
Il est impératif d’assurer la conformité des systèmes d’IA avec la législation et la réglementation en vigueur, notamment en matière de protection des données personnelles tant européenne que locale. Les contrats doivent souligner l’importance de la sécurité dès la conception et par défaut, incluant la cybersécurité et la robustesse des systèmes face aux tentatives de manipulation ou d’attaque.
Conclusion
L’intégration de l’IA exige une réflexion approfondie sur les aspects contractuels.
La contractualisation offre un moyen de sécuriser les relations entre fournisseurs et utilisateurs d’IA, en encadrant les obligations, les responsabilités et les attentes de chaque partie. Adopter des bonnes pratiques contractuelles est donc essentiel pour tirer pleinement profit de l’IA, tout en minimisant les risques associés à son utilisation.
MATHIAS AVOCATS vous accompagne dans le développement de vos projet IA, la sécurisation juridique de vos usages, la mise à jour de vos politiques contractuelles, afin de les adapter aux nouveaux usages liés à l’IA. Contactez-nous !
Pour aller plus loin
Voir les articles du blog sur l’adoption des bonnes pratiques et la mise en conformité en matière d’IA :
Le Règlement européen sur l’IA (AI Act) : enjeux et mise en conformité
Focus sur l’intelligence artificielle dans le secteur financier : quels usages, quel cadre ?
Les défis de l’IA sous le prisme de la RSE et de la durabilité : les bonnes pratiques
Qu’est-ce que le dispositif d’alerte mis en place dans le cadre du Règlement sur l’IA ?
Déploiement d’outils d’IA dans l’entreprise : le rôle du CSE
Ensemble, développons vos projets et formons vos équipes ! Partageons nos expertises !