Avocats en intelligence artificielle

L'AI Act s'applique par étapes : les interdictions des pratiques à risque inacceptable sont effectives depuis février 2025 ; les obligations de transparence pour l'IA à usage général s'appliquent à partir d'août 2025 ; les obligations complètes pour les systèmes à haut risque entreront en vigueur en août 2026 ; et les systèmes d'IA déjà sur le marché bénéficient d'un délai supplémentaire jusqu'en août 2027.

Le règlement classe les systèmes d'IA en quatre niveaux : risque inacceptable (interdit : scoring social, manipulation subliminale, reconnaissance faciale de masse), risque élevé (obligations strictes de conformité, documentation technique et supervision humaine), risque limité (obligations de transparence, notamment pour les chatbots et deepfakes) et risque minimal (pas d'obligation spécifique, mais codes de conduite encouragés).

Les fournisseurs de systèmes d'IA à haut risque doivent notamment : mettre en place un système de gestion des risques, assurer la qualité et la représentativité des données d'entraînement, maintenir une documentation technique détaillée, garantir la transparence et fournir des informations aux déployeurs, permettre une supervision humaine effective, et passer une évaluation de conformité avant mise sur le marché.

Les entreprises qui utilisent des systèmes d'IA à haut risque (« déployeurs ») ont également des obligations : vérifier que le système est utilisé conformément à sa notice, assurer la supervision humaine requise, surveiller le fonctionnement et signaler les incidents, et réaliser une analyse d'impact sur les droits fondamentaux dans certains cas.

Les sanctions pour non-conformité à l'AI Act sont significatives : jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les pratiques interdites, jusqu'à 15 millions d'euros ou 3 % pour les autres violations, et jusqu'à 7,5 millions d'euros ou 1,5 % pour les informations inexactes fournies aux autorités.

En l'état actuel du droit français, seule une personne physique peut être reconnue comme auteur d'une œuvre. Les créations purement autonomes d'une IA ne sont pas protégeables par le droit d'auteur.

Cependant, lorsque l'intervention humaine est suffisamment créative, choix des prompts, sélection, composition, retouches, la personne qui a dirigé le processus créatif peut revendiquer des droits. Nous vous aidons à structurer votre processus de création pour maximiser la protection de vos outputs.

La génération de deepfakes, vidéos ou images hyperréalistes usurpant l'apparence d'une personne, constitue une atteinte au droit à l'image et peut relever de l'usurpation d'identité numérique (art. 226-4-1 du Code pénal). L'AI Act impose désormais une obligation de transparence pour tout contenu généré ou manipulé par IA.

Nous intervenons en urgence pour obtenir le retrait des contenus et engager des poursuites.

La reproduction synthétique de la voix d'un artiste interprète sans son autorisation porte atteinte à ses droits voisins (articles L.212-1 et suivants du CPI). Cette question est au cœur des débats en matière de droit de la musique et du droit des artistes. INFLUXIO accompagne les artistes dans la défense de leurs droits vocaux face aux IA génératives.

L'utilisation d'œuvres protégées par le droit d'auteur pour entraîner des modèles d'IA soulève la question de l'exception de fouille de textes et de données (text and data mining). La directive européenne 2019/790 prévoit une exception pour la recherche, mais son application aux usages commerciaux est contestée.

L'opt-out des ayants droit est possible mais complexe à mettre en œuvre. Nous conseillons les créateurs et les entreprises sur leurs droits respectifs.

Les algorithmes en tant que tels ne sont pas brevetables en Europe, mais le logiciel qui les implémente peut être protégé par le droit d'auteur (article L.112-2 13° du CPI). Les inventions mises en œuvre par ordinateur peuvent également faire l'objet de brevets sous certaines conditions. Nous définissons la stratégie de protection la plus adaptée à votre situation.

Les bases de données bénéficient d'une double protection en droit européen : le droit d'auteur sur leur structure (si elle est originale) et le droit sui generis du producteur de bases de données (directive 96/9/CE). Vos datasets d'entraînement constituent un actif stratégique dont la protection doit être anticipée dès la phase de collecte.

La loi du 30 juillet 2018 transposant la directive 2016/943 offre une protection spécifique au secret des affaires. Pour vos modèles d'IA, vos hyperparamètres et votre savoir-faire technique, la mise en place de mesures de protection raisonnables (NDA, restrictions d'accès, traçabilité) est essentielle pour bénéficier de ce régime.

Licence d'utilisation de modèles pré-entraînés, conditions d'accès aux API, limitations d'usage, clauses de non-rétro-ingénierie : chaque contrat de licence IA doit être adapté à votre cas d'usage spécifique et anticiper les évolutions réglementaires.

La titularité des droits sur les développements réalisés, les livrables, les données d'entraînement et les modèles intermédiaires doit être clairement définie. Nous sécurisons vos contrats de développement IA avec vos prestataires, freelances et équipes internes.

La responsabilité en cas de dommage causé par une IA est un sujet en pleine évolution. La directive européenne sur la responsabilité en matière d'IA (proposition 2022/0303, retirée par la Commission européenne en 2025 faute d'accord entre co-législateurs) visait à faciliter l'indemnisation des victimes.

Nous intégrons dès maintenant les clauses de limitation et de partage de responsabilité adaptées à ce cadre émergent.