Droit & Intelligence artificielle – Tu IA Droit

Fiche – IA générative et droit

16 juin 2026.

Présentation générale

L’intelligence artificielle générative désigne les systèmes capables de produire du contenu nouveau (texte, image, son, vidéo, code informatique, données synthétiques, etc.) à partir d’un entraînement sur de vastes ensembles de données.

Les modèles génératifs les plus connus reposent notamment sur :

  • les grands modèles de langage (LLM) ;
  • les modèles de génération d’images ;
  • les modèles multimodaux ;
  • les systèmes de génération de code.

Depuis 2022, le développement rapide de ces technologies a soulevé d’importantes questions juridiques concernant :

  • le droit d’auteur ;
  • la protection des données personnelles ;
  • la responsabilité civile ;
  • la concurrence ;
  • la transparence des systèmes ;
  • la désinformation ;
  • la protection des consommateurs ;
  • la régulation de l’intelligence artificielle.

L’adoption du Règlement (UE) 2024/1689 sur l’intelligence artificielle (AI Act) constitue aujourd’hui le principal cadre réglementaire européen applicable aux systèmes d’IA, y compris aux modèles d’IA à usage général (GPAI), catégorie dans laquelle entrent la plupart des grands modèles génératifs.

Points essentiels à retenir

  • L’IA générative produit du contenu nouveau à partir de données d’entraînement.
  • Les modèles génératifs peuvent être soumis à l’AI Act.
  • Les fournisseurs de modèles GPAI sont soumis à des obligations spécifiques de transparence.
  • Les questions de droit d’auteur sont au cœur des débats juridiques.
  • Le RGPD continue de s’appliquer lorsque des données personnelles sont utilisées.
  • La responsabilité peut concerner plusieurs acteurs : fournisseur du modèle, intégrateur, déployeur et utilisateur.
  • Les contenus générés peuvent présenter des risques de biais, d’hallucinations ou de désinformation.
  • Les entreprises doivent mettre en place une gouvernance adaptée de leurs usages de l’IA générative.

Cadre juridique

Droit européen

AI Act

Le règlement européen sur l’intelligence artificielle constitue désormais le texte central.

Il introduit notamment :

  • une approche fondée sur le niveau de risque ;
  • des obligations spécifiques pour les modèles GPAI ;
  • des obligations renforcées pour les modèles présentant un risque systémique ;
  • des exigences de transparence pour certains usages de l’IA générative.

Les fournisseurs de modèles GPAI doivent notamment :

  • établir une documentation technique ;
  • fournir des informations suffisantes aux intégrateurs ;
  • respecter certaines obligations liées au droit d’auteur ;
  • publier un résumé suffisamment détaillé des données utilisées pour l’entraînement lorsque les textes applicables l’exigent.

RGPD

Le Règlement (UE) 2016/679 (RGPD) s’applique lorsqu’un traitement de données personnelles est réalisé.

Les principales questions concernent :

  • la base légale du traitement ;
  • la minimisation des données ;
  • les droits des personnes ;
  • la transparence ;
  • les transferts internationaux ;
  • les données utilisées pour l’entraînement des modèles.

Droit des services numériques

Peuvent également être pertinents :

  • le Digital Services Act (DSA) ;
  • le Digital Markets Act (DMA) ;
  • le droit de la consommation ;
  • le droit de la concurrence.

Droit français

En France, plusieurs branches du droit peuvent s’appliquer :

Responsabilité civile

Articles 1240 et suivants du Code civil.

Les dommages causés par l’utilisation d’un système d’IA peuvent engager :

  • la responsabilité du fournisseur ;
  • celle de l’entreprise utilisatrice ;
  • celle de l’utilisateur final selon les circonstances.

Droit de la consommation

Le Code de la consommation impose :

  • une information loyale ;
  • l’interdiction des pratiques commerciales trompeuses ;
  • la protection des consommateurs contre certains usages abusifs.

Droit pénal

Selon les cas, des infractions peuvent être caractérisées :

  • escroquerie ;
  • usurpation d’identité ;
  • diffamation ;
  • atteinte à la vie privée ;
  • contrefaçon ;
  • manipulation frauduleuse de systèmes.

Droit d’auteur et IA générative

Utilisation d’œuvres pour l’entraînement

Il s’agit probablement du sujet le plus débattu.

Les questions principales sont :

  • une œuvre protégée peut-elle être utilisée pour entraîner un modèle ?
  • l’entraînement constitue-t-il une reproduction ?
  • les exceptions de fouille de textes et de données (Text and Data Mining – TDM) sont-elles applicables ?

Directive européenne DSM

La directive (UE) 2019/790 prévoit des exceptions relatives au TDM.

Toutefois, leur articulation avec les modèles génératifs demeure discutée.

Protection des contenus générés

Une question essentielle est de savoir si un contenu produit par IA peut être protégé par le droit d’auteur.

Dans de nombreux systèmes juridiques, la protection suppose une création humaine originale.

Ainsi :

  • un contenu entièrement généré par une machine pourrait ne pas être protégé ;
  • une œuvre impliquant une intervention créative humaine substantielle pourrait bénéficier de la protection.

La réponse dépend fortement :

  • du degré d’intervention humaine ;
  • du droit national applicable ;
  • des circonstances de création.

Protection des données personnelles

Données d’entraînement

Les jeux de données peuvent contenir :

  • des données personnelles ;
  • des données sensibles ;
  • des informations publiquement accessibles.

Les autorités de protection des données examinent notamment :

  • la licéité de la collecte ;
  • la proportionnalité du traitement ;
  • l’information des personnes concernées.

Réutilisation des prompts

Les prompts peuvent eux-mêmes contenir :

  • des données personnelles ;
  • des secrets d’affaires ;
  • des informations confidentielles.

Les organisations doivent donc encadrer :

  • les usages internes ;
  • les transferts vers des fournisseurs externes ;
  • la conservation des données.

Responsabilité juridique

Qui est responsable ?

Plusieurs acteurs interviennent :

Fournisseur du modèle

Il développe ou met à disposition le modèle.

Intégrateur

Il incorpore le modèle dans une application ou un service.

Déployeur

Il utilise le système dans son activité.

Utilisateur final

Il exploite les résultats générés.

Selon le dommage et le contexte, plusieurs responsabilités peuvent être cumulées.

Jurisprudence et contentieux importants

Affaires relatives aux données d’entraînement

Plusieurs actions ont été engagées contre des fournisseurs de modèles génératifs aux États-Unis et dans d’autres juridictions.

Les principales questions portent sur :

  • la reproduction d’œuvres protégées ;
  • l’utilisation de bases de données ;
  • la violation alléguée du droit d’auteur ;
  • les modalités d’entraînement des modèles.

À ce stade, de nombreux contentieux demeurent en cours et les solutions définitives sont encore limitées.

Protection des données

Plusieurs autorités européennes de protection des données ont examiné les pratiques de certains fournisseurs d’IA générative.

Ces enquêtes portent notamment sur :

  • la base légale du traitement ;
  • l’information des personnes ;
  • l’exercice des droits RGPD.

Acteurs principaux

Institutions européennes

  • Commission européenne
  • Parlement européen
  • Conseil de l’Union européenne

Autorités de protection des données

  • CNIL
  • Comité européen de la protection des données

Acteurs industriels

État actuel des débats

Droit d’auteur

Les débats portent notamment sur :

  • la légalité de l’entraînement ;
  • les mécanismes d’opt-out ;
  • la rémunération éventuelle des titulaires de droits.

Transparence

Certains acteurs réclament :

  • davantage de transparence sur les données d’entraînement ;
  • une meilleure explicabilité des modèles.

D’autres soulignent :

  • les enjeux de sécurité ;
  • la protection du secret des affaires.

Responsabilité

Les discussions concernent :

  • l’attribution des responsabilités ;
  • les obligations de diligence ;
  • les mécanismes de réparation.

Actualité récente

Mise en œuvre de l’AI Act

L’enjeu majeur est désormais la mise en œuvre progressive des obligations :

  • pour les fournisseurs de modèles GPAI ;
  • pour les fournisseurs de systèmes d’IA ;
  • pour les utilisateurs professionnels.

Gouvernance de l’IA

Les entreprises développent :

  • des chartes d’usage ;
  • des politiques de gouvernance ;
  • des procédures d’audit ;
  • des mécanismes de contrôle des risques.

Ressources essentielles

Textes

  • Règlement (UE) 2024/1689 (AI Act).
  • Règlement (UE) 2016/679 (RGPD).
  • Directive (UE) 2019/790 sur le droit d’auteur dans le marché unique numérique.
  • Digital Services Act.
  • Digital Markets Act.

Autorités

FAQ

Une IA générative peut-elle être titulaire d’un droit d’auteur ?

En l’état du droit européen, le droit d’auteur repose sur la création humaine. Une IA n’est pas reconnue comme auteur.

Utiliser une IA générative est-il légal ?

Oui, sous réserve du respect des règles applicables (RGPD, droit d’auteur, confidentialité, etc.).

Les contenus générés sont-ils protégés ?

Cela dépend généralement du degré d’intervention créative humaine.

Une entreprise peut-elle saisir des données confidentielles dans une IA ?

Elle doit procéder avec prudence et vérifier les conditions contractuelles ainsi que les règles internes de sécurité.

Le RGPD s’applique-t-il aux IA génératives ?

Oui, dès lors que des données personnelles sont traitées.

L’AI Act interdit-il l’IA générative ?

Non. Il l’encadre par des obligations spécifiques.

Qui est responsable d’une erreur produite par une IA ?

La réponse dépend du contexte, de l’usage du système et des acteurs impliqués.

Peut-on entraîner un modèle sur des œuvres protégées ?

La question fait encore l’objet d’importants débats juridiques et contentieux.

Pour aller plus loin

Thèmes connexes

Méthodologie : Cette fiche a été générée avec l’assistance de l’intelligence artificielle à partir de sources juridiques publiques et de connaissances générales. La base documentaire mentionnée dans l’environnement n’étant pas accessible dans cette conversation, les références documentaires internes n’ont pas pu être exploitées. Cette fiche a vocation à fournir une synthèse informative et ne constitue pas un avis juridique.

Fiches Dabo Tibi Ius associées :