Après avoir bousculé la propriété intellectuelle, la protection des données personnelles et la conformité, l’intelligence artificielle (IA) donne lieu à des contentieux émergents liés aux dommages causés par ses systèmes autonomes. En Europe, le législateur affine son approche en cherchant à éviter une nouvelle complexité réglementaire. L’abandon de la directive sur la responsabilité de l’IA (AI Liability Directive) semble marquer la voie d’un recours pragmatique aux textes existants et d’une répartition raisonnée des responsabilités entre utilisateur, concepteur et déployeur. 

Entretien croisé avec Mahasti Razavi, associée en droit des technologies de l’information, et Benjamin van Gaver, associé en contentieux commercial et corporate, chez August Debouzy. 

Décideurs Juridiques. Comment le droit appréhende-t-il les dommages causés par l’intelligence artificielle (IA) ? Faut-il créer un régime de responsabilité spécifique ?

Aujourd’hui, le droit appréhende les dommages causés par l’intelligence artificielle au moyen de régimes de responsabilité déjà existants, sans créer de régime spécifique. En Europe comme en France, l’idée d’un statut juridique propre à l’IA ou d’une responsabilité autonome a été envisagée puis écartée.

Par exemple, la loi Badinter de 1985 sur les accidents de la circulation s’applique aux véhicules autonomes autorisés à circuler. En cas de défaillance causant un dommage, la responsabilité du conducteur est engagée hors hypothèse des véhicules entièrement automatisés de niveau 5, qui ne sont pas encore admis sur la voie publique en France.  Au niveau européen, la directive de 1985 sur la responsabilité du fait des produits défectueux a été modernisée afin d’y inclure explicitement les produits intégrant de l’IA, notamment les logiciels et objets connectés. La nouvelle directive de 2024, applicable aux produits mis sur le marché à compter de 2026, vise à harmoniser les règles applicables mais introduit une différence de traitement selon la date de mise sur le marché des produits. Ce risque est limité en France car les logiciels sont considérés comme des produits soumis au régime des produits défectueux depuis 1993. Des actions ont d’ailleurs déjà été engagées contre des éditeurs d’applications mobiles sur ce fondement. Les procédures étant en cours, il est trop tôt pour en tirer des conclusions sur l’appréciation de la défectuosité de tels produits. Enfin, au-delà de la responsabilité civile, les opérateurs économiques sont soumis à des obligations spécifiques, notamment au titre du RGPD et du Règlement IA de juin 2024 (IA Act). Le non-respect de ces règles peut entraîner des sanctions administratives, lesquelles peuvent ensuite faciliter l’engagement d’actions indemnitaires par les utilisateurs ayant subi un préjudice.

 

Quand on parle de « responsabilité des IA », de quoi parle-t-on exactement ? Peut-on imputer à un système d’IA un dommage, et dans quelles situations concrètes cette question se pose-t-elle aujourd’hui ?

Au sens juridique, l’imputabilité se dissocie de la notion de conscience. La réflexion autour de l’imputabilité et du lien de causalité entre le fait de l’IA et le dommage allégué par la victime s’inscrit dans le schéma classique de la responsabilité civile du fait des produits défectueux de 1985.

Concrètement, lorsqu’un dommage est causé par un produit intégrant de l’IA, par exemple un robot ménager utilisé dans des conditions normales, la victime doit démontrer trois éléments :

- que le produit n’offrait pas la sécurité à laquelle elle pouvait légitimement s’attendre, ce qui caractérise un défaut ;

- l’existence d’un préjudice ;

- l’existence d’un lien de causalité entre le défaut et le dommage.

Si ces conditions sont réunies, le dommage est juridiquement imputé au fabricant du produit. Le régime de la responsabilité du fait des produits défectueux a avant tout une fonction indemnitaire. Il permet à la victime d’agir directement contre le fabricant, sans avoir à identifier précisément l’origine technique du dysfonctionnement dans une chaîne de production souvent complexe. Le fabricant conserve naturellement la possibilité d’exercer un recours contre les autres intervenants, notamment les fournisseurs de composants ou de logiciels intégrés.

 

L’intelligence artificielle pourrait-elle, un jour, être tenue pénalement responsable ? Où en est la réflexion autour de la reconnaissance d’une personnalité juridique propre aux systèmes d’IA ?

Aujourd’hui, l’intelligence artificielle ne peut pas être tenue pénalement responsable. En droit positif, elle ne dispose d’aucune personnalité juridique propre : elle n’a ni droits ni obligations, ne possède pas de patrimoine et ne peut donc faire l’objet de sanctions pénales.

L’idée d’une responsabilité pénale de l’IA, souvent nourrie par des représentations issues de la science-fiction, a néanmoins suscité des réflexions doctrinales autour de la reconnaissance d’une personnalité juridique spécifique. Ces débats ressurgissent régulièrement à mesure que les systèmes d’IA gagnent en autonomie décisionnelle et en capacité d’apprentissage. Pour autant, ils n’ont, à ce jour, trouvé aucune traduction normative.

Même en faisant abstraction de l’absence de personnalité juridique, la responsabilité pénale supposerait de caractériser les éléments constitutifs de l’infraction, en particulier l’élément intentionnel ou, tout au moins, une forme de conscience dans la réalisation de l’acte. Or, l’imputation d’une intention coupable à un système autonome pose de sérieuses difficultés. Elle conduit à déplacer la réflexion vers les acteurs humains, en particulier les concepteurs, développeurs ou exploitants, lorsque leur rôle dans la conception ou le paramétrage de l’algorithme peut être regardé comme déterminant.

La question se complexifie encore lorsque le comportement dommageable résulte d’une autonomie ou d’une capacité d’apprentissage telle qu’elle rend le résultat imprévisible pour l’opérateur humain. L’épisode survenu en 2021, au cours duquel l’assistant vocal Alexa a recommandé à un enfant de toucher une prise électrique, illustre les limites de l’imputation pénale lorsque le comportement en cause procède d’une émergence algorithmique difficilement anticipable.

Dans ce contexte, une intervention du législateur pénal pourrait s’avérer nécessaire afin de clarifier l’étendue du risque pénal pesant sur les producteurs et utilisateurs de systèmes d’IA. Des précédents existent. Les articles 323-1 et suivants du Code pénal, relatifs à la protection des systèmes automatisés de traitement de données, résultent déjà d’une adaptation du droit pénal aux évolutions technologiques. Une démarche comparable pourrait permettre d’offrir un cadre plus lisible et plus sécurisé, à mesure que l’IA s’impose dans les usages économiques et sociaux.

 

« Plutôt que de créer sans cesse de nouveaux régimes, le droit de la responsabilité peut s’appuyer sur un arsenal juridique déjà existant, quitte à l’adapter ponctuellement » 

 

Comment les juges apprécient-ils aujourd’hui la part de responsabilité de l’utilisateur lorsqu’un produit connecté ou doté d’IA cause un dommage à un tiers ?

L’appréciation de la responsabilité de l’utilisateur dépend des circonstances dans lesquelles le dommage survient et de la place qu’il occupe dans la chaîne de décisions. Il convient donc de distinguer plusieurs hypothèses.

Lorsque l’utilisateur est lui-même victime du produit, les juges retiennent rarement une faute de sa part pour réduire son droit à indemnisation. Même si l’utilisateur a contribué à la réalisation de son propre dommage, la faute de la victime n’est admise que de manière restrictive en matière de responsabilité du fait des produits défectueux. En revanche, lorsque l’utilisateur commet une faute dans l’utilisation d’un produit connecté ou doté d’IA et participe ainsi à la réalisation d’un dommage subi par un tiers, la question de la répartition de la responsabilité se pose différemment. La directive sur la responsabilité du fait des produits défectueux renvoie alors aux droits nationaux pour organiser la contribution à la dette entre les différents responsables.

En droit français, un fabricant ou un utilisateur qui a commis une faute ayant contribué au dommage ne peut demander à une personne non fautive de supporter une part de la dette de responsabilité. Lorsque plusieurs personnes ont commis des fautes, la dette est répartie en fonction de la gravité respective des fautes. En l’absence de tout comportement fautif, chaque coauteur supporte une part égale du dommage, selon un mécanisme de responsabilité sans faute. Cette dernière hypothèse se rencontre essentiellement dans les relations entre professionnels. Aux États-Unis, une première décision relative à un véhicule autonome a illustré cette logique de contribution à la dette de responsabilité pour un produit intégrant de l’IA. Le 1er août 2025, un jury du tribunal civil fédéral de Miami a statué sur un accident mortel impliquant un véhicule Tesla équipé de la fonctionnalité Autopilot. Le jury a retenu une responsabilité partagée, imputant 33 % du dommage à Tesla et 67 % au conducteur, en raison de plusieurs fautes de conduite. Tesla a interjeté appel et la procédure est toujours en cours.

 

Comment s’articule aujourd’hui la responsabilité entre les différents acteurs d’un système d’IA, du fabricant à l’utilisateur, et pourquoi le régime de la responsabilité du fait des produits défectueux s’impose-t-il en pratique ?

La répartition de la responsabilité entre professionnels intervenant dans la conception, la fabrication et la commercialisation d’un système d’IA obéit aux règles classiques de contribution à la dette. Lorsqu’un dommage est causé par un produit défectueux, le fournisseur peut exercer un recours contre le fabricant, lequel peut à son tour appeler en garantie le fabricant d’un composant ou le fournisseur du logiciel à l’origine du défaut.

Ce régime est privilégié en pratique car il repose sur une logique d’indemnisation efficace. Il permet à la victime d’agir contre un interlocuteur unique, généralement le producteur, sans avoir à identifier précisément l’origine technique du dysfonctionnement dans une chaîne de valeur complexe. Les recours entre professionnels s’opèrent ensuite en interne, selon leur degré de participation au dommage, ce qui correspond à la réalité industrielle et assurantielle des systèmes d’IA.

 

Quels mécanismes encouragent aujourd’hui les entreprises et les utilisateurs à adopter une utilisation responsable de l’IA ? Les clauses de non-responsabilité peuvent-elles réellement protéger les éditeurs ?

Une part de l’utilisation responsable découle d’une mise sur le marché responsable. Cela est au cœur du Règlement IA qui instaure des garde-fous basés sur une classification des systèmes d’IA par niveau de risque. Si certains systèmes d’IA sont purement et simplement interdits, d’autres comme les IA à haut risque sont soumis à des obligations spécifiques, notamment en matière de transparence, de supervision humaine et de formation des personnes chargées de leur utilisation.

Les IA mises sur le marché en conformité avec la réglementation applicable n’échappent pas pour autant aux principes de responsabilité contractuelle et délictuelle, ni, comme évoqué ci-dessus, au régime de la responsabilité du fait des produits défectueux, selon le cas.

Classiquement, les fournisseurs de systèmes d’IA souhaiteront encadrer leur responsabilité contractuelle grâce aux clauses limitatives ou élusives de responsabilité. Ces dispositions sont bien souvent salvatrices pour les professionnels même si elles peuvent connaître certaines limites, notamment lorsqu’elles sont susceptibles d’être opposées aux consommateurs qui fonderaient leur recours sur un régime autre que contractuel, dont celui de la responsabilité du fait des produits défectueux.

Pour pallier cette limite, les opérateurs disposent d’autres leviers, notamment la mise à disposition d’une notice d’information claire et complète qui constitue un outil important. À l’image des exigences jurisprudentielles applicables aux produits de santé, cette information peut porter sur les conditions normales d’utilisation, les risques liés à un usage inapproprié et les recommandations destinées à prévenir les comportements dangereux. Si cette démarche n’exclut pas le risque de mise en jeu de la responsabilité de l’opérateur, elle pourrait faciliter la démonstration de la faute de l’utilisateur. En outre, pour les applications intégrant de l’IA destinées au grand public, la mise en place de mécanismes de modération, de limitations d’usage ou de barrières techniques en cas de mauvaise utilisation constitue également une mesure de prévention pertinente, indépendamment de toute intervention future du législateur européen.

 

Le droit peut-il suivre le rythme effréné de l’innovation technologique ? Que peut-on attendre des prochaines années en matière de responsabilité et d’encadrement de l’IA ?

Le principe de sécurité juridique impose que les règles applicables soient claires, intelligibles et suffisamment stables pour permettre aux acteurs économiques et aux citoyens d’identifier leurs droits et obligations sans efforts excessifs. Une multiplication de textes ou des modifications fréquentes et imprévisibles risqueraient, à terme, de fragiliser cet équilibre. Plutôt que de créer sans cesse de nouveaux régimes, le droit de la responsabilité peut s’appuyer sur un arsenal juridique déjà existant, quitte à l’adapter ponctuellement. C’est l’approche retenue avec la modernisation de la directive sur la responsabilité du fait des produits défectueux, et c’est probablement celle qui prévaudra également pour la loi du 5 juillet 1985 relative aux accidents de la circulation impliquant des véhicules terrestres à moteur.

Il ne faut pas sous-estimer, enfin, le rôle des juges. Leur pouvoir d’interprétation permet d’appliquer des règles générales à des situations nouvelles, sans bouleverser l’architecture du droit existant. Cette capacité d’adaptation jurisprudentielle constitue un levier essentiel pour accompagner l’innovation technologique tout en préservant la sécurité juridique.

 

Propos recueillis par Anne-Laure Blouin

 

Cet article exclusif est issu d'un partenariat avec le cabinet August Debouzy réalisé à l'occasion de la sortie du deuxième hors-série de Décideurs Juridiques, disponible en cliquant ici :  Commander le hors-série n#2 de Décideurs juridiques