Abstract_Technology_P_0139

13 janvier 2025Lecture 5 minutes

La gestion des contrats liés à l'IA : enjeux et perspectives

Rédigé par:Marie-Charlotte Hustache

Avec la montée en puissance de l’intelligence artificielle (IA), les entreprises et les organisations souhaitant recourir à des systèmes d’IA se trouvent confrontées à des défis juridiques sans précédent. La rédaction et la gestion des contrats impliquant l’IA nécessitent une approche adaptée, prenant en compte à la fois les évolutions technologiques rapides et les régulations émergentes. Voici les principaux points à considérer.

 

L’impact de l’IA sur les modèles contractuels

L’introduction de solutions basées sur l’IA dans les entreprises ne se limite pas à l’innovation technologique : elle transforme également les relations contractuelles. Que ce soit pour déployer une solution d’IA existante ou pour développer des outils sur mesure, les entreprises doivent ajuster leurs contrats pour refléter les spécificités de cette technologie. Cette adaptation ne se limite pas à des considérations réglementaires. Il s’agit de prendre en compte une nouvelle réalité technologique. Ainsi, les définitions classiques d’un contrat SaaS (Software as a Service) ne sont souvent pas adaptées à la réalité des solutions d’IA.

Trois domaines clés méritent une attention particulière :

  • Les données d’entraînement et les résultats produits : Il est essentiel de clarifier dans les contrats les engagements qui peuvent être pris par le fournisseur sur les conditions d’entraînement de systèmes d’IA et la qualité des données utilisées à cette fin ainsi que sur les résultats générés par ceux-ci.
  • Les risques induits par l’usage de la technologie : Les contrats doivent être adaptés pour encadrer les risques liés aux technologies d’IA, notamment en ce qui concerne les biais potentiels ou les erreurs.  Il ne s’agira pas ici d’introduire des clauses d’indemnisation pour couvrir ces risques mais plutôt de contractualiser les mesures prises par le fournisseur du système d’IA concerné pour identifier et limiter ces risques.
  • La sécurité et la confidentialité des données de l’entreprise : Si des clauses de sécurité et/ou de confidentialité sont classiques dans les contrats informatiques elles ne couvrent pas de manière adéquates les enjeux de l’IA. La question de l’usage des prompts par le fournisseur du système d’IA, de la ségrégation des instances ou de la durée de conservation des prompts et des résultats produits doivent être traitées de manière spécifique afin d’éviter la divulgation de données confidentielles de l’entreprise.

Dans ce contexte, il est important de noter qu’aucune approche "one-size-fits-all" ne peut s’appliquer. Chaque cas d’utilisation nécessite une adaptation spécifique pour répondre aux risques et aux réalités du projet.

 

Adopter une approche pragmatique et équilibrée

Une approche efficace consiste à identifier les risques spécifiques liés à chaque utilisation de l’IA. Cela nécessite une compréhension approfondie de la solution technologique et de ses implications. Les entreprises doivent éviter de chercher à négocier tous les termes, surtout lorsque les solutions sont basées sur des modèles contractuels standards, comme c'est souvent le cas avec l’IA générative.

Pour gérer efficacement ces nouvelles dynamiques, les entreprises doivent éviter les approches purement théoriques. A cet égard, il est recommandé :

  • d’évaluer les risques réels et spécifiques associés à chaque cas d’utilisation de l’IA,
  • de favoriser la collaboration avec les fournisseurs pour inclure des clauses adaptées, tout en respectant les limites opérationnelles,
  • de former les équipes internes (juridique, achats, technique) à poser les bonnes questions en amont, notamment au stade de la sélection du fournisseur, afin d’identifier la présence et les implications d’une technologie d’IA.

Dans ce cadre, il est crucial de choisir ses batailles, à savoir concentrer ses efforts sur les enjeux les plus critiques, en acceptant que certains contrats standardisés offrent peu de marge de négociation.

 

Anticiper les régulations en évolution

Le paysage réglementaire de l’IA évolue rapidement et présente une grande diversité selon les régions. En Europe, on peut notamment citer (i) le Règlement IA 2024/1689 (l’ « IA Act »), qui établit un précédent en introduisant des règles horizontales sur l’IA, mais dont la mise en œuvre pratique présente de grandes complexités pour les entreprises, et (ii) la Directive 2024/2853 relative à la responsabilité des produits défectueux. Si certains s’attendent à ce que le « Brussels effect », déjà observé avec le RGPD, se reproduise avec l’IA Act, il convient de prendre en compte la réalité d’autres juridictions, comme les États-Unis et la Chine, qui développent leurs propres régulations, avec parfois des exigences divergentes ou plus strictes.

Pour naviguer dans cet environnement règlementaire, l’introduction de clauses dites de « revoyure » dans les contrats, permettant leur adaptation aux futures réglementations, peut être envisagée. Il peut également être judicieux de prévoir des addenda contractuels spécifiques à certaines régions ou juridictions. Dans tous les cas, il conviendra d’adopter une stratégie proactive, inspirée des leçons tirées de l’implémentation du RGPD, consistant à anticiper les risques de sanctions financières et à protéger la réputation de l’entreprise.

 

Un futur marqué par la flexibilité et l’agilité

La généralisation de l’IA transformera profondément le paysage des contrats de sourcing dans les années à venir. On peut s’attendre ainsi à :

  • des contrats plus courts et plus modulaires, reflétant la rapidité des évolutions technologiques,
  • une localisation accrue des infrastructures, influencée par les exigences de conformité et les contraintes géopolitiques,
  • des solutions sur mesure, intégrant les nuances régionales et les spécificités de chaque marché, tout en respectant les standards globaux de transparence, d’éthique et de fiabilité.

L’enjeu consiste donc à naviguer dans cette nouvelle complexité mondiale sans céder à la tentation d’une approche uniforme, qui risquerait d’être inadéquate pour des contextes locaux.

 

Conclusion

L’intégration de l’IA dans les entreprises représente une opportunité majeure, mais aussi un défi contractuel important. En s’appuyant sur une compréhension claire des technologies et des risques associés, et en anticipant les évolutions réglementaires, les entreprises peuvent transformer ces défis en avantage compétitif.

Si vous souhaitez approfondir ces enjeux ou bénéficier d’un accompagnement juridique sur mesure, notre cabinet se tient à votre disposition pour vous guider à chaque étape de votre transformation numérique.