En 2023, la suspension temporaire de ChatGPT en Italie par la Garante (l’autorité de protection des données italienne) pour non-respect du RGPD a sonné le glas de l’impunité pour les modèles de langage. Depuis, les litiges se sont déplacés sur le terrain de la responsabilité civile et de la propriété intellectuelle. À l’image de la plainte massive déposée par le New York Times contre OpenAI et Microsoft. En ce mois de mai 2026, alors que les premières sanctions fondées sur l’IA Act européen tombent, la question n’est plus de savoir si l’IA est au-dessus des lois, mais comment le droit organise la riposte face à des dommages générés sans intervention humaine directe.
L’IA : un « objet » juridique sous tension
En droit français, la summa divisio sépare les personnes des biens. L’IA, jusqu’à preuve du contraire, reste un bien. Mais c’est un bien d’un genre nouveau : il est « apprenant » et, par définition, partiellement autonome.
Traditionnellement, le droit de la responsabilité repose sur la faute. Or, comment prouver la faute d’un algorithme dont même les développeurs peinent à retracer le cheminement logique (le fameux effet « boîte noire ») ? En 2026, le débat s’est déplacé : on ne cherche plus seulement à savoir si l’IA a « voulu » mal faire, mais surtout qui doit assumer le risque financier lié à son comportement.
Derrière la question juridique se cache un enjeu de gestion des risques : l’internalisation des externalités négatives de la technologie.
Textes et mécanismes pour comprendre le sujet
Pour construire une argumentation solide, il est indispensable de mobiliser les mécanismes qui structurent aujourd’hui le droit du numérique. L’arsenal s’est considérablement musclé pour répondre à l’autonomie croissante des systèmes.
La responsabilité du fait des choses (art. 1242 al. 1)
C’est le fondement classique. « On est responsable du dommage causé par les choses que l’on a sous sa garde. » Si l’IA de trading d’une banque provoque un krach local, la banque est responsable en tant que gardienne. Cependant, cette notion de « garde » (usage, direction, contrôle) est mise à mal par le deep learning : peut-on encore dire qu’on « dirige » un algorithme qui évolue de manière autonome une fois lancé ?
Le régime de la responsabilité du fait des produits défectueux
La directive européenne révisée inclut désormais explicitement les logiciels et les systèmes d’IA. Si l’IA présente un « défaut de sécurité » auquel l’utilisateur pouvait légitimement s’attendre, le producteur est responsable. C’est un régime de responsabilité sans faute : il suffit de prouver le dommage et le défaut, sans avoir à démontrer une négligence humaine initiale.
La présomption de causalité (directive IA 2024-2026)
C’est la clé de voûte des procès actuels. Normalement, la charge de la preuve incombe à la victime. Mais face à l’hermétisme des algorithmes, le droit européen a instauré une présomption de causalité. Si une victime démontre que l’IA n’a pas respecté les standards de haute sécurité imposés par l’AI Act (manque de transparence, biais dans les données), le juge présume que le dommage est dû à l’IA. Le fardeau est renversé : c’est au défendeur de prouver que son IA n’est pas en cause.
L’enjeu économique : L’assurance et la souveraineté
L’idée de créer une « personnalité juridique numérique », semblable à la personnalité morale des sociétés, reste un point de friction majeur en 2026.
- Le risque de déresponsabilisation : si l’IA est responsable d’elle-même, elle devient un « fusible ». Une entreprise pourrait doter une IA d’un capital minimum et la laisser absorber les litiges pour protéger les actifs de la maison-mère.
- La solution assurantielle : à défaut de personnalité juridique, le marché s’oriente vers une assurance obligatoire. À l’instar de l’automobile, chaque déploiement d’IA à haut risque doit être couvert, transformant le risque juridique en un coût opérationnel prévisible.
L’enjeu est aussi géopolitique. En imposant ces règles, l’Europe fait de la conformité (compliance) un standard mondial. Une entreprise étrangère qui souhaite accéder au marché unique doit accepter d’être « attaquable » selon ses normes, faisant du droit une arme de régulation de la puissance des Big Tech.
La dimension managériale : le capital confiance
Au-delà des tribunaux, l’enjeu pour l’entreprise est celui de sa réputation. Une organisation dont l’IA est traînée en justice pour discrimination ou erreur de calcul voit son capital immatériel fondre instantanément. En 2026, le Legal Design et l’éthique by design ne sont plus des gadgets marketing, mais des stratégies de défense préventive. Être capable de rendre son algorithme « auditable » est devenu un avantage compétitif majeur pour rassurer les investisseurs et les clients.
Le tournant de l’AI Act : de l’opacité à la traçabilité
Le règlement européen sur l’intelligence artificielle (AI Act), dont les dernières dispositions sont entrées en vigueur début 2026, marque une rupture majeure en instaurant une classification des systèmes par les risques. Pour les IA dites à « haut risque » (recrutement, crédit, santé), le texte impose désormais des obligations strictes de gouvernance des données et de supervision humaine.
L’apport crucial pour le droit des algorithmes réside dans l’obligation de traçabilité : les entreprises doivent désormais fournir une documentation technique permettant de comprendre la logique de décision de l’IA. En cas de litige, le non-respect de ces normes de transparence constitue une faute en soi, permettant de briser l’argument de la « boîte noire » et de faciliter la condamnation des exploitants devant les tribunaux.
Décisions clés pour la veille juridique
- Responsabilité médicale (TJ de Paris, oct. 2025) : un médecin a été condamné pour avoir suivi sans réserve une recommandation erronée d’une IA de détection de tumeurs. Le juge a retenu un manque de supervision humaine : l’IA est une aide, pas un substitut.
- Subordination algorithmique (Cass. soc., 9 juillet 2025) : dans l’affaire Uber, la Cour a refusé la requalification en contrat de travail, estimant que la liberté de déconnexion sans pénalité excluait le lien de subordination, malgré l’organisation technique imposée par l’algorithme.
- Discrimination indirecte (Défenseur des Droits, oct. 2025) : sanction d’une plateforme dont l’IA de ciblage publicitaire ne proposait les postes de direction qu’à des hommes. La responsabilité du gestionnaire est engagée même sans intention discriminatoire prouvée.
- Faute professionnelle et « hallucinations » (TJ de Périgueux, déc. 2025) : un avocat a été sanctionné pour avoir produit des conclusions fondées sur des jurisprudences inventées par une IA. Le juge a tranché : l’utilisateur professionnel est juridiquement responsable des erreurs factuelles de l’outil.
En bref, si l’on ne peut pas mettre un algorithme en prison, le droit de 2026 a fini de sacraliser l’immunité technologique. La responsabilité glisse inexorablement vers ceux qui tirent profit de la machine. Pour une analyse complète, il faut toujours lier cette évolution juridique à la réalité économique : le droit ne cherche pas à brider l’innovation, mais à la rendre assurable et socialement acceptable. Un équilibre fragile où la preuve devient le nerf de la guerre.
