À l’aube de 2025, l’intelligence artificielle se déploie massivement dans les entreprises françaises, offrant des promesses indéniables de gains de productivité et d’innovation. Pourtant, derrière cette adoption rapide, se cache un défi majeur : la responsabilité juridique entourant l’usage des IA en milieu professionnel demeure floue. Du cadre imposé par l’AI Act aux pratiques internes des grands groupes, la question de qui porte la responsabilité en cas de dysfonctionnement ou décision erronée soulève de nombreuses interrogations. Tandis que des acteurs comme IBM, Dassault Systèmes, Capgemini et Orange Business Services investissent dans cette révolution, la gouvernance et la conformité juridique deviennent des enjeux cruciaux pour encadrer l’intégration de ces technologies.
Les défis de gouvernance et de conformité à l’IA Act dans les entreprises
L’essor de l’IA en entreprise bouscule les modes opératoires traditionnels, imposant une gouvernance rigoureuse pour naviguer dans un cadre légal encore jeune mais évolutif. Frédéric Brajon, directeur général de Saegus, rappelle que bien que certaines grandes entreprises françaises initiées à la transformation numérique aient déjà amorcé leur mise en conformité, la majorité en est aux prémices. La réglementation européenne, avec l’AI Act en vigueur depuis février 2025, interdit certains usages tandis que les dispositifs dits “à haut risque” seront encadrés plus strictement dès août 2026.
Les Directions des Systèmes d’Information, en collaboration avec les départements juridiques, éthiques, et la sécurité des données, doivent structurer des processus clairs pour classifier les cas d’usage selon leur sensibilité. Ainsi, un traitement classique de mails ou la rédaction assistée peuvent être rapidement déployés, contrairement aux applications complexes liées, par exemple, à la supply chain ou à la prise de décision automatisée, qui requièrent une supervision poussée et un contrôle continu.
Une adoption technologique portée par les salariés
L’intégration de l’IA s’effectue désormais à grande échelle, souvent par les salariés eux-mêmes, comme un phénomène comparable à l’essor soudain des outils de visioconférence lors de la pandémie. Cela bouleverse les équilibres internes, car chaque employé devient utilisateur et potentiel maillon d’une chaîne de responsabilités partagées. Les entreprises comme Microsoft, Google Cloud et SAP s’efforcent de fournir des plateformes sécurisées répondant à ces nouveaux usages, tandis que les politiques internes doivent s’ajuster pour définir ce que l’on peut qualifier de bonne pratique et ce qui relève d’un usage abusif ou non conforme.
Responsabilité juridique de l’IA : un territoire encore largement incertain
À ce jour, la réponse juridique reste incomplète. Interrogé sur ce point, Frédéric Brajon met en lumière que la complexité des modèles d’IA, souvent des “boîtes noires”, complique la traçabilité des décisions. En cas d’erreur ou de préjudice, il est délicat d’établir la responsabilité de l’éditeur du logiciel, de l’entreprise utilisatrice, ou encore des décideurs humains qui ont validé sa mise en service.
Les exemples tirés des véhicules autonomes illustrent ce casse-tête : est-ce le concepteur, le propriétaire, ou l’utilisateur qui doit être imputé ? Cette incertitude explique une gestion prudente dans les secteurs sensibles, comme ceux couverts par Thales, Atos ou Sopra Steria, où des protocoles de “guardrails” sont mis en place pour limiter les dérives, notamment en filtrant les réponses susceptibles d’entraîner des erreurs graves.
Anticiper les évolutions technologiques et réglementaires
La nature même des modèles évolutifs contraint les entreprises à adopter une posture proactive : tester et retester systématiquement les résultats de l’IA, identifier les dérives potentielles et documenter chaque étape. Les choix stratégiques liés à la localisation des données (cloud versus on-premise) influent aussi sur la conformité, chaque option ayant ses avantages et ses risques en matière de maîtrise et de confidentialité.
Cette période de transition engage aussi à observer une veille attentive sur les règles en constante évolution, à l’instar des mesures spécifiques prises par certains États, comme l’interdiction en France de l’intelligence émotionnelle appliquée aux salariés, un marché pourtant émergent outre-Atlantique.
Pour approfondir les questions liées à la réglementation de l’IA, découvrez notre dossier complet sur IA et droit : questions essentielles. Comprendre ces enjeux est désormais indispensable pour toute entreprise engagée dans une transformation digitale responsable.
