contrats clients - formation-ia-act

⚠️ Vendre l’IA Sans Se Mettre en Danger

Vous vendez une solution IA de scoring crédit.

Votre client l’utilise pour discriminer. L’autorité sanctionne.

Votre client se retourne contre vous.

Sans CGV adaptées, vous êtes co-responsable. Jusqu’à 35 millions d’euros.

Vous développez ou vendez des solutions d’intelligence artificielle. Vos clients les déploient dans leurs entreprises. Mais quand un client utilise mal votre IA et se fait sanctionner par les autorités, qui paie ?

L’AI Act crée une chaîne de responsabilité. Le fournisseur répond du système, le déployeur répond de l’usage. Mais vos contrats IA actuels ne prévoient probablement rien. Cette lacune est une bombe à retardement.

Dans ce guide, découvrez comment rédiger des CGV conformes AI Act qui protègent votre entreprise tout en satisfaisant vos obligations de fournisseur.

73% éditeurs IA sans CGV adaptées

35M€ sanction AI Act max

227 jours restants

Par Loïc Gros-Flandre

Directeur de Modernee – Agence IA. Expert en conformité IA et rédaction de contrats commerciaux B2B. Accompagne les éditeurs de solutions IA dans leur mise en conformité.

🛒 Expert vente IA • ⚖️ Spécialiste AI Act • ✅ +40 CGV auditées

                📋 Ce que vous allez maîtriser
                → CGV spécifiques pour la vente de systèmes IA
→ Garanties AI Act à offrir (et leurs limites)
→ Clauses de limitation de responsabilité
→ Obligations à imposer à vos clients
→ Modèles de clauses prêts à l’emploi

            

Infographie : Structure d’un contrat de vente IA conforme AI Act

🏢 Vos Responsabilités de Fournisseur IA

L’AI Act vous qualifie de « fournisseur » si vous développez ou mettez sur le marché un système d’IA sous votre propre nom. Vos responsabilités sont définies à l’Article 16.

contrats clients ia - Équipe commerciale préparant une vente

Photo par Campaign Creators sur Unsplash

📋 Ce Que Vous Devez Garantir

En tant que fournisseur, vous êtes responsable de :

✅ Conformité du système : Le système IA respecte l’AI Act à la date de mise sur le marché
✅ Documentation technique : Annexe IV pour les systèmes haut risque
✅ Évaluation de conformité : Réalisée avant mise sur le marché
✅ Marquage CE : Obligatoire pour les systèmes haut risque
✅ Enregistrement : Dans la base de données européenne
✅ Surveillance post-marché : Monitoring continu de la conformité

🚫 Ce Dont Vous N’Êtes PAS Responsable

En revanche, le déployeur (votre client) est responsable de :

❌ Usage conforme : Utiliser le système selon vos instructions
❌ Supervision humaine : Mettre en place les contrôles humains
❌ Formation utilisateurs : Former ses équipes (Article 4)
❌ Information des personnes : Informer ceux affectés par l’IA
❌ Logs et traçabilité : Conserver les traces des décisions

⚠️ Attention : Le Piège du « Customisé »

Si vous modifiez substantiellement un système IA pour un client, vous devenez fournisseur de cette version modifiée.

Un simple paramétrage n’est pas une modification substantielle. Un fine-tuning ou un changement d’usage peut l’être.

Vos CGV doivent préciser qui est responsable des modifications.

« Le fournisseur répond du produit, le déployeur répond de l’usage. Mais sans contrat clair, les deux paient. »
— Avocat spécialisé en droit du numérique

📜 Les 8 Clauses Essentielles de vos CGV IA

Photo par Scott Graham sur Unsplash

📌 Clause 1 : Qualification des Rôles AI Act

ARTICLE X – Qualifications Réglementaires

Au sens du Règlement (UE) 2024/1689 relatif à l’intelligence artificielle :
• Le Fournisseur (la Société) développe et met sur le marché le Système d’IA décrit en Annexe ;
• Le Client agit en qualité de « déployeur » et utilise le Système sous sa propre autorité ;
• Le Client reconnaît avoir été informé des obligations du déployeur prévues à l’Article 26 du Règlement.

📌 Clause 2 : Garanties de Conformité

ARTICLE Y – Garanties Fournisseur

Le Fournisseur garantit que le Système d’IA :
• Est conforme au Règlement (UE) 2024/1689 à la date de livraison ;
• A fait l’objet de l’évaluation de conformité requise par l’Article 43 [si haut risque] ;
• Porte le marquage CE prévu à l’Article 48 [si haut risque] ;
• Est accompagné de la documentation technique prévue à l’Annexe IV.

Le Fournisseur s’engage à maintenir cette conformité par des mises à jour pendant la durée du contrat.

📌 Clause 3 : Usages Autorisés et Interdits

Usage	Statut	Conséquence
Usage décrit dans la documentation	✅ Autorisé	Couvert par les garanties
Usage hors documentation	⚠️ À valider	Soumettre au Fournisseur
Scoring crédit sans supervision	❌ Interdit	Exclusion de garantie
Décisions RH automatisées	❌ Interdit	Exclusion de garantie
Diagnostic médical autonome	❌ Interdit	Exclusion de garantie
Usage sur mineurs	❌ Interdit	Résiliation immédiate

📌 Clause 4 : Obligations du Client

ARTICLE Z – Obligations du Déployeur

Le Client s’engage à :
• Utiliser le Système conformément aux instructions fournies par le Fournisseur ;
• Mettre en place les mesures de supervision humaine décrites dans la documentation ;
• Former ses utilisateurs à l’utilisation du Système (Article 4 AI Act) ;
• Informer les personnes affectées qu’elles interagissent avec une IA ;
• Conserver les logs pendant la durée requise par la réglementation ;
• Signaler tout incident au Fournisseur dans les 24 heures.

📌 Clause 5 : Limitation de Responsabilité

ARTICLE W – Limitations de Responsabilité

Le Fournisseur n’est pas responsable des dommages résultant :
• D’un usage non conforme aux instructions fournies ;
• De l’absence de supervision humaine requise ;
• Du défaut de formation des utilisateurs ;
• De la modification du Système par le Client sans accord écrit ;
• Du non-respect des conditions techniques d’exploitation.

En tout état de cause, la responsabilité totale du Fournisseur est plafonnée à [X]€ ou [X] fois le montant annuel du contrat.

📌 Clause 6 : Documentation Technique

Le fournisseur doit remettre au client :

📋 Description du système : Fonctionnement, algorithmes, architecture
📊 Performances et limitations : Benchmarks, taux d’erreur, cas limites
📝 Instructions d’utilisation : Guide d’usage conforme
⚠️ Risques connus : Biais identifiés, limitations, interdictions
👤 Supervision humaine : Mesures requises pour le déploiement

📌 Clause 7 : Mises à Jour

ARTICLE V – Mises à Jour

• Mises à jour de sécurité : Déployées automatiquement, obligatoires ;
• Mises à jour fonctionnelles : Notifiées 30 jours à l’avance, optionnelles ;
• Modifications substantielles : Accord écrit du Client requis ;
• Le Fournisseur garantit le maintien de la conformité après mise à jour ;
• Le Client peut refuser une mise à jour fonctionnelle (conséquences : [préciser]).

📌 Clause 8 : Audit et Coopération

En cas de contrôle par les autorités :

🔍 Droit d’audit : Le Client peut auditer la conformité sur préavis
🤝 Coopération : Les parties coopèrent en cas de contrôle administratif
📄 Documentation : Le Fournisseur fournit les preuves nécessaires
💰 Frais : Chaque partie assume ses frais sauf faute de l’autre

🛒 Quiz : CGV et Vente de Systèmes IA

Testez vos connaissances sur la vente de solutions IA

🏪 Vente B2B vs B2C : Différences Cruciales

contrats clients ia - Différents types de clients

Photo par Carlos Muza sur Unsplash

Les règles contractuelles diffèrent selon votre client. Le droit de la consommation protège les particuliers là où le B2B offre plus de liberté.

Aspect	Vente B2B	Vente B2C
Liberté contractuelle	✅ Large	⚠️ Limitée (clauses abusives)
Limitation responsabilité	✅ Plafonnement possible	❌ Très encadrée
Droit de rétractation	❌ Non applicable	✅ 14 jours minimum
Garantie légale	✅ Aménageable	❌ 2 ans incompressibles
Information précontractuelle	⚠️ Raisonnable	✅ Exhaustive requise
Juridiction	✅ Au choix	❌ Lieu du consommateur

🏢 Spécificités B2B

En B2B, vous pouvez :

✅ Plafonner la responsabilité (montant du contrat, X fois les redevances…)
✅ Exclure certains dommages (indirects, perte de chance, manque à gagner)
✅ Imposer des conditions d’usage strictes
✅ Choisir la juridiction et le droit applicable

👤 Spécificités B2C

En B2C, vous devez :

⚠️ Respecter la garantie légale de 2 ans (pas de limitation)
⚠️ Éviter les clauses abusives (nulles de plein droit)
⚠️ Permettre le droit de rétractation (14 jours)
⚠️ Fournir une information claire et compréhensible
⚠️ Accepter la juridiction du lieu du consommateur

💡 Conseil : Le Double Jeu de CGV

Si vous vendez en B2B et B2C, préparez deux jeux de CGV distincts.

Les CGV B2B protègent mieux vos intérêts. Les CGV B2C respectent le droit de la consommation.

Mélanger les deux expose à des contestations.

📜 Générateur de Clauses CGV IA

Type de vente

Type de produit IA

Niveau de risque AI Act

❓ Questions Fréquentes – Contrats Clients IA

Suis-je responsable si mon client utilise mal mon IA ?

Ça dépend de vos CGV. Sans clause limitative, vous pourriez être poursuivi. Avec des CGV bien rédigées définissant les usages autorisés et les obligations du client, vous transférez la responsabilité de l’usage au déployeur (votre client). Le fournisseur reste responsable du système, pas de son usage.

Quelles garanties AI Act dois-je offrir à mes clients ?

Garanties essentielles : (1) Conformité du système à l’AI Act à la date de livraison, (2) Fourniture de la documentation technique requise, (3) Marquage CE si applicable, (4) Notification des mises à jour affectant la conformité. Ces garanties engagent votre responsabilité de fournisseur.

Comment limiter ma responsabilité en cas de sanction AI Act ?

Clauses essentielles : (1) Liste exhaustive des usages autorisés, (2) Exclusion de responsabilité pour usage non conforme, (3) Plafond d’indemnisation (ex: montant du contrat), (4) Obligation du client de vous informer de son usage, (5) Clause de coopération en cas de contrôle. Les sanctions administratives restent personnelles.

Dois-je modifier mes CGV existantes pour l’AI Act ?

Oui, absolument. Vos CGV actuelles ne prévoient probablement pas : les rôles AI Act, les garanties de conformité, les obligations du déployeur, les limitations d’usage. Un avenant ou une refonte complète est nécessaire avant le 2 août 2025 pour les systèmes haut risque.

Que doit contenir la documentation technique à fournir ?

Pour les systèmes haut risque (Annexe IV AI Act) : description du système, fonctionnement des algorithmes, données d’entraînement, mesures de mitigation des risques, performances et limitations, instructions d’utilisation, mesures de supervision humaine. Cette documentation est votre obligation de fournisseur.

Les CGV B2B et B2C sont-elles différentes pour l’IA ?

Oui. En B2C, le consommateur est protégé par le droit de la consommation et les clauses abusives sont nulles. En B2B, plus de liberté contractuelle. En B2C, renforcez l’information et les garanties légales. En B2B, renforcez les limitations de responsabilité.

Puis-je vendre une IA sans marquage CE ?

Ça dépend du niveau de risque. Risque minimal : pas de marquage CE requis. Risque limité : pas de marquage CE mais obligations de transparence. Haut risque : marquage CE obligatoire après évaluation de conformité. Vendre un système haut risque sans CE expose à 15M€ d’amende.

Comment prouver que j’ai bien informé mon client ?

Preuves recommandées : (1) CGV signées avec clause d’acceptation explicite, (2) Documentation technique remise (accusé de réception), (3) Email de formation/onboarding, (4) Checklist de conformité signée par le client, (5) Historique des versions de documentation. Conservez 5+ ans.

Comment gérer les mises à jour du système IA dans le contrat ?

Prévoir : (1) Notification préalable des mises à jour (30 jours recommandé), (2) Distinction mise à jour de sécurité (obligatoire) vs fonctionnelle (optionnelle), (3) Documentation des changements fournie, (4) Droit du client de refuser (avec conséquences), (5) Maintien de la conformité après mise à jour.

Quelle juridiction prévoir dans les CGV IA internationales ?

L’AI Act s’applique à tout système déployé dans l’UE, quelle que soit l’origine du fournisseur. Recommandations : clause de juridiction UE pour les ventes UE, arbitrage international pour les grands comptes, clause de droit applicable (français recommandé pour la sécurité juridique).

🎯 Conclusion : Vendez l’IA en Toute Sécurité

Vendre des systèmes IA n’est plus une simple transaction commerciale. L’AI Act impose des responsabilités spécifiques au fournisseur que vos CGV doivent refléter.

Des CGV bien rédigées vous protègent en définissant clairement ce que vous garantissez… et ce que vous ne garantissez pas. Elles transfèrent au client les responsabilités qui lui incombent en tant que déployeur.

1️⃣ Qualifiez les rôles — Vous êtes fournisseur, votre client est déployeur
2️⃣ Limitez les usages — Liste exhaustive des usages autorisés et interdits
3️⃣ Documentez tout — La preuve de l’information client vous protège

La deadline approche. Mettez à jour vos CGV maintenant.