Contrats IA Act : Clauses Essentielles
📜 Le Contrat Comme Bouclier
Vos contrats actuels mentionnent-ils l’intelligence artificielle ?
Si non, vous êtes exposé. En cas de litige AI Act, aucune clause ne définit qui est responsable.
Le fournisseur ? Le client ? Les deux ?
Sans clauses IA, c’est le tribunal qui tranchera. À vos frais.
L’AI Act entre en vigueur, mais vos contrats n’ont pas changé. Vos accords avec les fournisseurs IA, vos CGV clients, vos contrats de travail : tous ont été rédigés avant l’AI Act. Ils ne prévoient rien pour la répartition des responsabilités IA.
Cette lacune est un risque juridique majeur. En cas de décision IA discriminatoire, de biais non corrigé, ou de défaut de documentation, qui paie les 35 millions d’euros de sanction potentielle ? Le contrat aurait dû le prévoir.
Dans ce guide, découvrez les clauses essentielles à intégrer dans tous vos contrats impliquant l’IA : contrats fournisseurs IA, contrats clients IA, et contrats de travail.
Par Loïc Gros-Flandre
Directeur de Modernee – Agence IA. Expert en conformité IA et rédaction de contrats technologiques. Spécialiste des négociations contractuelles B2B.
📋 Ce que vous allez maîtriser
- → Les 7 clauses essentielles pour tout contrat IA
- → Répartition des responsabilités fournisseur/client
- → Garanties de conformité AI Act à exiger
- → Modèles de clauses types prêts à l’emploi
- → Clauses IA pour les contrats de travail
Infographie : Les 7 clauses essentielles pour tout contrat impliquant l’IA
⚖️ Pourquoi Vos Contrats Doivent Mentionner l’IA
L’AI Act crée de nouvelles obligations et de nouvelles responsabilités. Mais il ne dicte pas comment les répartir entre parties contractantes. C’est à vous de le faire.
Photo par Campaign Creators sur Unsplash
🔴 Le Problème des Contrats Actuels
Vos contrats actuels ont probablement été rédigés avant l’AI Act. Ils prévoient :
- ❌ Rien sur les rôles AI Act : Qui est fournisseur ? Qui est déployeur ?
- ❌ Rien sur la documentation : Qui fournit les model cards ?
- ❌ Rien sur les mises à jour : Que se passe-t-il si le modèle change ?
- ❌ Rien sur les audits : Pouvez-vous vérifier la conformité ?
- ❌ Rien sur les sanctions : Qui paie les 35M€ si ça arrive ?
⚠️ Scénario Cauchemar
Vous utilisez l’API IA d’un fournisseur pour du scoring crédit.
L’IA discrimine les femmes. L’autorité sanctionne. 35 millions d’euros.
Votre contrat avec le fournisseur ne mentionne pas l’IA. Pas de recours contractuel.
Vous payez seul. Le fournisseur n’a aucune obligation envers vous.
✅ Ce Que Le Contrat Doit Prévoir
Un contrat IA conforme clarifie :
Qui Est Quoi
Définir explicitement les rôles AI Act : le fournisseur est-il « fournisseur » au sens du règlement ? Le client est-il « déployeur » ? Ou les deux partagent-ils certaines responsabilités ?
Qui Fait Quoi
Répartir les obligations : qui documente ? Qui teste les biais ? Qui forme les utilisateurs ? Qui notifie les incidents ? Qui coopère avec les autorités ?
Qui Paie Quoi
Prévoir les recours : en cas de sanction, qui indemnise qui ? Y a-t-il un plafond ? Une assurance ? Une clause de responsabilité solidaire ?
« Un contrat sans clause IA, c’est comme un contrat de construction sans clause sur les malfaçons. Quand le problème arrive, personne ne sait qui paie. »
— Avocat spécialisé en droit du numérique
📜 Les 7 Clauses Essentielles pour Tout Contrat IA
Photo par Scott Graham sur Unsplash
📌 Clause 1 : Définition des Rôles AI Act
Cette clause identifie clairement qui est quoi selon l’AI Act :
ARTICLE X – Qualifications AI Act
Au sens du Règlement (UE) 2024/1689 :
• Le Prestataire agit en qualité de « fournisseur » du système d’IA décrit à l’Annexe A.
• Le Client agit en qualité de « déployeur » dudit système.
• Les Parties reconnaissent que cette qualification emporte les obligations respectives prévues aux articles 16 et 26 du Règlement.
📌 Clause 2 : Répartition des Responsabilités
Cette clause détaille qui fait quoi pour la conformité :
| Obligation AI Act | Fournisseur | Déployeur (Client) |
|---|---|---|
| Documentation technique | ✅ Fournit | 📋 Conserve |
| Évaluation de conformité | ✅ Réalise | 📋 Vérifie usage |
| Supervision humaine | 🔧 Fournit outils | ✅ Implémente |
| Formation des utilisateurs | 📚 Fournit matériel | ✅ Forme équipes |
| Notification incidents | ✅ Incidents modèle | ✅ Incidents usage |
| Logs et traçabilité | 🔧 Fournit capacité | ✅ Exploite et conserve |
📌 Clause 3 : Garanties de Conformité
Le fournisseur s’engage explicitement sur la conformité :
ARTICLE Y – Garanties de Conformité
Le Prestataire garantit que le Système d’IA :
• Est conforme au Règlement (UE) 2024/1689 à la date de livraison ;
• A fait l’objet d’une évaluation de conformité selon l’Article 43 ;
• Dispose de la documentation technique requise par l’Annexe IV ;
• Porte le marquage CE si applicable.
Le Prestataire s’engage à maintenir cette conformité pendant toute la durée du contrat.
📌 Clause 4 : Obligations Documentaires
Cette clause garantit l’accès à la documentation nécessaire :
- 📋 Model cards : Description du modèle, performances, limites
- 📊 Benchmarks : Résultats des tests de biais et performance
- 📝 Instructions d’usage : Guide d’utilisation conforme
- 🔄 Historique des versions : Changelog des mises à jour
- ⚠️ Limitations connues : Cas d’usage déconseillés
📌 Clause 5 : Droits d’Audit
Le client doit pouvoir vérifier la conformité :
ARTICLE Z – Droits d’Audit
Le Client, ou tout auditeur mandaté, peut :
• Accéder aux logs du système sur préavis de 15 jours ;
• Vérifier la conformité AI Act du système ;
• Tester les performances déclarées ;
• Examiner les mesures de sécurité.
Le Prestataire s’engage à coopérer et à fournir les accès nécessaires.
📌 Clause 6 : Gestion des Mises à Jour
Les modèles IA évoluent. Le contrat doit prévoir :
- 🔔 Notification préalable : 30 jours avant toute mise à jour majeure
- 📋 Documentation des changements : Changelog détaillé fourni
- 🔒 Option de version figée : Droit de rester sur une version stable
- ⏪ Rollback : Possibilité de revenir en arrière si problème
📌 Clause 7 : Indemnisation et Recours
En cas de sanction AI Act, qui paie ?
ARTICLE W – Indemnisation
En cas de sanction AI Act résultant d’un défaut de conformité :
• Défaut du Système (modèle, documentation) → Le Prestataire indemnise le Client ;
• Défaut d’Usage (supervision, formation) → Le Client assume ;
• Défaut Mixte → Répartition au prorata de la contribution au dommage.
Plafond d’indemnisation : [montant] ou [X] fois le montant du contrat.
📜 Quiz : Clauses Contractuelles IA
Testez vos connaissances sur les contrats IA
📁 Clauses par Type de Contrat
Photo par Carlos Muza sur Unsplash
🏢 Contrats Fournisseurs IA
Quand vous achetez une solution IA (API, SaaS, licence), exigez :
- ✅ Garantie de conformité AI Act explicite
- ✅ Documentation technique fournie à la signature
- ✅ Notification des mises à jour 30 jours à l’avance
- ✅ Droit d’audit annuel minimum
- ✅ Clause d’indemnisation en cas de défaut du système
- ✅ SLA sur les logs : disponibilité, durée de conservation
🤝 Contrats Clients (CGV)
Quand vous vendez une solution intégrant l’IA, prévoyez :
- 📋 Information sur l’usage de l’IA (transparence Article 52)
- ⚠️ Limitations d’usage : cas d’usage interdits ou déconseillés
- 👤 Obligation de supervision par le client pour certains usages
- 📚 Formation requise avant mise en production
- 🚫 Exclusion de responsabilité pour usage non conforme
👥 Contrats de Travail
Pour les employés utilisant ou développant l’IA :
Clause IA – Contrat de Travail
Le Salarié s’engage à :
• Suivre la formation AI Act obligatoire (Article 4) dans les délais impartis ;
• Utiliser les outils IA conformément aux procédures internes ;
• Signaler tout incident ou comportement anormal du système IA ;
• Respecter la confidentialité des données d’entraînement et des prompts ;
• Ne pas utiliser les outils IA pour des usages personnels non autorisés.
🔗 Contrats de Sous-traitance
La clause de flow-down est critique :
⚠️ Flow-Down Obligatoire
Toutes les obligations AI Act du contrat principal doivent être transmises aux sous-traitants.
Le sous-traitant doit s’engager sur les mêmes garanties que vous avez données à votre client.
Prévoir le droit d’audit sur les sous-traitants et l’approbation préalable de tout sous-traitant IA.
📜 Générateur de Clauses IA
❓ Questions Fréquentes – Contrats IA
L’AI Act n’impose pas de clauses contractuelles spécifiques. Mais la prudence juridique exige d’inclure : (1) Définition des rôles AI Act (fournisseur/déployeur), (2) Répartition des responsabilités, (3) Garanties de conformité, (4) Obligations de documentation, (5) Droits d’audit, (6) Mécanismes de mise à jour, (7) Indemnisation.
Sans clause contractuelle explicite, la responsabilité suit les rôles AI Act : le fournisseur répond du modèle, le déployeur répond de l’usage. Mais vous pouvez contractualiser une répartition différente ou des recours mutuels. Le contrat clarifie ce que la loi laisse flou.
Par avenant au contrat. L’avenant doit : (1) Identifier le contrat initial, (2) Lister les nouvelles clauses IA, (3) Préciser qu’elles prévalent en cas de conflit, (4) Être signé par les deux parties. Prévoir 2-3 mois de négociation pour les contrats majeurs.
Recommandé, surtout pour les postes impliqués dans l’IA. La clause doit couvrir : obligation de formation Article 4, utilisation des outils IA selon les procédures internes, signalement des incidents, confidentialité des données d’entraînement.
Garanties essentielles : (1) Conformité AI Act du système fourni, (2) Fourniture de la documentation technique, (3) Notification des mises à jour du modèle, (4) Maintien de la conformité pendant la durée du contrat, (5) Coopération en cas d’audit, (6) Indemnisation en cas de non-conformité.
Clause de flow-down obligatoire : les obligations AI Act s’appliquent à toute la chaîne de sous-traitance. Le contrat doit prévoir : approbation préalable des sous-traitants, transmission des obligations AI Act, droit d’audit sur les sous-traitants, responsabilité du contractant principal.
Le contrat doit préciser la durée de conservation des logs IA. Recommandations : 5 ans minimum pour les systèmes haut risque (délai de prescription), 10 ans pour les dispositifs médicaux, durée du contrat + 3 ans pour les autres. Prévoir aussi le sort des logs à la fin du contrat.
Partiellement. Les sanctions AI Act (jusqu’à 35M€) ne peuvent pas être contractuellement transférées – l’autorité sanctionne l’entité responsable selon le règlement. Mais les parties peuvent contractualiser des recours mutuels, des indemnisations, et des plafonds de responsabilité civile.
Questions critiques : (1) À qui appartiennent les outputs générés par l’IA ? (2) Le fine-tuning sur vos données crée-t-il des droits ? (3) Les prompts sont-ils protégeables ? Le contrat doit clarifier chaque point. Tendance : l’output appartient au client, le modèle reste au fournisseur.
Le DPO RGPD peut couvrir les aspects données personnelles. Mais l’AI Act recommande un « référent IA » distinct pour la conformité technique. Le contrat peut prévoir que le prestataire désigne un interlocuteur AI Act dédié et que le client dispose d’un point de contact interne.
🎯 Conclusion : Le Contrat, Votre Premier Rempart
L’AI Act crée de nouvelles responsabilités. Vos contrats doivent les refléter. Un contrat sans clause IA, c’est naviguer sans boussole dans un océan réglementaire.
Les 7 clauses essentielles que nous avons vues ne sont pas optionnelles. Elles sont votre première ligne de défense contre les risques juridiques de l’IA.
- 1️⃣ Définissez les rôles — Qui est fournisseur, qui est déployeur
- 2️⃣ Répartissez les responsabilités — Qui fait quoi, qui paie quoi
- 3️⃣ Exigez les garanties — Conformité, documentation, audit
La deadline approche. Auditez vos contrats maintenant.
Formation Contrats IA et Conformité AI Act
Apprenez à rédiger et négocier des contrats IA conformes. Clauses types, modèles, et cas pratiques.
Me former aux contrats IA → 500€📜 Clauses types • ⚖️ Conformité AI Act • ✅ Modèles prêts à l’emploi
📚 Sources Officielles Citées
- Règlement (UE) 2024/1689 – AI Act • Articles 3, 16, 26 (Définitions, Fournisseurs, Déployeurs)
- Légifrance – Code civil • Droit des contrats
- CNIL – Intelligence Artificielle • Recommandations contractuelles