LES RISQUES JURIDIQUES LIÉS A L’INTELLIGENCE ARTIFICIELLE (IA) Par les professionnels du droit.

A cet égard, la veille informationnelle - qui constitue par ailleurs un des trois axes de l’intelligence juridique - n’est, en tant que telle, ni régie ni définie par aucun texte légal ou règlementaire en particulier et relève, pour une large part, de pratiques issues de l’expérience et appuyées par un savoir-faire certain. Mais aussi un recours à l’Open Source Intelligence (OSINT) dont l’intelligence artificielle générative est un levier.
 
Longtemps laissée à l’appréciation du juriste, elle devient ainsi de plus en plus automatisée par des plates-formes dédiées ou le recours à l’intelligence artificielle qui vient percuter l’activité professionnelle. Pour le juriste « augmenté », selon l’expression désormais consacrée, tout l’art et la science est de s’approprier les bases juridiques disponibles, en vue de restituer une analyse pertinente à son mandant.
 

Depuis lors, en vertu de la Loi pour la République numérique (2016) l’ensemble la jurisprudence est désormais accessible (fondement de l’open data), augmentant d’autant la base judiciaire disponible, sélectionnée par des outils numériques. Cela crée par conséquent une révolution dans l’analyse juridique, où désormais les outils de veille et de collecte doivent nécessairement être dotés d’une intelligence artificielle pour permettre à l’activité humaine de se consacrer au champ de l’analyse juridique à partir de données triées et segmentées.
 
C’est tout le défi de l’open data lancé à l’intelligence juridique.
 

Sans devoir se prononcer sur ces choix, rappelons cependant à ce stade que l’IA – pour être véritablement opérationnelle – doit répondre à l’exigence des « 3V » : vitesse, variété et volume des données. Selon les choix d’IA, le résultat sera donc plus ou moins pertinent en considération à la typologie et à la masse de données exploitées. C’est d’ailleurs une des causes de « hallucinations » (ou résultats faussés, des plus surprenants).
 

 La veille se définit comme étant une démarche de collecte, d’obtention et d’analyse de l’information juridique. En principe, tout praticien du droit se livre de manière régulière à cet exercice pour les besoins de son métier. Cette pratique se traduit en autres choses par un aperçu régulier des sources juridiques largement accessibles (en vertu de l’adage bien connu « nul n’est censé ignorer la Loi ») permettant de connaître, d’appréhender, d’analyser, pour mieux ensuite anticiper et se projeter en matière légale et règlementaire.
 
Mais précisément, la masse d’informations est telle, en raison de l’inflation de la production législative mais encore de l’open data des décisions de Justice, que ce balayage doit être circonscrit aux domaines de compétences, relevant des besoins dûment identifiés et assisté par des outils logiciels adaptés « gonflés à l’IA ».
 
La veille juridique est donc une veille spécialisée dans le domaine du droit pour mieux :
 

1. identifier à travers différentes sources d'informations sélectionnées, toute nouvelle disposition juridique ou texte de droit.

2. exploiter cette connaissance afin de lui conférer une pertinence juridique,

3. relayer le cas échéant à qui de droit cette information aux décideurs économiques.

 
Ce faisant, l’intelligence artificielle est un complément d’analyse afin de disséquer la masse informationnelle et de ciseler la veille face à l’infobésité croissante des textes et fonds mis à disposition.
 
Mais – comme relevé ci-dessus – mal orientée ou positionnée, elle n’est pas sans créer des risques et autres biais, outre les risques « d’hallucinations » préjudiciables.

 
La protection des bases de données
 
L’usage de l’intelligence artificielle peut conduire à extraire en tout ou partie des données issues de bases de traitement, parfois au détriment de l’utilisateur. Ce faisant, la pratique est susceptible de porter atteinte au droit des producteurs de base de données (article L. 341-1 du Code de la propriété intellectuelle) si l’on n’y prend garde.
 
A ce titre, l’article L. 342-1 du Code de la propriété intellectuelle, dispose qu’il est interdit d’extraire « (…) une partie qualitativement ou quantitativement substantielle du contenu d’une base de données (…) ».
 
Outre la responsabilité civile de son auteur, l’extraction en tout ou partie de données tirées d’un site Internet est susceptible d’engager la responsabilité pénale de ce dernier sur le fondement de l’article L. 343-4 du même code qui réprime cette même atteinte de 3 ans d’emprisonnement et/ou 300.000 € d’amende. Cette même réutilisation par un tiers est susceptible d’être qualifiée de recel (voir plus haut).
 
Il convient dès lors d’être prudent sur l’usage des IA non sourcées et s’assurer qu’elles fonctionnent sur des bases licites, le cas échéant opposables en cas de réutilisation.
 
L’atteinte aux données à caractère personnel
 
Dernièrement, en matière de protection des données à caractère personnel, la CNIL a émis une recommandation sur les risques liés à la réutilisation de bases de données contenant des informations nominatives.
 
Chaque utilisateur est donc appelé à vérifier l’origine, tout manquement au RGPD étant susceptible d’être sanctionné pour un usage illicite[[1]] .
 
L’atteinte au droit d’auteur
 
Selon l’article L.111-1 du Code de la propriété intellectuelle : L'auteur d'une œuvre de l'esprit jouit sur cette œuvre, du seul fait de sa création, d'un droit de propriété incorporelle exclusif et opposable à tous. Ce droit comporte des attributs d'ordre intellectuel et moral ainsi que des attributs d'ordre patrimonial, qui sont déterminés par les livres Ier et III du présent code. (…). L’article L. 122-4 du Code de la propriété intellectuelle dispose : Toute représentation ou reproduction intégrale ou partielle faite sans le consentement de l'auteur ou de ses ayants droit ou ayants cause est illicite. Il en est de même pour la traduction, l'adaptation ou la transformation, l'arrangement ou la reproduction par un art ou un procédé quelconque.
 
Le droit d’auteur est actuellement régulièrement invoqué en matière notamment de droits voisins et l’exploitation par les plateformes de référencement d’articles de presse ou contributions de toute nature. Cela conduit à des accords sur la rémunération desdits droits voisins. A défaut, (re)publier un contenu protégé par le droit d’auteur sans autorisation peut constituer un délit de contrefaçon, tel que défini à l’article L. 335-3 du Code de la propriété intellectuelle.
 
Sans préjudice des dispositions mentionnées ci-dessous, « des copies ou reproductions numériques d’œuvres auxquelles il a été accédé de manière licite peuvent être réalisées en vue de fouilles de textes et de données menées à bien par toute personne sauf si l’auteur s’y est opposé de manière appropriée » comme le précise l’article L. 122-5-3-III du CPI.
 
Ainsi, l’atteinte au droit d’auteur n’est pas nécessairement constituée en cas de mise en œuvre d’une technique d’intelligence artificielle, à moins que l’auteur se soit opposé à la réutilisation de son œuvre de l’esprit et qu’il ne soit pas procédé à une republication sans son consentement.
 
De tout ce que dessus, il convient dès lors de connaître et savoir le droit applicable mais encore maîtriser l’outil dont on fait usage. En effet, toutes les IA n’ont pas les mêmes précautions et peuvent s’affranchir de la citation des sources, créant par là des atteintes à des droits illégitimes. A ce titre, l’article 10 du Règlement UE sur l’intelligence artificielle (PE et Cons. UE, règl. 2024/1689, 13 juin 2024) est venu circonscrire cette restitution qui doit s’appuyer sur la citation des informations utilisées par l’opérateur interrogé.
 
D’une manière générale, rappelons que toute information accessible n’est pas nécessairement disponible juridiquement et il faut donc toujours en user avec prudence.
 
 
Savoir prompter pour mieux en savoir
 
Parmi les autres risques liés à l’IA juridique, n’omettons pas qu’elle est substantiellement énergivore (susceptible d’affecter per se le bilan carbone de l’utilisateur), qu’il convient de savoir « prompter » c’est-à-dire de poser les questions ad hoc, de relancer l’outil et de « chalenger » pour obtenir une réponse adéquate. Cela signifie qu’il faut être formé à cet usage car il n’est pas exclu de générer des biais, que ceux-ci proviennent de l’éditeur qui imprime en tout ou partie une « personnalité » à l’IA sur une orientation donnée à l’origine, ou par l’utilisateur, dont les pratiques sont enregistrées au titre du deep learning de l’outil. Ainsi, un mauvais usage ou un mauvais outil peut conduire à une prise de risques pour le professionnel.
 
 
L’exigence de souveraineté numérique
 
Enfin, nous ne saurons trop rappeler les règles essentielles en matière de souveraineté juridique que nous avons déjà abondamment diffusées. Ce souci est d’autant plus accru que les praticiens du droit sont souvent tenus par un principe essentiel qui est la confidentialité des échanges et plus largement le secret professionnel.
 
Dès lors que le cyberespace se compose de trois couches : infrastructures (satellite, data center, câbles, serveurs, etc.), logicielle (les programmes) et informationnelle (les données), il convient par conséquent de s’assurer d’un niveau de confidentialité élevé et de souveraineté sur les trois souches. Or, l’IA qui appartient à la deuxième couche n’est pas nécessairement transparente quant à l’hébergement des données, leur intégrité, leur disponibilité, etc. Pire encore, les données générées par les usages de l’IA peuvent servir au deep learning de l’outil. Outre leur appréhension par d’autres autorités, dans la mesure où le programme où le stockage serait soumis à une règlementation étrangère.
 
C’est donc un point d’attention très prégnant à intégrer dans l’usage de l’IA.

---