Tribune : IA et impacts dans les contrats d’assurances pour les éditeurs de logiciels

Introduction

L'essor des technologies d'intelligence artificielle (IA), notamment celles assimilables à de l’IA générative, soulève des questions cruciales en matière de contrats d’assurances pour les éditeurs de logiciels. Pour éclairer ces enjeux, Jean-Guibert Ciavaldini, responsable du secteur Tech chez Howden, et Eric Le Quellenec, associé Tech du cabinet d'avocats Simmons & Simmons, explorent ensemble les défis juridiques, contractuels et assurantiels liés à l’utilisation de l’IA dans divers secteurs tels que le marketing, l'automatisation de processus et l’analyse et traitement de textes.

Différenciation entre IA passive et IA active

Les IA passives se contentent d'analyser des données et de fournir des recommandations, tandis que les IA actives peuvent prendre des décisions autonomes basées sur ces analyses. Cette distinction est cruciale car elle influence la responsabilité juridique des éditeurs de logiciels et le type de couverture d’assurance nécessaire. Par exemple, une IA active peut entraîner des risques plus élevés en termes de responsabilité, nécessitant une couverture plus robuste en assurance de responsabilité civile professionnelle (RCP) et en cyber risques.

Enjeux juridiques et contractuels

En France, le cadre juridique pour les éditeurs de logiciels d’IA est en constante évolution, notamment avec l’implémentation de la réglementation européenne. Les contrats de prestation de services doivent être très précis sur les usages des données clients, les garanties de confidentialité et les questions de propriété intellectuelle. Les pratiques courantes incluent des CGV (Conditions Générales de Vente) et des SLA (Service Level Agreements) détaillant les obligations et les responsabilités des parties.

Les futurs litiges pourraient porter sur des questions de violation de propriété intellectuelle, de non-respect des données confidentielles et de défaut de performance des IA. En matière d’assurance, cela soulève des questions sur la couverture des risques : est-ce que cela relève de la RC Professionnelle ou des Cyber Risques ? La couverture des risques de propriété intellectuelle, souvent sous-limitée dans les polices RC Professionnelle, devra être revue pour mieux protéger les éditeurs.

Propriété intellectuelle et données clients

En Europe, la réutilisation des données protégées par le droit d’auteur pour l’entraînement des modèles d’IA est fortement réglementée. En revanche, des informations non couvertes par des droits de propriété intellectuelle peuvent être utilisées sous réserve du respect du RGPD. Les éditeurs doivent donc s’assurer de disposer des licences appropriées et informer leurs clients de leurs droits, notamment en cas de rupture de contrat.

En cas de rupture de contrat, il est essentiel que les éditeurs de logiciels prévoient des procédures claires pour la suppression ou la restitution des données clients. Les contrats doivent inclure des clauses spécifiques sur la gestion des données en fin de contrat, y compris des mécanismes permettant aux clients de retirer leurs données des systèmes d’IA. Cela peut inclure la destruction sécurisée des données, leur anonymisation pour garantir qu'elles ne sont plus traçables à un individu spécifique, voire un désapprentissage des modèles d’IA.

Réglementations internationales et différences de vision politique

La réglementation diffère considérablement selon les régions. En Europe, la réglementation est stricte sur l’utilisation des données pour l’entraînement des IA, limitant les exceptions aux droits d’auteur principalement à des fins de recherche universitaire. Aux USA et au Canada, les principes de "fair use" et "fair dealing" autorisent une certaine tolérance par rapport aux droits patrimoniaux de l’auteur, permettant une utilisation plus libérale des données surtout pour des fins non commerciales. En Asie, la Chine et Singapour ont des législations plus permissives autorisant explicitement l’exploration de données à des fins d’entraînement des modèles d’IA.

Ces différences réglementaires influencent les contrats internationaux. Les éditeurs de logiciels doivent être conscients des risques juridiques et des obligations de conformité qui varient selon les juridictions. Par exemple, un contrat international pourrait devoir inclure des clauses spécifiques pour chaque région traitant des exigences locales en matière de propriété intellectuelle, de protection des données et de compliance des IA à haut risque.

Précisions assurantielles

Il est indispensable de revoir le volet lié à la propriété intellectuelle dans le contrat d'assurance RCP et Cyber Risque. Il doit bien garantir le data breach et l'atteinte aux données clients sans sous-limite sur le territoire français et UE, mais également aux USA et au Canada si le périmètre des missions va jusque-là. Cette garantie couvre les réclamations des clients et des tiers et prendra notamment en charge les frais de défense liés à cette atteinte à la propriété intellectuelle.

Dans certaines situations, le client peut souhaiter des garanties de propriété intellectuelle intégrant des garanties spécifiques avec une limite de garantie dédiée. Le marché de l’assurance propose désormais des polices IP indépendantes qui présentent plusieurs avantages techniques. Ces polices offrent une protection étendue contre les réclamations de contrefaçon, couvrent les frais de défense et permettent de protéger proactivement les droits de propriété intellectuelle.

Conclusion et perspectives

Pour les entreprises technologiques, il est essentiel de souscrire à une police combinée de Responsabilité Civile Professionnelle (RCP) et Cyber auprès d'un même assureur. Cela permet de couvrir à la fois les réclamations liées à des erreurs professionnelles et les incidents cybernétiques, offrant ainsi une protection complète contre les risques complexes inhérents à ces activités. Les polices d’assurance doivent être régulièrement revues et adaptées aux évolutions juridiques et technologiques.

La prudence et l’anticipation des risques sont essentielles dans un environnement technologique en rapide évolution. Les éditeurs de logiciels intégrant des outils d’IA Générative doivent rester informés des évolutions légales et contractuelles pour garantir la conformité et la protection de leurs activités.

Chez Howden, notre expertise approfondie du secteur, notre veille juridique constante et notre engagement à sensibiliser les assureurs nous permettent de fournir des solutions sur mesure et innovantes répondant aux besoins spécifiques des entreprises technologiques. Nous nous entourons des meilleurs partenaires, tels que Simmons & Simmons, afin d’accompagner nos clients à chaque étape pour garantir une protection optimale de leurs activités.

Cet article a été rédigé en collaboration avec Jean-Guibert Ciavaldini, responsable du secteur Tech chez Howden, et Eric Le Quellenec, associé Tech du cabinet d'avocats Simmons & Simmons LLP.