Entreprises d'IA
& d'IA générative

Oui. La Loi IA européenne vise tout fournisseur qui place un système d'IA sur le marché de l'UE ou dont les sorties atteignent des utilisateurs de l'UE, peu importe le siège. Les obligations GPAI s'appliquent depuis le 2 août 2025; les règles à haut risque de l'Annexe III dès le 2 août 2026. Les sanctions pour IA interdites atteignent 7 % du CA mondial annuel : question pour le conseil, pas pour un avocat européen.

Cela dépend de la façon dont vous avez acquis les données et de ce que votre modèle en fait. Deux décisions fédérales de 2025 (Bartz c. Anthropic et Kadrey c. Meta, N.D. Cal., juin 2025) ont jugé l'entraînement sur des œuvres légalement acquises comme usage transformatif équitable, mais Anthropic a payé 1,5 milliard $ pour régler Bartz à cause d'une bibliothèque piratée. Le rapport Partie 3 du U.S. Copyright Office cartographie les questions ouvertes. Provenance, licence et méthode d'acquisition se documentent au cas par cas, jamais par hypothèse.

Selon le droit américain, seules les sorties reflétant une paternité humaine suffisante sont protégeables, et l'entreprise ne peut les détenir qu'au moyen d'une cession claire du contributeur humain. Le rapport Partie 2 du U.S. Copyright Office confirme que le contenu purement généré par IA n'est pas protégeable, et l'arrêt Thaler c. Perlmutter a confirmé l'exigence de paternité humaine. Les conditions du fournisseur régissent la répartition plateforme-client; elles ne créent pas un droit d'auteur que la loi ne reconnaît pas.

La SB 942 californienne exige que les fournisseurs d'IA générative dépassant un million d'utilisateurs californiens mensuels offrent une détection IA gratuite, intègrent des divulgations manifestes et incluent des métadonnées de provenance latentes. Entrée en vigueur : 1er janvier 2026. L'application revient au procureur général, aux avocats des villes et au conseil des comtés à 5 000 $ par violation par jour, et l'AB 853 ajoute des obligations sur les plateformes et appareils de capture jusqu'au 1er janvier 2028.

Un système est à haut risque sous le Colorado SB 24-205 s'il prend ou influence substantiellement des décisions conséquentes sur des consommateurs en emploi, prêt, logement, santé ou assurance. Entrée en vigueur : 1er février 2026. La liste statutaire couvre aussi éducation et services gouvernementaux et juridiques. Développeurs et déployeurs doivent prévenir la discrimination algorithmique avec diligence raisonnable, réaliser des évaluations d'impact, publier des déclarations et signaler les risques au procureur général sous 90 jours.

Les conditions IA doivent répartir la propriété des entrées et sorties, restreindre les usages interdits, exclure toute garantie d'exactitude du contenu généré, définir les droits de conservation et d'entraînement, et inclure une pile d'indemnisation IA. La FTC a signalé que les modifications discrètes des CGU élargissant les droits d'entraînement peuvent être déloyales ou trompeuses. Les clauses de propriété des sorties doivent s'aligner sur les règles USCO; une politique d'usage acceptable exclut hypertrucages, diffamation, contenu illégal et biométrie.

Les investisseurs vérifient le tableau de capitalisation de la PI, la provenance des données d'entraînement, la conformité open source, les clauses contractuelles IA, l'exposition réglementaire et si les fondateurs ont signé des cessions couvrant modèles, pondérations et jeux de données, pas seulement le code. La revue open source est cruciale : les licences copyleft peuvent se propager aux algorithmes propriétaires. Les lacunes d'indemnisation IA deviennent des passifs déterminants à la sortie. La voie : régler chaque ligne avant la lettre d'intention, pas pendant la diligence.

La plupart des équipes d'achats exigent un avenant IA autonome ou un ATD adapté couvrant restrictions sur données d'entraînement, propriété des sorties, exclusions d'usages interdits, piles d'indemnisation PI et vie privée, et droits d'audit. Sans cela, les ententes stagnent dans les files juridiques qui cherchent précisément ces clauses. L'avenant figure dans l'entente cadre ou en pièce jointe référencée; les deux fonctionnent, aucun n'est facultatif dès que les achats le demandent.

La contrefaçon par sortie crée pour le fournisseur d'IA une exposition à la responsabilité directe, contributive et indirecte, les actions contre Midjourney, Suno, Udio et Perplexity fixant la base actuelle. Les actions des studios contre Midjourney intentées et regroupées en 2025 en sont les exemples phares. Le Titre 17 du U.S. Code abrite l'usage équitable, le refuge §512 et le §1201. Défenses : usage équitable, absence de similarité substantielle et caractère transformatif du §107. Chacune exige une preuve constituée avant le dépôt, pas après.

Les données personnelles dans les ensembles d'entraînement déclenchent les droits d'accès, suppression et rectification sous les articles 15-17 du RGPD et le §1798.105 du CCPA; « le modèle ne peut pas désapprendre » n'est pas une exemption. L'action de la Garante italienne de 2023 contre ChatGPT a établi que l'article 15 s'applique aux entrées d'entraînement. La California Privacy Protection Agency a finalisé son registre des courtiers sous la SB 361 avec portail de suppression opérationnel en 2026. La Loi 25 du Québec impose des obligations parallèles à tout modèle visant des résidents du Québec.

On n'enregistre pas le corpus d'entraînement, et les sorties d'IA sans paternité humaine suffisante ne sont pas enregistrables; ce qu'on peut enregistrer : code, documentation et jeux de données conservés rédigés par des humains. La Déclaration de politique 2023 du U.S. Copyright Office régit la pratique d'enregistrement IA, et le Compendium of Copyright Office Practices, 3e édition, régit l'admissibilité. Pour pondérations et architectures, le secret commercial dépasse souvent le droit d'auteur, ce qu'un mémorandum de stratégie tranche au cas par cas.

Le NIST AI RMF 1.0 est volontaire, mais fonctionne comme la norme de gouvernance de fait citée dans le Colorado SB 24-205 et la SB 53 californienne. L'adopter procure une posture de défense affirmative dans les revues des régulateurs et clients. Le Generative AI Profile publié le 26 juillet 2024 est la version opérationnelle pour les entreprises d'IA générative. Les achats citent de plus en plus le RMF et l'ISO/CEI 42001 dans les questionnaires fournisseurs : l'alignement devient un atout commercial autant qu'une ligne de conformité.