« L’I.A et les ressources du droit en Algérie. » - Samir Hamouda Avocats & Associés

À la fin de l’année 2022 l’arrivée de ChatGPT (un modèle d'apprentissage automatique qui peut comprendre et générer du texte en fonction des données sur lesquelles il a été formé) a été un événement majeur. Une machine capable de répondre dans notre langage, en partie, à la plupart de nos questionnements ! Depuis lors, c’est une révolution avec l’arrivée sans cesse sur le marché d’un grand nombre d’applications destinées tant aux entreprises qu’aux personnes et ce, grâce au développement de l’intelligence artificielle.

L'intelligence artificielle générative (IA générative) est un type d'IA capable de créer de nouveaux contenus et idées, notamment des conversations, des histoires, des images, des programmes, des vidéos et de la musique.

L’IA prédictive utilise l'analyse des données, le machine Learning, et les modèles statistiques pour identifier des tendances susceptibles de prédire les comportements futurs.

L'IA prédictive se concentre sur la création de modèles et d'algorithmes capables de prédire des événements futurs en analysant des données passées. Par exemple, les systèmes de recommandation, les modèles de prévision météorologiques, les analyses de crédit, la maintenance préventive sont des applications courantes de l'IA prédictive.

C’est une formidable opportunité pour les entreprises et un relais de croissance majeur. Toutes les industries vont en profiter. Les applications d'IA peuvent réinventer la plupart des expériences et des applications clients, créer des applications jamais vues auparavant et aider les clients à atteindre de nouveaux niveaux de productivité et ce, pour tous les secteurs d’activités.

Jugez-en :

- Mode opératoire de l’Entreprise : L’IA interviendra pour rendre plus efficient la production, les opérations commerciales, le marketing, la planification de la production, optimisation de la chaine logistique et des coûts, gestion des installations...etc.

- Prise de décision stratégique : l’IA permet aux dirigeants d’entreprises d’obtenir des analyses prédictives avec recommandations stratégiques et basés sur des données en temps réel.

- Chaine logistique : Il est possible d’améliorer la visibilité et la gestion de la chaine d’approvisionnement, avec prévision de la demande, optimisation des itinéraires…

- Les processus métier peuvent êtres automatisés : cela concerne toutes les tâches répétitives et chronophages par exemple.

- Amélioration et personnalisation du service client : ceci grâce aux chatbots et agents virtuels qui sont de plus en plus utilisés avec support H24 et 7 jours / 7. Ceux-ci peuvent répondre aux clients et les guider. Possible interaction avec les clients en fonction de leurs préférences et comportement passé, pour d’éventuelles recommandations de produits, des offres personnalisées.

- Développement de produits : l’IA permet la conception de produits, l’innovation et le développement de prototypes

- Ressources Humaines : grâce aux applications, il est possible d’optimiser le processus de recrutement, d’évaluer les performances des employés, prédire les besoins en formation et améliorer la gestion des talents…

Les chefs d’entreprises, depuis l’apparition de ChatGPT, ont déjà perçu l’intérêt de toutes ces nouvelles applications et leur énorme potentiel pour le développement et l’augmentation de la productivité de leurs entreprises. Ils cherchent à comprendre la technologie et voir comment ils peuvent en tirer profit et l’intégrer dans leur organisation. Il y a un engouement certain avec beaucoup de questionnements.

Dans ce contexte nous avons été interpellés par divers clients qui s’interrogent et se demandent quelles sont les ressources du droit local pour renforcer la protection des intérêts de toute entreprise lors de la conclusion de contrats liés aux applications I.A et pour tout ce qui a trait au droit du numérique.

Avant d’aborder la question suscitée de la disponibilité des ressources du droit et les probables « constructions – projections » contractuelles en rapport avec les attentes des entreprises, nous avons fait diverses recherches sur l’offre du marché portant sur les applications I.A. Ceci pour bien nous imprégner des enjeux et problématiques juridiques à anticiper.

Nous sommes effectivement agréablement surpris par toutes les nouvelles applications qui, en peu de temps, explosent sur le marché. Chaque jour et, à tout moment de multiples applications innovantes sont mises sur le marché. De nouveaux services ne nécessitant aucune connaissance informatique sont disponibles.

On en cite quelques-uns.

- Pour la visioconférence, il y a des outils de prise de notes automatiques lors des séances : on lance comme un participant l’application et on obtient à la fin une retranscription de toute la discussion plus une synthèse organisant tout ce qui a été dit, l’objectif, un résumé, les points de discussions et, éventuellement les prochaines étapes

- Une autre application permet des transcrire des enregistrements audios en texte avec une bon niveau de compréhension

- Un autre service permet de créer automatiquement des cartes mentales (« mind maps ») à partir d’un texte. Utile pour démarrer un brainstorming à partir d’idées existantes.

- Tout récemment Microsoft a lancé « Co-pilote » son assistant IA disponible dans tous ses produits.

- La fonctionnalité GPT « vision » de ChatGPT permet de retranscrire facilement des notes manuscrites puis de les utiliser par exemple pour remplir un tableau sur Chapt GPT.

- Il y a plusieurs applications de création d’images qui permettent de créer des images à partir de quelques mots. Bien plus, la nouvelle version de Photoshop permet aussi, en quelques mots, de créer et modifier l’image, sans une connaissance requise de l’outil.

- Pour la vidéo il y a de disponible sur le marché plusieurs applications qui permettent de créer facilement des vidéos. Une application permet de créer une vidéo…à partir d’un texte.

Un nombre conséquent d’autres applications sont créées chaque jour.

Particulièrement intéressants pour les entreprises, il y a sur le marché des fournisseurs qui mettent des plateformes à disposition de leurs clients et qui font usage de l’IA générative contextuelle. Cette IA peut créer rapidement une variété de supports adaptés à des besoins spécifiques ; du sur-mesure. C’est adaptable aux critères fixés par l’utilisateur, crée du contenu avec des paramètres définis aussi par les utilisateurs pour la génération de contenus et autres réglages appropriés.

Entre autres adaptations toute entreprise peut avoir par exemple un contenu marketing personnalisé, une meilleure efficience du commerce électronique, une expérience utilisateur personnalisée et bien d’autres applications dédiées qui permettent aux entreprises d’exploiter tout le potentiel de leurs propres données.

D’autres fournisseurs proposent des plateformes permettant pour chaque client de créer, déployer et gérer des projets de données et des applications d’IA avec des outils de développement, des cas d’utilisation prédéfinis et des assistants.

Par ailleurs, dans le domaine médical, il y a déjà des équipements utilisant des applications IA qui permettent de dépister, de diagnostiquer et prévoir, de traiter et de prévenir des maladies.

Cela étant, il appartient alors aux chefs d’entreprises de saisir ces opportunités tout en sachant que le droit local leur permet de circonscrire le risque dans tous les domaines.

Les ressources du droit commun, pour renforcer la protection des intérêts de toute entreprise lors de la conclusion de contrats liés à l’IA et au droit du numérique, existent.

Certes l’informatique et les applications d'IA ont des particularités qui impacte les problématiques contractuelles. Des risques propres à la matière exigent des précautions contractuelles particulières.

Souvent l’objet des contrats informatiques portent aussi bien sur du matériel (équipements, réseaux) que sur de l’immatériel (logiciels et services) ce qui peut rendre difficile la qualification du contrat et le contrôle de son exécution.

L’informatique est une activité à haute technicité. La rédaction du contrat nécessite une bonne connaissance des éléments techniques liés au projet ainsi qu’une cohérence entre la terminologie employée et les obligations contractuelles.

Dans beaucoup de cas il sera utile de prévoir dans le contrat des définitions pour préciser certains concepts utilisés par les parties. À cette fin, il existe certains référents de « terminologie technique » qui peuvent être utiles aux parties.

Il y a aussi des risques à prendre en charge. Il y a les risques liés à l’importance des préjudices car souvent il n’y a pas de correspondance entre la valeur des équipements, du logiciel, des services et le sinistre qu’ils peuvent créer.

Il y a des risques liés à la vulnérabilité et donc la nécessité de mettre en place des mesures de contrôle d’accès et des solutions de back -up et tout autant mettre en place une structure de maintenance. En matière d’informatique dématérialisée et pour les risques y afférents il y a utilité à mettre aussi en place des mesures de sécurité et de protection des données.

Il est aussi important de garantir la pérennité de l’investissement consenti. A ce niveau il faut traiter les questions de la maintenance évolutive, de l’accès aux sources, de veiller à la compatibilité et l’upgrading des systèmes, et pour les logiciels, inclure la cession de droits permettant tout usage.

Par ailleurs l’activité informatique fait intervenir différentes spécialités et il y a donc une multiplicité d’intervenants, tels que les constructeurs de matériels, leurs distributeurs, les sociétés de développement de logiciels, installateurs de réseaux, éditeurs et développeurs de progiciels, prestataires de maintenances, le Cloud computing et les solutions associées, les entreprises offrant des solutions de stockage de données (data center) avec divers services associés…

Aussi, la collaboration des parties tant avant, pendant et après la conclusion du contrat, est un élément essentiel de la réussite d’un projet informatique.

Nous rassurons tout de même les chefs d’entreprise. En effet, les algorithmes et leurs usages peuvent êtres encadrés, directement ou indirectement, par de nombreuses règles juridiques. Il est vrai que ces règles, comme on le verra, se trouvent en fait, dispersées dans diverses lois, à la mesure de l’hétérogénéité du numérique.

Les ressources à exploiter peuvent êtres :

En premier le Code civil algérien qui prévoit de nombreuses dispositions pertinentes et notamment son article 106 qui stipule : « Le contrat fait la loi des parties. Il ne peut être révoqué, ni modifié que de leur consentement mutuel ou pour les causes prévues par la loi ».

C’est un principe fondamental selon lequel les parties à un contrat sont libres de déterminer les termes et les conditions de leur accord.

Cette disposition essentielle permet aux entreprises, à travers le contrat, de protéger leurs intérêts, de définir et préciser les obligations prévues dans le contrat et, que les parties se doivent de les exécuter en toute bonne foi et en conformité avec l’objet du contrat et ses différentes clauses.

Cependant, on se doit aussi d’être très vigilant quant à la rédaction des clauses et notamment pour définir l’obligation essentielle qui correspond au cœur du projet informatique de l’entreprise.

Avant le contrat il y a donc, l’étape nécessaire de l’élaboration du projet et la formulation des besoins du client.

Chaque projet informatique nait d’un besoin ; l’entreprise qui veut développer un projet à un besoin récurrent et ou nouveau et qui vas induire un changement. D’ailleurs pour beaucoup cela risque de se produire à bref échéance du fait des nombreuses applications d’IA qui sans cesse apparaissent sur le marché.

Pour tout projet informatique, l’utilisateur final se doit de cerner et définir ses besoins afin de les formaliser. Pour la partie en charge de la réalisation, il s’agira de comprendre les besoins pour trouver les voies et moyens de les réaliser.

Il est donc important que l’utilisateur puisse avec un maximum de précisions définir ses besoins et les formaliser dans un « cahier des charges » appelé aussi « spécifications » et qu’il est utile d’intégrer plus tard dans les documents contractuels pour la réalisation du projet. L’élaboration d’un cahier de charges n’est pas une obligation légale – du moins pour le secteur privé- mais dans la pratique informatique cela s’avère nécessaire.

À ce niveau, le client devra si possible, et en amont de son projet, renforcer son équipe technique en faisant appel à son conseil juridique ; ce dernier après compréhension des besoins, saura anticiper sur les risques juridiques et trouver des formulations contractuelles appropriées pour préserver les intérêts de son client.

À ce stade, une concertation nécessaire devrait aussi s’établir entre le « client » et le fournisseur

Ce sera le moment d’élaborer un « cahier des charges » représentant l’expression des besoins, les attentes et exigences du client. Il n’y a pas de modèle prédéfini pour un cahier des charges. Ce document devra notamment, inclure les points suivants (non -exhaustif) :

- Objectifs définis et attendus.

- L’état des lieux/ traitements actuels.

- Moyens techniques et humains requis pour la réalisation.

- Délais.

- Système évolutif.

- Performances.

- Moyens mis à disposition du titulaire.

- Aménagement des locaux destinés à l’installation du matériel objet du marché.

- Mise à jour et nouvelles versions de logiciels – Documentation technique.

- Audit de sécurité.

- Prestations supplémentaires ou modificatives.

- Clause de réexamen.

- Installation et mise en ordre de marche.

- Vérifications quantitatives et qualitatives.

- Décisions après vérification.

- Garantie de conformité des logiciels.

- Destruction des données.

- Maintenance, tierce maintenance applicative (maintien en condition opérationnelle).

- Réversibilité et transférabilité.

- Définition des résultats…

Une fois le cahier des charges arrêté, il faut élaborer le contrat. Dans le domaine du contrat informatique il n’y a pas plus de difficultés à rédiger que pour d’autres types de contrats applicables pour d’autres secteurs industriels et / ou de services. Cependant, il y a des spécificités à encadrer.

Dans le projet informatique il est important de déterminer ce qui est essentiel et donc de concevoir le contrat en conséquence comme un outil performant de prévisibilité, En tout état de cause, il faut veiller à y intégrer de façon complète et précise les exigences de chaque partie.

Il faut être attentif à toutes les clauses usuelles et notamment aux clauses de préambule, de garanties, limitative ou exonératoire de responsabilité, clauses abusives ou celles qui peuvent apparaitre comme abusives. Il est à noter que certaines clauses peuvent se trouver dans les factures, les conditions générales de ventes. On peut aussi prévoir des conditions particulières à ajouter aux conditions générales. Pour préciser certains termes du contrat il sera utile de prévoir une clause pour les définitions. Dans le cas ou plusieurs documents sont échangés entre les parties, il est à prévoir une clause relative aux documents contractuels avec indication de l’ordre de priorité que les parties entendent accorder à chaque document référencé, en cas de contradiction. Envisager aussi la clause de non-sollicitation de personnel.

Il apparait toujours intéressant et nécessaire de rédiger en avant du texte du contrat un préambule. C’est utile pour exposer, notamment, le contexte du contrat, l’historique, de situer les parties et leurs activités, les objectifs et l’objet du contrat. Le préambule éclaire également, sur la commune intention des parties, en cas de conflit.

Pour l’objet du contrat et la description des prestations, il faudra inclure si possible, une description complète des prestations ; ou bien prévoir un petit résumé de l’objet et dans une annexe séparée une description bien détaillée portant sur l’objet de la livraison, les résultats de travail attendus (tous les livrables) les documents dus. Au besoin faire un découpage par phases du projet : (au démarrage, concept, réalisation et mise en service.).

La réception des livrables est une clause importante. Pour rédiger cette clause il faut une profonde connaissance du projet. Cette clause a pour objet d’organiser la réception de tout livrable (logiciel, équipement, études, services...). Celle-ci permet au client de valider la conformité des prestations par rapport à son « cahier des charges ». Ici aussi, l’option serait de décrire et organiser la réception en détail dans une annexe au contrat.

Pour les clauses abusives et pour contenir le risque, on peut se référer à certaines dispositions du code civil, notamment celles se référant aux contrats d’adhésion, à la loi n° 2004-02 du 23 juin 2004 fixant les règles applicables aux pratiques commerciales, à l’Ordonnance n° 2003-03 du 19 juillet 2003 relative à la concurrence.

Il est à prévoir aussi une clause de propriété intellectuelle qui traite des droits y afférents et liés aux produits ou services numériques inclus dans le contrat. Au besoin pour ce qui concerne la protection de droits liés à un programme informatique ou une base de données, on peut exploiter les dispositions de l’Ordonnance No 2003-05 du 19 juillet 2003 relative aux droits d'auteur et aux droits voisins.

Le droit des données impacte l’encadrement de l’IA

Pour tout contrat portant sur la fourniture d’une prestation informatique y compris une application d’IA (qui traite souvent de grandes quantités de données) il serait approprié de prévoir une clause de confidentialité – Protection des données, pour notamment encadrer la sécurité des informations et données échangées dans le cadre du contrat.

À ce stade il y aura lieu d’exploiter et appliquer les dispositions de la loi no 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.

En rappel ladite loi définit les « données à caractère personnel » comme : « toute information, quel qu'en soit son support, concernant une personne identifiée ou identifiable, ci-dessous dénommée « personne concernée », d’une manière directe ou indirecte, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques de son identité physique, physiologique, génétique, biométrique, psychique, économique, culturelle ou sociale ».

Aussi, l’attention des entreprises concernées est requise : il faut prévoir et intégrer dans tout programme informatique et spécialement pour les applications IA, les principes édictées par la loi sur les données « loi no 18-07 ».

En effet, le droit des données impacte l’IA, particulièrement pour ce qui concerne la protection de la vie privée, la gouvernance des données et la responsabilité.

Pour la protection de la vie privée la « loi no 18-07 » prévoit des règles contraignantes en matière de collecte, traitement et la conservation des données personnelles. Aussi les applications IA doivent respecter ces règles.

La règle de la finalité / transparence prévue à la loi suscitée a des implications sur l’IA ; les décisions automatisées doivent être décrites et leur finalité – objectifs expliqués d’une manière cohérente.

Pour la gouvernance des données cette loi prévoit les droits et responsabilités des parties dans le process de traitement des données, de la collecte à la suppression. Cela influencera nécessairement les entreprises qui produisent et gèrent les données utilisées par les systèmes d’IA. Par exemple un système d’IA ne pourra pas être mis en œuvre sur des données personnelles collectées illégalement, autant en phase d’apprentissage qu’en phase opérationnelle.

Tout autant cette loi, en matière de responsabilité, prévoit la mise en jeu d’une responsabilité en cas de violation ou utilisation inappropriée des données.

Pour la sécurité des donnés cette loi évoque « le caractère approprié des mesures prises pour assurer la confidentialité et la sécurité du traitement ».

La loi no 18-07 exige aussi un consentement « éclairé » ; cette règle peut s’appliquer aux données utilisées pour concevoir des modèles d’IA ou pour prévoir des décisions automatisées.

Cela étant la loi sur les données impacte substantiellement toute application d’IA et en principe, tout contrat portant sur la fourniture d’une prestation informatique.

Les développeurs et les utilisateurs d'IA sont donc soumis à des obligations légales pour assurer une utilisation responsable des données. En conséquence, nous recommandons aux entreprises concernées d’anticiper et d’intégrer les règles suscitées pour se prémunir contre les risques suscités et d’être ainsi en compliance avec la loi. Il y a lieu d’intégrer ces préoccupations éthiques et légales liées à la gestion des données.

Pour cette matière précise, une formation appropriée à l’éthique serait judicieuse pour tous les acteurs de la chaine algorithmique et la Data ; bien formés quant à l’application de ces règles, à la transparence et loyauté nécessaires pour les algorithmes conçus, ils anticiperont leur intégration dans tous programmes et applications.

Le droit algérien, la variété des montages et des clauses, le développement d’un savoir-faire par des professionnels permettent d’assurer aux acteurs économiques et aux utilisateurs de ces technologies une transition numérique en minimisant tous les risques.

Enfin, il est à rappeler à tous les chefs d’entreprise la Loi d’Amara (Roy Lamara scientifique et futurologue) : « En matière d’innovation, on surestime souvent les impacts à court terme et on sous-estime ceux à long terme ».

Aussi il n’est pas question de se laisser surprendre.

Maitre Samir HAMOUDA.

Le 20 janvier 2024.

Mob: +213 (0) 661 459 459

samir.hamouda@samirhamouda-avocats.com