Innovations
IA et responsabilité : les apports de la directive en matière du fait des produits défectueux.
Adoptée en 1985, la directive 85/374/CEE relative à la responsabilité du fait des produits défectueux a constitué, en son temps, un jalon majeur dans la protection des consommateurs au sein de l’Union européenne.
Elle reposait sur un principe solide : la responsabilité sans faute du producteur, qui permettait à la victime d’un dommage causé par un produit défectueux d’être indemnisée sans avoir à démontrer une négligence.
Toutefois, près de quarante ans plus tard, ce cadre juridique s’est révélé inadapté aux mutations profondes du marché et aux défis posés par la révolution numérique.
Dans un rapport de 2018 évaluant les effets de la directive de 1985, la Commission européenne relevait une obsolescence croissante de certaines notions pourtant centrales, telles que celles de « produit », de « producteur », ou encore de « défaut » et de « dommage ».
Elle soulignait également un déséquilibre préoccupant dans la répartition des coûts entre consommateurs et producteurs, notamment lorsque la charge de la preuve devient particulièrement complexe comme par exemple, dans les litiges impliquant les technologies numériques ou les produits pharmaceutiques.
Pour tenir compte de ces limites et de l’évolution du contexte, l’Union européenne a adopté la directive (UE) 2024/2853, qui abroge et remplace le texte de 1985. Entrée en vigueur le 9 décembre 2024, cette nouvelle directive s’appliquera aux produits mis sur le marché ou mis en service à compter du 9 décembre 2026.
Elle ambitionne de répondre aux enjeux contemporains : développement du commerce électronique, circulation accrue des biens à l’échelle mondiale, et montée en puissance des produits numériques, des logiciels et de l’intelligence artificielle.
Selon les termes du co-rapporteur de la commission des affaires juridiques, cette réforme vise à « trouver le juste équilibre entre la nécessité de fournir un instrument efficace pour les victimes de produits défectueux tout en garantissant une sécurité juridique aux opérateurs économiques sur des marchés en évolution rapide ».
Elle introduit ainsi des mécanismes destinés à assurer la responsabilité des logiciels, des applications ou encore des systèmes d’intelligence artificielle, tout en préservant la capacité d’innovation des entreprises, notamment les start-ups technologiques.
En premier lieu, nous présentons les apports fondamentaux de la directive (UE) 2024/2853, sans prétendre à l’exhaustivité, en mettant l’accent sur les nouveaux critères pour apprécier la défectuosité d’un produit. La notion elle-même de « produit » est repensée en étant élargie aux logiciels, fichiers numériques et autres composants immatériels qui jouent un rôle déterminant dans le fonctionnement des biens.
En second lieu, nous étudions les aménagements relatifs à la charge de la preuve, qui tendent à rééquilibrer la position du demandeur en facilitant l’établissement du défaut et du lien de causalité, notamment dans les cas complexes impliquant des technologies innovantes.
En dernier lieu, nous décrivons la manière dont ce régime de responsabilité sans faute coexiste avec d’autres fondements de responsabilité dès lors qu’ils sont clairement distincts et compatibles avec les exigences de sécurité juridique.
Prise en compte de nouveaux critères pour apprécier la défectuosité d’un produit.
L’élargissement de la définition juridique du produit intègre désormais des catégories jusqu’alors exclues par la directive de 1985, entraînant la reconnaissance de formes de dommages jusque-là non prises en compte.
Une nouvelle définition du « produit » à l’ère du numérique :
L’une des innovations majeures de la directive (UE) 2024/2853 réside dans l’actualisation de la notion de « produit», désormais élargie pour tenir compte des réalités technologiques.
Alors que la directive de 1985 limitait cette définition aux biens meubles corporels, à l’exclusion des matières premières agricoles et des produits de la chasse, la nouvelle directive intègre explicitement des éléments immatériels tels que les logiciels, les fichiers de fabrication numériques, ou encore certains services numériques étroitement liés à l’usage du produit.
Ainsi, un logiciel intégré à un objet connecté, un fichier numérique défectueux utilisé dans une imprimante 3D peuvent désormais entrer dans le champ de la responsabilité du fait des produits défectueux. Cette évolution traduit une volonté claire d’englober les risques nouveaux liés aux technologies émergentes.
Cependant, la directive a pour objectif de ne pas freiner l’innovation ou la recherche : les logiciels libres et ouverts, lorsqu’ils sont développés hors du cadre d’une activité commerciale, restent exclus de son champ d’application (article 2.2 de la directive (UE) 2024/2853). Leur intégration dans un produit mis sur le marché peut néanmoins engager la responsabilité du fabricant de ce produit.
Vers une appréhension plus fine de la défectuosité, adaptée aux produits numériques :
La directive ne se contente pas d’étendre la définition du produit : elle renouvelle également les critères d’appréciation de sa défectuosité, afin de mieux correspondre aux caractéristiques des produits numériques. En effet, la notion de défaut demeure fondée sur l'absence de sécurité à laquelle un utilisateur est en droit de s'attendre.
Toutefois, conformément à l'article 7 de la directive (UE) 2024/2853, cette appréciation par le juge doit désormais intégrer de nouveaux paramètres, reflétant l’évolution des technologies et des usages.
Il est désormais entendu que le fabricant conserve un certain contrôle sur son produit même après sa mise sur le marché, notamment grâce aux mises à jour logicielles ou à l’apprentissage automatique des systèmes d’intelligence artificielle.
De ce fait, l’appréciation du défaut ne se limite pas à la situation au moment de la mise en circulation du produit : la responsabilité du fabricant peut être engagée pour un défaut même après la commercialisation, car il garde une forme de contrôle sur le produit.
Par exemple, si un produit numérique, grâce à des mises à jour, change de comportement de manière significative, le produit peut être jugé défectueux en raison de ce changement, même après sa mise sur le marché, le fabricant peut donc engager sa responsabilité.
En outre, les produits interconnectés, comme ceux utilisés dans la domotique ou les objets intelligents, doivent également être pris en compte dans cette évaluation, avec une attention particulière portée à l'impact prévisible de leur interaction.
Les exigences de cybersécurité sont désormais un élément incontournable dans l’appréciation de la sécurité des systèmes numériques et doivent faire partie intégrante de l’analyse de la défectuosité.
Un glissement décisif vers l'immatériel :
En élargissant la définition de « produit » aux composants immatériels et aux services numériques associés, la directive de 2024 opère une modernisation profonde du régime de responsabilité du fait des produits défectueux.
Elle étend le périmètre des personnes responsables, en y incluant des acteurs jusqu’ici peu ou pas concernés, développeurs de logiciels, éditeurs d’intelligence artificielle, fournisseurs de services intelligents.
Ce faisant, elle établit un équilibre subtil entre la protection accrue des consommateurs et la nécessité de garantir un environnement propice à l’innovation technologique dans l’économie numérique européenne.
En tout état de cause, cette évolution met un terme à un débat ancien qui avait longtemps limité l’application de la responsabilité sans faute aux seuls biens matériels.
En consacrant juridiquement la possibilité qu’un élément immatériel, tel qu’un logiciel, un fichier ou un service numérique soit qualifié de produit, le texte ouvre le régime de responsabilité à une nouvelle génération de risques, tout en maintenant l’exclusion des développeurs individuels agissant en dehors d’un cadre commercial.
Un aménagement du régime probatoire au profit de la victime : vers une meilleure effectivité du droit à réparation.
La directive de 2024 introduit des modifications substantielles du régime de preuve dans les litiges fondés sur la responsabilité du fait des produits défectueux.
Si le principe demeure que la victime doit prouver le dommage, le défaut du produit et le lien de causalité (article 8.1 de la directive (UE) 2024/2853), le texte reconnaît expressément que cette exigence peut devenir excessivement lourde pour un demandeur qui ne dispose ni des moyens techniques ni des connaissances nécessaires pour comprendre la fabrication ou le fonctionnement d’un produit, en particulier lorsqu’il s’agit de technologies complexes comme l’intelligence artificielle.
Des présomptions encadrées mais renforcées :
Pour faciliter la charge de la preuve, la directive consacre une série de présomptions permettant d’alléger les exigences pesant sur la victime, en particulier dans les litiges à forte complexité technique ou scientifique.
Afin d’alléger la charge de la preuve pour la victime, la directive instaure une série de présomptions qui visent à faciliter l’établissement de la défectuosité du produit, notamment dans les litiges techniques ou scientifiques complexes.
Conformément à l'article 10 de la directive (UE) 2024/2853, plusieurs situations permettent de présumer la défectuosité d’un produit, telles que :
- Le défendeur ne divulgue pas les éléments de preuve pertinents conformément à l’article 91;
- Le demandeur démontre que le produit n’est pas conforme aux exigences obligatoires en matière de sécurité des produits prévues par le droit de l’Union ou le droit national qui sont destinées à protéger contre le risque de survenance du dommage subi par la personne lésée; ou le demandeur démontre que le dommage a été causé par un dysfonctionnement manifeste du produit lors d’une utilisation raisonnablement prévisible ou dans des circonstances ordinaires.
- Lorsque le produit est défectueux et que la nature du dommage est généralement compatible avec ce défaut.
Enfin, dans les cas les plus complexes, une double présomption pourra être invoquée par la victime, concernant à la fois le défaut et le lien de causalité.
En effet, si la victime fait face à des difficultés excessives liées à la complexité de l’affaire, et si elle démontre qu’il est probable que le produit soit défectueux et qu’il existe un lien entre ce défaut et le dommage, alors cette double présomption sera retenue.
Cette présomption concerne des produits complexes, tels que les produits pharmaceutiques, les dispositifs médicaux ou les produits intégrant de l'apprentissage automatique.
Cette présomption s'applique tant que le fabricant conserve un certain contrôle sur le produit, même après sa mise sur le marché, notamment lorsque des modifications sont effectuées, comme des mises à jour logicielles ou des ajustements liés à l’apprentissage automatique.
Cependant, une fois que le produit n’est plus sous le contrôle du fabricant, il revient à la victime de prouver la défectuosité du produit et d’établir le lien de causalité entre ce défaut et le dommage.
Ces présomptions, bien que réfragables, marquent une inflexion notable en faveur de la victime, et traduisent une volonté d’adapter le droit de la responsabilité aux réalités des technologies évolutives.
Une restriction ciblée des causes d’exonération :
La directive révise également les cas dans lesquels le fabricant peut s’exonérer de sa responsabilité. Si les causes classiques sont conservées, telles que le défaut survenu après la mise sur le marché, la conformité aux normes légales, ou encore le risque de développement, elles sont encadrées de manière plus stricte, en particulier lorsque le défaut résulte d’éléments relevant du contrôle du fabricant, comme un logiciel ou ses mises à jour.
Ainsi, un fabricant ne pourra plus s’exonérer en invoquant un défaut survenu après la mise en circulation si ce défaut résulte d’un composant qu’il maîtrise, tel qu’un système d’IA intégré.
Cette référence au contrôle du fabricant interroge néanmoins, dans un contexte où certaines intelligences artificielles peuvent évoluer de manière autonome, rendant leur comportement au moins partiellement imprévisible.
De façon préventive, ce risque de perte de contrôle est pris en compte dans l’obligation instaurée par l’IA Act, qui impose au fabricant un suivi rigoureux de la gestion des risques liés au modèle d’IA mis sur le marché.
Un rééquilibrage face à l’asymétrie d’information : L’instauration d’un mécanisme de divulgation des preuves
S’inspirant du mécanisme de discovery en vigueur dans les systèmes anglo-saxons, la directive permet à une personne lésée, dès lors qu’elle rend sa demande « plausible », de demander au juge d’ordonner au défendeur la divulgation des éléments de preuve pertinents en sa possession.
Ce pouvoir d’injonction constitue une avancée majeure, notamment pour accéder à des informations techniques indispensables, telles que les données d’apprentissage d’un système d’IA ou les rapports internes sur les défauts identifiés. Par ailleurs, ce dispositif permet alors de corriger l’asymétrie d'information entre la victime et le fabricant autrefois identifier.
Ce mécanisme s’avère particulièrement efficace pour le demandeur, car il permet d’éviter que le défendeur ne s’exonère trop facilement en prétendant, par exemple, qu’il ne connaissait pas le défaut du produit ou que l’état des connaissances techniques et scientifiques à l’époque ne permettait pas de déceler ce défaut.
Ce mécanisme permet au demandeur, lorsque cette exonération est invoquée, de solliciter la communication d’éléments de preuve.
Ce mécanisme est réciproque : le défendeur peut lui aussi demander au juge d’ordonner la communication d’éléments pertinents par le demandeur, s’il dispose de preuves crédibles à l’appui de sa défense9.
Toutefois, afin de préserver un équilibre entre les droits des parties, la directive impose des limites claires à cette divulgation : elle doit rester nécessaire et proportionnée, et respecter les intérêts légitimes des parties, en particulier la protection des informations confidentielles ou couvertes par le secret des affaires (articles 9.3 et 9.4 de la directive (UE)2024/2853).
Dans ce contexte, le recours à un avocat spécialisé revêt une importance stratégique pour anticiper le risque de mise en cause de la responsabilité du fabricant. En effet, cela permet, dès la phase de développement du projet de mettre en place une documentation juridique et technique visant à prévenir cette asymétrie d’information.
Cette approche proactive contribue non seulement à sécuriser les relations contractuelles, mais également à protéger les intérêts de l’entreprise en cas de contentieux.
Le caractère non exclusif du régime instauré et la possibilité de recourir à d’autres fondements de responsabilité
Le régime de responsabilité du fait des produits défectueux instauré par la directive n’a pas vocation à se substituer aux régimes de responsabilité de droit commun ou spéciaux prévus par les législations nationales.
Il s’y ajoute, sans les évincer. En effet, les victimes conservent la possibilité d’invoquer d’autres régimes de responsabilité, dès lors que les conditions requises sont remplies et que les fondements juridiques invoqués sont distincts.
L’article 6, paragraphe 3, de la directive le confirme expressément en précisant que celle-ci « n’affecte pas le droit national relatif à la réparation des dommages au titre d’autres régimes de responsabilité ».
En droit français, cela signifie que la victime peut agir, de manière cumulative ou alternative, sur divers fondements tels que : la responsabilité extracontractuelle pour faute (article 1240 du Code civil), la garantie des vices cachés (article 1641 du Code civil), la responsabilité contractuelle pour manquement à une obligation de sécurité ou d’information, ou encore la responsabilité du fait des choses (article 1242 du Code civil).
Ainsi, selon la nature du lien entre les parties et la stratégie procédurale retenue, la victime peut :
⤷ Dans un cadre contractuel, faire valoir la garantie des vices cachés, la responsabilité contractuelle de droit commun, ou encore le régime spécial prévu par la directive;
⤷ Dans un cadre extracontractuel, choisir entre la responsabilité pour faute du fabricant, la responsabilité du fait des choses, ou le régime spécial prévu par la directive.
Cependant, pour que cette action soit recevable devant les juges français, il faut que l’action en réparation repose sur des fondements différents.
Ainsi, pour illustrer notre propos, prenons l’exemple de l’action en responsabilité pour faute du fabricant :
Si le régime objectif de responsabilité pour produit défectueux repose sur l’absence de sécurité attendue du produit, rien n’interdit à la victime d’agir sur le terrain de la responsabilité pour faute, dès lors que cette faute constitue un fondement autonome, distinct du simple défaut de sécurité.
Une faute du fabricant, telle que le fait de maintenir un produit sur le marché en dépit d’une connaissance avérée de sa dangerosité, pourra constituer un comportement blâmable engageant la responsabilité personnelle du producteur, indépendamment de l’appréciation de la défectuosité du produit.
Ainsi, une telle action ne méconnaît pas le champ d’application du régime spécial, mais s’appuie sur un fait générateur différent, pleinement compatible avec le droit commun de la responsabilité.
Cela permet également de répondre à des situations où l’attitude du fabricant aggrave ou révèle un défaut existant, ou où sa passivité face à un danger connu participe directement à la survenance du dommage.
Cette lecture a toutefois suscité des réserves doctrinales. En effet, certains auteurs ont pu critiquer le caractère facultatif du recours au régime spécial, y voyant un facteur d’incertitude juridique et une atteinte à l’objectif d’harmonisation européenne.
En tout état de cause, la directive européenne n’entend pas instaurer un régime exclusif mais complémentaire, offrant aux victimes une voie d’indemnisation simplifiée en cas de difficulté probatoire.
Autres articles qui peuvent vous intéresser
Innovations
15/9/2025
9 min de lecture
IA et responsabilité : les apports de la directive en matière du fait des produits défectueux.
Adoptée en 1985, la directive 85/374/CEE relative à la responsabilité du fait des produits défectueux a constitué, en son temps, un jalon majeur dans la protection des consommateurs au sein de l’Union européenne.
Elle reposait sur un principe solide : la responsabilité sans faute du producteur, qui permettait à la victime d’un dommage causé par un produit défectueux d’être indemnisée sans avoir à démontrer une négligence.
Toutefois, près de quarante ans plus tard, ce cadre juridique s’est révélé inadapté aux mutations profondes du marché et aux défis posés par la révolution numérique.
Dans un rapport de 2018 évaluant les effets de la directive de 1985, la Commission européenne relevait une obsolescence croissante de certaines notions pourtant centrales, telles que celles de « produit », de « producteur », ou encore de « défaut » et de « dommage ».
Elle soulignait également un déséquilibre préoccupant dans la répartition des coûts entre consommateurs et producteurs, notamment lorsque la charge de la preuve devient particulièrement complexe comme par exemple, dans les litiges impliquant les technologies numériques ou les produits pharmaceutiques.
Pour tenir compte de ces limites et de l’évolution du contexte, l’Union européenne a adopté la directive (UE) 2024/2853, qui abroge et remplace le texte de 1985. Entrée en vigueur le 9 décembre 2024, cette nouvelle directive s’appliquera aux produits mis sur le marché ou mis en service à compter du 9 décembre 2026.
Elle ambitionne de répondre aux enjeux contemporains : développement du commerce électronique, circulation accrue des biens à l’échelle mondiale, et montée en puissance des produits numériques, des logiciels et de l’intelligence artificielle.
Contrats
2/6/2025
6 min de lecture
Algorithmes de surveillance : l'hébergeur a-t-il intérêt à aller au-delà de la loi ?
Des jurisprudences récentes permettent de préciser les contours et limites de l’absence d’obligation de surveillance générale des hébergeurs. Depuis la directive européenne du 8 juin 2000 sur le commerce électronique, les hébergeurs bénéficient d’un régime d’irresponsabilité à l’égard du contrôle des contenus hébergés.
Reconnus comme de simples vecteurs techniques d’information, les hébergeurs ne peuvent être tenus pour responsables des contenus illicites qu’ils stockent.
Cependant, c’est à la condition qu’ils n’aient pas eu connaissance de leur caractère illicite ou, lorsqu’ils en ont eu connaissance, qu’ils aient agi promptement pour retirer les contenus dès le moment où ils l’ont appris.
Ce principe a été transposé en droit interne à l’article 6 de la loi pour la confiance dans l’économie numérique du 21 juin 2004 (loi dite LCEN), qui confirme l’absence d’obligation générale de surveillance des contenus hébergés.
Cette exonération repose sur un principe fondamental : il convient d’imputer aux hébergeurs une responsabilité proportionnelle aux ressources dont ils disposent pour la surveillance des contenus.
Cependant, des obligations supplémentaires ont été ajoutées par la loi du 16 août 2022 concernant la diffusion de contenus à caractère terroriste en ligne : cette loi a imposé une nouvelle une procédure d'injonction de retrait dans l'heure des contenus à caractère terroriste sur internet.
Innovations
13/1/2025
10 min de lecture
IA ACT : Protection des droits et intelligence artificielle
Depuis plusieurs années, l’Union Européenne cherche à encadrer les développements de l’intelligence artificielle pour concilier innovation et protection des droits fondamentaux. Dans ce contexte, le Règlement UE 2024/1689 (IA Act) a été adopté par le Parlement européen et le Conseil le 13 juin 2024, avant sa publication au Journal officiel de l’Union européenne le 12 juillet 2024.
Ce texte instaure une réglementation basée sur une approche par les risques, interdisant certaines pratiques et imposant des exigences strictes, notamment pour les systèmes d’IA à haut risque. L’application de ce règlement est particulièrement marquante dans le domaine de la santé, où l’IA promet des avancées majeures tout en exigeant le respect de nombreuses législations européennes, telles que le RGPD et le règlement MDR.
