Menu

 

Cadres légaux et institutionnels

 

Le développement de l’IA générative s’inscrit souvent dans une zone grise du droit, notamment en ce qui concerne la collecte et le traitement des données. En Suisse comme en Europe, plusieurs cadres juridiques encadrent déjà ces usages, mais leur interprétation et leur application restent en évolution. Une analyse claire de ces dispositifs est nécessaire pour garantir un usage conforme, éthique et sécurisé de ces technologies dans le contexte scolaire.

 

  • Réglementations et législations
  • État de réflexion (02/07/2026)

    L’Union européenne (UE) a adopté l’AI Act1, qui établit un cadre juridique basé sur le niveau de risque des systèmes d’IA. Ce texte a été suivi par la Convention-cadre du Conseil de l’Europe sur l’intelligence artificielle, les droits de l’homme, la démocratie et l’État de droit, ouvert à la signature le 5 septembre 2024. Il s'agit du premier instrument international juridiquement contraignant dans ce domaine, lequel privilège une approche visant à minimer les risques pour les droits fondamentaux2.

    Plus récemment, le Code de bonnes pratiques de l’IA à usage général (Commission Européenne3) est entré en vigueur le 2 aout 2025. Il fournit un cadre volontaire pour aider les fournisseurs de modèles d'IA générative à usage général à se conformer aux obligations de transparence, de droit d'auteur et de gestion des risques de l'AI Act.

    La Suisse, de son côté, a ratifié (le 27 mars 2025) la Convention-cadre du Conseil de l’Europe et a décidé d'apporter les modifications nécessaires dans le droit suisse4. L'engagement de la Suisse marque une étape importante, ce qui confirme sa volonté de s'aligner sur les normes européennes, mais elle agit de manière sectorielle plutôt que par une réglementation transsectorielle globale. Cette convention sera reprise dans le droit suisse moyennant des adaptations aussi sectorielles que possible ; un plan de mise en œuvre des mesures juridiquement non contraignantes pour son application sera élaboré d'ici fin 20265. Par ailleurs, une réglementation générale (transsectorielle) se limitera à des domaines centraux et pertinents pour les droits fondamentaux, comme par exemple la protection des données.

    Actuellement, les débats récents se concentrent sur la question de la responsabilité légale en cas de dommages causés par une IA, mais aussi sur l'équilibre entre réglementation et innovation.

    Quelques ressources
    1Union Européenne (2024). Artificial Intelligence Act.
    2Conseil de l’Europe (2024). La Convention-cadre sur l’intelligence artificielle, les droits de l’homme, la démocratie et l’État de droit.
    3Commission Européenne, Le code de bonnes pratiques de l’IA à usage général
    4Conseil fédéral (2025/03/26). La Suisse signe la convention du Conseil de l’Europe sur l’IA.
    5Ministère public de la Confédération. (2026/02/10). Comité consultatif Suisse numérique : mesures visant à mettre en œuvre la Convention du Conseil de l'Europe sur l'IA.

  • Protection des données
  • État de réflexion (02/07/2026)

    La protection des données est un sujet majeur à l’ère de l’IA. Cette question est abordée dans différents cadres légaux tels que l’AI Act européen et la Convention-cadre du Conseil de l’Europe sur l’intelligence artificielle, les droits de l’homme, la démocratie et l’État de droit. Elle est au centre de nombreuses études et conférences en complément du règlement général sur la protection des données (RGPD).1

    En Suisse, la nouvelle Loi sur la protection des données (nLPD), en vigueur depuis septembre 2023, s’applique directement à l’IA2. Dans l'intention de clarifier les conditions-cadres réglementaires pour le développement et l'utilisation de l'IA en Suisse, le Département fédéral de l'environnement, des transports, de l'énergie et de la communication (DETEC) et le Département fédéral des affaires étrangères (DFAE) ont élaboré en 2025 un état des lieux sur les approches réglementaires possibles en matière d'IA. Sur cette base, le Département fédéral de justice et police (DFJP) doit proposer un projet de consultation d'ici fin 2026, pour mettre en œuvre la Convention sur l'IA du Conseil de l'Europe en définissant les mesures légales nécessaires, notamment en matière de transparence, de protection des données, de non-discrimination et de surveillance.3

    Les thèmes clés de la protection des données dans le contexte de l’IA1 :

    • Transparence : le « problème de la boîte noire » de l’IA est difficile à comprendre, ce qui rend plus difficile l’exercice du droit à la protection des données et du droit de contestation (cf. site noyb.eu4)
    • Devoir d’information : la collecte de toutes les données personnelles doit faire l’objet d’une information préalable pour la personne concernée.
    • Principes de protection : le « Privacy by Design » (protection des données dès la conception) et le « Privacy by Default » (protection des données activée par défaut, c’est-à-dire sans intervention des utilisateurs et utilisatrices) doivent être intégrés dès la conception des systè

    À noter que, en Suisse, trois institutions – Proton (Lumo), Infomaniak (Euria),  EPFL-EPFZ (Apertus) – ont lancé leur outil d’intelligence artificielle générative basé sur le respect de la vie privée et la souveraineté des données.

    Quelques ressources 
    1Commission européenne (2016). Le règlement général sur la protection des données (RGPD).
    2Pr
    éposé fédéral à la protection des données et à la transparence (PFPDT). (2024/08/05). Mise à jour de la loi actuelle applicable à l’IA.
    3Office fédéral de la communication (OFCOM). (2025/07/ 22). Intelligence artificielle : état des lieux et approches réglementaires de la Suisse.
    4Noyb (2024/04/29). ChatGPT fournit de fausses informations sur les personnes, et OpenAI ne peut pas les corriger. European Center for Digital Rights.

  • Propriété intellectuelle
  • État de réflexion (02/07/2026)

    L’essor de l’intelligence artificielle pose d’importants défis en matière de propriété intellectuelle. La question centrale est de savoir si l’apprentissage, l’utilisation et les résultats des outils d’IA constituent une atteinte aux droits d’auteur, et la réponse varie considérablement d’une juridiction à l’autre.

    Des mesures sont prises pour encadrer ce domaine, notamment avec le Règlement européen sur l’IA (AI Act). En vigueur dès aout 2024, il impose aux fournisseurs de systèmes d’IA des obligations de transparence. Ces derniers doivent notamment publier des résumés détaillés des contenus protégés par le droit d’auteur qui ont servi à l’entrainement de leurs modèles.

    Parallèlement, le débat se poursuit autour des exceptions au droit d’auteur, telles que la fouille de textes et de données (text and data mining) ou encore la question de savoir si l’entrainement des modèles peut être qualifié de « fair use » (utilisation équitable1).

    La protection des œuvres générées par l’IA soulève la question de la contribution humaine tant pour les droits d’auteur 2,3que pour les brevets. À l’échelle internationale, l’Organisation mondiale de la propriété intellectuelle (OMPI4) mène des discussions pour harmoniser les législations, un enjeu crucial pour les pays qui n’ont pas encore de cadre juridique clair.

    Pour sa part, la Suisse5 réfléchit à l’adaptation de sa loi sur le droit d’auteur (LDA). Les discussions se concentrent sur la clarification des exceptions et la protection des contenus utilisés pour l’entrainement des modèles.

    Enfin, d'autre voie en matière de propriété intellectuelle émerge et préconise la négociation et le partage de contenu. Certains acteurs majeurs (organe de presse, syndicats d'artistes6, société de production comme Disney avec OpenAi7) choisissent la collaboration et proposent l'accès à leurs contenus moyennant rémunération.

    Quelques ressources
    1SPUR Coalition. (s. d.). The SPUR Coalition.
    2Watson. (2024/08/09). LIA considérée comme inventrice: un tribunal suisse tranche.
    3Duperray, S. (2026,02/26). Résultats générés par IA ou avec l'assistance de l'IA : le Tribunal de Munich se prononce. Derriennic Associés.
    4WIPO. (2024). Generative AI: Navigating Intellectual Property. WIPO.
    5Gillieron Avocat. (2025/03/02). Réglementation suisse de l’IA 2025
    : le pragmatisme prévaut.
    SSA. (2024/03/12). Intelligence artificielle et droit d
    auteur: Quels défis ? SSA.
    SUISA. (2024/03/01). Communiqu
    é de presse SUISA.
    6Franceinfo Culture avec AFP. (2026/025/30i). Les studios hollywoodiens et les acteurs trouvent un terrain d'entente sur l'IA.
    7RTS. (2025/12/12). Disney s'allie à OpenAI : IA et personnages emblématiques au cœur du partenariat. RTS Info.

  • Cybersécurité
  • État de réflexion (02/07/2026)

    L’IA est devenue une arme à double tranchant dans le domaine de la cybersécurité.

    D’un côté, elle est utilisée pour renforcer la sécurité, notamment en automatisant la détection des menaces, en analysant de grands volumes de données en temps réel pour identifier des comportements suspects 1,2. Les systèmes de défense s’appuient désormais sur des agents autonomes capables de réagir rapidement aux incidents, ainsi que sur des techniques avancées comme le Red teaming (processus qui teste l'efficacité de la cybersécurité par des pirates informatiques éthiques) assisté par IA ou la détection automatisée de deepfakes (protocole C2PA certifiant la provenance et l’authenticité des images et vidéos).

    De l’autre côté, les cybercriminels exploitent également les capacités de l’IA générative pour créer des attaques plus sophistiquées. Cela inclut la création de courriels d’hameçonnage extrêmement personnalisés, de fausses vidéos ou voix en temps réel (deepfakes), ainsi que de rançongiciels évolués. Des modèles génératifs détournés, parfois appelés « GhostGPT », permettent de produire du code malveillant polymorphe ou des instructions d’attaque tout en contournant les mécanismes de sécurité.

    De nouvelles menaces émergent également, telles que les attaques automatisées menées par des agents d’IA capables d’opérer sans intervention humaine, les techniques de « prompt injection » visant à manipuler les systèmes d’IA, ou encore l’empoisonnement des données d’entraînement pour altérer leur comportement3.

    En outre, cette dualité de l'IA soulève des enjeux de sécurité globale (nationale et internationale) qui poussent, d'une part, les entreprises à brider leurs systèmes d'IA comme la société Anthropic pour son IA Mythos4 et d'autre part, à réguler l’intelligence artificielle au nom de la cybersécurité comme le décret, a minima, signé par le président des Etats-Unis 5. Relevons que, le 13 juin 2026, quelques jours après son lancement, Anthropic6 coupe l'accès à son modèle d'IA générative le plus puissant sur ordre de Washington, en raison de sécurité nationale et le réouvre le 1 juillet 2026.

    Aujourd’hui, l’IA représente donc un enjeu central en cybersécurité, à la fois comme outil de menace (attaques automatisées, deepfakes, modèles détournés, etc.) et comme instrument de défense (détection avancée, réponse autonome, simulation d’attaques), rendant cet équilibre de plus en plus complexe à maîtriser.

    Quelques ressources
    1Posture générale et actions de l'ANSSI sur l'IA.
    2Agence nationale de la sécurité des systèmes d'information (ANSSI). (2025/02). Développer la confiance dans l’IA à travers une approche par les risques cyber.
    3 Garo, A. (2026/06/12). Cyberdéfense à vitesse machine, la bascule de la détection vers la décision automatisée. IT Social.
    4La Tribune. (2026/06/10). Claude Fable 5 : l'IA qui sait pirater mais qui doit se retenir. La Tribune.
    24 Heures avec ATS. (2026/06/09). Anthropic : l'IA la plus puissante bridée pour éviter les risques. 24 Heures.
    5Le Temps avec ATS. (2026/06/03). Donald Trump signe un décret très souple sur la sécurité de l'IA. Le Temps.
    6Watson.ch (2026/06/13). Anthropic suspend Fable Mythos 5 pour raison de sécurité nationale.