/reboot/media/3b2353c4-0a3d-11f0-ad69-7a41756b04df/57fe5c58-0b60-11f1-9ae3-6209344d9bd1/1-1-person-hand-holding-photo-frame-3-xwxya43he.jpg)
Contrats d'IA générative : quelques clés pour structurer un bon contrat
Gérer l'IA en entreprise nécessite de comprendre le cycle de vie de la donnée dans l'univers IA
Dans le cadre d'un projet d'IA générative interne, il faut cartographier tout le cycle de vie des données :
- Avant l'IA - Données historiques que vous fournissez (bases documentaires, tickets, e-mails, dépôts de code...). Qui les prépare ? Qui les anonymise ?
- Pendant - Données de prompts et de réponses, logs techniques, métadonnées. Sont-elles stockées ? Pour combien de temps ? Dans quel pays ?
- Après - Données dérivées (embeddings, vecteurs, modèles affinés, évaluations humaines). À qui appartiennent elles ? Qui peut les réutiliser ?
Sachant que ces données peuvent être :
- des données personnelles ou professionnelles identifiantes,
- des secrets d'affaires, du know-how, des algorithmes métier,
- des documents contractuels stratégiques (contrats clients, code source, cahiers des charges, etc.).
Quelques pièges contractuels dans les projets d'IA générative
1. Confondre entraînement, amélioration de service et support
Attention aux formulations du type : "Le Client autorise le Fournisseur à utiliser les Données Client pour améliorer les Services", qui permet en pratique :
- d'entraîner ou d'affiner des modèles génériques sur la base de vos données,
- d'alimenter des fonctionnalités futures, y compris destinées à d'autres clients,
- d'utiliser vos prompts et vos retours utilisateurs comme matière première.
3. Sous estimer la complexité de la réversibilité
Avec l'IA générative, la réversibilité ne se limite pas à récupérer des bases de données :
- il faut récupérer vos corpus de référence enrichis, vos taxonomies, vos modèles d'inférence,
- il faut éviter qu'un fournisseur garde, post-contrat, un modèle ou un ensemble d'embeddings calibrés à votre image.
Les clauses à soigne dans un contrat d'IA générative
1. Segmenter clairement les flux de données
Distinguer explicitement :
- Données Client brutes (vos documents, tickets, sources, etc.),
- Données opérationnelles (prompts, logs, feedbacks),
- Données dérivées (vecteurs, modèles affinés, évaluations),
- Métadonnées techniques (télémétrie, performance, statistiques agrégées).
Pour chacune de ces catégories, il préciser :
- qui est titulaire des droits,
- à quelles fins le fournisseur peut les utiliser (et à quelles fins il ne peut pas),
- les durées de conservation, y compris post-contrat,
- les conditions de restitution, d'effacement et de purge.
2. Encadrer l'entraînement et la mutualisation
- interdire par principe tout entraînement de modèles génériques sur la base de vos données, sauf accord spécifique et documenté,
- autorise éventuellement l'usage de statistiques agrégées et anonymisées, sous contrôle,
- réserver explicitement à votre bénéfice l'usage de tout modèle affiné sur vos corpus internes.
/reboot/media/3b2353c4-0a3d-11f0-ad69-7a41756b04df/b0497208-a819-11f0-a010-52d1637eb1ed/1-1-arrow-bow-universe-archery-5831272.jpg){kind=icon}
/reboot/media/3b2353c4-0a3d-11f0-ad69-7a41756b04df/3d5cd93a-df44-11f0-b170-d633c70351ee/1-1-rows-of-white-archive-boxes-on-wooden-shelves-5utyi64hnj0.jpg)
/reboot/media/3b2353c4-0a3d-11f0-ad69-7a41756b04df/ab4374a4-2d6a-11f0-ac74-4e3df4547316/1-1-two-person-handshaking-vwchrczcqwm.jpg)