SlideShare une entreprise Scribd logo

Responsabilité civile du fait des objets connectés autonomes

Claude-Albert Colliard disait : « Ce ne sont pas les philosophes avec leurs théories, ni les juristes avec leurs formules, mais les ingénieurs avec leurs inventions qui font le droit et surtout le progrès du droit ». L’interconnexion des objets via Internet marque le début d’une nouvelle phase de la révolution numérique. Ces domaines d'application sont nombreux et ne cessent de s'accroître (robotique, automobile, santé, urbanisme, assurances etc.). Cet état de fait requiert d’examiner la position du droit positif par rapport à cette évolution, plus précisément en ce qui concerne les questions de responsabilité civile qui peuvent en découler. En effet, au cours de leurs utilisation, les objets connectés autonomes sont susceptibles de causer des dommages, tant à leur propriétaire qu'aux tiers. Dans la mesure où les régimes de responsabilité civile actuels ont été institués avant l’apparition de ces objets, nous nous sommes posé la question suivante : le droit de la responsabilité civile en vigueur est-il adapté à la réparation des préjudices résultant du fait des objets connectés autonomes ? Pour y parvenir, après avoir analysé si les régimes de responsabilité civile en vigueur (régimes de responsabilité civile extracontractuelle et régimes spéciaux) peuvent trouver à s’appliquer pour l’indemnisation des dommages du fait des objets connectés, nous traitons de la possibilité de mettre en œuvre un régime de responsabilité propre à ces objets. Bonne lecture !

Responsabilité civile du fait des objets connectés autonomes

1  sur  74
Master 2 Droit des assurances
Formation en apprentissage
RESPONSABILITE CIVILE DU FAIT DES OBJETS
CONNECTES AUTONOMES
Mémoire de recherche
Par
Laura Jounda Sonkwa
Sous la direction de Monsieur le professeur
Louis Perdrix
Année : 2018 - 2019
1
SOMMAIRE
INTRODUCTION ...................................................................................................................4
CHAPITRE 1 : DES REGIMES DE RESPONSABILITE CIVILE EN VIGUEUR
POUR L’INDEMNISATION DES DOMMAGES DU FAIT DES OBJETS
CONNECTES AUTONOMES .............................................................................................11
Section 1. Les objets connectés et les régimes de responsabilité de droit commun......11
Section 2. Les régimes spéciaux de responsabilité...........................................................26
CHAPITRE 2 : VERS UN REGIME DE RESPONSABILITE SPECIFIQUE AUX
OBJETS CONNECTES AUTONOMES ?..........................................................................39
Section 1. Pour une adaptation temporaire des régimes de responsabilité en vigueur40
Section 2. Incidences en droit des assurances des incertitudes relatives au régime de
responsabilité applicable....................................................................................................52
CONCLUSION ......................................................................................................................59
BIBLIOGRAPHIE.................................................................................................................62
QUELQUES DEFINITIONS................................................................................................70
TABLE DES MATIERES.....................................................................................................71
2
QUELQUES SIGLES ET ABREVIATIONS
AIOTI : Alliance for Internet of Things Innovation
AoT : Analytics of Things
Ass. Plén. : Assemblée Plénière
Bull. : Bulletin
CA : Cour d’appel
Cass. : Cassation
CE : Conseil d’Etat
CEE : Communauté Economique Européenne
CESE : Conseil Economique Social et Environnemental
Cf. : Confer
Ch. : Chambre
Civ. : Civil
CIVI : Commission d’Indemnisation des Victimes d’Infractions
CJUE : Cour de Justice de l’Union Européenne
CNIL : Commission Nationale de l’Informatique et des Libertés
Coll. : Collection
Crim. : Criminelle
D. : Dalloz
Dir. : Direction
Ed. : Edition
FGAO : Fonds de Garantie des Assurances Obligatoires de dommages
FGTI : Fonds de Garantie des Victimes des actes de Terrorisme et d’autres
Infractions
Gaz. Pal : Gazette du Palais
Gén. : Général
IA : Intelligence Artificielle
IdO : Internet des objets
IoT : Internet of things
3
JCP : Jurisclasseur Périodique
LGDJ : Librairie Générale de Droit et de Jurisprudence
Obs. : Observations
OMS : Organisation Mondiale de la Santé
Ord. : Ordonnance
P. : Page / Publié.
PDA : Personal Digital Assistant
Règl. : Règlement
Req. : Requêtes
Réun. : Réunies
RGDA : Revue Générale du Droit des Assurances
RGPD : Règlement Général sur la Protection des Données
RTD : Revue Trimestrielle de Droit
S. : Suivant
SAE : Society of Automotive Engineers
TGI : Tribunal de Grande Instance
UE : Union Européenne
UNECE : Commission des Nations Unies pour l’Europe
VDPTC : Véhicule à délégation partielle ou totale de conduite.
4
INTRODUCTION
L’interconnexion des objets via Internet marque le début d’une nouvelle phase de la
révolution numérique1
initiée depuis la fin des années 1970 avec l’apparition de l’ordinateur
personnel et la téléphonie mobile. En 2020, il y aura quasiment 7 objets connectés par
personne dans le monde2
. L’Internet des objets (IdO) ou Internet of things ou (IoT), qui est le
réseau auquel sont rattachés ces objets, rend réel ce qui pendant longtemps était considéré
comme une fiction. Aujourd’hui par exemple, avec la domotique qui constitue l’une des
illustrations de cette révolution, il suffit d’une simple parole pour voir la porte de sa maison
s’ouvrir, une ampoule s’allumer, un micro-onde se mettre en marche etc. Les objets
communiquent avec les humains et entre eux ! De plus en plus dotés d’un système
d’intelligence artificielle (IA), et plus spécifiquement de Machine Learning, ils peuvent
prendre des décisions autonomes, arbitrer entre plusieurs solutions possibles pour retenir la
plus appropriée et, ce parfois mieux qu’un être humain qui serait placé dans la même
situation. Ainsi, du quotidien de l’homme aux secteurs professionnels et institutionnels, l’IdO
modifie de nombreux paradigmes établis.
Dans le secteur de la robotique par exemple, un nouveau concept est apparu : le cloud
robotics ou la robotique en nuage. C’est un domaine qui dérive du cloud computing3
, du
cloud storage4
et des autres technologies Internet axées sur l’avantage des infrastructures
convergées et des services partagés. Il s’agit d’une forme émergente d’IA pour les robots5
qui
consiste à « interconnecter des robots avec Internet, soit pour partager des informations avec
d’autres robots connectés, soit pour bénéficier de puissances de calcul ou d’espaces de
stockage supplémentaires »6
. Cette technologie permet donc la création des robots
connectés7
. Ainsi, dans le plan relatif aux 10 solutions de la Nouvelle France Industrielle
(NFI) de mai 2015, la robotique a été classée dans la catégorie des objets connectés. A titre
1
S. Soriano, Préface du livre de F. Forster et A. Bensoussan, Droit des objets connectés et télécom, Bruxelles,
Editions Bruylant, 2017, p.147.
2
https://www.pwc.co.uk/issues/megatrends/technological-breakthroughs.html#4
3
« Stockage et l’accès aux données par l’intermédiaire d’internet plutôt que via le disque dur d’un ordinateur
», in Cloud Computing : Définition, avantages et exemples d’utilisation, https://www.lebigdata.fr/definition-
cloud-computing
4
« Offre aux utilisateurs finaux et aux applications une architecture de stockage virtuel évolutive en fonction
des besoins des applications », https://www.techopedia.com/definition/26535/cloud-storage
5
N. Nevejans, Traité de droit de la robotique civile, LEH Edition, Bordeaux 2017, n°135.
6
« Cloud robotique », https://www.pobot.org/+-cloud-robotique-+.html. Certaines définitions plus larges
peuvent aussi inclure dans le cloud robotics d’autres aspects liés à l’Internet de la robotique, tels que le partage
en open source d’hardware et de logiciels, la téléprésence et le calcul humain (human-based computation), cf. «
What is cloud robotics ? », RoboEarth, http://roboearth.ethz.ch/cloud_robotics/index.html
7
Mais tous les auteurs ne sont pas d’accord avec l’idée selon laquelle le cloud robotics favorise l’émergence des
robots connectés. Cf. N. Nevejans, Traité de droit de la robotique civile, op. cit., n°134.
5
d’illustration du cloud Robotics, figurent les robots domestiques, utilisés pour les soins de
santé et le suivi de la vie des personnes âgées. Ces derniers recueillent les informations sur
l’état de santé des utilisateurs et les échangent sur le Cloud ou avec des médecins pour
faciliter la vie des personnes âgées. Il est également possible d’imaginer un robot de sécurité
connecté à une caméra de sécurité afin de fournir de meilleurs services.
Dans le secteur de l’automobile, l’IdO a favorisé l’apparition des voitures connectées
autonomes, qui appartiennent également à la catégorie des robots. Cette nouvelle technologie
crée de nouveaux défis pour les constructeurs automobiles déjà présents sur le marché. Ceux-
ci doivent non seulement s’y adapter, mais également faire face à l’avènement de nouveaux
concurrents8
à l’instar de Google avec la Google Drive car (devenue Waymo) qui parvient à
rouler en accédant à la base de données de Google), Tesla, Uber, Apple etc. Ces voitures ont
un degré d’autonomie qui varie du niveau 0 au niveau 5 selon le standard SAE (Society of
Automotive Engineers). Le Gouvernement français envisage de mettre en circulation en 2020,
des véhicules automatisés de niveau 3 (le conducteur n’a pas à surveiller le système en
permanence, les activités non liées à la conduite sont permises de manière limitée)9
. Puis, en
2022, ceux de niveau 4 (les activités non liées à la conduite sont permises en permanence
durant le cas d’usage).
L’IdO a également une influence dans le secteur de la santé à travers le phénomène de l’e-
santé (la télésanté10
, m-santé11
, le quantified-self12
). Pour le cas de la santé mobile,
l’utilisateur doit télécharger une application numérique destinée à recueillir certaines de ses
données sanitaires. Ensuite, il doit acheter un module qu’il connecte à son téléphone. Ledit
module pourra ainsi procéder à la mesure de son rythme cardiaque, sa tension, sa température
8
F. Forster et A. Bensoussan, Droit des objets connectés et télécom, op. cit., p. 2.
9
Cf. Développement des véhicules autonomes. Orientations stratégiques pour l’action publique, mai 2018.
10
Abréviation de télématique de santé, définie par l’Organisation Mondiale de la Santé (OMS) en décembre
1997 comme : « les activités, services et systèmes liés à la santé, pratiqués à distance au moyen de technologies
de l’information et de la communication, pour des besoins planétaires de promotion de la santé, des soins et du
contrôle des épidémies, de la gestion et de la recherche appliquées à la santé ».
11
Abréviation de santé mobile, définie en 2009 par l’OMS comme un « des pratiques médicales et de santé
publique supportées par des appareils mobiles, tels que les téléphones mobiles, les dispositifs de surveillance
des patients, les PDA et autres appareils sans fil I ».
12
Définie par la CNIL en 2014 comme : « un ensemble de pratiques variées qui ont toutes pour point commun,
de mesurer et de comparer avec d’autres personnes des variables relatives à son mode de vie (…) ». Cela peut
se faire à travers une application mobile, une balance connectée, un bracelet connecté etc. Cf. « Quantified self,
m-santé : le corps est-il un nouvel objet connecté ? », 28 mai 2014, https://www.cnil.fr/fr/quantified-self-m-
sante-le-corps-est-il-un-nouvel-objet-connecte

Recommandé

Les droits moraux et patrimoniaux
Les droits moraux et patrimoniauxLes droits moraux et patrimoniaux
Les droits moraux et patrimoniauxwissalmhiri
 
Planification Annuelle 3ème Année Collège passerelle.pdf
Planification Annuelle 3ème Année Collège passerelle.pdfPlanification Annuelle 3ème Année Collège passerelle.pdf
Planification Annuelle 3ème Année Collège passerelle.pdfsalaheddinekharbouch1
 
السيرة الذاتية لمدير مكتب التربية والتعليم بالجبيل
السيرة الذاتية لمدير مكتب التربية والتعليم بالجبيلالسيرة الذاتية لمدير مكتب التربية والتعليم بالجبيل
السيرة الذاتية لمدير مكتب التربية والتعليم بالجبيلfatoon12
 
مرسوم عدد 13 لسنة 2022 مؤرخ في 20 مارس 2022 يتعلق بالصلح الجزائي وتوظيف عائداته
مرسوم عدد 13 لسنة 2022 مؤرخ في 20 مارس 2022 يتعلق بالصلح الجزائي وتوظيف عائداتهمرسوم عدد 13 لسنة 2022 مؤرخ في 20 مارس 2022 يتعلق بالصلح الجزائي وتوظيف عائداته
مرسوم عدد 13 لسنة 2022 مؤرخ في 20 مارس 2022 يتعلق بالصلح الجزائي وتوظيف عائداتهNewsMosaique
 
attestation_de_comparabilité
attestation_de_comparabilitéattestation_de_comparabilité
attestation_de_comparabilitéGerardo Rodriguez
 
Михайло Згуровський. «Форсайт Економіки України: 2015-2030 роки»
Михайло Згуровський. «Форсайт Економіки України: 2015-2030 роки»Михайло Згуровський. «Форсайт Економіки України: 2015-2030 роки»
Михайло Згуровський. «Форсайт Економіки України: 2015-2030 роки»Дмитрий Лубкин
 
attestation_AC_220250
attestation_AC_220250attestation_AC_220250
attestation_AC_220250Menzli Hassen
 

Contenu connexe

Tendances

Internet des objets : quels défis pour la protection des données personnelles ?
Internet des objets : quels défis pour la protection des données personnelles ?Internet des objets : quels défis pour la protection des données personnelles ?
Internet des objets : quels défis pour la protection des données personnelles ?Radouane Mrabet
 
Cv developpeur d'applications
Cv developpeur d'applicationsCv developpeur d'applications
Cv developpeur d'applicationsZk Ivoirzouglou
 
Oborotni koshti 2 chast
Oborotni koshti 2 chastOborotni koshti 2 chast
Oborotni koshti 2 chastmetallurg056
 
Formation des membres de la CPHS "Simulation réunion CPHS/ 2021 / hammani bac...
Formation des membres de la CPHS "Simulation réunion CPHS/ 2021 / hammani bac...Formation des membres de la CPHS "Simulation réunion CPHS/ 2021 / hammani bac...
Formation des membres de la CPHS "Simulation réunion CPHS/ 2021 / hammani bac...hammani bachir
 
attestation_AC_300379
attestation_AC_300379attestation_AC_300379
attestation_AC_300379saleem sajjad
 
Vocabulaire thématique Objectif B2.pdf
Vocabulaire thématique Objectif B2.pdfVocabulaire thématique Objectif B2.pdf
Vocabulaire thématique Objectif B2.pdfRoxanaHliboceanu
 
Pourquoi une formation PRAP plutôt que Gestes et Postures
Pourquoi une formation PRAP plutôt que Gestes et PosturesPourquoi une formation PRAP plutôt que Gestes et Postures
Pourquoi une formation PRAP plutôt que Gestes et PosturesAPS&I - Formations
 
Порядок державної реєстрації суб’єктів підприємництва
Порядок державної реєстрації суб’єктів підприємництваПорядок державної реєстрації суб’єктів підприємництва
Порядок державної реєстрації суб’єктів підприємництваKyiv National Economic University
 
Decret executif n 91 05 du 19/01/1991 sècuritè
Decret executif n 91 05 du 19/01/1991 sècuritèDecret executif n 91 05 du 19/01/1991 sècuritè
Decret executif n 91 05 du 19/01/1991 sècuritèhammani bachir
 

Tendances (15)

Dossier de Compétences Mebobaly Mourtaza
Dossier de Compétences Mebobaly MourtazaDossier de Compétences Mebobaly Mourtaza
Dossier de Compétences Mebobaly Mourtaza
 
Internet des objets : quels défis pour la protection des données personnelles ?
Internet des objets : quels défis pour la protection des données personnelles ?Internet des objets : quels défis pour la protection des données personnelles ?
Internet des objets : quels défis pour la protection des données personnelles ?
 
Praktikum geo 6kl
Praktikum geo 6klPraktikum geo 6kl
Praktikum geo 6kl
 
Support de cours évacuation
Support de cours évacuationSupport de cours évacuation
Support de cours évacuation
 
Cv developpeur d'applications
Cv developpeur d'applicationsCv developpeur d'applications
Cv developpeur d'applications
 
Природні умови і ресурси Європи
Природні умови і ресурси ЄвропиПриродні умови і ресурси Європи
Природні умови і ресурси Європи
 
Oborotni koshti 2 chast
Oborotni koshti 2 chastOborotni koshti 2 chast
Oborotni koshti 2 chast
 
Formation des membres de la CPHS "Simulation réunion CPHS/ 2021 / hammani bac...
Formation des membres de la CPHS "Simulation réunion CPHS/ 2021 / hammani bac...Formation des membres de la CPHS "Simulation réunion CPHS/ 2021 / hammani bac...
Formation des membres de la CPHS "Simulation réunion CPHS/ 2021 / hammani bac...
 
NYSC CERT pdf
NYSC CERT pdfNYSC CERT pdf
NYSC CERT pdf
 
attestation_AC_300379
attestation_AC_300379attestation_AC_300379
attestation_AC_300379
 
Vocabulaire thématique Objectif B2.pdf
Vocabulaire thématique Objectif B2.pdfVocabulaire thématique Objectif B2.pdf
Vocabulaire thématique Objectif B2.pdf
 
Pourquoi une formation PRAP plutôt que Gestes et Postures
Pourquoi une formation PRAP plutôt que Gestes et PosturesPourquoi une formation PRAP plutôt que Gestes et Postures
Pourquoi une formation PRAP plutôt que Gestes et Postures
 
Порядок державної реєстрації суб’єктів підприємництва
Порядок державної реєстрації суб’єктів підприємництваПорядок державної реєстрації суб’єктів підприємництва
Порядок державної реєстрації суб’єктів підприємництва
 
Decret executif n 91 05 du 19/01/1991 sècuritè
Decret executif n 91 05 du 19/01/1991 sècuritèDecret executif n 91 05 du 19/01/1991 sècuritè
Decret executif n 91 05 du 19/01/1991 sècuritè
 
TCF certificat
TCF certificatTCF certificat
TCF certificat
 

Similaire à Responsabilité civile du fait des objets connectés autonomes

Demain, l'Internet des objets
Demain, l'Internet des objets Demain, l'Internet des objets
Demain, l'Internet des objets France Stratégie
 
Note d'analyse - Demain, l'Internet des objets
Note d'analyse - Demain, l'Internet des objets Note d'analyse - Demain, l'Internet des objets
Note d'analyse - Demain, l'Internet des objets polenumerique33
 
Résumé Big Data et objets connectés. Faire de la France un champion de la r...
Résumé Big Data et objets connectés. Faire de la France un champion de la r...Résumé Big Data et objets connectés. Faire de la France un champion de la r...
Résumé Big Data et objets connectés. Faire de la France un champion de la r...Hortense Billot
 
Big Data et objets connectés. Faire de la France un champion de la révolution...
Big Data et objets connectés. Faire de la France un champion de la révolution...Big Data et objets connectés. Faire de la France un champion de la révolution...
Big Data et objets connectés. Faire de la France un champion de la révolution...Hortense Billot
 
"Big Data et objets connectés" Rapport Institut Montaigne - Avril 2015
"Big Data et objets connectés" Rapport Institut Montaigne - Avril 2015"Big Data et objets connectés" Rapport Institut Montaigne - Avril 2015
"Big Data et objets connectés" Rapport Institut Montaigne - Avril 2015yann le gigan
 
Big Data et objets connectés. Faire de la France un champion de la révolution...
Big Data et objets connectés. Faire de la France un champion de la révolution...Big Data et objets connectés. Faire de la France un champion de la révolution...
Big Data et objets connectés. Faire de la France un champion de la révolution...Monimmeuble.com
 
Compte-rendu conférence "Green Economy : Objets Connectés et Opportunités cré...
Compte-rendu conférence "Green Economy : Objets Connectés et Opportunités cré...Compte-rendu conférence "Green Economy : Objets Connectés et Opportunités cré...
Compte-rendu conférence "Green Economy : Objets Connectés et Opportunités cré...IE-Club
 
presentation internets of things 2017 par ARAFET ben mabrouk
presentation internets of things 2017 par ARAFET ben mabroukpresentation internets of things 2017 par ARAFET ben mabrouk
presentation internets of things 2017 par ARAFET ben mabroukarafet ben mabrouk
 
Livre blanc Arcep : Préparer la révolution de l’internet des objets
Livre blanc Arcep : Préparer la révolution de l’internet des objets Livre blanc Arcep : Préparer la révolution de l’internet des objets
Livre blanc Arcep : Préparer la révolution de l’internet des objets yann le gigan
 
comment le Canada peut Gagner dans le secteur du numérique - Alex Benay
comment le Canada peut Gagner dans le secteur du numérique - Alex Benay comment le Canada peut Gagner dans le secteur du numérique - Alex Benay
comment le Canada peut Gagner dans le secteur du numérique - Alex Benay Web à Québec
 
Internet des objets (IoT)
Internet des objets (IoT)Internet des objets (IoT)
Internet des objets (IoT)bruno-dambrun
 
Etude Apec - L'internet des objets - tendances métiers dans l'industrie
Etude Apec - L'internet des objets - tendances métiers dans l'industrieEtude Apec - L'internet des objets - tendances métiers dans l'industrie
Etude Apec - L'internet des objets - tendances métiers dans l'industrieApec
 
Industrie du futur : concepts et état des lieux
Industrie du futur : concepts et état des lieuxIndustrie du futur : concepts et état des lieux
Industrie du futur : concepts et état des lieuxLa Fabrique de l'industrie
 
Module 3 Internet mobile
Module 3 Internet mobileModule 3 Internet mobile
Module 3 Internet mobileCAMPUSTIC21
 
Objets Connectes - IoD - IoT - Excelerate Systems - Urisa
Objets Connectes - IoD - IoT - Excelerate Systems - UrisaObjets Connectes - IoD - IoT - Excelerate Systems - Urisa
Objets Connectes - IoD - IoT - Excelerate Systems - UrisaPierre GEORGES
 
Le télétravail : outils, technologies et tendances des pratiques en startups
Le télétravail : outils, technologies et tendances des pratiques en startupsLe télétravail : outils, technologies et tendances des pratiques en startups
Le télétravail : outils, technologies et tendances des pratiques en startupsEuraTechnologies
 
Inria | Livre blanc Internet des objets (novembre 2021)
Inria | Livre blanc Internet des objets (novembre 2021)Inria | Livre blanc Internet des objets (novembre 2021)
Inria | Livre blanc Internet des objets (novembre 2021)Inria
 
Internet demain : quelques tendances
Internet demain : quelques tendancesInternet demain : quelques tendances
Internet demain : quelques tendancesHugues Aubin
 
Support à la présentation orale Assurn'co 25062015
Support à la présentation orale Assurn'co 25062015Support à la présentation orale Assurn'co 25062015
Support à la présentation orale Assurn'co 25062015L'Assurance en mouvement
 

Similaire à Responsabilité civile du fait des objets connectés autonomes (20)

Demain, l'Internet des objets
Demain, l'Internet des objets Demain, l'Internet des objets
Demain, l'Internet des objets
 
Note d'analyse - Demain, l'Internet des objets
Note d'analyse - Demain, l'Internet des objets Note d'analyse - Demain, l'Internet des objets
Note d'analyse - Demain, l'Internet des objets
 
Résumé Big Data et objets connectés. Faire de la France un champion de la r...
Résumé Big Data et objets connectés. Faire de la France un champion de la r...Résumé Big Data et objets connectés. Faire de la France un champion de la r...
Résumé Big Data et objets connectés. Faire de la France un champion de la r...
 
Big Data et objets connectés. Faire de la France un champion de la révolution...
Big Data et objets connectés. Faire de la France un champion de la révolution...Big Data et objets connectés. Faire de la France un champion de la révolution...
Big Data et objets connectés. Faire de la France un champion de la révolution...
 
"Big Data et objets connectés" Rapport Institut Montaigne - Avril 2015
"Big Data et objets connectés" Rapport Institut Montaigne - Avril 2015"Big Data et objets connectés" Rapport Institut Montaigne - Avril 2015
"Big Data et objets connectés" Rapport Institut Montaigne - Avril 2015
 
Big Data et objets connectés. Faire de la France un champion de la révolution...
Big Data et objets connectés. Faire de la France un champion de la révolution...Big Data et objets connectés. Faire de la France un champion de la révolution...
Big Data et objets connectés. Faire de la France un champion de la révolution...
 
Compte-rendu conférence "Green Economy : Objets Connectés et Opportunités cré...
Compte-rendu conférence "Green Economy : Objets Connectés et Opportunités cré...Compte-rendu conférence "Green Economy : Objets Connectés et Opportunités cré...
Compte-rendu conférence "Green Economy : Objets Connectés et Opportunités cré...
 
presentation internets of things 2017 par ARAFET ben mabrouk
presentation internets of things 2017 par ARAFET ben mabroukpresentation internets of things 2017 par ARAFET ben mabrouk
presentation internets of things 2017 par ARAFET ben mabrouk
 
Livre blanc Arcep : Préparer la révolution de l’internet des objets
Livre blanc Arcep : Préparer la révolution de l’internet des objets Livre blanc Arcep : Préparer la révolution de l’internet des objets
Livre blanc Arcep : Préparer la révolution de l’internet des objets
 
comment le Canada peut Gagner dans le secteur du numérique - Alex Benay
comment le Canada peut Gagner dans le secteur du numérique - Alex Benay comment le Canada peut Gagner dans le secteur du numérique - Alex Benay
comment le Canada peut Gagner dans le secteur du numérique - Alex Benay
 
Internet des objets (IoT)
Internet des objets (IoT)Internet des objets (IoT)
Internet des objets (IoT)
 
Etude Apec - L'internet des objets - tendances métiers dans l'industrie
Etude Apec - L'internet des objets - tendances métiers dans l'industrieEtude Apec - L'internet des objets - tendances métiers dans l'industrie
Etude Apec - L'internet des objets - tendances métiers dans l'industrie
 
Industrie du futur : concepts et état des lieux
Industrie du futur : concepts et état des lieuxIndustrie du futur : concepts et état des lieux
Industrie du futur : concepts et état des lieux
 
essai
essaiessai
essai
 
Module 3 Internet mobile
Module 3 Internet mobileModule 3 Internet mobile
Module 3 Internet mobile
 
Objets Connectes - IoD - IoT - Excelerate Systems - Urisa
Objets Connectes - IoD - IoT - Excelerate Systems - UrisaObjets Connectes - IoD - IoT - Excelerate Systems - Urisa
Objets Connectes - IoD - IoT - Excelerate Systems - Urisa
 
Le télétravail : outils, technologies et tendances des pratiques en startups
Le télétravail : outils, technologies et tendances des pratiques en startupsLe télétravail : outils, technologies et tendances des pratiques en startups
Le télétravail : outils, technologies et tendances des pratiques en startups
 
Inria | Livre blanc Internet des objets (novembre 2021)
Inria | Livre blanc Internet des objets (novembre 2021)Inria | Livre blanc Internet des objets (novembre 2021)
Inria | Livre blanc Internet des objets (novembre 2021)
 
Internet demain : quelques tendances
Internet demain : quelques tendancesInternet demain : quelques tendances
Internet demain : quelques tendances
 
Support à la présentation orale Assurn'co 25062015
Support à la présentation orale Assurn'co 25062015Support à la présentation orale Assurn'co 25062015
Support à la présentation orale Assurn'co 25062015
 

Responsabilité civile du fait des objets connectés autonomes

  • 1. Master 2 Droit des assurances Formation en apprentissage RESPONSABILITE CIVILE DU FAIT DES OBJETS CONNECTES AUTONOMES Mémoire de recherche Par Laura Jounda Sonkwa Sous la direction de Monsieur le professeur Louis Perdrix Année : 2018 - 2019
  • 2. 1 SOMMAIRE INTRODUCTION ...................................................................................................................4 CHAPITRE 1 : DES REGIMES DE RESPONSABILITE CIVILE EN VIGUEUR POUR L’INDEMNISATION DES DOMMAGES DU FAIT DES OBJETS CONNECTES AUTONOMES .............................................................................................11 Section 1. Les objets connectés et les régimes de responsabilité de droit commun......11 Section 2. Les régimes spéciaux de responsabilité...........................................................26 CHAPITRE 2 : VERS UN REGIME DE RESPONSABILITE SPECIFIQUE AUX OBJETS CONNECTES AUTONOMES ?..........................................................................39 Section 1. Pour une adaptation temporaire des régimes de responsabilité en vigueur40 Section 2. Incidences en droit des assurances des incertitudes relatives au régime de responsabilité applicable....................................................................................................52 CONCLUSION ......................................................................................................................59 BIBLIOGRAPHIE.................................................................................................................62 QUELQUES DEFINITIONS................................................................................................70 TABLE DES MATIERES.....................................................................................................71
  • 3. 2 QUELQUES SIGLES ET ABREVIATIONS AIOTI : Alliance for Internet of Things Innovation AoT : Analytics of Things Ass. Plén. : Assemblée Plénière Bull. : Bulletin CA : Cour d’appel Cass. : Cassation CE : Conseil d’Etat CEE : Communauté Economique Européenne CESE : Conseil Economique Social et Environnemental Cf. : Confer Ch. : Chambre Civ. : Civil CIVI : Commission d’Indemnisation des Victimes d’Infractions CJUE : Cour de Justice de l’Union Européenne CNIL : Commission Nationale de l’Informatique et des Libertés Coll. : Collection Crim. : Criminelle D. : Dalloz Dir. : Direction Ed. : Edition FGAO : Fonds de Garantie des Assurances Obligatoires de dommages FGTI : Fonds de Garantie des Victimes des actes de Terrorisme et d’autres Infractions Gaz. Pal : Gazette du Palais Gén. : Général IA : Intelligence Artificielle IdO : Internet des objets IoT : Internet of things
  • 4. 3 JCP : Jurisclasseur Périodique LGDJ : Librairie Générale de Droit et de Jurisprudence Obs. : Observations OMS : Organisation Mondiale de la Santé Ord. : Ordonnance P. : Page / Publié. PDA : Personal Digital Assistant Règl. : Règlement Req. : Requêtes Réun. : Réunies RGDA : Revue Générale du Droit des Assurances RGPD : Règlement Général sur la Protection des Données RTD : Revue Trimestrielle de Droit S. : Suivant SAE : Society of Automotive Engineers TGI : Tribunal de Grande Instance UE : Union Européenne UNECE : Commission des Nations Unies pour l’Europe VDPTC : Véhicule à délégation partielle ou totale de conduite.
  • 5. 4 INTRODUCTION L’interconnexion des objets via Internet marque le début d’une nouvelle phase de la révolution numérique1 initiée depuis la fin des années 1970 avec l’apparition de l’ordinateur personnel et la téléphonie mobile. En 2020, il y aura quasiment 7 objets connectés par personne dans le monde2 . L’Internet des objets (IdO) ou Internet of things ou (IoT), qui est le réseau auquel sont rattachés ces objets, rend réel ce qui pendant longtemps était considéré comme une fiction. Aujourd’hui par exemple, avec la domotique qui constitue l’une des illustrations de cette révolution, il suffit d’une simple parole pour voir la porte de sa maison s’ouvrir, une ampoule s’allumer, un micro-onde se mettre en marche etc. Les objets communiquent avec les humains et entre eux ! De plus en plus dotés d’un système d’intelligence artificielle (IA), et plus spécifiquement de Machine Learning, ils peuvent prendre des décisions autonomes, arbitrer entre plusieurs solutions possibles pour retenir la plus appropriée et, ce parfois mieux qu’un être humain qui serait placé dans la même situation. Ainsi, du quotidien de l’homme aux secteurs professionnels et institutionnels, l’IdO modifie de nombreux paradigmes établis. Dans le secteur de la robotique par exemple, un nouveau concept est apparu : le cloud robotics ou la robotique en nuage. C’est un domaine qui dérive du cloud computing3 , du cloud storage4 et des autres technologies Internet axées sur l’avantage des infrastructures convergées et des services partagés. Il s’agit d’une forme émergente d’IA pour les robots5 qui consiste à « interconnecter des robots avec Internet, soit pour partager des informations avec d’autres robots connectés, soit pour bénéficier de puissances de calcul ou d’espaces de stockage supplémentaires »6 . Cette technologie permet donc la création des robots connectés7 . Ainsi, dans le plan relatif aux 10 solutions de la Nouvelle France Industrielle (NFI) de mai 2015, la robotique a été classée dans la catégorie des objets connectés. A titre 1 S. Soriano, Préface du livre de F. Forster et A. Bensoussan, Droit des objets connectés et télécom, Bruxelles, Editions Bruylant, 2017, p.147. 2 https://www.pwc.co.uk/issues/megatrends/technological-breakthroughs.html#4 3 « Stockage et l’accès aux données par l’intermédiaire d’internet plutôt que via le disque dur d’un ordinateur », in Cloud Computing : Définition, avantages et exemples d’utilisation, https://www.lebigdata.fr/definition- cloud-computing 4 « Offre aux utilisateurs finaux et aux applications une architecture de stockage virtuel évolutive en fonction des besoins des applications », https://www.techopedia.com/definition/26535/cloud-storage 5 N. Nevejans, Traité de droit de la robotique civile, LEH Edition, Bordeaux 2017, n°135. 6 « Cloud robotique », https://www.pobot.org/+-cloud-robotique-+.html. Certaines définitions plus larges peuvent aussi inclure dans le cloud robotics d’autres aspects liés à l’Internet de la robotique, tels que le partage en open source d’hardware et de logiciels, la téléprésence et le calcul humain (human-based computation), cf. « What is cloud robotics ? », RoboEarth, http://roboearth.ethz.ch/cloud_robotics/index.html 7 Mais tous les auteurs ne sont pas d’accord avec l’idée selon laquelle le cloud robotics favorise l’émergence des robots connectés. Cf. N. Nevejans, Traité de droit de la robotique civile, op. cit., n°134.
  • 6. 5 d’illustration du cloud Robotics, figurent les robots domestiques, utilisés pour les soins de santé et le suivi de la vie des personnes âgées. Ces derniers recueillent les informations sur l’état de santé des utilisateurs et les échangent sur le Cloud ou avec des médecins pour faciliter la vie des personnes âgées. Il est également possible d’imaginer un robot de sécurité connecté à une caméra de sécurité afin de fournir de meilleurs services. Dans le secteur de l’automobile, l’IdO a favorisé l’apparition des voitures connectées autonomes, qui appartiennent également à la catégorie des robots. Cette nouvelle technologie crée de nouveaux défis pour les constructeurs automobiles déjà présents sur le marché. Ceux- ci doivent non seulement s’y adapter, mais également faire face à l’avènement de nouveaux concurrents8 à l’instar de Google avec la Google Drive car (devenue Waymo) qui parvient à rouler en accédant à la base de données de Google), Tesla, Uber, Apple etc. Ces voitures ont un degré d’autonomie qui varie du niveau 0 au niveau 5 selon le standard SAE (Society of Automotive Engineers). Le Gouvernement français envisage de mettre en circulation en 2020, des véhicules automatisés de niveau 3 (le conducteur n’a pas à surveiller le système en permanence, les activités non liées à la conduite sont permises de manière limitée)9 . Puis, en 2022, ceux de niveau 4 (les activités non liées à la conduite sont permises en permanence durant le cas d’usage). L’IdO a également une influence dans le secteur de la santé à travers le phénomène de l’e- santé (la télésanté10 , m-santé11 , le quantified-self12 ). Pour le cas de la santé mobile, l’utilisateur doit télécharger une application numérique destinée à recueillir certaines de ses données sanitaires. Ensuite, il doit acheter un module qu’il connecte à son téléphone. Ledit module pourra ainsi procéder à la mesure de son rythme cardiaque, sa tension, sa température 8 F. Forster et A. Bensoussan, Droit des objets connectés et télécom, op. cit., p. 2. 9 Cf. Développement des véhicules autonomes. Orientations stratégiques pour l’action publique, mai 2018. 10 Abréviation de télématique de santé, définie par l’Organisation Mondiale de la Santé (OMS) en décembre 1997 comme : « les activités, services et systèmes liés à la santé, pratiqués à distance au moyen de technologies de l’information et de la communication, pour des besoins planétaires de promotion de la santé, des soins et du contrôle des épidémies, de la gestion et de la recherche appliquées à la santé ». 11 Abréviation de santé mobile, définie en 2009 par l’OMS comme un « des pratiques médicales et de santé publique supportées par des appareils mobiles, tels que les téléphones mobiles, les dispositifs de surveillance des patients, les PDA et autres appareils sans fil I ». 12 Définie par la CNIL en 2014 comme : « un ensemble de pratiques variées qui ont toutes pour point commun, de mesurer et de comparer avec d’autres personnes des variables relatives à son mode de vie (…) ». Cela peut se faire à travers une application mobile, une balance connectée, un bracelet connecté etc. Cf. « Quantified self, m-santé : le corps est-il un nouvel objet connecté ? », 28 mai 2014, https://www.cnil.fr/fr/quantified-self-m- sante-le-corps-est-il-un-nouvel-objet-connecte
  • 7. 6 etc. Lorsqu’il s’enrichit de ces fonctions, le téléphone mobile tend à se rapprocher de la catégorie des robots.13 L’IdO impacte également le secteur des assurances grâce à l’exploitation des données massives qu’il génère, le secteur urbain avec la mise en place d’objets permettant aux villes d’être connectées (feux de signalisation intelligents, capteurs de trafic, parkings intelligents), celui du textile, de l’armée et bien d’autres. Les domaines d’application de l’IdO sont donc nombreux et ne cessent de s’accroitre. Cet état de fait requiert d’examiner la position du droit positif par rapport à cette évolution, plus précisément en ce qui concerne les questions de responsabilité civile qui peuvent en découler. Il est précisé, toutefois, que ne seront pas envisagées, dans cette étude, les questions de responsabilités civiles contractuelles qui concernent notamment les relations entre le vendeur et l’acheteur, le bailleur ou le propriétaire et le locataire de l’objet connecté. Si le concept d’objet connecté paraît largement répandu, en donner une définition demeure difficile et sa compréhension varie selon les auteurs. Selon le dictionnaire Larousse, il faut entendre d’une part, par « objet », une « chose concrète, perceptible par la vue, le toucher et destinée à un certain usage »14 et, d’autre part, par « connecté », selon son étymologie latine connexio, connectere : « lié ». Selon cette même source, le terme connexion désigne « une liaison de circuit, d’appareil ou de machines électriques entre eux »15 . On pourrait donc définir un objet connecté comme une chose concrète dotée d’un circuit électrique lui permettant d’être lié à un autre objet et ce, quel que soit le mode de connexion (avec ou sans fil). Le mode de connexion des objets connectés semble cependant être restreint à la connexion sans fil. Selon Sabine Bernheim-Desvaux, l’objet connecté est « un objet physique dans lequel sont intégrés des moyens techniques lui permettant de collecter, stocker, traiter et réémettre des données grâce à des technologies sans fil »16 . Cette définition ne donne pas d’information sur l’entité à laquelle l’objet est connecté, contrairement à cette définition selon laquelle l’objet connecté est également « un matériel électronique capable de communiquer avec un ordinateur, un smartphone ou une tablette via un réseau sans fil, qui le relie à Internet ou à 13 N. Nevejans, Traité de droit de la robotique civile, op. cit., n°230. 14 Larousse Maxipoche 2018, Editions Larousse 2017. 15 Idem. 16 S. BERNHEIM-DESVAUX, « Objets connectés - L'objet connecté sous l'angle du droit des contrats et de la consommation », Contrats Concurrence Consommation n° 1, Janvier 2017, étude 1. Un réseau sans fil peut être un Wi-Fi, Bluetooth, réseaux de téléphonie mobile etc.
  • 8. 7 un réseau local »17 . Celle-ci met en évidence que l’objet connecté est aussi un objet capable de communiquer avec un autre objet. Il sera observé qu’il est également possible que l’objet connecté puisse communiquer avec une personne18 . Il sera proposé de retenir la définition suivante de l’objet connecté : un objet physique dans lequel sont intégrés des moyens techniques lui permettant de collecter, stocker, traiter et réémettre des données grâce à un réseau sans fil, et capable de communiquer avec l’homme, un ordinateur, un smartphone ou tout autre objet via ce réseau de type local ou Internet. Il convient d’observer, par ailleurs, que la connexion à Internet constitue une particularité de ces objets. Grâce à celle-ci, les objets connectés font nécessairement partie d’un écosystème plus vaste, composé d’autres objets connectés, de réseaux, de serveurs, de logiciels de traitement et de protocoles de sécurité19 . Ainsi, dans son article « Les objets connectés décryptés pour les juristes », Jean-Paul Crenn présente les éléments fondamentaux qui permettent de qualifier un objet connecté20 : - La présence de capteurs : ils permettent à l’objet de capter les informations provenant de leur environnement. Ils doivent être suffisamment précis, fiables et leurs mesures doivent être calibrées de façon cohérente avec les autres capteurs présents sur d’autres objets connectés pour qu'un dialogue puisse avoir lieu. La fiabilité des informations émises par les objets connectés dépend de leurs capteurs. - L’agrégation des données : c’est le processus par lequel les données provenant des objets connectés sont combinées avec d’autres données. - L’analytique des objets : encore appelée Analytics of Things (AoT), c’est elle qui va transformer l’information brute en information évoluée pour permettre, par la suite, une prise de décision et l’action. En d’autres termes, c’est la phase de traitement de la donnée de manière à la rendre exploitable. - L’action cognitive : elle relève de la pensée et de la réflexion et ne peut être réalisée, dans la quasi-totalité des cas, que par l’IA; ce qui permet aux objets connectés d’être autonomes. Mais l’action cognitive varie selon les niveaux de capacité dont l’objet est doté21 . 17 http://www.smartgrids-cre.fr/index.php?p=objets-connectes-definition 18 C’est le cas par exemple dans la domotique, la robotique etc. 19 J.-P. Crenn, « Les objets connectés décryptés pour les juristes », Dalloz IP/IT 2016. 389. 20 J.-P. Crenn, art. précit. 21 Par exemple, pour les véhicules autonomes, on a pu voir que les niveaux d’autonomie varient en France de 0 à 5 selon le standard SAE.
  • 9. 8 Relativement à l’action cognitive, tous les objets connectés n’ont pas vocation à être autonomes. Pareillement, tous les objets autonomes n’ont pas vocation à être connectés. Mais très souvent, la plupart des objets connectés sont autonomes. C’est essentiellement dans cette hypothèse que l’objet connecté est susceptible de soulever de nouvelles interrogations en droit de la responsabilité. Cette étude sera limitée aux objets connectés autonomes, c’est-à-dire, dotés d’un système d’IA leur permettant de prendre des décisions et d’interagir avec leur environnement. Au cours de leur utilisation, ces objets sont susceptibles de causer des dommages. L’objet peut par exemple prendre une décision nuisible au tiers ou à son propriétaire, tel un véhicule autonome qui percute un piéton22 , ou un lave-linge connecté qui cause un dégât des eaux. Les dommages peuvent également résulter d’un piratage de l’objet23 , sachant que la plupart des objets connectés ont un mot de passe unique, non modifiables, ou n’en possèdent juste pas. Dans la mesure où les régimes de responsabilité civile actuels ont été institués avant l’apparition des objets connectés autonomes, les autorités internationales, communautaires et nationales ont été amenées à encadrer une réalité soulignée par Claude-Albert Colliard. Celui- ci relevait : « Ce ne sont pas les philosophes avec leurs théories, ni les juristes avec leurs formules, mais les ingénieurs avec leurs inventions qui font le droit et surtout le progrès du droit »24 . C’est ainsi qu’au niveau international, la Commission des Nations Unies pour l’Europe (UNECE) a amendé la Convention de Vienne sur la circulation routière25 , le 23 mars 2016, afin d’autoriser la mise en circulation de véhicules autonomes, à condition qu’ils soient conformes aux règlements des Nations Unies sur les véhicules ou qu’ils puissent être contrôlés, voire désactivés, par le conducteur26 . 22 En mars 2018 par exemple, un véhicule autonome d’Uber a causé un accident mortel à un piéton lors d’un test aux Etats-Unis. 23 Un « youtuber » affirme qu’« il est facile de contrôler depuis son ordinateur des caméras de surveillance d’une crèche au Brésil ou une enceinte Bluetooth ». Ce contrôle est possible grâce à un site Internet dénommé Shodan, sorte d’annuaire d’objets connectés pour pirates. Cf. « Sur YouTube, pirater des objets connectés est un jeu d’enfants », in https://www.telerama.fr/medias/sur-youtube,-pirater-des-objets-connectes-est-un-jeu- denfants,n6135345.php 24 C-A. COLLIARD, « La machine et le droit privé français contemporain », Le droit privé français au milieu du XXe siècle, Etudes offertes à Georges Ripert. t.1. LGDJ, 1950, p. 115, cité par A. Bonnet « La responsabilité du fait de l’intelligence artificielle », Mémoire de recherche, Paris II. 25 Convention de Vienne sur la circulation routière du 8 novembre 1968. 26 Amendements à la Convention, adoptés par le Groupe de travail de la sécurité et de la circulation routière le 23 mars 2016, https://www.unece.org/fr/info/media/presscurrent-press-h/transport/2016/unece-paves-the-way- for-automated-driving-by-updating-un-international-convention/la-unece-ouvre-la-voie-a-la-conduite- automatisee-en-modifiant-la-convention-de-vienne-sur-la-circulation-routiere.html
  • 10. 9 Aux Etats-Unis, une proposition de loi visant à améliorer la sécurité des dispositifs qui font partie de l’IdO a été présentée par le Congrès au Sénat et à la Chambre des représentants en mars 2019. Cette loi vise à établir des normes minimales de sécurité pour les objets connectés27 . Au niveau européen, le Parlement a adopté, le 16 février 2017, une résolution contenant des recommandations à la Commission concernant des règles de droit civil sur la robotique28 . Récemment, le Parlement européen a également adopté une nouvelle résolution en vue d’une politique industrielle européenne globale sur l’IA et la robotique29 . Par ailleurs, le Règlement Général sur la protection des Données (RGPD) du 27 avril 2016, dont les principes sont repris en droit français par la loi du 20 juin 201830 , relatif au traitement de données à caractère personnel automatisé ou non, peut constituer une autre illustration de la règlementation en lien avec les objets connectés31 . Au niveau national, le gouvernement français a engagé en février 2017, un plan relatif à la stratégie nationale en intelligence artificielle : « France IA ». En 2018, des décret et arrêté relatifs à l’expérimentation de véhicules à délégation de conduite sur les voies publiques32 ont été établis. On constate que la plupart des mesures prises par les autorités règlementaires et législatives sont d’ordre éthique ou administratif, se limitant à une prescription des règles de conduite (soft law)33 , avec, toutefois, l’exception du RGPD qui prévoit de lourdes sanctions administratives en cas de non-respect des règles. Elles sont en revanche muettes pour ce qui concerne la réparation des préjudices causés aux tiers ou au propriétaire, car la survenance de ces préjudices peut donner lieu à une action en réparation conformément au droit de la 27 The Internet of Things (IoT) Cybersecurity Improvement Act of 2019, https://www.natlawreview.com/article/internet-things-proposed-federal-legislation-and-potential-federal-vs- state-conflict 28 Résolution du Parlement européen du 16 février 2017 contenant des recommandations à la Commission concernant des règles de droit civil sur la robotique (2015/2103(INL) 29 Résolution du Parlement européen du 12 février 2019 sur une politique industrielle européenne globale sur l’intelligence artificielle et la robotique (2018/2088(INI)). 30 Règlement (UE) n° 2016/679, 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, JOUE 4 mai, n° L 119, transposé en droit français par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles. 31 A ce sujet, la CNIL a fait plusieurs publications contenant des recommandations sur la sécurisation de ces objets au regard des règles de protection des données personnelles, in https://www.cnil.fr/fr/objets-connectes 32 Décret n° 2018-211 du 28 mars 2018 relatif à l’expérimentation de véhicules à délégation de conduite sur les voies publiques ; Arrêté du 17 avril 2018 relatif à l'expérimentation de véhicules à délégation de conduite sur les voies publiques. 33 A. Bensamoun et G. Loiseau, « La gestion des risques de l’intelligence artificielle. De l’éthique à la responsabilité », JCP G 2017, I, n° 1204.
  • 11. 10 responsabilité civile. D’où la question suivante : le droit de la responsabilité civile en vigueur est-il adapté à la réparation des préjudices résultant du fait des objets connectés autonomes ? L’attention sera focalisée sur le droit de la responsabilité civile extracontractuelle ainsi que sur certains régimes spéciaux. Cette question est intéressante à plusieurs titres. Sur le plan juridique, il est acquis que l’évolution technologique a toujours eu de l’avance sur le droit. La problématique soulevée par cette recherche nous permettra de voir s’il est possible ou nécessaire de repenser le droit de la responsabilité civile actuel pour l’adapter aux objets connectés. Sur le plan assurantiel, les objets connectés peuvent avoir un impact au regard de certains secteurs majeurs couverts par une assurance, à savoir : la santé, l’habitation, l’automobile. Cela soulève de nombreuses questions relatives notamment à : la nature du risque garantie, son évaluation, l’étendu de la garantie et les conditions d’indemnisation. Sur le plan politique et économique, les objets connectés sont des leviers de la transformation numérique pour les entreprises, particulièrement les très petites entreprises (TPE) et petites et moyennes entreprises (PME). Ils occupent une place importante dans la compétitivité internationale. Dans la Résolution du 12 février 2019 le Parlement Européen rappelle cet enjeu : « considérant qu’une approche coordonnée au niveau européen est instamment nécessaire afin que l’Union soit en mesure de rivaliser avec les investissements de masse effectués par des pays tiers, notamment les États-Unis et la Chine » (pt I). Cette concurrence ne peut se déployer dans un cadre juridique incertain. Sur le plan social, l’IdO pose en grande partie des problèmes d’ordre sécuritaire. Cette étude sera l’occasion de réfléchir sur les possibles solutions à mettre en œuvre en cas de litige. Pour y parvenir, après avoir analysé si les régimes de responsabilité civile en vigueur (régimes de responsabilité civile extracontractuelle et régimes spéciaux) peuvent trouver à s’appliquer pour l’indemnisation des dommages du fait des objets connectés (Chapitre 1), un regard sera porté sur la possibilité de mettre en œuvre un régime de responsabilité propre à ces objets (Chapitre 2).
  • 12. 11 CHAPITRE 1 : DES REGIMES DE RESPONSABILITE CIVILE EN VIGUEUR POUR L’INDEMNISATION DES DOMMAGES DU FAIT DES OBJETS CONNECTES AUTONOMES Il sera rappelé, très schématiquement, qu’une action en indemnisation peut être introduite par un tiers sur le fondement de la responsabilité civile extracontractuelle (dite de droit commun). Le tiers peut disposer, par ailleurs et sous certaines conditions, d’actions exercées sur le fondement de régimes spécifiques de responsabilité, tels que la responsabilité du fait des produits défectueux, les régimes d’indemnisation des victimes d’accident de la circulation, le régime spécial de responsabilité des exploitants d’installation nucléaire etc. Dans cette partie, seront uniquement traités les régimes de responsabilité civile extracontractuelle (Section 1) qui ne peuvent être invoqués que par les tiers, et certains régimes spéciaux de responsabilité, à savoir : la responsabilité du fait des produits défectueux et le régime de responsabilité issu de la loi Badinter du 5 juillet 1985 (Section 2). Ces derniers dépassent le clivage responsabilité contractuelle et responsabilité délictuelle, en ce sens qu’ils peuvent être invoqués tant par l’acquéreur du bien que les tiers au contrat. Il s’agira précisément de voir si ces différents régimes de responsabilité, tels que conçus et appliqués en l’état actuel du droit positif, peuvent constituer un dispositif permettant à une victime d’exercer une action en indemnisation en raison de dommages qu’elle subit du fait des objets connectés autonomes (« objet(s) connecté(s) »). Section 1. Les objets connectés et les régimes de responsabilité de droit commun De manière générale, pour engager la responsabilité d’autrui, il faut un fait générateur, un dommage et un lien de causalité. La nécessité d’un dommage résulte de l’article 1240 du code civil, qui subordonne l’obligation de réparer à l’existence d’un dommage à autrui. Il est habituel d’assimiler le dommage au préjudice. Mais en réalité, ces deux notions sont distinctes. Ainsi, le dommage peut être défini comme « la lésion subie (un fait brut et matériel) appréciée de façon objective au siège de cette lésion », tandis que le préjudice est « la conséquence juridique et subjective de la lésion »34 . Si le dommage une fois survenu est irréversible, le préjudice peut, quant à lui, être compensé, car c’est le préjudice qui est réparé à la suite du dommage. Il peut être matériel, corporel ou moral. 34 Répertoire de droit civil, E. Savaux (sous la Dir.), Encyclopédie juridique, Tome X, Dalloz, Edition 2015, § 22.
  • 13. 12 Quant au lien de causalité, c’est le rapport causal entre le fait générateur et le dommage. Ainsi, « la responsabilité civile d’une personne ne sera ressentie comme juste qu’autant que le dommage dont il est demandé réparation peut lui être imputé directement, à raison de la faute qu’elle a commise, ou indirectement, lorsque ce dommage est dû aux choses ou aux personnes sur lesquelles elle exerce une autorité »35 . La nécessité d’un lien de causalité est donc un élément consubstantiel à la responsabilité. Raison pour laquelle il existe un principe selon lequel, en cas de doute sur le lien de causalité, la responsabilité ne devrait pas être admise36 . Le lien de causalité a également donné lieu à la création de plusieurs théories doctrinales37 , dont celles de l’équivalence des conditions et de la causalité adéquate. L’équivalence des conditions place sur un même plan d’égalité toutes les circonstances qui ont concouru à produire le dommage, car sans elles le dommage ne serait par survenu. Par conséquent, la victime peut se retourner contre l’un des responsables pour réclamer la réparation de tous ses préjudices, à charge pour ce dernier de se retourner contre les autres co- auteurs. Quant à la causalité adéquate, elle vise au contraire à désigner parmi les différents acteurs du dommage celui qui en est la cause efficiente. Ainsi, la victime devra rechercher la responsabilité de celui dont l’acte devait ou risquait normalement de produire le dommage. L’équivalence des conditions est plus avantageuse pour la victime. Même si elle n’y fait pas explicitement référence38 , la jurisprudence applique très souvent la théorie de l’équivalence des conditions39 . Concernant le fait générateur, il résulte des articles 1240 et suivants que le fait générateur de responsabilité peut être un fait personnel (la faute), le fait des choses ou le fait d’autrui. Nous nous limiterons dans cette étude à l’appréhension des objets connectés par le régime de responsabilité du fait personnel (Sous-section 1) et celui du fait des choses (Sous-section 2). 35 Ph. Brun, Responsabilité civile extracontractuelle, 4ème Edition, LexisNexis, 2016, Paris, p. 1. 36 Mais répondant à un souci d’indemnisation, on peut relever qu’il existe plusieurs exceptions à ce principe. A titre d’exemple, la perte de chance est parfois utilisée par la jurisprudence pour palier le défaut de lien de causalité, notamment en matière médicale : Cass crim, 09 janvier 1979 ; Cass. Civ. 1ère , 10 juillet 2002 ; Cass. Civ. 1ère , 14 octobre 2010. 37 La jurisprudence n’y fait pas explicitement référence. 38 Sauf dans un arrêt : Civ 2e , 27 mars 2003, 91-00850, imputant la perte d’activité d’un commerçant à un accident ayant endommagé ses locaux : « Mais attendu que l’arrêt retient que l’accident constitue une cause de la perte d’exploitation excédant les 200 jours subie ultérieurement par M. Y..., que le lien de causalité est direct et certain puisqu’en l’absence de survenance de l’accident, le dommage ne se serait pas produit alors que si des fautes successives imputables à des auteurs différents ont pu jouer un rôle causal sur ce poste de préjudice, ainsi que le soutient le FGA, cette pluralité des causes, à supposer qu’elle soit démontrée, n’est pas de nature à faire obstacle à l’indemnisation de l’entier dommage par l’auteur initial par application du principe de l'équivalence des causes dans la production d’un même dommage en matière de responsabilité délictuelle ». 39 Cass. civ. 2e , 27 janvier 2000, RCA, avril 2000, n°109, p.8 ; Cass. civ. 2e , 12 octobre 2000, RCA, janvier 2001, n°7, p.13 ; Cass. civ. 2e , 27 mars 2003, pourvoi n°01-13858.
  • 14. 13 Sous-section 1. L’appréhension des objets connectés par le régime de responsabilité du fait personnel On pourrait s’étonner du fait qu’il soit envisagé l’application du régime de responsabilité du fait personnel aux objets connectés, car il va de soi que le régime de responsabilité du fait des choses serait le plus approprié. Mais, sans entrer pour l’instant dans les détails de cette question, on verra que le régime de responsabilité du fait des choses tel qu’en vigueur pourrait faire obstacle à une action en responsabilité du fait des objets connectés. Raison pour laquelle nous nous sommes interrogés sur l’éventualité d’une adéquation entre le régime de responsabilité du fait personnel et l’usage des objets connectés. En effet, issue des articles 1240 et 124140 du Code civil, la responsabilité du fait personnel est une responsabilité pour faute prouvée41 . Il peut s’agir d’un acte de commission ou d’abstention42 . Très présente dans l’ancien droit43 , cette notion a tendance à s’estomper aujourd’hui, avec l’avènement des régimes autonomes d’indemnisation et le développement des responsabilités de plein droit. Cette partie vise à analyser l’applicabilité du régime de responsabilité pour faute prouvée aux objets connectés. Pour ce faire, Il sera envisagé d’une part, l’identification des responsables potentiels (Paragraphe 1) et d’autres part, les modalités de mise en œuvre de la responsabilité (Paragraphe 2). Paragraphe I. L’identification des potentiels responsables Bien qu’intervenant à des degrés différents et à des étapes distinctes, la responsabilité du fait personnel peut potentiellement être recherchée chez plusieurs acteurs : le concepteur, le 40 On opère une distinction générale entre délit (article 1240) et quasi-délit pour les fautes de négligence et d’imprudence (article 1241). Mais ce distinguo a un faible impact sur l’application du régime de responsabilité. 41 La notion de faute, bien que consubstantielle à la mise en œuvre de la responsabilité civile, notamment en matière de fait personnel ou d’autrui, ne fait l’objet d’aucune définition dans le Code civil. Par conséquent, plusieurs définitions doctrinales ont été attribuées à la faute avec chacune leur insuffisance. L’Avant-projet Catala de réforme du droit des obligations et du droit de la prescription avait proposé une définition dans un article 1352 alinéa 2 du Code civil rédigé en ces termes : « constitue une faute une violation de la conduite imposée par une loi ou le manquement à un devoir général de prudence ou de diligence ». Mais cette proposition n’a pas été retenue par l’Ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations. Peut-être parce qu’enfermer la faute dans une définition reviendrait à restreindre le droit à réparation des victimes. 42 Civ. 27 févr. 1951 (arrêt Branly) : D. 1951. 329, note Desbois ; JCP 1951. II. 6193, note Mihura : La Cour de cassation semble reconnaître la distinction entre faute d’abstention et faute de commission, tout en rejetant toute distinction portant sur le caractère malicieux ou non de l’abstention. L’intérêt de la distinction réside dans le fait qu’en présence d’une abstention, les juges devront rechercher si elle est ou non fautive. Mais cette distinction perd un peu de sa portée, car les juges retiennent généralement le caractère fautif de l’abstention. Cf. Viney G. et Jourdain P., Traité de droit civil. Les conditions de la responsabilité, Ghestin J. (sous la dir.), 4e édition, LGDJ, Paris, 2013, pp. 463-467. 43 Ph. Brun, Responsabilité civile extracontractuelle, op. cit., p. 5.
  • 15. 14 fabricant, le programmeur, le développeur, l’utilisateur et le système d’IA lui-même. Pour les véhicules autonomes, d’autres intervenants peuvent être impliqués à savoir : la collectivité responsable du bon fonctionnement du véhicule, l’Etat ayant délivré une autorisation de mise en circulation, etc. Pour déterminer l’implication de ces acteurs dans la réalisation du dommage, il convient de considérer le moment au cours duquel celui-ci s’est réalisé. Les divers intervenants seront regroupés en deux catégories : les personnes intervenant dans le processus de fabrication de l’objet (fabricant, certificateurs de la machine ou d’un élément du système, gestionnaire de l’infrastructure, etc.) et l’utilisateur. A. Les personnes intervenant dans le processus de fabrication de l’objet connecté autonome L’implication dans la réalisation du dommage, des personnes ayant contribué à la production de l’objets connecté, est fonction de leur rôle dans la chaîne de production dudit objet. Sans prétendre être exhaustive, il peut être envisagé les hypothèses suivantes : - Dommage causé alors que le système d’IA était encore en cours d’apprentissage : la responsabilité pourrait être celle du développeur ou du data provider44 ; - Dommage lié au logiciel d’open source : la responsabilité pourrait être celle du programmeur et ce notamment en cas d’atteinte aux données personnelles. - Les dommages liés à la conception ou à la production de l’appareil : la responsabilité serait celle du concepteur ou du fabricant45 . B. L’utilisateur L’utilisateur peut être une personne physique ou morale. Sa responsabilité peut être recherchée en cas de mauvaise utilisation de l’objet, négligence ou inattention. L’objet connecté autonome, étant amené à évoluer grâce à un système d’apprentissage, la responsabilité de l’utilisateur pourrait également être recherchée s’il a commis des erreurs lors de la personnalisation de l’objet : mauvaises manipulations, oublies de saisie, fausses 44 A titre d’exemple, la maison connectée ne devient pas intelligente en quelques minutes. Il lui faut en moyenne une à deux semaines. Cf. Quand les objets connectés deviennent intelligents : https://www.kiwatch.com/blog/veille-et-tendances/quand-les-objets-connectes-deviennent-intelligents Pendant cette phase, un dommage pourrait donc survenir. Le data provider a pour rôle de fournir la base d’apprentissage de l’objet, tandis que le développeur se chargera de mettre en œuvre l’algorithme d’apprentissage. Le dommage pourrait donc être dû à un disfonctionnement soit de la base d’apprentissage, soit de l’algorithme d’apprentissage ou des deux. 45 Celui qui confectionne le produit fini.
  • 16. 15 données, taches nécessitant un effort trop important pour l’objet46 , etc. Dans ce contexte, l’objet connecté sera incapable de fournir des services adaptés à son utilisateur. Par exemple, un robot compagnon pour enfant et adulte (à l’instar du robot compagnon « Cozmo », de la marque « Anki ») est censé apprendre et développer son intelligence à mesure de ses expériences, au point d’acquérir une véritable autonomie. Si ce robot est mal personnalisé, il peut causer des dommages tant matériels que corporels. La victime pourrait demander réparation de son préjudice à condition de respecter les modalités de mise en œuvre de l’action en responsabilité pour faute prouvée. Paragraphe 2. Mise en œuvre de la responsabilité pour faute du fait des objets connectés La mise en œuvre de la responsabilité en cas de dommage subi par un tiers du fait d’un objet connecté autonome est possible sur le fondement des articles 1240 et 1241 du Code civil. A cet effet, la jurisprudence a précisé qu’il n’existe pas de hiérarchie entre la responsabilité du fait personnel et la responsabilité du fait des choses. Toutefois elle réserve au juge la faculté d’appliquer un régime de responsabilité autre que celui qui est invoqué par les parties47 . Mais cela relève d’une simple faculté et non d’une obligation. Il est à noter que, pour le cas où il déciderait de changer le fondement de la demande, le juge ne devrait pas en modifier l’objet48 . De même, en cas de concours entre une faute personnelle et le fait d’une chose, la victime peut toujours réclamer la réparation sur ces deux fondements49 , sans toutefois donner lieu à un cumul. En cas de rejet de la demande sur le fondement de l’un des deux textes, le juge pourrait toujours examiner si, en application de l’autre, la responsabilité pourra être engagée50 . De même, si les conditions prévues par l’un des textes sont remplies, il est inutile d’examiner les conditions prévues par l’autre texte. Le juge ne peut motiver sa décision que sur l’un des deux fondements51 . Autrement dit, la responsabilité civile pour faute ne fait pas obstacle à la mise en œuvre d’une responsabilité du fait des choses. L’idée étant de trouver le régime le plus adapté à la réparation du préjudice subi par la victime. De même, la responsabilité pour faute peut être invoquée lorsque la responsabilité du fait des produits défectueux a vocation à 46 Le fait pour l’utilisateur de confier à l’objet l’exécution des tâches supérieures à ses capacités. 47 Civ. 2e , 26 avril 1984, Bull. Civ. II, n° 71. 48 Cass. ass. plén., 21 décembre 2007, n° n° 06-11.343. 49 Cour d’appel de Paris, 18 avril 1985, Gaz. Pal., 1985. 2. 501. 50 Civ. 2e , 20 octobre 1971, Bull. Civ. 1971, II, n°281 ; 12 juin 1970, Bull. Civ. II, n°206 ; Civ. 2e , 3 mai 1979, JCP 1979, IV, p. 219. 51 Civ., 2e , 19 février 1975, JCP 1975, II, 18159, note J. Bigot. Voir aussi G. Viney et P. Jourdain, Traité de droit civil, op. cit., p. 869.
  • 17. 16 s’appliquer si la victime établit que le dommage subi résulte d’une faute distincte du défaut de de sécurité du produit en cause52 . Cependant, au regard des difficultés relatives à preuve de la faute et du lien de causalité, la mise en œuvre de la responsabilité pour faute peut se révéler être complexe dans le cadre d’un dommage résultant du fait des objets connectés. A. Difficultés relatives à la preuve de la faute En se référant à la distinction opérée précédemment sur l’abstention fautive et la faute de commission, on peut s’interroger sur la nature de l’acte matériel en cause dans le cadre d’un objet connecté. Serait-ce une faute d’omission ou de commission ? La plupart des fautes commises dans le cadre des objets connectés seront des fautes d’abstention, telle que la faute du fabricant qui n’a pas utilisé le packaging recommandé par le concepteur, la faute du développeur de logiciel qui n’a pas mis en place un système conforme d’apprentissage ou la faute de l’utilisateur qui n’a pas respecté les règles d’utilisation de l’objet. Cependant, il est difficile de prouver un acte négatif. Cela rend encore plus ardue la tâche de la victime. Toutefois, la jurisprudence admet la possibilité de retenir une faute d’abstention lorsque l’agent n’a pas agi conformément à une obligation légale. La question serait donc de savoir si en matière d’objet connecté, il existe une norme ou un texte légal enjoignant les producteurs à se conformer à certaines obligations. On peut tout d’abord penser au principe général de prévention et de précaution53 qui, en matière d’objets connectés, pourrait s’appliquer aux différents intervenants dans la chaîne de production de l’objet afin de renforcer leur obligation de vigilance. Mais, la nature juridique exacte de ces principes et leur portée en droit de la responsabilité civile sont encore 52 Civ. 1ère , 10 décembre 2014, n° 13-14.14 ; Civ. 1ère , 17 mars 2016, n° 13-18.876, Dalloz 2017, 24, obs. Brun, Gout et Quézel-Ambrunaz. 53 Ce sont des principes généraux du droit de l’environnement codifiés à l’article codifié à l’article L. 110-1 du Code de l’environnement. Selon le principe de précaution : « l’absence de certitudes, compte tenu des connaissances scientifiques et techniques du moment, ne doit pas retarder l’adoption de mesures effectives et proportionnées visant à prévenir un risque de dommages graves et irréversibles à l’environnement à un coût économiquement acceptable ». Dans cette même logique, le principe de prévention impose l’utilisation des meilleures techniques disponibles à un coût économiquement acceptable. Dans une affaire liée à l’utilisation du Distilbène pendant la grossesse ayant provoqué un adénocarcinome sur la fille, la Cour de cassation a condamné une société pharmaceutique à réparer le préjudice subi par cette dernière sur le fondement implicite du principe de précaution, au motif que ladite société, devant les « risques connus et identifiés sur le plan scientifique, n'avait pris aucune mesure, ce qu'elle aurait dû faire même en présence de résultats discordants quant aux avantages et inconvénients, avait manqué à son obligation de vigilance ». Dans ce cas, le recours au principe de précaution permet de renforcer l’obligation de vigilance. Cf. G. Viney et P. Jourdain, Traité de droit civil, op. cit., p. 475.
  • 18. 17 incertaines54 . De plus, la pluralité des intervenants dans la chaîne de production rend la tâche ardue pour la victime. Le recours à une expertise serait opportun dans cette situation. Le règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD)55 contient quant à lui également certaines dispositions qui peuvent être transposées aux objets connectés. En effet, même s’il ne vise pas directement les objets connectés, le RGPD pose néanmoins en son article 25 le principe du privacy by design, c’est- à-dire la bonne pratique consistant à s’inquiéter dès la conception du produit des mesures propres à protéger les informations à caractère confidentiel56 . Le non-respect de cette règle peut être invoqué par la victime comme moyen de preuve de la faute d’abstention. Cependant, le dommage causé par le fait des objets connectés n’est pas toujours lié à une faute. Il peut résulter de l’autonomie décisionnelle dont ils sont dotés. Tel le fait pour une machine connectée de ne pas exécuter un programme malgré le faible degré de dangerosité de celui-ci. Inexécution qui conduirait par exemple à une perte de clientèle pour une entreprise. Cet ensemble de difficultés devra être pris en compte dans le cadre de la mise en œuvre de l’action en responsabilité. Difficultés auxquelles s’ajoutent celles relatives à la preuve du lien de causalité. B. Difficultés quant à la preuve du lien de causalité en raison de la multiplicité de fautes des acteurs La responsabilité prévue par les articles 1240 et 1241 du Code civil suppose un rapport certain entre la faute et le dommage : le lien de causalité. Ce rapport causal est guidé par le principe suivant : en cas de doute sur le lien de causalité, il n’y a pas de responsabilité. Mais, certes rare, le lien de causalité peut être présumé dans certains cas57 . En matière d’objet 54 Cf. Lexique des termes juridiques 2011, 18e éd., Dalloz, 2010. Sur la possibilité d’intégration du principe de prévention et de précaution dans le droit de la responsabilité civile, voir D. Tapinos, Prévention, précaution et responsabilité civile. Risque avéré, risque suspecté et transformation du paradigme de la responsabilité civile, L’Harmattan, 2008. 55 Règl. (UE) no 2016/679, 27 avr. 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, JOUE, 4 mai, no L 119). 56 Cf. C. Zolinski, « La Privacy by Design appliquée aux objets connectés : vers une régulation efficiente du risque informationnel ? », Dalloz IP/IT 2016, p. 404. 57 Il existe un débat jurisprudentiel sur le lien éventuel entre la vaccination contre l’hépatite B et l’apparition d’une sclérose en plaques. Dans trois arrêts rendus le 22 mai 2008, la première chambre civile de la Cour de cassation a admis l’existence d’un lien de causalité sur la base de présomption graves, précises et concordantes relatives au caractère défectueux du vaccin litigieux (Cass. civ. 1ère , 22 mai 2008, pourvois n°05-20317, 06- 14952, 06-10967). Mais cette jurisprudence n’étant pas constante, la CJUE va prendre position à la suite d’une question préjudicielle de la Cour de cassation. Pour cette dernière, il n’y a pas d’opposition au regard de la directive n°85/374/CEE du 25 juillet 1985) à ce qu’un système national admette la preuve du lien entre le vaccin
  • 19. 18 connecté, la preuve de ce rapport causal peut être difficile à rapporter par la victime, notamment en cas de pluralité de fautes des acteurs. Aussi, la certitude du lien de causalité n’est pas toujours évidente. En effet, la pluralité des acteurs intervenant dans la chaîne de fabrication des objets connectés peut avoir comme conséquence une pluralité de fautes. Par exemple, si un lave-linge connecté venait à dysfonctionner dans un appartement et causer un dégât des eaux dans l’immeuble, les voisins (autres propriétaires ou locataires victimes) devraient caractériser la faute à l’origine du dommage pour agir sur le fondement de l’article 1240 ou 1241 du Code civile. Il peut s’avérer que plusieurs fautes soient à l’origine du dommage. Pour résoudre cette difficulté, on peut mettre en œuvre les deux théories précédemment évoquées : la causalité adéquate ou l’équivalence des conditions privilégiée par la jurisprudence, ce qui d’ailleurs présente des avantages pour la victime. Par conséquent, dans notre exemple précédent, les victimes pourront se rapprocher de n’importe quel maillon de la chaine pour réclamer la réparation de leur dommage. Cependant, une autre difficulté peut se poser. Il n’est pas toujours évident de démontrer avec certitude l’existence d’un lien de causalité. On a vu que les objets connectés constituent un vaste écosystème. Le dommage pourrait résulter des informations erronées qui ont été communiquées à l’objet ayant causé le dommage. Ainsi, même si la victime a par exemple commis une faute lors de l’utilisation de son bien, il faudrait encore prouver que cette faute constitue bien le fait générateur du dommage. Il en de même en présence d’un objet connecté dont le système d’apprentissage a été mal programmé. La victime devra prouver que cette mauvaise programmation est à l’origine du dommage qu’elle a subi. Cette preuve peut s’avérer incertaine. Pour pallier cette incertitude, on peut s’inspirer d’une jurisprudence applicable en matière médicale. Une solution est également envisagée pour le cas spécifique des véhicules autonomes. Ainsi, dans le domaine médical, il existe des cas dans lesquels la Cour de cassation a fait usage de la notion de perte de chance pour pallier l’incertitude sur le lien de causalité. Dans des cas où il y a un doute sur le lien de causalité entre la faute du médecin et la survenance du préjudice, ce doute est souvent compensé par la notion de perte de chance. Ainsi, dans une affaire, un médecin, sur interprétation erronée d’un monitoring donné par une sage-femme, a choisi de faire accoucher une femme par voie naturelle, alors qu’une césarienne s’imposait. et sclérose en plaque par un faisceau d’indices grave, précis et concordant (CJUE, 21 juin 2017, semaine juridique, Ed. gén., 2017, note 908).
  • 20. 19 L’enfant étant né avec un handicap, ses parents ont assigné le médecin en réparation du dommage subi pas eux-mêmes et leur enfant mineur y compris le préjudice de perte de chance. Leur action a été accueillie favorablement par la Cour d’appel qui, malgré le fait que les experts n’avaient pas pu déterminer si la pratique d’une césarienne faite de manière précoce aurait permis d’éviter les lésions, avaient néanmoins conclu que l’erreur de diagnostic et l’abstention thérapeutique qui en était résultée avaient été à l’origine d’une perte de chance, pour l’enfant de naître indemne de toutes lésions. Cette décision a été approuvée par la Cour de cassation. Appliquée aux dommages causés à des tiers du fait d’objets connectés, cette solution, bien que critiquée, pourrait favoriser la réparation de ces dommages, en ce qu’elle facilite la preuve du lien de causalité. Mais parce que fondée sur la perte de chance, cette réparation sera limitée à la chance perdue et ne pourra être égale à l’avantage qu’aurait procuré cette chance si elle s’était réalisée58 . La victime ne pourra donc pas obtenir une réparation intégrale de son préjudice sur ce fondement. S’agissant des véhicules autonomes, l’insertion des boîtes noires d’enregistrement, sur le modèle des avions, afin d’avoir une meilleure vision des causes du dommage pourrait simplifier la preuve du lien de causalité. Mais pour certains auteurs, ce dispositif ne serait pas pertinent pour un contentieux de masse ou un contentieux mettant en jeu de faibles niveaux d’indemnisation. La raison étant que le niveau d’expertise requis pour déterminer les causes d’une défaillance n’est applicable qu’à des cas exceptionnels et en nombre limité59 . Malgré ses difficultés de mise en œuvre, il n’en demeure pas moins que la responsabilité du fait personnel restera un fondement fréquent de responsabilité que des tiers pourraient invoquer, en réparation de dommages qu’ils subissent du fait des objets connectés. Cependant, le régime commun de responsabilité du fait des choses semble être plus approprié. Sous-section 2. L’appréhension des objets connectés par le régime de responsabilité du fait des choses La responsabilité du fait des choses pourrait a priori être considérée comme le régime de droit commun le plus approprié pour une demande en réparation de préjudices subis par les tiers, du fait des objets connectés. 58 CE, 17 février 1988, CHR de Nancy, req., N° 71974. – CAA Lyon, 3 oct. 1996, Assistance publique de Marseille, req.. N° 94LY00891, Lebon T. 115.3. 59 M. Monot-Fouletier et M. Clément, « Véhicule autonome : vers une autonomie du régime de responsabilité applicable ? », D. 2018. 129 et s.
  • 21. 20 A la différence de la responsabilité du fait personnel, la responsabilité du fait de choses est une responsabilité « indirecte », objective, car fondée sur le risque et non la faute (appréciation subjective). Le responsable ne répond pas des dommages qu’il a causé par son propre fait, mais des dommages causés par les choses dont il a la garde, tel qu’énoncé à l’article 1242 alinéa 1 (ancien 1384, alinéa 1 du Code civil) : « On est responsable non seulement du dommage que l’on cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre, ou des choses que l’on a sous sa garde ». La jurisprudence a pu déduire de cet article un principe général de responsabilité sans faute et ce, précisément à travers l’arrêt Jand’heur du 13 février 193060 qui pose non seulement le principe, mais également le régime d’application. Il faut toutefois noter que malgré la consécration de la responsabilité sans faute du fait des choses, le législateur a maintenu en vigueur les textes particuliers applicables aux animaux et bâtiments (article 1243 et 1244 du Code civil)61 . Il paraît à présent utile, dans le cadre de cette sous-section, d’examiner la possibilité de mise en œuvre du régime de responsabilité du fait des choses dans le cadre des objets connectés. Pour y parvenir, seront abordées les questions liées à l’application du « fait des choses » en matière d’objets connectés (Paragraphe 1). Nous verrons aussi que la garde, élément fondamental de ce régime, peut ne pas être compatible avec l’autonomie conférée aux objets connectés (Paragraphe 2). Paragraphe 1. Le « fait de chose » en matière d’objets connectés Le fait des choses renvoie au rôle causal joué par celles-ci dans la réalisation du dommage62 . Autrement dit, c’est la chose en tant qu’instrument du dommage. La preuve d’un tel fait incombe à la victime63 . Ceci dit, les objets connectés autonomes fonctionnent avec un 60 « Attendu que la présomption de responsabilité établie par cet article à l’encontre de celui qui a sous sa garde la chose inanimée qui a causé un dommage à autrui ne peut être détruite que par la preuve d’un cas fortuit ou de force majeure ou d’une cause étrangère qui ne lui soit pas imputable ; qu’il ne suffit pas de prouver qu’il n'a commis aucune faute ou que la cause du fait dommageable est demeurée inconnue (…) attendu que la loi, pour l’application de la présomption qu’elle édicte, ne distingue pas suivant que la chose qui a causé le dommage était ou non actionnée par la main de l'homme ; qu’il n'est pas nécessaire qu’elle ait un vice inhérent à sa nature et susceptible de causer le dommage, l’article 1384 rattachant la responsabilité à la garde de la chose, non à la chose elle-même». 61 On verra plus tard que certaines propositions en matière de responsabilité du fait des objets connectés ont porté sur l’assimilation de la responsabilité du fait des animaux à celle du fait des robots autonomes. 62 Cf. Civ. 9 juin 1939, DH 1939, 2, p. 283 ; 19 février 1941, DC, 1941, p. 85, note J. Flour. Notons aussi que pour appliquer le régime de responsabilité du fait des choses, la jurisprudence ne distingue pas suivant que la chose a été ou non mise en mouvement par la main de l’homme. 63 La jurisprudence a établi un système de présomption de causalité. Ainsi, en présence d’une chose en mouvement entrée en contact avec le siège du dommage, la chose est présumée être à l’origine du dommage (Civ. 2e , 28 novembre 1984, JCP 1985, II, 20477, 2e esp., note N. Dejean de la Bâtie ; pour une chute dans un escalator, Civ. 2e , 2 avril 1997, Bull. civ. II, n°109, 2e arrêt). A l’inverse, lorsqu’il n’y a pas eu contact entre la
  • 22. 21 système d’IA. Si un dommage survient lors de l’utilisation de ces objets, ou à l’issu d’un piratage, quel serait la chose à l’origine du dommage ? La chose concrète ou le système d’IA ? (A) Par ailleurs, dans le cas où la mise en œuvre de la responsabilité est subordonnée à la preuve de l’anormalité de la chose, comment caractériser cela en présence d’un objet connecté ? (B) A. L’identification de la chose dont le fait est à l’origine du dommage Les objets connectés autonomes sont dotés d’un système d’IA leur permettant de prendre des décisions. Ce système d’IA peut être un programme ou un algorithme. En cas de dommage causé par ces objets, l’une des questions pourrait porter sur la qualification de la chose dont le fait est à l’origine du dommage. Autrement dit, faudrait-il dissocier le système d’IA de l’objet lui-même ? Au sens de l’article 1242 al. 1 du Code civil, la chose peut être mobilière ou immobilière64 , corporelle ou incorporelle. Dans ce dernier cas, la jurisprudence a admis jusqu’ici l’application de l’ancien article 1384 al. 1 du Code civil aux images65 , aux particules d’amiante66 , aux molécules67 , à la fumée68 , à la vapeur69 , à l’électricité70 . Si l’on dissocie le système d’IA de l’objet, on pourrait, sur la base de cette jurisprudence, envisager une responsabilité du fait de l’IA. Cependant, l’IA est une chose purement immatérielle. Ce qui reviendrait à étendre l’article 1242 al. 1 nouveau aux choses immatérielles. Cette proposition a été faite par une partie de la doctrine notamment en ce qui concerne l’information71 . Mais, elle a été fortement critiquée, car elle consiste à soumettre des choses d’un genre particulier à un régime juridique qui n’est pas adapté à leur spécificité, ce qui susciterait sans doute plus chose et le dommage, la jurisprudence dénie toute présomption de causalité en faveur de la victime, sans pour autant réfuter la possibilité d’une mise en œuvre de la responsabilité, à condition que la victime rapporte la preuve du rôle causal : Civ. 2e 22 janvier 1940 (2 arrêts), DC 1941. 101, note R. Savatier ; Voir aussi pour un accident causé par le jet de graviers provoqué par une voiture, Civ. 2e , 4 octobre 1961, Dalloz 1961, p. 755. De même, en présence d’une chose inerte, il n’y a également plus de présomption de causalité. Mais à la différence des choses en mouvement, pour établir le rapport causal, la victime devra rapporter la preuve de l’anormalité de la chose : Civ. 2e , 29 mai 1964 : JCP 1965. II. 14248 (2e esp.), note Boré ; 9 février 1983 : Gaz. Pal. 1983. 2. Pan. 274, obs. Chabas (fosse de graissage dans un garage) ; 21 juin 1972 : Dalloz 1972. 553 (cage d’ascenseur) Civ. 2e , 24 février 2005, n° 03-13.536, RTD civ. 2005. 407, obs. Jourdain. 64 Civ. 2e , 12 mai 1966 (2 arrêts) : Dalloz, 1966. 700, note Azard (sur l’application de cet article aux arbres) ; 15 novembre 1984 : Gazette du Palais, 1985. 1. 296, note Chabas (pour les falaises), etc. 65 TGI Paris, 27 février 1991 : JCP 1992. II. 21809, note le Tourneau (image susceptible de reproduction et de conservation). 66 Caen, 20 novembre 2001 : JCP 2003. II. 10045, note Trébulle. 67 Civ. 2e , 27 septembre 2012, n° 11-11.762. 68 Civ. 2e , 11 juin 1975, Bull. II n° 173. 69 Civ. 2e , 10 février 1967, Bull. II, n°66. 70 Cass. 25 mars 1920, Pi.3., 1921. 1,110. 71 E. Tricoire, « La responsabilité du fait des choses immatérielles », In Libre droit : mélanges en l’honneur de Philippe Le Tourneau, Dalloz, 2008, Paris pp. 983-1002.
  • 23. 22 de difficultés qu’elle n’en résoudrait72 . A cet égard, le projet de réforme de la responsabilité civile du 13 mars 2017 propose de restreindre le principe de responsabilité civile aux seules choses corporelles (art. 1243)73 . Il est donc fort probable que l’idée d’étendre la responsabilité du fait des choses à l’IA qui est une chose immatérielle ne prospère pas. Il n’y a plus qu’à se tourner vers le support matériel de l’IA (robot, appareil, machine…) pour envisager une éventuelle responsabilité du fait des choses. Cette solution est la plus à même de justifier l’application de l’article 1242 al. 1 aux objets connectés74 . Mais, la victime pourra faire face à d’autres difficultés, notamment si elle doit rapporter la preuve de l’anormalité de l’objet. B. La preuve de l’anormalité de l’objet connecté En matière de responsabilité du fait des choses, dans certains cas, la victime doit rapporter la preuve de l’anormalité de l’objet pour démontrer l’existence d’un rapport causal. C’est précisément le cas lorsque le dommage est causé par le fait d’une chose en mouvement sans contact avec la victime, ou le fait d’une chose inerte. Une telle recherche peut s’avérer complexe pour la victime75 , dans la mesure où les objets connectés sont un système complexe qui nécessiterait l’intervention d’un expert. Mais la plus grande difficulté relative à l’application du régime de l’article 1242 al. 1 aux objets connectés concerne la garde. Paragraphe 2. Compatibilité entre la garde et l’autonomie des objets connectés Conformément à l’article 1242 nouveau alinéa 1 du Code civil, pour être responsable du fait d’une chose, il faut en être le gardien. La garde constitue donc une condition fondamentale de mise en œuvre de la responsabilité du fait des choses. Ses critères ont été définis par le célèbre arrêt des chambres réunies de la Cour de cassation du 2 décembre 1941 (arrêt Franck), qui pose le principe suivant : est gardien, celui qui a l’usage, la direction et le contrôle de la chose76 . Avant cet arrêt, la jurisprudence n’était par fixée et appliquait parfois 72 Cf. Ph. Brun, Responsabilité civile extracontractuelle, op. cit., p. 245. 73 Art. 1243 : « On est responsable de plein droit des dommages causés par le fait des choses corporelles que l’on a sous sa garde ». 74 J.-S. Borghetti, « L’accident généré par l’intelligence artificielle autonome », in Le droit civil à l’ère du numérique. Acte du colloque du Master 2 droit privé général et du Laboratoire de droit civil, 21 avril 2017, JCP G 2017, numéro spécial, décembre 2017, p. 26. 75 J.-S. Borghetti, « L’accident généré par l’intelligence artificielle autonome », art. précit., p. 27. 76 Cet arrêt est rendu dans le cadre d’un second pourvoi. En l’espèce, une voiture soustraite frauduleusement par un individu demeuré inconnu avait causé un accident à une victime qui en est décédée. Les victimes par ricochet ont agi contre le propriétaire du véhicule pour obtenir réparation de leur préjudice. La Cour d’appel de renvoi a
  • 24. 23 la conception juridique de la garde, c’est-à-dire l’assimilation du propriétaire au gardien de la chose. L’arrêt Franck des chambres réunies rompt avec cette conception, en conférant au gardien non pas un pouvoir de droit, mais un pouvoir de fait (conception matérielle)77 . Mais cette rupture n’est pas totale, car, à la suite de l’arrêt Franck, la jurisprudence a introduit une présomption simple de garde à la charge du propriétaire78 . Ce dernier pourra s’exonérer en rapportant la preuve d’un transfert de la garde79 . L’application des principes issus de l’arrêt Franck pose toutefois des difficultés, notamment en présence d’une pluralité de gardiens80 . Or, les objets connectés, par leur nature, sont susceptibles de donner lieu à une pluralité de gardiens (B). Les critères de la garde tels que définis par l’arrêt Franck peuvent également s’avérer incompatible avec l’autonomie des objets connectés (A). A. L’application des critères de la garde aux objets connectés Conformément à l’arrêt Frank, le gardien au sens de l’article 1384 al. 1 (1242 al. 1 nouveau) du Code civil, est celui qui a la direction, l’usage et le contrôle de la chose. Ce dernier critère nécessite que l’on s’y attarde au regard de l’autonomie de l’objet connecté. refusé d’engager la responsabilité du défendeur à l’instance, car, dépossédé de sa voiture par l’effet du vol, il se trouvait dans l’impossibilité de la surveiller. Le pouvoir formé par les victimes est rejeté au motif que privé de l’usage, de la direction et du contrôle de sa voiture, le propriétaire n’en avait plus la garde et n’était plus dès lors soumis à la présomption de responsabilité édictée par l’article 1384, alinéa 1er , du Code civil. 77 En revanche, la jurisprudence a clairement affirmé dans plusieurs arrêts que la qualité de gardien ne peut être compatible avec celle de préposé, puisqu’il travaille sous les ordres et instructions de son employeur : Cass. civ., 27 février 1929, DP 1929, 1, 129 ; Ass., Plén., 25 février 2000, n°97-17.378 97-20.152, Bull : 2000 A. P. N° 2 (arrêt Costedoat) etc. 78 Cette idée est reprise par l’article 1243 al. 4 du Projet de réforme de la responsabilité civile présenté le 13 mars 2017, par Jean-Jacques Urvoas, garde des sceaux, ministre de la justice suite à la consultation publique menée d’avril à juillet 2016 : « Le gardien est celui qui a l’usage, le contrôle et la direction de la chose au moment du fait dommageable. Le propriétaire est présumé gardien ». 79 Mais la caractérisation du transfert de garde relève du pouvoir souverain des juges. Ainsi, la jurisprudence a pu admettre dans plusieurs arrêts que la garde de la chose incombait au propriétaire, même en présence d’un prêt, d’une location, d’une mise à disposition d’autrui ou d’une manipulation par un tiers : Cass., ch. mixte, 26 mars 1971 : JCP 1972. II. 16957, note Dejean de la Bâtie (prêt à usage) ; Civ. 1ère , 6 juin 1990, n°88-18.991 (location d’un aéronef pour une durée déterminée) ; Civ. 1ère , 8 novembre 1989 : Bull. civ. I, n° 344 (conserve la garde du véhicule la personne qui en a confié temporairement la conduite à une autre personne et s’est endormie à côté d’elle) ; Civ. 2e , 28 février 1996, n° 93-20.817 P: RCA 1996. Comm. 162 et Chron. 20, par H. Groutel (il ne suffit pas qu’un client manipule un objet offert à la vente pour qu’il y ait transfert de garde). 80 Pour y faire face, la jurisprudence a souvent recours à la notion de garde collective. Tel est le cas en matière d’accidents de chasse : Civ. 2e , 15 décembre. 1980, n°79-11.314 : Bull. civ. II, n° 269, sur garde en commun du fusil à l’origine du dommage ; Civ. 2e , 14 juin 1984 : Gaz. Pal. 1984. 2. Pan. 299, obs. F. C. : mineurs s’étant livrés à une activité commune dangereuse instrument d’un incendie. Mais la garde collective ne peut pas être admise lorsque l’un des participants en cause est propriétaire de l’objet instrument du dommage et qu’il n’est pas possible d’établir le rôle de chacun au moment du dommage : Civ. 2e , 9 mai 1990 : D. 1991. 367, note Dagorne-Labbe. Il en est de même lorsque la victime fait partie des co-gardiens : Civ. 2e , 25 novembre 1999, n° 97-20.343 P. Pour résoudre les difficultés relatives à la pluralité des gardiens, la jurisprudence va également faire une distinction entre la garde de la structure (incombant au fabricant ou vendeur) et la garde du comportement (incombant au propriétaire ou à l’utilisateur) ; exemple : Civ. 2e , 23 septembre 2004 : RCA, 2004, comm. 317 ; Civ. 2e , 13 décembre 1989 : Bull. civ. II, no 222 ; RTD civ. 1990. 292, obs. P. Jourdain.
  • 25. 24 En effet, contrôler signifie « avoir la maîtrise de quelque chose », « exercer un pouvoir sur quelque chose »81 . Dans le cadre des objets connectés, la question principale consistera à savoir à qui incombe la maîtrise de l’objet. Est-il d’ailleurs possible d’exercer un contrôle sur un objet autonome ? Les objets connectés pourraient ne pas avoir de gardien. Selon Jean-Sébastien Borghetti : « une manière simple de surmonter cette difficulté serait soit de considérer que le propriétaire de la chose animée par une IA ne peut perdre la garde de la chose que par transfert à une autre personne, soit d’adapter la définition de la garde et de considérer que le gardien d’une chose animée d’une IAA est celui qui prend l’initiative de la faire fonctionner, même s’il en perd ensuite la maîtrise »82 . La première solution proposée par cet auteur ne serait pas envisageable, si l’on admet l’idée selon laquelle l’autonomie de l’objets connecté conférée par l’IA fait disparaître la notion même de garde : « Nemo plus juris ad alium transferre potes quam ipse habet » (nul ne peut transférer plus de droit qu’il n’en a). Dans cette logique, le propriétaire n’étant pas gardien à la base, du fait de l’absence de contrôle, ne pourrait transférer une garde qu’il n’a jamais eu. La deuxième solution semble être la plus probable, mais sera abordée de manière plus détaillée dans le deuxième chapitre. Une autre solution pourrait consister à recourir à la distinction entre la garde de la structure et la garde du comportement. Ce qui permettrait à la victime d’engager soit la responsabilité du fabriquant sur le fondement de l’article 1242 al. 1 du Code civil, si le dommage est dû à un défaut interne à l’objet, soit la responsabilité de l’utilisateur, si le dommage est dû à une mauvaise utilisation de l’objet. Non seulement la preuve serait difficile à rapporter dans ces deux cas, mais aussi la distinction entre la garde de la structure et la garde du comportement fait l’objet de nombreuse incertitudes jurisprudentielles83 . Incertitudes auxquelles s’ajoutent sa condamnation implicite par le Projet de réforme de la responsabilité civile84 . Par leur connectivité, les objets connectés rendent plus ardue la détermination du gardien. 81 Dictionnaire Larousse, Maxipoche, op.cit. 82 J.-Séb. Borghetti, « L’accident généré par l’intelligence artificielle autonome », art. précit. 83 En effet, cette distinction pose certaines difficultés quant à son champ d’application. Si à l’origine, elle concernait les choses dotées d’un dynamisme propre, capables de se manifester dangereusement (Civ. 1ère , 12 novembre 1975, JCP 1976. II. 18479 (1re esp.), note G. Viney : bouteille remplie d’une boisson gazeuse ; Civ. 2e , 14 janvier 1999, n° 97-11.527 P. RTD civ. 1999. 630, obs. Jourdain : chariots qu’un magasin libre-service met à la disposition de ses clients), la Cour de cassation l’a parfois appliquée pour des choses manifestement dénuées de dynamisme propre (exemple : Civ. 2e , 23 septembre 2004, RCA, 2004, comm. 317 pour un plateau d’échafaudage), ou recherche parfois si le propriétaire du bien a été ou non averti des risques prévisibles qui résulteraient de l’utilisation de la chose (Civ. 2e , 13 décembre 1989 : Bull. civ. II, no 222 ; RTD civ. 1990. 292, obs. P. Jourdain). 84 Voir sur la question : J.-Séb. Borghetti, ibid. ; Ch. Boillot, « Les dommages causés par l’objets connecté aux tiers : la responsabilité contractuelle », in Les objets connectés, Acte des journées du 17, 18, 19 octobre 2017, M. Behar-Touchais (sous la dir.), IRJS Editions, Paris, 2018, p. 81-108.
  • 26. 25 B. La détermination du gardien face à la connectivité de l’objet Par connectivité de l’objet, on entend sa capacité à être lié à un réseau. Il est précisément question ici de la connectivité de l’objet à Internet. En effet, la connectivité de l’objet à Internet l’expose à de nombreux cyber-risques tels que le piratage. Deux hypothèses peuvent être mises en exergue : soit un tiers malveillant pirate l’objet connecté pour en faire l’instrument du dommage, (à l’exemple d’un lave‐vaisselle connecté par lequel serait provoqué un dégât des eaux), soit l’objet connecté n’est que le vecteur indirect de la réalisation du dommage (serrure électronique piratée par un tiers afin de commettre un vol)85 . Dans ces deux cas, le pirate aura le pouvoir d’utiliser, diriger et contrôler l’objet, ce qui correspond aux caractéristiques de la garde. La question qui se pose est donc la suivante : en cas de dommage causé par un objet connecté sous le contrôle d’un pirate, une action de la victime contre le propriétaire de la chose présumé gardien peut-elle prospérer sur le fondement de l’article 1242 al. 1er ? Concernant le propriétaire de l’objet, il ressort de l’analyse précédente qu’il serait déjà assez difficile de mettre en jeu sa responsabilité, parce qu’il n’a pas de pouvoir de contrôle sur l’objet. Par conséquent, si l’attaque informatique exercée contre l’objet connecté confère non seulement au pirate la maîtrise de son comportement externe, mais aussi un contrôle de la structure du produit, la mise en œuvre de la responsabilité de celui-ci serait plus efficace que celle du propriétaire86 . Toutefois, la victime pourrait faire face à un obstacle, celui de l’identification du pirate. Ces derniers étant généralement anonymes. L’on pourrait à ce niveau envisager une mise en œuvre de la responsabilité du fabricant en tant que gardien de la structure. Mais la mise en œuvre de la responsabilité du fabricant ne serait pas non plus favorable à la victime car : « le simple fait que celui‐ci ait veillé, à la conception du produit comme à l’occasion d’une mise à jour, à se conformer aux obligations légales quant à la sécurité de son produit, suffirait logiquement à justifier qu’il ne puisse être mis en cause »87 . En l’absence de réparation, la victime pourrait se tourner vers la Commission d’indemnisation des victimes d’infractions (CIVI). Mais les conditions à remplir pour bénéficier d’une indemnisation pourraient ne pas être remplies. En effet, pour la réparation des conséquences des atteintes aux biens ou des atteintes corporelles légères, la victime doit 85 Lamy Droit de la responsabilité, n°350-55. 86 Lamy Droit de la responsabilité, n°350-55. 87 Lamy Droit de la responsabilité, n°350-55.
  • 27. 26 non seulement faire état d’une condamnation de l’auteur par une juridiction pénale mais aussi démontrer qu’elle n’a pu obtenir à un titre quelconque une réparation ou une indemnisation effective et suffisante. Dans ce cas, le recours au régime spécial de responsabilité du fait des produit défectueux pourrait être envisageable. Section 2. Les régimes spéciaux de responsabilité La responsabilité civile de droit commun est souvent évincée au profit de régimes spéciaux de responsabilité ou d’indemnisation. La plupart des régimes spéciaux de responsabilité ne peuvent être rattachés ni à la responsabilité civile contractuelle, ni à celle extracontractuelle ; ce sont des régimes autonomes. En ce sens, ils rompent avec la summa divisio responsabilité contractuelle et extracontractuelle. Cette section sera consacrée à l’étude de deux régimes spéciaux de responsabilité : la responsabilité du fait des produits défectueux (Paragraphe 1) et le régime de responsabilité issu de la loi Badinter (Paragraphe 2). Ce choix se justifie par le fait que ces deux régimes se rapprochent le plus des problématiques de responsabilité soulevées par l’utilisation des objets connectés. Sous-section 1. Le régime de responsabilité du fait des produits défectueux Le régime spécial de responsabilité du fait des produits défectueux est issu de la directive 85/374/CEE du Conseil du 25 juillet 1985 relative au rapprochement des dispositions législatives, réglementaires et administratives des Etats membres en matière de responsabilité du fait des produits défectueux. Directive transposée tardivement en droit français, à travers la Loi n°98-389 du 19 mai 1998 relative à la responsabilité du fait des produits défectueux, qui crée les articles 1386-1 à 1386-18, devenus 1245 à 1245-17 du Code civil 88 . Cette directive a pour objectif d’établir un principe de responsabilité objective du producteur, fondée non pas sur la faute, mais sur le caractère défectueux de ses produits. Elle a vocation à s’appliquer d’office lorsqu’une action en responsabilité est exercée contre le producteur sur le fondement du défaut d’un produit89 et gomme toute distinction portant sur la nature contractuelle ou extracontractuelle de l’action. Ainsi, Conformément à l’article 1245 du Code civil, « le producteur est responsable du dommage causé par un défaut de son produit, qu’il soit ou non lié par un contrat avec la victime ». Le régime de responsabilité du fait des 88 Mais pendant ce délai, la Cour de cassation s’était livrée à une application implicite de la directive (Cass. civ. 1ère , 17 janvier 1995, Bull. civ., I. n°43, p.29 ; 3 mars 1998, J.C.P., 1998, II, 10049, rapport P. SARGOS – D. aff., 1998, n°113, p.664 – D.), et ce conformément aux recommandations de la Cour de justice des Communautés européennes (CJCE, 10 avril 1984, affaire 14/83, Von Colson et Kalmonn, affaire. 14/83, Rec. CJCE p. 1891 ; 10 avril 1984, affaire 79/83, Harz, affaire. 79/83, Rec. CJCE p. 1921). 89 Civ 1ère , 17 mars 2016, n°13-18876 ; 11 juillet 2018, n°17-20.15.
  • 28. 27 produits défectueux s’applique donc tant en matière contractuelle que délictuelle, à condition que l’on soit en présence d’un dommage90 , un produit91 , un défaut92 de sécurité et la mise en circulation du produit (articles 1245-1, 1245-2, 1245-3 et 1245-4 alinéa 1 du Code civil). Pour se défendre, le présumé responsable dispose de moyens limités de défense. Il peut soit démontrer que les conditions positives d’application du régime ne sont pas remplies soit soulever des causes légales d’exonération (la force majeure ou la faute de la victime présentant les caractères d’une force majeure, le risque de développement93 . Pour une grande partie de la doctrine, le régime de responsabilité du fait des produits défectueux est, en l’état actuel du droit, le plus adapté à la réparation des dommages dus au fait des objets connectés (sous réserve de quelques améliorations), en dehors du domaine particulier des accidents de la circulation94 . La résolution du Parlement européen du 16 février 2017 s’inscrit dans cette logique et considère que la responsabilité du fait des produits défectueux peut s’appliquer aux dommages causés par un robot ou une IA95 . Il serait donc intéressant de présenter les traits caractéristiques de ce régime qui facilitent sa mise en œuvre en matière de réparation du dommage causé par les objets connectés (Paragraphe 1). Une action en responsabilité engagée sur ce fondement pourrait toutefois faire face à certaines difficultés (Paragraphe 2). 90 Conformément à l’article 1245-1 du Code civil, la responsabilité du fait des produits défectueux s’applique à la réparation du dommage résultant d’une atteinte à la personne. Elle s’applique également à la réparation du dommage d’un montant supérieur à 500 euros, résultant d’une atteinte à un bien à usages professionnels (CJUE 4 juin 2009, moteurs Leroy Somer, aff. C-285/ 08, D. 2009. 1731, et les obs., note J.-S. Borghetti) ou privés autre que le produit défectueux lui-même (Civ. 1ère , 9 juillet 2003, n° 00-21.163 P : RCA 2003, n° 268). 91 L’article 1245-2 du Code civil parle de tout bien meuble, même s’il est incorporé dans un immeuble, y compris les produits du sol, de l’élevage, de la chasse et de la pêche. 92 Conformément à l’article 1245-3, un produit est défectueux lorsqu’il n'offre pas la sécurité à laquelle on peut légitimement s’attendre. Dans l’appréciation de celle-ci, il doit être tenu compte de toutes les circonstances et notamment de la présentation du produit, de l’usage qui peut en être raisonnablement attendu et du moment de sa mise en circulation. Il faut à ce titre distinguer le défaut de sécurité du défaut de conformité et des vices cachés. En effet, le défaut de conformité dépend d’une définition contractuelle de la chose ou de son usage. Tandis que le défaut de sécurité est une notion objective. Quant au vice caché, il s’apprécie par rapport à l’utilité du produit et s’analyse par rapport à une aptitude de la chose à remplir son usage. Or, le défaut de sécurité n’implique ni une altération, ni une imperfection matérielle de de la chose qui peut être en parfait état. Il concerne uniquement un manquement à la sécurité. Cf. G. Viney, P. Jourdain et S. Carval, Traité de droit civil. Les régimes spéciaux et l’assurance de responsabilité, J. Ghestin (sous la dir.), LGDJ, 4e édition, 2017, p. 35. 93 Prévue à l’article 1245-10 4° du Code civil qui permet au producteur de s’exonérer de sa responsabilité si l’état des connaissances scientifiques et techniques, au moment où il a mis le produit en circulation, n’a pas permis de déceler l’existence du défaut. Civ 1ère, 20 septembre 2017, n°16-19643 : rejet du risque de développement s’agissant du médicament Médiator. Le producteur peut aussi invoquer les causes limitatives de responsabilité. Mais leur portée est limitée aux relations entre professionnels (art. 1245-14 du Code civil). 94 A. Bensamoun et G. Loiseau, « La gestion des risques de l’intelligence artificielle. De l’éthique à la responsabilité », art. précit. 95 Résolution du Parlement européen du 16 février 2017, AE : « « Que le cadre juridique actuel sur la responsabilité du fait des produits, en vertu duquel le fabricant d’un produit est responsable en cas de dysfonctionnement, et les règles définissant la responsabilité en cas d’actions dommageables, en vertu desquelles l’utilisateur d’un produit est responsable de tout comportement causant des dommages, s’applique aux dommages causés par un robot ou une intelligence artificielle ».
  • 29. 28 Paragraphe 1. La compatibilité entre le régime de responsabilité du fait des produits défectueux et la réparation du préjudice résultant du fait des objets connectés Le régime de responsabilité du fait des produits défectueux se démarque des autres régimes sur deux points essentiels : son domaine d’application (A) et la facilité d’identification du responsable (B). A. Une responsabilité sans faute bénéfique pour toutes les victimes Comme la responsabilité du fait des choses, la responsabilité du fait des produits défectueux est une responsabilité sans faute. Le demandeur doit uniquement rapporter la preuve d’un défaut de sécurité du produit, d’un dommage et d’un lien de causalité. Concernant précisément le défaut de sécurité, il fait l’objet d’une appréciation large des juges. Ainsi, en matière médicale, la Cour de cassation a, dans le cadre d’une affaire concernant l’utilisation de produits contraceptifs oraux, condamné le fabricant dudit produit sur le fondement de la gravité des risques encourus et la fréquence de réalisation lorsque ceux-ci excèdent les bénéfices attendus par l’utilisateur96 . Ainsi, la gravité des risques encourus et leur fréquence de réalisation, peuvent être pris en compte dans la caractérisation du défaut du produit s’ils excèdent les bénéfices attendus par l’utilisateur. Par conséquent, au regard de la gravité de certains risques encourus par l’utilisation de certains objets connectés97 , cette jurisprudence pourrait être étendue à ce domaine. Par ailleurs, la jurisprudence a également pu retenir l’existence d’un défaut de sécurité en présence d’un défaut d’information98 . Les victimes du fait d’un objet connecté pourraient donc s’appuyer sur cette jurisprudence, en cas de défaut d’information du fabricant, pour obtenir la réparation de leur préjudice. De plus, les juges du fond font parfois preuve de souplesse lorsqu’il s’agit de caractériser le lien de causalité entre le défaut du produit et le dommage, dès lors que le demandeur a pu rapporter la preuve du défaut de sécurité99 . 96 Décision rendue au sujet des effets nocifs d’un produits contraceptif oral : Civ. 1ère , 26 septembre 2018, n° 17- 21.271 P: D. 2019. 61, note Storck ; JCP 2018, n° 1337, note Borghetti ; RCA 2018, no 307, note Bloch; RDC 2019. 45, note Viney. 97 Exemple : l’exposition aux ondes électromagnétiques émis par les objets connectés peut être source de cancer. 98 Civ. 1ère , 7 novembre 2006, n° 05-11.604 P: D. 2006. IR 2950 (pour un béton, à l’origine de brûlures sérieuses) ; 22 novembre 2007, n° 06-14.174 (produit antirides dont la plaquette d’information ne mentionne pas les risques d’effets indésirables) ; 4 févr. 2015, no 13-19.781 P : D. 2015. 375 (utilisateur non informé de la dangerosité du gaz propane) ; 99 TGI Aix-en-Provence, 2 oct. 2001 : D. 2001. IR 3092 (explosion de la vitre d’un insert de cheminée). Dans le cadre de cette affaire, les juges du fond ont pu retenir la responsabilité du producteur, malgré l’absence de lien de causalité entre le défaut du produit et le dommage dès lors que le demandeur avait pu établir que le produit n’offrait pas une sécurité normale.
  • 30. 29 Dans la même logique, la CJUE a pu valider le raisonnement selon lequel les juges du fond peuvent se fonder sur des présomption graves, précises et concordantes pour apprécier l’existence d’un lien de causalité100 . Bien que depuis cet arrêt de la CJUE, aucune décision en interne ne fait état d’une telle solution101 , le recours à ces présomptions pourraient être utile pour le fait des objets connectés dans la mesure où la causalité y est aussi une question délicate102 . En outre, la responsabilité du fait des produits défectueux est plus avantageuse pour la victime que la responsabilité du fait des choses, dans la mesure où elle peut être mise en œuvre dans un cadre contractuel. Cela instaure une certaine égalité entre les victimes qui disposent toutes du droit de saisir directement le producteur pour obtenir réparation. Ce dernier étant plus facilement identifiable. B. Facilité d’identification du responsable Dans le cadre de la responsabilité du fait des choses, la victime ne peut pas directement saisir le producteur d’une chose dont le fait lui aurait causé un préjudice, sauf à démontrer l’existence d’une garde de la structure. Cela est assez fastidieux, d’autant plus que la jurisprudence en la matière n’est pas stable. Mais avec la responsabilité du fait des produits défectueux, l’identification du responsable est plus aisée pour la victime. Les articles 1245-5 et 1245-6 déterminent clairement les personnes qui doivent assumer la responsabilité instituée par le régulateur européen à savoir : les fabricants de produits industriels incorporés ou non dans un autre produit, les professionnels qui extraient des matières premières, les pécheurs ou les organismes qui prélèvent des éléments produits du corp humain, la personne qui appose sur le produit son nom, sa marque ou un autre signe distinctif, l’importateur du produit dans la Communauté européenne en vue de sa distribution. Ne peuvent cependant pas être considérés comme producteur : les constructeurs d’immeuble et vendeur d’immeubles à construire. Conformément à l’article 1245-6, en l’absence d’identification des producteurs, d’autres personnes, à l’instar du vendeur ou du loueur seront considérés comme responsables. Cependant, l’action contre ces derniers est subordonnée à la mise une mise demeure préalable de communiquer le nom leur producteur ou fournisseur. A défaut de réponse pendant une durée de 3 mois, la victime peut engager leur responsabilité. 100 CJUE, 2e ch., 21 juin 2017, op. cit. 101 Civ. 1ère , 18 octobre 2017, n° 14-18118, 20 décembre 2017, n° 15-12.882. 102 Ch. Boillot, « Les dommages causés par l’objets connecté aux tiers : la responsabilité contractuelle », art. précit.
  • 31. 30 Ces dispositions relatives à l’identification des responsables renferment un intérêt en matière d’objets connectés, dans la mesure où ces derniers font intervenir plusieurs participants dans la chaîne de production : l’architecte technique, le développeur de logiciel, la fabriquant, le vendeur etc. Ainsi, au lieu de rechercher la responsabilité particulière d’un maillon de la chaîne, la victime pourrait juste se référer à celui qui a apposé sa marque ou un signe distinctif sur le produit, ou au vendeur par exemple (dans le cas où le producteur ne serait pas identifiable). Cette solution est avantageuse parce qu’elle gomme toutes les incertitudes jurisprudentielles relatives à la désignation du gardien de la structure en matière de responsabilité du fait des choses. Aussi, si le dommage est dû au système d’intelligence artificielle fabriqué par le programmeur de logiciel, ce dernier sera solidairement responsable avec le producteur, conformément à l’article 1245-7du Code civil103 ; le producteur final devra rechercher sa responsabilité sur le fondement de cet article. Cela fait dire à A. Bensamoun et G. Loiseau que « la conception large du producteur – qu’il s’agisse du fabricant du produit fini ou du fabricant d’une partie composante – et la responsabilité solidaire du fabricant de la partie composante et de celui qui en réalise l’intégration dans le produit pourvoient au traitement de la responsabilité sans qu’il soit besoin d’autres règles »104 . Mais malgré ces avantages, le régime de responsabilité du fait des produits défectueux renferme certaines particularités qui font qu’il serait dans certains cas, difficile de le mettre en œuvre. Paragraphe 2. Les difficultés relatives à la mise en œuvre de la responsabilité du fait des produits défectueux en matière d’objets connectés Compte tenu de certaines caractéristiques du régime de responsabilité du fait des produits défectueux, son application n’est pas toujours protectrice pour la victime du fait des objets connectés. Les difficultés qui peuvent en résulter sont nombreuses à savoir : l’existence d’une franchise de 500 euros pour la réparation des atteintes aux biens, la limitation des dommages le délai de péremption de 10 ans (qui peut être désavantageux pour les dommages qui se manifestent sur le long terme), l’appréciation de la notion de produit (A) et du défaut de sécurité (B). Nous verrons ces deux derniers points. 103 Article 1245-7 : « En cas de dommage causé par le défaut d’un produit incorporé dans un autre, le producteur de la partie composante et celui qui a réalisé l’incorporation sont solidairement responsables ». 104 A. Bensamoun et G. Loiseau, « La gestion des risques de l’intelligence artificielle. De l’éthique à la responsabilité », art. précit.
  • 32. 31 A. La notion de produit appliquée aux objets connectés Conformément à la directive du 25 juillet 1985 telle que transposée en droit français, constitue un produit tout bien meuble, les produits du sol, de l’élevage, de la chasse et de la pêche y compris l’électricité. Dans le cadre des objets connectés autonomes, la question se pose (comme en matière de responsabilité du fait des choses) de savoir s’il faut prendre en compte le support matériel ou le système d’IA intégré à l’objet dans l’appréciation de la notion de produit. En matière de responsabilité du fait des produits défectueux, la question s’était déjà posée de savoir si un logiciel peut être considéré comme un produit. Le débat sur ce point semble avoir été écarté depuis une réponse ministérielle publiée peu après le vote de la loi e transposition de la directive en droit français. Cette réponse a considéré que la directive du 25 juillet 1985 « a vocation à englober l’intégralité de la catégorie juridique des meubles à laquelle appartiennent les logiciels »105 . S’il faille considérer le fait du système d’IA comme source du dommage, cette solution pourrait être envisageable. Mais, comme en matière de responsabilité du fait des choses, l’on peut s’en tenir aux choses corporelles qui forment le support nécessaire de l’IA ou au travers desquelles celle‐ci déploie ses effets, et qui constituent en principe des produits au sens du nouvel article nouvel article 1245-2106 . Une partie de la doctrine s’interroge plutôt sur la question de savoir si les objets connectés ne relèvent pas plus de la catégorie de services que de produits, ce qui exclurait l’application de la responsabilité du fait des produits défectueux107 . A titre d’exemple, on peut citer les robots d’assistance médicale qui offrent des services portant notamment sur l’assistance des personnes âgées ou handicapés. Dans ce cas, la responsabilité du fait des produits défectueux pourrait être exclue, car elle s’applique uniquement aux produits. Mais parmi ces auteurs, certains considèrent qu’un produit corporel est toujours acheté pour un service qu’il rend. Quand bien même la qualification de produit ne serait pas admise, l’on peut toujours se référer à l’article L. 421-3 du Code de la consommation qui permet de mettre en cause la responsabilité du professionnel lorsque les produits et les services qu’il propose ne présentent 105 Rép. min. à QE N°15677, JOAN Q. 24 août 1998, p. 4728 in Le Lamy Droit de la responsabilité, 350-370. 106 J.-S. Borghetti, « L’accident généré par l’intelligence artificielle autonome », p. 27. 107 En effet, depuis un arrêt du 12 juillet 2012 la Cour de cassation exclut les services du domaine de la responsabilité du fait des produits défectueux : Civ. 1ère , 12 juillet 2012, n°11-17510. Cf. N. Martial-Braz, « Objets connectés et responsabilité », Dalloz IP/IT 2016 p.399 (l’Internet des objets s'apparente davantage à des services) ; Ch. Boillot, « Les dommages causés par l’objets connecté aux tiers : la responsabilité contractuelle », p. 92.
  • 33. 32 pas la sécurité à laquelle on peut légitimement s’attendre108 . A cela s’ajoute la question de l’appréciation du défaut de sécurité de l’objet. B. Le défaut de sécurité L’appréciation du défaut de sécurité des objets connectés peut s’avérer difficile au regard des attaques informatiques auxquels ils sont exposés, et de leur capacité d’apprentissage (Machine Learning). Dans le premier cas, la question qui se pose est de savoir si un objet connecté peut être défectueux du simple fait qu’il n’ait pas résisté au piratage. En d’autres termes, en quoi consiste la sécurité à laquelle tout usager peut légitimement s’attendre dans le cadre de l’utilisation d’un objet connecté ? Si cette sécurité est relative à la protection des données, peut-on considérer le non-respect de la politique de protection des données personnelles issue du RGPD comme un défaut de sécurité ? Auquel cas, l’usager pourrait se retourner contre le responsable de traitement ou le sous-traitant, qui seraient donc devenus producteurs au sens de directive du 25 juillet 1985. Pour certains auteurs à l’instar de Christine Gateau, « les concepteurs d’objets connectés qui traitent des données à caractère personnel sont considérés comme responsables du traitement au sens du RGPD »109 . Il pourrait donc y avoir cohabitation entre la directive du 25 juillet 1985 et le RGPD. Mais pour d’autres auteurs, l’on ne saurait conclure que l’objet connecté est défectueux parce qu’un tiers est parvenu à le contrôler, ou à intercepter les données confidentielles110 . La cohabitation entre le RGPD et la directive du 25 juillet 1985 devrait plutôt se faire sous un autre angle : celui du respect des règles de protection des données dès la conception, prévu à l’article 25 du RGPD (privacy by design). Le fabricant devra donc rapporter la preuve qu’il a, dès la conception de l’objet, mis en œuvre des mesures propres à le doter d’un niveau de sécurité suffisant111 . Mais au regard de cette solution doctrinale, un autre problème se pose : celui inhérent à la capacité d’apprentissage des objets connectés. En effet, l’objet connecté doté d’IA est appelé à évoluer dans le temps en fonction du comportement de l’utilisateur. Ainsi, le caractère défectueux de l’objet peut être dû à cette 108 Ch. Boillot, « Les dommages causés par l’objets connecté aux tiers : la responsabilité contractuelle », p. 92. 109 Ch. Gateau, « Objets connectés. Quand la responsabilité du fait des produits défectueux rencontre la protection des données personnelles », Lexisnexis, La semaine juridique, édition générale, n° 12 - 19 mars 2018, p. 568. 110 Lamy Droit de la responsabilité, 350-375. 111 Lamy Droit de la responsabilité, 350-375.