Responsabilité civile du fait des objets connectés autonomes

Master 2 Droit des assurances
Formation en apprentissage
RESPONSABILITE CIVILE DU FAIT DES OBJETS
CONNECTES AUTONOMES
Mémoire de recherche
Par
Laura Jounda Sonkwa
Sous la direction de Monsieur le professeur
Louis Perdrix
Année : 2018 - 2019

1
SOMMAIRE
INTRODUCTION ...................................................................................................................4
CHAPITRE 1 : DES REGIMES DE RESPONSABILITE CIVILE EN VIGUEUR
POUR L’INDEMNISATION DES DOMMAGES DU FAIT DES OBJETS
CONNECTES AUTONOMES .............................................................................................11
Section 1. Les objets connectés et les régimes de responsabilité de droit commun......11
Section 2. Les régimes spéciaux de responsabilité...........................................................26
CHAPITRE 2 : VERS UN REGIME DE RESPONSABILITE SPECIFIQUE AUX
OBJETS CONNECTES AUTONOMES ?..........................................................................39
Section 1. Pour une adaptation temporaire des régimes de responsabilité en vigueur40
Section 2. Incidences en droit des assurances des incertitudes relatives au régime de
responsabilité applicable....................................................................................................52
CONCLUSION ......................................................................................................................59
BIBLIOGRAPHIE.................................................................................................................62
QUELQUES DEFINITIONS................................................................................................70
TABLE DES MATIERES.....................................................................................................71

2
QUELQUES SIGLES ET ABREVIATIONS
AIOTI : Alliance for Internet of Things Innovation
AoT : Analytics of Things
Ass. Plén. : Assemblée Plénière
Bull. : Bulletin
CA : Cour d’appel
Cass. : Cassation
CE : Conseil d’Etat
CEE : Communauté Economique Européenne
CESE : Conseil Economique Social et Environnemental
Cf. : Confer
Ch. : Chambre
Civ. : Civil
CIVI : Commission d’Indemnisation des Victimes d’Infractions
CJUE : Cour de Justice de l’Union Européenne
CNIL : Commission Nationale de l’Informatique et des Libertés
Coll. : Collection
Crim. : Criminelle
D. : Dalloz
Dir. : Direction
Ed. : Edition
FGAO : Fonds de Garantie des Assurances Obligatoires de dommages
FGTI : Fonds de Garantie des Victimes des actes de Terrorisme et d’autres
Infractions
Gaz. Pal : Gazette du Palais
Gén. : Général
IA : Intelligence Artificielle
IdO : Internet des objets
IoT : Internet of things

3
JCP : Jurisclasseur Périodique
LGDJ : Librairie Générale de Droit et de Jurisprudence
Obs. : Observations
OMS : Organisation Mondiale de la Santé
Ord. : Ordonnance
P. : Page / Publié.
PDA : Personal Digital Assistant
Règl. : Règlement
Req. : Requêtes
Réun. : Réunies
RGDA : Revue Générale du Droit des Assurances
RGPD : Règlement Général sur la Protection des Données
RTD : Revue Trimestrielle de Droit
S. : Suivant
SAE : Society of Automotive Engineers
TGI : Tribunal de Grande Instance
UE : Union Européenne
UNECE : Commission des Nations Unies pour l’Europe
VDPTC : Véhicule à délégation partielle ou totale de conduite.

4
INTRODUCTION
L’interconnexion des objets via Internet marque le début d’une nouvelle phase de la
révolution numérique1
initiée depuis la fin des années 1970 avec l’apparition de l’ordinateur
personnel et la téléphonie mobile. En 2020, il y aura quasiment 7 objets connectés par
personne dans le monde2
. L’Internet des objets (IdO) ou Internet of things ou (IoT), qui est le
réseau auquel sont rattachés ces objets, rend réel ce qui pendant longtemps était considéré
comme une fiction. Aujourd’hui par exemple, avec la domotique qui constitue l’une des
illustrations de cette révolution, il suffit d’une simple parole pour voir la porte de sa maison
s’ouvrir, une ampoule s’allumer, un micro-onde se mettre en marche etc. Les objets
communiquent avec les humains et entre eux ! De plus en plus dotés d’un système
d’intelligence artificielle (IA), et plus spécifiquement de Machine Learning, ils peuvent
prendre des décisions autonomes, arbitrer entre plusieurs solutions possibles pour retenir la
plus appropriée et, ce parfois mieux qu’un être humain qui serait placé dans la même
situation. Ainsi, du quotidien de l’homme aux secteurs professionnels et institutionnels, l’IdO
modifie de nombreux paradigmes établis.
Dans le secteur de la robotique par exemple, un nouveau concept est apparu : le cloud
robotics ou la robotique en nuage. C’est un domaine qui dérive du cloud computing3
, du
cloud storage4
et des autres technologies Internet axées sur l’avantage des infrastructures
convergées et des services partagés. Il s’agit d’une forme émergente d’IA pour les robots5
qui
consiste à « interconnecter des robots avec Internet, soit pour partager des informations avec
d’autres robots connectés, soit pour bénéficier de puissances de calcul ou d’espaces de
stockage supplémentaires »6
. Cette technologie permet donc la création des robots
connectés7
. Ainsi, dans le plan relatif aux 10 solutions de la Nouvelle France Industrielle
(NFI) de mai 2015, la robotique a été classée dans la catégorie des objets connectés. A titre
1
S. Soriano, Préface du livre de F. Forster et A. Bensoussan, Droit des objets connectés et télécom, Bruxelles,
Editions Bruylant, 2017, p.147.
2
https://www.pwc.co.uk/issues/megatrends/technological-breakthroughs.html#4
3
« Stockage et l’accès aux données par l’intermédiaire d’internet plutôt que via le disque dur d’un ordinateur
», in Cloud Computing : Définition, avantages et exemples d’utilisation, https://www.lebigdata.fr/definition-
cloud-computing
4
« Offre aux utilisateurs finaux et aux applications une architecture de stockage virtuel évolutive en fonction
des besoins des applications », https://www.techopedia.com/definition/26535/cloud-storage
5
N. Nevejans, Traité de droit de la robotique civile, LEH Edition, Bordeaux 2017, n°135.
6
« Cloud robotique », https://www.pobot.org/+-cloud-robotique-+.html. Certaines définitions plus larges
peuvent aussi inclure dans le cloud robotics d’autres aspects liés à l’Internet de la robotique, tels que le partage
en open source d’hardware et de logiciels, la téléprésence et le calcul humain (human-based computation), cf. «
What is cloud robotics ? », RoboEarth, http://roboearth.ethz.ch/cloud_robotics/index.html
7
Mais tous les auteurs ne sont pas d’accord avec l’idée selon laquelle le cloud robotics favorise l’émergence des
robots connectés. Cf. N. Nevejans, Traité de droit de la robotique civile, op. cit., n°134.

5
d’illustration du cloud Robotics, figurent les robots domestiques, utilisés pour les soins de
santé et le suivi de la vie des personnes âgées. Ces derniers recueillent les informations sur
l’état de santé des utilisateurs et les échangent sur le Cloud ou avec des médecins pour
faciliter la vie des personnes âgées. Il est également possible d’imaginer un robot de sécurité
connecté à une caméra de sécurité afin de fournir de meilleurs services.
Dans le secteur de l’automobile, l’IdO a favorisé l’apparition des voitures connectées
autonomes, qui appartiennent également à la catégorie des robots. Cette nouvelle technologie
crée de nouveaux défis pour les constructeurs automobiles déjà présents sur le marché. Ceux-
ci doivent non seulement s’y adapter, mais également faire face à l’avènement de nouveaux
concurrents8
à l’instar de Google avec la Google Drive car (devenue Waymo) qui parvient à
rouler en accédant à la base de données de Google), Tesla, Uber, Apple etc. Ces voitures ont
un degré d’autonomie qui varie du niveau 0 au niveau 5 selon le standard SAE (Society of
Automotive Engineers). Le Gouvernement français envisage de mettre en circulation en 2020,
des véhicules automatisés de niveau 3 (le conducteur n’a pas à surveiller le système en
permanence, les activités non liées à la conduite sont permises de manière limitée)9
. Puis, en
2022, ceux de niveau 4 (les activités non liées à la conduite sont permises en permanence
durant le cas d’usage).
L’IdO a également une influence dans le secteur de la santé à travers le phénomène de l’e-
santé (la télésanté10
, m-santé11
, le quantified-self12
). Pour le cas de la santé mobile,
l’utilisateur doit télécharger une application numérique destinée à recueillir certaines de ses
données sanitaires. Ensuite, il doit acheter un module qu’il connecte à son téléphone. Ledit
module pourra ainsi procéder à la mesure de son rythme cardiaque, sa tension, sa température
8
F. Forster et A. Bensoussan, Droit des objets connectés et télécom, op. cit., p. 2.
9
Cf. Développement des véhicules autonomes. Orientations stratégiques pour l’action publique, mai 2018.
10
Abréviation de télématique de santé, définie par l’Organisation Mondiale de la Santé (OMS) en décembre
1997 comme : « les activités, services et systèmes liés à la santé, pratiqués à distance au moyen de technologies
de l’information et de la communication, pour des besoins planétaires de promotion de la santé, des soins et du
contrôle des épidémies, de la gestion et de la recherche appliquées à la santé ».
11
Abréviation de santé mobile, définie en 2009 par l’OMS comme un « des pratiques médicales et de santé
publique supportées par des appareils mobiles, tels que les téléphones mobiles, les dispositifs de surveillance
des patients, les PDA et autres appareils sans fil I ».
12
Définie par la CNIL en 2014 comme : « un ensemble de pratiques variées qui ont toutes pour point commun,
de mesurer et de comparer avec d’autres personnes des variables relatives à son mode de vie (…) ». Cela peut
se faire à travers une application mobile, une balance connectée, un bracelet connecté etc. Cf. « Quantified self,
m-santé : le corps est-il un nouvel objet connecté ? », 28 mai 2014, https://www.cnil.fr/fr/quantified-self-m-
sante-le-corps-est-il-un-nouvel-objet-connecte

6
etc. Lorsqu’il s’enrichit de ces fonctions, le téléphone mobile tend à se rapprocher de la
catégorie des robots.13
L’IdO impacte également le secteur des assurances grâce à l’exploitation des données
massives qu’il génère, le secteur urbain avec la mise en place d’objets permettant aux villes
d’être connectées (feux de signalisation intelligents, capteurs de trafic, parkings intelligents),
celui du textile, de l’armée et bien d’autres.
Les domaines d’application de l’IdO sont donc nombreux et ne cessent de s’accroitre. Cet
état de fait requiert d’examiner la position du droit positif par rapport à cette évolution, plus
précisément en ce qui concerne les questions de responsabilité civile qui peuvent en découler.
Il est précisé, toutefois, que ne seront pas envisagées, dans cette étude, les questions de
responsabilités civiles contractuelles qui concernent notamment les relations entre le vendeur
et l’acheteur, le bailleur ou le propriétaire et le locataire de l’objet connecté.
Si le concept d’objet connecté paraît largement répandu, en donner une définition demeure
difficile et sa compréhension varie selon les auteurs. Selon le dictionnaire Larousse, il faut
entendre d’une part, par « objet », une « chose concrète, perceptible par la vue, le toucher et
destinée à un certain usage »14
et, d’autre part, par « connecté », selon son étymologie latine
connexio, connectere : « lié ». Selon cette même source, le terme connexion désigne « une
liaison de circuit, d’appareil ou de machines électriques entre eux »15
. On pourrait donc
définir un objet connecté comme une chose concrète dotée d’un circuit électrique lui
permettant d’être lié à un autre objet et ce, quel que soit le mode de connexion (avec ou sans
fil). Le mode de connexion des objets connectés semble cependant être restreint à la
connexion sans fil.
Selon Sabine Bernheim-Desvaux, l’objet connecté est « un objet physique dans lequel sont
intégrés des moyens techniques lui permettant de collecter, stocker, traiter et réémettre des
données grâce à des technologies sans fil »16
. Cette définition ne donne pas d’information sur
l’entité à laquelle l’objet est connecté, contrairement à cette définition selon laquelle l’objet
connecté est également « un matériel électronique capable de communiquer avec un
ordinateur, un smartphone ou une tablette via un réseau sans fil, qui le relie à Internet ou à
13
N. Nevejans, Traité de droit de la robotique civile, op. cit., n°230.
14
Larousse Maxipoche 2018, Editions Larousse 2017.
15
Idem.
16
S. BERNHEIM-DESVAUX, « Objets connectés - L'objet connecté sous l'angle du droit des contrats et de la
consommation », Contrats Concurrence Consommation n° 1, Janvier 2017, étude 1. Un réseau sans fil peut être
un Wi-Fi, Bluetooth, réseaux de téléphonie mobile etc.

7
un réseau local »17
. Celle-ci met en évidence que l’objet connecté est aussi un objet capable
de communiquer avec un autre objet. Il sera observé qu’il est également possible que l’objet
connecté puisse communiquer avec une personne18
.
Il sera proposé de retenir la définition suivante de l’objet connecté : un objet physique dans
lequel sont intégrés des moyens techniques lui permettant de collecter, stocker, traiter et
réémettre des données grâce à un réseau sans fil, et capable de communiquer avec l’homme,
un ordinateur, un smartphone ou tout autre objet via ce réseau de type local ou Internet.
Il convient d’observer, par ailleurs, que la connexion à Internet constitue une particularité de
ces objets. Grâce à celle-ci, les objets connectés font nécessairement partie d’un écosystème
plus vaste, composé d’autres objets connectés, de réseaux, de serveurs, de logiciels de
traitement et de protocoles de sécurité19
. Ainsi, dans son article « Les objets connectés
décryptés pour les juristes », Jean-Paul Crenn présente les éléments fondamentaux qui
permettent de qualifier un objet connecté20
:
- La présence de capteurs : ils permettent à l’objet de capter les informations provenant
de leur environnement. Ils doivent être suffisamment précis, fiables et leurs mesures doivent
être calibrées de façon cohérente avec les autres capteurs présents sur d’autres objets
connectés pour qu'un dialogue puisse avoir lieu. La fiabilité des informations émises par les
objets connectés dépend de leurs capteurs.
- L’agrégation des données : c’est le processus par lequel les données provenant des
objets connectés sont combinées avec d’autres données.
- L’analytique des objets : encore appelée Analytics of Things (AoT), c’est elle qui va
transformer l’information brute en information évoluée pour permettre, par la suite, une prise
de décision et l’action. En d’autres termes, c’est la phase de traitement de la donnée de
manière à la rendre exploitable.
- L’action cognitive : elle relève de la pensée et de la réflexion et ne peut être réalisée,
dans la quasi-totalité des cas, que par l’IA; ce qui permet aux objets connectés d’être
autonomes. Mais l’action cognitive varie selon les niveaux de capacité dont l’objet est doté21
.
17
http://www.smartgrids-cre.fr/index.php?p=objets-connectes-definition
18
C’est le cas par exemple dans la domotique, la robotique etc.
19
J.-P. Crenn, « Les objets connectés décryptés pour les juristes », Dalloz IP/IT 2016. 389.
20
J.-P. Crenn, art. précit.
21
Par exemple, pour les véhicules autonomes, on a pu voir que les niveaux d’autonomie varient en France de 0 à
5 selon le standard SAE.

8
Relativement à l’action cognitive, tous les objets connectés n’ont pas vocation à être
autonomes. Pareillement, tous les objets autonomes n’ont pas vocation à être connectés. Mais
très souvent, la plupart des objets connectés sont autonomes. C’est essentiellement dans cette
hypothèse que l’objet connecté est susceptible de soulever de nouvelles interrogations en droit
de la responsabilité. Cette étude sera limitée aux objets connectés autonomes, c’est-à-dire,
dotés d’un système d’IA leur permettant de prendre des décisions et d’interagir avec leur
environnement.
Au cours de leur utilisation, ces objets sont susceptibles de causer des dommages. L’objet
peut par exemple prendre une décision nuisible au tiers ou à son propriétaire, tel un véhicule
autonome qui percute un piéton22
, ou un lave-linge connecté qui cause un dégât des eaux. Les
dommages peuvent également résulter d’un piratage de l’objet23
, sachant que la plupart des
objets connectés ont un mot de passe unique, non modifiables, ou n’en possèdent juste pas.
Dans la mesure où les régimes de responsabilité civile actuels ont été institués avant
l’apparition des objets connectés autonomes, les autorités internationales, communautaires et
nationales ont été amenées à encadrer une réalité soulignée par Claude-Albert Colliard. Celui-
ci relevait : « Ce ne sont pas les philosophes avec leurs théories, ni les juristes avec leurs
formules, mais les ingénieurs avec leurs inventions qui font le droit et surtout le progrès du
droit »24
.
C’est ainsi qu’au niveau international, la Commission des Nations Unies pour l’Europe
(UNECE) a amendé la Convention de Vienne sur la circulation routière25
, le 23 mars 2016,
afin d’autoriser la mise en circulation de véhicules autonomes, à condition qu’ils soient
conformes aux règlements des Nations Unies sur les véhicules ou qu’ils puissent être
contrôlés, voire désactivés, par le conducteur26
.
22
En mars 2018 par exemple, un véhicule autonome d’Uber a causé un accident mortel à un piéton lors d’un test
aux Etats-Unis.
23
Un « youtuber » affirme qu’« il est facile de contrôler depuis son ordinateur des caméras de surveillance
d’une crèche au Brésil ou une enceinte Bluetooth ». Ce contrôle est possible grâce à un site Internet dénommé
Shodan, sorte d’annuaire d’objets connectés pour pirates. Cf. « Sur YouTube, pirater des objets connectés est un
jeu d’enfants », in https://www.telerama.fr/medias/sur-youtube,-pirater-des-objets-connectes-est-un-jeu-
denfants,n6135345.php
24
C-A. COLLIARD, « La machine et le droit privé français contemporain », Le droit privé français au milieu
du XXe
siècle, Etudes offertes à Georges Ripert. t.1. LGDJ, 1950, p. 115, cité par A. Bonnet « La responsabilité
du fait de l’intelligence artificielle », Mémoire de recherche, Paris II.
25
Convention de Vienne sur la circulation routière du 8 novembre 1968.
26
Amendements à la Convention, adoptés par le Groupe de travail de la sécurité et de la circulation routière le
23 mars 2016, https://www.unece.org/fr/info/media/presscurrent-press-h/transport/2016/unece-paves-the-way-
for-automated-driving-by-updating-un-international-convention/la-unece-ouvre-la-voie-a-la-conduite-
automatisee-en-modifiant-la-convention-de-vienne-sur-la-circulation-routiere.html

9
Aux Etats-Unis, une proposition de loi visant à améliorer la sécurité des dispositifs qui font
partie de l’IdO a été présentée par le Congrès au Sénat et à la Chambre des représentants en
mars 2019. Cette loi vise à établir des normes minimales de sécurité pour les objets
connectés27
.
Au niveau européen, le Parlement a adopté, le 16 février 2017, une résolution contenant des
recommandations à la Commission concernant des règles de droit civil sur la robotique28
.
Récemment, le Parlement européen a également adopté une nouvelle résolution en vue d’une
politique industrielle européenne globale sur l’IA et la robotique29
. Par ailleurs, le Règlement
Général sur la protection des Données (RGPD) du 27 avril 2016, dont les principes sont
repris en droit français par la loi du 20 juin 201830
, relatif au traitement de données à
caractère personnel automatisé ou non, peut constituer une autre illustration de la
règlementation en lien avec les objets connectés31
.
Au niveau national, le gouvernement français a engagé en février 2017, un plan relatif à la
stratégie nationale en intelligence artificielle : « France IA ». En 2018, des décret et arrêté
relatifs à l’expérimentation de véhicules à délégation de conduite sur les voies publiques32
ont
été établis.
On constate que la plupart des mesures prises par les autorités règlementaires et législatives
sont d’ordre éthique ou administratif, se limitant à une prescription des règles de conduite
(soft law)33
, avec, toutefois, l’exception du RGPD qui prévoit de lourdes sanctions
administratives en cas de non-respect des règles. Elles sont en revanche muettes pour ce qui
concerne la réparation des préjudices causés aux tiers ou au propriétaire, car la survenance de
ces préjudices peut donner lieu à une action en réparation conformément au droit de la
27
The Internet of Things (IoT) Cybersecurity Improvement Act of 2019,
https://www.natlawreview.com/article/internet-things-proposed-federal-legislation-and-potential-federal-vs-
state-conflict
28
Résolution du Parlement européen du 16 février 2017 contenant des recommandations à la Commission
concernant des règles de droit civil sur la robotique (2015/2103(INL)
29
Résolution du Parlement européen du 12 février 2019 sur une politique industrielle européenne globale sur
l’intelligence artificielle et la robotique (2018/2088(INI)).
30
Règlement (UE) n° 2016/679, 27 avril 2016, relatif à la protection des personnes physiques à l’égard du
traitement des données à caractère personnel et à la libre circulation de ces données, JOUE 4 mai, n° L 119,
transposé en droit français par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données
personnelles.
31
A ce sujet, la CNIL a fait plusieurs publications contenant des recommandations sur la sécurisation de ces
objets au regard des règles de protection des données personnelles, in https://www.cnil.fr/fr/objets-connectes
32
Décret n° 2018-211 du 28 mars 2018 relatif à l’expérimentation de véhicules à délégation de conduite sur les
voies publiques ; Arrêté du 17 avril 2018 relatif à l'expérimentation de véhicules à délégation de conduite sur les
voies publiques.
33
A. Bensamoun et G. Loiseau, « La gestion des risques de l’intelligence artificielle. De l’éthique à la
responsabilité », JCP G 2017, I, n° 1204.

10
responsabilité civile. D’où la question suivante : le droit de la responsabilité civile en vigueur
est-il adapté à la réparation des préjudices résultant du fait des objets connectés autonomes ?
L’attention sera focalisée sur le droit de la responsabilité civile extracontractuelle ainsi que
sur certains régimes spéciaux. Cette question est intéressante à plusieurs titres.
Sur le plan juridique, il est acquis que l’évolution technologique a toujours eu de l’avance sur
le droit. La problématique soulevée par cette recherche nous permettra de voir s’il est possible
ou nécessaire de repenser le droit de la responsabilité civile actuel pour l’adapter aux objets
connectés.
Sur le plan assurantiel, les objets connectés peuvent avoir un impact au regard de certains
secteurs majeurs couverts par une assurance, à savoir : la santé, l’habitation, l’automobile.
Cela soulève de nombreuses questions relatives notamment à : la nature du risque garantie,
son évaluation, l’étendu de la garantie et les conditions d’indemnisation.
Sur le plan politique et économique, les objets connectés sont des leviers de la transformation
numérique pour les entreprises, particulièrement les très petites entreprises (TPE) et petites et
moyennes entreprises (PME). Ils occupent une place importante dans la compétitivité
internationale. Dans la Résolution du 12 février 2019 le Parlement Européen rappelle cet
enjeu : « considérant qu’une approche coordonnée au niveau européen est instamment
nécessaire afin que l’Union soit en mesure de rivaliser avec les investissements de masse
effectués par des pays tiers, notamment les États-Unis et la Chine » (pt I). Cette concurrence
ne peut se déployer dans un cadre juridique incertain.
Sur le plan social, l’IdO pose en grande partie des problèmes d’ordre sécuritaire.
Cette étude sera l’occasion de réfléchir sur les possibles solutions à mettre en œuvre en cas de
litige. Pour y parvenir, après avoir analysé si les régimes de responsabilité civile en vigueur
(régimes de responsabilité civile extracontractuelle et régimes spéciaux) peuvent trouver à
s’appliquer pour l’indemnisation des dommages du fait des objets connectés (Chapitre 1), un
regard sera porté sur la possibilité de mettre en œuvre un régime de responsabilité propre à
ces objets (Chapitre 2).

11
CHAPITRE 1 : DES REGIMES DE RESPONSABILITE CIVILE EN
VIGUEUR POUR L’INDEMNISATION DES DOMMAGES DU FAIT
DES OBJETS CONNECTES AUTONOMES
Il sera rappelé, très schématiquement, qu’une action en indemnisation peut être introduite par
un tiers sur le fondement de la responsabilité civile extracontractuelle (dite de droit commun).
Le tiers peut disposer, par ailleurs et sous certaines conditions, d’actions exercées sur le
fondement de régimes spécifiques de responsabilité, tels que la responsabilité du fait des
produits défectueux, les régimes d’indemnisation des victimes d’accident de la circulation, le
régime spécial de responsabilité des exploitants d’installation nucléaire etc. Dans cette partie,
seront uniquement traités les régimes de responsabilité civile extracontractuelle (Section 1)
qui ne peuvent être invoqués que par les tiers, et certains régimes spéciaux de responsabilité,
à savoir : la responsabilité du fait des produits défectueux et le régime de responsabilité issu
de la loi Badinter du 5 juillet 1985 (Section 2). Ces derniers dépassent le clivage
responsabilité contractuelle et responsabilité délictuelle, en ce sens qu’ils peuvent être
invoqués tant par l’acquéreur du bien que les tiers au contrat. Il s’agira précisément de voir si
ces différents régimes de responsabilité, tels que conçus et appliqués en l’état actuel du droit
positif, peuvent constituer un dispositif permettant à une victime d’exercer une action en
indemnisation en raison de dommages qu’elle subit du fait des objets connectés autonomes
(« objet(s) connecté(s) »).
Section 1. Les objets connectés et les régimes de responsabilité de droit commun
De manière générale, pour engager la responsabilité d’autrui, il faut un fait générateur, un
dommage et un lien de causalité.
La nécessité d’un dommage résulte de l’article 1240 du code civil, qui subordonne
l’obligation de réparer à l’existence d’un dommage à autrui. Il est habituel d’assimiler le
dommage au préjudice. Mais en réalité, ces deux notions sont distinctes. Ainsi, le dommage
peut être défini comme « la lésion subie (un fait brut et matériel) appréciée de façon
objective au siège de cette lésion », tandis que le préjudice est « la conséquence juridique et
subjective de la lésion »34
. Si le dommage une fois survenu est irréversible, le préjudice peut,
quant à lui, être compensé, car c’est le préjudice qui est réparé à la suite du dommage. Il peut
être matériel, corporel ou moral.
34
Répertoire de droit civil, E. Savaux (sous la Dir.), Encyclopédie juridique, Tome X, Dalloz, Edition 2015, §
22.

12
Quant au lien de causalité, c’est le rapport causal entre le fait générateur et le dommage.
Ainsi, « la responsabilité civile d’une personne ne sera ressentie comme juste qu’autant que
le dommage dont il est demandé réparation peut lui être imputé directement, à raison de la
faute qu’elle a commise, ou indirectement, lorsque ce dommage est dû aux choses ou aux
personnes sur lesquelles elle exerce une autorité »35
. La nécessité d’un lien de causalité est
donc un élément consubstantiel à la responsabilité. Raison pour laquelle il existe un principe
selon lequel, en cas de doute sur le lien de causalité, la responsabilité ne devrait pas être
admise36
. Le lien de causalité a également donné lieu à la création de plusieurs théories
doctrinales37
, dont celles de l’équivalence des conditions et de la causalité adéquate.
L’équivalence des conditions place sur un même plan d’égalité toutes les circonstances qui
ont concouru à produire le dommage, car sans elles le dommage ne serait par survenu. Par
conséquent, la victime peut se retourner contre l’un des responsables pour réclamer la
réparation de tous ses préjudices, à charge pour ce dernier de se retourner contre les autres co-
auteurs. Quant à la causalité adéquate, elle vise au contraire à désigner parmi les différents
acteurs du dommage celui qui en est la cause efficiente. Ainsi, la victime devra rechercher la
responsabilité de celui dont l’acte devait ou risquait normalement de produire le dommage.
L’équivalence des conditions est plus avantageuse pour la victime. Même si elle n’y fait pas
explicitement référence38
, la jurisprudence applique très souvent la théorie de l’équivalence
des conditions39
.
Concernant le fait générateur, il résulte des articles 1240 et suivants que le fait générateur de
responsabilité peut être un fait personnel (la faute), le fait des choses ou le fait d’autrui. Nous
nous limiterons dans cette étude à l’appréhension des objets connectés par le régime de
responsabilité du fait personnel (Sous-section 1) et celui du fait des choses (Sous-section 2).
35
Ph. Brun, Responsabilité civile extracontractuelle, 4ème
Edition, LexisNexis, 2016, Paris, p. 1.
36
Mais répondant à un souci d’indemnisation, on peut relever qu’il existe plusieurs exceptions à ce principe. A
titre d’exemple, la perte de chance est parfois utilisée par la jurisprudence pour palier le défaut de lien de
causalité, notamment en matière médicale : Cass crim, 09 janvier 1979 ; Cass. Civ. 1ère
, 10 juillet 2002 ; Cass.
Civ. 1ère
, 14 octobre 2010.
37
La jurisprudence n’y fait pas explicitement référence.
38
Sauf dans un arrêt : Civ 2e
, 27 mars 2003, 91-00850, imputant la perte d’activité d’un commerçant à un
accident ayant endommagé ses locaux : « Mais attendu que l’arrêt retient que l’accident constitue une cause de
la perte d’exploitation excédant les 200 jours subie ultérieurement par M. Y..., que le lien de causalité est direct
et certain puisqu’en l’absence de survenance de l’accident, le dommage ne se serait pas produit alors que si des
fautes successives imputables à des auteurs différents ont pu jouer un rôle causal sur ce poste de préjudice,
ainsi que le soutient le FGA, cette pluralité des causes, à supposer qu’elle soit démontrée, n’est pas de nature à
faire obstacle à l’indemnisation de l’entier dommage par l’auteur initial par application du principe de
l'équivalence des causes dans la production d’un même dommage en matière de responsabilité délictuelle ».
39
Cass. civ. 2e
, 27 janvier 2000, RCA, avril 2000, n°109, p.8 ; Cass. civ. 2e
, 12 octobre 2000, RCA, janvier
2001, n°7, p.13 ; Cass. civ. 2e
, 27 mars 2003, pourvoi n°01-13858.

13
Sous-section 1. L’appréhension des objets connectés par le régime de responsabilité du
fait personnel
On pourrait s’étonner du fait qu’il soit envisagé l’application du régime de responsabilité du
fait personnel aux objets connectés, car il va de soi que le régime de responsabilité du fait des
choses serait le plus approprié. Mais, sans entrer pour l’instant dans les détails de cette
question, on verra que le régime de responsabilité du fait des choses tel qu’en vigueur
pourrait faire obstacle à une action en responsabilité du fait des objets connectés. Raison pour
laquelle nous nous sommes interrogés sur l’éventualité d’une adéquation entre le régime de
responsabilité du fait personnel et l’usage des objets connectés.
En effet, issue des articles 1240 et 124140
du Code civil, la responsabilité du fait personnel est
une responsabilité pour faute prouvée41
. Il peut s’agir d’un acte de commission ou
d’abstention42
. Très présente dans l’ancien droit43
, cette notion a tendance à s’estomper
aujourd’hui, avec l’avènement des régimes autonomes d’indemnisation et le développement
des responsabilités de plein droit.
Cette partie vise à analyser l’applicabilité du régime de responsabilité pour faute prouvée aux
objets connectés. Pour ce faire, Il sera envisagé d’une part, l’identification des responsables
potentiels (Paragraphe 1) et d’autres part, les modalités de mise en œuvre de la responsabilité
(Paragraphe 2).
Paragraphe I. L’identification des potentiels responsables
Bien qu’intervenant à des degrés différents et à des étapes distinctes, la responsabilité du fait
personnel peut potentiellement être recherchée chez plusieurs acteurs : le concepteur, le
40
On opère une distinction générale entre délit (article 1240) et quasi-délit pour les fautes de négligence et
d’imprudence (article 1241). Mais ce distinguo a un faible impact sur l’application du régime de responsabilité.
41
La notion de faute, bien que consubstantielle à la mise en œuvre de la responsabilité civile, notamment en
matière de fait personnel ou d’autrui, ne fait l’objet d’aucune définition dans le Code civil. Par conséquent,
plusieurs définitions doctrinales ont été attribuées à la faute avec chacune leur insuffisance. L’Avant-projet
Catala de réforme du droit des obligations et du droit de la prescription avait proposé une définition dans un
article 1352 alinéa 2 du Code civil rédigé en ces termes : « constitue une faute une violation de la conduite
imposée par une loi ou le manquement à un devoir général de prudence ou de diligence ». Mais cette
proposition n’a pas été retenue par l’Ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des
contrats, du régime général et de la preuve des obligations. Peut-être parce qu’enfermer la faute dans une
définition reviendrait à restreindre le droit à réparation des victimes.
42
Civ. 27 févr. 1951 (arrêt Branly) : D. 1951. 329, note Desbois ; JCP 1951. II. 6193, note Mihura : La Cour de
cassation semble reconnaître la distinction entre faute d’abstention et faute de commission, tout en rejetant toute
distinction portant sur le caractère malicieux ou non de l’abstention. L’intérêt de la distinction réside dans le fait
qu’en présence d’une abstention, les juges devront rechercher si elle est ou non fautive. Mais cette distinction
perd un peu de sa portée, car les juges retiennent généralement le caractère fautif de l’abstention. Cf. Viney G. et
Jourdain P., Traité de droit civil. Les conditions de la responsabilité, Ghestin J. (sous la dir.), 4e édition, LGDJ,
Paris, 2013, pp. 463-467.
43
Ph. Brun, Responsabilité civile extracontractuelle, op. cit., p. 5.

14
fabricant, le programmeur, le développeur, l’utilisateur et le système d’IA lui-même. Pour les
véhicules autonomes, d’autres intervenants peuvent être impliqués à savoir : la collectivité
responsable du bon fonctionnement du véhicule, l’Etat ayant délivré une autorisation de mise
en circulation, etc. Pour déterminer l’implication de ces acteurs dans la réalisation du
dommage, il convient de considérer le moment au cours duquel celui-ci s’est réalisé. Les
divers intervenants seront regroupés en deux catégories : les personnes intervenant dans le
processus de fabrication de l’objet (fabricant, certificateurs de la machine ou d’un élément du
système, gestionnaire de l’infrastructure, etc.) et l’utilisateur.
A. Les personnes intervenant dans le processus de fabrication de l’objet connecté
autonome
L’implication dans la réalisation du dommage, des personnes ayant contribué à la production
de l’objets connecté, est fonction de leur rôle dans la chaîne de production dudit objet. Sans
prétendre être exhaustive, il peut être envisagé les hypothèses suivantes :
- Dommage causé alors que le système d’IA était encore en cours d’apprentissage : la
responsabilité pourrait être celle du développeur ou du data provider44
;
- Dommage lié au logiciel d’open source : la responsabilité pourrait être celle du
programmeur et ce notamment en cas d’atteinte aux données personnelles.
- Les dommages liés à la conception ou à la production de l’appareil : la responsabilité
serait celle du concepteur ou du fabricant45
.
B. L’utilisateur
L’utilisateur peut être une personne physique ou morale. Sa responsabilité peut être
recherchée en cas de mauvaise utilisation de l’objet, négligence ou inattention. L’objet
connecté autonome, étant amené à évoluer grâce à un système d’apprentissage, la
responsabilité de l’utilisateur pourrait également être recherchée s’il a commis des erreurs
lors de la personnalisation de l’objet : mauvaises manipulations, oublies de saisie, fausses
44
A titre d’exemple, la maison connectée ne devient pas intelligente en quelques minutes. Il lui faut en moyenne
une à deux semaines. Cf. Quand les objets connectés deviennent intelligents :
https://www.kiwatch.com/blog/veille-et-tendances/quand-les-objets-connectes-deviennent-intelligents Pendant
cette phase, un dommage pourrait donc survenir. Le data provider a pour rôle de fournir la base d’apprentissage
de l’objet, tandis que le développeur se chargera de mettre en œuvre l’algorithme d’apprentissage. Le dommage
pourrait donc être dû à un disfonctionnement soit de la base d’apprentissage, soit de l’algorithme
d’apprentissage ou des deux.
45
Celui qui confectionne le produit fini.

15
données, taches nécessitant un effort trop important pour l’objet46
, etc. Dans ce contexte,
l’objet connecté sera incapable de fournir des services adaptés à son utilisateur. Par exemple,
un robot compagnon pour enfant et adulte (à l’instar du robot compagnon « Cozmo », de la
marque « Anki ») est censé apprendre et développer son intelligence à mesure de ses
expériences, au point d’acquérir une véritable autonomie. Si ce robot est mal personnalisé, il
peut causer des dommages tant matériels que corporels. La victime pourrait demander
réparation de son préjudice à condition de respecter les modalités de mise en œuvre de
l’action en responsabilité pour faute prouvée.
Paragraphe 2. Mise en œuvre de la responsabilité pour faute du fait des objets connectés
La mise en œuvre de la responsabilité en cas de dommage subi par un tiers du fait d’un objet
connecté autonome est possible sur le fondement des articles 1240 et 1241 du Code civil. A
cet effet, la jurisprudence a précisé qu’il n’existe pas de hiérarchie entre la responsabilité du
fait personnel et la responsabilité du fait des choses. Toutefois elle réserve au juge la faculté
d’appliquer un régime de responsabilité autre que celui qui est invoqué par les parties47
. Mais
cela relève d’une simple faculté et non d’une obligation. Il est à noter que, pour le cas où il
déciderait de changer le fondement de la demande, le juge ne devrait pas en modifier
l’objet48
. De même, en cas de concours entre une faute personnelle et le fait d’une chose, la
victime peut toujours réclamer la réparation sur ces deux fondements49
, sans toutefois donner
lieu à un cumul. En cas de rejet de la demande sur le fondement de l’un des deux textes, le
juge pourrait toujours examiner si, en application de l’autre, la responsabilité pourra être
engagée50
.
De même, si les conditions prévues par l’un des textes sont remplies, il est inutile d’examiner
les conditions prévues par l’autre texte. Le juge ne peut motiver sa décision que sur l’un des
deux fondements51
. Autrement dit, la responsabilité civile pour faute ne fait pas obstacle à la
mise en œuvre d’une responsabilité du fait des choses. L’idée étant de trouver le régime le
plus adapté à la réparation du préjudice subi par la victime. De même, la responsabilité pour
faute peut être invoquée lorsque la responsabilité du fait des produits défectueux a vocation à
46
Le fait pour l’utilisateur de confier à l’objet l’exécution des tâches supérieures à ses capacités.
47
Civ. 2e
, 26 avril 1984, Bull. Civ. II, n° 71.
48
Cass. ass. plén., 21 décembre 2007, n° n° 06-11.343.
49
Cour d’appel de Paris, 18 avril 1985, Gaz. Pal., 1985. 2. 501.
50
Civ. 2e
, 20 octobre 1971, Bull. Civ. 1971, II, n°281 ; 12 juin 1970, Bull. Civ. II, n°206 ; Civ. 2e
, 3 mai 1979,
JCP 1979, IV, p. 219.
51
Civ., 2e
, 19 février 1975, JCP 1975, II, 18159, note J. Bigot. Voir aussi G. Viney et P. Jourdain, Traité de
droit civil, op. cit., p. 869.

16
s’appliquer si la victime établit que le dommage subi résulte d’une faute distincte du défaut
de de sécurité du produit en cause52
. Cependant, au regard des difficultés relatives à preuve de
la faute et du lien de causalité, la mise en œuvre de la responsabilité pour faute peut se révéler
être complexe dans le cadre d’un dommage résultant du fait des objets connectés.
A. Difficultés relatives à la preuve de la faute
En se référant à la distinction opérée précédemment sur l’abstention fautive et la faute de
commission, on peut s’interroger sur la nature de l’acte matériel en cause dans le cadre d’un
objet connecté. Serait-ce une faute d’omission ou de commission ?
La plupart des fautes commises dans le cadre des objets connectés seront des fautes
d’abstention, telle que la faute du fabricant qui n’a pas utilisé le packaging recommandé par
le concepteur, la faute du développeur de logiciel qui n’a pas mis en place un système
conforme d’apprentissage ou la faute de l’utilisateur qui n’a pas respecté les règles
d’utilisation de l’objet.
Cependant, il est difficile de prouver un acte négatif. Cela rend encore plus ardue la tâche de
la victime. Toutefois, la jurisprudence admet la possibilité de retenir une faute d’abstention
lorsque l’agent n’a pas agi conformément à une obligation légale. La question serait donc de
savoir si en matière d’objet connecté, il existe une norme ou un texte légal enjoignant les
producteurs à se conformer à certaines obligations.
On peut tout d’abord penser au principe général de prévention et de précaution53
qui, en
matière d’objets connectés, pourrait s’appliquer aux différents intervenants dans la chaîne de
production de l’objet afin de renforcer leur obligation de vigilance. Mais, la nature juridique
exacte de ces principes et leur portée en droit de la responsabilité civile sont encore
52
Civ. 1ère
, 10 décembre 2014, n° 13-14.14 ; Civ. 1ère
, 17 mars 2016, n° 13-18.876, Dalloz 2017, 24, obs. Brun,
Gout et Quézel-Ambrunaz.
53
Ce sont des principes généraux du droit de l’environnement codifiés à l’article codifié à l’article L. 110-1 du
Code de l’environnement. Selon le principe de précaution : « l’absence de certitudes, compte tenu des
connaissances scientifiques et techniques du moment, ne doit pas retarder l’adoption de mesures effectives et
proportionnées visant à prévenir un risque de dommages graves et irréversibles à l’environnement à un coût
économiquement acceptable ». Dans cette même logique, le principe de prévention impose l’utilisation des
meilleures techniques disponibles à un coût économiquement acceptable. Dans une affaire liée à l’utilisation du
Distilbène pendant la grossesse ayant provoqué un adénocarcinome sur la fille, la Cour de cassation a condamné
une société pharmaceutique à réparer le préjudice subi par cette dernière sur le fondement implicite du principe
de précaution, au motif que ladite société, devant les « risques connus et identifiés sur le plan scientifique,
n'avait pris aucune mesure, ce qu'elle aurait dû faire même en présence de résultats discordants quant aux
avantages et inconvénients, avait manqué à son obligation de vigilance ». Dans ce cas, le recours au principe de
précaution permet de renforcer l’obligation de vigilance. Cf. G. Viney et P. Jourdain, Traité de droit civil, op.
cit., p. 475.

17
incertaines54
. De plus, la pluralité des intervenants dans la chaîne de production rend la tâche
ardue pour la victime. Le recours à une expertise serait opportun dans cette situation.
Le règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à
l’égard du traitement des données à caractère personnel et à la libre circulation de ces
données (RGPD)55
contient quant à lui également certaines dispositions qui peuvent être
transposées aux objets connectés. En effet, même s’il ne vise pas directement les objets
connectés, le RGPD pose néanmoins en son article 25 le principe du privacy by design, c’est-
à-dire la bonne pratique consistant à s’inquiéter dès la conception du produit des mesures
propres à protéger les informations à caractère confidentiel56
. Le non-respect de cette règle
peut être invoqué par la victime comme moyen de preuve de la faute d’abstention.
Cependant, le dommage causé par le fait des objets connectés n’est pas toujours lié à une
faute. Il peut résulter de l’autonomie décisionnelle dont ils sont dotés. Tel le fait pour une
machine connectée de ne pas exécuter un programme malgré le faible degré de dangerosité de
celui-ci. Inexécution qui conduirait par exemple à une perte de clientèle pour une entreprise.
Cet ensemble de difficultés devra être pris en compte dans le cadre de la mise en œuvre de
l’action en responsabilité. Difficultés auxquelles s’ajoutent celles relatives à la preuve du lien
de causalité.
B. Difficultés quant à la preuve du lien de causalité en raison de la multiplicité de fautes
des acteurs
La responsabilité prévue par les articles 1240 et 1241 du Code civil suppose un rapport
certain entre la faute et le dommage : le lien de causalité. Ce rapport causal est guidé par le
principe suivant : en cas de doute sur le lien de causalité, il n’y a pas de responsabilité. Mais,
certes rare, le lien de causalité peut être présumé dans certains cas57
. En matière d’objet
54
Cf. Lexique des termes juridiques 2011, 18e
éd., Dalloz, 2010. Sur la possibilité d’intégration du principe de
prévention et de précaution dans le droit de la responsabilité civile, voir D. Tapinos, Prévention, précaution et
responsabilité civile. Risque avéré, risque suspecté et transformation du paradigme de la responsabilité civile,
L’Harmattan, 2008.
55
Règl. (UE) no 2016/679, 27 avr. 2016, relatif à la protection des personnes physiques à l'égard du traitement
des données à caractère personnel et à la libre circulation de ces données, JOUE, 4 mai, no L 119).
56
Cf. C. Zolinski, « La Privacy by Design appliquée aux objets connectés : vers une régulation efficiente du
risque informationnel ? », Dalloz IP/IT 2016, p. 404.
57
Il existe un débat jurisprudentiel sur le lien éventuel entre la vaccination contre l’hépatite B et l’apparition
d’une sclérose en plaques. Dans trois arrêts rendus le 22 mai 2008, la première chambre civile de la Cour de
cassation a admis l’existence d’un lien de causalité sur la base de présomption graves, précises et concordantes
relatives au caractère défectueux du vaccin litigieux (Cass. civ. 1ère
, 22 mai 2008, pourvois n°05-20317, 06-
14952, 06-10967). Mais cette jurisprudence n’étant pas constante, la CJUE va prendre position à la suite d’une
question préjudicielle de la Cour de cassation. Pour cette dernière, il n’y a pas d’opposition au regard de la
directive n°85/374/CEE du 25 juillet 1985) à ce qu’un système national admette la preuve du lien entre le vaccin

18
connecté, la preuve de ce rapport causal peut être difficile à rapporter par la victime,
notamment en cas de pluralité de fautes des acteurs. Aussi, la certitude du lien de causalité
n’est pas toujours évidente.
En effet, la pluralité des acteurs intervenant dans la chaîne de fabrication des objets connectés
peut avoir comme conséquence une pluralité de fautes. Par exemple, si un lave-linge
connecté venait à dysfonctionner dans un appartement et causer un dégât des eaux dans
l’immeuble, les voisins (autres propriétaires ou locataires victimes) devraient caractériser la
faute à l’origine du dommage pour agir sur le fondement de l’article 1240 ou 1241 du Code
civile. Il peut s’avérer que plusieurs fautes soient à l’origine du dommage. Pour résoudre
cette difficulté, on peut mettre en œuvre les deux théories précédemment évoquées : la
causalité adéquate ou l’équivalence des conditions privilégiée par la jurisprudence, ce qui
d’ailleurs présente des avantages pour la victime. Par conséquent, dans notre exemple
précédent, les victimes pourront se rapprocher de n’importe quel maillon de la chaine pour
réclamer la réparation de leur dommage.
Cependant, une autre difficulté peut se poser. Il n’est pas toujours évident de démontrer avec
certitude l’existence d’un lien de causalité. On a vu que les objets connectés constituent un
vaste écosystème. Le dommage pourrait résulter des informations erronées qui ont été
communiquées à l’objet ayant causé le dommage. Ainsi, même si la victime a par exemple
commis une faute lors de l’utilisation de son bien, il faudrait encore prouver que cette faute
constitue bien le fait générateur du dommage. Il en de même en présence d’un objet connecté
dont le système d’apprentissage a été mal programmé. La victime devra prouver que cette
mauvaise programmation est à l’origine du dommage qu’elle a subi. Cette preuve peut
s’avérer incertaine. Pour pallier cette incertitude, on peut s’inspirer d’une jurisprudence
applicable en matière médicale. Une solution est également envisagée pour le cas spécifique
des véhicules autonomes.
Ainsi, dans le domaine médical, il existe des cas dans lesquels la Cour de cassation a fait
usage de la notion de perte de chance pour pallier l’incertitude sur le lien de causalité. Dans
des cas où il y a un doute sur le lien de causalité entre la faute du médecin et la survenance du
préjudice, ce doute est souvent compensé par la notion de perte de chance. Ainsi, dans une
affaire, un médecin, sur interprétation erronée d’un monitoring donné par une sage-femme, a
choisi de faire accoucher une femme par voie naturelle, alors qu’une césarienne s’imposait.
et sclérose en plaque par un faisceau d’indices grave, précis et concordant (CJUE, 21 juin 2017, semaine
juridique, Ed. gén., 2017, note 908).

19
L’enfant étant né avec un handicap, ses parents ont assigné le médecin en réparation du
dommage subi pas eux-mêmes et leur enfant mineur y compris le préjudice de perte de
chance. Leur action a été accueillie favorablement par la Cour d’appel qui, malgré le fait que
les experts n’avaient pas pu déterminer si la pratique d’une césarienne faite de manière
précoce aurait permis d’éviter les lésions, avaient néanmoins conclu que l’erreur de
diagnostic et l’abstention thérapeutique qui en était résultée avaient été à l’origine d’une perte
de chance, pour l’enfant de naître indemne de toutes lésions. Cette décision a été approuvée
par la Cour de cassation. Appliquée aux dommages causés à des tiers du fait d’objets
connectés, cette solution, bien que critiquée, pourrait favoriser la réparation de ces
dommages, en ce qu’elle facilite la preuve du lien de causalité. Mais parce que fondée sur la
perte de chance, cette réparation sera limitée à la chance perdue et ne pourra être égale à
l’avantage qu’aurait procuré cette chance si elle s’était réalisée58
. La victime ne pourra donc
pas obtenir une réparation intégrale de son préjudice sur ce fondement.
S’agissant des véhicules autonomes, l’insertion des boîtes noires d’enregistrement, sur le
modèle des avions, afin d’avoir une meilleure vision des causes du dommage pourrait
simplifier la preuve du lien de causalité. Mais pour certains auteurs, ce dispositif ne serait pas
pertinent pour un contentieux de masse ou un contentieux mettant en jeu de faibles niveaux
d’indemnisation. La raison étant que le niveau d’expertise requis pour déterminer les causes
d’une défaillance n’est applicable qu’à des cas exceptionnels et en nombre limité59
.
Malgré ses difficultés de mise en œuvre, il n’en demeure pas moins que la responsabilité du
fait personnel restera un fondement fréquent de responsabilité que des tiers pourraient
invoquer, en réparation de dommages qu’ils subissent du fait des objets connectés.
Cependant, le régime commun de responsabilité du fait des choses semble être plus
approprié.
Sous-section 2. L’appréhension des objets connectés par le régime de responsabilité du
fait des choses
La responsabilité du fait des choses pourrait a priori être considérée comme le régime de
droit commun le plus approprié pour une demande en réparation de préjudices subis par les
tiers, du fait des objets connectés.
58
CE, 17 février 1988, CHR de Nancy, req., N° 71974. – CAA Lyon, 3 oct. 1996, Assistance publique de
Marseille, req.. N° 94LY00891, Lebon T. 115.3.
59
M. Monot-Fouletier et M. Clément, « Véhicule autonome : vers une autonomie du régime de responsabilité
applicable ? », D. 2018. 129 et s.

20
A la différence de la responsabilité du fait personnel, la responsabilité du fait de choses est
une responsabilité « indirecte », objective, car fondée sur le risque et non la faute
(appréciation subjective). Le responsable ne répond pas des dommages qu’il a causé par son
propre fait, mais des dommages causés par les choses dont il a la garde, tel qu’énoncé à
l’article 1242 alinéa 1 (ancien 1384, alinéa 1 du Code civil) : « On est responsable non
seulement du dommage que l’on cause par son propre fait, mais encore de celui qui est causé
par le fait des personnes dont on doit répondre, ou des choses que l’on a sous sa garde ». La
jurisprudence a pu déduire de cet article un principe général de responsabilité sans faute et ce,
précisément à travers l’arrêt Jand’heur du 13 février 193060
qui pose non seulement le
principe, mais également le régime d’application. Il faut toutefois noter que malgré la
consécration de la responsabilité sans faute du fait des choses, le législateur a maintenu en
vigueur les textes particuliers applicables aux animaux et bâtiments (article 1243 et 1244 du
Code civil)61
.
Il paraît à présent utile, dans le cadre de cette sous-section, d’examiner la possibilité de mise
en œuvre du régime de responsabilité du fait des choses dans le cadre des objets connectés.
Pour y parvenir, seront abordées les questions liées à l’application du « fait des choses » en
matière d’objets connectés (Paragraphe 1). Nous verrons aussi que la garde, élément
fondamental de ce régime, peut ne pas être compatible avec l’autonomie conférée aux objets
connectés (Paragraphe 2).
Paragraphe 1. Le « fait de chose » en matière d’objets connectés
Le fait des choses renvoie au rôle causal joué par celles-ci dans la réalisation du dommage62
.
Autrement dit, c’est la chose en tant qu’instrument du dommage. La preuve d’un tel fait
incombe à la victime63
. Ceci dit, les objets connectés autonomes fonctionnent avec un
60
« Attendu que la présomption de responsabilité établie par cet article à l’encontre de celui qui a sous sa
garde la chose inanimée qui a causé un dommage à autrui ne peut être détruite que par la preuve d’un cas
fortuit ou de force majeure ou d’une cause étrangère qui ne lui soit pas imputable ; qu’il ne suffit pas de
prouver qu’il n'a commis aucune faute ou que la cause du fait dommageable est demeurée inconnue (…) attendu
que la loi, pour l’application de la présomption qu’elle édicte, ne distingue pas suivant que la chose qui a causé
le dommage était ou non actionnée par la main de l'homme ; qu’il n'est pas nécessaire qu’elle ait un vice
inhérent à sa nature et susceptible de causer le dommage, l’article 1384 rattachant la responsabilité à la garde
de la chose, non à la chose elle-même».
61
On verra plus tard que certaines propositions en matière de responsabilité du fait des objets connectés ont
porté sur l’assimilation de la responsabilité du fait des animaux à celle du fait des robots autonomes.
62
Cf. Civ. 9 juin 1939, DH 1939, 2, p. 283 ; 19 février 1941, DC, 1941, p. 85, note J. Flour. Notons aussi que
pour appliquer le régime de responsabilité du fait des choses, la jurisprudence ne distingue pas suivant que la
chose a été ou non mise en mouvement par la main de l’homme.
63
La jurisprudence a établi un système de présomption de causalité. Ainsi, en présence d’une chose en
mouvement entrée en contact avec le siège du dommage, la chose est présumée être à l’origine du dommage
(Civ. 2e
, 28 novembre 1984, JCP 1985, II, 20477, 2e
esp., note N. Dejean de la Bâtie ; pour une chute dans un
escalator, Civ. 2e
, 2 avril 1997, Bull. civ. II, n°109, 2e
arrêt). A l’inverse, lorsqu’il n’y a pas eu contact entre la

21
système d’IA. Si un dommage survient lors de l’utilisation de ces objets, ou à l’issu d’un
piratage, quel serait la chose à l’origine du dommage ? La chose concrète ou le système
d’IA ? (A) Par ailleurs, dans le cas où la mise en œuvre de la responsabilité est subordonnée à
la preuve de l’anormalité de la chose, comment caractériser cela en présence d’un objet
connecté ? (B)
A. L’identification de la chose dont le fait est à l’origine du dommage
Les objets connectés autonomes sont dotés d’un système d’IA leur permettant de prendre des
décisions. Ce système d’IA peut être un programme ou un algorithme. En cas de dommage
causé par ces objets, l’une des questions pourrait porter sur la qualification de la chose dont le
fait est à l’origine du dommage. Autrement dit, faudrait-il dissocier le système d’IA de
l’objet lui-même ?
Au sens de l’article 1242 al. 1 du Code civil, la chose peut être mobilière ou immobilière64
,
corporelle ou incorporelle. Dans ce dernier cas, la jurisprudence a admis jusqu’ici
l’application de l’ancien article 1384 al. 1 du Code civil aux images65
, aux particules
d’amiante66
, aux molécules67
, à la fumée68
, à la vapeur69
, à l’électricité70
. Si l’on dissocie le
système d’IA de l’objet, on pourrait, sur la base de cette jurisprudence, envisager une
responsabilité du fait de l’IA. Cependant, l’IA est une chose purement immatérielle. Ce qui
reviendrait à étendre l’article 1242 al. 1 nouveau aux choses immatérielles. Cette proposition
a été faite par une partie de la doctrine notamment en ce qui concerne l’information71
. Mais,
elle a été fortement critiquée, car elle consiste à soumettre des choses d’un genre particulier à
un régime juridique qui n’est pas adapté à leur spécificité, ce qui susciterait sans doute plus
chose et le dommage, la jurisprudence dénie toute présomption de causalité en faveur de la victime, sans pour
autant réfuter la possibilité d’une mise en œuvre de la responsabilité, à condition que la victime rapporte la
preuve du rôle causal : Civ. 2e
22 janvier 1940 (2 arrêts), DC 1941. 101, note R. Savatier ; Voir aussi pour un
accident causé par le jet de graviers provoqué par une voiture, Civ. 2e
, 4 octobre 1961, Dalloz 1961, p. 755. De
même, en présence d’une chose inerte, il n’y a également plus de présomption de causalité. Mais à la différence
des choses en mouvement, pour établir le rapport causal, la victime devra rapporter la preuve de l’anormalité de
la chose : Civ. 2e
, 29 mai 1964 : JCP 1965. II. 14248 (2e esp.), note Boré ; 9 février 1983 : Gaz. Pal. 1983. 2.
Pan. 274, obs. Chabas (fosse de graissage dans un garage) ; 21 juin 1972 : Dalloz 1972. 553 (cage d’ascenseur)
Civ. 2e
, 24 février 2005, n° 03-13.536, RTD civ. 2005. 407, obs. Jourdain.
64
Civ. 2e
, 12 mai 1966 (2 arrêts) : Dalloz, 1966. 700, note Azard (sur l’application de cet article aux arbres) ; 15
novembre 1984 : Gazette du Palais, 1985. 1. 296, note Chabas (pour les falaises), etc.
65
TGI Paris, 27 février 1991 : JCP 1992. II. 21809, note le Tourneau (image susceptible de reproduction et de
conservation).
66
Caen, 20 novembre 2001 : JCP 2003. II. 10045, note Trébulle.
67
Civ. 2e
, 27 septembre 2012, n° 11-11.762.
68
Civ. 2e
, 11 juin 1975, Bull. II n° 173.
69
Civ. 2e
, 10 février 1967, Bull. II, n°66.
70
Cass. 25 mars 1920, Pi.3., 1921. 1,110.
71
E. Tricoire, « La responsabilité du fait des choses immatérielles », In Libre droit : mélanges en l’honneur de
Philippe Le Tourneau, Dalloz, 2008, Paris pp. 983-1002.

22
de difficultés qu’elle n’en résoudrait72
. A cet égard, le projet de réforme de la responsabilité
civile du 13 mars 2017 propose de restreindre le principe de responsabilité civile aux seules
choses corporelles (art. 1243)73
. Il est donc fort probable que l’idée d’étendre la
responsabilité du fait des choses à l’IA qui est une chose immatérielle ne prospère pas.
Il n’y a plus qu’à se tourner vers le support matériel de l’IA (robot, appareil, machine…) pour
envisager une éventuelle responsabilité du fait des choses. Cette solution est la plus à même
de justifier l’application de l’article 1242 al. 1 aux objets connectés74
. Mais, la victime pourra
faire face à d’autres difficultés, notamment si elle doit rapporter la preuve de l’anormalité de
l’objet.
B. La preuve de l’anormalité de l’objet connecté
En matière de responsabilité du fait des choses, dans certains cas, la victime doit rapporter la
preuve de l’anormalité de l’objet pour démontrer l’existence d’un rapport causal. C’est
précisément le cas lorsque le dommage est causé par le fait d’une chose en mouvement sans
contact avec la victime, ou le fait d’une chose inerte. Une telle recherche peut s’avérer
complexe pour la victime75
, dans la mesure où les objets connectés sont un système complexe
qui nécessiterait l’intervention d’un expert.
Mais la plus grande difficulté relative à l’application du régime de l’article 1242 al. 1 aux
objets connectés concerne la garde.
Paragraphe 2. Compatibilité entre la garde et l’autonomie des objets connectés
Conformément à l’article 1242 nouveau alinéa 1 du Code civil, pour être responsable du fait
d’une chose, il faut en être le gardien. La garde constitue donc une condition fondamentale de
mise en œuvre de la responsabilité du fait des choses. Ses critères ont été définis par le
célèbre arrêt des chambres réunies de la Cour de cassation du 2 décembre 1941 (arrêt
Franck), qui pose le principe suivant : est gardien, celui qui a l’usage, la direction et le
contrôle de la chose76
. Avant cet arrêt, la jurisprudence n’était par fixée et appliquait parfois
72
Cf. Ph. Brun, Responsabilité civile extracontractuelle, op. cit., p. 245.
73
Art. 1243 : « On est responsable de plein droit des dommages causés par le fait des choses corporelles que
l’on a sous sa garde ».
74
J.-S. Borghetti, « L’accident généré par l’intelligence artificielle autonome », in Le droit civil à l’ère du
numérique. Acte du colloque du Master 2 droit privé général et du Laboratoire de droit civil, 21 avril 2017, JCP
G 2017, numéro spécial, décembre 2017, p. 26.
75
J.-S. Borghetti, « L’accident généré par l’intelligence artificielle autonome », art. précit., p. 27.
76
Cet arrêt est rendu dans le cadre d’un second pourvoi. En l’espèce, une voiture soustraite frauduleusement par
un individu demeuré inconnu avait causé un accident à une victime qui en est décédée. Les victimes par ricochet
ont agi contre le propriétaire du véhicule pour obtenir réparation de leur préjudice. La Cour d’appel de renvoi a

23
la conception juridique de la garde, c’est-à-dire l’assimilation du propriétaire au gardien de la
chose. L’arrêt Franck des chambres réunies rompt avec cette conception, en conférant au
gardien non pas un pouvoir de droit, mais un pouvoir de fait (conception matérielle)77
. Mais
cette rupture n’est pas totale, car, à la suite de l’arrêt Franck, la jurisprudence a introduit une
présomption simple de garde à la charge du propriétaire78
. Ce dernier pourra s’exonérer en
rapportant la preuve d’un transfert de la garde79
.
L’application des principes issus de l’arrêt Franck pose toutefois des difficultés, notamment
en présence d’une pluralité de gardiens80
. Or, les objets connectés, par leur nature, sont
susceptibles de donner lieu à une pluralité de gardiens (B). Les critères de la garde tels que
définis par l’arrêt Franck peuvent également s’avérer incompatible avec l’autonomie des
objets connectés (A).
A. L’application des critères de la garde aux objets connectés
Conformément à l’arrêt Frank, le gardien au sens de l’article 1384 al. 1 (1242 al. 1 nouveau)
du Code civil, est celui qui a la direction, l’usage et le contrôle de la chose. Ce dernier critère
nécessite que l’on s’y attarde au regard de l’autonomie de l’objet connecté.
refusé d’engager la responsabilité du défendeur à l’instance, car, dépossédé de sa voiture par l’effet du vol, il se
trouvait dans l’impossibilité de la surveiller. Le pouvoir formé par les victimes est rejeté au motif que privé de
l’usage, de la direction et du contrôle de sa voiture, le propriétaire n’en avait plus la garde et n’était plus dès lors
soumis à la présomption de responsabilité édictée par l’article 1384, alinéa 1er
, du Code civil.
77
En revanche, la jurisprudence a clairement affirmé dans plusieurs arrêts que la qualité de gardien ne peut être
compatible avec celle de préposé, puisqu’il travaille sous les ordres et instructions de son employeur : Cass. civ.,
27 février 1929, DP 1929, 1, 129 ; Ass., Plén., 25 février 2000, n°97-17.378 97-20.152, Bull : 2000 A. P. N° 2
(arrêt Costedoat) etc.
78
Cette idée est reprise par l’article 1243 al. 4 du Projet de réforme de la responsabilité civile présenté le 13
mars 2017, par Jean-Jacques Urvoas, garde des sceaux, ministre de la justice suite à la consultation publique
menée d’avril à juillet 2016 : « Le gardien est celui qui a l’usage, le contrôle et la direction de la chose au
moment du fait dommageable. Le propriétaire est présumé gardien ».
79
Mais la caractérisation du transfert de garde relève du pouvoir souverain des juges. Ainsi, la jurisprudence a
pu admettre dans plusieurs arrêts que la garde de la chose incombait au propriétaire, même en présence d’un
prêt, d’une location, d’une mise à disposition d’autrui ou d’une manipulation par un tiers : Cass., ch. mixte, 26
mars 1971 : JCP 1972. II. 16957, note Dejean de la Bâtie (prêt à usage) ; Civ. 1ère
, 6 juin 1990, n°88-18.991
(location d’un aéronef pour une durée déterminée) ; Civ. 1ère
, 8 novembre 1989 : Bull. civ. I, n° 344 (conserve la
garde du véhicule la personne qui en a confié temporairement la conduite à une autre personne et s’est endormie
à côté d’elle) ; Civ. 2e
, 28 février 1996, n° 93-20.817 P: RCA 1996. Comm. 162 et Chron. 20, par H. Groutel (il
ne suffit pas qu’un client manipule un objet offert à la vente pour qu’il y ait transfert de garde).
80
Pour y faire face, la jurisprudence a souvent recours à la notion de garde collective. Tel est le cas en matière
d’accidents de chasse : Civ. 2e
, 15 décembre. 1980, n°79-11.314 : Bull. civ. II, n° 269, sur garde en commun du
fusil à l’origine du dommage ; Civ. 2e
, 14 juin 1984 : Gaz. Pal. 1984. 2. Pan. 299, obs. F. C. : mineurs s’étant
livrés à une activité commune dangereuse instrument d’un incendie. Mais la garde collective ne peut pas être
admise lorsque l’un des participants en cause est propriétaire de l’objet instrument du dommage et qu’il n’est
pas possible d’établir le rôle de chacun au moment du dommage : Civ. 2e
, 9 mai 1990 : D. 1991. 367, note
Dagorne-Labbe. Il en est de même lorsque la victime fait partie des co-gardiens : Civ. 2e
, 25 novembre 1999, n°
97-20.343 P. Pour résoudre les difficultés relatives à la pluralité des gardiens, la jurisprudence va également
faire une distinction entre la garde de la structure (incombant au fabricant ou vendeur) et la garde du
comportement (incombant au propriétaire ou à l’utilisateur) ; exemple : Civ. 2e
, 23 septembre 2004 : RCA,
2004, comm. 317 ; Civ. 2e
, 13 décembre 1989 : Bull. civ. II, no 222 ; RTD civ. 1990. 292, obs. P. Jourdain.

24
En effet, contrôler signifie « avoir la maîtrise de quelque chose », « exercer un pouvoir sur
quelque chose »81
. Dans le cadre des objets connectés, la question principale consistera à
savoir à qui incombe la maîtrise de l’objet. Est-il d’ailleurs possible d’exercer un contrôle sur
un objet autonome ? Les objets connectés pourraient ne pas avoir de gardien.
Selon Jean-Sébastien Borghetti : « une manière simple de surmonter cette difficulté serait soit
de considérer que le propriétaire de la chose animée par une IA ne peut perdre la garde de la
chose que par transfert à une autre personne, soit d’adapter la définition de la garde et de
considérer que le gardien d’une chose animée d’une IAA est celui qui prend l’initiative de la
faire fonctionner, même s’il en perd ensuite la maîtrise »82
. La première solution proposée par
cet auteur ne serait pas envisageable, si l’on admet l’idée selon laquelle l’autonomie de
l’objets connecté conférée par l’IA fait disparaître la notion même de garde : « Nemo plus
juris ad alium transferre potes quam ipse habet » (nul ne peut transférer plus de droit qu’il
n’en a). Dans cette logique, le propriétaire n’étant pas gardien à la base, du fait de l’absence
de contrôle, ne pourrait transférer une garde qu’il n’a jamais eu. La deuxième solution semble
être la plus probable, mais sera abordée de manière plus détaillée dans le deuxième chapitre.
Une autre solution pourrait consister à recourir à la distinction entre la garde de la structure et
la garde du comportement. Ce qui permettrait à la victime d’engager soit la responsabilité du
fabriquant sur le fondement de l’article 1242 al. 1 du Code civil, si le dommage est dû à un
défaut interne à l’objet, soit la responsabilité de l’utilisateur, si le dommage est dû à une
mauvaise utilisation de l’objet. Non seulement la preuve serait difficile à rapporter dans ces
deux cas, mais aussi la distinction entre la garde de la structure et la garde du comportement
fait l’objet de nombreuse incertitudes jurisprudentielles83
. Incertitudes auxquelles s’ajoutent
sa condamnation implicite par le Projet de réforme de la responsabilité civile84
. Par leur
connectivité, les objets connectés rendent plus ardue la détermination du gardien.
81
Dictionnaire Larousse, Maxipoche, op.cit.
82
J.-Séb. Borghetti, « L’accident généré par l’intelligence artificielle autonome », art. précit.
83
En effet, cette distinction pose certaines difficultés quant à son champ d’application. Si à l’origine, elle
concernait les choses dotées d’un dynamisme propre, capables de se manifester dangereusement (Civ. 1ère
, 12
novembre 1975, JCP 1976. II. 18479 (1re
esp.), note G. Viney : bouteille remplie d’une boisson gazeuse ; Civ.
2e
, 14 janvier 1999, n° 97-11.527 P. RTD civ. 1999. 630, obs. Jourdain : chariots qu’un magasin libre-service
met à la disposition de ses clients), la Cour de cassation l’a parfois appliquée pour des choses manifestement
dénuées de dynamisme propre (exemple : Civ. 2e
, 23 septembre 2004, RCA, 2004, comm. 317 pour un plateau
d’échafaudage), ou recherche parfois si le propriétaire du bien a été ou non averti des risques prévisibles qui
résulteraient de l’utilisation de la chose (Civ. 2e
, 13 décembre 1989 : Bull. civ. II, no 222 ; RTD civ. 1990. 292,
obs. P. Jourdain).
84
Voir sur la question : J.-Séb. Borghetti, ibid. ; Ch. Boillot, « Les dommages causés par l’objets connecté aux
tiers : la responsabilité contractuelle », in Les objets connectés, Acte des journées du 17, 18, 19 octobre 2017,
M. Behar-Touchais (sous la dir.), IRJS Editions, Paris, 2018, p. 81-108.

25
B. La détermination du gardien face à la connectivité de l’objet
Par connectivité de l’objet, on entend sa capacité à être lié à un réseau. Il est précisément
question ici de la connectivité de l’objet à Internet. En effet, la connectivité de l’objet à
Internet l’expose à de nombreux cyber-risques tels que le piratage. Deux hypothèses peuvent
être mises en exergue : soit un tiers malveillant pirate l’objet connecté pour en faire
l’instrument du dommage, (à l’exemple d’un lave‐vaisselle connecté par lequel serait
provoqué un dégât des eaux), soit l’objet connecté n’est que le vecteur indirect de la
réalisation du dommage (serrure électronique piratée par un tiers afin de commettre un vol)85
.
Dans ces deux cas, le pirate aura le pouvoir d’utiliser, diriger et contrôler l’objet, ce qui
correspond aux caractéristiques de la garde. La question qui se pose est donc la suivante : en
cas de dommage causé par un objet connecté sous le contrôle d’un pirate, une action de la
victime contre le propriétaire de la chose présumé gardien peut-elle prospérer sur le
fondement de l’article 1242 al. 1er
?
Concernant le propriétaire de l’objet, il ressort de l’analyse précédente qu’il serait déjà assez
difficile de mettre en jeu sa responsabilité, parce qu’il n’a pas de pouvoir de contrôle sur
l’objet. Par conséquent, si l’attaque informatique exercée contre l’objet connecté confère non
seulement au pirate la maîtrise de son comportement externe, mais aussi un contrôle de la
structure du produit, la mise en œuvre de la responsabilité de celui-ci serait plus efficace que
celle du propriétaire86
. Toutefois, la victime pourrait faire face à un obstacle, celui de
l’identification du pirate. Ces derniers étant généralement anonymes.
L’on pourrait à ce niveau envisager une mise en œuvre de la responsabilité du fabricant en
tant que gardien de la structure. Mais la mise en œuvre de la responsabilité du fabricant ne
serait pas non plus favorable à la victime car : « le simple fait que celui‐ci ait veillé, à la
conception du produit comme à l’occasion d’une mise à jour, à se conformer aux obligations
légales quant à la sécurité de son produit, suffirait logiquement à justifier qu’il ne puisse être
mis en cause »87
.
En l’absence de réparation, la victime pourrait se tourner vers la Commission
d’indemnisation des victimes d’infractions (CIVI). Mais les conditions à remplir pour
bénéficier d’une indemnisation pourraient ne pas être remplies. En effet, pour la réparation
des conséquences des atteintes aux biens ou des atteintes corporelles légères, la victime doit
85
Lamy Droit de la responsabilité, n°350-55.
86
87

26
non seulement faire état d’une condamnation de l’auteur par une juridiction pénale mais aussi
démontrer qu’elle n’a pu obtenir à un titre quelconque une réparation ou une indemnisation
effective et suffisante. Dans ce cas, le recours au régime spécial de responsabilité du fait des
produit défectueux pourrait être envisageable.
Section 2. Les régimes spéciaux de responsabilité
La responsabilité civile de droit commun est souvent évincée au profit de régimes spéciaux
de responsabilité ou d’indemnisation. La plupart des régimes spéciaux de responsabilité ne
peuvent être rattachés ni à la responsabilité civile contractuelle, ni à celle extracontractuelle ;
ce sont des régimes autonomes. En ce sens, ils rompent avec la summa divisio responsabilité
contractuelle et extracontractuelle. Cette section sera consacrée à l’étude de deux régimes
spéciaux de responsabilité : la responsabilité du fait des produits défectueux (Paragraphe 1) et
le régime de responsabilité issu de la loi Badinter (Paragraphe 2). Ce choix se justifie par le
fait que ces deux régimes se rapprochent le plus des problématiques de responsabilité
soulevées par l’utilisation des objets connectés.
Sous-section 1. Le régime de responsabilité du fait des produits défectueux
Le régime spécial de responsabilité du fait des produits défectueux est issu de la directive
85/374/CEE du Conseil du 25 juillet 1985 relative au rapprochement des dispositions
législatives, réglementaires et administratives des Etats membres en matière de responsabilité
du fait des produits défectueux. Directive transposée tardivement en droit français, à travers
la Loi n°98-389 du 19 mai 1998 relative à la responsabilité du fait des produits défectueux,
qui crée les articles 1386-1 à 1386-18, devenus 1245 à 1245-17 du Code civil 88
.
Cette directive a pour objectif d’établir un principe de responsabilité objective du producteur,
fondée non pas sur la faute, mais sur le caractère défectueux de ses produits. Elle a vocation
à s’appliquer d’office lorsqu’une action en responsabilité est exercée contre le producteur sur
le fondement du défaut d’un produit89
et gomme toute distinction portant sur la nature
contractuelle ou extracontractuelle de l’action. Ainsi, Conformément à l’article 1245 du Code
civil, « le producteur est responsable du dommage causé par un défaut de son produit, qu’il
soit ou non lié par un contrat avec la victime ». Le régime de responsabilité du fait des
88
Mais pendant ce délai, la Cour de cassation s’était livrée à une application implicite de la directive (Cass. civ.
1ère
, 17 janvier 1995, Bull. civ., I. n°43, p.29 ; 3 mars 1998, J.C.P., 1998, II, 10049, rapport P. SARGOS – D.
aff., 1998, n°113, p.664 – D.), et ce conformément aux recommandations de la Cour de justice des
Communautés européennes (CJCE, 10 avril 1984, affaire 14/83, Von Colson et Kalmonn, affaire. 14/83, Rec.
CJCE p. 1891 ; 10 avril 1984, affaire 79/83, Harz, affaire. 79/83, Rec. CJCE p. 1921).
89
Civ 1ère
, 17 mars 2016, n°13-18876 ; 11 juillet 2018, n°17-20.15.

27
produits défectueux s’applique donc tant en matière contractuelle que délictuelle, à condition
que l’on soit en présence d’un dommage90
, un produit91
, un défaut92
de sécurité et la mise en
circulation du produit (articles 1245-1, 1245-2, 1245-3 et 1245-4 alinéa 1 du Code civil).
Pour se défendre, le présumé responsable dispose de moyens limités de défense. Il peut soit
démontrer que les conditions positives d’application du régime ne sont pas remplies soit
soulever des causes légales d’exonération (la force majeure ou la faute de la victime
présentant les caractères d’une force majeure, le risque de développement93
.
Pour une grande partie de la doctrine, le régime de responsabilité du fait des produits
défectueux est, en l’état actuel du droit, le plus adapté à la réparation des dommages dus au
fait des objets connectés (sous réserve de quelques améliorations), en dehors du domaine
particulier des accidents de la circulation94
. La résolution du Parlement européen du 16
février 2017 s’inscrit dans cette logique et considère que la responsabilité du fait des produits
défectueux peut s’appliquer aux dommages causés par un robot ou une IA95
. Il serait donc
intéressant de présenter les traits caractéristiques de ce régime qui facilitent sa mise en œuvre
en matière de réparation du dommage causé par les objets connectés (Paragraphe 1). Une
action en responsabilité engagée sur ce fondement pourrait toutefois faire face à certaines
difficultés (Paragraphe 2).
90
Conformément à l’article 1245-1 du Code civil, la responsabilité du fait des produits défectueux s’applique à
la réparation du dommage résultant d’une atteinte à la personne. Elle s’applique également à la réparation du
dommage d’un montant supérieur à 500 euros, résultant d’une atteinte à un bien à usages professionnels (CJUE
4 juin 2009, moteurs Leroy Somer, aff. C-285/ 08, D. 2009. 1731, et les obs., note J.-S. Borghetti) ou privés
autre que le produit défectueux lui-même (Civ. 1ère
, 9 juillet 2003, n° 00-21.163 P : RCA 2003, n° 268).
91
L’article 1245-2 du Code civil parle de tout bien meuble, même s’il est incorporé dans un immeuble, y
compris les produits du sol, de l’élevage, de la chasse et de la pêche.
92
Conformément à l’article 1245-3, un produit est défectueux lorsqu’il n'offre pas la sécurité à laquelle on peut
légitimement s’attendre. Dans l’appréciation de celle-ci, il doit être tenu compte de toutes les circonstances et
notamment de la présentation du produit, de l’usage qui peut en être raisonnablement attendu et du moment de
sa mise en circulation. Il faut à ce titre distinguer le défaut de sécurité du défaut de conformité et des vices
cachés. En effet, le défaut de conformité dépend d’une définition contractuelle de la chose ou de son usage.
Tandis que le défaut de sécurité est une notion objective. Quant au vice caché, il s’apprécie par rapport à l’utilité
du produit et s’analyse par rapport à une aptitude de la chose à remplir son usage. Or, le défaut de sécurité
n’implique ni une altération, ni une imperfection matérielle de de la chose qui peut être en parfait état. Il
concerne uniquement un manquement à la sécurité. Cf. G. Viney, P. Jourdain et S. Carval, Traité de droit civil.
Les régimes spéciaux et l’assurance de responsabilité, J. Ghestin (sous la dir.), LGDJ, 4e
édition, 2017, p. 35.
93
Prévue à l’article 1245-10 4° du Code civil qui permet au producteur de s’exonérer de sa responsabilité si
l’état des connaissances scientifiques et techniques, au moment où il a mis le produit en circulation, n’a pas
permis de déceler l’existence du défaut. Civ 1ère, 20 septembre 2017, n°16-19643 : rejet du risque de
développement s’agissant du médicament Médiator. Le producteur peut aussi invoquer les causes limitatives de
responsabilité. Mais leur portée est limitée aux relations entre professionnels (art. 1245-14 du Code civil).
94
responsabilité », art. précit.
95
Résolution du Parlement européen du 16 février 2017, AE : « « Que le cadre juridique actuel sur la
responsabilité du fait des produits, en vertu duquel le fabricant d’un produit est responsable en cas de
dysfonctionnement, et les règles définissant la responsabilité en cas d’actions dommageables, en vertu
desquelles l’utilisateur d’un produit est responsable de tout comportement causant des dommages, s’applique
aux dommages causés par un robot ou une intelligence artificielle ».

28
Paragraphe 1. La compatibilité entre le régime de responsabilité du fait des produits
défectueux et la réparation du préjudice résultant du fait des objets connectés
Le régime de responsabilité du fait des produits défectueux se démarque des autres régimes
sur deux points essentiels : son domaine d’application (A) et la facilité d’identification du
responsable (B).
A. Une responsabilité sans faute bénéfique pour toutes les victimes
Comme la responsabilité du fait des choses, la responsabilité du fait des produits défectueux
est une responsabilité sans faute. Le demandeur doit uniquement rapporter la preuve d’un
défaut de sécurité du produit, d’un dommage et d’un lien de causalité.
Concernant précisément le défaut de sécurité, il fait l’objet d’une appréciation large des juges.
Ainsi, en matière médicale, la Cour de cassation a, dans le cadre d’une affaire concernant
l’utilisation de produits contraceptifs oraux, condamné le fabricant dudit produit sur le
fondement de la gravité des risques encourus et la fréquence de réalisation lorsque ceux-ci
excèdent les bénéfices attendus par l’utilisateur96
. Ainsi, la gravité des risques encourus et
leur fréquence de réalisation, peuvent être pris en compte dans la caractérisation du défaut du
produit s’ils excèdent les bénéfices attendus par l’utilisateur. Par conséquent, au regard de la
gravité de certains risques encourus par l’utilisation de certains objets connectés97
, cette
jurisprudence pourrait être étendue à ce domaine.
Par ailleurs, la jurisprudence a également pu retenir l’existence d’un défaut de sécurité en
présence d’un défaut d’information98
. Les victimes du fait d’un objet connecté pourraient
donc s’appuyer sur cette jurisprudence, en cas de défaut d’information du fabricant, pour
obtenir la réparation de leur préjudice. De plus, les juges du fond font parfois preuve de
souplesse lorsqu’il s’agit de caractériser le lien de causalité entre le défaut du produit et le
dommage, dès lors que le demandeur a pu rapporter la preuve du défaut de sécurité99
.
96
Décision rendue au sujet des effets nocifs d’un produits contraceptif oral : Civ. 1ère
, 26 septembre 2018, n° 17-
21.271 P: D. 2019. 61, note Storck ; JCP 2018, n° 1337, note Borghetti ; RCA 2018, no 307, note Bloch; RDC
2019. 45, note Viney.
97
Exemple : l’exposition aux ondes électromagnétiques émis par les objets connectés peut être source de cancer.
98
Civ. 1ère
, 7 novembre 2006, n° 05-11.604 P: D. 2006. IR 2950 (pour un béton, à l’origine de brûlures
sérieuses) ; 22 novembre 2007, n° 06-14.174 (produit antirides dont la plaquette d’information ne mentionne pas
les risques d’effets indésirables) ; 4 févr. 2015, no 13-19.781 P : D. 2015. 375 (utilisateur non informé de la
dangerosité du gaz propane) ;
99
TGI Aix-en-Provence, 2 oct. 2001 : D. 2001. IR 3092 (explosion de la vitre d’un insert de cheminée). Dans le
cadre de cette affaire, les juges du fond ont pu retenir la responsabilité du producteur, malgré l’absence de lien
de causalité entre le défaut du produit et le dommage dès lors que le demandeur avait pu établir que le produit
n’offrait pas une sécurité normale.

29
Dans la même logique, la CJUE a pu valider le raisonnement selon lequel les juges du fond
peuvent se fonder sur des présomption graves, précises et concordantes pour apprécier
l’existence d’un lien de causalité100
. Bien que depuis cet arrêt de la CJUE, aucune décision en
interne ne fait état d’une telle solution101
, le recours à ces présomptions pourraient être utile
pour le fait des objets connectés dans la mesure où la causalité y est aussi une question
délicate102
.
En outre, la responsabilité du fait des produits défectueux est plus avantageuse pour la
victime que la responsabilité du fait des choses, dans la mesure où elle peut être mise en
œuvre dans un cadre contractuel. Cela instaure une certaine égalité entre les victimes qui
disposent toutes du droit de saisir directement le producteur pour obtenir réparation. Ce
dernier étant plus facilement identifiable.
B. Facilité d’identification du responsable
Dans le cadre de la responsabilité du fait des choses, la victime ne peut pas directement saisir
le producteur d’une chose dont le fait lui aurait causé un préjudice, sauf à démontrer
l’existence d’une garde de la structure. Cela est assez fastidieux, d’autant plus que la
jurisprudence en la matière n’est pas stable.
Mais avec la responsabilité du fait des produits défectueux, l’identification du responsable est
plus aisée pour la victime. Les articles 1245-5 et 1245-6 déterminent clairement les personnes
qui doivent assumer la responsabilité instituée par le régulateur européen à savoir : les
fabricants de produits industriels incorporés ou non dans un autre produit, les professionnels
qui extraient des matières premières, les pécheurs ou les organismes qui prélèvent des
éléments produits du corp humain, la personne qui appose sur le produit son nom, sa marque
ou un autre signe distinctif, l’importateur du produit dans la Communauté européenne en vue
de sa distribution. Ne peuvent cependant pas être considérés comme producteur : les
constructeurs d’immeuble et vendeur d’immeubles à construire. Conformément à l’article
1245-6, en l’absence d’identification des producteurs, d’autres personnes, à l’instar du
vendeur ou du loueur seront considérés comme responsables. Cependant, l’action contre ces
derniers est subordonnée à la mise une mise demeure préalable de communiquer le nom leur
producteur ou fournisseur. A défaut de réponse pendant une durée de 3 mois, la victime peut
engager leur responsabilité.
100
CJUE, 2e
ch., 21 juin 2017, op. cit.
101
Civ. 1ère
, 18 octobre 2017, n° 14-18118, 20 décembre 2017, n° 15-12.882.
102
Ch. Boillot, « Les dommages causés par l’objets connecté aux tiers : la responsabilité contractuelle », art.
précit.

30
Ces dispositions relatives à l’identification des responsables renferment un intérêt en matière
d’objets connectés, dans la mesure où ces derniers font intervenir plusieurs participants dans
la chaîne de production : l’architecte technique, le développeur de logiciel, la fabriquant, le
vendeur etc.
Ainsi, au lieu de rechercher la responsabilité particulière d’un maillon de la chaîne, la victime
pourrait juste se référer à celui qui a apposé sa marque ou un signe distinctif sur le produit, ou
au vendeur par exemple (dans le cas où le producteur ne serait pas identifiable). Cette
solution est avantageuse parce qu’elle gomme toutes les incertitudes jurisprudentielles
relatives à la désignation du gardien de la structure en matière de responsabilité du fait des
choses. Aussi, si le dommage est dû au système d’intelligence artificielle fabriqué par le
programmeur de logiciel, ce dernier sera solidairement responsable avec le producteur,
conformément à l’article 1245-7du Code civil103
; le producteur final devra rechercher sa
responsabilité sur le fondement de cet article. Cela fait dire à A. Bensamoun et G. Loiseau
que « la conception large du producteur – qu’il s’agisse du fabricant du produit fini ou du
fabricant d’une partie composante – et la responsabilité solidaire du fabricant de la partie
composante et de celui qui en réalise l’intégration dans le produit pourvoient au traitement
de la responsabilité sans qu’il soit besoin d’autres règles »104
. Mais malgré ces avantages, le
régime de responsabilité du fait des produits défectueux renferme certaines particularités qui
font qu’il serait dans certains cas, difficile de le mettre en œuvre.
Paragraphe 2. Les difficultés relatives à la mise en œuvre de la responsabilité du fait des
produits défectueux en matière d’objets connectés
Compte tenu de certaines caractéristiques du régime de responsabilité du fait des produits
défectueux, son application n’est pas toujours protectrice pour la victime du fait des objets
connectés. Les difficultés qui peuvent en résulter sont nombreuses à savoir : l’existence d’une
franchise de 500 euros pour la réparation des atteintes aux biens, la limitation des dommages
le délai de péremption de 10 ans (qui peut être désavantageux pour les dommages qui se
manifestent sur le long terme), l’appréciation de la notion de produit (A) et du défaut de
sécurité (B). Nous verrons ces deux derniers points.
103
Article 1245-7 : « En cas de dommage causé par le défaut d’un produit incorporé dans un autre, le
producteur de la partie composante et celui qui a réalisé l’incorporation sont solidairement responsables ».
104
responsabilité », art. précit.

31
A. La notion de produit appliquée aux objets connectés
Conformément à la directive du 25 juillet 1985 telle que transposée en droit français,
constitue un produit tout bien meuble, les produits du sol, de l’élevage, de la chasse et de la
pêche y compris l’électricité. Dans le cadre des objets connectés autonomes, la question se
pose (comme en matière de responsabilité du fait des choses) de savoir s’il faut prendre en
compte le support matériel ou le système d’IA intégré à l’objet dans l’appréciation de la
notion de produit. En matière de responsabilité du fait des produits défectueux, la question
s’était déjà posée de savoir si un logiciel peut être considéré comme un produit. Le débat sur
ce point semble avoir été écarté depuis une réponse ministérielle publiée peu après le vote de
la loi e transposition de la directive en droit français. Cette réponse a considéré que la
directive du 25 juillet 1985 « a vocation à englober l’intégralité de la catégorie juridique des
meubles à laquelle appartiennent les logiciels »105
. S’il faille considérer le fait du système
d’IA comme source du dommage, cette solution pourrait être envisageable.
Mais, comme en matière de responsabilité du fait des choses, l’on peut s’en tenir aux choses
corporelles qui forment le support nécessaire de l’IA ou au travers desquelles celle‐ci déploie
ses effets, et qui constituent en principe des produits au sens du nouvel article nouvel article
1245-2106
.
Une partie de la doctrine s’interroge plutôt sur la question de savoir si les objets connectés ne
relèvent pas plus de la catégorie de services que de produits, ce qui exclurait l’application de
la responsabilité du fait des produits défectueux107
. A titre d’exemple, on peut citer les robots
d’assistance médicale qui offrent des services portant notamment sur l’assistance des
personnes âgées ou handicapés. Dans ce cas, la responsabilité du fait des produits défectueux
pourrait être exclue, car elle s’applique uniquement aux produits. Mais parmi ces auteurs,
certains considèrent qu’un produit corporel est toujours acheté pour un service qu’il rend.
Quand bien même la qualification de produit ne serait pas admise, l’on peut toujours se
référer à l’article L. 421-3 du Code de la consommation qui permet de mettre en cause la
responsabilité du professionnel lorsque les produits et les services qu’il propose ne présentent
105
Rép. min. à QE N°15677, JOAN Q. 24 août 1998, p. 4728 in Le Lamy Droit de la responsabilité, 350-370.
106
J.-S. Borghetti, « L’accident généré par l’intelligence artificielle autonome », p. 27.
107
En effet, depuis un arrêt du 12 juillet 2012 la Cour de cassation exclut les services du domaine de la
responsabilité du fait des produits défectueux : Civ. 1ère
, 12 juillet 2012, n°11-17510. Cf. N. Martial-Braz,
« Objets connectés et responsabilité », Dalloz IP/IT 2016 p.399 (l’Internet des objets s'apparente davantage à
des services) ; Ch. Boillot, « Les dommages causés par l’objets connecté aux tiers : la responsabilité
contractuelle », p. 92.

32
pas la sécurité à laquelle on peut légitimement s’attendre108
. A cela s’ajoute la question de
l’appréciation du défaut de sécurité de l’objet.
B. Le défaut de sécurité
L’appréciation du défaut de sécurité des objets connectés peut s’avérer difficile au regard des
attaques informatiques auxquels ils sont exposés, et de leur capacité d’apprentissage
(Machine Learning).
Dans le premier cas, la question qui se pose est de savoir si un objet connecté peut être
défectueux du simple fait qu’il n’ait pas résisté au piratage. En d’autres termes, en quoi
consiste la sécurité à laquelle tout usager peut légitimement s’attendre dans le cadre de
l’utilisation d’un objet connecté ? Si cette sécurité est relative à la protection des données,
peut-on considérer le non-respect de la politique de protection des données personnelles issue
du RGPD comme un défaut de sécurité ? Auquel cas, l’usager pourrait se retourner contre le
responsable de traitement ou le sous-traitant, qui seraient donc devenus producteurs au sens
de directive du 25 juillet 1985. Pour certains auteurs à l’instar de Christine Gateau, « les
concepteurs d’objets connectés qui traitent des données à caractère personnel sont
considérés comme responsables du traitement au sens du RGPD »109
. Il pourrait donc y avoir
cohabitation entre la directive du 25 juillet 1985 et le RGPD. Mais pour d’autres auteurs, l’on
ne saurait conclure que l’objet connecté est défectueux parce qu’un tiers est parvenu à le
contrôler, ou à intercepter les données confidentielles110
.
La cohabitation entre le RGPD et la directive du 25 juillet 1985 devrait plutôt se faire sous un
autre angle : celui du respect des règles de protection des données dès la conception, prévu à
l’article 25 du RGPD (privacy by design). Le fabricant devra donc rapporter la preuve qu’il a,
dès la conception de l’objet, mis en œuvre des mesures propres à le doter d’un niveau de
sécurité suffisant111
. Mais au regard de cette solution doctrinale, un autre problème se pose :
celui inhérent à la capacité d’apprentissage des objets connectés.
En effet, l’objet connecté doté d’IA est appelé à évoluer dans le temps en fonction du
comportement de l’utilisateur. Ainsi, le caractère défectueux de l’objet peut être dû à cette
108
Ch. Boillot, « Les dommages causés par l’objets connecté aux tiers : la responsabilité contractuelle », p. 92.
109
Ch. Gateau, « Objets connectés. Quand la responsabilité du fait des produits défectueux rencontre la
protection des données personnelles », Lexisnexis, La semaine juridique, édition générale, n° 12 - 19 mars 2018,
p. 568.
110
Lamy Droit de la responsabilité, 350-375.
111
Lamy Droit de la responsabilité, 350-375.

Responsabilité civile du fait des objets connectés autonomes

Responsabilité civile du fait des objets connectés autonomes

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

Similaire à Responsabilité civile du fait des objets connectés autonomes

Similaire à Responsabilité civile du fait des objets connectés autonomes (20)

Responsabilité civile du fait des objets connectés autonomes