Risques liés au droit d’auteur de l’IA dans les services financiers et limites des anciennes licences
Les progrès technologiques rapides ont poussé les institutions financières dans une course pour intégrer des outils génératifs dans leurs flux de travail opérationnels, tout en introduisant une variété de vulnérabilités juridiques jusque-là ignorées par les dirigeants d’entreprise. Dans une interview approfondie accordée au podcast Le podcast IA en entreprise par Emerj, Roanie Levy, conseillère juridique et licences au Copyright Clearance Center (CCC), a analysé comment la prolifération des modèles linguistiques expose les entreprises à de graves responsabilités liées aux violations du droit d’auteur.
Selon l’expert, la cause de cette vulnérabilité réside dans le fait que les infrastructures contractuelles existantes ne sont pas structurées pour gérer les complexités du droit d’auteur sur l’IA, ce qui entraîne une séparation claire entre les pratiques quotidiennes des salariés et les limites légales imposées par les ayants droit.
L’adoption massive de l’intelligence artificielle dans le secteur financier
Les données statistiques confirment que le secteur des services financiers est à l’avant-garde de cette transformation technologique. Citant l’étude mondiale menée par McKinsey, intitulée «État de l’IA en 2025», Levy a souligné que 78 % des organisations dans le monde utilisent l’IA dans au moins une fonction commerciale, soit une augmentation par rapport à 72 % en 2024. Dans ce scénario, les services financiers affichent la plus forte croissance de tous les secteurs économiques, avec 64 % des employés déclarant utiliser régulièrement des outils basés sur l’IA dans l’exercice de leurs fonctions.
Cette introduction massive de logiciels génératifs se greffe sur un environnement d’exploitation historiquement caractérisé par une circulation documentaire extrêmement élevée. Les professionnels travaillant dans les marchés financiers et le conseil partagent des informations professionnelles en moyenne 6,7 fois par semaine, impliquant des groupes d’environ 12 personnes pour chaque partage. Un élément crucial mis en avant par Levy concerne la provenance de ces données : près de la moitié des informations échangées ne sont pas détenues en interne par l’entreprise, mais proviennent de sources externes, comme des rapports de marché ou des analyses publiées. Par ailleurs, 79 % des travailleurs déclarent utiliser l’intelligence artificielle bien plus qu’un usage purement occasionnel.
Cependant, face à ces volumes, un profond fossé apparaît en termes de gouvernance et de contrôle interne. Comme l’a noté l’animateur d’Emerj, plusieurs enquêtes sectorielles indiquent qu’environ 70 % des organisations ont des preuves concrètes que leur personnel utilise l’IA générative à des fins professionnelles. Néanmoins, seulement 15 % environ de ces mêmes entreprises ont mis en œuvre un cadre réglementaire défini ou une politique d’entreprise spécifique pour réglementer la question.
Roanie Levy a commenté l’impact de cette asymétrie en expliquant que : « Lorsque vous combinez cette adoption rapide de l’IA avec un environnement riche en contenu, cela crée une exposition importante aux droits d’auteur à laquelle la plupart des entreprises ne sont pas préparées et ne traitent pas encore. »
Les limites des licences existantes et les mécanismes de risque de droit d’auteur de l’IA
La racine de la vulnérabilité juridique des institutions financières réside dans l’inadéquation des accords de licence traditionnels, communément appelés contrats « historiques ». De nombreux responsables de la conformité et des risques ont tendance à croire que le fait de disposer d’un abonnement ou d’un droit d’accès à une base de données ou à un média de presse particulier épuise les obligations de l’entreprise en matière de protection de la propriété intellectuelle.
Au cours de l’entretien avec Emerj, Levy a nié cette croyance répandue parmi les gestionnaires du secteur FinServ : « On part du principe qu’après avoir obtenu une licence pour le contenu, vous pouvez l’utiliser comme vous le souhaitez. Ce n’est pas comme ça. » Chaque contrat contient des clauses et des conditions spécifiques et la majorité des licences actuellement actives ont été stipulées à une époque où l’intelligence artificielle générative ne représentait pas une réalité commerciale, avec pour conséquence que ces accords n’envisagent en aucune manière son utilisation.
Reproductions non autorisées dans les flux de travail quotidiens
Pour bien comprendre l’ampleur du problème lié au droit d’auteur sur l’IA, il est nécessaire d’analyser les aspects techniques liés au fonctionnement des systèmes de l’entreprise. Chaque fois qu’un employé saisit une commande, joint un document externe à une invite ou connecte un système d’entreprise à une base de données structurée selon la technologie RAG (Retrieval-Augmented Generation), l’infrastructure informatique effectue une copie du matériel protégé. D’un point de vue purement juridique, cette opération constitue une potentielle reproduction non autorisée en l’absence de droits contractuels explicites ou d’exceptions légales.
Levy a expliqué la dynamique avec laquelle d’éventuelles violations de la propriété intellectuelle se produisent tout au long du cycle de vie technologique : « Un système d’IA crée une reproduction de l’œuvre lors de la formation, de la mise au point, de l’utilisation d’un système RAG ou de l’incitation ». Si l’infrastructure génère par la suite un résultat présentant des caractéristiques substantiellement similaires à l’œuvre protégée originale, un profil de risque supplémentaire apparaît. La situation se complique encore davantage si ces textes ou analyses sont diffusés en dehors du périmètre de l’entreprise, par exemple en les adressant directement aux clients de l’entreprise.
En fait, la majorité des licences standard limitent leur couverture à un usage interne uniquement, ce qui fait de la circulation externe des résultats un événement juridique distinct nécessitant une licence distincte.
L’illusion des systèmes d’entreprise et de l’IA fantôme
Une erreur courante commise par la direction générale consiste à croire que l’adoption de plateformes technologiques de classe « entreprise », dûment vérifiées et autorisées par les équipes informatiques, élimine à la racine toute menace juridique. Le phénomène de ce que l’on appelle l’IA fantôme, ou intelligence artificielle fantôme, ne se limite pas à l’utilisation d’applications non autorisées par le personnel, mais inclut l’introduction de contenus sans licence appropriée dans les systèmes de l’entreprise considérés comme sûrs. Les dirigeants d’entreprises ont souvent tendance à évaluer les tâches de leurs collaborateurs exclusivement sous un angle opérationnel, les considérant comme des analystes financiers, des traders ou des conseillers en investissement, sans se rendre compte que l’essence même de leur travail repose sur l’utilisation massive de contenus éditoriaux protégés.
Rapports de recherche, mises à jour réglementaires et commentaires sur les tendances du marché constituent le moteur quotidien de ces chiffres, mais la gestion de ces textes est rarement encadrée en interne comme une question de droit d’auteur.
L’ampleur des mises en œuvre technologiques dans le secteur financier amplifie de façon exponentielle cette criticité. De grands groupes bancaires mondiaux ont réalisé des déploiements à grande échelle : JPMorgan a mis sa suite de modèles linguistiques à disposition d’environ 250 000 collaborateurs ; Morgan Stanley a étendu sa plateforme corporate à 98 % de ses conseillers financiers ; Citigroup a distribué des applications d’intelligence artificielle générative à 140 000 employés situés dans huit pays différents. Par conséquent, la prolifération des copies numériques nécessaires pour alimenter les demandes de ces immenses réseaux d’entreprises augmente considérablement le risque potentiel de litige.
La mosaïque réglementaire mondiale et l’incertitude juridictionnelle
Pour les sociétés financières multinationales, la gestion des risques liés aux droits d’auteur liés à l’IA est complexe. Les entreprises adoptent les mêmes outils à l’échelle mondiale. Cependant, les règles juridiques changent radicalement selon la juridiction du serveur ou du bureau. Cette fragmentation crée de forts risques opérationnels pour les équipes de gouvernance.
Les États-Unis et le labyrinthe du Fair Use
La loi américaine ne prévoit pas de règle spécifique pour l’activité d’extraction de textes et de données, connue sous le nom de Text and Data Mining (TDM). Les entreprises technologiques et les utilisateurs professionnels doivent s’appuyer sur la doctrine de Utilisation équitable. Ce principe est flexible et son application dépend des circonstances particulières examinées par les tribunaux.
Le paysage judiciaire américain montre une profonde incertitude. Il y a plus d’une centaine d’affaires en cours et seulement trois décisions interlocutoires, souvent aux orientations divergentes. Levy note que dans un premier cas, le juge a exclu le Utilisation équitablemême s’il ne s’agissait pas d’IA générative. Dans la deuxième procédure (Guilde des auteurs contre Anthropic), les estimations indiquent des transactions économiques extraordinaires pouvant atteindre 1,5 milliard de dollars. Les parties sont encore en train de vérifier ces données en raison des jugements en attente. Dans une troisième affaire, le tribunal a reconnu Utilisation équitable uniquement en raison d’un vice de forme dans les arguments de l’accusation.
L’Union européenne et la règle de l’opt-out
L’Union européenne prévoit plutôt une réglementation spécifique avec une exception codifiée pour l’exploration commerciale de textes et de données. Cette exonération n’est pas absolue. La législation donne aux titulaires de droits la possibilité d’exercer leur droit de « retrait ». Les éditeurs peuvent réserver leurs droits et interdire l’extraction automatisée de contenu. Dans ce cas, les entreprises doivent cesser d’utiliser les données ou négocier une licence commerciale. Levy résume l’asymétrie en expliquant que : « Une utilisation peut être légale dans un pays et pas dans un autre. »
Stratégies d’atténuation des risques pour les chefs d’entreprise
Résoudre le problème nécessite un changement de rythme de la part des managers. Les dirigeants doivent passer d’une approche réactive à une stratégie proactive en matière de risques juridiques. Roanie Levy présente une voie opérationnelle claire pour sécuriser l’infrastructure technologique.
La première étape cruciale consiste à lancer un audit complet. Les entreprises doivent bénéficier d’une visibilité totale sur les flux de données internes. Il est nécessaire de cartographier l’endroit où réside le contenu et quels accords de licence sont actifs. Cette vérification identifie les lacunes dans la couverture juridique entre les différentes juridictions internationales. Ensuite, les institutions financières doivent vérifier les solutions de licence disponibles sur le marché. Les organismes de gestion collective comme le CCC offrent une couverture cumulative capable de pallier la fragmentation des contrats d’édition individuels.
Créez des processus métier fluides
La signature de nouveaux accords n’est qu’une partie de la solution. L’efficacité d’une politique de droits d’auteur sur l’IA dépend de son intégration dans les procédures quotidiennes des collaborateurs. Dans les salles d’opérations, le rythme est serré. Si les contrôles de conformité entraînent des ralentissements, le personnel contournera les règles pour maintenir la productivité. L’objectif idéal est le développement de systèmes intégrés. Le collaborateur doit pouvoir vérifier en temps réel s’il a droit à une invite ou à un partage.
Le report de l’ajustement des licences entraîne des coûts qui dépassent le risque de sanctions ou de poursuites en indemnisation. Le véritable coût de l’inaction pour une société financière se réalise dans le blocage opérationnel des projets. Les entreprises risquent de devoir démanteler des architectures entières d’intelligence artificielle ou des écosystèmes RAG alimentés par des textes sans licence appropriée. Ce résultat élimine complètement le retour économique sur les investissements technologiques.
