IA, responsabilité et gouvernance : ce que les entreprises doivent savoir sur la loi italienne n° 132/2025
Le 10 octobre 2025, la nouvelle loi italienne n° 132/2025 sur l'intelligence artificielle est entrée en vigueur. L'Italie est ainsi le premier État membre de l'UE à adopter une législation nationale complète qui complète la loi-cadre de l'UE sur l'IA (règlement (UE) 2024/1689). Cela marque une étape importante dans l'approche européenne de la gouvernance de l'IA.
Bien que la loi vise à s'aligner sur le cadre réglementaire de l'UE, elle introduit des principes juridiques et constitutionnels typiquement italiens, tels que la protection explicite de l'intégrité démocratique.
Le fondement de la nouvelle loi promeut une vision de l'IA centrée sur l'humain et anthropocentrique. Cette position a une incidence directe sur le plus grand défi auquel les entreprises sont confrontées aujourd'hui : l'obstacle que représente la propriété intellectuelle pour les contenus générés par l'IA.
Le défi de la propriété intellectuelle : quand les contenus générés par l'IA constituent-ils véritablement une « œuvre » ?
La mesure la plus cruciale pour les entreprises qui exploitent les nouvelles technologies est la modification de la loi italienne sur le droit d'auteur (loi n° 633/1941). Cette disposition clarifie définitivement le statut ambigu des résultats générés par l'IA générative.
La loi précise qu'une œuvre créée « à l'aide d'outils d'intelligence artificielle » n'est protégée que si elle est « le fruit de la créativité humaine et reflète le travail intellectuel de l'auteur ».
-> Cette clarification juridique impose une charge de la preuve fondamentale à tous ceux qui utilisent des systèmes d'IA. Les contenus générés par un modèle d'IA agissant de manière autonome ne pourront pas bénéficier de la protection du droit d'auteur au sens de la loi italienne. Dans ce contexte, on entend par « autonome » une situation dans laquelle l'intervention humaine se limite à une simple suggestion. La contribution humaine doit être substantielle et créative.
Le risque de créer des contenus à valeur commerciale qui ne sont pas protégés juridiquement, et qui ne peuvent donc pas faire l'objet d'une licence ou être défendus, est désormais immédiat et grave.
La nouvelle due diligence : un mandat pour la gouvernance d'entreprise
Cette approche centrée sur l'humain se traduit directement par des obligations accrues en matière de gouvernance d'entreprise et de gestion des risques commerciaux.
Le risque d'entreprise
Le principe de la « supervision humaine » est fondamental. La loi stipule clairement que l'IA ne peut se substituer au pouvoir de décision final de l'individu. Il s'agit d'un élément essentiel dans la gestion de la responsabilité administrative au sens du décret législatif n° 231/2001 (Modèle 231).
Les entreprises doivent établir et documenter un protocole de paternité humaine (HAP). Ce protocole doit permettre de retracer de manière vérifiable le rôle créatif d'un rédacteur humain ou d'un prompt dans le résultat final généré par l'IA. L'absence de preuve de ce processus signifie que l'entreprise ne dispose pas d'une propriété intellectuelle protégée, ce qui l'expose potentiellement à des poursuites en responsabilité et à un échec commercial.
La révision du contrat
La modification du statut de la propriété intellectuelle nécessite une révision de l'ensemble de la documentation commerciale correspondante.
Cession et licence de propriété intellectuelle : les contrats commerciaux existants doivent être immédiatement mis à jour. Ils doivent désormais définir explicitement et exiger la documentation du « travail intellectuel humain » qui transforme un résultat généré par l'IA générative en un bien protégé.
Services professionnels : pour les professions intellectuelles, l'utilisation de l'IA est limitée aux activités auxiliaires et de soutien. Les professionnels doivent en outre informer leurs clients des systèmes d'IA utilisés, et ce, de manière claire et compréhensible.
Spécificités sectorielles et mise en œuvre future
La loi n° 132/2025 introduit également des dispositions sectorielles spécifiques qui indiquent les futurs domaines d'intérêt réglementaire, même si certaines dispositions clés restent soumises à de futurs décrets d'application.
Finance et assurance : la loi confère au gouvernement le pouvoir d'adopter des décrets qui définiront le cadre juridique régissant l'utilisation des données et des algorithmes dans les secteurs de la finance et de l'assurance. Cela exigera des institutions qu'elles mettent en place une gouvernance solide, ainsi que des audits et des tests des systèmes d'IA.
Emploi : les employeurs doivent respecter des principes stricts en matière de sécurité, de fiabilité et de transparence lorsqu'ils mettent en place des systèmes d'IA sur le lieu de travail, et ils sont tenus d'informer les employés de leur utilisation.
Prochaines étapes
La nouvelle loi italienne confirme que l'adoption de l'IA doit être stratégique, vérifiable et conforme. L'ère de l'utilisation passive des outils d'IA générative est révolue ; l'accent est désormais mis sur la gouvernance, la transparence et la traçabilité.