Le directeur juridique se tient en première ligne face à l'AI Act, aux contrats des éditeurs IA et à la responsabilité civile sur les décisions assistées par algorithme. Il conseille son DG dans un espace où la jurisprudence reste à venir, où les contrats des éditeurs imposent leurs cadres, et où le conseil extérieur disponible reste lié aux partenariats LegalTech des grands cabinets. VEIA apporte la lecture stratégique que le conseil juridique seul ne peut pas tenir.
Les baromètres professionnels français de 2025 documentent une bascule rapide. Selon le baromètre Oxygen+ / AFJE / Cercle Montesquieu mené auprès de 387 juristes d'entreprise, 87 % des juristes utilisent déjà une IA générative et 89 % estiment qu'elle améliorera les missions de la direction juridique. La même enquête relève que 85 % d'entre eux déclarent une charge mentale importante et qu'un tiers se trouve en situation de surmenage.
L'étude PwC, Cercle Montesquieu et France Digitale conduite en février 2025 auprès de 76 directions juridiques précise le périmètre d'usage : 71 % recourent à l'IA en recherche juridique, dont la moitié au moins une fois par semaine. La Commission Innovation Numérique de l'AFJE signale toutefois un point structurel : l'initiative des plans IA provient le plus souvent de la direction générale ou de la DSI, rarement de la direction juridique elle-même.
Côté contrats, le directeur juridique négocie souvent seul face à des conditions générales d'éditeurs largement standardisées et conçues pour leurs intérêts. Côté AI Act, l'autorité française n'a pas été formellement désignée par voie législative à mai 2026, le schéma de gouvernance reste réparti entre une quinzaine d'autorités sectorielles, et aucune jurisprudence française ou suisse spécifique au règlement n'est encore disponible. Côté responsabilité civile, le retrait formel de la directive AI Liability le 6 octobre 2025 renvoie aux droits nationaux et à la directive Produits défectueux révisée (UE 2024/2853), dont la transposition échoit aux États le 9 décembre 2026.
Clauses de localisation des données, exposition Cloud Act, réversibilité, propriété des outputs, indemnisation IP souvent asymétrique. Le directeur juridique négocie seul, sans précédent disponible, et doit décider de signer ou bloquer face à une direction générale qui attend la conclusion.
Qualification juridique des systèmes, responsabilité de l'organisation comme déployeur, obligation de littératie depuis le 2 février 2025, application générale haut risque le 2 août 2026, sanctions jusqu'à hauteur de 7 % du chiffre d'affaires mondial.
Directive AI Liability retirée le 6 octobre 2025, retour aux régimes nationaux et à la directive Produits défectueux révisée transposable au 9 décembre 2026. Présomptions de défectuosité, obligation de divulgation des preuves d'entraînement, avis à formuler sans base établie.
Le conseil juridique externe traite la conformité du système une fois qu'il est en production. La gouvernance opère en amont, sur les arbitrages de dépendance et les zones où le droit reste en construction. Cinq angles documentés par la recherche concentrent l'exposition réelle des directions juridiques en France et en Suisse.
L'enquête Microsoft / Censuswide d'octobre 2025 documente que 71 % des salariés britanniques ont utilisé des outils d'IA non approuvés au travail, dont 51 % chaque semaine. En France, l'étude INRIA / Datacraft de juin 2025 chiffre à 68 % la part des salariés utilisant l'IA sans en informer leur hiérarchie. Le rapport IBM Cost of a Data Breach 2025 chiffre à 670 000 USD le surcoût moyen d'une violation impliquant du Shadow AI. Les équipes juridiques elles-mêmes utilisent Harvey, Jimini, Doctrine ou ChatGPT sur des dossiers confidentiels.
Les CGU d'OpenAI réservent l'indemnisation IP aux offres Enterprise et API, avec une exclusion explicite des Beta Services. La renégociation Microsoft / OpenAI du 27 avril 2026 a redessiné l'exclusivité commerciale et impose de revoir les contrats Azure OpenAI Service existants. Pour la Suisse, le rapport de l'Office fédéral de la justice sur le Cloud Act documente le conflit entre obligations US et secret professionnel suisse (article 321 du Code pénal).
Les interdictions de l'article 5 et l'obligation de littératie de l'article 4 sont applicables depuis le 2 février 2025. La CNIL, par la voix de Thomas Dautieu, a publiquement qualifié certains systèmes de reconnaissance des émotions d'illégaux au regard du règlement. Le Digital Omnibus proposé le 19 novembre 2025 envisage un report jusqu'à 16 mois des obligations haut risque, ce qui maintient une zone d'incertitude documentée jusqu'à fin 2027.
L'arrêt du Tribunal administratif fédéral suisse B-2532/2024 du 26 juin 2025 confirme dans l'affaire DABUS qu'une IA ne peut être désignée comme inventeur, avec une nuance suisse importante : la contribution humaine déterminante peut être documentée. Dans New York Times c. OpenAI, le juge Wang a ordonné en mai 2025 la conservation indéfinie des logs ChatGPT, premier précédent de cette ampleur sur un produit LLM grand public.
Les engagements d'éditeurs (Microsoft Copilot Copyright Commitment, indemnités Google et Adobe) restent subordonnés à l'usage des guardrails et content filters. La directive Produits défectueux révisée 2024/2853 introduit des présomptions de défectuosité et de causalité au profit des victimes, ainsi qu'une obligation de divulgation des données d'entraînement, validation et incidents. Le dossier documentaire devient une variable contentieuse, et plus seulement de conformité.
L'enquête Microsoft / Censuswide d'octobre 2025 documente que 71 % des salariés britanniques ont utilisé des outils d'IA non approuvés au travail, dont 51 % chaque semaine. En France, l'étude INRIA / Datacraft de juin 2025 chiffre à 68 % la part des salariés utilisant l'IA sans en informer leur hiérarchie. Le rapport IBM Cost of a Data Breach 2025 chiffre à 670 000 USD le surcoût moyen d'une violation impliquant du Shadow AI. Les équipes juridiques elles-mêmes utilisent Harvey, Jimini, Doctrine ou ChatGPT sur des dossiers confidentiels.
Les CGU d'OpenAI réservent l'indemnisation IP aux offres Enterprise et API, avec une exclusion explicite des Beta Services. La renégociation Microsoft / OpenAI du 27 avril 2026 a redessiné l'exclusivité commerciale et impose de revoir les contrats Azure OpenAI Service existants. Pour la Suisse, le rapport de l'Office fédéral de la justice sur le Cloud Act documente le conflit entre obligations US et secret professionnel suisse (article 321 du Code pénal).
Les interdictions de l'article 5 et l'obligation de littératie de l'article 4 sont applicables depuis le 2 février 2025. La CNIL, par la voix de Thomas Dautieu, a publiquement qualifié certains systèmes de reconnaissance des émotions d'illégaux au regard du règlement. Le Digital Omnibus proposé le 19 novembre 2025 envisage un report jusqu'à 16 mois des obligations haut risque, ce qui maintient une zone d'incertitude documentée jusqu'à fin 2027.
L'arrêt du Tribunal administratif fédéral suisse B-2532/2024 du 26 juin 2025 confirme dans l'affaire DABUS qu'une IA ne peut être désignée comme inventeur, avec une nuance suisse importante : la contribution humaine déterminante peut être documentée. Dans New York Times c. OpenAI, le juge Wang a ordonné en mai 2025 la conservation indéfinie des logs ChatGPT, premier précédent de cette ampleur sur un produit LLM grand public.
Les engagements d'éditeurs (Microsoft Copilot Copyright Commitment, indemnités Google et Adobe) restent subordonnés à l'usage des guardrails et content filters. La directive Produits défectueux révisée 2024/2853 introduit des présomptions de défectuosité et de causalité au profit des victimes, ainsi qu'une obligation de divulgation des données d'entraînement, validation et incidents. Le dossier documentaire devient une variable contentieuse, et plus seulement de conformité.
VEIA reste un cabinet de conseil stratégique, pas un cabinet d'avocats. VEIA apporte la lecture stratégique sur les dépendances, les arbitrages réversibles et les angles morts de gouvernance, que le directeur juridique traduit ensuite en cadre juridique, en clauses contractuelles et en politiques internes.
VEIA reste un conseil structurellement indépendant. PwC est cité comme premier client d'OpenAI, McKinsey co-brande avec Amazon, BCG mobilise neuf partenariats hyperscalers, Capgemini est Google Cloud Partner of the Year. Les grands cabinets d'avocats sont eux-mêmes en partenariat avec les éditeurs LegalTech qu'ils recommandent, à l'image du partenariat exclusif initial Allen & Overy / Harvey. VEIA reste libre de tout partenariat de ce type, ce qui rend la lecture utilisable comme contrepoids interne.
La doctrine VEIA tient en une formule : décider avant d'intégrer. La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle, elle, se construit, et elle se construit d'abord dans la fonction qui négocie les contrats, qualifie les systèmes et défendra les décisions.
Cartographie des expositions juridiques IA de l'organisation. Identification des contrats éditeurs à renégocier en priorité, des systèmes susceptibles d'être qualifiés à haut risque au sens de l'AI Act, des zones d'exposition au titre de la directive Produits défectueux révisée et des sujets de propriété intellectuelle ouverts. Restitution sous forme de note de cadrage stratégique remise au directeur juridique et au DG.
Construction d'un cadre d'arbitrage partagé sur les décisions IA qui engagent la responsabilité de l'organisation. Critères de réversibilité, seuils de bascule, plan B européen documenté, clauses contractuelles non négociables, articulation avec les fonctions DPO, DSI et Legal Ops. Le livrable est utilisable directement par la direction juridique comme grille d'arbitrage interne.
Présence régulière auprès du comité exécutif sur les arbitrages IA structurants. Le directeur juridique dispose d'un interlocuteur stratégique extérieur à la direction générale et aux directions opérationnelles, pour cadrer en amont les sujets sensibles avant qu'ils ne deviennent contentieux. Format adapté aux groupes et ETI engagés dans une trajectoire pluriannuelle.
Un état des lieux contractuel des dépendances éditeurs IA, hiérarchisé par exposition et par effort de renégociation.
Une qualification AI Act des systèmes en production, avec note sur le statut déployeur ou fournisseur de l'organisation.
Un dossier documentaire de défense préconstitué au titre de la directive Produits défectueux révisée (entraînement, validation, incidents).
Une charte d'usage interne articulée avec les politiques DPO, DSI et Legal Ops, opposable aux collaborateurs.
Une position stratégique tenable face à la direction générale et au conseil d'administration sur les arbitrages IA en cours.
Le DJur conseille son DG avec un cadre stratégique indépendant, et plus seulement un avis juridique construit sans précédent.
Chaque intervention sectorielle s'appuie sur l'un des cinq formats standards du cabinet.
Cadrage des principes décisionnels avec le comité de direction ou le conseil.
Voir le service →Cadrage stratégique d'un projet ou POC IA en sortie de phase pilote.
Voir le service →Présence régulière aux instances, notes trimestrielles, disponibilité ad hoc.
Voir le service →Lecture indépendante à destination du conseil d'administration.
Voir le service →Doctrine des usages IA officieux et cadrage de l'autorisation.
Voir le service →Séance de cadrage - identifier le format adapté à votre contexte.
VEIA.AI est un cabinet de conseil stratégique indépendant en gouvernance IA. Aucun partenariat commercial avec un éditeur ou un intégrateur.