Beaucoup d’objets de notre quotidien ordinaire tels que montres, lunettes, lave-linge, téléviseurs, voitures et réfrigérateurs prennent une dimension nouvelle une fois connectés à Internet ou entre eux. Ces objets, dont la nature première n’est pas d’être des périphériques informatiques, prennent alors une valeur supplémentaire en termes d’information, de fonctionnalité et d’interaction.

Dorénavant chacun peut surveiller son rythme cardiaque sur l’écran de son téléphone, le frigo peut passer une commande pour son réapprovisionnement ou la maison peut être commandée et surveillée à distance. Dans les prochaines années, ces nouveaux objets connectés, développés dans un premier temps dans le domaine de la domotique, vont impacter l’ensemble des secteurs économiques et sociaux, tels que l’automobile, le domaine de la santé et du bien-être ou encore de l’énergie. A l’aube de ce que l’on appelle la « troisième révolution de l’Internet » ou le Web 3.0, les objets connectés sont de plus en plus présents et de plus en plus performants.

Si cette nouvelle forme de communication par l’interconnexion des objets ouvre de nombreuses opportunités, elle fait également naître de nouvelles questions d’ordre éthique et moral, et pose un certain nombre de problématiques juridiques qu’il est difficile de lister ici de manière exhaustive. Une des préoccupations majeures concerne la protection de la vie privée et des données personnelles puisque ces objets ne fonctionnement pas sans échanges de données. Mais les objets connectés posent également des questions relatives à l’appréhension de l’objet en tant qu’acteur juridique, à la responsabilité liée à ses comportements ainsi que la sécurisation de l’objet lui-même et de ceux qui l’utilisent ou en dépendent.

Face à ces questions, un encadrement juridique s’avère nécessaire afin de garantir un niveau de sécurité et de sûreté adéquat aux objets connectés. A l’heure actuelle, il n’existe aucune réglementation spécifique applicable aux objets connectés. Pour autant, il n’est pas forcément indispensable de légiférer sur toutes les nouveautés, le droit commun étant conçu de façon suffisamment large afin de pouvoir englober les innovations au sens général. Celui-ci pourrait néanmoins dans certaines circonstances s’avérer dépassé par des nouvelles technologies toujours plus créatives et autonomes.

L’objet connecté comme source de responsabilités multiples

L’une des problématiques les plus importantes liées aux objets connectés est celle de la multiplicité des intervenants. En effet, le domaine des objets connectés nécessite de réunir un ensemble de compétences dans différents secteurs avec une pluralité d’acteurs participant à la création, au développement et à la commercialisation de l’objet. La multiplication des technologies utilisées et des dispositifs interconnectés rend d’autant plus difficile l’identification des rôles de chaque intervenant et des responsabilités de chacun.

A titre d’illustration, en droit luxembourgeois, l’acheteur dispose de plusieurs garanties en cas de défaut ou de non-conformité de l’objet. D’une part, tout acheteur peut invoquer les garanties prévues par le Code civil (la garantie de délivrance conforme aux spécifications contractuelles ainsi que la garantie contre les vices cachés). D’autre part, les consommateurs(1) peuvent invoquer la garantie de conformité prévue par le Code de la consommation. En cas de défaut de l’objet, l’acheteur consommateur pourra ainsi se retourner contre le vendeur de l’objet connecté. Cependant, du fait de la complexité de la chaîne contractuelle, vers qui le vendeur pourra-t-il à son tour se retourner ? La réponse à cette question n’est pas simple et dépendra essentiellement des contrats conclus entre les parties en présence.

Les multiples fondements juridiques susceptibles de se propager tout le long de la chaîne des acteurs, mais aussi la complexité des technologies en cause rendent délicate la détermination de la faute, du dommage et la répartition des responsabilités. Il est donc nécessaire de traduire cette complexité contractuellement de façon claire, exhaustive et sécurisante pour tous les intervenants de la chaîne contractuelle en étant vigilant quant à la répartition des responsabilités.

L’objet connecté comme acteur juridique

Avec l’Internet des Objets, l’objet acquiert une nouvelle incarnation : il agit, interagit et, dans certains cas, devient presque autonome. Le concept de l’objet comme devenant un acteur juridique, sans aller toutefois à lui accorder la capacité juridique, se pose.

En effet, du fait de la conception et de la mise sur le marché d’objets connectés de plus en plus autonomes et parce que ces objets sont dotés d’une certaine « intelligence », certes artificielle, des questions se poseront en matière de responsabilité mais aussi d’assurance, par exemple à l’occasion d’un accident causé par un véhicule autonome. Agissant sans contrôle humain permanent, les objets deviendront de véritables acteurs, partenaires et décideurs. Mais qui sera responsable en cas de dommage causé par un objet intelligent connecté ?

En droit civil traditionnel, toute personne est responsable des dommages causés par son propre fait mais aussi du fait des choses dont elle a la garde(2). Dans le cas d’un objet connecté qui, autonome, échapperait à notre contrôle : serait-il inconcevable d’engager la responsabilité de l’objet lui-même, ce dernier n’ayant pas de personnalité juridique ? Se pourrait-il que la personne ayant la garde de l’objet ne soit pas entièrement responsable pour des actions qui auront été totalement planifiées, conseillées, voire dictées par des objets actifs ? L’objet connecté est-il complètement assimilable à une chose que l’on a sous sa garde alors qu’il dispose de sa propre autonomie, dictée par son intelligence artificielle ?

A l’heure actuelle, en l’absence de dispositions légales spécifiques, il appartiendra à l’utilisateur de vérifier les clauses de responsabilité dans les conditions d’utilisation de l’objet et surtout de vérifier auprès de son assureur la prise en charge des sinistres qu’il pourrait causer.

L’objet connecté comme source d’informations

Un autre défi juridique majeur concerne l’accès à, et le potentiel détournement, de vastes quantités de données que les objets connectés peuvent collecter et stocker. Dès lors que d’être connecté à Internet devient une fonction intégrante d’objets du quotidien, il est nécessaire pour les concepteurs et utilisateurs de ces équipements de faire face aux risques des cyberattaques.

Comment se protéger contre ces attaques ? Dans un premier temps, outre la sécurité du réseau auquel il est lui-même connecté, il conviendra de s’informer sur les différentes fonctionnalités du produit et ses paramètres de confidentialité. Il est également important de mettre en place les mesures de sécurité informatique standard : procéder régulièrement aux mises à jour des logiciels, instaurer des mots de passe robustes, etc.

Me Gary Cywie - Counsel – Allen & Overy SCS
Me Gary Cywie - Counsel – Allen & Overy SCS
Me Izabela Dutkiewicz - Associate - Allen & Overy SCS
Me Izabela Dutkiewicz - Associate - Allen & Overy SCS

(1) Toute personne physique qui agit à des fins qui n’entrent pas dans le cadre de son activité commerciale, industrielle, artisanale ou libérale.

(2) Art. 1384 du Code civil : « On est responsable non seulement du dommage que l'on cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre, ou des choses que l'on a sous sa garde ».

Ces préoccupations juridiques concernant les objets connectés rejoignent un débat plus général, suite notamment à l’adoption par la commission des affaires juridiques en janvier 2017 du rapport de Mady Delvaux, députée européenne luxembourgeoise, quant à la création de règles harmonisées au niveau de l’Union européenne dans le domaine de la robotique et de l’intelligence artificielle. L’une des propositions suggérées dans le rapport est notamment la création d’un système d’assurance obligatoire et d’un fonds pour garantir le dédommagement total des victimes en cas d’accidents causés par des voitures sans conducteur. Ce débat témoigne donc qu’au-delà des perspectives intéressantes en termes de croissance économique et d’amélioration de la vie quotidienne offertes par cette nouvelle connectivité combinée à l’intelligence artificielle, il conviendra d’essayer d’en maîtriser les risques en commençant par en prendre conscience.