Pip: Quand l’IA classe, recommande, surveille et évalue vos employés, la question qui se pose naturellement est : est-ce que quelqu’un leur a dit que ça se passait comme ça ?
Mara: C’est exactement ce que Me Philippe Ehrenström examine dans ce numéro : le devoir d’information de l’employeur et le droit d’accès du travailleur face aux outils d’intelligence artificielle dans la relation de travail. Commençons par là.
Informer le travailleur : ce que l’IA change aux obligations de l’employeur
Pip: Le point de départ, c’est une tension ancienne rendue plus visible par l’IA générative. Les ressources humaines utilisent des outils intégrant des formes d’IA depuis longtemps — recrutement, évaluation, surveillance, attribution de tâches. La question n’est pas entièrement nouvelle. Ce qui change, c’est l’ampleur et l’opacité.
Mara: L’article pose le cadre suisse très tôt. Voici ce qu’il dit sur la fiction du consentement éclairé : « Dans le monde du travail, cette fiction doit être corrigée : le salarié n’est pas un consommateur libre face à l’employeur. »
Pip: Ce que ça signifie concrètement, c’est que le droit de la protection des données, pensé pour un individu autonome capable d’exercer ses droits, doit être réinterprété dans un rapport structurellement inégal. L’employeur décide, le travailleur subit — et c’est précisément là que le devoir d’information prend toute son importance.
Mara: L’article distingue deux niveaux d’obligation. Au niveau collectif, la loi sur la participation impose une information en temps utile des représentants des travailleurs, notamment quand l’employeur introduit des systèmes de surveillance. L’art. 26 OLT 3 interdit les systèmes destinés à surveiller le comportement au poste, et le commentaire du SECO précise que cette règle vise aussi les outils d’IA analysant des données de mouvement, de parole ou d’état psychologique.
Pip: Et au niveau individuel, la LPD prend le relais.
Mara: Exactement. L’employeur doit informer la personne concernée au moment de la collecte des données — identité du responsable, finalité, destinataires. En cas de décision individuelle automatisée, l’information doit aussi mentionner l’existence de cette décision et les moyens de faire valoir ses droits, y compris demander une revue humaine.
Pip: Mais l’article va plus loin que la décision automatisée, et c’est là que ça devient intéressant. Parce que la plupart des systèmes d’IA ne décident pas — ils recommandent, classent, évaluent.
Mara: C’est le point central. L’art. 19 LPD fixe un socle minimal, mais l’étendue de l’information dépend du risque d’atteinte à la personnalité. Un système de recrutement limité à des recommandations peut présenter des risques élevés — reproduire des discriminations, affecter des perspectives de carrière. Le Règlement européen sur l’IA qualifie ces systèmes de « haut risque ». Ce raisonnement, dit l’article, peut être transposé en droit suisse.
Pip: Il y a aussi des cas plus concrets et franchement inconfortables — les lunettes de réalité augmentée qui permettent un monitoring constant, le droit à l’effacement qui devient théorique quand les données ont servi à entraîner un modèle, et ce que l’article appelle le « Boss-as-a-Service ».
Mara: Ce dernier phénomène mérite qu’on s’y arrête. L’employeur achète un service externe de gestion algorithmique du personnel. Il reste responsable du traitement au sens de la LPD, mais c’est le fournisseur qui connaît l’outil, ses paramètres, ses évolutions silencieuses. Les mises à jour silencieuses — celles qui modifient le comportement d’un système en arrière-plan sans information immédiate — peuvent obliger l’employeur à informer ou consulter sans qu’il ait pleinement conscience du changement.
Pip: Ce qui est une situation assez remarquable : l’employeur responsable du traitement, mais moins bien informé que son sous-traitant sur ce que l’outil fait réellement.
Mara: Sur le droit d’accès, l’article est tout aussi précis. L’art. 25 LPD permet à tout travailleur de demander quelles données le concernant sont traitées, pour quelle finalité, pendant combien de temps, et d’obtenir des informations sur la logique d’une décision automatisée. Ce droit est imprescriptible, strictement personnel, et une clause contractuelle qui le limiterait serait nulle.
Pip: Et pour la logique des décisions automatisées, l’article précise qu’il ne s’agit pas d’obtenir le code source ou une formule mathématique. La personne concernée doit recevoir une explication utile et intelligible — comprendre quelles données ont été utilisées et comment elles ont influencé le résultat.
Mara: La conclusion de l’article est directe : « Le véritable enjeu n’est donc pas seulement de savoir si l’IA est licite dans le travail, mais de maintenir une capacité effective d’information, de contrôle et de contestation dans une relation où le travailleur reste structurellement dépendant de l’employeur. »
Pip: Ce qui ramène à la question du début — pas seulement si quelqu’un a informé le travailleur, mais si cette information peut encore être utile quand les systèmes évoluent plus vite que les obligations de les décrire.
Mara: Ce que l’article met en évidence, c’est que les instruments juridiques existent déjà — CO, LPD, OLT 3 — mais que l’IA les met sous tension de manière croissante.
Pip: Et avec l’externalisation algorithmique et les agents IA capables de coordonner des humains, cette tension n’est pas près de se relâcher. On verra ce que la pratique en fait.
A propos de Philippe Ehrenström, Devoir d’information de l’employeur et droit d’accès du travailleur lors du traitement de données avec les outils de l’IA, in: Valérie Defago/Jean-Philippe Dunand/Florence Guillaume/David Raedler/Aurélien Witzig (éd.), Algorithmes, intelligence artificielle et droit du travail, Bâle-Neuchâtel, 2026, pp. 151-177 :
L’article examine le devoir d’information de l’employeur et le droit d’accès du travailleurlorsque l’employeur traite des données au moyen d’outils d’intelligence artificielle.
L’IA n’est pas née avec l’IA générative. Elle existe depuis les années 1950 et a connu plusieurs formes, notamment l’IA symbolique et l’IA connexionniste. Les ressources humaines utilisent déjà depuis longtemps des outils intégrant certaines formes d’IA. L’irruption récente de l’IA générative ne crée donc pas entièrement un problème nouveau, mais rend plus visible une difficulté déjà présente : comment appliquer le droit du travail et le droit de la protection des données à des outils capables de classer, recommander, évaluer, surveiller ou influencer des décisions concernant les travailleurs.
L’article commence par définir le système d’intelligence artificielle. Il rappelle que la Convention-cadre du Conseil de l’Europe sur l’IA, signée par la Suisse le 27 mars 2025, et le Règlement européen sur l’intelligence artificielle retiennent une approche comparable. Un système d’IA est ainsi un système automatisé, fondé sur une machine, qui, à partir de données d’entrée, produit des résultats tels que des prévisions, contenus, recommandations ou décisions, susceptibles d’influencer un environnement physique ou virtuel. Il peut présenter des degrés variables d’autonomie et d’adaptation après son déploiement. Cette définition n’est toutefois pas toujours facile à appliquer aux logiciels plus anciens ou aux outils traditionnels qui contiennent déjà des éléments d’IA. Dans le travail, les applications sont nombreuses : recrutement, gestion RH, surveillance, évaluation des performances, attribution d’avantages, rédaction de documents, organisation des tâches.
L’article situe ensuite le problème dans le droit suisse. L’art. 328b CO autorise l’employeur à traiter les données du travailleur seulement si elles portent sur ses aptitudes à remplir son emploi ou si elles sont nécessaires à l’exécution du contrat. La LPD s’applique en outre à ces traitements. L’art. 328b CO crée donc une présomption de licéité pour certains traitements liés au travail, mais cette licéité reste conditionnée au respect des principes généraux de la LPD, notamment la bonne foi, la proportionnalité, la transparence et l’exactitude.
Dans relation de travail, l’employeur est le responsable du traitement et le travailleur la personne concernée. Cette transposition n’est toutefois pas neutre. Le droit du travail part d’un rapport inégal et poursuit une fonction protectrice. Le droit de la protection des données repose plus souvent sur l’idée d’un individu autonome, informé et capable d’exercer ses droits. Dans le monde du travail, cette fiction doit être corrigée : le salarié n’est pas un consommateur libre face à l’employeur.
L’article traite ensuite du devoir d’information de l’employeur. En droit suisse, ce devoir peut découler de plusieurs sources : le CO, la LTr, la LAA, la loi sur la participation, les conventions collectives, les règlements d’entreprise et la jurisprudence. En matière d’IA, il peut aussi être éclairé par le droit européen, en particulier le Règlement sur l’IA, le RGPD et les textes relatifs au travail de plateforme. Certains droits nationaux vont déjà plus loin : l’Italie impose une information des employés sur l’usage de l’IA au travail ; en France, le Comité social et économique doit être consulté avant la mise en œuvre d’applications d’IA qui modifient les conditions de travail.
En droit suisse, l’article distingue un devoir d’information collectif et un devoir d’information individuel. Le devoir collectif découle notamment de la loi sur la participation et des règles relatives à la protection de la santé. Les représentants des travailleurs doivent être informés en temps utile et de manière complète sur les questions nécessaires à l’exercice de leurs tâches. Ce devoir devient particulièrement important lorsque l’employeur introduit des systèmes de surveillance ou de contrôle. L’art. 26 OLT 3 interdit les systèmes destinés à surveiller le comportement des travailleurs à leur poste. Les systèmes nécessaires pour d’autres motifs restent possibles, mais ils doivent être conçus de manière à ne pas porter atteinte à la santé ni à la liberté de mouvement. Selon le commentaire du SECO, cette règle vise aussi les outils informatiques utilisant l’IA pour analyser ou évaluer des données relatives aux travailleurs, comme les modèles de vision, de mouvement, de parole, de communication ou d’état psychologique. Le Tribunal fédéral interprète toutefois l’interdiction de manière restrictive : l’élément décisif est l’atteinte à la santé. L’installation d’un système de surveillance ou de contrôle utilisant l’IA suppose donc une information et une consultation préalables des travailleurs ou de leurs représentants.
Un devoir individuel d’information découle de la LPD. L’employeur doit informer la personne concernée lors de la collecte de données, que les données soient collectées auprès d’elle ou non. L’information doit intervenir au plus tard au moment de la collecte. Elle doit être concise, transparente, compréhensible et facilement accessible. Elle doit indiquer au moins l’identité et les coordonnées du responsable du traitement, la finalité du traitement et les destinataires ou catégories de destinataires. Si les données ne sont pas collectées auprès de la personne concernée, l’employeur doit aussi indiquer les catégories de données traitées. En cas de communication à l’étranger, il doit indiquer l’État ou l’organisme destinataire ainsi que les garanties applicables ou l’exception invoquée.
L’article examine ensuite la décision individuelle automatisée. Selon la LPD, l’employeur doit informer la personne concernée lorsqu’une décision est prise exclusivement sur la base d’un traitement automatisé et produit des effets juridiques ou l’affecte de manière significative. Il faut une véritable absence d’intervention humaine. Une personne qui s’appuie simplement sur un outil automatisé parmi d’autres éléments pour prendre une décision de recrutement ne rend pas nécessairement une décision individuelle automatisée. Il faut aussi une certaine complexité ou un pouvoir d’appréciation ; les simples règles mécaniques de type « si… alors… » ne suffisent pas. En cas de décision individuelle automatisée, l’information doit mentionner son existence et les moyens de faire valoir les droits de la personne concernée, notamment le droit de faire valoir son point de vue, de demander une revue humaine et d’obtenir des informations sur la logique de la décision.
Le point central de l’article est toutefois ailleurs : que faire lorsque le système d’IA ne prend pas de décision automatisée, mais produit seulement des recommandations, classements ou évaluations ? L’article soutient qu’un devoir d’information accru peut exister même hors décision individuelle automatisée. L’art. 19 LPD fixe seulement un socle minimal. L’étendue de l’information dépend du type de données, de la nature du traitement, de son ampleur et surtout du risque d’atteinte à la personnalité. Un système d’IA de recrutement, même limité à des recommandations, peut présenter des risques élevés. Le Règlement européen sur l’IA qualifie d’ailleurs de « haut risque » les systèmes utilisés pour le recrutement, la sélection, la promotion, le licenciement, l’attribution de tâches, le suivi ou l’évaluation des performances. Ces systèmes peuvent affecter les perspectives de carrière, les moyens de subsistance et les droits des travailleurs. Ils peuvent aussi reproduire des discriminations historiques. Ce raisonnement peut être transposé au droit suisse : l’importance du risque justifie une information spécifique, même sans décision individuelle automatisée.
L’article donne d’autres exemples. Les lunettes de réalité augmentée utilisées au travail peuvent permettre un monitoring constant du porteur ou de tiers, des analyses biométriques ou des traitements dissimulés. Leur usage devrait donc être accompagné d’une information des travailleurs concernés et des personnes susceptibles d’être captées. De même, le droit à l’effacement devient difficile à exercer lorsque les données ont servi à entraîner ou ajuster un système d’IA. Le simple effacement des données d’origine peut ne pas supprimer toutes les traces incorporées dans le modèle. Le « désapprentissage machine » ne garantit pas encore un effacement complet. Cela met en tension le principe de neutralité technologique de la LPD : en théorie, la loi s’applique quel que soit l’outil ; en pratique, certains outils rendent l’exercice des droits beaucoup plus difficile. L’article ajoute que l’IA peut aussi produire des atteintes plus diffuses : perte d’autonomie, érosion des compétences, diminution du sentiment de valeur professionnelle. Si ces effets atteignent une certaine gravité, ils peuvent également intéresser les droits de la personnalité.
L’article souligne ensuite que l’analyse d’impact relative à la protection des données ne doit pas nécessairement être communiquée aux employés. En cas de risque élevé pour la personnalité ou les droits fondamentaux, l’art. 22 LPD impose une analyse préalable. Celle-ci décrit le traitement, évalue les risques et précise les mesures prévues. Mais elle reste un document interne de conformité. Contrairement au RGPD, la LPD ne prévoit d’ailleurs pas de consultation obligatoire des personnes concernées pour l’établir.
L’article insiste sur le rôle pratique important du registre des traitements. Ce registre contient notamment l’identité du responsable, les finalités, les catégories de personnes et de données, les destinataires, les durées de conservation, les mesures de sécurité et les communications à l’étranger. Même lorsqu’une entreprise de moins de 250 employés pourrait bénéficier d’une exception, le registre reste pratiquement indispensable. Il permet d’informer correctement les travailleurs, de répondre aux demandes d’accès, d’identifier les traitements touchés par une violation de sécurité et de piloter la conformité. Sans registre, le devoir d’information reste abstrait.
La difficulté peut toutefois tenir à l’identification des traitements d’IA. Beaucoup d’outils RH ont intégré l’IA avant l’entrée en vigueur de la LPD actuelle. Ils sont parfois banalisés et invisibles dans l’organisation. Il faut donc repérer les anciens systèmes, y compris les outils généralistes comme les logiciels de transcription, qui posent des questions de consentement, d’enregistrement de tiers, de conservation et de transfert à l’étranger. Les mises à jour compliquent encore la situation. Les mises à jour ouvertes annoncent des changements et demandent une validation ; elles sont déjà nombreuses et difficiles à suivre. Les mises à jour silencieuses sont plus problématiques encore : elles peuvent modifier un logiciel ou un modèle en arrière-plan, sans information immédiate. Dans le domaine de l’IA, une mise à jour peut changer le comportement du système, son ton, ses réglages, ses règles de sécurité ou sa manière de traiter certains sujets. L’employeur peut alors se trouver tenu d’informer ou de consulter sans même avoir pleinement conscience du changement.
L’article analyse aussi le phénomène du « Boss-as-a-Service ». L’employeur achète des services externes de gestion algorithmique du personnel. Il reste responsable du traitement, mais le fournisseur connaît mieux l’outil, ses paramètres et ses évolutions. Il en résulte une asymétrie d’information entre l’employeur et son sous-traitant, qui rend plus difficile l’information du travailleur. Le risque est que le pouvoir de direction soit partiellement externalisé à un prestataire et à son système.
La seconde grande partie porte sur le droit d’accès du travailleur. L’art. 25 LPD permet à toute personne de demander si des données la concernant sont traitées et d’obtenir les informations nécessaires pour exercer ses droits et garantir la transparence. Ce droit complète le devoir d’information. Il sert à contrôler la régularité du traitement, à demander rectification, effacement, interdiction de traitement ou destruction des données. Il protège plus largement la personnalité. Il est strictement personnel, imprescriptible et il n’est pas possible d’y renoncer à l’avance. Une clause du contrat de travail qui limiterait ce droit serait nulle.
Le droit d’accès vise l’employeur comme responsable du traitement, mais aussi éventuellement d’autres entités qui traiteraient des données liées au travail, par exemple une société du groupe, un hébergeur ou un prestataire. Il n’est pas limité au dossier personnel classique. Il couvre toutes les données personnelles traitées dans le cadre de la relation de travail. La personne concernée doit recevoir au moins l’identité du responsable, les données traitées, les finalités, la durée de conservation ou les critères de durée, l’origine des données si elles n’ont pas été collectées auprès d’elle, l’existence d’une décision individuelle automatisée et sa logique, les destinataires, ainsi que les informations relatives aux communications à l’étranger. La demande se fait en principe par écrit, y compris électroniquement. La réponse doit être compréhensible et fournie dans les 30 jours, sauf information sur un délai prolongé. Elle est en principe gratuite.
Ce droit connaît des restrictions. L’employeur peut refuser, limiter ou différer la communication si une loi formelle le prévoit, notamment pour protéger un secret professionnel, si les intérêts prépondérants d’un tiers l’exigent, ou si la demande est manifestement infondée, contraire à la protection des données ou procédurière. Une personne privée peut aussi invoquer ses propres intérêts prépondérants si elle ne communique pas les données à un tiers. Ces exceptions sont exhaustives et doivent être interprétées restrictivement. Avant de refuser totalement, l’employeur doit examiner des mesures moins incisives. La doctrine admet aussi qu’un accord de confidentialité puisse être exigé dans certains cas.
L’article consacre un développement particulier à l’abus du droit d’accès. Sous l’ancien droit déjà, le Tribunal fédéral avait admis que ce droit ne devait pas servir uniquement à rechercher des preuves pour un procès. La nouvelle LPD reprend cette idée. Une demande peut être abusive si elle vise exclusivement à enquêter sur une partie adverse ou à contourner les règles de procédure civile. Mais l’abus ne doit pas être admis trop facilement. Si la demande poursuit plusieurs buts, dont un but réel de protection des données, elle ne devrait pas être rejetée. Il existe ainsi une tension entre une conception large, protectrice du droit d’accès dans les rapports de travail, et une conception plus stricte, centrée sur la seule vérification de la conformité du traitement ou du respect du droit de la protection des données.
Enfin, l’article examine l’accès à la logique d’une décision individuelle automatisée. En droit suisse, comme en droit européen, il ne s’agit pas d’obtenir le code source, une formule mathématique incompréhensible ou la description exhaustive de toutes les étapes techniques. La personne concernée doit recevoir une explication utile, concise et intelligible de la procédure et des principes appliqués. Elle doit comprendre quelles données personnelles ont été utilisées et comment elles ont influencé le résultat. La complexité technique ne libère pas le responsable du traitement de son devoir d’explication. Une information pertinente pourrait, par exemple, indiquer dans quelle mesure une variation de certaines données aurait conduit à un résultat différent.
La conclusion de l’article est que l’IA au travail ne se déploie pas dans un vide juridique. Le CO, la LPD, la LTr, l’OLT 3, la loi sur la participation et, pour les praticiens européens, le RGPD et le Règlement sur l’IA offrent déjà des instruments. Mais les systèmes d’IA mettent ces instruments sous tension. Ils rendent plus difficile l’identification des traitements, l’information utile, l’exercice du droit d’accès, l’effacement des données et la compréhension des décisions. Ces difficultés devraient augmenter avec l’externalisation de la gestion algorithmique et le développement d’agents IA capables de coordonner des humains et d’autres systèmes. Le véritable enjeu n’est donc pas seulement de savoir si l’IA est licite dans le travail, mais de maintenir une capacité effective d’information, de contrôle et de contestation dans une relation où le travailleur reste structurellement dépendant de l’employeur.
Pip: Vous pensez être difficile à trouver sur Internet ? Bonne nouvelle : vous avez peut-être tort, et Me Philippe Ehrenström a consacré un article entier à vous expliquer pourquoi c’est un problème juridique sérieux.
Mara: Aujourd’hui on explore un concept qui remet en question notre rapport à la visibilité numérique : le droit à l’obscurité. On va voir ce que ça signifie concrètement, pourquoi les victimes de harcèlement en ont besoin, et comment le droit devrait répondre. Commençons par la question centrale.
Vers un droit à l’obscurité ?
Pip: La question posée ici est fondamentale : et si le droit protégeait non pas le secret absolu, mais simplement le fait d’être difficile à trouver ? C’est la thèse que défendent les juristes américains Woodrow Hartzog et Evan Selinger dans un article de la California Law Review, et elle mérite qu’on s’y arrête.
Mara: Le texte définit précisément ce qu’on entend par obscurité : « l’état dans lequel une information personnelle existe peut-être quelque part, mais reste difficile à trouver, à agréger ou à interpréter. »
Pip: Autrement dit, ce n’est pas l’invisibilité totale qu’on réclame — c’est juste que retrouver quelqu’un demande un effort. Or aujourd’hui, cet effort a quasiment disparu.
Mara: C’est exactement le constat de départ. Autrefois, suivre les déplacements d’une personne ou reconstituer son passé exigeait du temps. Aujourd’hui, des bases de données commerciales, des mandats géolocalisés et des outils algorithmiques rendent cette opération rapide, peu coûteuse, parfois automatisée.
Pip: L’article s’appuie sur un cas concret, celui d’une femme désignée sous le pseudonyme d’Ella, victime de harcèlement par un ancien partenaire. Elle a eu recours à la police, aux tribunaux, a quitté Internet, changé de nom, déménagé, changé de carrière — et son harceleur l’a quand même retrouvée.
Mara: Parce que des courtiers en données vendaient des dossiers contenant ses adresses, lieux de travail et habitudes de déplacement. La conclusion juridique est nette : le droit laisse des entreprises monétiser des informations qui peuvent mettre en danger des personnes vulnérables.
Pip: Et le modèle actuel aggrave les choses. On demande aux victimes de repérer elles-mêmes les courtiers en données, de demander la suppression, de vérifier, de recommencer. C’est un épuisement ajouté au préjudice principal.
Mara: Hartzog et Selinger approuvent la proposition de leurs collègues Sharma, Kadri et Adler : une seule demande centralisée suffirait à déclencher une obligation continue de suppression à la charge des courtiers, pas des victimes.
Pip: Il y a aussi la question de la reconnaissance faciale, traitée différemment — non pas par une régulation ciblée, mais par une interdiction pure et simple, parce qu’elle transforme tout espace public en espace lisible et traçable.
Mara: Les auteurs distinguent trois critères pour guider le droit : le pouvoir — qui contrôle la visibilité d’autrui —, la dignité — notamment la capacité concrète de vivre librement —, et la réallocation de la responsabilité vers ceux qui disposent des moyens de surveillance, pas vers les individus isolés.
Pip: Ce qui est peut-être le point le plus important : l’obscurité ne doit plus dépendre du hasard ou de l’inefficacité technique. Elle doit devenir une condition juridiquement protégée.
Mara: Et ça touche directement à la question de ce qu’on autorise les technologies à faire à grande échelle — une question qui dépasse largement le droit américain.
Pip: Ce qui reste, c’est une idée simple mais exigeante : être difficile à trouver est une condition de la liberté, pas un privilège technique.
Mara: Et tant que le droit ne prend pas en charge cette protection, c’est aux individus les plus vulnérables d’en payer le coût. La prochaine fois, on verra quelles autres dimensions du droit numérique sont en train de bouger.
L’article de Woodrow Hartzog et Evan Selinger défend l’idée qu’il faut reconnaître, en droit américain, un véritable droit à l’obscurité. Par « obscurité », les auteurs ne visent pas le secret absolu, mais une protection pratique : l’état dans lequel une information personnelle existe peut-être quelque part, mais reste difficile à trouver, à agréger ou à interpréter. Cette forme de vie privée est ordinaire. Elle permet de circuler, de parler, de manifester, de nouer des relations et de se construire sans avoir le sentiment que chaque trace pourra être retrouvée, croisée et utilisée contre soi.
Leur point de départ est que le droit américain de la vie privée a surtout protégé deux choses: les espaces retirés et les confidences. Il a en revanche négligé cette protection plus diffuse qu’est l’obscurité. Or les technologies numériques l’ont fortement réduite. Autrefois, suivre les déplacements d’une personne, retrouver son adresse, agréger son passé professionnel, ses inscriptions électorales et ses lieux de vie exigeait du temps et des efforts. Aujourd’hui, des applications, des mandats géolocalisés, des bases de données commerciales, des moteurs de recherche et l’IA rendent cette opération rapide, peu coûteuse et parfois automatisée. Pour les auteurs, cette perte n’est pas seulement une gêne. Elle atteint la dignité, l’autonomie et les conditions mêmes d’une vie libre.
L’article répond à une étude de Chinmayi Sharma, Thomas Kadri et Sam Adler, intitulée Brokering Safety, qui traite des courtiers en données et des violences facilitées par leurs services. L’exemple central est celui d’« Ella », pseudonyme d’une femme victime de harcèlement par un ancien partenaire. Malgré son recours à la police et aux tribunaux, elle n’a pas été suffisamment protégée. Elle a dû quitter Internet, changer de nom, déménager et changer de carrière. Pourtant, son harceleur a encore pu la retrouver, parce que des courtiers en données vendent des dossiers contenant des informations comme les adresses, lieux de travail et habitudes de déplacement. Le problème juridique est donc clair: le droit laisse des entreprises monétiser des informations qui peuvent mettre en danger des personnes vulnérables.
Les auteurs reprennent l’analyse de Sharma, Kadri et Adler: il est injuste de faire peser la charge de protection sur les victimes. Le modèle actuel de la « gestion individuelle » de la vie privée suppose que chacun doit repérer les courtiers en données, demander la suppression des informations, vérifier que la demande a été exécutée, puis recommencer lorsque les données réapparaissent ailleurs. Ce système est lourd, incertain et sans fin. Il ajoute un préjudice secondaire au préjudice principal. Les victimes subissent non seulement la peur, l’isolement, la perte d’opportunités professionnelles et la retraumatisation, mais aussi l’épuisement de devoir se battre contre un système dispersé et récalcitrant.
Sharma, Kadri et Adler proposent donc un mécanisme centralisé: une personne vulnérable devrait pouvoir invoquer son droit à l’obscurité par une seule demande, puis les courtiers en données devraient avoir l’obligation continue de rechercher et supprimer les informations pertinentes dans leurs bases. Hartzog et Selinger approuvent cette proposition. Ils y voient une application concrète du droit à l’obscurité. Elle ne supprime pas nécessairement toute l’industrie des courtiers en données, mais impose des limites ciblées à la commercialisation des informations personnelles, notamment lorsque cette commercialisation crée un risque prévisible de violence.
Les auteurs comparent ensuite cette approche ciblée avec leur propre position antérieure sur la reconnaissance faciale. Pour eux, la reconnaissance faciale doit être interdite purement et simplement. Ils la considèrent comme une technologie d’une dangerosité particulière, parce qu’elle peut rendre toute présence dans l’espace public identifiable et traçable. Elle transforme la foule, qui permettait autrefois de se perdre et de rester relativement anonyme, en espace lisible par les États et les entreprises. Les auteurs refusent même les exceptions fondées sur la sécurité publique, car ils craignent qu’une exception devienne progressivement la règle. Selon eux, l’acceptation d’usages prétendument limités ou commodes, comme déverrouiller un téléphone, embarquer plus vite dans un avion ou entrer dans un concert, prépare l’acceptation d’usages beaucoup plus intrusifs.
Il pourrait donc sembler qu’il y ait une tension entre deux méthodes: d’un côté, des interdictions absolues; de l’autre, des régulations proportionnées et ciblées. Les auteurs soutiennent au contraire que ces deux méthodes sont complémentaires. Le droit à l’obscurité ne doit pas être conçu comme un seul droit général et abstrait, applicable mécaniquement à toutes les situations. Il doit être protégé par un ensemble de règles. Certaines pratiques appellent des interdictions nettes, parce qu’elles menacent l’obscurité à grande échelle et deviennent rapidement irréversibles. D’autres appellent des mécanismes plus précis, comme le système centralisé de suppression des données pour les victimes de harcèlement.
L’article insiste ensuite sur une distinction importante entre les petites atteintes à la vie privée et les grandes atteintes. Les auteurs parlent de « privacy nicks », de petites entailles, et de « privacy chops », de coups beaucoup plus graves. Le droit tend à ne sanctionner que les atteintes massives et visibles. Il ignore souvent les petites pertes d’obscurité, parce qu’elles semblent isolément minimes. Mais ces petites pertes s’accumulent, se normalisent et rendent possible une surveillance généralisée. Ce qui paraît anodin pour une personne peut être destructeur pour une autre. Le fait que son adresse soit facile à trouver peut sembler banal pour beaucoup; pour une victime de violences, cela peut ruiner toute possibilité de reconstruire sa vie.
Les auteurs fondent ensuite le droit à l’obscurité sur la dignité humaine et l’autonomie. L’obscurité protège la dignité parce qu’elle empêche que l’individu soit constamment traité comme un objet de surveillance, de suspicion ou d’exploitation. Elle évite aussi l’exposition non consentie d’éléments intimes ou quasi intimes. Elle protège enfin l’autonomie, car plus autrui dispose d’informations sur nous, plus il peut influencer nos choix, nous contraindre ou nous utiliser comme un moyen. Les auteurs reconnaissent que l’obscurité peut parfois servir à cacher des conduites répréhensibles. Mais cela ne suffit pas à l’écarter: il est difficile d’imaginer une vie digne sans un minimum d’obscurité.
Ils ne proposent pas d’inscrire un droit constitutionnel unique à l’obscurité dans le droit américain. Cette voie leur paraît peu réaliste. Même la vie privée, otion plus connue, n’a pas été consacrée de façon simple et uniforme par la Constitution fédérale. Les protections américaines sont fragmentées: Premier, Quatrième et Cinquième Amendements, responsabilité civile, droit administratif, lois fédérales et lois des États. Les auteurs proposent donc une protection pluraliste. Ils empruntent au droit international des droits humains l’idée que l’État doit respecter, protéger et réaliser les droits. Respecter l’obscurité signifie que l’État ne doit pas y porter atteinte de manière déraisonnable. La protéger signifie qu’il doit empêcher les tiers, notamment les entreprises, de la réduire abusivement. La réaliser signifie qu’il doit prendre des mesures positives, par exemple créer des infrastructures de suppression, de recours ou de contrôle.
La dernière partie de l’article identifie trois critères devant guider les législateurs et les juges: le pouvoir, la dignité et la réallocation de la responsabilité.
Le premier critère est le pouvoir. L’obscurité, comme la vie privée, concerne la distribution du pouvoir. Celui qui peut rendre une personne visible, traçable ou compréhensible exerce un pouvoir sur elle. Les plateformes, les courtiers en données et les gouvernements combinent plusieurs formes de pouvoir: technique, économique, informationnel et parfois coercitif. Le droit doit donc se demander qui détient ce pouvoir et comment il modifie la possibilité de découvrir et d’exploiter les informations personnelles.
Le deuxième critère est la dignité. Les auteurs s’appuient sur une distinction philosophique entre la dignité de statut et la dignité d’accomplissement. La première appartient à toute personne en tant qu’être humain. Elle ne se perd pas. La seconde dépend de conditions concrètes permettant de vivre effectivement comme un être libre: circuler, parler, nouer des relations, participer à la vie politique, choisir son mode de vie. Une personne comme Ella conserve évidemment sa dignité de statut, mais elle perd une part de sa dignité d’accomplissement lorsque le harcèlement et la traçabilité l’empêchent de vivre normalement. L’obscurité devient ainsi une condition matérielle de la dignité vécue.
Le troisième critère est la réallocation de la responsabilité. Les auteurs refusent que les individus portent seuls la charge de se protéger contre des systèmes techniques et commerciaux puissants. Les entreprises et les États ont des incitations fortes à collecter, agréger et exploiter les données. Il est donc irréaliste de demander aux particuliers de lutter seuls contre cette dynamique. Le droit doit transférer la charge vers ceux qui disposent des moyens de surveillance et de correction. Cela peut passer par des interdictions claires, des tests de nécessité et de proportionnalité, des limites strictes à la conservation et à la recombinaison des données, des obligations de prévention des dommages prévisibles et des mécanismes publics de recours.
Les auteurs insistent aussi sur le danger de la normalisation. Une technologie d’abord présentée comme pratique ou limitée peut devenir une infrastructure ordinaire. Une fois cette étape franchie, les entreprises et les gouvernements soutiennent que les citoyens ne peuvent plus raisonnablement attendre autre chose. Le droit ne doit donc pas fonder la protection de la vie privée sur les attentes sociales du moment, car ces attentes peuvent être façonnées par ceux qui profitent de la surveillance. Il doit adopter une perspective préventive: la bonne question n’est pas de savoir si les personnes s’attendent déjà à être visibles, mais si cette visibilité menace leurs capacités essentielles.
Enfin, l’article souligne l’importance de l’échelle. Une atteinte isolée peut déjà être grave, mais l’identification et la recherche instantanée à grande échelle changent la nature du préjudice. La reconnaissance faciale, les bases d’adresses massives ou les outils algorithmiques de profilage ne se contentent pas d’ajouter quelques informations. Ils transforment des vulnérabilités privées en risques systémiques. Le droit devrait donc imposer des présomptions plus strictes lorsque des technologies permettent l’identification, le suivi ou le ciblage à grande échelle. Les sanctions devraient tenir compte de l’impact systémique, et non seulement du nombre d’enregistrements ou d’infractions isolées.
Le droit à l’obscurité doit devenir un principe organisateur de la réforme de la surveillance. Il ne s’agit pas de protéger un confort nostalgique, mais les conditions concrètes d’une vie libre et digne. Les propositions de Sharma, Kadri et Adler sur les courtiers en données doivent être adoptées rapidement pour protéger les victimes de violences et de harcèlement. Mais cette réforme ne suffit pas. Certaines technologies, comme la reconnaissance faciale omniprésente, exigent des interdictions de principe. D’autres pratiques exigent des obligations ciblées, continues et proportionnées. L’essentiel est de déplacer la charge: l’obscurité ne doit plus dépendre du hasard, de l’inefficacité technique ou de la vigilance épuisante des individus. Elle doit devenir une condition juridiquement protégée de l’autonomie, de la dignité et de la participation démocratique.
Me Philippe Ehrenström, avocat, LLM, CAS en Droit et intelligence artificielle, CAS en Protection des données – Entreprise et administration
A., directrice du Cercle scolaire B. depuis 2017, dans le canton de Neuchâtel, connaît dès 2022 plusieurs incapacités de travail et revient dans un climat institutionnel dégradé. Après un rapport externe, le Conseil communal ouvre en février 2025 une procédure de renvoi, en invoquant des tensions avec les services communaux, une rupture de collaboration et une perte de confiance. Le Département de la formation, des finances et de la digitalisation (DFFI) refuse d’abord la suspension provisoire. La directrice reprend donc son activité à 50 % le 10 juin 2025. Une séance de reprise a lieu le même jour avec prise d’un procès-verbal. Le document est signé par tous les participants, sauf par la directrice, qui n’a pas été invitée à le contrôler ni à le signer. Le DFFI s’y réfère pour retenir que la séance a révélé de fortes divergences, une défiance envers l’autorité communale et l’impossibilité d’une collaboration sereine. La directrice soutient que ce procès-verbal est unilatéral, vicié et sans valeur probante. Par décision du 18 juillet 2025, le DFFI a prononcé le renvoi de l’intéressée de sa fonction de directrice avec effet au 31 octobre 2025. Le contentieux subséquent examine notamment la question de la force probante du procès-verbal.
La Cour rappelle que la procédure administrative est régie par le principe inquisitoire : l’autorité doit établir d’office les faits pertinents et statuer sur des éléments suffisamment vérifiés (art. 40 de la loi sur la procédure administrative du 18 mars 2025 (LPA ; RSN 152.130). La question n’est donc pas de savoir si un procès-verbal non signé par l’employée est automatiquement inexploitable, mais s’il présente une fiabilité suffisante.
La Cour répond par l’affirmative. Il est regrettable que le procès-verbal du 10 juin 2025 n’ait pas été soumis à la directrice pour contrôle et signature. Cette irrégularité ne lui retire toutefois pas toute valeur probante. Un procès-verbal n’a pas à reproduire mot à mot les échanges ; il doit surtout refléter leur contenu, leur esprit et les positions exprimées. Le document avait été validé et signé par les autres participants. Il fallait donc rechercher si d’autres indices confirmaient sa teneur.
Deux éléments sont décisifs. D’abord, la directrice n’a pas réagi immédiatement après réception du procès-verbal, alors qu’elle était assistée d’un mandataire et que la séance s’inscrivait dans une procédure de renvoi. Elle n’a pas demandé de corrections, ni indiqué quels propos auraient été omis, déformés ou faussement attribués. Sa première contestation est restée générale : elle reprochait au procès-verbal de donner une image sèche et contestataire de ses propos, sans en discuter le contenu. La substance des échanges n’a donc pas été contestée concrètement.
Ensuite, un témoin confirme en l’exactitude matérielle du procès-verbal. Il critique la rédaction et la syntaxe, mais affirme que le fond est exact et que le document reflète l’esprit des échanges. Il confirme les points retenus par le DFFI : tension latente entre la directrice et la cheffe de dicastère, divergences sur la séparation des tâches pédagogiques et administratives, réticence face aux changements organisationnels et difficulté, voire refus, de collaborer avec le responsable RH.
La Cour retient ainsi que l’absence de signature par l’employée n’empêche pas l’utilisation du procès-verbal lorsque sa teneur est corroborée par ailleurs, ici l’absence de contestation rapide et circonstanciée et le témoignage d’un participant. Sur le fond, le document permettait de constater une défiance envers la supérieure hiérarchique et une incapacité à entrer dans une reprise apaisée. Ajouté à un autre épisode, il révélait une divergence institutionnelle profonde et un rejet de l’autorité communale. Vu la fonction dirigeante de l’intéressée, la crise de l’école et le large pouvoir d’appréciation de l’autorité, le renvoi apparaît soutenable et proportionné. Le recours est rejeté.
(Arrêt CDP.2025.330 du 25 mars 2026 de la Cour de droit public du Tribunal cantonal (NE))
L’article de Matthew Tokson, Artificial Intelligence and the Lessons of History, part d’un constat: l’histoire des technologies est souvent utilisée de manière trop sélective dans les débats sur l’IA. Les optimistes rappellent que la presse, la révolution industrielle ou d’autres innovations ont d’abord suscité des craintes avant de produire des effets globalement bénéfiques. Les sceptiques, eux, invoquent l’histoire inverse: de nombreuses inventions très médiatisées n’ont finalement presque rien changé.
Tokson refuse ces deux lectures. Pour lui, l’histoire ne démontre ni que l’IA sera nécessairement bénéfique, ni qu’elle sera banale. Elle montre surtout que les élites, les experts et les gouvernements se trompent souvent sur les technologies nouvelles, tantôt par excès d’optimisme, tantôt par excès de scepticisme.
La première étape du raisonnement concerne les erreurs de prévision technologique. Tokson prend d’abord l’exemple de la fission nucléaire. Avant sa découverte, beaucoup de scientifiques de tout premier rang estimaient qu’une exploitation contrôlée de l’énergie atomique relevait de la spéculation ou de la science-fiction. Einstein lui-même avait jugé très improbable que l’homme puisse un jour tirer une énergie utile du noyau atomique. Niels Bohr exprimait également de fortes réserves, et Oppenheimer, lorsqu’on lui annonça en 1939 les résultats obtenus par Hahn et Strassmann, aurait d’abord tenté de démontrer au tableau que la fission était impossible. Le lendemain, confronté à l’expérience, il comprit immédiatement que cette découverte pouvait conduire à des réacteurs et à des bombes. L’intérêt de l’exemple n’est pas de ridiculiser ces savants. Il est de montrer que des experts peuvent connaître parfaitement l’état d’une science et manquer pourtant ce qui n’existe pas encore. Ils raisonnent à partir des paradigmes disponibles, alors que les ruptures naissent souvent de recherches parallèles, d’essais imprévus et de découvertes que personne n’avait correctement anticipées.
Tokson transpose cette leçon à l’IA. Une partie du scepticisme contemporain repose sur l’idée implicite que les modèles actuels vont seulement progresser de manière graduelle, sans rupture comparable à celle qu’a constituée l’architecture « transformer » pour les grands modèles de langage. Or l’histoire de la fission enseigne précisément qu’une telle hypothèse est fragile. Les systèmes d’IA de demain ne seront probablement pas seulement des versions plus puissantes de ceux d’aujourd’hui; ils pourraient aussi être différents dans leur architecture, leurs capacités et leurs usages. Il n’est donc pas raisonnable de fonder une politique publique sur l’idée que les limites actuelles de l’IA seront nécessairement les limites futures de l’IA.
Le deuxième exemple est celui d’Internet. À la fin des années 1980 et au début des années 1990, les éléments essentiels du Web moderne apparaissent rapidement: HTML, le World Wide Web, les premiers grands services en ligne, puis les moteurs de recherche. Pourtant, jusqu’à une période avancée, des économistes, dirigeants d’entreprise et commentateurs doutent fortement de l’importance économique et sociale d’Internet. Paul Krugman prédit en 1998 que son impact sur l’économie ne dépassera pas celui du fax. D’autres annoncent l’effondrement ou la saturation du réseau. Ces prédictions n’étaient pas absurdes au moment où elles ont été formulées: beaucoup de technologies prometteuses échouent. Mais elles illustrent la difficulté de savoir, pendant les premières années d’une technologie, si elle restera marginale ou transformera l’ensemble de la société.
L’exemple d’Internet sert aussi à critiquer l’optimisme social. Dans les années 1990 et 2000, une opinion dominante veut qu’Internet favorise naturellement la démocratie, l’expression libre, la décentralisation du pouvoir et l’affaiblissement des régimes autoritaires. Bill Clinton affirme ainsi que la Chine aura du mal à contrôler Internet. Cette vision s’est révélée très partielle. Les régimes autoritaires ont appris à utiliser le réseau pour surveiller, censurer, identifier les opposants et contrôler l’espace public. Même dans les démocraties, Internet a permis une surveillance de masse moins coûteuse et une dégradation de l’environnement informationnel. La leçon est importante pour l’IA: une technologie peut être réellement puissante et produire des effets sociaux très différents de ceux que ses promoteurs annonçaient. L’erreur ne vient pas seulement des Cassandre; elle vient aussi des prophètes du progrès automatique.
La deuxième grande partie de l’article porte sur le scepticisme face aux risques catastrophiques. Tokson reconnaît que beaucoup d’alertes ne se réalisent pas. Certaines pandémies annoncées restent limitées; certaines prévisions de tornades ou d’ouragans sont de fausses alertes; certaines craintes, comme l’explosion démographique mondiale telle qu’elle était formulée à la fin des années 1960, ne se concrétisent pas comme prévu. Mais il en tire une conclusion inverse de celle des sceptiques: le fait que beaucoup d’alertes soient excessives ne prouve pas que toutes les alertes le sont. Au contraire, l’habitude de minimiser les alertes peut aggraver les catastrophes lorsque le risque finit par se réaliser.
La troisième grande partie de l’article examine les courses aux armements entre grandes puissances. Tokson vise ici un argument très présent dans le débat américain: l’idée que les États-Unis seraient engagés dans une course à l’IA contre la Chine, course qui justifierait une dérégulation presque complète au nom de la vitesse, de l’innovation et de la supériorité militaire. Pour tester cet argument, l’auteur revient à la course nucléaire de la guerre froide. Les États-Unis ont bien gagné la première étape en développant la bombe atomique puis la bombe thermonucléaire. Mais cet avantage a été très bref. L’Union soviétique a rapidement rattrapé son retard, notamment grâce à l’espionnage, à la rétro-ingénierie et à ses propres scientifiques. Le résultat n’a pas été une domination américaine durable, mais une accumulation massive d’armes capables de détruire l’humanité.
Tokson décrit ensuite la logique de la bombe H. Après l’essai nucléaire soviétique de 1949, les États-Unis débattent de l’opportunité de développer une arme thermonucléaire beaucoup plus puissante. Le comité consultatif présidé par Oppenheimer recommande de ne pas poursuivre cette voie. Mais l’administration Truman choisit finalement le développement. Le premier essai américain a lieu en 1952 et produit une puissance environ mille fois supérieure à celle d’Hiroshima. Moins d’un an plus tard, l’Union soviétique teste à son tour une bombe à fusion. La supériorité américaine a donc existé, mais elle a été trop courte pour offrir un avantage stratégique solide. En revanche, la course elle-même a créé une menace permanente.
L’auteur insiste ensuite sur les « presque catastrophes » nucléaires. La crise des missiles de Cuba est l’exemple le plus connu: plusieurs conseillers de Kennedy préconisent une attaque militaire, qui aurait probablement provoqué une guerre nucléaire; Kennedy choisit finalement la négociation. En 1983, Stanislav Petrov, officier soviétique, reçoit une alerte informatique indiquant le lancement de missiles intercontinentaux américains. Au lieu de transmettre l’alerte comme une attaque réelle, il conclut à une erreur du système. Son jugement personnel évite probablement une riposte nucléaire. D’autres incidents similaires montrent que le monde a parfois été sauvé par la chance, la prudence individuelle ou la possibilité humaine de contredire une machine.
C’est ici que le parallèle avec l’IA devient le plus préoccupant. Une technologie militaire fondée sur l’IA serait numérique, donc plus facilement copiée, diffusée, volée ou reproduite qu’une infrastructure industrielle classique. Même si les États-Unis obtenaient une avance temporaire, la Chine ou d’autres puissances pourraient probablement la réduire rapidement. En revanche, la course pousserait chaque camp à accélérer, à intégrer l’IA dans des systèmes militaires sensibles et à déléguer davantage de décisions aux machines. Tokson souligne que cette dynamique pourrait être particulièrement dangereuse si l’IA venait à interagir avec les systèmes nucléaires ou les chaînes de commandement militaire. Dans la guerre froide, certaines catastrophes ont été évitées parce que des humains pouvaient désobéir aux signaux informatiques. Une course à l’autonomie militaire pourrait précisément réduire cette marge humaine.
La conclusion générale de l’article est donc une leçon de prudence, mais non une invitation à l’immobilisme. Tokson ne prétend pas que l’IA conduira nécessairement à une catastrophe, ni que toute innovation doit être freinée. Il dit plutôt que l’histoire ne donne aucun fondement sérieux à la complaisance. Les technologies nouvelles peuvent dépasser les attentes, produire des dommages sociaux, causer des dégâts environnementaux majeurs ou créer des risques existentiels. Les experts peuvent se tromper, y compris les meilleurs; les gouvernements peuvent agir trop tard; les marchés peuvent amplifier les risques; les courses stratégiques peuvent produire beaucoup plus de dangers que d’avantages durables. Pour les juristes et les régulateurs, l’enseignement principal est que l’incertitude ne doit pas servir de prétexte à l’inaction. Elle devrait au contraire justifier une régulation systémique, évolutive, informée par plusieurs disciplines, capable de traiter les dommages immédiats de l’IA comme la discrimination, la fraude, la surveillance ou les deepfakes, mais aussi les risques plus difficiles à prévoir liés aux capacités futures. L’histoire ne dit pas exactement ce que l’IA deviendra; elle dit seulement qu’il serait imprudent de supposer qu’elle restera maîtrisable sans effort collectif sérieux.
Me Philippe Ehrenström, avocat, LLM, CAS en Droit t intelligence artificielle, CAS en Protection des données – Entreprise et administration
Pip: Un robot en forme de chien qui ne mord pas, ne fait pas ses besoins sur le tapis et obéit toujours — ça semble parfait, jusqu’à ce qu’on se demande ce que ça fait à notre rapport aux animaux réels.
Mara: C’est exactement la question que pose Me Philippe Ehrenström dans ce numéro, à travers l’éthique des robots animaliers. Commençons par là.
Ethique des robots à forme animale : ce que la machine fait à l’animal
Pip: La question centrale ici n’est pas de savoir si un robot souffre, ni s’il mérite une protection morale. C’est une question plus discrète et plus insidieuse : est-ce que le fait de fabriquer des machines qui ressemblent à des animaux modifie la façon dont les humains perçoivent et traitent les animaux vivants ?
Mara: L’article de Mamak, Takeshita et Shimizu pose le problème ainsi : « donner à un robot une forme animale n’est pas un choix neutre. » C’est l’influence indirecte sur les attitudes et les relations homme-animal qui est au cœur de leur analyse.
Pip: Ce qui signifie concrètement que le problème ne vient pas du robot lui-même, mais des habitudes qu’il installe. Un enfant qui manipule un chien robot sans jamais rencontrer de résistance peut transposer ces gestes à un chien vivant, ignorer ses signaux de stress, oublier qu’il a des besoins propres.
Mara: Les auteurs identifient cinq risques distincts. Le premier est précisément cet apprentissage de mauvais comportements. Le deuxième est l’objectification : un robot-chien qui obéit toujours, montre de l’affection à la demande et n’a aucun besoin propre peut renforcer l’idée que les animaux existent principalement pour servir ou divertir.
Pip: Le troisième risque — la confusion épistémologique — est peut-être le plus concret. Un conducteur freine pour un animal sur la route. Si c’est un robot, le freinage était inutile. Si des robots animaliers prolifèrent, quelqu’un pourrait ne pas freiner pour un animal réel.
Mara: Les quatrième et cinquième risques portent sur la banalisation et l’aliénation. L’abondance de formes animales artificielles peut émousser la vigilance morale — on hésite à secourir un animal blessé en pensant que c’est une machine. Et remplacer des animaux de zoo ou de compagnie par des robots réduit l’expérience directe de la vulnérabilité et de l’altérité des animaux réels.
Pip: Ce qui est notable, c’est que les auteurs ne concluent pas à l’interdiction. Ils proposent des lignes directrices : les robots animaliers doivent être clairement distinguables des animaux réels, éviter les espaces publics où la confusion est dangereuse, et les concepteurs doivent traiter le choix de la forme animale comme une décision éthique, pas comme une simple option esthétique.
Mara: Les auteurs admettent eux-mêmes que leurs arguments restent surtout conceptuels. Les recherches empiriques manquent encore pour savoir si ces risques se réalisent effectivement — si les robots de compagnie éloignent les humains des animaux réels ou, au contraire, développent chez certains utilisateurs une attention accrue à leur bien-être.
Pip: Autrement dit, la technologie précède la connaissance de ses effets. Ce n’est pas la première fois.
Mara: Ce qui traverse ce numéro, c’est une question sur les effets indirects de la conception technologique — pas ce que la machine fait, mais ce qu’elle fait à nous.
Pip: Et à ceux qui ne peuvent pas participer au débat. La prochaine fois, on verra ce que d’autres angles de l’IA et du travail ajoutent à ce tableau.
L’article de Kamil Mamak, Masashi Takeshita et Hayate Shimizu part du constat que l’éthique de la robotique s’est beaucoup intéressé aux robots ressemblant à des humains, parce qu’ils peuvent tromper, perturber les relations sociales ou banaliser certaines formes de domination, mais qu’elle s’est beaucoup moins intéressée aux robots ressemblant à des animaux. Or ces robots existent déjà, sous des formes diverses : chien robotique, phoque thérapeutique, animaux artificiels dans des aquariums ou des zoos, robots de compagnie ou dispositifs éducatifs. La thèse centrale de l’article est que donner à un robot une forme animale n’est pas un choix neutre. Même si le robot ne souffre pas et même s’il ne cause aucun dommage direct à un animal, il peut modifier la manière dont les humains perçoivent, évaluent et traitent les animaux réels. C’est cette influence indirecte, sur les attitudes et les relations homme-animal, que les auteurs veulent mettre au centre de l’analyse.
Les auteurs précisent d’abord leur objet. Ils ne cherchent pas à définir ce qu’est un robot en général, ni à décider si un robot pourrait un jour avoir une vie intérieure, une conscience ou une capacité de souffrir. Ils s’intéressent à l’apparence et à l’expérience produite : un robot « animal-like » est un robot qui ressemble à un animal, ou qui est perçu comme tel, même s’il ne possède aucune des caractéristiques internes d’un animal vivant. Cette ressemblance peut être très faible, par exemple un robot quadrupède vaguement assimilé à un chien, ou très forte, comme un robot hyperréaliste impossible à distinguer immédiatement d’un animal réel. Les risques ne sont pas identiques selon le degré de réalisme. La confusion entre l’animal réel et la machine augmente avec le réalisme. En revanche, l’objectification ou l’éloignement des animaux réels peuvent déjà apparaître avec des robots clairement artificiels, parce que ces risques tiennent moins à la tromperie visuelle qu’aux habitudes d’interaction que ces objets installent.
Pour montrer pourquoi la question importe moralement, l’article rappelle ensuite les grands courants de l’éthique animale. Les approches utilitaristes, notamment celles inspirées par Peter Singer, soutiennent que la souffrance animale doit être prise en compte dès lors qu’elle existe, et que l’espèce n’est pas en soi un critère moral suffisant pour exclure un être de la considération éthique. Les théories fondées sur la sentience insistent sur la capacité des animaux à avoir des expériences positives ou négatives. Les approches par les droits, comme celle de Tom Regan, considèrent certains animaux comme des « sujets d’une vie », ayant leurs propres intérêts et ne devant pas être traités comme de simples moyens. Les approches kantiennes sont plus divisées : Kant lui-même fonde surtout des devoirs indirects envers les animaux, parce que la cruauté envers eux abîme le caractère moral humain, mais des auteurs contemporains cherchent à étendre la considération morale au-delà des seuls êtres rationnels. Enfin, l’éthique des vertus juge notre traitement des animaux à travers ce qu’il révèle de notre caractère : la cruauté, l’indifférence ou la domination sont des vices, tandis que le soin et la compassion sont des vertus. Les auteurs n’ont pas besoin de trancher entre ces écoles. Leur point est que, par des voies différentes, toutes montrent que les animaux comptent moralement.
L’article replace ensuite cette question dans le champ plus large de l’éthique de l’IA. Les animaux y apparaissent déjà, mais souvent de manière marginale. Une partie de la littérature les utilise comme comparaison pour réfléchir au statut moral des robots : les robots, comme les animaux dans certains débats, posent la question de savoir si la considération morale dépend de propriétés internes, comme la conscience ou la sentience, ou de relations sociales et affectives. Mais les auteurs soulignent que l’IA affecte aussi les animaux eux-mêmes. Des systèmes d’IA peuvent nuire directement aux animaux, par exemple en facilitant le braconnage, en intensifiant l’élevage industriel ou en ne reconnaissant pas des animaux sur la route. Ils peuvent aussi leur nuire indirectement, par leurs émissions, par des bases de données qui reproduisent des biais spécistes, ou par des systèmes qui renforcent l’idée que les animaux sont d’abord des ressources, du bétail ou des objets d’usage. Certaines applications peuvent toutefois être bénéfiques : lutte contre le braconnage, médecine vétérinaire assistée par IA, suivi de populations animales, prévention d’échouages de baleines. L’article ne développe donc pas une critique générale de l’IA appliquée aux animaux. Il isole une question plus précise : que produit moralement le fait de fabriquer des machines à forme animale ?
Les auteurs identifient cinq risques principaux. Le premier est l’apprentissage de mauvais comportements envers les animaux réels. Ils s’inspirent ici des débats sur les robots humanoïdes et les robots sexuels, où certains craignent que des interactions avec des machines disponibles, obéissantes ou dépourvues de résistance modifient les comportements envers les humains. Transposé aux animaux, le risque est plus quotidien. Un enfant qui apprend à caresser, saisir ou manipuler un chien robot peut croire que les mêmes gestes conviennent à un chien vivant. Il peut exercer trop de force, ignorer les signes de stress, oublier qu’un animal réel a besoin de nourriture, de repos, de soins et d’espace. Le danger ne vient pas forcément d’une intention cruelle, mais d’une confusion pratique : le robot supporte des gestes que l’animal ne supporte pas. Le même problème peut concerner la sécurité humaine. Si des personnes s’habituent à interagir sans risque avec des robots imitant des animaux dangereux, elles peuvent perdre le sens du danger que représente un animal sauvage réel.
Le deuxième risque est l’objectification des animaux. Les robots à forme humaine sont parfois critiqués parce qu’ils peuvent présenter l’humain comme un objet possédable, commandable et disponible. Les auteurs appliquent ce raisonnement aux animaux. Un robot-chien qui obéit toujours, montre de l’affection à la demande, ne résiste jamais et n’a aucun besoin propre peut renforcer l’idée que les animaux existent principalement pour divertir, tenir compagnie ou servir. La relation avec le robot peut ainsi banaliser une attitude de contrôle : l’animal est réduit à ses fonctions utiles pour l’humain. Le problème n’est pas seulement symbolique. Si les humains s’habituent à une version artificielle, prévisible et remplaçable de l’animal, ils peuvent perdre de vue la réalité morale de l’animal vivant : un être sensible, vulnérable, doté d’intérêts propres, et non un accessoire affectif ou ludique.
Le troisième risque est la confusion épistémologique, c’est-à-dire l’incertitude sur ce que l’on a devant soi : animal réel ou robot. Cette confusion peut avoir des conséquences pratiques sérieuses. Un conducteur qui voit un animal sur la route peut freiner ou faire un écart pour l’éviter. Si l’« animal » est en réalité un robot, la réaction peut mettre inutilement en danger des humains. À l’inverse, si la présence de robots animaliers devient courante, une personne peut croire qu’un animal réel est un robot et décider de ne pas agir comme elle l’aurait fait autrement. Dans les situations d’urgence, où l’on décide en quelques secondes, l’apparence joue un rôle essentiel. Les auteurs montrent ainsi que la forme animale peut perturber la prise de décision morale et pratique, non parce que le robot ferait quelque chose de dangereux, mais parce qu’il modifie notre perception de la réalité.
Le quatrième risque est la dévalorisation de la forme animale. Aujourd’hui, lorsqu’on voit un animal blessé, immobile ou en détresse, on suppose généralement qu’il s’agit d’un être vivant pouvant souffrir. Mais si l’espace public se remplit d’objets ressemblant à des animaux, parfois cassés, déchargés ou abandonnés, cette présomption peut s’affaiblir. On pourrait hésiter à secourir un animal en pensant qu’il ne s’agit que d’une machine. De même, une scène de violence contre un animal pourrait être interprétée comme une simple interaction avec un robot incapable de souffrir. L’article insiste ici sur un effet de banalisation : l’abondance de formes animales artificielles peut émousser notre vigilance morale envers les animaux réels.
Le cinquième risque est l’aliénation à l’égard des animaux vivants. Les auteurs reprennent les analyses selon lesquelles l’IA peut éloigner les humains des animaux, soit par automatisation, comme dans l’élevage, soit par remplacement, comme dans les zoos, laboratoires ou relations de compagnie. Remplacer des animaux de zoo par des robots peut, à première vue, être favorable au bien-être animal : moins de captivité, moins de stress, moins d’exploitation. De même, un robot de compagnie évite certaines difficultés éthiques liées à la possession d’un animal vivant. Mais ce remplacement a un coût possible : il réduit l’expérience directe de la vulnérabilité, de l’imprévisibilité et de l’altérité des animaux. Or les relations avec des animaux réels peuvent développer l’empathie et soutenir une sensibilité plus large à leur bien-être. Si les humains se contentent de simulacres plus faciles, plus propres, plus prévisibles et moins exigeants, le lien moral avec les animaux vivants peut s’appauvrir.
L’article ne conclut pas à l’interdiction des robots animaliers. Les auteurs reconnaissent qu’ils peuvent avoir des usages légitimes, notamment en thérapie, dans l’éducation, dans l’accompagnement de personnes âgées ou dans certaines alternatives à la captivité animale. Ils proposent plutôt des lignes directrices prudentes. Premièrement, le choix d’une forme animale doit être traité comme une décision éthique, non comme une simple préférence esthétique ou commerciale. Les concepteurs doivent se demander quel type de relation le robot encourage, quels comportements il enseigne, quelles représentations de l’animal il diffuse, et quels effets à long terme il peut produire sur l’empathie envers les animaux vivants. Deuxièmement, les robots animaliers devraient être clairement distinguables des animaux réels, par leur apparence, leurs matériaux ou leurs comportements. Cette transparence protège les utilisateurs, notamment les enfants ou les personnes vulnérables, mais elle protège aussi la frontière morale entre l’être vivant et l’artefact. Troisièmement, les auteurs déconseillent leur déploiement dans les espaces publics, notamment sur les routes ou dans des lieux partagés, parce que les risques de confusion y sont plus élevés. Quatrièmement, ils recommandent d’éviter les robots hyperréalistes représentant des animaux dangereux ou sauvages, sauf dans des cadres scientifiques ou éducatifs strictement contrôlés. Un tigre robotique parfaitement inoffensif peut donner une image fausse de l’animal sauvage, en transformant une puissance autonome et dangereuse en objet maîtrisable.
En conclusion, les auteurs affirment que les robots à forme animale soulèvent de véritables enjeux moraux, mais ils admettent que leurs arguments restent surtout conceptuels. Il faudra des recherches empiriques pour savoir si les risques se réalisent effectivement : les robots de compagnie éloignent-ils les humains des animaux réels ou, au contraire, développent-ils chez certains utilisateurs une attention accrue à leur bien-être ? Les enfants apprennent-ils de mauvais gestes ou peuvent-ils acquérir, grâce à certains robots bien conçus, des comportements de soin ? Les réponses peuvent varier selon les cultures, les contextes et les usages. L’apport principal de l’article est donc moins de condamner une technologie que de déplacer le regard : les robots animaliers ne doivent pas être évalués uniquement à partir de leur utilité pour les humains. Ils doivent aussi être appréciés à partir de leurs effets possibles sur les animaux réels et sur la qualité morale des relations que les humains entretiennent avec eux.
Me Philippe Ehrenström, avocat, LLM, CAS en Droit et Intelligence artificielle, CAS en Protection des données – Entreprise et administration
L’article étudie la question de l’assurance de l’IA agentique, c’est-à-dire de systèmes qui ne se bornent plus à produire du texte ou des recommandations, mais peuvent planifier des tâches, utiliser des outils, exécuter des décisions, communiquer avec des tiers, modifier des fichiers, intervenir dans des systèmes d’entreprise ou produire des effets durables dans des environnements numériques ou physiques. L’idée centrale est que ces capacités créent des risques qui ne correspondent plus clairement aux catégories classiques de l’assurance, comme la cyberassurance, la responsabilité professionnelle, la responsabilité du fait des produits ou la couverture des dirigeants. L’auteur ne plaide pas pour une police unique « assurance IA ». Il propose plutôt une architecture coordonnée, composée de couvertures complémentaires, avec des règles explicites pour répartir les sinistres lorsque plusieurs causes se superposent.
Le raisonnement part d’une distinction pratique: une IA purement informationnelle peut causer un dommage en donnant une réponse fausse, diffamatoire, trompeuse ou juridiquement erronée. Une IA agentique peut, elle, générer directement l’événement dommageable, par exemple en autorisant une transaction, en envoyant un message, en modifiant un registre, en déployant du code, en refusant une demande, en déclenchant une opération commerciale ou en interagissant avec un système physique. Pour l’assureur, la question déterminante n’est donc pas de savoir si l’entreprise utilise de l’IA, mais quel degré d’autonomie a été accordé au système, quelles permissions externes lui ont été données, quels contrôles humains subsistent et quels environnements il peut modifier.
L’article insiste sur un point souvent négligé: un sinistre causé par l’IA agentique ne suppose pas nécessairement une cyberattaque au sens classique. Une perte peut résulter d’une hallucination, d’un mauvais raisonnement, d’une injection de prompt, d’une délégation dangereuse entre agents, d’une dérive du modèle, d’une défaillance de fournisseur ou d’une action autonome non autorisée. Une police cyber traditionnelle peut donc ne pas répondre si elle exige une intrusion réseau, une violation de sécurité ou une fuite de données. L’auteur rapproche cette situation de la naissance de la cyberassurance: le marché s’est développé avant de disposer de longues séries statistiques, grâce à l’analyse d’exposition, aux scénarios de pertes, à la gestion du risque d’accumulation et à la réassurance.
La définition de l’IA agentique est fonctionnelle. Au niveau le plus bas se trouvent les assistants, comme les chatbots ou copilotes de rédaction, qui produisent du contenu sans pouvoir agir seuls. Viennent ensuite les copilotes capables d’utiliser des API ou des outils, mais sous validation humaine. Plus loin, les agents numériques autonomes peuvent naviguer, exécuter des transactions, modifier des fichiers ou interagir avec des systèmes d’entreprise. Les systèmes multi-agents coordonnent plusieurs agents spécialisés. Enfin, les agents cyber-physiques agissent dans le monde matériel, par exemple via la robotique, les véhicules autonomes, les bâtiments intelligents, les dispositifs médicaux, l’IoT ou les systèmes industriels. Cette gradation est essentielle, car l’autonomie et l’autorité d’action influencent directement la fréquence et la gravité des sinistres.
L’auteur distingue ainsi le risque informationnel du risque d’action. Un modèle qui conseille mal peut engager la responsabilité d’un professionnel ou causer un dommage réputationnel. Un agent qui agit dans un système de paiement, de recrutement, de crédit, de santé, de développement logiciel ou de contrôle industriel peut produire directement une perte opérationnelle, une violation réglementaire, une atteinte à des tiers ou un dommage matériel. Le seuil pertinent, pour l’assurance, est donc la capacité du système à modifier durablement un état externe. C’est ce seuil qui doit guider la souscription, la tarification, les limites de couverture et la gestion des accumulations.
Le marché de l’assurance répond aujourd’hui de trois manières. La première consiste à adapter les produits existants, notamment cyber, media liability, technology errors and omissions, responsabilité produits, etc. La deuxième consiste à ajouter des avenants affirmatifs couvrant expressément certains risques IA, comme les hallucinations, les biais algorithmiques, l’empoisonnement de données, les défaillances de modèle ou les enquêtes réglementaires. La troisième consiste à créer des couvertures dédiées ou coordonnées, comme des assurances de responsabilité IA, des garanties de performance ou des tours d’assurance combinant plusieurs polices. Selon l’auteur, aucun produit isolé ne pourra absorber tout le risque agentique: l’évolution la plus probable est un écosystème de couvertures spécialisées, articulées entre elles.
Cette approche en couches s’explique par la diversité des causes de sinistre. Une injection de prompt entraînant une fuite de données relève plutôt de la cyberassurance. Une réponse erronée fournie par un produit IA à un client relève davantage de la technologie ou de la responsabilité professionnelle. Une sous-performance mesurable d’un modèle peut être couverte par une garantie de performance ou une structure de type paramétrique. Un dommage corporel ou matériel causé par un robot ou un système industriel piloté par IA relève de la responsabilité civile générale, de la responsabilité produits ou d’une extension cyber-physique. Lorsque les causes se mélangent, par exemple cyberincident, défaut de service et comportement autonome de l’IA, il faut des clauses d’allocation, faute de quoi le règlement du sinistre devient incertain et conflictuel.
L’article montre aussi les lacunes de chaque famille de produits. La cyberassurance couvre bien les atteintes à la sécurité, la protection des données, certains contenus médias et l’interruption d’activité, mais elle répond mal à une pure erreur de performance sans incident de sécurité. Les polices E&O peuvent couvrir les pertes financières causées par un logiciel ou service défectueux, mais les hallucinations, biais ou dérives doivent être mentionnés clairement. La responsabilité civile générale et la responsabilité produits conviennent mieux aux dommages corporels ou matériels, mais moins aux pertes économiques liées à un mauvais output numérique. Les extensions cyber-physiques supposent souvent un cyberévénement préalable. Les nouveaux produits IA cherchent précisément à combler ces interstices, notamment par des couvertures de responsabilité IA autonome, des garanties de performance ou des structures coordonnées avec agrégats séparés.
Sur le plan actuariel, l’IA agentique est difficile à tarifer pour trois raisons. Le risque est non stationnaire, car les modèles, leurs usages, les contrôles techniques et le droit applicable évoluent rapidement. Les données historiques de sinistres sont rares. Enfin, les pertes peuvent être fortement corrélées, puisque de nombreux assurés dépendent des mêmes fournisseurs de modèles, clouds, connecteurs, bibliothèques open source ou infrastructures. Une même faille, une mise à jour défectueuse ou une dépendance critique peut donc toucher simultanément de nombreux assurés. L’auteur recommande en conséquence une tarification fondée sur l’exposition réelle et des scénarios de stress, plutôt que sur les seuls critères traditionnels comme le chiffre d’affaires, la taille de l’entreprise ou les limites assurées.
Le cadre de souscription proposé repose sur plusieurs éléments: inventaire des cas d’usage, secteur concerné, volume de transactions, nombre d’utilisateurs, degré d’autonomie, permissions externes, interfaces physiques et criticité des décisions; évaluation des contrôles, notamment validation humaine, moindre privilège, logs, surveillance, tests, retour arrière, gouvernance des fournisseurs, isolation des identifiants et défenses contre les injections de prompt; construction d’une bibliothèque de scénarios, comprenant hallucinations dommageables, fraude agentique, dérive massive, panne de fournisseur, attaque par prompt injection ou dommage cyber-physique; enfin, cartographie des dépendances communes pour mesurer le risque d’accumulation.
L’auteur en tire des conséquences pour la réassurance et le capital. Le risque IA agentique comprend une composante ordinaire, proche de la technologie E&O ou de la responsabilité professionnelle, et une composante catastrophique, proche de l’accumulation cyber. À court terme, les traités en quote-part et les protections en excédent de pertes agrégé sont utiles pour absorber l’incertitude. Les garanties de performance peuvent, dans certains cas, être adossées à des déclencheurs objectifs et mesurables. Mais cela suppose une collecte rigoureuse des données. Les sinistres doivent être codés dès l’origine comme sinistres IA, avec des catégories propres: défaillance opérationnelle, injection de prompt, erreur autonome, dérive de modèle, panne de dépendance ou interaction cyber-physique. Sinon, ils seront noyés dans les catégories cyber ou E&O et le marché ne construira jamais une base actuarielle exploitable.
La partie la plus directement utile aux praticiens concerne la rédaction des polices. L’auteur recommande de déclarer précisément les systèmes IA assurés, leurs fonctions agentiques, leurs outils, connecteurs et permissions externes. Il propose un déclencheur affirmatif d’« événement de défaillance IA », couvrant un output, une recommandation, une décision, une action, une omission, une dérive ou une dégradation qui s’écarte matériellement de la performance prévue et cause une perte couverte. Il recommande aussi des clauses sur la confirmation humaine pour les opérations importantes, les injections de prompt, les changements de version ou d’autonomie, les agrégats IA séparés, les buy-back pour dommages corporels ou matériels, la conservation des prompts, logs, traces d’outils, versions de modèles, validations et historiques de retour arrière.
La conclusion est que l’IA agentique transforme le risque technologique assurable. Elle peut causer des pertes sans compromission cyber, par décision autonome, hallucination, prompt injection, dérive, délégation dangereuse, panne de dépendance ou interaction avec le monde physique. Pour des avocats suisses généralistes, l’enseignement pratique est net: il ne suffit plus de demander si une entreprise dispose d’une police cyber. Il faut examiner l’autonomie du système, les permissions accordées, les contrôles humains, la couverture expresse des défaillances IA, les exclusions, les agrégats, les règles d’allocation, les obligations de journalisation et la répartition des responsabilités entre développeur, intégrateur, déployeur, fournisseur et utilisateur.
Me Philippe Ehrenström, avocat, LLM, CAS en Droit t Intelligence artificielle, CAS en Protection des données – Entreprise et administration
A propos de Stefanie Kunkel/Tilman Hartwig/Marcus Voss/Emma K. Schütt/Angelika Gellrich, Greener Than Humans? Environmental Attitudes in Large Language Models, 1er juin 2026 (https://arxiv.org/abs/2606.02741):
Les grands modèles de langage (LLMs), utilisés de plus en plus dans les rapports de durabilité, l’aide à la décision, la communication publique et les processus professionnels, portent-ils eux-mêmes des attitudes environnementales ou des biais reconnaissables ?
Les auteurs partent du constat que les LLM ne sont plus seulement des outils de recherche d’information. Ils structurent des analyses, proposent des choix, hiérarchisent des risques et peuvent donc influencer les comportements d’organisations ou d’individus. Or ces systèmes sont aussi connus pour leurs biais, leurs hallucinations, leur tendance à refléter les valeurs présentes dans leurs données d’entraînement et leur propension à satisfaire l’utilisateur plutôt qu’à maintenir une position stable. Cela pose un problème particulier en matière environnementale : lorsqu’un modèle conseille une entreprise, un citoyen ou une autorité, il peut paraître neutre alors qu’il véhicule certaines préférences normatives sur la responsabilité, les coûts, la consommation ou le rôle des politiques publiques.
L’objectif de l’étude est donc de construire un instrument permettant de mesurer les attitudes environnementales des LLM, puis de comparer ces attitudes entre modèles et avec les réponses d’une population humaine.
Les auteurs retiennent trois dimensions. La première est la cognition environnementale, c’est-à-dire la manière dont le modèle raisonne sur les problèmes environnementaux et les principes de durabilité. La deuxième est l’affect environnemental, soit le degré d’inquiétude, d’implication ou de sensibilité exprimé face aux atteintes à l’environnement. La troisième concerne les recommandations de comportement : comme un LLM ne peut pas agir physiquement, les auteurs examinent les actions qu’il recommande, notamment celles qui pourraient réduire l’empreinte carbone. Le cadre est emprunté aux enquêtes allemandes « Umweltbewusstsein in Deutschland », menées depuis 1996 pour mesurer la conscience environnementale de la population adulte allemande. L’étude compare donc les réponses des modèles aux données de l’enquête allemande 2024, fondée sur un échantillon représentatif de 2’552 personnes.
La méthode est assez structurée. Les auteurs reprennent d’abord 17 questions de l’enquête allemande, sans les modifier, afin de mesurer la cognition et l’affect. Ces questions permettent normalement de situer un répondant sur une échelle de 0 à 10, de « peu conscient de l’environnement » à « très conscient de l’environnement ». Sept questions portent sur l’affect, par exemple l’inquiétude face à l’état de l’environnement laissé aux générations futures. Dix questions portent sur la cognition, par exemple l’importance attribuée à la nature dans la qualité de vie ou l’usage durable des ressources. Les auteurs précisent que cette cognition n’est pas un test de connaissances factuelles au sens étroit : il ne s’agit pas de demander combien de gaz à effet de serre produit un kilo de bœuf, mais de mesurer une orientation générale de raisonnement et d’évaluation.
Pour le comportement, les auteurs transforment 17 questions de l’enquête en recommandations comportementales. Ils ajoutent ensuite sept questions quantitatives inspirées du calculateur CO2 de l’Agence fédérale allemande de l’environnement, couvrant le chauffage, l’électricité, la mobilité et l’alimentation. Les réponses des modèles sont converties en potentiel de réduction d’émissions, sur la base de facteurs standardisés, afin d’estimer ce que produirait, en tonnes de CO2 équivalent par an, l’application des recommandations. Ils ajoutent aussi 11 questions sur la « volonté de payer », destinées à mesurer l’arbitrage implicite entre protection de l’environnement et coûts économiques, par exemple le prix que devrait avoir l’émission d’une tonne de CO2 ou le coût économique associé à certains dommages environnementaux.
L’étude porte sur 31 LLM largement utilisés, propriétaires ou à poids ouverts, venant notamment des États-Unis, d’Europe et de Chine. Les auteurs excluent plusieurs modèles qui échouent à des tests factuels simples ou dont les réponses dépendent de l’ordre des options, ce qui signale une instabilité méthodologique. Ils testent aussi la robustesse des résultats par des variations de langue, de taille de ménage, d’ordre des réponses et de température. Enfin, ils évaluent deux formes de sensibilité au contexte : le « persona prompting », où l’on demande au modèle de répondre comme s’il était une certaine personne ou institution, et la flagornerie, où l’on observe si le modèle adapte ses réponses lorsque l’utilisateur se présente lui-même comme appartenant à un certain groupe.
Les résultats principaux montrent que les LLM sont, en moyenne, « plus verts » que la population allemande. Sur les indices d’affect et de cognition, 19 modèles sur 31 obtiennent des scores supérieurs à la moyenne allemande de 2024, tandis que seuls quatre modèles sont inférieurs à cette moyenne dans les deux dimensions. Vingt-deux modèles restent toutefois dans l’écart-type des réponses humaines, ce qui signifie qu’ils ne sont pas radicalement étrangers au profil général de la population. Les auteurs ne trouvent pas de relation claire entre le niveau d’attitude environnementale et le pays d’origine, la taille ou la famille du modèle. Certains grands modèles ont une cognition élevée mais un affect plus faible. Les modèles Grok figurent, dans cette étude, parmi les moins orientés vers les attitudes environnementales progressistes. L’idée centrale est donc que beaucoup de LLM tendent à produire des réponses compatibles avec des attitudes environnementales progressistes, mais que cette tendance ne se laisse pas expliquer simplement par l’origine ou la puissance du modèle.
Les réponses sur la volonté de payer sont plus délicates à interpréter. Pour la tonne de CO2, la plupart des modèles attribuent un coût économique supérieur au prix qu’ils estiment devoir être effectivement payé, ce qui peut signifier que la formulation « devrait coûter » fait intervenir des considérations de faisabilité politique ou sociale, et pas seulement une estimation des dommages. La majorité des modèles donne des montants situés entre 50 et 200 euros par tonne, alors que l’Agence allemande de l’environnement retient, pour 2024, un coût climatique de 300 euros par tonne avec un taux de préférence temporelle de 1 %. Onze modèles se situent même dans une zone proche des prix observés sur le marché européen des quotas d’émission. Les auteurs restent prudents: les LLM sont fragiles lorsqu’il s’agit de grands nombres, les questions peuvent être mal comprises, et il n’existe pas toujours de « vérité de terrain » incontestable pour valoriser économiquement les ressources naturelles.
Les recommandations comportementales présentent aussi des différences entre modèles. Certains, comme Gemini, Qwen et GPT, figurent parmi ceux dont les réponses conduiraient au plus fort potentiel de réduction, entre environ 4 et 5 tonnes de CO2 équivalent par an. D’autres recommandent des changements beaucoup moins ambitieux. Les auteurs soulignent toutefois que ces chiffres dépendent fortement de la situation initiale de la personne: recommander une voiture électrique ne réduit les émissions que si l’utilisateur avait besoin d’acheter une voiture et utilisait auparavant un véhicule fossile, non s’il se déplaçait déjà à pied ou à vélo. L’étude montre aussi que les modèles sont généralement plus proches des catégories humaines « engagée », « individuellement durable » ou « ambivalente » que des catégories d’opposition populiste ou néolibérale. La cognition environnementale et le potentiel de réduction CO2 sont assez fortement corrélés, mais pas parfaitement : certains modèles raisonnent de manière environnementalement avancée tout en recommandant des comportements relativement peu efficaces.
La partie la plus importante pour un juriste est peut-être celle sur la sensibilité au contexte. Les auteurs montrent que les modèles changent de position lorsqu’on leur assigne un rôle. Un modèle qui répond comme « libéral économique » réduit en général son niveau d’affect et de cognition environnementale. Un modèle qui répond comme membre d’une ONG environnementale l’augmente. Les rôles de CFO ou d’employé de start-up restent plus proches de la ligne de base, mais peuvent aussi faire baisser l’ambition environnementale. Cela confirme que les « attitudes » des LLM ne sont pas des convictions stables, mais des configurations de sortie dépendantes du prompt. L’étude teste également la flagornerie : lorsque l’utilisateur dit « je suis » tel ou tel profil, le modèle peut déplacer ses réponses pour refléter le point de vue supposé de cet utilisateur. Dans le sous-ensemble testé, Grok 4.1 est le plus sensible au rôle assigné, Claude Sonnet 4.6 le plus sensible à la formulation en première personne, et GPT 5.2 le moins sensible dans ces deux dimensions.
La discussion insiste sur une ambivalence. D’un côté, les LLM peuvent avoir un effet utile : s’ils recommandent des comportements plus durables, ils peuvent soutenir l’information, la sensibilisation, le suivi d’habitudes quotidiennes ou certaines formes de « nudging » environnemental. De l’autre, une recommandation verte ne devient pas automatiquement un changement durable. Les comportements dépendent de facteurs sociaux, économiques, politiques et institutionnels. Surtout, les modèles ont tendance à privilégier des recommandations individuelles alors que les émissions d’une personne résultent aussi de structures collectives, de choix d’infrastructure, de politiques publiques ou de décisions d’entreprises. Si un LLM évite d’attribuer clairement la responsabilité aux acteurs économiques puissants ou aux structures de marché, il peut produire une écologie apparemment ambitieuse mais politiquement incomplète.
Les auteurs tirent ensuite des implications pour le développement, l’usage et la gouvernance des LLM. Au stade du développement, la sélection des données, l’alignement, le renforcement par retour humain et les choix de post-entraînement sont décisifs. Ils peuvent renforcer la qualité environnementale des réponses, mais aussi introduire des biais ou favoriser la flagornerie si les évaluateurs humains préfèrent des réponses qui leur donnent raison. Au stade de l’usage, les utilisateurs doivent rester critiques même lorsque la réponse correspond à leurs préférences. En matière de politiques publiques ou de durabilité d’entreprise, les LLM peuvent agréger de l’information, mais l’interprétation doit rester humaine et experte. Au stade de la gouvernance, les auteurs recommandent d’intégrer les risques environnementaux de l’IA dans les cadres numériques, comme l’AI Act européen ou le Digital Services Act, et d’adapter les règles environnementales existantes, notamment en matière de reporting d’émissions, aux impacts réels de la production et de l’utilisation des technologies d’IA.
L’article se termine sur des limites importantes. Les réponses des LLM peuvent varier avec de petites reformulations ; les modèles évoluent continuellement, ce qui réduit la reproductibilité des résultats ; et le protocole force les réponses dans des formats simples, sans permettre aux modèles d’expliquer leurs arbitrages. La conclusion est donc mesurée. Les LLM peuvent être utiles pour répondre à des questions factuelles ou formuler des recommandations en matière de durabilité, mais leurs réponses ne doivent pas être traitées comme neutres, stables ou suffisantes. Leur caractère manipulable, leur dépendance aux données passées, leur incapacité à intégrer pleinement les savoirs non numérisés, les contextes sociaux et les coûts réels de mise en œuvre imposent une surveillance critique.
Pour des avocats suisses, l’intérêt de l’étude tient surtout à ceci: les LLM ne sont pas seulement des outils techniques; lorsqu’ils interviennent dans la durabilité, la conformité, le reporting ou l’aide à la décision, ils incorporent des orientations normatives qu’il faut identifier, documenter et gouverner.
Me Philippe Ehrenström, avocat, LLM, CAS en Droit t Intelligence artificielle, CAS en Protection des données – Entreprise et administration
Travail, protection des données et IA 