Espace client

IA et RGPD : Le nouveau rapport CNIL de juillet 2025 révolutionne la protection des artistes face aux données d'entraînement la CNIL protège-t-elle les auteurs ?


Publié le 7 octobre 2025 | Droit fiscal et juridique | Intelligence artificielle

Le 22 juillet 2025, la Commission nationale de l'informatique et des libertés (CNIL) a publié ses nouvelles recommandations sur l'application du RGPD et l'appréciation des droits d'auteur au développement des systèmes d'intelligence artificielle. 

Ce rapport marque un tournant décisif pour la protection des artistes et créateurs dont les œuvres sont utilisées pour entraîner les modèles d'IA.

Quels sont les points clés à retenir ?
  • Nouvelle méthodologie pour analyser le statut des modèles d'IA au regard du RGPD
  • Renforcement des droits des artistes sur leurs créations utilisées dans l'entraînement
  • Obligations de transparence accrues pour les développeurs d'IA
  • Cadre juridique clarifié pour l'exercice des droits des créateurs


Pourquoi cette évolution était-elle nécessaire (et attendue) ?

L'avènement, ou plutôt l'explosion de l'IA générative a eu un véritable impact chez les créateurs qui s'inquiètent légitimement de l'utilisation de leurs œuvres pour entraîner ces systèmes. Et cela est légitime, lorsque l'on voit les millions d'images, textes, musiques et autres créations artistiques ont été collectées massivement sur internet, souvent sans autorisation explicite des auteurs, ou encore les dérives que l'on a pu découvrir avec le pillage qu'a subi Miyazaki, pourtant clairement opposé à ce que l'IA puisse s'entraîner sur ses œuvres ou celles de son studio. 

Sauf que jusqu'à présent, le flou juridique persistait sur plusieurs questions fondamentales :
  • Les modèles d'IA sont-ils soumis contraint de respecter le droit d'auteur et limiter le data mining aux seules oeuvres en open source ? 
  • Comment déterminer si des données personnelles sont "mémorisées" par un modèle ? 
  • Quels recours pour les artistes dont les œuvres ont été utilisées sans autorisation ? 

Quels sont les apports majeurs du rapport CNIL pour les artistes ?

1. Une méthodologie claire pour analyser les modèles d'IA

La CNIL établit désormais une grille d'analyse précise pour déterminer si un modèle d'IA relève du RGPD. 

Cette évaluation repose sur plusieurs critères :

Concernant les données d'entraînement :
  • Caractère identifiant et précis des données
  • Présence de données rares ou aberrantes
  • Duplication des données d'apprentissage

Concernant l'architecture du modèle :
  • Rapport entre nombre de paramètres et volume de données
  • Risques de surapprentissage
  • Absence de garanties de confidentialité

Concernant les fonctionnalités :
  • Capacité à reproduire des données similaires aux données d'entraînement
  • Fonctionnalités de génération de contenus créatifs

2. Des tests d'attaques en réidentification rendus obligatoires

C'est ici l'innovation majeure : la CNIL impose aux développeurs de conduire des tests d'attaques pour vérifier si leurs modèles peuvent révéler des données d'entraînement. 

Ces tests permettront d'identifier :
  • Les risques de "régurgitation" d'œuvres originales
  • Les possibilités d'extraction de créations protégées
  • Les vulnérabilités des systèmes face aux tentatives de récupération

3. Des droits renforcés pour les créateurs

Ces droits se découpent en 3 sous-catégories de droit : 
  • Le droit d'opposition préalable : les artistes peuvent s'opposer à l'utilisation de leurs œuvres avant l'entraînement des modèles, avec un délai raisonnable pour exercer ce droit.
  • Le droit à l'effacement des données d'entraînement : les créateurs peuvent exiger la suppression de leurs œuvres des bases de données d'entraînement, avec obligation de réentraînement du modèle si nécessaire.
  • Le droit d'accès amélioré : les artistes peuvent demander à savoir si leurs œuvres ont été utilisées et dans quelles conditions, avec communication des résultats d'investigation.

4. L'encadrement strict du "web scraping", ou moissonnage de données

Le rapport précise les conditions d'utilisation du moissonnage de données, et notamment rappelle les obligations des développeurs et entraineurs d'IA GEN.

Ces derniers devront notamment :
  • Respecter les fichiers robots.txt
  • Exclure les sites protégés par CAPTCHA
  • Ne pas collecter sur les sites s'opposant explicitement au moissonnage
  • Définir à l'avance les catégories de données recherchées

La CNIL propose l'intégration de garanties supplémentaires, hautement recommandées :
  • Établissement de listes d'exclusion par défaut
  • Limitation aux données librement accessibles
  • Information large du public sur les collectes
  • Anonymisation rapide après collecte
  • Implications pratiques pour les différents acteurs

Désormais, les développeurs d'IA seront soumis à de nouvelles obligations, comme notamment l'obligation de tenir à jour une documentation exhaustive des sources de données, de réaliser régulièrement des tests de sécurité obligatoires pour s'assurer du respect des droits des artistes et créateurs, de mettre en place des mécanismes d'opt-out, et de garantir une véritable transparence sur les processus d'entraînement

Et ce ne sont pas les seuls : les utilisateurs professionnels d'IA devront également avoir une vigilance accrue pour vérifier et s'assurer de la licéité des modèles utilisés, documenter précisément les usages internes pour éviter les risques de contrefaçon, et surtout, mettre en place de politiques internes de conformité. 


Les recommandations vont également plus loin que simplement encadrer le droit d'utilisation, mais offrent également de nouvelles opportunités pour les artistes et créateurs

La CNIL offre de nouvelles opportunités aux auteurs et créateurs : 

A travers ses recommandations, la CNIL réfléchit à la meilleure manière d'offrir aux créateurs la meilleure protection. S'il ne sera pas possible d'empêcher les développeurs et entraîneurs d'IA Gen d'entrainer leurs LLM sur les œuvres de nos créateurs, il est toutefois proposé de leur offrir des moyens de ne pas se faire piller impunément, et notamment  
  • Meilleur contrôle sur l'utilisation de leurs œuvres
  • Possibilité de négocier des licences d'utilisation
  • Recours juridiques renforcés en cas d'usage non autorisé
  • Réflexion autour d'un fonds visant à rémunérer les artistes et auteurs un peu comme la SACEM le propose pour la musique. 

Comment se protéger ? 
La CNIL propose une véritable méthodologie pour permettre aux créateurs et auteurs de préserver leurs droits et notamment :
  • Documenter et dater leurs créations
  • Mettre en place des protections techniques sur leurs sites
  • Surveiller l'utilisation de leurs œuvres par les IA
  • Se faire accompagner juridiquement pour l'exercice de leurs droits

L'articulation du Rapport de la CNIL avec l'AI Act européen

Le rapport CNIL s'inscrit dans le cadre plus large de l'AI Act européen, entré en vigueur en 2024, lequel visant déjà à assurer plus de protection à destination des créateurs. 

Obligations de transparence renforcées
  • Publication obligatoire d'un résumé des données d'entraînement
  • Documentation technique détaillée
  • Mécanismes d'opt-out systématiques
  • Sanctions dissuasives

Les manquements peuvent désormais être sanctionnés, tant sur le fondement du RGPD que de l'AI ACT, le premier pouvant amener à une sanction pouvant aller jusqu'à 4% du CA mondial, chiffre porté à 7% pour l'AI ACT, et peuvent être signalés par l'auteur, mais également par ses ayants-droits.  

Quelles perspectives d'évolution et recommandations proposent la CNIL ? 

Cette évolution juridique pourrait favoriser l'émergence de nouveaux modèles économiques :
  • Licences collectives pour l'utilisation d'œuvres dans l'IA
  • Plateformes de négociation entre créateurs et développeurs
  • Systèmes de rémunération équitable des artistes
  • Anticipation des évolutions technologiques

Le rapport CNIL anticipe également les développements futurs :
  • Techniques de désapprentissage machine pour supprimer des données spécifiques
  • Watermarking numérique pour tracer l'origine des créations
  • IA respectueuses de la vie privée (privacy-preserving AI)

Quelques idées à proposer aux artistes et auteurs pour protéger leurs créations 

1. Protection préventive
Utiliser des licences Creative Commons adaptées
Mettre en place des mentions légales claires
Protéger techniquement ses créations en ligne

2. Surveillance active
Utiliser des outils de détection d'usage non autorisé
Surveiller les nouveaux modèles d'IA du marché
Documenter tout usage suspect

3. Accompagnement juridique
Se faire conseiller sur l'exercice des nouveaux droits
Négocier des contrats de licence adaptés
Préparer d'éventuelles actions en justice

Conclusion : Le rapport CNIL de juillet 2025 est un véritable tournant historique pour la protection des créateurs

Le rapport CNIL de juillet 2025 marque une étape décisive dans la protection des artistes à l'ère de l'intelligence artificielle. En clarifiant le cadre juridique et en renforçant les droits des créateurs, il ouvre la voie à un développement plus éthique et respectueux de l'IA.

Les artistes disposent désormais d'outils juridiques robustes pour :
  • Contrôler l'usage de leurs œuvres
  • Exercer leurs droits de manière effective
  • Négocier des accords équitables avec les développeurs d'IA

Cette évolution appelle à une vigilance accrue de tous les acteurs de la chaîne de valeur créative. L'accompagnement juridique spécialisé devient indispensable pour naviguer dans ce nouveau paysage réglementaire.

Cet article a été rédigé par Emmeline BOCHEREL, avocate fiscaliste également mandataire d'artiste et d'auteur. Pour un accompagnement personnalisé sur ces questions d'IA et de protection de vos œuvres artistiques et littéraire ou être accompagné par un avocat mandataire d'artiste ou d'auteur (AMAA), n'hésitez pas à nous contacter !