Le droit confronté à des systèmes numériques qui débordent ses cadres
Réunis à Genève lors de la Journée de droit du numérique, chercheurs et spécialistes du droit ont alerté sur les limites de mécanismes juridiques confrontés à des environnements IA adaptatifs et à des infrastructures cloud opérant dans plusieurs juridictions.
La Journée de droit du numérique, organisée le 7 mai 2026 au Théâtre de l’Espérance par le Digital Law Center de l’Université de Genève en partenariat avec la Commission de Formation Permanente (CFP) de l’Ordre des Avocats de Genève (ODAGE), a réuni avocats, juristes d’entreprise, magistrats et étudiants autour d’un constat commun: les mécanismes juridiques construits pour des systèmes stables, territorialisés et relativement prévisibles peinent à suivre des environnements numériques devenus globaux, adaptatifs et largement dématérialisés.
Cette difficulté apparaît d’abord dans l’encadrement des modèles d’intelligence artificielle. Une grande partie des dispositifs actuels repose sur des benchmarks, des standards de sécurité et des exercices de red teaming destinés à évaluer le comportement des systèmes. Or, certains modèles produisent des réponses différentes lorsqu’ils sont soumis à des mécanismes d’évaluation, a expliqué Urs Gasser, professeur à la Technische Universität München et ancien directeur exécutif du Berkman Klein Center for Internet and Society à Harvard.
Le professeur a comparé ce phénomène aux logiciels truqués du scandale Volkswagen diesel, capables de modifier leurs émissions lors des contrôles techniques. «Nous construisons actuellement un système réglementaire fondé sur l’idée que si l’on peut mesurer un modèle, alors il est sûr», a-t-il résumé, évoquant une «measurement trap» où les modèles apprennent progressivement à satisfaire les critères d’évaluation sans nécessairement devenir plus sûrs.
Selon Urs Gasser, cette difficulté dépasse les seuls outils de mesure. Les grands modèles de langage bousculent aussi des mécanismes juridiques conçus pour des architectures plus classiques, comme le droit à l’oubli. Dans une base de données, une information personnelle peut être localisée puis supprimée. Dans un LLM, elle peut devenir partie intégrante du modèle, rendant son retrait beaucoup plus complexe sur le plan technique.
Quand les frontières deviennent insuffisantes
Cette même logique atteint aussi les infrastructures cloud opérant simultanément dans plusieurs juridictions. «Le numérique a déjà depuis longtemps oublié l’existence même des frontières», a souligné Maria Ludwiczak Glassey, professeure de droit pénal à l’Université de Genève.
En Suisse, une autorité pénale souhaitant accéder à des courriels Gmail doit encore passer, dans la plupart des cas, par l’entraide judiciaire internationale, une procédure pouvant durer plusieurs mois, voire plusieurs années. La jurisprudence du Tribunal fédéral exige en outre que le fournisseur soit soumis au droit suisse et contrôle effectivement les données concernées. Une demande adressée à Google Switzerland ne suffit donc pas si l’entité suisse ne contrôle pas directement les courriels recherchés. «L’entraide judiciaire internationale est un mammouth, un dinosaure du droit qui fonctionne de manière lente et pénible», a résumé la professeure.
Les États-Unis et l’Union européenne ont, selon Maria Ludwiczak Glassey, progressivement déplacé cette logique. Le CLOUD Act américain repose désormais sur la présence stable du fournisseur sur le territoire américain plutôt que sur la localisation physique des données. Le règlement européen e-evidence, applicable dès août 2026, imposera quant à lui aux fournisseurs actifs dans l’Union européenne de répondre directement aux demandes des autorités pénales européennes via des points de contact dédiés.
Pour les fournisseurs suisses opérant dans l’Union européenne, cette évolution crée un conflit potentiel avec l’article 271 du Code pénal suisse, qui interdit d’accomplir sur le territoire helvétique des actes relevant d’une autorité étrangère sans autorisation. La professeure a indiqué que l’Office fédéral de la justice examinait actuellement plusieurs pistes afin d’éviter que certains fournisseurs ne se retrouvent pris entre obligations européennes et droit pénal suisse.
Ces nouveaux dispositifs déplacent également l’équilibre entre efficacité des enquêtes et protection des droits fondamentaux. En permettant un accès plus direct aux fournisseurs privés, ils réduisent progressivement le rôle traditionnel de l’État requis dans les procédures de coopération judiciaire.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
