Par nature, le droit suit l’innovation. En ce qui concerne les objets connectés, la rupture est telle qu’elle nécessitera l’avènement d’un nouveau régime spécifique de responsabilité.
Cette année, au Consumer Electronic Show de Las Vegas – le plus grand salon de l’électronique grand public au monde – la French Tech a pu s’enorgueillir, avec ses 273 entreprises, d’être la deuxième délégation nationale présente derrière les États-Unis. Plus marquant encore, la présence cette année d’une délégation d’une quinzaine d’assureurs français sous l’égide du président de la FFA, Bernard Spitz, dans le cadre des travaux de réflexion de la commission numérique dirigée par Virginie Fauvel, membre du comité exécutif d’Allianz France en charge des activités numériques.
Réduire l’écart entre monde physique et numérique
Pour les assureurs, l’objet de ce déplacement au cœur de la Silicon Valley était de réfléchir ensemble aux enjeux du numérique : cybersécurité, intelligence artificielle, blockchain et surtout Internet des objets (IdO) – en anglais, Internet of Things (IoT) – qui bousculent tant la distribution de l’assurance que la gestion des risques et des sinistres. L’IdO s’apprête à envahir notre quotidien : de la maison connectée qui a généré plus de 46 Md\$ de chiffre d’affaires en 2015, aux villes connectées – smart cities – en passant par les services à la personne et les voitures intelligentes, stars du CES cette année… L’Internet des objets est un réseau de réseaux qui permet, via des systèmes d’identification électronique normalisés sans fil, d’identifier et de communiquer numériquement avec des objets physiques. Il s’agit d’un système de capteurs omniprésents reliant le monde physique à Internet. Les choses, Internet et la connectivité sont les trois composants clés de l’IdO, dont la valeur réelle réside dans la réduction de l’écart entre le monde physique et le monde numérique.
Pour autant, lorsqu’on évoque le terme d’objets connectés en français, c’est d’IdO dont il s’agit. Si la sécurité des données et la cybersécurité sont les enjeux les plus visibles de ces innovations, l’utilisation des objets connectés génère des risques et des questions de responsabilités en cas de défaillance qui méritent d’être examinées.
à retenir
- Le droit commun ne répond pas pleinement aux questions de responsabilité soulevées par l’usage des objets connectés, pas davantage que le droit spécial des produits défectueux.
- Un régime spécifique de responsabilité et d’assurance est en passe d’émerger.
Une chose singulière
Quelles questions générèrent ces nouveaux objets en matière de responsabilité civile ? Au cœur du droit français de la responsabilité civile délictuelle de droit commun, l’article 1242 nouveau du code civil dispose qu’on est responsable du dommage causé par son propre fait ou des personnes dont on doit répondre, mais aussi des choses que l’on a sous sa garde. L’objet connecté ne disposant pas encore d’un statut autonome, il est inconcevable d’engager la responsabilité de l’objet lui-même en raison de son « propre fait » ni de le considérer comme « une personne » dont l’utilisateur devrait répondre…
Dès lors, l’objet connecté est-il assimilable à une chose que l’on a sous sa garde ? De prime abord, on pourrait, en effet, supposer que l’utilisateur de l’objet connecté, comme de n’importe quelle chose, puisse voir sa responsabilité engagée en cas de sinistre causé par cet objet.
Problème, la spécificité de l’objet connecté tient à son autonomie, à son intelligence artificielle.
Comment concevoir alors que l’utilisateur d’un objet connecté qui a été dépossédé de son pouvoir de contrôle et de direction – même en partie – puisse être responsable de sa défaillance ? Dans cette hypothèse, il conviendrait alors de se référer à la distinction entre la garde de la structure (l’objet physique) et celle du comportement. Nous aurions ainsi à débattre du point de savoir qui du concepteur du logiciel, du développeur de l’algorithme, voire de l’utilisateur – duquel l’objet aurait tiré son apprentissage – détenait effectivement la garde du comportement au moment du sinistre.
On constate donc que si les litiges de responsabilité concernant les objets connectés s’accommoderont tant bien que mal du droit commun de la responsabilité, les contentieux seront longs et complexes, sauf éventuellement à déterminer par avance un garant de l’objet, responsable de plein droit des dommages causés par celui-ci et assuré pour ce risque.
Un produit défectueux ?
En se fondant sur le régime spécial de la responsabilité du fait des produits défectueux, prévu aux articles 1245 et suivants nouveaux du code civil, la victime du dommage causé par un objet connecté serait fondée à agir contre le « producteur » sans s’interroger indéfiniment sur le véritable responsable du sinistre. En effet, la loi confère à la notion de « producteur » une définition extensive, puisqu’il peut aussi bien s’agir du fabricant du produit fini ou d’une partie composante, du producteur d’une matière première, de celui qui appose sa marque et même, dans l’hypothèse où le « producteur » ainsi défini ne pourrait être identifié, du vendeur ou du fournisseur du produit défectueux. L’indemnisation de la victime suppose qu’elle démontre que le caractère défectueux du produit, c’est-à-dire son incapacité à offrir la sécurité à laquelle on pouvait légitimement s’attendre, est à l’origine du dommage subi.
Pour autant, dans le domaine des objets connectés, l’application d’un tel régime de responsabilité se trouverait parfois délicate. D’abord parce qu’en pratique, le sinistre pourrait résulter non de l’objet lui-même, mais du service rendu par cet objet (l’utilisation d’un système de données non sécurisé, par exemple). Or la loi de transposition de la directive du 25?juillet 1985 ne concerne que les biens meubles et n’a pas vocation à s’appliquer aux services…
De même, l’objet connecté évolue au fil de l’utilisation qu’en fait son utilisateur : il « apprend ». On pourrait donc imaginer que l’objet connecté ait été rendu défectueux, voire dangereux, à cause du comportement de son utilisateur. Or, dès lors que le défaut du produit est postérieur au moment de sa mise en circulation, le recours au régime de la responsabilité du fait des produits défectueux est exclu. De même encore, l’article 1245-10 nouveau du code civil écarte la responsabilité de plein droit du producteur, lorsque l’état des connaissances scientifiques et techniques au moment où le produit a été mis en circulation ne permettait pas de déceler le défaut du produit. Les fabricants des objets innovants pourraient utilement se prévaloir de cette exclusion du risque de développement.
Pour conclure, si les mécanismes du droit de la responsabilité actuels peuvent a priori répondre aux enjeux de responsabilité en cas de défaillances des objets connectés, leur mise en œuvre s’annonce délicate. Aussi, l’instauration d’un régime de responsabilité propre – telle qu’elle se dessine d’ailleurs déjà pour les véhicules autonomes – et auquel seraient attachées des garanties d’assurance spécifiques, serait opportune.
Article écrit par Solën GUEZILLE et paru sur le site www.argusdelassurance.com, 23 février 2017
Voir le site de l’Argus de l’Assurance