IA générative : quels risques juridiques pour les agences créatives ?

Votre agence produit des visuels avec Midjourney, des musiques avec Suno, des vidéos avec Runway. Vos clients adorent. Mais qui détient vraiment les droits sur ces créations ? Qui paie si un artiste vous attaque pour contrefaçon ?

Entre plateformes aux « Terms and services » imprécis, législations et jurisprudences en évolution et clients exigeant des garanties impossibles, les agences créatives naviguent à vue. En France, aucune décision de justice n’a encore été rendue sur la protection des contenus générés par IA. À l’international, les tribunaux exigent la preuve d’une contribution humaine substantielle. Pendant ce temps, les procès s’accumulent contre les géants de l’IA générative pour déterminer s’ils avaient le droit de piller le web sans consulter ni rémunérer les auteurs.

1. Questions essentielles : IA générative et risques juridiques pour les agences

Propriété intellectuelle et protection juridique des contenus générés par IA

Qui détient les droits sur un contenu généré par IA ?

La plupart des plateformes prévoient dans leurs « Terms of Services » que l’utilisateur est propriétaire de ce qu’il génère à l’aide de leurs IA.

Mais attention, ce n’est pas parce que vous être propriétaire de l’Output que vous avez généré avec une IA que cela veut forcément dire que cet Output est susceptible d’être protégé par le droit d’auteur. 

Votre création réalisée à l’aide d’un outil IA sera protégeable par le droit d’auteur français ou européen, si et uniquement si elle reflète l’empreinte de la personnalité de la personne physique (humaine) qui l’a créée. Le principe est le même en matière de copyright américain. 

La tendance internationale est claire : des droits sont accordés exclusivement si une contribution humaine substantielle est démontrée. Un simple prompt sans retouches ? Probablement pas protégeable. Un assemblage créatif avec retouches importantes et composition nécessitant une intervention humaine substantielle ? Très probablement éligible à la protection du droit d’auteur.

L’IA ne peut pas être auteur, puisque l’IA n’est pas humaine et qu’elle ne dispose pas de personnalité juridique – c’est simple outil composé algorithmes, de sets de données, et de développements logiciels.

Puis-je créer un LoRa à partir d’anciens shootings ou animer ma mascotte avec l’IA ?

Cette question nécessite une validation juridique au cas par cas. Pour un shooting photo, vous devez détenir les droits du photographe, les droits à l’image du mannequin et les droits sur la direction artistique. Pour une mascotte créée en interne, vérifiez les contrats de travail de vos créatifs / prestataires : contiennent-ils une clause de cession de droits de propriété intellectuelle ? Cette cession de droits prévoit, elle, la possibilité d’exploiter la création en tant que donnée entrante dans un outil IA ? Sans ces droits complets, un LoRa entraîné sur ces contenus présente un risque réel d’atteinte aux droits de tiers (droits de propriété intellectuelle, droit à l’image, protection des données personnelles).

Et la référence aux œuvres d’artistes décédés dans mes prompts ?

Bonne nouvelle : les droits d’auteur tombent s’éteignent 70 ans après le décès de l’artiste qui a créé l’œuvre. Par exemple, Henri Matisse et Frida Kahlo, sont tous deux décédés en 1954, leurs œuvres donc entrés dans le domaine public en 2024-2025 et peuvent être librement reproduites.

Vous pouvez faire référence à leurs œuvres sans risque juridique de contrefaçon. Attention toutefois, le nom de certains artistes décédés peut être protégé par le droit des marques selon les pays.

Risques juridiques liés à l’IA générative pour les agences créatives, le cas Shopify

Cas Shopify x Molly Baz (2024) : quand les créateurs identifient des éléments de leur marque / produit dans les visuels générés par IA pour usage commercial, Shopify retire tout et accuse une tierce partie 

Transparence, mentions « généré par IA » et deepfakes

Quelles mentions pour mes mannequins IA ou contenus « UGC IA » ? Faut-il systématiquement mentionner que de l’IA a été utilisée ?

Il n’y a pas d’obligations générales de mentionner qu’une image ou vidéo a été générée avec des outils IA à l’exception des cas de deepfake.

L’AI Act impose pour les deepfakes de mentionner de manière explicite lorsqu’une image, une vidéo ou un son est un hypertrucage. Si vous reprenez une ancienne vidéo d’une vraie mannequin pour créer de toute pièce une nouvelle vidéo, il faudra donc mentionner qu’il s’agit d’un deepfake et avoir l’accord écrit du mannequin.

Si vous générez une vidéo/image de toute pièce et que l’humain représenté n’est pas un « vrai » mannequin, vous n’êtes en théorie pas dans un cas de deepfake donc vous n’auriez a priori pas d’obligation de mentionner que l’image/vidéo a été créée avec l’IA.

Attention toutefois. En France, il existe une interdiction légale de procéder à des pratiques commerciales trompeuses, une notion très large qui vise toutes les manœuvres consistant à tenter d’induire en erreur le consommateur. Il existe aussi une obligation de mentionner que les images de mannequins ont fait l’objet de retouches.

Donc si vous créez l’image d’un faux mannequin à l’aide de l’IA, mais que cette image peut être considérée comme trompeuse, notamment au regard de mensurations improbables et irréalistes du mannequin, vous risquez de tomber dans le cadre de pratiques commerciales trompeuses.

Il faut donc apprécier systématiquement la situation au cas par cas avant de décider de ne pas mentionner qu’une image a été créée avec l’IA.

Aux États-Unis, la FTC a déclaré illégaux les faux avis clients. Les contenus « UGC IA » simulant des témoignages sans mention claire tombent sous cette interdiction. La même logique s’applique en Union Européenne.

Est-il vrai qu’il faut marquer ses contenus IA ? Qui en a la responsabilité ?

Depuis l’entrée en vigueur de l’IA Acte, les fournisseurs d’IA doivent s’assurer que les sorties (outputs) soient marquées dans un format lisible par machine et détectables comme ayant été “artificiellement générées ou manipulées”.

Cette obligation ne s’applique pas aux utilisateurs d’outils IA donc n’est pas un sujet pour les agences. Vous n’aurez donc des obligations de transparence sur l’utilisation de l’IA que sur les contenus qui peuvent relever du deepfake ou de la pratique commerciale trompeuse comme expliqué plus haut.

Pour savoir dans quels cas la mention « généré par IA » est recommandée ou obligatoire, vous pouvez vous référer à notre article « Quand faut-il indiquer “généré par IA” sur ses contenus ? ».

CGU des outils IA et droits commerciaux : le piège des plans gratuits

Puis-je commercialiser mes créations Suno ou ElevenLabs ?

Avec Suno, le plan gratuit laisse la propriété à la plateforme et n’autorise qu’un usage non commercial. Les abonnés Pro ou Premier obtiennent les droits de propriété sur les résultats liés à l’utilisation de l’outil, mais Suno conserve une licence très large pour réexploitater à des fins internes les résultats générés.

3 millions de $ de contrat avec un label pour l’artiste IA Xania Monet, produit d’une parolière qui utilise Suno

Pour ElevenLabs Music, attention les « Terms of Services » diffèrent selon si vous êtes au sein de l’UE ou en dehors et il y a des dispositions dédiées aux services « Music ».

Ici également, l’utilisateur a le droit de faire une exploitation commerciale des résultats générés, uniquement lorsqu’il a souscrit à un plan payant. Concernant les résultats issus du service « Music » il faut faire attention à plusieurs choses interdites :

  • il est interdit de créer une musique en utilisant le nom réel ou le nom de scène d’un artiste (vivant ou décédé) ; le nom réel ou le nom de scène d’un compositeur (vivant ou décédé) ; le titre d’une chanson ; tout titre d’album ; tout nom d’éditeur musical ; tout nom de label musical ; ou une partie substantielle ou distincte des paroles d’une chanson, de telle sorte qu’une personne raisonnable pourrait déterminer que la suggestion fait référence à une chanson particulière.
  • il est interdit d’utiliser le résultat généré en « stand alone », c’est-à-dire de le commercialiser en tant que tel.
  • il est interdit de créer une « music library » avec l’outil.

Et Nanobana (Gemini 2.5 Flash Image) ?

L’information est enfouie dans un labyrinthe de Terms of Services. Pour l’interface grand public, aucune mention explicite d’autorisation commerciale des outputs. Pour l’API Gemini Flash via Vertex AI, les conditions des produits « Preview » interdisent explicitement l’usage commercial sauf accord écrit de Google. Notre conseil : évitez l’usage commercial pour vos productions clients sans clarification écrite obtenue auprès de Google.

Les plateformes peuvent-elles modifier leurs CGU pour prévoir de réutiliser vos données à des fins d’entrainement de leurs modèles IA ?

Adobe, Fiverr, Wetransfer, LinkedIn et Meta ont tous mis à jour leurs CGU pour inclure l’usage des données utilisateurs dans l’entraînement de leurs modèles IA.

Ces outils prévoient (ou devraient prévoir) un moyen pour les utilisateurs de refuser facilement cet usage dans les paramètres de leur compte.

Le RGPD exige un nouveau consentement libre et éclairé ce qui est parfois discutable. Face aux protestations, certaines comme Wetransfer ont même choisi de rétropédaler.

En outre, l’exception de fouille de données en Union Européenne requiert un accès licite et l’absence d’opt-out de l’auteur qui doit donc avoir été préalablement été informé et avoir eu la possibilité de refuser l’usage de ses données/œuvres.

2. Les risques juridiques réels de l’IA générative pour les agences créatives

Responsabilité : quand la production IA devient un terrain miné

Qui paie quand ça dérape ? Les cas récents donnent froid dans le dos. En 2024, Shopify a dû retirer une campagne pour l’influenceuse Molly Baz après que des créateurs aient identifié des éléments manifestement copiés de leurs œuvres dans les visuels générés par IA. La BBC a fait face à une controverse similaire quand des artistes ont reconnu leur style exact dans des contenus produits avec Midjourney. Dans les deux cas, les agences ont porté seules le poids réputationnel et probablement financier de l’incident.

IA générative et risques juridiques pour une agence créative

Qui est l’agence qui a validé d’utiliser Luigi Mangione comme mannequin SHEIN ? Avaient-ils son accord ?

Les 4 pièges contractuels qui guettent les agences

Premier piège : vos contrats de travail ont probablement des trous dans la raquette. Contrairement aux développements logiciels où les droits reviennent automatiquement à l’employeur, les droits d’auteur sur un dessin ou un design restent toujours à l’auteur personne physique, donc votre salarié. Sans clause de cession de droits de propriété intellectuelle, votre salarié garde ses droits même sur ses créations réalisées dans le cadre de son contrat de travail. Quand il utilise ensuite l’IA pour créer, la situation se complique encore si vous le laisser utiliser ses propres outils pour réaliser son processus créatif car pour récupérer la preuve du processus créatif en cas de conflit vous risquez d’être dépendant de son bon vouloir.

Deuxième piège : vous concédez peut-être des droits dont vous ne disposez pas. Garantir contractuellement à votre client la « pleine propriété » d’un contenu IA vous expose à un risque majeur si les Terms & Conditions des IA que vous utilisez ne vous permettent pas de faire un usage commercial des Outputs. . Rappelons-le :

  • la plupart des outils IA vous permettent de faire un usage commercial de vos Outputs si vous êtes dans le cadre d’un plan payant. Donc attention aux créations réalisées par vos salariés à la maison avec un abonnement gratuit ! Vérifiez toujours avant mise en production comment, par qui et avec quel abonnement l’Output a été créé !
  • certains outils IA du moment comme par exemple Sora 2 en ce moment, ne prévoient pas encore dans leurs Terms & Conditions que vous avez le droit de faire un usage commercial des Output. A chaque nouvel outil IA utilisé par vos équipes pour faire de la production, il faut au préalable aller vérifier les CGU de la plateforme et valider l’outil l’usage en interne de l’outil par vos salariés.

Troisième piège : vous restez seul responsable face au risque. Les CGU des plateformes se dégagent largement de toute responsabilité et vos contrats avec vos clients prévoient traditionnellement que vous vous engagez à leur assurer une « jouissance paisible » des productions réalisées pour eux. Si vous générez un Output qui viole les les droits d’un tiers, vousserez le seul responsable à l’égard des tiers. D’où l’intérêt d’avoir évité les deux pièges cités juste au dessus.

Quatrième piège : avoir un droit de propriété sur un Output ne veut pas forcément dire que vous avez bien des droits d’auteur. Pour revendiquer des droits d’auteur sur un Output, il FAUT avoir réalisé un VRAI processus créatif. La plupart des plateformes vous concède un droit de « propriété » sur les Outputs (dans le cadre d’un abonnement payant). Mais ce droit de propriété sur le fichier généré ne veut pas dire systématique que vous pouvez revendiquer un droit d’auteur sur l’Output. Le droit d’auteur sur l’Output ne pourra être revendiqué par votre agence que si et seulement si la création générée a donné lieu à une intervention humaine substantielle qu’il faudra être capable de prouver en cas de litige.

Les erreurs à ne surtout pas commettre avec l’IA générative

Ne garantissez jamais contractuellement que vous vous engagez à ce que les données d’entrainement des IA que vous utilisez sont « propres » c’est-à-dire qu’ils ne violent pas les droits de tiers (sauf si vous vous engagez à n’utiliser qu’Adobe Firefly pour réaliser vos productions, ce qui est fort peu probable). C’est impossible aujourd’hui : les datasets d’entraînement de quasi toutes les plateformes majeures font l’objet de procès.

Ne négligez pas la documentation de votre processus créatif. En cas de litige, ce sera votre seule preuve d’apport humain substantiel. Sans archive de vos prompts, itérations, retouches et choix créatifs, cette preuve devient impossible à apporter.

N’utilisez jamais des versions gratuites ou « preview » pour vos productions commerciales. Les plans gratuits réservent généralement la propriété à la plateforme et interdisent l’usage commercial. Les versions preview comportent des clauses explicites d’interdiction commerciale.

3. Guide pratique : quels outils IA valider et quelles actions mettre en place ?

Naviguer dans le flou juridique de l’IA générative avec méthode

Aucun outil et aucun usage de l’IA n’est sûr à 100% aujourd’hui. La légalité de la création des datasets d’entraînement donne lieu à une multitude de procès, les plateformes dégagent toute responsabilité dans leurs CGU, les divergences internationales compliquent le tableau.

Le vrai « safe » aujourd’hui c’est l’usage « éclairé » : on sait ce qu’on utilise, pourquoi et à quelles fins. Il combine plusieurs couches de protection : des outils payants avec licence commerciale explicite, un apport créatif humain substantiel rigoureusement documenté et éthique (ne pas chercher à copier, s’inspirer d’œuvres de tiers, de nom de célébrité, etc.), des clauses contractuelles protectrices, une veille juridique active, et un budget juridique provisionné. Mais surtout, il repose sur la transparence totale avec tous vos partenaires (clients et sous-traitant) et l’adoption de processus interne pour maitriser les risques.

En 2025, « Je ne savais pas » n’est plus une défense acceptable.

Votre stratégie défensive en 6 étapes pour sécuriser vos créations IA

Étape 1 : Créez votre liste d’outils validés et des process de validation interne de nouveaux outils. Pour limiter les risques pour votre Agence, la clé est la maitrise de ce que font vos salariés ou sous-traitants freelance. Comment procéder ?

  1. Demandez à vos salariés/ freelance les outils qu’ils utilisent habituellement ;
  2. Vérifiez les CGU des plateformes concernées pour vous assurer que vous pouvez commercialiser les Outputs ;
  3. Mettez à disposition de vos collaborateurs la liste des outils validés par l’Agence ;
  4. Prenez des abonnements payants avec votre Agence et mettez-les à dispositions de vos collaborateurs en leur indiquant qu’ils n’ont pas le droit d’utiliser d’autres outils sans votre validation préalable ;
  5. Créez un process de soumission/validation de nouveaux outils que vos collaborateurs aimeraient utiliser afin de valider l’outil concerné après vérifications des CGU et souscription d’un abonnement par votre Agence avant utilisation pour faire de la production.

Étape 2 : Sécurisez vos relations avec vos collaborateurs (salariés ou freelances). En interne, vérifiez que les contrats de travail de vos créatifs comportent des clauses de cession de droits de propriété intellectuelle et avec les freelances, établissez des contrats pour vous assurer une cession de droits de propriété intellectuelle. Etablissez une charte d’usage responsable de l’IA et imposez son respect contractuel par vos collaborateurs. Formez vos équipes aux enjeux juridiques.

Étape 3 : Documentez systématiquement vos processus créatifs. Imposez à vos collaborateurs de conserver les prompts utilisés, archivez les différentes itérations générées, documentez toutes les retouches et modifications apportées, capturez vos choix créatifs et votre direction artistique, notez le temps passé. En cas de litige, ces éléments constitueront votre seule preuve d’apport humain substantiel.

Étape 4 : Responsabilisez vos clients et revoyez votre architecture contractuelle en conséquence. Demandez à vos clients si : il y a des outils qu’ils veulent que vous utilisiez en particulier ou au contraire, que vous n’utilisiez absolument pas pour réaliser vos travaux pour leur compte. Demandez-leur si les éléments qu’ils vous remettent (par exemple dans leur brief) peuvent être utilisés en Input dans les outils IA et, le cas échéant, dans quels outils. Faites modifier vos contrats pour inclure l’autorisation de l’usage de l’IA, la possibilité d’utiliser leurs éléments en Inputs, déterminer les outils IA autorisés ou exclus afin de limiter leur possibilité d’engager votre responsabilité.

Étape 5 : Ne promettez pas la lune. Ne promettez jamais une absence totale de risque à vos clients. Expliquez clairement les limites juridiques actuelles de l’IA générative. Proposez un niveau de service différencié selon le niveau de risque acceptable par le client : production rapide avec IA pour contenus éphémères à faible enjeu, production hybride IA plus retouches substantielles pour contenus stratégiques, production traditionnelle pour contenus à très fort enjeu juridique.

Étape 6 : Provisionnez et surveillez. Prévoyez un budget « risque juridique » représentant environ 5% de votre chiffre d’affaires IA annuel. Maintenez une veille juridique active sur les décisions de justice internationales concernant l’IA, les évolutions de l’AI Act et du RGPD, et les modifications des CGU de vos outils principaux.

4. Check-lists de survie pour les marques et agences créatives

Pour les Brand Managers : 6 questions IA à poser à votre agence

Avant de signer le brief :

  1. Quels outils IA utilisez-vous et sur quels plans tarifaires ? Un plan gratuit ne signifie pas de droits commerciaux dans 90% des cas. Exigez la liste précise des outils et la confirmation qu’ils sont en version payante avec licence commerciale.
  2. Comment documentez-vous l’apport humain créatif ? Sans preuve de contribution humaine substantielle (prompts, itérations, retouches), le contenu n’est probablement pas protégeable juridiquement. Demandez aux créatifs de documenter leur processus de création.
  3. Utilisez-vous les éléments remis dans le brief en Input dans les IA ? À vous de dire si l’Agence a le droit ou non de le faire, mais cette question permet de vérifier si l’Agence s’est déjà posé la question, c’est un petit test de gage de sérieux.
  4. Quelle clause de responsabilité proposez-vous en cas de litige ? Si l’agence garantit « zéro risque », fuyez. Si elle propose une limitation de responsabilité raisonnable au regard de l’état juridique des contentieux en cours, c’est sérieux.
  5. Proposez-vous un accompagnement pour déterminer si les contenus produits nécessitent-ils une mention « généré à l’aide de l’IA » ? Selon le type de contenu créé, cela peut être obligatoire (deepfakes, mannequins virtuels, retouches de vraies mannequins, etc).
  6. Avez-vous une assurance couvrant les litiges liés à l’IA ? Certains assureurs commencent à proposer des polices spécifiques. Une agence qui anticipe ce risque est une agence qui le comprend.

Pour les agences créatives : to-do list juridique prioritaire sur l’IA générative

Actions juridiques immédiates :

  1. Auditez vos contrats de travail ou de sous-traitance. Vérifiez que tous vos créatifs (salariés ou freelance) ont une clause de cession de droits de propriété intellectuelle dans leur contrat. C’est le trou béant le plus fréquent.
  2. Créez votre liste d’outils validés et mettez à disposition vos abonnements d’agence. En interne, documentez pour chaque outil le plan tarifaire, les droits commerciaux, les usages autorisés et interdits, les datasets d’entraînement si connus.
  3. Assurez-vous que les collaborateurs soient informés de certaines spécificités sur des projets client. Si certains clients vous imposent d’éviter certains outils ou au contraire, vous impose d’utiliser certains outils, faite remonter l’information des outils imposés ou exclus à vos collaborateurs. Interdisez l’usage d’outils hors grille pour la production client.
  4. Responsabilisez vos clients. Demandez-leur s’ils veulent vous imposer leur charte IA pour la production, si certains outils sont à bannir pour eux, si vous pouvez utiliser les éléments de brief/de marque en Input et si oui, dans quels IA. Intégrer ces éléments en annexe de vos contrats.
  5. Revoyez vos contrats d’agence : pour inclure les obligations de chaque partie sur l’usage de l’IA et les limites de responsabilité liées à ces outils ou au suivi des lignes directrices de vos clients. 

Processus de production maitrisé :

  1. Documentez vos processus créatifs systématiquement. Pour chaque création IA destinée à un client, archivez les prompts exacts utilisés, les captures des outputs bruts, l’historique des itérations, la description des retouches manuelles, le temps passé en modification humaine. Stockez dans un dossier “projet clients” pendant minimum 5 ans.
  2. Établissez votre seuil de retouche minimal. Fixez une règle interne ferme : aucun output IA brut n’est livré au client. Imposez un minimum de modifications humaines substantielles (à apprécier au cas par cas) : recomposition, retouches créatives, assemblages. Documentez le temps passé.
  3. Créez votre check-list de livraison. Avant chaque livraison client comportant de l’IA, vérifiez que les outils utilisés sont en version commerciale payante, que la documentation du processus est archivée, que l’apport humain peut être considéré comme significatif, qu’une vérification anti-plagiat visuel a été effectuée (TinEye, Google Images inversé), que le client est informé de l’usage IA et des risques associés.

Positionnement commercial :

  1. Segmentez votre offre par niveau d’exigence clients. Si le client vous interdit l’utilisation de certains outils IA ou s’il vous interdit d’utiliser les éléments de son brief en Input dans vos prompts, alors votre processus créatif avec l’IA peut être plus complexe que si vous êtes totalement libres. Adaptez vos offres commerciales de production IA au niveau d’exigence de vos clients.
  2. Provisionnez votre budget défense juridique. Ouvrez une ligne budgétaire « enjeux IA » représentant 5% de votre chiffre d’affaires IA annuel pour revoir vos contrats, établir des process, former vos collaborateurs, être à jour sur les évolutions juridiques. C’est votre coussin pour le jour où ça coincera. Et ça coincera pour quelqu’un.

Veille et robustesse :

  1. Surveillez 3 sources juridiques. Décisions de justice internationales sur l’IA aux États-Unis, en Union Européenne et en Chine. Évolutions législatives et règlementaires. . Modifications des CGU de vos outils principaux avec alerte mensuelle.
  2. Testez votre robustesse tous les trimestres. Exercice pratique : « Un artiste nous attaque pour contrefaçon sur le projet X. Qui appelle l’avocat ? Où est la documentation ? Le client est-il couvert contractuellement ? » Si vous ne savez pas répondre en 5 minutes, votre processus a un trou.

🚀 Vous dirigez une agence créative, vos process IA sont-ils juridiquement tenables ?

Maître Aurore Sauviat conseille depuis plus de 10 ans des acteurs des industries créatives sur la propriété intellectuelle, les technologies émergentes et les données personnelles. Elle peut vous aider à construire une liste d’outils IA “validés”, à revoir vos contrats (clients / freelances) et à documenter vos workflows IA pour pouvoir démontrer l’apport humain substantiel.
Planifier un échange avec Maître Aurore Sauviat