Comment protéger une innovation qui s’appuie sur de l’IA ?

Dans quelle mesure le produit que j’ai développé m’appartient-il, s’il est construit à partir de briques d’IA tierces ? Comment puis-je protéger mon innovation : quels sont mes recours juridiques et commerciaux ? Pour apporter des réponses à ces questions, nous avons interrogé une avocate, une responsable de fonds et un entrepreneur.

Temps de lecture : 6 minutes

« Sur le marché de la Tech, il est courant de voir des startups utiliser des briques LLM pré-existantes pour le développement de leur solution », relève Léa Puigmal, avocate et fondatrice de LPL Avocat, spécialisée dans l’accompagnement des entrepreneurs. « Pour protéger le produit ou le service que vous développez, il faut bien distinguer la propriété sur les éléments développés et le droit d’utilisation sur des briques logicielles tierces (OSS, briques d'IA, modèles LLM). Le cœur de la solution développée (code et documentation associée, interface graphique, UX design...) ainsi que l'identité visuelle (charte graphique, logo, marque...) sont éligibles à une protection au titre du droit d’auteur et du droit des marques. Mais à l’inverse, toutes les briques tierces utilisées dans votre solution, qu’elles soient gratuites ou payantes, font l'objet de licences d'utilisation spécifiques. Autrement dit, en tant que développeur, vous n’aurez qu’un droit d’utilisation, encadré par les licences ou les conditions générales. »

À qui appartiennent les données ?

Il est donc essentiel de bien choisir vos briques d’IA au regard de ces conditions d'utilisation, qui varient d’un fournisseur à l’autre, mais aussi d’une version à l’autre. « On note une tendance pour les éditeurs des modèles LLM à faire évoluer leurs conditions d'utilisation vers plus de garanties avec le temps, mais il faut tout vérifier : l'utilisation possible à titre commercial, la possibilité de sous-licencier, le régime de propriété des données de sorties, les garanties sur les dataset ou les données d'entraînement et plus globalement sur la propriété intellectuelle, la sécurité, la confidentialité ce qui est capitale pour l’avenir de la startup », reprend Léa Puigmal.

Il convient de se demander si le fournisseur du modèle peut s’octroyer un droit de licence sur vos données de sortie, ou encore s’il réutilise ces données pour l’entraînement de son LLM ou qu'il propose un droit d'opt-out… Toutes ces informations vous concernent au premier chef, mais doivent aussi figurer de manière transparente dans les contrats que vous signez avec vos propres clients : « Le volet contractuel devra être transparent sur l’utilisation des données. » Il est également essentiel de documenter ces choix en interne afin de répondre à vos exigences réglementaires de conformité notamment au RGPD ou au RIA.

Pour Léa Puigmal, la conformité est un véritable atout business, plus qu’un frein à lever. « Elle vous permet de structurer votre offre et de rassurer vos interlocuteurs dans le cadre d’une levée de fonds. »

Quelle protection pour protéger l'innovation ?

En termes de protection, plusieurs leviers peuvent être utilisés au cas par cas : pour la protection au titre du droit d'auteur ? Dépôt du code, séquestre auprès de tiers de confiance comme l’Inpi ou l’Agence de protection des programmes (APP), horodatage certifié, blockchain … dépôt d'une marque pour la protection au titre du droit des marques, Ou encore une cartographie des données sensibles ou confidentielles (données d'entraînement, savoir-faire métier, process et méthodologies internes), qui peut être protégée au titre du secret des affaires si un encadrement contractuel et des mesures de protection strictes sont mis en place.

Et bien sûr les brevets, le levier le plus connu, mais pas toujours le plus pertinent, car la procédure est plus longue et plus lourde : elle peut ne pas convenir à la temporalité d'un secteur très innovant compte tenu du cycle rapide de l'innovation versus le secteur de la MedTech par exemple où la temporalité est plus longue, ni parfois à une exigence absolue de discrétion (le brevet est accessible au public).

Les brevets : un arbitrage au cas par cas

Jean-Christophe Poisson est le cofondateur de Vortex-io (35 salariés), une entreprise spécialisée dans la fourniture de services et données hydrologiques pour la surveillance des cours d’eau. La startup fournit à ses clients des données en temps réel (débit, hauteur, qualité de l’eau…) qui leur permettent d’adapter leurs usages.

Tous deux issus du spatial, Jean-Christophe et son associé Guillaume Valladeau ont lancé une micro-station de collecte de données : elle ne requiert que très peu d’interventions physiques sur les fleuves et rivières le long desquels elle est installée. En France, la startup travaille pour des clients très variés, du CNES (Centre National d’Études Spatiales) aux campings, d’EDF aux agences de l’eau, des industriels aux assureurs. La micro-station est brevetée, et Vortex-io s’apprête à lancer en 2026 un nouveau service de prédiction du risque inondation, à 100% fondé sur une IA… et avec un nouveau brevet à la clef.

Cette IA est faite « maison » à 100%. « Pour nos brevets, nous nous faisons aider d’un cabinet de propriété intellectuelle, car il faut vraiment une expertise pointue. Et les démarches ne sont pas reproductibles : un brevet vaut pour un seul pays. Dans un autre État, ce ne sera pas la même procédure. » Tous frais compris, il faut compter entre 8 000 et 15 000 euros pour un brevet déposé dans un pays.

À quoi servent ces brevets ? D’abord, « c’est un argument commercial, cela permet de montrer une légitimité, de gagner la confiance des clients : on est les premiers et on a su prouver une solidité technique », rappelle Jean-Christophe Poisson. Ensuite, ils sont demandés par les investisseurs, dont les toutes premières questions portent souvent là-dessus. « Cela peut faire monter la valeur de la société et c’est une barrière à l’entrée pour les concurrents », estime Jean-Christophe Poisson.

Simona Chiavassa, responsable de Maif Impact, rappelle que les fonds s’interrogent avant tout sur la valeur que l’entreprise a su capter : « Si une startup a pioché des briques d’IA ici et là, on va se demander dans quelle mesure sa solution pourrait être dupliquée par quelqu’un d’autre. Mais si au contraire, elle a développé elle-même toute la partie logicielle, on va s’interroger sur le bien-fondé de ce choix : quel arbitrage entre les capex IT pour développer en interne, versus faire appel à des briques déjà existantes sur le marché? Le SI est-il en parfait état de fonctionnement ? et est-il suffisamment protégé et encadré ?»

Elle souligne qu’un fonds n’est pas en mesure de challenger tel ou tel algorithme, mais qu’il peut se faire une opinion en allant chercher un audit externe. « Un brevet nous rassure sur l’innovation en tant que telle, mais il ne signifie pas que la solution est optimisée. Il ne dit rien non plus de la capacité d’exécution de l’équipe, ou encore de sa force de conviction commerciale », conclut-elle. « Certains fonds estiment même qu’un brevet n’est pas différenciant : mieux vaut être capable d’itérer et d’avoir toujours une longueur d’avance. Chez Maif Impact, nous allons nous pencher avant tout sur la valeur ajoutée de la solution. “L’IA” n’est pas un mot magique - au contraire. Vortex-io par exemple ne fait pas de l’IA pour de l’IA : ils créent de la donnée utile, nécessaire pour alimenter des modèles d’anticipation des risques climatiques et industriels. »

Station F est le campus XXL de startups intié par Xavier Niel.