La démocratisation des intelligences artificielles (IA) conversationnelles et génératives en ligne, c'est-à-dire hébergées hors d'un réseau local, imposent le rappel d’un principe de précaution.

Depuis l'apparition d’IA telles que ChatGPT®, Mistral®, Copilot®, Gemini®, Midjourney® ou DALL-E®, il peut être tentant d'avoir recours à une IA au cours du développement d'un produit, pour générer le résumé d'une note technique, le compte-rendu d'une réunion, ou encore la vue 3D d'un prototype avec des annotations, ou encore pour chercher une marque.

Cependant, en dehors du fait que les données transmises en ligne ne sont pas toujours chiffrées, celles-ci sont la plupart du temps utilisées comme données d'apprentissage pour l’IA et peuvent également donc être involontairement restituées à un nombre indéterminé d'utilisateurs tiers lors de futures requêtes, tout comme les documents et données générés par l'IA en réponse à une requête. L'entreprise SAMSUNG en a d'ailleurs fait les frais peu de temps après le lancement de ChatGPT®, comme l'a révélé The Economist Korea.

Ainsi, toutes les données communiquées à une IA, ainsi que tous les documents générés en réponse par cette IA, sont virtuellement accessibles au public. Accessibilité au public qui, par principe et au-delà du problème de confidentialité, détruit la nouveauté des caractéristiques techniques présentées et empêche leur brevetabilité (articles L611-10 et L611-11 CPI).

Par conséquent, bien que la jurisprudence en la matière ne soit pas encore fixée, afin d'éviter toute déconvenue, nous conseillons de ne pas utiliser d’IA en ligne pour le développement d'une invention, mais également d’être vigilant de manière générale sur les outils informatiques utilisés, car de plus en plus d’outils utilisent une IA intégrée (outils Microsoft Word®, Excel®, Teams®…) et posent alors un double problème de confidentialité : la confidentialité de l’outil lui-même, et celle de son IA.

Certains prestataires proposent des IA circonscrites à une entreprise et fonctionnant exclusivement dans le cadre d’un réseau informatique interne. Là encore, il convient d’être vigilant sur le sort des données qui alimentent l’IA, car il est possible que ces données soient conservées et utilisées par le prestataire pour entraîner son IA. Les contrats qui gouvernent le sort de données doivent être examinés scrupuleusement, sachant que comme dans beaucoup de contrats informatiques, les conditions du contrat peuvent changer souvent et il est donc nécessaire de suivre les modifications contractuelles.

Le principe général reste donc la plus grande précaution lors de la manipulation d’informations confidentielles avec des IA. En l’état, les IA grand public accessibles librement sur internet, avec un compte ou sans compte, ne satisfont pas les exigences de confidentialité des données requises dans le domaine de la propriété industrielle.