Data / IA
Fabrice Mattatia : Toutes les questions juridiques que l’on devrait se poser sur l’IA
Par Jade Berre, publié le 01 juillet 2026
L’IA avance vite, le droit court derrière. Dans son nouveau livre publié chez Eyrolles, Fabrice Mattatia, DPO du ministère de l’Intérieur, vulgarise l’utilisation et la conception de l’IA sous le prisme du droit. Usages interdits, RGPD, clonage de voix ou d’image, encadrement en entreprise : le juriste passe en revue les questions que l’on devrait se poser, et y répond sans détour. Nous l’avons reçu dans le « Lounge d’IT for Business » pour une interview décontractée et sans langue de bois.
Depuis plus de dix ans, Fabrice Mattatia, juriste et délégué à la protection des données au ministère de l’Intérieur, analyse les enjeux juridiques au rythme des avancées technologiques. Son ouvrage « Toutes les questions juridiques que l’on devrait se poser sur l’IA », publié aux éditions Eyrolles, vulgarise le cadre légal de l’intelligence artificielle. L’auteur y aborde notamment les usages interdits, les précautions à adopter, les enjeux liés au RGPD et à l’utilisation des données pour l’entraînement des modèles. Enfin, le livre se clôt sur une réflexion liée à l’intégration de l’IA dans l’entreprise. Retour sur cette parenthèse juridique enrichissante.
Un droit dynamique et en adaptation permanente à l’évolution technologique
En une vingtaine d’années, le droit s’est engagé dans une course contre la montre permanente face à l’accélération technologique. Comme le souligne Fabrice Mattatia : « le législateur doit comprendre la technologie et avoir connaissance de ce que l’on peut en faire. Ce n’est pas une tâche facile, puisque tout le monde n’a pas déjà essayé tous les usages possibles d’une IA ».
Récemment, la décision du gouvernement américain de priver les acteurs non US, et donc les Européens, de l’accès aux modèles Claude Mythos 5, Claude Fable 5 et même GPT-5.6, illustre cette versatilité juridique. Pour Fabrice Mattatia, cet épisode met en lumière une réalité essentielle : la souveraineté est avant tout une question éminemment politique. Si elle dépasse largement le seul champ de l’intelligence artificielle, elle ne bénéficie pas encore, à ce jour, d’une traduction juridique pleinement concrétisée.
IA, automatisation et limitation de l’encadrement juridique de l’IA

Face à l’essor de l’IA agentique, la question de l’impact juridique sur les personnes, résultant de l’automatisation des agents IA, se pose. Pour y répondre, Fabrice Mattatia affirme : « Dans le RGPD, les décisions automatiques ne doivent pas avoir un impact sur les individus. Lorsqu’il s’agit du règlement européen de l’intelligence artificielle, il ne doit pas y avoir d’intelligence artificielle dont les prises de décision ont un impact sur les individus. En ce sens, les deux règlements se complètent mais il faut toujours une supervision humaine pour vérifier et prendre la décision finale. »
Parallèlement, il faut aussi limiter, voire interdire, certains usages pour garantir un encadrement juridique optimal de l’IA. Aussi, toute association entre IA et techniques subliminales ou de manipulation est proscrite. Le traitement des données personnelles et les bonnes pratiques à privilégier ont été abordés par Fabrice Mattatia comme une nécessité de proportionnalité entre la finalité poursuivie et les données collectées. Ensuite, le délégué adjoint à la protection des données est formel : « la minimisation des données et une obligation d’information des personnes sont impératives ».
Un impératif de vigilance accrue à l’égard des données sensibles
Avec l’essor de l’IA dans la médecine, Fabrice Mattatia alerte sur la nécessité d’une protection renforcée sur les données sensibles (santé, opinions politiques, religion, données biométriques, orientation sexuelle, etc.). Il encourage également à effectuer une analyse d’impact, puisque de nouveaux risques pour les droits et libertés des personnes ont émergé. À titre d’exemple, le risque de « régurgitation » des données peut entraîner le partage non souhaité de données personnelles d’un utilisateur avec un autre. De même, le phénomène d’hallucination de l’IA renforce la nécessité d’une approche particulièrement prudente et un recours accru au principe de précaution.
Enfin, l’encadrement juridique de l’IA évolue dans un contexte international complexe : les réglementations diffèrent d’un État à l’autre, tandis que l’Union européenne cherche toujours à unifier la sienne, comme l’illustre sa volonté de finaliser le règlement Omnibus. Bien que des efforts soient en cours pour renforcer la cohérence des règles applicables, notamment autour du RGPD et de ses évolutions, il existe toujours un fossé entre l’édiction des textes, l’entrée en vigueur et la pratique. À ce titre, le registre des activités de traitement est un exemple pertinent, puisque comme le dit Fabrice Mattatia, l’interprétation par les autorités nationales de contrôle a complexifié le processus de sa finalisation.
Ainsi, Fabrice Mattatia parvient à rendre accessible l’encadrement juridique de l’intelligence artificielle, malgré sa nature intrinsèquement mouvante, lié aux progrès technologiques et aux évolutions jurisprudentielles. Celui-ci demeure, par ailleurs, étroitement dépendant du contexte d’utilisation de l’IA. En effet, si les textes posent un cadre de plus en plus structuré, ils ne sauraient se substituer à une exigence centrale : la supervision humaine, rappelle le juriste.
À LIRE AUSSI :
À LIRE AUSSI :
