Clones IA, données post-mortem et successions numériques : ce que le droit français dit (et tait)

Après votre mort, vos données numériques survivent : comptes, photos, messages et même votre voix peuvent alimenter un avatar IA à votre effigie. Le droit français encadre partiellement cette réalité, mais des zones d'ombre considérables subsistent — notamment sur les clones IA des défunts, ces répliques algorithmiques qui promettent une forme d'immortalité numérique sans véritable cadre légal. Cet article fait le point sur ce que dit la loi, ce qu'elle ne dit pas encore, et ce que vous pouvez faire de votre vivant pour protéger votre héritage numérique.

Entre le RGPD, la loi pour une République numérique de 2016 et les récentes discussions au Parlement européen sur l'AI Act (entré en vigueur en août 2024), le corpus juridique offre des réponses partielles. Mais la technologie avance plus vite que le législateur : des plateformes comme HereAfter AI, StoryFile ou les fonctionnalités de "mémoires" de certains chatbots permettent désormais de recréer une personne décédée à partir de ses données. Ce que le droit dit — et ce qu'il tait — vous concerne directement.

Contexte juridique

Le droit français reconnaît des droits aux personnes décédées sur leurs données, mais le cadre reste lacunaire et fragmenté.

La question du sort des données personnelles après la mort est encadrée, en France, par deux textes principaux. D'abord, la loi pour une République numérique du 7 octobre 2016 (dite loi Lemaire), codifiée à l'article 85 de la loi Informatique et Libertés (devenu article 32-1 de la loi n° 78-17 du 6 janvier 1978 modifiée). Ce texte permet à toute personne de formuler des directives générales ou particulières sur le sort de ses données numériques après son décès.

Côté européen, le RGPD (Règlement UE 2016/679) présente une limite fondamentale : son considérant 27 exclut expressément les personnes décédées de son champ d'application. Les États membres peuvent toutefois prévoir des règles nationales — ce que la France a fait, avec les dispositions précitées.

Sur le plan du droit des successions, le Code civil s'applique aux biens numériques ayant une valeur patrimoniale (cryptomonnaies, noms de domaine, œuvres numériques), conformément aux articles 721 et suivants. En revanche, les données à caractère personnel (photos, messages, historique de navigation) ne sont pas des "biens" au sens classique et ne se transmettent pas automatiquement aux héritiers.

La CNIL a précisé dans ses lignes directrices publiées en 2023 que les plateformes numériques sont tenues de respecter les directives formulées par le défunt, mais leur mise en œuvre pratique reste souvent défaillante. Selon une étude de l'Institut Montaigne publiée en 2024, moins de 15 % des internautes français avaient formalisé des directives post-mortem sur leurs données numériques.

Analyse approfondie

Les avatars IA des défunts se développent dans un vide juridique presque total, ni clairement autorisés ni explicitement interdits en droit français.

Les données numériques : entre droit moral et patrimoine successoral

La distinction fondamentale à comprendre est celle entre les droits extrapatrimoniaux (non transmissibles, attachés à la personne) et les droits patrimoniaux (transmissibles aux héritiers).

Le droit moral de l'auteur est, lui, en principe perpétuel et inaliénable selon l'article L121-1 du Code de la propriété intellectuelle — ce qui soulève une question redoutable : si un avatar IA "crée" des œuvres en imitant un défunt, qui est titulaire du droit moral sur ces productions ?

Les clones IA : une zone grise vertigineuse

Les technologies permettant de recréer la voix, le visage et les comportements d'une personne décédée à partir de ses données se sont multipliées depuis 2022. En l'absence de texte spécifique, plusieurs fondements juridiques peuvent être mobilisés :

1. L'atteinte au droit au respect de la vie privée post-mortem : La Cour de cassation a admis que certains droits de la personnalité survivent à la mort (Cass. 1re civ., 14 déc. 1999, n° 97-15.756). Les héritiers peuvent agir en réparation d'une atteinte à la mémoire du défunt sur le fondement de l'article 9 du Code civil et de l'article 226-1 du Code pénal (atteinte à l'intimité de la vie privée).

2. L'AI Act européen : Entré en vigueur en août 2024 et dont les dispositions sur les systèmes à haut risque s'appliquent progressivement jusqu'en 2026, l'AI Act impose des obligations de transparence pour les systèmes d'IA générant des contenus réalistes (deepfakes, synthèse vocale). L'article 50 de l'AI Act exige notamment que les contenus générés par IA soient clairement identifiés comme tels — ce qui s'applique en principe aux avatars de défunts.

3. Le RGPD et ses limites : Si les données d'une personne décédée sont utilisées pour entraîner un modèle IA, le considérant 27 du RGPD exclut le défunt de la protection — mais les données de tiers vivants présents dans ces mêmes données (proches, interlocuteurs) restent, elles, pleinement protégées.

4. Le droit pénal : Utiliser l'image ou la voix d'un défunt à des fins commerciales sans l'accord des héritiers peut constituer une atteinte au droit à l'image (article 9-1 du Code civil) ou, dans les cas les plus graves, une escroquerie (article 313-1 du Code pénal) si des tiers sont induits en erreur sur l'identité de l'interlocuteur.

Deux perspectives opposées sur la légitimité des avatars post-mortem

Pour les partisans de l'immortalité algorithmique, ces technologies représentent un outil de deuil puissant, permettant aux familles de "dialoguer" avec un proche disparu, de préserver une mémoire vivante, voire de transmettre des récits familiaux aux générations futures. Des études psychologiques (dont une publiée dans Death Studies en 2023) suggèrent que certains utilisateurs trouvent un réel soulagement thérapeutique dans ces interactions.

Pour les opposants, le risque est double : d'abord, une instrumentalisation commerciale de la mort (certaines plateformes facturent plusieurs centaines d'euros par mois pour l'accès à un "clone" du défunt) ; ensuite, une altération de la mémoire et de l'identité réelle du défunt, qui ne peut plus consentir ni se défendre. La philosophe Virginie Malbois (Université de Genève) qualifie ces pratiques de "nécrophilie numérique consentie par défaut".

Implications pratiques

Employeurs, plateformes et particuliers ont des obligations et des risques concrets liés à la gestion des identités numériques post-mortem.

Pour les particuliers : La loi française vous permet, dès aujourd'hui, de rédiger des directives anticipées numériques (distinctes des directives médicales de fin de vie). Vous pouvez désigner un mandataire numérique chargé d'exécuter vos volontés : suppression de vos comptes, transmission à vos héritiers, ou archivage. Ces directives peuvent être déposées auprès d'un prestataire agréé ou notifiées directement aux plateformes concernées.

Pour les plateformes : Elles sont légalement tenues de proposer un mécanisme permettant aux utilisateurs de formuler des directives post-mortem (article 40-1 de la loi Informatique et Libertés modifiée). Le non-respect de cette obligation expose à des sanctions de la CNIL pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial.

Pour les entreprises utilisant l'IA générative : Toute utilisation de données d'un défunt pour entraîner ou alimenter un modèle doit tenir compte des droits des proches vivants présents dans ces données, des obligations de transparence de l'AI Act, et du risque de contentieux successoral si des héritiers s'estiment lésés.

Pour les héritiers : En l'absence de directives, les héritiers peuvent demander la clôture des comptes du défunt ou leur mise en mode "mémorial" (sur Facebook, par exemple). Ils peuvent également s'opposer à toute utilisation commerciale de l'image ou de la voix du défunt sur le fondement de l'article 9 du Code civil.

Points clés à retenir

• La loi française de 2016 permet à toute personne de rédiger des directives sur le sort de ses données après sa mort, mais moins de 15 % des Français l'ont fait (Institut Montaigne, 2024).
• Le RGPD ne protège pas les personnes décédées (considérant 27), mais la loi Informatique et Libertés française comble partiellement ce vide.
• Les avatars IA des défunts se développent dans une zone grise juridique : ni explicitement interdits, ni encadrés, ils soulèvent des questions de droit à l'image, de droit moral et de protection des tiers.
• L'AI Act (en vigueur depuis août 2024) impose une obligation de transparence sur les contenus générés par IA, applicable aux représentations numériques de défunts.
• Les héritiers peuvent agir en justice contre l'utilisation non autorisée de l'image ou de la voix d'un défunt, même en l'absence de directives explicites.
• Les plateformes risquent des sanctions CNIL allant jusqu'à 20 millions d'euros si elles ne proposent pas de mécanisme de directives post-mortem.
• Rédiger un testament numérique (directives + mandataire désigné) est la seule garantie efficace de maîtriser son identité numérique après la mort.

Questions fréquentes

Que deviennent mes comptes Facebook, Instagram et Gmail après ma mort ?

En l'absence de directives, ces comptes restent actifs indéfiniment ou peuvent être transformés en "comptes mémoriaux" à la demande des proches. Facebook permet depuis 2015 de désigner un "contact héritier" ; Google propose un "gestionnaire de compte inactif". Sans instruction préalable, vos héritiers n'ont aucun droit automatique d'accès à ces comptes selon la loi française.

Un avatar IA de moi après ma mort est-il légal en France ?

Aucun texte n'interdit expressément les avatars IA post-mortem en France à ce jour. Cependant, leur création sans l'accord des héritiers peut constituer une atteinte au droit à l'image (article 9 du Code civil) ou tomber sous le coup des obligations de transparence de l'AI Act si le contenu est diffusé publiquement.

Mes héritiers peuvent-ils récupérer mes cryptomonnaies ou NFT ?

Oui, les actifs numériques ayant une valeur patrimoniale (cryptomonnaies, NFT, comptes monétisés) entrent dans la succession au même titre que les biens matériels, en vertu des articles 721 et suivants du Code civil. Il est toutefois indispensable de transmettre les clés privées ou mots de passe à un notaire ou mandataire de confiance, faute de quoi ces actifs peuvent être définitivement perdus.

Comment rédiger des directives anticipées numériques ?

Les directives numériques peuvent être rédigées librement, confiées à un prestataire agréé CNIL, intégrées à un testament notarié, ou communiquées directement aux plateformes concernées. Elles peuvent préciser les comptes à supprimer, ceux à transmettre, et désigner un mandataire chargé de les exécuter. La loi Informatique et Libertés (article 40-1) encadre cette démarche.

Mes messages privés sont-ils accessibles à mes héritiers après ma mort ?

Non, pas automatiquement. Les messages privés sont des données personnelles à caractère confidentiel ; ils ne se transmettent pas aux héritiers sans directive expresse du défunt ou décision judiciaire. Certaines plateformes refusent même de les communiquer aux proches, au nom du secret des correspondances (article 226-15 du Code pénal).

L'employeur peut-il accéder aux données numériques professionnelles d'un salarié décédé ?

L'employeur a accès aux données strictement professionnelles contenues sur les outils de l'entreprise (emails professionnels, fichiers sur serveur). En revanche, les fichiers personnels identifiés comme tels restent protégés même après le décès, conformément à la jurisprudence de la Chambre sociale de la Cour de cassation (Cass. soc., 2 oct. 2001, Nikon, n° 99-42.942).

Peut-on "déshériter" une plateforme de ses données numériques ?

Oui : vous pouvez demander, dans vos directives, la suppression totale de l'ensemble de vos données après votre mort. Les plateformes sont légalement tenues d'honorer cette demande en France. En cas de refus, vos héritiers ou mandataire peuvent saisir la CNIL, qui dispose d'un pouvoir de sanction.

Que risque une entreprise qui crée un clone IA d'une célébrité décédée à des fins commerciales ?

Elle s'expose à une action en atteinte au droit à l'image exercée par les héritiers (article 9 du Code civil), à une action en concurrence déloyale, voire à des poursuites pénales pour escroquerie si des tiers sont induits en erreur. En outre, l'AI Act impose une obligation de marquage des contenus synthétiques sous peine de sanctions pouvant atteindre 15 millions d'euros ou 3 % du chiffre d'affaires mondial.

Sources principales : Loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés) ; Loi n° 2016-1321 du 7 octobre 2016 pour une République numérique ; Règlement UE 2016/679 (RGPD) ; Règlement UE 2024/1689 (AI Act) ; Code civil, articles 9, 9-1, 721 s. ; Code de la propriété intellectuelle, article L121-1 ; Cass. 1re civ., 14 déc. 1999, n° 97-15.756 ; Institut Montaigne, rapport sur la mort numérique, 2024 ; CNIL, lignes directrices données des personnes décédées, 2023.