Des principes à la pratique : Intégrer les droits de l’homme dans la gouvernance de l’IA
Les droits de l’homme à l’ère de l’intelligence artificielle ne sont plus une préoccupation abstraite ; ils deviennent rapidement une contrainte opérationnelle sur la manière dont les données sont collectées, analysées et transformées en preuves. Pour les équipes de cybersécurité, de gouvernance de l’information et d’eDiscovery, le cadre émergent des droits de l’IA des Nations Unies passe d’un bruit de fond dans les salles de conférence de New York à un facteur vivant dans les décisions d’outillage, les interactions réglementaires et les affaires contentieuses transfrontalières.
Le Compact Numérique des Nations Unies : Une vision basée sur les droits pour l’IA
Le Compact Numérique Mondial, annexé au Pacte pour l’Avenir adopté lors du Sommet de l’Avenir en septembre 2024, expose une vision partagée pour un avenir numérique « inclusif, ouvert, durable, équitable, sûr et sécurisé pour tous ». Il engage les États à favoriser la coopération numérique qui « respecte, protège et promeut les droits de l’homme », notamment à travers une gouvernance améliorée de l’intelligence artificielle, la réduction des fossés numériques et le développement d’approches de gouvernance des données interopérables.
Des résolutions à l’infrastructure : Les mandats des organes de l’ONU
Une expression pratique de ces attentes est la décision d’établir à la fois un Panel Scientifique International Indépendant sur l’Intelligence Artificielle et un Dialogue Mondial sur la Gouvernance de l’IA. L’Assemblée Générale a opérationnalisé ce mouvement le 26 août 2025 en adoptant la résolution A/RES/79/325, qui définit les termes de référence et les modalités pour le Panel et le Dialogue. La résolution mandate le Panel pour fournir des évaluations basées sur des preuves concernant les opportunités, les risques et les impacts sociétaux de l’IA, et charge le Dialogue de convoquer annuellement gouvernements et parties prenantes pour partager les meilleures pratiques, discuter de la coopération internationale et soutenir une gouvernance responsable de l’IA alignée sur les Objectifs de Développement Durable.
Pour les praticiens, le point clé est que ces processus sont explicitement ancrés dans le cadre axé sur les droits de l’homme du Compact Numérique Mondial, plutôt que dans un agenda purement technique ou de politique industrielle. Une étape immédiate sensée pour toute organisation utilisant l’IA dans les opérations de sécurité, l’analyse de conformité ou les flux de travail de révision est d’inventorier où ces systèmes croisent des contextes sensibles aux droits — tels que la surveillance, l’emploi ou la modération de contenu — et de s’assurer que la documentation de gouvernance aborde l’explicabilité, la supervision et le recours dans un langage compréhensible par les régulateurs et les tribunaux.
Le premier traité contraignant sur l’IA : L’Europe fixe la barre légale
La Convention exige des parties qu’elles veillent à ce que les activités tout au long du cycle de vie des systèmes d’IA soient entièrement conformes aux droits de l’homme, à la démocratie et à l’état de droit. Ses obligations centrales reflètent des principes de protection des données familiers — légalité, proportionnalité, transparence, responsabilité et protection de la vie privée par conception — mais s’appliquent désormais explicitement à la conception, au fonctionnement et à la supervision des systèmes d’IA.
Au début de 2026, plusieurs États ont signé la Convention. La Convention entrera en vigueur après une période de trois mois suivant la ratification par au moins cinq signataires, dont au moins trois États membres du Conseil de l’Europe — un seuil qui n’a pas encore été atteint à ce jour. Que les États-Unis procèdent à la ratification, ce qui nécessiterait un consentement du Sénat, reste incertain, car aucun processus de ratification n’a encore été complété. Quoi qu’il en soit, les principes de la Convention façonnent déjà les attentes parmi les partenaires commerciaux, les régulateurs et les contreparties dans les affaires transfrontalières.
Langage des droits de l’homme, impacts réels
La société civile et les organes de droits de l’homme de l’ONU travaillent à garantir que la gouvernance de l’IA soit explicitement encadrée en termes d’impacts sur les droits internationalement protégés, et non seulement en termes de « sécurité » ou d’« éthique ». Par exemple, il a été souligné que le Compact Numérique Mondial de l’ONU et les résolutions liées à l’IA devraient prioriser les droits de l’homme et le développement durable, et ont appelé les États à s’abstenir d’utiliser des systèmes d’IA qui ne peuvent être opérés en conformité avec le droit des droits de l’homme ou qui présentent des risques indus, notamment pour les personnes vulnérables.
Pour les équipes de cybersécurité et de gouvernance de l’information, ce tournant axé sur les droits a des implications concrètes. Les outils de surveillance et de détection des anomalies pilotés par l’IA devront peut-être être documentés non seulement en termes de performance technique, mais aussi en termes de leur impact sur la vie privée, la non-discrimination et la liberté d’expression, surtout lorsqu’ils sont utilisés dans des contextes de surveillance au travail ou de modération de contenu. Une manière pratique d’intégrer cela est d’étendre les processus d’évaluation des impacts sur la protection des données existants en évaluations des impacts de l’IA qui considèrent explicitement quels droits pourraient être affectés, comment, et quelles mesures d’atténuation — telles que la révision par un humain ou des mécanismes d’appel clairs — sont en place.
Étapes pratiques pour les équipes de cybersécurité, de gouvernance de l’information et d’eDiscovery
Au-delà du texte de ces instruments, les praticiens et commentateurs tirent déjà des implications opérationnelles. Les analystes de la résolution de l’ONU A/RES/79/325 voient le Panel et le Dialogue comme des plateformes qui favoriseront la transparence et la responsabilité, le renforcement des capacités pour les États disposant de moins de ressources, et l’ouverture et l’interopérabilité dans les modèles et les données de l’IA. Ce mélange s’aligne étroitement avec ce que de nombreuses entreprises poursuivent déjà en interne : des modèles plus explicables, une meilleure documentation et des lignes de responsabilité plus claires lorsque l’IA informe des décisions à enjeux élevés.
Pour les équipes basées aux États-Unis, ces développements internationaux ne remplacent pas les cadres nationaux — tels que le Cadre de Gestion des Risques de l’IA du NIST, les lois émergentes des États du Colorado et de Californie, ou les conseils sectoriels de la FTC, de l’EEOC et de la FDA — mais ils les informent de plus en plus. Les organisations ayant des opérations multinationales, des clients mondiaux ou une exposition à des litiges transfrontaliers devraient s’attendre à ce que les normes internationales en matière de droits de l’homme émergent parallèlement aux obligations de conformité nationales.
Pour les opérations de cybersécurité, cela suggère que les outils assistés par l’IA utilisés pour la détection d’intrusions, la prévention de la fraude ou l’analyse comportementale devraient être mis en œuvre avec des sauvegardes explicites en matière de droits de l’homme. Cela peut signifier enregistrer les alertes et décisions générées par l’IA de manière à permettre un audit ultérieur, veiller à ce que les résultats algorithmiques ne soient pas la seule base des mesures punitives sans révision humaine, et tester les impacts discriminatoires dans les ensembles de données et les seuils.
Vers une discipline axée sur les droits pour la gouvernance de l’IA
Cet article reflète les développements et la documentation publique disponibles en janvier 2026, y compris le Pacte pour l’Avenir et ses annexes, la résolution A/RES/79/325, et les premiers commentaires sur la Convention-cadre du Conseil de l’Europe. Le tableau qui émerge n’est pas encore un régime « mondial » d’IA totalement harmonisé, mais il constitue déjà une architecture reconnaissable : un compact politique ancré dans l’ONU qui centre les droits de l’homme dans la gouvernance numérique, un ensemble de nouveaux mécanismes de l’ONU pour traduire ces engagements en conseils d’experts continus et en dialogues, un traité régional contraignant établissant des obligations de haut niveau pour les systèmes d’IA, et un corpus croissant d’analyses des droits de l’homme ciblant spécifiquement l’IA générative.
La pertinence pratique de ces cadres variera : pour les organisations opérant uniquement aux États-Unis, l’impact est indirect mais croissant ; pour celles ayant une empreinte internationale, les obligations pourraient devenir directement matérielles. Quoi qu’il en soit, la question pour les professionnels de la cybersécurité, de la gouvernance de l’information et de l’eDiscovery est moins de savoir si ces instruments sont parfaits, mais plutôt si les processus internes activés par l’IA peuvent être défendus sous leur logique.
