L'IA en rattrapage : la gouvernance pro-innovation de l'Inde, de la IndiaAI Mission au projet de règles pour les tribunaux
By Jean-Hugues Migeon
L'Inde vit un paradoxe au cœur de son histoire avec l'IA. Elle possède l'un des plus grands viviers mondiaux de talents en ingénierie et constitue une véritable puissance dans le développement d'applications d'IA, tout en étant largement perçue comme en retard sur l'IA fondamentale : ces grands modèles de pointe qui donnent le rythme du secteur. Le problème n'est pas une question de compétences. Il découle d'un ensemble de contraintes structurelles, auxquelles le gouvernement indien répond depuis deux ans par une politique volontariste et résolument pro-innovation. Le projet de Règlement sur l'usage de l'intelligence artificielle (IA) dans les tribunaux, 2026 de la Cour suprême, ouvert à consultation publique jusqu'au 15 juillet, en est la dernière pièce.
Pour les professionnels du risque, de la conformité et de l'audit, l'Inde devient un cas d'école grandeur nature d'un pari précis : accélérer l'adoption de l'IA et l'innovation nationale tout en écrivant des garde-fous ciblés et fondés sur des principes, plutôt qu'une grande loi horizontale unique. Cet article revient sur les raisons de ce retard, la chronologie des mesures prises en réponse, et le dispositif de contrôle contenu dans le projet de règles judiciaires, avant d'en tirer les enseignements pour les équipes risque IA.
Pourquoi l'Inde doit rattraper son retard sur l'IA fondamentale
Plusieurs facteurs cumulés expliquent le retard de l'Inde en matière d'IA fondamentale, et les propres documents stratégiques du gouvernement en reconnaissent la plupart :
- La pénurie de puissance de calcul. L'entraînement des modèles de pointe requiert des milliers de GPU haut de gamme fonctionnant pendant des mois, et la puissance de calcul mondiale se concentre dans une poignée de régions qui réunissent énergie abondante, capitaux profonds et maîtrise de la propriété intellectuelle sous-jacente. Comme l'observe l'Observer Research Foundation dans son analyse de la pile d'IA souveraine de l'Inde, cela creuse une fracture du calcul qui contraint les pays dépourvus de capacités nationales à dépendre d'infrastructures étrangères, sous des régimes d'usage restreint dont ils peuvent difficilement s'affranchir. C'est pour combler cet écart que la IndiaAI Mission met en place une plateforme nationale de calcul partagée, dotée de GPU subventionnés.
- La rareté des capitaux patients. Les modèles de fondation exigent des milliards d'investissements initiaux sans retour à court terme, et les capitaux profonds qui les financent se trouvent surtout aux États-Unis et en Chine. Les investisseurs indiens ont historiquement privilégié les startups de la couche applicative, au retour plus rapide et au risque plus faible, laissant l'entraînement des modèles de pointe sous-financé. L'ORF plaide pour que l'Inde attire rapidement des capitaux privés, en citant des instruments tels que le fonds proposé d'un lakh crore de roupies pour la recherche, le développement et l'innovation.
- Un déficit de données localisées. Des modèles compétitifs à l'échelle mondiale exigent d'immenses volumes de données de qualité. Une grande partie des données fondamentales du web est en anglais et reflète des contextes occidentaux, tandis que constituer des jeux de données représentant les centaines de langues et de contextes culturels de l'Inde est complexe et encore en cours.
- Une priorité au déploiement plutôt qu'à la R&D. La stratégie indienne a historiquement visé à devenir la capitale mondiale des cas d'usage, en appliquant des modèles existants à la gouvernance, à la santé et aux services publics, plutôt qu'à construire des modèles de pointe de A à Z. Pragmatique, mais cela rend la couche d'intelligence sous-jacente dépendante de la technologie étrangère.
- La fuite des talents. L'Inde forme des millions de diplômés en sciences, mais nombre de ses meilleurs chercheurs émigrent pour accéder à une meilleure puissance de calcul, à de meilleurs salaires et à des laboratoires bien financés. Retenir les talents de recherche de premier plan reste un défi.
Le constat de l'ORF est sans détour : l'Inde est entrée trop tard dans la course pour fonder sa stratégie sur les seuls modèles de pointe, et son avantage comparatif réside désormais dans la construction d'une pile résiliente et intégrée, de l'énergie aux puces, au calcul, aux modèles et aux applications. Ce recadrage explique pourquoi le ton de la politique indienne est si constamment pro-innovation. L'objectif stratégique n'est pas de freiner l'IA, mais de stimuler un écosystème qui cherche à remonter la chaîne de valeur, du déploiement de l'IA à sa création.
Deux ans de construction : la chronologie de la politique IA de l'Inde
Les règles judiciaires n'apparaissent pas dans le vide. Elles sont la dernière étape d'une série de mesures qui, ensemble, dessinent l'approche de l'Inde :
- IndiaAI Mission (mars 2024). Un programme national doté de plus de 10 300 crores de roupies sur cinq ans, destiné à bâtir des capacités de calcul (un objectif d'environ 38 000 GPU), à développer des modèles de fondation indigènes, à élargir l'accès aux jeux de données, à financer la formation et les bourses, et à faire progresser un pilier « IA sûre et de confiance ». Son objectif explicite est de réduire la dépendance aux modèles de fondation étrangers.
- Digital Personal Data Protection Act (2023), règles en 2025. La loi indienne de protection des données, dont les règles d'application ont suivi en 2025, s'applique pleinement au traitement des données personnelles par l'IA et constitue le socle de confidentialité sous l'ensemble du dispositif.
- India AI Governance Guidelines (novembre 2025). Publiées par le ministère de l'Électronique et des Technologies de l'information dans le cadre de la IndiaAI Mission, il s'agit d'un cadre fondé sur des principes, délibérément non contraignant, articulé autour de sept principes directeurs (ses « Sutras ») et de six piliers, avec un plan d'action à court, moyen et long terme. Sa posture affichée est l'innovation avant la contrainte, la gouvernance étant présentée comme un levier de compétitivité et non un frein.
- Le projet de loi sur l'intelligence artificielle (éthique et responsabilité), 2025. Un projet de loi qui créerait un Comité d'éthique statutaire, des évaluations éthiques obligatoires pour les IA à haut risque dans des domaines comme la surveillance, le maintien de l'ordre et l'emploi, des audits de biais documentés, et des sanctions en cas de non-conformité. Il indique où pourraient un jour se situer les obligations contraignantes.
- Pas de loi horizontale autonome sur l'IA (Digital India Act). L'Inde a, pour l'heure, renoncé à une loi omnibus unique sur l'IA, préférant un mélange de règles sectorielles, de lignes directrices et de lois existantes. Ce choix est en soi une déclaration : garder un régime souple et favorable à l'innovation plutôt que de figer trop tôt un cadre rigide.
La logique est claire. L'Inde superpose des instruments ciblés et le plus souvent légers autour d'un vaste investissement public dans les capacités, plutôt que de commencer par l'interdiction. Le projet de règles de la Cour suprême s'inscrit exactement dans ce moule : précis là où les enjeux sont les plus élevés, permissif là où l'IA peut apporter de la valeur.
Les règles judiciaires de près : assister, jamais décider
Le projet n'interdit pas l'IA dans les tribunaux. Il encourage les juridictions à « rechercher activement » des IA qui améliorent de façon démontrable l'accès à la justice, réduisent les délais ou renforcent l'efficacité administrative. L'IA est autorisée pour des fonctions administratives et d'assistance telles que la gestion des dossiers, la transcription, la traduction, la recherche juridique, la synthèse de documents, l'accessibilité et l'administration judiciaire. Chaque usage requiert l'approbation écrite d'un organe suprême ou d'un comité IA au niveau de la juridiction, ainsi que la supervision et la vérification d'agents désignés.
La ligne rouge, c'est la prise de décision. Aucune décision de justice ne peut être rendue par le seul recours à une décision algorithmique, ni uniquement sur la base d'informations générées par l'IA. L'autorité judiciaire humaine demeure déterminante dans toute décision juridictionnelle, et toute intervention de l'IA dans le processus décisionnel n'est que consultative, soumise à une évaluation humaine indépendante. C'est le principe même au cœur de la plupart des cadres modernes de gouvernance de l'IA : maintenir une responsabilité humaine pour les décisions à fort enjeu, et traiter le modèle comme une source d'information plutôt que comme une autorité.
La liste des usages interdits : absolus et non susceptibles de dérogation
La partie la plus instructive du projet est ce qu'il interdit purement et simplement. Plusieurs usages sont proscrits en termes « absolus et non susceptibles de dérogation », ce qui signifie qu'aucune autorité ne pourra les autoriser par la suite. Parmi eux :
- L'attribution d'un score de risque pour évaluer le risque de fuite.
- La prédiction de la récidive.
- L'évaluation de l'éligibilité à la liberté sous caution.
- La détermination de la crédibilité des témoins.
- La prédiction, le profilage ou l'inférence du comportement futur des parties, des accusés, des témoins ou des représentants légaux.
- La présentation de résultats générés par l'IA comme preuve autonome sans divulgation complète de leur caractère généré par l'IA.
- L'utilisation de systèmes d'IA opaques (non explicables) dans toute affaire touchant à la liberté individuelle.
Le fil conducteur est le refus de laisser des systèmes opaques et prédictifs toucher aux décisions portant sur la liberté d'une personne. Pour les équipes risque IA, la leçon n'est pas la liste elle-même mais la méthode : définir les cas d'usage tout simplement exclus pour votre organisation, les consigner comme non négociables, et veiller à ce que vos contrôles puissent prouver que ces lignes ne sont pas franchies.
Transparence, gouvernance et contrôle des fournisseurs
Lorsqu'un outil d'IA « assiste de façon substantielle » une juridiction dans la gestion des dossiers, l'analyse de documents ou l'administration judiciaire, la juridiction doit en informer les parties de manière rapide et accessible. Le seuil de l'assistance substantielle est un modèle pratique pour toute organisation cherchant à concevoir une information utile sans qu'elle devienne du bruit.
La supervision n'est pas laissée à la bonne volonté. Un organe suprême de la Cour suprême, composé de juges en exercice, d'un représentant du ministère de l'Électronique et des Technologies de l'information, ainsi que d'experts en finance et en cybersécurité, fixe les normes minimales obligatoires, approuve les systèmes et publie des orientations via cinq comités spécialisés. Chaque juridiction constitue son propre comité IA, appuyé par un secrétariat IA, un centre de recherche (CoRE-AI) évaluant les outils. Des fournisseurs privés peuvent intervenir, mais uniquement avec une approbation écrite et des clauses contractuelles obligatoires couvrant la propriété et l'accès aux données, l'interdiction d'utiliser des données judiciaires sensibles, l'interdiction de conserver ou de réentraîner des modèles sur des données judiciaires sans approbation, et la règle selon laquelle les fournisseurs ne peuvent revendiquer de propriété intellectuelle exclusive sur des outils construits en grande partie sur des données judiciaires. Pour quiconque gère le risque lié aux tiers, c'est une check-list toute prête.
Assurance sur tout le cycle de vie : évaluations, tests, audits et registres
Le modèle de sécurité couvre l'ensemble du cycle de vie : avant, pendant et après le déploiement. Une évaluation d'impact technique et éthique est exigée, portant sur l'architecture, les données d'entraînement, les biais, le risque d'hallucination et la posture de cybersécurité. Certains systèmes doivent d'abord passer par des « tests en environnement contrôlé » dans un dispositif isolé. Une fois en service, les systèmes font l'objet d'audits techniques, juridiques et éthiques récurrents, ainsi que d'audits de cybersécurité distincts, tous menés en interne car le code source et les données d'entraînement ne peuvent être partagés avec des tiers à des fins d'audit.
Deux obligations de tenue de registres se distinguent. Chaque juridiction tient un registre IA recensant les systèmes approuvés et les résultats d'audit, et chaque secrétariat IA tient une base d'incidents IA consignant les dysfonctionnements, erreurs et biais, avec une obligation de notification sous 24 heures en cas de défaillance ou de suspension d'un outil. Chaque haute cour doit également maintenir un protocole de repli d'urgence permettant de poursuivre les procédures manuellement en cas de panne. Pris dans son ensemble, c'est un plan de gouvernance continue : connaître chaque système en service, l'évaluer avant sa mise en production, l'auditer selon un cycle, consigner rapidement les incidents et maintenir les preuves à jour.
Pourquoi cela compte pour les équipes risque IA et audit
L'approche de l'Inde préfigure un modèle vers lequel convergent de nombreuses juridictions : accélérer l'innovation, éviter une grande loi horizontale rigide, et gérer le risque par des orientations fondées sur des principes et des garde-fous ciblés et sectoriels là où les enjeux sont les plus élevés. Ce modèle séduit les gouvernements soucieux de compétitivité, mais il déplace discrètement la charge vers les organisations. Lorsque l'État choisit la souplesse plutôt que la prescription, la responsabilité de s'autogouverner avec des preuves crédibles et documentées incombe aux entreprises et aux institutions qui déploient l'IA.
Au-delà du cadre judiciaire, le projet décrit exactement le modèle opérationnel que l'on demande aux fonctions risque et audit de bâtir partout : un inventaire vivant des systèmes d'IA, une évaluation des risques documentée pour chacun, des limites d'usage interdites que l'on peut faire respecter, une information liée à la substantialité, un contrôle contractuel des fournisseurs et des données, et des preuves d'audit tenues à jour plutôt que reconstituées dans l'urgence. Les organisations en difficulté sont celles qui traitent la gouvernance comme un exercice documentaire annuel, avec des preuves éparpillées entre les équipes et aucune vue continue de l'IA réellement en service. Un moyen rapide de vérifier les outils que vous utilisez déjà est ExplAIn, le guide accessible d'Anove pour savoir si un outil d'IA résisterait à un examen.
C'est le modèle autour duquel est conçue la plateforme insAIght d'Anove : une vue continuellement à jour et prête pour l'audit de votre parc d'IA, chaque système étant relié aux cadres et réglementations qui lui sont applicables, du règlement européen sur l'IA et de l'ISO/IEC 42001 au NIST AI RMF et aux règles nationales émergentes comme celles de l'Inde. Bien menée, la gouvernance n'est pas l'ennemie de l'innovation que l'Inde recherche ; c'est ce qui permet à une organisation d'adopter l'IA plus vite et en confiance, parce que les preuves sont déjà là lorsqu'un régulateur, un auditeur ou un conseil d'administration les demande.
Sources et références
- Projet de Règlement de la Cour suprême sur l'usage de l'IA dans les tribunaux, 2026, expliqué : The Indian Express, « Inside SC's proposed regulations for AI use in courts ».
- IndiaAI Mission (approuvée en mars 2024, plus de 10 300 crores de roupies) : IndiaAI (MeitY).
- India AI Governance Guidelines (novembre 2025) : IndiaAI ; communiqué, MeitY / Digital India.
- Digital Personal Data Protection Act, 2023 : India Code ; Digital Personal Data Protection Rules, 2025 : MeitY.
- Projet de loi sur l'intelligence artificielle (éthique et responsabilité), 2025, tel que déposé au Parlement (Sansad).
- Sur le retard de l'Inde en calcul, capitaux et souveraineté : Nisha Holla, « Operationalising India's Sovereign AI Stack: From Intent to Capability », Observer Research Foundation.
Pour aller plus loin
- insAIght : la plateforme de gouvernance et de gestion des risques IA d'Anove, pour une vue continue et prête pour l'audit de votre parc d'IA.
- Ne naviguez plus à l'aveuglette grâce à l'IA : pourquoi vous avez besoin d'un système de gestion basé sur l'IA : comment un système de gestion de l'IA structuré transforme une gouvernance éparse en assurance continue, la capacité qu'exige discrètement le modèle indien.
- ExplAIn : vérifiez si les outils d'IA que vous utilisez déjà résisteraient à un examen.
Réservez une démo pour découvrir comment insAIght maintient votre gouvernance de l'IA prête pour l'audit, quels que soient les cadres et les nouvelles règles à surveiller.