Le début du 21e siècle a mis à jour l’exposition des systèmes informatiques aux attaques de pirates. Il n’y a pas lieu de douter que ce phénomène continuera à prospérer avec le développement de la robotique. Il arrivera donc que des pirates prennent le contrôle de robots et causent ainsi des dommages à des personnes ou à des biens.

Il y aura lieu de considérer que ces pirates auront la garde des robots car ils en auront l’usage, la direction ainsi que le contrôle (Ch. réunies cass., 2 décembre 1941, Franck). Ils seront ainsi responsables de tous les dommages causés à autrui.

En effet, soit :

  • le robot sera en mouvement lors du dommage,
  • soit il présentera une anormalité du fait du piratage de ses réseaux, permettant ainsi l’application du régime de responsabilité du fait des choses dans tous les cas.

Le régime de responsabilité de plein droit assurera par conséquent une indemnisation adéquate des préjudices subis.

Cependant, les victimes risquent d’être confrontées à des difficultés quant à la détermination de l’identité du pirate. En effet, il est fort probable qu’un pirate en mesure de prendre le contrôle d’un robot aura pris des dispositions afin de ne pas être localisé ni identifié. Les victimes seront donc souvent confrontées à une absence de responsable. Il est donc important que les assureurs prennent en compte le risque de dommages causés par les robots et intègrent ce risque dans leurs contrats. Le législateur pourra obliger les assureurs à introduire une telle clause dans leurs contrats. Ainsi, bien que les victimes auront un sentiment d’injustice face à l’absence de condamnation du responsable de leur préjudice, elles obtiendront tout de même une indemnisation. Ce risque qui ne fera que de s’accroître doit interpeler sur la nécessité de sécuriser les installations informatiques et de se conformer au RGPD.

Le même régime de responsabilité s’appliquera lorsque le pirate se contentera d’introduire un virus. En effet, le pirate aura pris le contrôle du robot lors de l’introduction du virus et il en conservera la garde tant qu’aucun tiers ne sera en mesure d’empêcher le robot de causer un préjudice (Cass. Civ. 1re, 9 juin 1993, n°91-10608). En somme, le pirate conservera la garde du robot tant qu’un tiers n’aura pas détruit le virus. Le pirate à l’origine de l’introduction d’un virus sera par conséquent responsable de plein droit des dommages causés par le robot infecté.

Enfin, lorsqu’un dommage aura été commis de façon volontaire et relèvera ainsi d’un délit ou d’un crime pénal, les victimes pourront obtenir une indemnisation par le fonds de garantie la CIVI. Cependant, l’indemnisation est réduite car, au-delà d’un préjudice de 1.000 euros, le fonds n’indemnise qu’à hauteur de 30% du préjudice subi. Le fonds ne sera utile que pour les personnes non assurées si le législateur oblige les assureurs à couvrir les risques robotiques. Il y a donc lieu d’imposer aux assureurs d’introduire une clause relative aux dommages subis à cause d’un robot piraté afin d’assurer la meilleure indemnisation possible des victimes et de ne pas peser sur les dépenses de l’État.

Le régime de responsabilité en cas de prise de contrôle d’un robot par un virus s’étend à tout piratage d’une installation informatique par un virus. Les effets peuvent s’avérer catastrophique si un virus est introduit dans un robot venant en aide à un médecin en pleine opération ou dans un système gérant une bourse qui pourrait conduire à un crash mondial. La meilleure solution reste la prévention et notamment la mise en conformité au RGPD d’une installation qui nécessite une protection de haut niveau contre le risque de piratage.