succession numérique

Testament numérique et IA : qui décide de votre identité après votre décès ?

La mort, longtemps conçue comme le terme absolu de la personnalité juridique, n’efface plus aujourd’hui l’existence sociale de l’individu.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

À l’heure où l’intelligence artificielle générative est capable de cloner une voix à partir de quelques secondes d’enregistrement, de reproduire un style littéraire sur la base d’un corpus textuel ou de synthétiser le visage animé d’un défunt en une séquence vidéo d’une fidélité troublante, la question de ce qu’il advient du double numérique d’une personne après sa mort — ou même de son vivant — s’impose avec une acuité inédite au juriste.

Ce phénomène n’est pas une simple curiosité technologique : il touche au cœur même de la notion de dignité humaine, telle qu’elle est consacrée aux articles 16 et suivants du Code civil, et au principe fondamental selon lequel nul ne peut être instrumentalisé ou réduit à la condition d’objet, même par les moyens les plus sophistiqués du génie humain. L’individu n’est plus seulement un sujet de chair périssable ; il est aussi un agrégat de données, de traces vocales, d’images et de comportements modélisables, susceptibles d’être perpétués, exploités ou détournés bien au-delà de son dernier souffle. La dignité, entendue dans sa dimension la plus exigeante, postule que cette survie numérique ne saurait être abandonnée au seul arbitre des opérateurs économiques ou des algorithmes.

C’est sur ce fondement philosophique et constitutionnel que repose l’idée du testament technologique. Par cet acte solennel de volonté anticipée, tout individu pourrait décider, de son vivant, du sort réservé à son identité numérique — voix synthétique, image animée, personnalité conversationnelle, style littéraire ou artistique — tant après sa mort que face aux usages contemporains non consentis. La loi « Informatique et Libertés » du 6 janvier 1978, dans sa version modifiée par la loi pour une République numérique du 7 octobre 2016, a ouvert une première brèche en ce sens en permettant, à son article 85, à toute personne de formuler des directives générales ou particulières relatives au sort de ses données personnelles après sa mort. Mais cette première avancée, aussi méritoire soit-elle, s’avère radicalement insuffisante à l’aune des bouleversements opérés par les systèmes d’intelligence artificielle générative de nouvelle génération.


Besoin de l’aide d’un avocat pour un problème de données personnelles ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien


La notion d’autodétermination informationnelle, dégagée par la jurisprudence constitutionnelle allemande dès l’arrêt du Bundesverfassungsgericht du 15 décembre 1983 sur le recensement de la population — Volkszählungsurteil —, et progressivement assimilée dans l’ordre européen par la Cour de justice de l’Union européenne, commande que chaque personne soit en mesure d’exercer un contrôle effectif sur la collecte, l’usage et la représentation de ses propres données, y compris sous la forme de simulacres numériques. Ce droit à l’autodétermination numérique, dont le RGPD constitue la traduction législative la plus aboutie pour les personnes vivantes, se heurte à une double lacune : d’une part, l’exclusion des personnes décédées du champ d’application ratione personae du règlement ; d’autre part, l’absence de tout droit subjectif préventif opposable à la reproduction artificielle de la personnalité d’une personne vivante hors des cas expressément prévus par la loi.

L’entrée en vigueur du Règlement européen sur l’intelligence artificielle — l’AI Act, publié au Journal officiel de l’Union européenne le 12 juillet 2024 — marque certes une étape décisive dans l’encadrement des systèmes d’IA générative, en imposant notamment aux fournisseurs des obligations de transparence renforcées et des mécanismes de détection des contenus synthétiques. Mais l’AI Act demeure fondamentalement un instrument de régulation des acteurs économiques — il n’institue pas, en faveur des personnes physiques, un droit subjectif à l’intégrité de leur identité numérique opposable erga omnes. C’est précisément cet interstice normatif que le testament technologique se propose de combler, en construisant, à partir des principes généraux du droit de la personnalité et de l’héritage de la tradition testamentaire civiliste, un régime cohérent de souveraineté de l’individu sur son double numérique.

La réalité des atteintes actuelles est à la mesure de l’ambition de la réforme nécessaire. Le monde de la création artistique a été le premier à en mesurer les effets : des albums « posthumes » attribués à Amy Winehouse ou à Tupac Shakur ont été produits grâce à des modèles de clonage vocal, sans l’accord exprès des ayants droit ; en France, la voix de Barbara a été reconstituée par des outils de synthèse pour animer des projets commémoratifs dont la légitimité juridique reste sujette à caution. Des expériences analogues, moins visibles mais tout aussi préoccupantes, se multiplient dans les sphères privées, politiques et commerciales : doubles numériques de personnalités publiques déployés pour diffuser des prises de position fictives, agents conversationnels simulant la personnalité d’un individu disparu à destination de ses proches en deuil, avatars de salariés générés par leur employeur pour automatiser leur correspondance professionnelle. Ces usages interrogent, avec une acuité croissante, les fondements mêmes du droit de la personnalité dans sa rencontre avec la puissance algorithmique.

La réflexion juridique se déploie ainsi selon un double registre, commandé par la distinction entre l’existence et l’après-existence de la personne physique. Il convient d’examiner, en premier lieu, les fondements théoriques et normatifs d’un droit à l’autodétermination de l’identité numérique, dont les assises existent déjà en droit positif mais restent insuffisamment articulées pour faire face aux défis actuels (I). Il importe, en second lieu, d’en proposer les instruments juridiques concrets, à travers l’institution du testament technologique et la mise en place d’un régime de responsabilité systémique garantissant l’effectivité de la volonté individuelle face aux opérateurs de l’intelligence artificielle (II).

I. Les fondements d’un droit à l’autodétermination de l’identité numérique : de la dignité humaine à la personnalité virtuelle

L’identité numérique d’un individu se compose d’une pluralité de strates — données déclaratives, traces comportementales, productions expressives, empreinte vocale, apparence physique — dont l’agrégation forme un double virtuel dont l’exploitation soulève des enjeux fondamentaux de liberté et de dignité. Avant d’envisager les instruments positifs aptes à protéger ce double, il convient d’en analyser les fondements juridiques (A), puis d’en mesurer les insuffisances au regard des mutations technologiques actuelles (B).

A. Les ancrages constitutionnels et conventionnels du droit à l’intégrité de l’identité numérique : dignité, vie privée et droit à l’image face aux technologies génératives

Le premier fondement du droit à l’autodétermination du double numérique réside dans la protection constitutionnelle et conventionnelle de la vie privée. En droit français, l’article 9 du Code civil consacre le droit au respect de la vie privée comme un attribut fondamental de la personnalité, dont la violation ouvre droit à réparation sans qu’il soit nécessaire de démontrer un préjudice spécifique.

Cet article, interprété de manière extensive par la jurisprudence, a permis de reconnaître le droit à l’image comme un prolongement naturel du droit à la vie privée : toute personne dispose d’un droit exclusif sur son image et peut s’opposer à sa diffusion non consentie, indépendamment de tout préjudice matériel. Ce droit a été affirmé avec constance par la Cour de cassation et par la Cour européenne des droits de l’homme sur le fondement de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales.

En matière de données personnelles, le Règlement général sur la protection des données (RGPD), applicable depuis le 25 mai 2018, constitue le second pilier de cette architecture protectrice. Il consacre notamment le principe de la minimisation des données, celui du consentement éclairé préalable au traitement, et le droit à l’effacement ou « droit à l’oubli » en son article 17. Ces garanties fondamentales constituent, par leur logique même, un terreau favorable à l’émergence d’un droit à l’autodétermination numérique : si un individu peut exiger la suppression de ses données de son vivant, il est cohérent qu’il puisse également déterminer leur sort après sa mort. Or, le RGPD exclut expressément les personnes décédées de son champ d’application ratione personae, renvoyant aux droits nationaux le soin de combler cette lacune.

En France, c’est la loi Informatique et Libertés, en son article 85 — introduit par la loi République numérique de 2016 —, qui a partiellement comblé ce vide en permettant à toute personne de laisser des directives relatives à la conservation, à la suppression ou à la communication de ses données après son décès.

Le droit de la propriété intellectuelle constitue un troisième fondement, d’une portée particulièrement significative pour le sujet qui nous occupe. L’article L. 121-1 du Code de la propriété intellectuelle dispose que l’auteur jouit, sa vie durant, du droit au respect de son nom, de sa qualité et de son œuvre, et que ce droit est perpétuel, inaliénable et imprescriptible, transmissible aux héritiers après la mort.

Ce droit moral, qui est l’un des traits distinctifs du système français de droit d’auteur par rapport aux traditions anglophones du copyright, offre théoriquement un rempart contre la dénaturation de l’œuvre d’un auteur défunt. En pratique, cependant, son efficacité est limitée lorsqu’il s’agit de productions d’IA : un modèle entraîné sur l’ensemble des romans de Simone de Beauvoir et générant de nouveaux textes « à la manière de » l’auteure ne contrefait pas une œuvre déterminée — il imite un style, qui n’est pas protégeable en tant que tel. C’est précisément ce point aveugle que le testament technologique entend combler, en conférant à l’individu le droit d’interdire ou d’autoriser, par une manifestation de volonté anticipée, tout usage de ses productions comme corpus d’entraînement pour un système d’IA générative.

La notion de personnalité numérique — encore peu stabilisée en doctrine — émerge précisément à l’intersection de ces différents régimes. Elle désigne l’ensemble des attributs numériques qui, pris individuellement ou collectivement, permettent d’identifier, de caractériser ou d’imiter une personne : sa voix, ses traits physiques, ses habitudes de langage, son style expressif, ses positions intellectuelles récurrentes, voire ses schémas comportementaux modélisés par des algorithmes d’apprentissage. La protection de cette personnalité numérique s’inscrit dans le prolongement direct du principe de dignité humaine, consacré par les articles 16 et suivants du Code civil, et par la loi de bioéthique du 2 août 2021, dont la vocation à s’étendre au domaine numérique est aujourd’hui défendue par une doctrine croissante.

La personnalité n’est pas réductible au corps biologique ; elle englobe désormais ses extensions numériques.

Le Parlement européen, dans sa résolution du 20 octobre 2020 sur les droits de propriété intellectuelle pour le développement des technologies liées à l’intelligence artificielle, a appelé à une réflexion approfondie sur le statut juridique des créations générées par IA et sur les droits des personnes dont les données servent à entraîner ces systèmes.

Si cette résolution non contraignante ne crée pas de droit subjectif, elle témoigne d’une prise de conscience institutionnelle croissante quant à la nécessité d’adapter le cadre normatif européen aux défis posés par l’IA générative pour l’intégrité de la personnalité individuelle.

B. Les limites structurelles du droit positif existant : fragmentation des protections, exclusion des personnes décédées et absence de droit subjectif préventif à l’intégrité de la personnalité numérique

Si les fondements normatifs d’une protection de la personnalité numérique existent en germe, leur effectivité face aux technologies actuelles de reproduction de l’identité est gravement insuffisante. Cette insuffisance se manifeste à trois niveaux : l’inadaptation du cadre juridique à la mort numérique, l’absence de droit subjectif à l’intégrité de la personnalité numérique du vivant de la personne, et les lacunes du régime de responsabilité applicable aux opérateurs d’IA.

S’agissant tout d’abord de la mort numérique, le droit positif français ne connaît pas de régime général de succession numérique. La loi du 7 octobre 2016 et son article 63 ont certes introduit le dispositif des directives post mortem dans la loi Informatique et Libertés, mais ce dispositif présente trois limites majeures.

En premier lieu, il ne vise que les données personnelles au sens du RGPD — excluant ainsi de son champ les attributs de la personnalité qui ne relèvent pas techniquement de cette catégorie (style littéraire, empreinte vocale utilisée pour entraîner un modèle, personnalité simulée dans un système conversationnel).

En deuxième lieu, les directives laissées par le défunt n’ont pas, en droit positif, la force contraignante d’un acte testamentaire : elles ne lient pas les responsables de traitement au sens où un légataire est lié par les termes d’un testament, et leur opposabilité aux plateformes étrangères reste pratiquement difficile à assurer.

En troisième lieu, ces directives ne peuvent actuellement porter que sur les données elles-mêmes — suppression, conservation, accès par les proches — et non sur l’usage d’un modèle entraîné sur ces données pour générer de nouveaux contenus.

La CNIL a certes élaboré un guide pratique relatif aux droits des personnes décédées, mais il s’agit d’une recommandation de bonne pratique, dépourvue de valeur normative contraignante, et qui ne saurait tenir lieu de régime législatif. La Commission reconnaît elle-même que le droit existant ne permet pas de répondre aux enjeux posés par les IA génératives qui utilisent les données de personnes décédées comme matériau d’entraînement.

S’agissant ensuite de la protection de la personnalité numérique du vivant de la personne, les lacunes sont tout aussi préoccupantes. Le Code pénal incrimine le montage numérique non consenti à l’article 226-8, et la loi SREN du 21 mai 2024 a étendu cette incrimination aux deepfakes à caractère sexuel et à visée électorale. Mais ces dispositions pénales, de par leur nature, ne peuvent intervenir qu’a posteriori, ne couvrent que des usages spécifiques (sexuel, électoral), et ne permettent pas à la personne concernée de délivrer ou de retirer son consentement de manière préventive et généralisée. De même, l’article 9-1 du Code civil protège la présomption d’innocence et l’image judiciaire d’une personne, mais sa portée est étrangère aux usages ordinaires d’un double numérique dans le commerce ou le divertissement.

L’AI Act apporte, il est vrai, des obligations nouvelles de transparence pour les fournisseurs de systèmes d’IA générative, notamment l’obligation d’indiquer que les contenus ont été générés par une IA et de mettre en place des mécanismes de détection des deepfakes (art. 50).

Mais ces obligations de transparence ne confèrent pas un droit subjectif à l’individu dont la personnalité est reproduite. Elles sont des obligations à la charge des fournisseurs de systèmes d’IA, et non des droits opposables par les personnes physiques. La proposition de directive européenne sur la responsabilité civile en matière d’IA, présentée par la Commission en octobre 2022, améliore certes les règles de preuve en cas de dommage causé par un système d’IA, mais elle ne crée pas davantage de droit préventif à l’intégrité de la personnalité numérique.

Enfin, la question de la responsabilité civile de droit commun — fondée sur l’article 1240 du Code civil — reste la voie de recours principale pour les victimes de reproductions non consenties de leur personnalité numérique. Mais elle présente des limites structurelles considérables : il faut démontrer une faute, un préjudice et un lien de causalité, dans un contexte technique souvent opaque où l’identification du responsable (développeur du modèle, opérateur de la plateforme, utilisateur final) est malaisée.

Le droit à la reproduction exclusive de l’œuvre protégé par l’article L. 122-4 du Code de la propriété intellectuelle peut certes être invoqué lorsqu’une œuvre identifiable est reproduite sans autorisation. Mais, encore une fois, le style et la personnalité n’étant pas protégeables en tant que tels, le droit d’auteur laisse sans réponse l’essentiel des atteintes à l’identité numérique commises par des systèmes d’IA générative. C’est précisément l’objet du titre suivant que de proposer les instruments juridiques de nature à combler ces lacunes.

II. Le testament technologique et son régime de garantie : instruments juridiques d’une souveraineté numérique effective

Face aux insuffisances du droit existant, la construction d’un régime juridique cohérent de protection de l’identité numérique appelle deux séries de mesures complémentaires. La première concerne l’institution d’un acte de volonté juridiquement opposable — le testament technologique — permettant à chaque individu d’exercer de son vivant sa souveraineté sur son double numérique, pour la période antérieure comme postérieure à son décès (A). La seconde concerne la mise en place d’un régime de responsabilité renforcé et d’un contrôle effectif par les autorités de régulation, permettant de sanctionner les atteintes à l’identité numérique et d’assurer l’effectivité des volontés exprimées (B).

A. L’architecture du testament technologique : contenu, forme, opposabilité et mandataire numérique comme acte de volonté anticipée sur l’identité posthume et vivante

L’idée du testament technologique s’inspire de la logique testamentaire du Code civil, dont les articles 895 et suivants définissent le testament comme « un acte par lequel le testateur dispose, pour le temps où il n’existera plus, de tout ou partie de ses biens et droits ». Transposée au domaine numérique, cette logique conduit à concevoir un acte solennel — établi de son vivant, révocable à tout moment, et déposé auprès d’un tiers de confiance ou d’un registre national sécurisé — par lequel toute personne exprime ses volontés quant à l’usage de son identité numérique, tant après sa mort que, le cas échéant, de son vivant.

Le champ d’application de cet acte serait défini de manière extensive pour couvrir l’ensemble des attributs constitutifs de la personnalité numérique : la voix synthétique — c’est-à-dire la reconstitution informatique d’une voix à partir d’enregistrements réels — ; l’image animée ou statique, incluant les avatars et représentations photographiques ou vidéographiques générées par IA ; le style littéraire, artistique ou intellectuel, entendu comme l’ensemble des caractéristiques stylistiques identifiables dans les productions d’une personne ; et enfin la personnalité conversationnelle, c’est-à-dire la simulation du comportement, des opinions et des réponses d’une personne dans le cadre d’un agent conversationnel ou d’un chatbot. Ces quatre dimensions constituent ensemble le double numérique dont le testament technologique entend réguler l’usage.

Sur le plan du contenu, le testament technologique permettrait à son auteur d’exercer trois types de choix. Il pourrait, premièrement, interdire expressément toute reproduction de l’un ou de l’ensemble de ces attributs, que ce soit à des fins commerciales, artistiques, éducatives ou autres. L’interdiction serait opposable de plein droit à tout responsable de traitement ou fournisseur de système d’IA qui aurait eu connaissance de cet acte, sans que la victime ait à démontrer une faute au sens classique de l’article 1240 du Code civil. Il pourrait, deuxièmement, autoriser certains usages de manière précise et limitée — par exemple, autoriser ses héritiers à utiliser sa voix pour animer un documentaire commémoratif, ou autoriser un éditeur à faire compléter un roman inachevé par une IA entraînée sur ses textes, sous réserve d’une mention explicite de l’usage de l’IA.

Il pourrait, troisièmement, déléguer à un mandataire numérique le soin d’apprécier, au cas par cas, l’opportunité des usages qui seraient soumis à son approbation — ce mandataire étant soumis à une obligation de fidélité aux volontés connues ou présumées de l’intéressé, analogue à celle du tuteur dans le respect de la personne protégée.

La forme de cet acte devrait être encadrée par la loi afin d’en garantir l’authenticité et l’opposabilité. Plusieurs options sont envisageables. L’acte authentique notarié, sur le modèle du testament notarié prévu par l’article 971 du Code civil, offrirait la sécurité juridique maximale et permettrait une conservation centralisée par le Conseil supérieur du notariat. L’acte sous seing privé, déposé auprès d’un registre national des volontés numériques tenu par une autorité administrative indépendante — la CNIL ou un organisme dédié —, offrirait une voie plus accessible et moins coûteuse. Une solution hybride, combinant une déclaration numérique sécurisée sur une plateforme d’État (France Connect, FranceNum) avec une confirmation notariée optionnelle, permettrait de concilier accessibilité et sécurité.

La question de l’opposabilité aux tiers est centrale. Pour qu’un testament technologique soit efficace, il ne suffit pas qu’il exprime une volonté : encore faut-il que les opérateurs de plateformes numériques, les développeurs de modèles d’IA et les studios de production soient juridiquement tenus d’en respecter le contenu. Cela suppose l’instauration d’une obligation de vérification préalable : avant d’utiliser la voix, l’image ou les œuvres d’une personne identifiée comme matériau d’entraînement ou comme support de génération, tout fournisseur de système d’IA serait tenu de consulter un registre national des volontés numériques et de s’assurer que l’usage envisagé ne contrevient pas aux directives de l’intéressé. Cette obligation de diligence — inspirée du principe de privacy by design consacré par l’article 25 du RGPD — serait sanctionnée par une responsabilité civile aggravée, indépendante de la démonstration d’une faute intentionnelle.

La directive européenne sur le droit d’auteur dans le marché numérique unique (directive DAMUN) du 17 avril 2019 offre un précédent utile : son article 4 prévoit une exception aux droits exclusifs pour la fouille de textes et de données (text and data mining), mais réservée aux recherches scientifiques, et son article 3 permet aux titulaires de droits de réserver expressément leurs droits en matière d’extraction pour les usages commerciaux. Le testament technologique pourrait s’inscrire dans ce cadre en constituant la modalité d’expression de cette réserve pour les attributs de la personnalité qui ne relèvent pas formellement du droit d’auteur — voix, image, style non protégé — mais qui méritent néanmoins une protection de la même nature.

Concernant plus spécifiquement la reproduction de la personnalité du vivant de l’intéressé, le testament technologique devrait également pouvoir servir de fondement à un droit d’opposition préventif : la faculté pour toute personne physique, agissant de son vivant, de s’opposer à la création, à l’entraînement ou à l’exploitation de tout système d’IA destiné à simuler sa personnalité, sa voix ou son image, sans avoir à justifier d’un préjudice déjà subi.

Ce droit d’opposition préventif constituerait une déclinaison du droit à l’image et du droit à la vie privée dans le contexte des technologies génératives, et serait actionnable en référé devant le juge civil, permettant d’obtenir en urgence une mesure d’interdiction ou de retrait assortie d’une astreinte.

B. Le régime de responsabilité systémique et les garanties d’effectivité : responsabilité sans faute, pouvoirs renforcés de la CNIL et articulation avec l’AI Act et le droit pénal

L’institution d’un testament technologique ne sera efficace que si elle s’accompagne d’un régime de responsabilité adapté et de garanties d’effectivité robustes. Le droit de la responsabilité civile de droit commun, fondé sur l’article 1240 du Code civil, est insuffisant en l’état : la preuve de la faute, du préjudice et du lien de causalité se heurte à des obstacles pratiques considérables dans un contexte où les chaînes de traitement des données impliquent une multiplicité d’acteurs et où la reproduction d’une personnalité numérique peut être réalisée de manière automatisée et à grande échelle sans intervention humaine directe identifiable.

La réforme nécessaire s’articule autour de trois axes. Le premier est la création d’un régime de responsabilité sans faute pour les fournisseurs de systèmes d’IA qui reproduisent la personnalité d’une personne physique sans avoir vérifié l’existence de directives opposables dans le registre national des volontés numériques. Ce régime s’inspirerait de la responsabilité du fait des produits défectueux (articles 1245 et suivants du Code civil) : dès lors qu’un système d’IA génère du contenu identifiable comme reproduisant la voix, l’image ou la personnalité d’une personne déterminée, la responsabilité du fournisseur serait engagée de plein droit, sauf à démontrer qu’il a effectivement consulté le registre et que l’usage était autorisé. La proposition de directive européenne sur la responsabilité en matière d’IA constitue un premier pas dans cette direction, mais elle demeure insuffisante car elle ne consacre pas expressément un droit à l’intégrité de la personnalité numérique.

Le deuxième axe concerne le renforcement des pouvoirs de la CNIL. L’autorité de contrôle française est aujourd’hui compétente pour sanctionner les violations du RGPD, mais son mandat ne s’étend pas expressément à la protection de la personnalité numérique au sens large. Dans le cadre du testament technologique, il conviendrait d’attribuer à la CNIL une compétence explicite pour : recevoir et centraliser les directives post mortem numériques ; contrôler la conformité des systèmes d’IA générative avec les obligations de vérification préalable ; et prononcer des sanctions administratives — pouvant aller jusqu’à 4 % du chiffre d’affaires mondial annuel, sur le modèle de l’article 83 du RGPD — à l’encontre des opérateurs qui ne respecteraient pas les directives enregistrées.

Le troisième axe est la consécration d’un droit au déréférencement numérique posthume, distinct du droit à l’oubli consacré par l’article 17 du RGPD. Alors que le droit à l’oubli porte sur la suppression de données brutes, le déréférencement numérique posthume viserait les outputs d’IA : les contenus générés — vidéos, enregistrements vocaux, textes — qui reproduisent la personnalité d’un défunt contrairment à ses directives devraient pouvoir être retirés à la demande des ayants droit ou d’un mandataire numérique désigné, dans un délai court et sous peine d’astreinte judiciaire. Ce droit serait opposable non seulement aux plateformes qui hébergent ces contenus, mais également aux fournisseurs de systèmes d’IA qui les ont générés, qui seraient tenus de supprimer ou de désactiver le modèle correspondant dans la mesure nécessaire.

La question de l’articulation avec le droit pénal mérite également d’être approfondie. La loi SREN du 21 mai 2024 a renforcé le dispositif répressif applicable aux deepfakes en insérant dans le Code pénal des dispositions spécifiques. Ces dispositions pénales doivent être coordonnées avec le régime civil du testament technologique : la violation d’un testament technologique enregistré pourrait ainsi constituer une circonstance aggravante de l’infraction de montage numérique non consenti prévue à l’article 226-8 du Code pénal, ou fonder une infraction autonome de violation de volontés numériques analogue à la violation de sépulture ou à la violation de correspondance.

Au niveau européen, l’articulation entre le testament technologique et l’AI Act doit être pensée dès à présent. L’obligation de transparence prévue par l’article 50 de l’AI Act— qui impose aux fournisseurs de systèmes d’IA générative de s’assurer que les contenus générés sont identifiables comme tels — devrait être complétée par une obligation de vérification systématique de l’existence de directives opposables dans les registres nationaux des volontés numériques. Cette obligation de vérification préalable pourrait être intégrée dans les actes délégués que la Commission européenne est habilitée à adopter pour préciser les modalités d’application de l’AI Act, notamment en ce qui concerne les systèmes d’IA à usage général (General Purpose AI ou GPAI).

Enfin, la dimension internationale du problème ne saurait être négligée. Les systèmes d’IA générative sont développés et déployés par des opérateurs souvent établis hors de l’Union européenne — aux États-Unis ou en Asie —, qui ne sont pas directement soumis au droit français ou au RGPD sauf à remplir les conditions d’applicabilité extraterritoriale prévues par l’article 3 du RGPD.

L’effectivité du testament technologique suppose donc soit une négociation internationale permettant la reconnaissance mutuelle des registres nationaux de volontés numériques — sur le modèle du traitement des demandes de déréférencement dans le cadre du droit à l’oubli — soit la mise en place d’obligations de résultat pesant sur les intermédiaires techniques établis sur le territoire de l’Union, qui seraient tenus de bloquer l’accès aux contenus illicites indépendamment du lieu d’hébergement du système d’IA. La loi SREN a déjà amorcé cette approche pour les contenus pédopornographiques et les deepfakes électoraux ; il conviendrait d’en étendre la logique à l’ensemble des violations de la personnalité numérique.

En définitive, le testament technologique n’est pas une utopie juridique : c’est la traduction cohérente et systémique, dans le langage du droit, d’une exigence fondamentale de l’État de droit à l’ère numérique — celle qui veut que toute personne demeure maîtresse de son identité, que la mort n’efface pas la volonté et que la technique ne puisse jamais devenir le vecteur d’une dépossession de soi. Sa construction suppose un effort législatif et réglementaire ambitieux, coordonné aux niveaux national et européen, et un investissement institutionnel de la CNIL et des juridictions civiles. Mais l’urgence est réelle : chaque jour, des voix, des visages et des personnalités sont reproduits, simulés et exploités par des systèmes d’IA dans une zone grise juridique que le droit a le devoir et la capacité de combler.

Pour lire une version plus complète de cet article sur le testament numérique, cliquez

Sources :

  1. Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés – Légifrance
  2. LOI n° 2016-1321 du 7 octobre 2016 pour une République numérique (1) – Légifrance
  3. CHAPITRE IX – Dispositions relatives à des situations particulières de traitement | CNIL
  4. Entrée en vigueur du règlement européen sur l’IA : les premières questions-réponses de la CNIL | CNIL
  5. Article 9 – Code civil – Légifrance
  6. https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article17

 

Après un décès : comment accéder aux comptes, messages, photos et cryptomonnaies d’un proche ?

La mort n’efface pas les traces numériques. Bien au contraire, elle laisse subsister un ensemble de données dont le statut juridique demeure incertain. Téléphones, comptes en ligne, messageries électroniques, photos stockées à distance et actifs numériques composent désormais ce que l’on désigne comme un véritable patrimoine numérique post-mortem.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou d’utilisation de données sans autorisation en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

Cette réalité interroge profondément les catégories classiques du droit. En effet, si les biens patrimoniaux sont destinés à être transmis aux héritiers, les données personnelles obéissent à une logique différente, fondée sur la protection de la vie privée. Dès lors, une tension apparaît : faut-il privilégier le respect de la confidentialité du défunt ou permettre aux héritiers d’accéder à des informations parfois essentielles ?

Cette tension est renforcée par le rôle des acteurs privés. Les grandes plateformes numériques définissent leurs propres règles d’accès, souvent en décalage avec les attentes des familles et les principes du droit des successions. Certaines organisent une transmission anticipée, d’autres privilégient la suppression ou la limitation d’accès, créant ainsi une fragmentation des régimes juridiques applicables.


Besoin de l’aide d’un avocat pour un problème de données numériques ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien


À cette complexité juridique s’ajoute une dimension technique déterminante. Les dispositifs de sécurité — chiffrement, authentification forte, stockage décentralisé — rendent parfois toute récupération impossible en l’absence d’informations préalables.

Le cas des cryptomonnaies illustre parfaitement cette rupture.

Une seed phrase est une suite de mots, souvent 12 ou 24 vous servant de clé de récupération de votre wallet. Puisque la blockchain a pour but d’être décentralisée, l’intermédiaire est souvent supprimé. Dans le cas de votre wallet, si vous possédez votre clé privée (et donc vos cryptos), personne ne peut être en mesure de récupérer vos fonds si vous perdez votre seed phrase.

Ainsi, la transmission des cryptoactifs dépend moins du droit que de la détention effective des clés d’accès, ce qui bouleverse la logique successorale traditionnelle.

Dans ce contexte, la succession numérique apparaît comme un terrain d’articulation entre droit, technologie et pratiques contractuelles. Elle impose de repenser les mécanismes de transmission et de définir les conditions dans lesquelles les héritiers peuvent accéder aux données d’un défunt.

I- Une remise en cause des catégories juridiques traditionnelles

A- L’opposition entre données personnelles et biens patrimoniaux

En droit français, les données personnelles d’une personne décédée ne se transmettent pas librement aux héritiers comme un simple bien matériel. Les analyses de la CNIL et de la doctrine rappellent que le droit d’accès aux données personnelles s’éteint en principe avec le défunt, ce qui limite la consultation directe des contenus privés par les ayants droit. Cette règle explique pourquoi la famille ne peut pas, par défaut, exiger l’ouverture intégrale d’une messagerie ou la communication de toutes les données stockées sur un appareil verrouillé. Le régime applicable doit donc être lu à la lumière du droit des données personnelles, du droit des successions et des conditions d’utilisation des plateformes.

A titre d’exemple, Les fabricants comme Apple ou Samsung ne débloquent généralement pas un appareil sans décision judiciaire.

Apple propose toutefois un programme spécifique appelé “Contact légataire”, permettant à une personne désignée d’accéder aux données après décès : https://support.apple.com/fr-fr/HT212360

Sans cela :

les données peuvent rester définitivement inaccessibles

le chiffrement protège fortement les contenus

Dans ce cadre, l’accès par les héritiers peut exister, mais seulement dans des hypothèses précises, selon la finalité poursuivie et les documents produits. Il faut souvent justifier du décès, de sa qualité d’ayant droit, et parfois d’un intérêt légitime lié à la succession ou à la conservation de souvenirs familiaux. Autrement dit, la logique n’est pas celle d’un accès total, mais celle d’un accès encadré et proportionné, variable selon la nature du compte, du support et des données en cause.

B- La tension entre vie privée et droits des héritiers

Même lorsqu’un droit théorique d’accès peut être invoqué, l’obstacle principal reste souvent technique. Un téléphone chiffré, un mot de passe inconnu, l’authentification à deux facteurs, ou une absence de sauvegarde cloud peuvent empêcher toute consultation immédiate. Les opérateurs et plateformes ne disposent pas tous des mêmes procédures, et certaines données ne sont tout simplement pas récupérables sans éléments d’accès préexistants, comme une clé privée de cryptomonnaie ou un contact légataire Apple.

En pratique, il faut donc distinguer trois situations. Premièrement, les données accessibles via les outils prévus par la plateforme, comme les contacts de confiance ou les procédures de compte inactif. Deuxièmement, les données accessibles grâce à des justificatifs successoraux fournis à un opérateur ou à un service. Troisièmement, les données inaccessibles faute d’anticipation ou de moyens techniques, notamment certaines cryptomonnaies ou un téléphone totalement verrouillé.

II- L’influence déterminante des acteurs techniques

A- Le rôle normatif des plateformes numériques

Google propose un gestionnaire de compte inactif (https://support.google.com/accounts/troubleshooter/6357590) permettant de prévoir, de son vivant, ce qu’il adviendra des données après une période d’inactivité choisie par l’utilisateur. Cette solution permet d’organiser la transmission d’informations à des contacts de confiance ou la suppression du compte selon les paramètres définis à l’avance. En l’absence d’anticipation, la famille doit généralement suivre une procédure spécifique pour obtenir la fermeture du compte ou, dans certains cas, une copie de certaines données.

Apple, de son côté, a développé le système des contacts légataires, (https://support.apple.com/fr-fr/HT208510) qui permet à l’utilisateur de désigner des personnes pouvant demander l’accès à ses données après son décès. Cette logique change profondément la donne pour les photos, vidéos et fichiers stockés dans iCloud, car elle permet d’anticiper la transmission numérique sans laisser la famille seule face au verrouillage du compte. Sans cette désignation préalable, l’accès aux données Apple est beaucoup plus difficile et peut nécessiter des justificatifs ou une décision judiciaire selon les cas.

Facebook (https://www.facebook.com/help/150486848354038) prévoit quant à lui un régime distinct, avec la possibilité de transformer un profil en compte commémoratif ou de demander sa suppression selon les circonstances et les politiques de la plateforme. La plateforme ne communique pas librement les identifiants du défunt, mais elle peut accepter certaines demandes officielles de traitement du compte après décès. La logique est donc moins celle d’une récupération intégrale des accès que celle d’une gestion encadrée du souvenir numérique et de la confidentialité.

B- Les contraintes techniques d’accès aux données

La question des mails est particulièrement sensible, car la messagerie peut contenir à la fois des souvenirs personnels et des éléments utiles à la succession. En principe, consulter les mails d’une personne décédée n’est pas un droit automatique des héritiers ; il faut vérifier la base juridique invoquée, les conditions de la plateforme et les données précisément recherchées. Lorsque l’objectif est de retrouver des justificatifs, des contrats ou des informations bancaires, l’accès peut parfois se justifier de manière plus solide que pour une simple lecture du contenu privé.

Pour les photos et fichiers, le cloud devient central. Les albums en ligne, les sauvegardes de téléphone et les espaces de stockage liés à Google ou Apple peuvent renfermer l’essentiel du patrimoine affectif de la famille. La récupération dépend alors de l’existence d’un compte accessible, d’un mot de passe connu, d’un dispositif d’héritage numérique, ou d’une demande acceptée par le service. Si aucun accès n’a été préparé, il faut souvent se contenter d’une procédure de clôture ou d’un inventaire partiel des contenus récupérables.

III- La redéfinition du patrimoine à l’ère numérique

A- L’émergence d’un héritage immatériel

Les comptes bancaires en ligne suivent des règles successorales propres, distinctes des comptes de messagerie ou de réseau social. Après un décès, la banque est informée du décès, les opérations sont encadrées, et les héritiers doivent produire les justificatifs exigés pour obtenir les informations ou procéder aux opérations de succession. Les démarches passent généralement par l’acte de décès, la qualité d’héritier et les pièces justificatives demandées par l’établissement.

Le point central est que les banques ne laissent pas les proches “se connecter” librement au compte en ligne du défunt comme à un espace personnel ordinaire. Le compte entre dans un régime de succession et de liquidation, avec des formalités propres visant à sécuriser les avoirs et à éviter les mouvements non autorisés. Dans ce cadre, le mot de passe inconnu n’est pas le seul problème : même connu, l’accès direct ne dispense pas de la procédure successorale.

B- Le cas particulier des cryptomonnaies et de l’accès par les clés

Les cryptomonnaies soulèvent une difficulté encore plus forte, car elles reposent souvent sur des clés privées, des seed phrases ou des dispositifs d’authentification que seul le titulaire connaît. Juridiquement, les cryptoactifs font partie de la succession et doivent en principe être transmis aux héritiers, mais techniquement, leur récupération peut être impossible si les clés ont disparu. C’est pourquoi les sources récentes insistent sur l’importance d’anticiper, d’inventorier les actifs et de prévoir la localisation des clés ou des accès dans un cadre notarié.

Lorsque les cryptomonnaies sont conservées sur une plateforme, la récupération peut être plus simple si la plateforme est identifiable, régulée et coopérative. En revanche, si les actifs sont stockés dans un wallet personnel sans accès connu, la succession peut se heurter à une impossibilité technique irréversible. Le sujet exige donc une approche préventive, notamment par testament, mandat à effet posthume ou organisation claire de la transmission des accès.

La succession numérique ne se résume pas à une formalité technique ; c’est désormais un enjeu juridique majeur pour les familles et les praticiens. L’accès au téléphone, aux mails, aux photos, aux comptes Google, Apple, Facebook, aux comptes bancaires en ligne et aux cryptomonnaies dépend à la fois du droit applicable, des règles propres aux plateformes et, surtout, de l’anticipation faite par le défunt de son vivant.

Pour lire une version plus complète de cet article sur l’accès aux données numériques d’un proche décédé, cliquez

Sources
[1] L’accès selon la loi du 6 janvier 1978 aux données personnelles du … https://www.schmitt-avocats.fr/donnees-personnelles/acces-donnees-personnelles-cnil-defunt-ayants-droits/
[2] Le droit d’accès aux données personnelles s’éteint avec le défunt https://www.revuegeneraledudroit.eu/blog/2016/06/12/le-droit-dacces-aux-donnees-personnelles-seteint-avec-le-defunt/
[3] Fermer les comptes Facebook, iCloud, courriels suite à un … https://francoischarron.com/gadgets-techno/web-applications/comment-fermer-les-comptes-internet-dune-personne-decedee-4/pFK9qqPZuO/
[4] Cryptomonnaies : quelles règles en matière de transmission https://www.banquepopulaire.fr/gestion-privee/cryptomonnaies-transmission/
[5] Comment avoir accès au compte bancaire d’une personne décédée https://www.agn-avocats.fr/blog/succession/comment-avoir-acces-au-compte-bancaire-d-une-personne-decedee-2/
[6] Demander l’accès au compte Apple d’un membre de la famille décédé https://support.apple.com/fr-fr/102431
[7] Que devient un compte bancaire en cas de décès ? | Service Public https://www.service-public.gouv.fr/particuliers/vosdroits/F1451
[8] Données numériques après un décès : gérer et supprimer https://obseques-infos.com/apres/effacer-donnees-numeriques
[9] Les héritiers peuvent-ils avoir accès aux données personnelles du … https://www.heritage-succession.com/article-les-heritiers-peuvent-ils-avoir-acces-aux-donnees-personnelles-du-defunt.html
[10] Opérateurs téléphoniques : peut-on récupérer le compte d … – TF1 Info https://www.tf1info.fr/societe/operateurs-telephoniques-peut-on-recuperer-le-compte-d-un-proche-defunt-2410849.html
[11] Mots de passe, téléphones bloqués : le casse-tête de l’héritage … https://ci-nancy.notaires.fr/2026/03/24/mots-de-passe-telephones-bloques-le-casse-tete-de-lheritage-numerique/
[12] Que deviennent vos cryptos après votre mort ? Guide complet … https://fibo-crypto.fr/blog/crypto-succession-heritage-bitcoin-deces-transmission
[13] Succession : que deviennent vos cryptomonnaies en cas de décès https://www.euodia.fr/blog/succession-que-deviennent-vos-cryptomonnaies-en-cas-de-deces/
[14] Quoi faire avec les comptes après un déces ( TOUS LES LIENS) ( google, microsoft, facebook etc.. ) https://www.youtube.com/watch?v=eS6XVic6CeY
[15] Les démarches et formalités à effectuer après un décès https://www.labanquepostale.fr/particulier/accompagner/soucis/perte-proche/demarches-et-formalites.html