Code généré par IA : à qui appartient-il en Europe ?
« Si je développe avec une IA américaine, le fournisseur devient propriétaire de mon code. » L'idée est répandue, et fausse. Le pays du fournisseur ne décide pas, à lui seul, de la propriété de ce que vous créez. Pour évaluer le vrai risque, il faut distinguer trois questions : le contrat du service, la protection par le droit d'auteur, et la confidentialité.
Questions à séparer : contrat, droit d'auteur, secret
0
Cession automatique du fait d'utiliser une IA US
3
Conditions du secret d'affaires (secret, valeur, mesures)
Une IA américaine ne devient pas propriétaire de votre code
La première étape est de lire les conditions du service et du plan réellement utilisés. À titre d'exemple, les conditions européennes d'OpenAI prévoient que l'utilisateur conserve ses droits sur les données fournies et possède les résultats générés, dans la mesure permise par la loi, tout en précisant que ces résultats peuvent ne pas être uniques. Les conditions professionnelles ajoutent que les contenus ne servent pas à entraîner les modèles sauf accord explicite. Ce sont des engagements propres à un fournisseur et à un produit, qui peuvent évoluer. Conclusion : payer ou utiliser un service américain ne provoque pas, en soi, de cession de votre propriété intellectuelle.
Posséder une sortie n'est pas détenir un droit d'auteur
Le contrat répond à « quels droits le fournisseur me cède-t-il ? ». Le droit d'auteur répond à une autre question : « la création remplit-elle les conditions légales pour être protégée ? ». Dans l'Union européenne, il n'existe pas de régime accordant automatiquement un droit d'auteur aux productions purement générées par IA. L'approche reste centrée sur la créativité humaine. Pour un logiciel, le droit d'auteur peut couvrir le code source et objet, l'architecture, le matériel préparatoire et certains éléments d'organisation, mais pas les idées ni les méthodes abstraites.
Deux cas opposés
Un fragment obtenu par une instruction générique, accepté sans modification, risque de ne refléter aucune contribution humaine suffisante : personne ne détient alors un monopole clair dessus. À l'inverse, quand l'équipe définit les besoins, conçoit l'architecture, compare des propositions, réécrit et teste, l'IA n'est qu'un outil dans un processus créatif contrôlé, bien plus protégeable.
Le prompt vous donne-t-il la propriété du résultat ?
Un prompt est une instruction, pas un titre de propriété sur toutes les réponses. Un prompt court, comme « crée une page de connexion en React », décrit surtout un objectif fonctionnel difficile à monopoliser. Un prompt long et personnel peut éventuellement être protégé comme texte, mais cette protection porte sur sa formulation, pas sur l'idée ni sur chaque sortie. Le prompt garde toutefois trois fonctions utiles : preuve de votre contribution humaine, spécification du projet, et élément de savoir-faire confidentiel.
Bibliothèque de prompts et secret d'affaires
En Belgique, une information peut être protégée comme secret d'affaires si elle est réellement secrète, possède une valeur commerciale du fait de ce secret, et fait l'objet de mesures raisonnables de confidentialité. Une méthode de développement assisté par IA, des prompts spécialisés ou des règles métier peuvent donc relever du secret, à condition d'actes concrets.
Limiter les accès et utiliser des comptes professionnels nominatifs.
Clauses de confidentialité, classification des données, chiffrement et journalisation.
Interdire de copier du code sensible dans des outils non approuvés.
Code tiers, licences et contrats avec le développeur
Même si le fournisseur vous attribue les résultats, une sortie peut incorporer des éléments soumis à des droits de tiers. Avant la mise en production, prévoyez une revue humaine, un inventaire des composants (SBOM), une vérification des licences open source et des tests. En Belgique, le contrat avec le développeur peut être plus risqué que l'IA elle-même : pour un salarié, les droits patrimoniaux reviennent en principe à l'employeur, mais pour un indépendant ou une agence, les droits ne sont pas transférés automatiquement. La cession complète doit être convenue expressément et par écrit.
Le piège fréquent
Une entreprise peut payer intégralement un développement sans en détenir tous les droits si le contrat est imprécis. Vérifiez la cession des droits, le droit de modifier et sous-licencier, les composants préexistants, les licences open source et la restitution des accès et du code.
Checklist pour une PME belge
1
Cadrer l'outil
Identifier le service, le plan et les conditions ; interdire les comptes personnels pour le code confidentiel ; désactiver l'entraînement si l'option existe.
2
Documenter la contribution humaine
Cahiers des charges, historique Git, prompts retenus, variantes rejetées, tests : de quoi prouver que le résultat n'est pas une simple sortie automatique.
3
Contrôler les composants
Revue du code, analyse des dépendances, vérification des licences et de l'absence de similarités inhabituelles avant la production.
4
Sécuriser les contrats
Salariés, freelances et agences : cession écrite des droits, confidentialité, et restitution des dépôts, clés et documentations.
Door AI gegenereerde code: van wie is ze in Europa?
« Als ik met een Amerikaanse AI ontwikkel, wordt de aanbieder eigenaar van mijn code. » Het idee is wijdverspreid en fout. Het land van de aanbieder bepaalt op zich niet de eigendom van wat u creëert. Om het echte risico te beoordelen, moet u drie vragen scheiden: het contract van de dienst, de bescherming door het auteursrecht, en de vertrouwelijkheid.
Een Amerikaanse AI wordt geen eigenaar van uw code
De eerste stap is de voorwaarden van de gebruikte dienst en het plan te lezen. Zo bepalen de Europese voorwaarden van OpenAI dat de gebruiker zijn rechten op de aangeleverde data behoudt en de gegenereerde resultaten bezit, voor zover de wet dat toelaat, met de precisering dat die resultaten niet uniek hoeven te zijn. De professionele voorwaarden voegen toe dat de inhoud niet dient om de modellen te trainen, tenzij uitdrukkelijk akkoord. Conclusie: een Amerikaanse dienst betalen of gebruiken leidt op zich niet tot een overdracht van uw intellectuele eigendom.
Een output bezitten is geen auteursrecht hebben
Het contract beantwoordt « welke rechten draagt de aanbieder over? ». Het auteursrecht beantwoordt een andere vraag: « voldoet de creatie aan de wettelijke voorwaarden om beschermd te zijn? ». In de Unie bestaat er geen regime dat automatisch auteursrecht toekent aan louter door AI gegenereerde producties. De benadering blijft gericht op menselijke creativiteit. Voor software kan het auteursrecht de bron- en objectcode, de architectuur, het voorbereidend materiaal en bepaalde organisatie-elementen dekken, maar niet de ideeën of abstracte methodes.
Twee tegengestelde gevallen
Een fragment uit een generieke instructie, zonder aanpassing aanvaard, weerspiegelt mogelijk geen voldoende menselijke bijdrage: niemand heeft er dan een duidelijk monopolie op. Omgekeerd, wanneer het team de noden bepaalt, de architectuur ontwerpt, voorstellen vergelijkt, herschrijft en test, is de AI slechts een werktuig in een gecontroleerd creatief proces, veel beter beschermbaar.
Geeft uw prompt u de eigendom van het resultaat?
Een prompt is een instructie, geen eigendomstitel op alle antwoorden. Een korte prompt zoals « maak een loginpagina in React » beschrijft vooral een functioneel doel dat moeilijk te monopoliseren is. Een lange, persoonlijke prompt kan eventueel als tekst beschermd zijn, maar die bescherming betreft de formulering, niet het idee of elke output. De prompt behoudt wel drie nuttige functies: bewijs van uw menselijke bijdrage, specificatie van het project, en element van vertrouwelijke knowhow.
Promptbibliotheek en bedrijfsgeheim
In België kan informatie als bedrijfsgeheim beschermd zijn als ze echt geheim is, een commerciële waarde heeft door dat geheim, en het voorwerp uitmaakt van redelijke vertrouwelijkheidsmaatregelen. Een AI-ondersteunde ontwikkelmethode, gespecialiseerde prompts of bedrijfsregels kunnen dus onder het geheim vallen, mits concrete handelingen.
Toegang beperken en nominatieve professionele accounts gebruiken.
Vertrouwelijkheidsclausules, dataclassificatie, versleuteling en logging.
Verbieden om gevoelige code in niet-goedgekeurde tools te kopiëren.
Code van derden, licenties en het contract met de ontwikkelaar
Zelfs als de aanbieder u de resultaten toekent, kan een output elementen met rechten van derden bevatten. Voorzie vóór productie een menselijke review, een inventaris van componenten (SBOM), een controle van de opensourcelicenties en tests. In België kan het contract met de ontwikkelaar risicovoller zijn dan de AI zelf: voor een werknemer komen de vermogensrechten in principe aan de werkgever toe, maar voor een zelfstandige of een agentschap worden de rechten niet automatisch overgedragen. De volledige overdracht moet uitdrukkelijk en schriftelijk worden overeengekomen.
De veelvoorkomende valkuil
Een bedrijf kan een ontwikkeling volledig betalen zonder alle rechten te bezitten als het contract onnauwkeurig is. Controleer de overdracht van rechten, het recht om te wijzigen en sublicentiëren, de bestaande componenten, de opensourcelicenties en de teruggave van toegangen en code.
Checklist voor een Belgische kmo
1
Het werktuig kaderen
Dienst, plan en voorwaarden identificeren; persoonlijke accounts verbieden voor vertrouwelijke code; training uitschakelen indien mogelijk.
2
De menselijke bijdrage documenteren
Lastenboeken, Git-historiek, weerhouden prompts, verworpen varianten, tests: om te bewijzen dat het resultaat geen louter automatische output is.
3
De componenten controleren
Codereview, analyse van afhankelijkheden, controle van licenties en van ongebruikelijke gelijkenissen vóór productie.
4
De contracten beveiligen
Werknemers, freelancers en agentschappen: schriftelijke overdracht van rechten, vertrouwelijkheid, en teruggave van repositories, sleutels en documentatie.
"If I build with a US AI, the provider owns my code." The idea is common, and wrong. A provider's country does not, on its own, decide who owns what you create. To assess the real risk, separate three questions: the service contract, copyright protection, and confidentiality.
Questions to separate: contract, copyright, secret
0
Automatic transfer just from using a US AI
3
Trade-secret conditions (secret, value, measures)
A US AI does not become the owner of your code
The first step is to read the terms of the service and plan you actually use. For example, OpenAI's European terms provide that the user keeps rights to the data supplied and owns the generated output, to the extent permitted by law, while noting that output may not be unique. The business terms add that content is not used to train models unless explicitly agreed. These are commitments specific to a provider and product, and they can change. Conclusion: paying for or using a US service does not, in itself, transfer your intellectual property.
Owning an output is not holding a copyright
The contract answers "what rights does the provider grant me?" Copyright answers a different question: "does the creation meet the legal conditions to be protected?" In the EU, there is no regime that automatically grants copyright to purely AI-generated output. The approach remains centred on human creativity. For software, copyright can cover source and object code, architecture, preparatory material and certain organisational elements, but not ideas or abstract methods.
Two opposite cases
A fragment from a generic instruction, accepted without change, may reflect no sufficient human contribution: no one then holds a clear monopoly on it. Conversely, when the team defines the needs, designs the architecture, compares options, rewrites and tests, the AI is only a tool in a controlled creative process, far more protectable.
Does your prompt give you ownership of the result?
A prompt is an instruction, not a title of ownership over every answer. A short prompt like "create a React login page" mainly describes a functional goal that is hard to monopolise. A long, personal prompt may be protected as text, but that protection covers its wording, not the idea or each output. The prompt still has three useful functions: proof of your human contribution, project specification, and an element of confidential know-how.
Prompt library and trade secrets
In Belgium, information can be protected as a trade secret if it is genuinely secret, has commercial value because of that secrecy, and is subject to reasonable confidentiality measures. An AI-assisted development method, specialised prompts or business rules can therefore qualify, provided concrete steps are taken.
Restrict access and use named professional accounts.
Confidentiality clauses, data classification, encryption and logging.
Forbid copying sensitive code into unapproved tools.
Third-party code, licences and the developer contract
Even if the provider grants you the output, it may incorporate elements subject to third-party rights. Before production, plan a human review, a software bill of materials (SBOM), an open-source licence check and tests. In Belgium, the contract with the developer can be riskier than the AI itself: for an employee, economic rights generally go to the employer, but for a freelancer or agency, rights are not transferred automatically. Full assignment must be agreed expressly and in writing.
The common trap
A company can fully pay for development without owning all the rights if the contract is vague. Check the assignment of rights, the right to modify and sublicense, pre-existing components, open-source licences and the return of access and code.
Checklist for a Belgian SME
1
Frame the tool
Identify the service, plan and terms; forbid personal accounts for confidential code; disable training where the option exists.
2
Document the human contribution
Specs, Git history, kept prompts, rejected variants, tests: enough to show the result is not a mere automatic output.
3
Control the components
Code review, dependency analysis, licence checks and a search for unusual similarities before production.
4
Secure the contracts
Employees, freelancers and agencies: written assignment of rights, confidentiality, and return of repositories, keys and documentation.
Transparence : cet article a été rédigé avec l'aide de l'intelligence artificielle, puis relu par Molderez Consult. Information générale, vérifiée le 16 juin 2026 ; elle ne constitue pas un avis juridique individualisé.