Fusions et acquisitions visant des entreprises d’IA : déclarations et garanties

21 Jan 2025 10 MIN DE LECTURE

Introduction

En raison de l’évolution rapide de l’intelligence artificielle (IA), les entreprises qui développent et déploient des technologies d’IA nouvelles et innovantes, ainsi que celles qui s’appuient sur l’IA pour doter leurs produits et services d’avantages concurrentiels significatifs sont devenues des cibles d’acquisition fort attrayantes. Ces acquisitions présentent des défis particuliers, car les systèmes d’IA sont fondamentalement différents des technologies traditionnelles.

Contrairement aux systèmes statiques, les systèmes d’IA disposent souvent de capacités d’autoapprentissage qui peuvent faire évoluer leur comportement au fil du temps, ce qui engendre des risques d’allure nouvelle ou à la manifestation imprévisible. Outre le fait que le paysage réglementaire de l’IA est complexe et en pleine évolution, le développement et le déploiement des systèmes d’IA s’accompagnent de subtilités qui requièrent une attention particulière.

Dans le cadre d’une acquisition, bien qu’il soit essentiel de réaliser une vérification diligente approfondie pour cerner les risques et les opportunités – un domaine que nous avons abordé dans un bulletin précédent, intitulé « Fusions et acquisitions visant des entreprises d’IA : points à considérer dans le cadre de la vérification diligente », publié le 26 juillet 2024 –, il est tout aussi important de s’attarder aux déclarations et aux garanties. Pour maximiser le succès des acquisitions visant des entreprises d’IA, il est souvent nécessaire de revoir les déclarations et garanties usuelles et de les adapter aux risques particuliers soulevés par l’IA.

Dans le présent bulletin, nous explorons les principaux points à considérer lors de la rédaction des déclarations et des garanties dans le cadre de l’acquisition d’une entreprise d’IA ou d’un investissement dans une telle entreprise, en nous appuyant sur les points de vue que les associés d’Osler Sam Ip (technologie) et Sophie Amyot (droit des sociétés) ont partagés lors de leur récent webinaire sur les questions clés à aborder dans le cadre des opérations de fusion et d’acquisition visant des entreprises d’IA et les grands modèles de langage.

Adaptation des déclarations et des garanties à l’IA

Dans le cadre d’une opération de fusion et d’acquisition, les déclarations et garanties fournies par le vendeur à l’acquéreur ou à l’investisseur servent de mécanisme de répartition des risques et, si, en raison de déclarations et garanties fausses ou inexactes, une partie devait subir des pertes, elles constituent la base d’une éventuelle demande d’indemnisation. Les déclarations et garanties doivent tenir compte des caractéristiques particulières de l’IA et des risques associés à son développement, à son déploiement et à son utilisation. Contrairement aux logiciels traditionnels, dont la valeur réside souvent dans le code logiciel sous-jacent, les « joyaux de la couronne numériques » des entreprises d’IA se trouvent généralement dans leurs modèles et leurs ensembles de données. Ces actifs sont non seulement essentiels aux activités de l’entreprise, mais ils présentent également des défis particuliers qui requièrent une attention particulière.

En 2025, la complexité des opérations visant des entreprises d’IA continue de s’accentuer, surtout en raison des progrès techniques, qui viennent non seulement bouleverser les modèles de logiciel-service traditionnels, mais instaurer l’ère des systèmes d’IA autonomes, également appelés « IA agentique ». Une telle évolution exacerbe la complexité des opérations visant des entreprises d’IA, car les systèmes d’IA autonomes sont capables de prendre des décisions et d’acquérir des connaissances par eux-mêmes, ce qui introduit de nouveaux niveaux de risque, tels que l’imprévisibilité de leur évolution et l’obtention éventuelle de résultats non voulus. Ces tendances soulignent la nécessité d’adapter les déclarations et garanties à ces nouveaux risques et à ces nouvelles responsabilités.

Quand vient le temps d’adapter les déclarations et garanties à l’IA, il y a lieu de prendre en considération les éléments suivants :

  • Définition des termes et expressions clés liés à l’IA : définir clairement les actifs de l’IA, y compris les modèles, les données d’entraînement, les algorithmes et les composants du système, afin que les documents relatifs à l’opération soient précis et exempts d’ambiguïtés. Ces définitions, qui constituent le fondement des déclarations et des garanties, doivent être exhaustives, sans être excessivement inclusives (c’est-à-dire qu’elles ne doivent pas couvrir des actifs qui ne sont pas liés à l’IA). En évitant cette erreur fréquente, on réduit les risques de frictions lors des négociations.
  • Divulgation de la propriété intellectuelle liée à l’IA et des cas d’utilisation connexes : s’assurer de divulguer en détail les actifs clés de l’IA, tels que les modèles, les ensembles de données et la propriété intellectuelle connexe. Mettre l’accent sur les cas d’utilisation, car les risques peuvent varier considérablement en fonction de la manière dont la technologie de l’IA est appliquée. Par exemple, l’IA utilisée dans le domaine de la santé soulèvera, en termes de réglementation et de responsabilité, des préoccupations très différentes de celles soulevées par l’IA utilisée dans le domaine du divertissement.
  • Propriété de l’IA :élargir les déclarations usuelles ayant trait à la propriété pour englober non seulement les logiciels, mais aussi les modèles, les ensembles de données et les algorithmes liés à l’IA. S’assurer que la cible possède un titre de propriété clair sur ces actifs et qu’elle a obtenu les droits d’utilisation et de commercialisation requis, en s’attardant particulièrement aux contrats de licence d’utilisation de données de tiers ou aux contrats de société prévoyant la création d’ensembles de données.
  • Droits d’utilisation des données et qualité des données : élargir les déclarations standard relatives à l’utilisation des données par l’inclusion d’assurances concernant la qualité, l’exactitude et la légalité des données utilisées pour l’entraînement des systèmes d’IA. Remédier aux problèmes potentiels liés à l’octroi de licences, à la protection de la vie privée, au respect de la réglementation et à la provenance des données d’entraînement afin d’atténuer les risques et la responsabilité en aval.
  • Risques particuliers soulevés par l’IA : intégrer des déclarations traitant des risques particuliers soulevés par l’IA, tels que la transparence, la partialité, l’exactitude et l’explicabilité, en prenant bien soin de les adapter au contexte. Par exemple, l’explicabilité peut être essentielle pour les secteurs réglementés, tels que le secteur des services financiers ou celui de la santé, où la reddition de comptes est primordiale.
  • Conformité avec les normes relatives à l’IA en constante évolution : envisager d’inclure des déclarations concernant le respect des cadres et des normes clés (par exemple, le cadre de gestion des risques liés à l’IA du NIST ou la norme ISO/IEC 42001). Cela garantit que la cible adhère aux pratiques exemplaires en vigueur dans le secteur.
  • Risque lié au code source libre : compte tenu de la dépendance croissante à l’égard des modèles d’IA à code source libre, inclure des déclarations qui garantissent le respect des licences d’utilisation applicables. Cela permet d’atténuer les risques de violation de la licence de partage à l’identique ou de contamination de la propriété intellectuelle, ainsi que tout conflit avec les licences exclusives et autres licences d’utilisation du code source libre.
  • Gouvernance de l’IA : veiller à ce que les déclarations et les garanties couvrent les pratiques de gouvernance de l’IA de la cible, y compris l’adhésion à des lignes directrices éthiques en matière d’IA, la réalisation d’évaluations régulières de l’impact de l’IA et la mise en œuvre de processus documentés de surveillance humaine de la prise de décisions. Des pratiques de gouvernance rigoureuses permettent souvent de réduire les risques liés au déploiement d’une IA contraire à l’éthique.

Étant donné que les éléments présentés ci-dessus ne s’appliquent pas à toute situation, il convient d’adapter les déclarations et les garanties en tenant judicieusement compte des circonstances propres à l’opération envisagée ainsi que des risques et des opportunités sous-tendant les actifs d’IA de la cible.

Atténuation des risques : à la clôture et après la clôture

Dans les conventions d’acquisition, il demeure pertinent d’insérer les clauses traditionnelles de répartition des risques, telles que les clauses d’entiercement, les clauses de retenue de garantie et les clauses d’indemnisation, pour donner effet aux déclarations et aux garanties liées à l’IA. Dans certains cas, relativement aux déclarations et aux garanties liées à l’IA, il peut être opportun de prévoir des plafonds de responsabilité et des périodes de maintien des dispositions distincts, ainsi que des indemnités ciblées à la hauteur des risques particuliers soulevés par l’IA qui ont été repérés à l’étape de la vérification diligente. En outre, dans le cadre des opérations visant des entreprises d’IA, une assurance déclarations et garanties apparaît comme un outil précieux, car elle offre une couverture qui peut être adaptée aux risques qui sont difficiles à quantifier ou à résoudre au cours des négociations.

Afin d’atténuer les risques liés aux technologies de l’IA, on peut également s’en remettre à des conditions de clôture exigeant de la cible qu’elle résolve les lacunes qui ont été repérées, telles que les lacunes liées à la propriété, aux droits d’utilisation des données, à la protection de la vie privée ou au respect de la réglementation, à la clôture de l’opération.

Après la clôture, pour s’assurer de traiter tout risque résiduel qui n’aurait pas été repéré, les acquéreurs devraient procéder à des examens de suivi leur permettant de confirmer la conformité, de vérifier les droits d’utilisation des données et de contrôler le rendement du système d’IA. À cet égard, les conseillers juridiques peuvent jouer un rôle essentiel. Grâce à la prestation de conseils stratégiques, les acquéreurs peuvent s’assurer de maximiser la valeur des actifs d’IA qu’ils viennent d’acquérir, et d’atténuer efficacement tout risque résiduel.

L’intégration de ces mesures à la clôture et après la clôture d’une opération visant une entreprise d’IA offre aux acquéreurs et aux investisseurs des moyens d’atténuer les risques connexes et d’améliorer le rendement de leur investissement.

Conclusion

Dans le cadre d’une opération visant une entreprise d’IA, il est essentiel que les acquéreurs et les investisseurs puissent s’appuyer sur une vérification diligente approfondie, des définitions claires ainsi que des déclarations et des garanties soigneusement rédigées. Fondamentalement différents des logiciels traditionnels, les systèmes d’IA sont des technologies complexes qui soulèvent des risques particuliers nécessitant une stratégie adaptée à leur nature. Pour les entreprises d’IA qui se préparent à une acquisition, une planification proactive tenant compte des éléments décrits dans le présent bulletin permettra de répondre aux attentes des investisseurs et des acquéreurs, et de cheminer avec efficacité tout au long de l’opération.

En abordant de front les risques particuliers soulevés par l’IA, les acquéreurs et les entreprises d’IA peuvent harmoniser leurs attentes, atténuer les problèmes potentiels et jeter les bases d’une opération réussie et efficace. Alors que l’IA continue de remodeler les secteurs d’activité et de stimuler l’innovation, il sera essentiel pour les entreprises et les acquéreurs désireux de tirer parti du potentiel de transformation de cette technologie de rester à l’avant-garde des meilleures pratiques en matière d’acquisition d’IA.

Nous remercions tout particulièrement Iman Jaffari qui a contribué à cette publication.