Sommaire
- 1 Introduction
- 2 Identifier le modèle contractuel : QaaS ou ordinateur quantique dédié
- 3 Allouer les risques technologiques propres à l’informatique quantique
- 4 Protéger les droits de propriété intellectuelle et les données
- 5 Anticiper l’évolution réglementaire et la résolution des litiges
- 6 Conclusion
- 7 FAQ
Introduction
L’informatique quantique sort aujourd’hui du champ de la recherche pour intégrer certains usages industriels, notamment via des accès cloud à des ressources spécialisées. Cette évolution impose d’adapter les contrats informatiques classiques afin d’anticiper les risques propres au quantique : incertitude technologique, obsolescence rapide, performance, propriété intellectuelle, protection des données et évolution réglementaire.
Identifier le modèle contractuel : QaaS ou ordinateur quantique dédié
Avant même de négocier les clauses techniques, les parties doivent identifier le modèle d’accès retenu. En effet, les contrats liés à l’informatique quantique ne recouvrent pas tous la même réalité. Ces derniers peuvent recouvrir deux modèles distincts :
- Le premier est le Quantum Computing as a Service, ou QaaS : le client accède à distance à des processeurs quantiques hébergés par un prestataire, selon une logique proche du cloud computing.
- Le second repose sur la mise à disposition d’un ordinateur quantique dédié, parfois installé dans les locaux du client ou sur un site désigné.
Cette distinction est déterminante, car les clauses à prévoir varient selon le modèle retenu
En QaaS, le contrat doit notamment encadrer l’accès à la plateforme, la disponibilité du service, les files d’attente d’exécution, la facturation à l’usage, la localisation des données et la réversibilité.
Pour un ordinateur dédié, il doit plutôt préciser les spécifications matérielles, les contraintes d’installation, les tests de recette, la maintenance, l’assurance, le transfert des risques et les conditions de restitution du système.
Ces éléments déterminent l’engagement du prestataire : selon le degré de maîtrise de la technologie, celui-ci pourra relever d’une obligation de moyens, de moyens renforcés ou, plus rarement, de résultat.
Allouer les risques technologiques propres à l’informatique quantique
Pour de nombreux usages, l’informatique quantique demeure partiellement mature, encore en cours d’industrialisation. Cette maturité partielle génère des risques spécifiques que le contrat doit répartir de manière claire et équilibrée entre le prestataire et son client.
Encadrer la responsabilité du prestataire
En droit français, les clauses limitatives de responsabilité sont admises, sous réserve de ne pas priver de sa substance l’obligation essentielle du débiteur, conformément à l’article 1170 du Code civil. Dans un contrat portant sur des technologies quantiques, leur rédaction suppose donc de distinguer clairement :
- Les limites inhérentes à la technologie : le bruit quantique, la décohérence, les erreurs de mesure ou l’instabilité des résultats,
- Les manquements imputables au prestataire : une mauvaise conception de l’algorithme, une exécution défaillante ou une intégration insuffisante dans le système d’information du client.
Le prestataire ne saurait garantir l’absence totale d’erreurs computationnelles lorsque celles-ci résultent de contraintes physiques propres au quantique. Il doit toutefois être en mesure de démontrer les moyens mis en œuvre pour les limiter, les corriger ou en réduire les effets. Cette démonstration suppose d’organiser contractuellement la preuve du manquement, en particulier dans les environnements QaaS où il peut être difficile d’établir si un résultat erroné provient d’un défaut du service ou de l’incertitude normale de la technologie. Le contrat peut ainsi prévoir des obligations de traçabilité : logs d’exécution, métriques horodatées, rapports d’incident et procédures d’audit technique.
Prévoir l’obsolescence technologique
Les solutions quantiques évoluent vite : un outil, un algorithme ou un accès à une infrastructure peut devenir moins pertinent en quelques mois. Le contrat doit donc organiser l’évolution de la solution dans le temps, sans dépendre uniquement du régime légal de l’imprévision. Il peut prévoir une clause de mise à jour technologique, un droit de renégociation ou de résiliation en cas d’obsolescence significative.
Lorsque le contrat porte sur un ordinateur quantique dédié, il doit aussi anticiper la dégradation progressive des performances : vieillissement des composants, dérive des taux d’erreur, recalibrages réguliers ou mises à jour logicielles. Des seuils minimaux de performance peuvent être définis, avec une obligation d’intervention du prestataire, une réduction de prix ou un droit de résiliation si ces seuils ne sont plus atteints.
Protéger les droits de propriété intellectuelle et les données
Les contrats quantiques soulèvent des enjeux dans le domaine de la propriété intellectuelle. Les algorithmes quantiques, les méthodes de compilation de circuits, les techniques d’optimisation ou encore les résultats issus de l’exécution du contrat peuvent constituer des actifs stratégiques pour les parties.
Déterminer la propriété des algorithmes et des résultats
La prestation ne se limite pas toujours à l’utilisation d’un outil existant : elle peut conduire à la création ou à l’amélioration d’algorithmes, de méthodes d’optimisation, de circuits ou de résultats techniquement exploitables. Le contrat doit donc préciser ce qui relève des éléments déjà détenus par chaque partie, ce qui est développé spécifiquement pour le client et ce que le prestataire pourra, le cas échéant, réutiliser à l’issue du projet.
Cette distinction est essentielle, car ces éléments n’ont pas nécessairement vocation à suivre le même régime juridique : certains peuvent rester la propriété du prestataire, d’autres être cédés au client ou seulement faire l’objet d’une licence d’utilisation.
Enfin, le contrat doit encadrer la réutilisation par le prestataire de certains éléments issus du projet, notamment les données ou résultats agrégés, lorsqu’ils sont utilisés pour améliorer ses modèles, algorithmes ou services.
Encadrer la confidentialité et la protection des données
Les données traitées dans le cadre de contrats quantiques peuvent être sensibles, stratégiques ou soumises à des obligations réglementaires particulières. Cette vigilance ne concerne pas seulement les données à caractère personnel : des données industrielles, scientifiques ou de défense peuvent présenter une forte valeur stratégique, même lorsqu’elles ne relèvent pas du RGPD. Le contrat doit donc encadrer leur localisation, les conditions d’accès du prestataire, les restrictions d’utilisation, les mesures de cloisonnement, ainsi que les modalités de suppression, de restitution et de réversibilité.
Une attention particulière doit également être portée à la menace dite « harvest now, decrypt later », qui consiste à collecter aujourd’hui des données chiffrées afin de les déchiffrer ultérieurement grâce aux capacités de calcul quantique. Lorsque la sensibilité des données le justifie, le contrat peut organiser une migration progressive vers des standards de cryptographie post-quantique, conformément aux recommandations de l’ANSSI.
Anticiper l’évolution réglementaire et la résolution des litiges
Le cadre juridique applicable aux technologies quantiques demeure encore largement indirect et fragmenté. Les textes ne visent pas toujours le quantique en tant que tel, mais peuvent s’appliquer selon l’usage concret de la technologie : traitement de données personnelles, recours à une infrastructure cloud, cybersécurité ou migration vers la cryptographie post-quantique.
Le contrat doit donc intégrer des clauses de conformité adaptées au contexte du projet. En matière de contrôle des exportations, les parties doivent notamment tenir compte du Règlement (UE) 2021/821 relatif aux biens et technologies à double usage, ainsi que, lorsque le projet présente une dimension internationale, des régimes américains EAR et, dans certaines hypothèses, ITAR. Le contrat doit alors répartir les responsabilités de conformité et prévoir les déclarations, garanties et obligations de coopération nécessaires.
Les réglementations sectorielles applicables au client doivent également être prises en compte, notamment dans les secteurs de la finance, de la santé, de la défense ou des infrastructures critiques. Selon les cas, les obligations issues de DORA (Règlement européen (UE) 2022/2554), de la directive NIS 2 (Directive (UE) 2022/2555) ou de cadres équivalents peuvent devoir être répercutées sur le prestataire, en particulier en matière de sécurité, de continuité, d’audit et de notification d’incident
Prévoir une clause d’adaptation réglementaire
Ces contrats doivent donc pouvoir s’adapter à l’évolution des normes applicables, le contrat doit prévoir un mécanisme d’adaptation permettant aux parties d’identifier les évolutions réglementaires pertinentes, d’en mesurer l’impact technique, économique et opérationnel, puis de renégocier les stipulations affectées. Cette clause peut organiser un devoir d’information réciproque, un délai de renégociation, la répartition des coûts de mise en conformité et les conséquences d’un désaccord persistant.
L’article 1195 du Code civil peut certes permettre une renégociation en cas de changement de circonstances imprévisible rendant l’exécution excessivement onéreuse. Toutefois, dans un domaine aussi évolutif, il est préférable d’organiser contractuellement les hypothèses d’adaptation afin d’éviter toute incertitude sur les conditions de poursuite, de suspension ou de résiliation du contrat.
Prévoir un mécanisme adapté de résolution des litiges
Les litiges liés aux technologies quantiques peuvent soulever des questions techniques complexes, notamment lorsqu’ils portent sur l’origine d’un défaut de performance, la fiabilité des résultats, l’imputabilité d’une erreur ou la conformité de la solution aux spécifications contractuelles. Il est donc utile de prévoir, en amont, un mécanisme permettant d’éclairer techniquement le différend avant toute procédure contentieuse.
Le contrat peut ainsi organiser le recours à un expert indépendant disposant de compétences adaptées, chargé d’analyser les causes de la difficulté rencontrée et de rendre un avis technique. Cette expertise préalable peut être complétée par une médiation ou un arbitrage lorsque le différend persiste.
Conclusion
Les contrats informatiques quantiques nécessitent une rédaction spécifique, adaptée à des technologies encore partiellement matures et en évolution rapide.
Leur sécurisation repose sur quatre axes : identifier le modèle contractuel adapté, répartir les risques technologiques, protéger la propriété intellectuelle et les données, et anticiper les évolutions réglementaires ainsi que les litiges.
L’enjeu est de gérer l’incertitude technologique tout en préservant la valeur de l’investissement.
Négociées en amont, ces clauses permettent de sécuriser juridiquement la situation contractuelle.
Le cabinet Dreyfus accompagne ses clients dans la gestion de dossiers de propriété intellectuelle complexes, en proposant des conseils personnalisés et un soutien opérationnel complet pour la protection intégrale de la propriété intellectuelle.
Nathalie Dreyfus avec l’aide de toute l’équipe du cabinet Dreyfus.
FAQ
1. Une entreprise doit-elle déjà contractualiser des projets quantiques alors que la technologie reste émergente ?
Oui, précisément parce que la technologie reste émergente. Le contrat permet de cadrer les attentes, de limiter les zones d’incertitude et d’éviter que le projet ne repose uniquement sur des promesses techniques ou commerciales. Il est particulièrement utile dans les phases de preuve de concept, où les parties doivent savoir si elles testent une hypothèse, développent un actif réutilisable ou préparent un futur déploiement industriel.
2. Comment éviter un contrat trop marketing ?
Le contrat doit transformer les promesses commerciales en engagements vérifiables. Les expressions générales comme “solution révolutionnaire”, “avantage quantique” ou “optimisation significative” doivent être remplacées par des critères objectifs : périmètre de la prestation, méthode de comparaison, conditions de test, indicateurs de performance et livrables attendus.
3. Le client doit-il fournir ses propres données pour tester la solution ?
Pas nécessairement. Lorsque les données du client sont sensibles, il peut être préférable de commencer par des données fictives, synthétiques, anonymisées ou représentatives. Si des données réelles sont nécessaires, le contrat doit préciser leur périmètre, les finalités d’utilisation, les mesures de sécurité et les conditions de suppression ou de restitution à la fin du projet.
4. Comment éviter que le projet devienne dépendant d’un seul fournisseur ?
Le contrat doit anticiper le risque de verrouillage technologique. Cela suppose de prévoir des formats de restitution exploitables, une documentation suffisante, une clause de réversibilité, des conditions de migration et, lorsque c’est possible, une architecture évitant une dépendance excessive à une technologie ou à une plateforme unique.
5. Le contrat doit-il prévoir une obligation de conseil renforcée ?
Oui, surtout lorsque le client ne dispose pas d’une expertise technique équivalente. Le prestataire doit alerter le client sur les limites de la technologie, les risques d’échec, les conditions nécessaires à la réussite du projet et les alternatives possibles. Cette obligation de conseil peut être déterminante lorsque le client s’appuie sur l’expertise du prestataire pour décider d’investir.
Cette publication a pour objet de fournir des orientations générales au public et de mettre en lumière certaines problématiques. Elle n’a pas vocation à s’appliquer à des situations particulières ni à constituer un conseil juridique.

