Aller au contenu
← Retour aux Insights

Déployer l'IA juridique en Inde : ce que la loi exige, ce que le gouvernement souhaite et à quoi ressemblent réellement les données

Le cadre indien applicable à l'IA juridique est à la fois permissif, fragmenté et en rapide évolution — et pour les prestataires qui entrent sur ce marché, les véritables obstacles s'avèrent techniques, et non juridiques.

29 juin 2026 · Quantum Nexus Ventures FZCO

L'Inde figure parmi les pays affichant l'un des plus importants volumes de contentieux au monde : plus de 56 millions d'affaires sont en instance devant ses juridictions. Le gouvernement a engagé environ 1,2 milliard de dollars dans une mission nationale dédiée à l'IA. Et pourtant, déployer un système d'IA juridique en Inde en 2026 suppose de composer avec un cadre à la fois permissif, fragmenté et en rapide évolution.Sources : National Judicial Data Grid

Cet article aborde les quatre questions les plus déterminantes pour tout prestataire qui pénètre ce marché : ce que la loi exige actuellement, l'objectif que le gouvernement cherche à atteindre, ce que contient réellement le corpus des textes juridiques indiens, et où la puissance de calcul doit physiquement se situer.

1. LE CADRE JURIDIQUE : UNE MOSAÏQUE, NON UNE LOI

L'Inde ne dispose d'aucune législation dédiée à l'IA. Ce qui existe, c'est un ensemble stratifié de cadres qui s'appliquent indirectement aux systèmes d'IA.

L'instrument fondateur est le Digital Personal Data Protection Act (DPDPA), qui a reçu sa sanction en août 2023 ; ses règles d'application, les DPDP Rules, ont été notifiées le 14 novembre 2025, et les obligations de conformité de fond entrent en vigueur à l'issue d'une période de transition de 18 mois, soit au plus tard le 14 mai 2027. La loi consacre la notion de « fiduciaire des données » (data fiduciary) : toute entité qui détermine la finalité et les moyens du traitement de données à caractère personnel. Un système d'IA juridique qui ingère des documents de clients, des actes judiciaires ou des instructions relatives à des dossiers est, presque à coup sûr, un fiduciaire des données au sens de cette définition.Sources : DPDP Act

Les obligations qui en découlent ne sont pas négligeables. Le traitement doit être licite et répondre à une finalité déterminée. Les données doivent être minimisées. Le client, en tant que personne concernée (data principal), dispose de droits d'accès, de rectification et d'effacement. Si le système recourt à des sous-traitants (infrastructure cloud, fournisseurs de modèles), ces relations exigent des accords de traitement des données (Data Processing Agreements) assortis de standards contractuels en matière de limitation des finalités et de sécurité.

Point essentiel : le DPDPA adopte une approche par liste négative pour les transferts transfrontaliers : les données à caractère personnel peuvent circuler hors de l'Inde vers toute destination, sauf restriction expresse du gouvernement central. En date de juin 2026, aucun pays n'a été ajouté à la liste des destinations restreintes — bien que des règles de localisation sectorielles plus strictes continuent de s'appliquer, et que l'article 16 devienne pleinement opérant à l'échéance de mai 2027. Cela signifie que l'inférence transfrontalière est actuellement licite pour les données à caractère personnel d'ordre général, mais le gouvernement conserve le pouvoir de modifier cette situation à tout moment.Sources : DPDPA, article 16

Pour les secteurs réglementés, le tableau est plus strict. La Reserve Bank of India (RBI) impose que les données des systèmes de paiement soient stockées exclusivement en Inde, avec une exception limitée permettant que le volet étranger d'une transaction transfrontalière soit traité à l'étranger, à condition que les données soient purgées des systèmes offshore et rapatriées en Inde dans un délai de 24 heures. La localisation sectorielle n'est pas une simple perspective : l'IRDAI exige déjà des assureurs qu'ils conservent en Inde les dossiers indiens de polices et de sinistres (Maintenance of Insurance Records Regulations, 2015), et les cadres de la SEBI relatifs au cloud et à la cyber-résilience imposent des conditions de localisation aux entités réglementées — même si le volet « localisation des données » de la SEBI reste suspendu dans l'attente d'une notification ultérieure. Tout système d'IA juridique au service du secteur de la fintech ou de la banque, ou traitant des documents contenant des données de paiement ou financières, doit prévoir un stockage résidant en Inde dès le premier jour.Sources : Directive de la RBI

Sur le plan de la déontologie professionnelle : le Bar Council of India n'a publié aucune orientation formelle relative à l'IA ; le seul instrument de portée nationale est constitué par les India AI Governance Guidelines du gouvernement (MeitY, novembre 2025). Aucune association barreau indienne n'a publié d'avis consultatif volontaire équivalent sur l'IA. Les bonnes pratiques sur lesquelles convergent les orientations internationales sont cohérentes d'un organisme à l'autre : vérifier les productions de l'IA par confrontation aux sources primaires avant tout dépôt, faire preuve de transparence envers les clients quant à l'usage de l'IA, et protéger la confidentialité des clients lors du téléversement de documents vers des outils tiers. En Inde, les signaux déontologiques les plus clairs sont venus des juridictions elles-mêmes.

En février 2026, la Cour suprême s'est saisie de la question des citations fabriquées par l'IA dans deux affaires. Le 17 février, une formation présidée par le Chief Justice Surya Kant a qualifié d'« alarmante » la tendance des avocats à recourir à l'IA pour citer des décisions inexistantes — la juge Nagarathna évoquant une affaire fictive intitulée « Mercy vs Mankind ». Le 27 février, dans l'affaire Gummadi Usha Rani v. Sure Mallikarjuna Rao (2026 SCC OnLine SC 341), les juges Narasimha et Aradhe ont estimé que se fonder sur des décisions inexistantes générées par l'IA « constituerait une faute professionnelle » (misconduct), et non une simple erreur dans le processus décisionnel. La ligne que tracent les juridictions passe par la vérification : la rédaction assistée par l'IA n'est pas le problème ; déposer des citations fabriquées sans les contrôler en est un.Sources : Gummadi Usha Rani (SCC Online) · Formation présidée par le CJI, 17 février

2. CE QUE LE GOUVERNEMENT CONSTRUIT

L'IndiaAI Mission, approuvée par le Cabinet de l'Union le 7 mars 2024 avec une enveloppe d'environ 10 371,92 crores de roupies (soit environ 103,7 milliards de roupies) sur cinq ans, est l'initiative gouvernementale en matière d'IA la plus importante actuellement en cours. Elle s'articule autour de sept piliers : la capacité de calcul, le Centre d'innovation, la plateforme de jeux de données (AIKosh), l'initiative de développement d'applications, FutureSkills, le financement des start-up, et Safe & Trusted AI.Sources : IndiaAI Mission

Concernant la puissance de calcul : à la mi-2025, la mission avait référencé 34 333 GPU (18 417 déjà disponibles, plus 15 916 supplémentaires), dépassant largement son objectif initial de 10 000, proposés à des tarifs subventionnés. Cela présente un intérêt pour tout prestataire envisageant un affinage (fine-tuning) ou une génération d'embeddings hébergés en Inde.Sources : Jalon de calcul d'IndiaAI

Concernant les jeux de données : AIKosh, lancée en mars 2025, est la plateforme de jeux de données d'IndiaAI ; elle agrège des jeux de données non personnels d'origine gouvernementale et publique destinés à l'entraînement de l'IA ; les données juridiques en sont un candidat évident, compte tenu du volume des archives judiciaires publiques, même si le périmètre précis et les conditions d'accès restent à définir.Sources : AIKosh

Concernant la gouvernance : les AI Governance Guidelines de l'Inde, publiées en novembre 2025, posent sept principes fondamentaux (désignés sutras dans le document) : Trust is the Foundation, People First, Innovation over Restraint, Fairness & Equity, Accountability, Understandable by Design, et Safety, Resilience & Sustainability. Ces orientations sont volontaires. Il n'existe ni mécanisme de mise en œuvre coercitive, ni régulateur doté d'un mandat spécifiquement consacré à l'IA. La philosophie est explicitement techno-juridique : la conformité est censée être intégrée à l'architecture des systèmes plutôt qu'imposée par des inspections.Sources : India AI Governance Guidelines

La position du gouvernement est qu'il souhaite faire de l'Inde un pays producteur d'IA, et non un simple pays consommateur d'IA. La préoccupation liée au fait de payer pour de l'intelligence générée à partir de données indiennes est passée du registre académique à celui de la décision publique. Tout fournisseur capable de démontrer qu'un modèle a été entraîné sur des textes juridiques indiens et hébergé dans une infrastructure indienne se positionne avantageusement dans cette discussion.

3. LE CORPUS : CE QUE CONTIENT RÉELLEMENT LE TEXTE JURIDIQUE INDIEN

C'est là que réside la difficulté pratique, et là où la plupart des déploiements d'IA juridique sous-estiment le défi.

Le corpus juridique indien formel s'étend de la Cour suprême aux 25 High Courts, en passant par un réseau de tribunaux spécialisés — le NCLAT, le NCLT, l'ITAT, le CESTAT, le NGT et le SAT — auxquels s'ajoutent des régulateurs sectoriels tels que la SEBI, la RBI, le CBDT, la CCI et l'IRDAI, qui émettent des ordonnances et circulaires contraignantes. Le jeu de données ouvert des Indian High Court Judgments, publié sur l'AWS Registry of Open Data, couvre l'ensemble des 25 High Courts de 1950 à 2025, totalise environ 1 To et est mis à jour trimestriellement ; les arrêts de la Cour suprême sont diffusés sous la forme d'un jeu de données distinct, de taille plus réduite. (L'initiative plus large Open Justice India travaille à la diffusion des décisions des juridictions indiennes sous forme de données ouvertes.) La justice de district ajoute des dizaines de millions d'enregistrements structurés supplémentaires via la plateforme eCourts/NJDG — les chiffres officiels font état de plus de 70 millions d'affaires de district, en instance et jugées — sous forme de métadonnées d'affaires plutôt que de décisions en texte intégral.Sources : Jeu de données AWS des High Court Judgments · Open Justice India

Trois faits structurels rendent ce corpus plus difficile à exploiter que son volume ne le laisse supposer.

Premièrement, la fragmentation par format de source. La Cour suprême, chacune des 25 High Courts et chaque tribunal spécialisé publient des documents dans des formats différents, selon des conventions de citation différentes et avec des degrés de disponibilité numérique différents. Un arrêt de la Madras High Court et un arrêt de la Rajasthan High Court portant sur le même point de droit n'auront, sur le plan structurel, rien de comparable.

Deuxièmement, l'hétérogénéité linguistique. Une part non négligeable des arrêts des High Courts, en particulier ceux des juridictions des États dotés de fortes traditions de langues régionales, mêlent l'anglais à des termes vernaculaires, à des citations de textes législatifs et à un langage procédural, d'une manière que les modèles multilingues généralistes traitent médiocrement.

Troisièmement, la hiérarchie des autorités. Savoir qu'un arrêt de la Cour suprême existe n'équivaut pas à savoir s'il fait autorité sur une question donnée, s'il a été infirmé, distingué ou confirmé par une formation constitutionnelle (Constitution Bench), ou encore si l'interprétation d'une High Court dans un ressort particulier constitue, en pratique, la norme opérante. Les systèmes de recherche qui traitent tous les documents sur un pied d'égalité échouent précisément dans les cas où l'exactitude importe le plus.

Tout déploiement sérieux d'IA juridique en Inde requiert non seulement l'accès au corpus, mais aussi une couche d'indexation sensible aux juridictions, capable de comprendre quelle production de quel tribunal fait autorité pour quelle catégorie de question.

4. OÙ LA PUISSANCE DE CALCUL DOIT SE SITUER

Dans le cadre actuel du DPDPA, il n'existe aucune obligation générale d'exécuter l'inférence de l'IA à l'intérieur de l'Inde pour les données juridiques d'ordre général. L'approche par liste négative implique que le traitement transfrontalier est autorisé tant qu'un pays ou une catégorie n'est pas restreint.

En pratique, trois considérations plaident en faveur d'une infrastructure résidant en Inde, indépendamment du minimum légal.

La première tient aux mandats sectoriels. Les travaux juridiques qui touchent aux données de paiement réglementées par la RBI, aux données d'assurance réglementées par l'IRDAI ou aux données de valeurs mobilières réglementées par la SEBI sont soumis à des exigences de localisation qui existent déjà. Un système d'IA juridique au service du secteur financier, ou traitant des documents de transaction dans le cadre d'une revue contractuelle ou de conformité, a besoin d'une puissance de calcul résidant en Inde pour rester conforme.

La deuxième tient à la trajectoire de la réglementation. Le gouvernement a déclaré explicitement qu'il pourrait imposer des exigences de localisation supplémentaires pour certaines catégories de données sensibles. Les données juridiques relatives à des litiges, à des enquêtes réglementaires ou à des informations confidentielles de clients constituent un candidat plausible. Les prestataires qui s'appuient sur une infrastructure agnostique vis-à-vis du cloud et souple sur le plan géographique sont mieux positionnés que ceux qui figent leur déploiement sur une région unique.

La troisième tient aux attentes des clients. Les entreprises indiennes des secteurs réglementés ont déjà intégré la souveraineté des données comme critère d'achat. Un prestataire d'IA juridique incapable de démontrer un traitement résidant en Inde perdra des évaluations concurrentielles, non en raison de la loi, mais en raison d'une préférence de niveau politique devenue un langage standard dans les appels d'offres.

AWS Mumbai (ap-south-1), Azure Central India et Google Cloud Mumbai fournissent tous une infrastructure qui satisfait aux exigences actuelles du DPDPA ainsi qu'aux mandats sectoriels existants. Pour les prestataires dotés d'une capacité de déploiement souverain, des options sur site (on-premises) ou en cloud privé permettent aux cabinets d'avocats et aux directions juridiques indiens d'exécuter l'ensemble de la pile au sein de leur propre environnement contrôlé, ce qui élimine entièrement la question transfrontalière.

LE TABLEAU OPÉRATIONNEL

Exploiter un système d'IA juridique en Inde en 2026 est juridiquement licite. Il n'existe aucune exigence de licence, aucun régulateur spécifique à l'IA, ni aucune loi qui interdise cette activité. Le cadre applicable conjugue des obligations de protection des données au titre du DPDPA, des mandats de localisation sectorielle des données pour les clients réglementés, et des normes déontologiques qui imposent une vérification humaine des productions de l'IA avant tout dépôt.

Les obstacles pratiques ne sont pas juridiques. Ils sont techniques : la fragmentation du corpus, l'absence d'une couche fiable de vérification des citations, et la difficulté de cartographier la hiérarchie des autorités à travers 25 High Courts et une douzaine de tribunaux spécialisés. Les prestataires qui résoudront ces problèmes trouveront un marché que le gouvernement s'emploie activement à développer et que la profession juridique commence à utiliser, avec ou sans orientation formelle.

La fenêtre permettant d'établir une confiance d'infrastructure auprès des clients indiens est ouverte. Elle ne le restera pas indéfiniment.

Ceci est un article d'opinion et de leadership éclairé. Il ne constitue pas un conseil juridique ou financier.