La Directive de 1985 relative à la responsabilité du fait des produits défectueux cède la place à la directive 2024/2853 du 23 octobre 2024, qui fait suite à l’adoption du Règlement IA (Intelligence Artificielle) et tient compte des innovations technologiques et de la digitalisation du commerce. Elle a pour objet de faciliter la réparation de tous types de dommages que pourraient subir les personnes physiques en raison notamment de défauts de sécurité ou de cybersécurité de tous types de produits, y compris les logiciels, les services numériques et les systèmes d’IA.

Pour atteindre cet objectif, elle instaure des « présomptions » de défectuosité et/ou de causalité entre le défaut et le dommage (ces éléments seront présumés sans que la victime n’ait à les établir, les fabricants/importateurs pouvant apporter la preuve contraire). C’est donc un changement significatif à venir dans le régime de la responsabilité civile des produits.

La directive devra être transposée en droit national au plus tard 9 décembre 2026 pour s’appliquer aux produits mis sur le marché à compter de cette date. Elle fait également écho au Règlement 2024/2847 relatif aux exigences de cybersécurité applicables aux produits comportant des éléments numériques adopté le même jour, qui contraindra les opérateurs économiques à respecter des exigences essentielles de cybersécurité dans la conception, le développement et la production de produits comportant des éléments numériques vendus sur le marché de l’UE à compter du 11 décembre 2027.