IA & Avocats, notaires, juristes
L'IA s'impose dans les cabinets juridiques comme un gain de temps évident. Mais derrière l'efficacité, une question simple reste sans réponse. Et c'est celle qui compte.
La question que personne ne pose
Êtes-vous capable de répondre, devant votre bâtonnier ou un juge, à ces trois questions ?
— Où sont mes données ? — Qui peut y accéder ? — Sur quelle base juridique ?
Aujourd'hui, très peu de professionnels du droit utilisant des outils IA peuvent y répondre clairement.
Ce n'est pas qu'une question d'hébergement
Le réflexe habituel est de pointer la localisation des serveurs. C'est nécessaire, mais insuffisant.
Le CLOUD Act, c'est une porte ouverte sur vos dossiers. Une autorité fédérale américaine peut exiger d'un hébergeur US l'accès aux données stockées — même si les serveurs sont en Europe, sans notification préalable, sans recours effectif.
Le FISA 702, c'est la surveillance sans mandat. Les programmes de renseignement américains peuvent intercepter des communications impliquant des non-citoyens US. Un cabinet qui utilise un LLM américain pour analyser un litige international expose ses clients à cette réalité sans jamais les en informer.
Le contrat Business ne neutralise pas la juridiction. Un DPA signé avec Anthropic ou OpenAI apporte des garanties contractuelles réelles. Il ne peut pas primer sur une injonction légale fédérale américaine. Si les autorités US frappent à la porte, votre contrat commercial ne les arrête pas.
L'anonymisation ne suffit pas. Des données anonymisées restent ré-identifiables par croisement, notamment sur des affaires à contexte spécifique. Le prompt lui-même est une donnée : la façon dont vous formulez une requête peut suffire à caractériser un dossier sans aucun nom.
Le risque que personne ne cartographie : vos prompts
Les cabinets qui optimisent leur usage injectent progressivement leur méthodologie dans des prompts système : grilles d'analyse, modèles d'argumentation, procédures internes. Cette propriété intellectuelle, le savoir-faire du cabinet se retrouve encodée dans un système tiers.
Un prompt copié entre collaborateurs par email devient une donnée circulante non maîtrisée. Un document malveillant uploadé dans le chat peut forcer le modèle à révéler ces instructions. L'efficacité gagnée crée une surface d'exposition invisible.
Ce qui est utilisable aujourd'hui, légalement et prudemment
1. Sur des données publiques uniquement Recherche jurisprudentielle sur Légifrance, veille législative, résumé d'arrêts publics, notes de synthèse sur du droit général. Aucun dossier client impliqué, zéro risque.
2. Sur des données internes avec un outil souverain Outil hébergé en France ou UE, soumis exclusivement au RGPD, DPA signé avec un sous-traitant européen, serveurs hors juridiction US. Dans ce cadre : rédaction de conclusions sur dossier anonymisé, analyse contractuelle, préparation d'audiences. Exemples aujourd'hui : Mistral Le Chat Pro, LegalIA, solutions on-premise.
3. On-premise : le seul cadre techniquement étanche Modèle déployé sur l'infrastructure propre du cabinet. Zéro donnée qui sort. Coût élevé mais c'est le seul scénario où le secret professionnel est techniquement inviolable.
Ce qui reste problématique même avec précautions : Tout outil US, même Business, même anonymisé → juridiction extraterritoriale non neutralisable. Tout prompt système contenant de la méthodologie propriétaire → risque IP. Tout usage non documenté → responsabilité non défendable.
Ce n'est pas un angle mort par ignorance. C'est un choix délibéré de se servir du plus pratique, du plus rapide. Les conséquences sont pourtant bien réelles. Face au déni collectif, sensibiliser sur ce sujet aujourd'hui semble être à contre-courant.
Pourtant la question ne disparaîtra pas. Elle se posera devant un juge, un bâtonnier, ou un client lésé.
Vous ne savez pas où en est votre cabinet sur ces questions ? MilévIA propose un audit de vos usages numériques pour cartographier ce que vous utilisez, ce que vous exposez, et ce que vous pouvez défendre. Contactez moi