Un nom de client tapé dans une fenêtre de chat, et le traitement est déjà parti. Pas besoin de pièce confidentielle, pas besoin de dossier entier : la CNIL considère que saisir un nom, un contrat ou une pièce dans un outil d’IA est un traitement de données personnelles au sens du RGPD, et que c’est le cabinet, pas le collaborateur qui a tapé, qui en est responsable (délibération n° 2025-047 du 5 juin 2025). Autrement dit : la question n’est pas de savoir si vous faites du traitement de données en utilisant l’IA. Vous en faites. La seule question, c’est de savoir si vous le faites proprement.

Cet article fait partie de notre guide complet de l’IA pour les avocats.

Cet article donne une méthode opérationnelle. Il ne remplace ni le guide du CNB, ni les recommandations de la CNIL, ni l’avis de votre ordre. Pour un cas précis, référez-vous aux sources officielles.

Deux régimes qui se superposent, pas qui se remplacent

On entend souvent qu’il suffit d’être « conforme RGPD » pour être tranquille. C’est faux pour un avocat, et c’est même dangereux de le croire. Deux régimes se cumulent.

D’un côté, le secret professionnel. Il est général, absolu et illimité dans le temps (art. 2 du Règlement intérieur national, assis sur l’art. 66-5 de la loi du 31 décembre 1971). Sa violation n’est pas une question de sanction disciplinaire seulement : c’est un délit, puni d’un an d’emprisonnement et de 15 000 euros d’amende (art. 226-13 du Code pénal). Le Conseil constitutionnel rappelle que ce secret est au cœur même de la fonction (note sur le secret professionnel de l’avocat).

De l’autre, le RGPD, qui vous désigne responsable de traitement dès lors que vous déterminez les finalités et les moyens du traitement des données de vos clients (point confirmé par l’analyse du guide CNB). Il vous impose minimisation, base légale, durée de conservation, sécurité, et parfois une analyse d’impact.

Le secret ne « se résout » donc pas par le RGPD. Il s’y ajoute. Et le mécanisme qui réconcilie les deux porte un nom précis : traiter sans révéler. C’est tout l’objet de la pseudonymisation.

Ce que l’IA peut faire, et ce qu’elle ne doit jamais voir

Soyons concrets sur le partage des rôles. L’IA peut digérer un texte que vous lui donnez : reformuler une clause, structurer une note, comparer deux versions, classer des informations. Ce qu’elle ne doit jamais voir, ce sont les éléments qui permettent de relier ce texte à une personne identifiable, dès lors que l’outil ne vous garantit pas, par contrat, la non-réutilisation et un hébergement maîtrisé.

La frontière n’est pas « confidentiel / pas confidentiel ». Elle est : identifiant retiré / identifiant présent. Un raisonnement juridique anonymisé n’apprend rien à personne sur votre client. Le même raisonnement avec le nom, le numéro de dossier et le montant en litige, lui, vend la mèche.

Le réflexe à graver Avant chaque saisie, posez-vous une seule question : « si cette fenêtre fuitait demain, est-ce qu'on pourrait remonter à mon client ? » Si la réponse est oui, vous pseudonymisez d'abord, ou vous ne saisissez pas.

Le geste fondateur : pseudonymiser avant de saisir

C’est le geste qui conditionne tout le reste, et celui que la plupart bâclent. « Anonymisez ce qui peut l’être » n’est pas une méthode, c’est un vœu pieux. Voici la méthode.

Fréquence : à chaque saisie d’un texte issu d’un dossier réel. Gain honnête : 5 à 10 minutes par texte au début, presque instantané une fois le réflexe pris, contre un risque pénal qui, lui, ne se rattrape pas.

La logique tient en trois temps : repérer, remplacer, garder la clé. Vous identifiez tous les éléments rattachables (noms, raisons sociales, adresses, dates précises, montants, numéros), vous les remplacez par des jetons neutres et stables (le même nom devient toujours le même jeton, sinon l’IA perd le fil), et vous conservez une table de correspondance en local, jamais dans le prompt. À la fin, vous réinjectez les vrais éléments vous-même.

Voici un texte issu d'un dossier. Avant tout traitement, agis en deux étapes.

ÉTAPE 1, repérage. Liste tous les éléments identifiants présents :
noms de personnes, raisons sociales, adresses, numéros (dossier, SIREN,
téléphone, IBAN), dates précises, montants, lieux spécifiques.

ÉTAPE 2, remplacement. Réécris le texte en remplaçant chaque élément par
un jeton stable et neutre : [PARTIE_A], [PARTIE_B], [SOCIÉTÉ_1], [DATE_1],
[MONTANT_1], [LIEU_1]. Le même élément reçoit TOUJOURS le même jeton.
Ne supprime aucune autre information, ne reformule pas le fond.

Rends-moi : (a) la table jeton -> type d'élément (SANS la valeur réelle),
(b) le texte pseudonymisé. N'invente rien. Si tu hésites sur un élément,
pseudonymise-le par précaution.

Texte : [COLLE LE TEXTE]

Le piège à connaître : ne demandez jamais à l’IA de vous rendre la table avec les vraies valeurs en clair, sinon vous avez réinjecté dans le prompt exactement ce que vous vouliez en sortir. La correspondance reste chez vous.

Là où ça coince vraiment La pseudonymisation faite par un outil non sécurisé sur un texte encore nominatif suppose que le texte nominatif y est passé. Pour les dossiers les plus sensibles, le premier nettoyage se fait à la main ou via un outil local, avant tout passage en ligne.

Écrire la charte qui rend votre usage opposable

Fréquence : une fois, puis à chaque nouvel outil ou nouveau collaborateur. Gain : une demi-journée de rédaction évitée, et surtout une trace écrite opposable le jour où la question se pose.

Le CNB comme la CNIL recommandent une charte interne d’usage de l’IA. Ce n’est pas de la paperasse : c’est ce qui transforme un usage flou en process documenté, et qui matérialise votre rôle de responsable de traitement. L’IA est très efficace pour en produire un premier jet, à condition de l’encadrer.

Tu es juriste spécialisé en conformité. Rédige une mention de confidentialité
et d'usage de l'IA destinée à un cabinet d'avocats, à intégrer au règlement
intérieur. Structure attendue :

1. Principe : le cabinet est responsable de traitement (RGPD) ; le secret
   professionnel (art. 226-13 Code pénal, art. 2 RIN) prime sur tout.
2. Données INTERDITES dans un prompt : nom/identité de client, n° de dossier,
   pièces, données de santé, données pénales, montants et dates identifiants.
3. Outils autorisés par niveau de sensibilité : généraliste compte pro pour
   le non-confidentiel pseudonymisé ; legaltech UE à corpus fermé pour le
   cœur de dossier.
4. Obligation de pseudonymiser avant saisie + vérification humaine des sorties.
5. Déclencheur d'AIPD pour les usages sur dossiers judiciaires.

Ton : sobre, opérationnel, sans jargon inutile. Pas plus d'une page.

Relisez-la, faites-la valider, datez-la. Une charte non signée ne protège personne.

Cartographier les zones rouges d’un dossier avant d’y toucher

Fréquence : à l’ouverture d’un dossier volumineux ou sensible. Gain : 20 à 30 minutes pour savoir précisément ce qui doit rester hors de toute IA non cadrée, avant même de commencer à travailler.

Avant de confier quoi que ce soit à un outil, il faut savoir ce que le dossier contient de dangereux. L’idée : dresser une carte des catégories de données présentes et de leur niveau de risque, à partir d’un simple inventaire des pièces (et non du contenu nominatif lui-même).

À partir de cette liste de pièces d'un dossier (intitulés seulement, sans
contenu nominatif), établis une cartographie des données personnelles
probablement présentes. Pour chaque pièce :
- catégories de données attendues (identité, santé, finances, données pénales,
  vie privée, données de mineurs) ;
- niveau de sensibilité (standard / sensible au sens art. 9 RGPD) ;
- recommandation de traitement IA : "jamais en ligne", "uniquement pseudonymisé",
  ou "exploitable après pseudonymisation".

Termine par la liste des pièces à exclure de tout outil non cadré.
Liste des pièces : [COLLE LES INTITULÉS]

Cette carte devient votre garde-fou opérationnel : elle vous dit, dossier par dossier, où est la ligne rouge.

Le RGPD vous désigne responsable du traitement, le 226-13 vous rend pénalement responsable du secret. Aucun compte gratuit ne porte cette responsabilité à votre place.

Comptes pro contre grand public : la vraie ligne de partage

C’est là que beaucoup se trompent par confort. Une version grand public d’un assistant généraliste fonctionne sur des conditions d’utilisation qui ne garantissent pas, par défaut, la non-réutilisation de vos saisies. C’est exactement ce qui est incompatible avec le secret.

Trois niveaux, du plus risqué au plus sûr :

  1. Grand public (gratuit ou abonnement individuel) : pour des données strictement non identifiantes et pseudonymisées, et rien d’autre. Jamais de cœur de dossier.
  2. Comptes professionnels : ChatGPT Enterprise/Team (OpenAI) et Claude for Work (Anthropic). Ils apportent la non-réutilisation des données pour l’entraînement, un hébergement souvent maîtrisé, des journaux. À vérifier au contrat : lieu d’hébergement, non-entraînement, durée de conservation.
  3. Legaltech à corpus fermé hébergée dans l’UE : Doctrine, Lexis+ (LexisNexis), GenIA-L (Lefebvre Dalloz), Predictice. Conçues pour le secteur juridique, donc, comme le note le CNB, à risque moindre que les généralistes. À noter, un marché en concentration (projet de rachat de Doctrine par le groupe de LexisNexis, avril 2026).

Le guide du CNB « La déontologie et l’intelligence artificielle », adopté le 17 mars 2026, invite à pousser la vérification plus loin que la seule marque : selon l’analyse qui en a été faite, il faut regarder le lieu d’hébergement des données, la nationalité de l’entreprise qui détient les serveurs (et écarter celles soumises à des dispositions extraterritoriales permettant un accès étatique), et le lieu d’hébergement du modèle lui-même. Côté CNIL, la série de recommandations sur le développement des systèmes d’IA, finalisée le 22 juillet 2025, complète le cadre.

Ce qui reste, en dernier ressort, votre responsabilité

Aucun outil, même hébergé à Roubaix et certifié sur trois pages, ne décide à votre place de ce qui relève du secret. Cette qualification, c’est du jugement d’avocat, et elle reste entière. La machine exécute une consigne de pseudonymisation ; elle ne sait pas qu’une date anodine, recoupée avec une affaire médiatisée, suffit à identifier votre client. Vous, si.

De même, la responsabilité ne se sous-traite pas. Le jour où une donnée fuite, ce n’est pas le fournisseur d’IA qui répond devant le bâtonnier et devant le juge pénal : c’est le cabinet, responsable de traitement, et l’avocat, dépositaire du secret. Aucune case à cocher dans une interface ne déplace cette responsabilité.

C’est précisément pour ça que la méthode prime sur l’outil. Un bon outil mal utilisé fuit ; un outil moyen utilisé avec pseudonymisation systématique et charte écrite protège. Le réflexe vaut mieux que le logiciel.

À retenir, sans détour

Vous n’avez pas à choisir entre l’IA et le secret professionnel. Vous avez à les faire cohabiter par une méthode : pseudonymiser avant de saisir, choisir un outil par niveau de sensibilité, écrire une charte, déclencher une AIPD pour les usages judiciaires, et garder l’humain juge de la ligne rouge. C’est plus de discipline, pas plus de friction une fois le pli pris.

À lire ensuite

Faire cadrer vos usages

La conformité ne s’improvise pas dossier après dossier. Pour poser une fois pour toutes vos règles d’usage de l’IA, vos outils par niveau de sensibilité et votre process de pseudonymisation, un accompagnement dédié fait gagner du temps et lève le risque. Découvrez notre conseil en IA pour cadrer le déploiement au cabinet.

Rédigé par IA, validé par humain. Aucun éditeur cité ne nous rémunère. Cet article ne remplace ni le guide du CNB, ni les recommandations de la CNIL, ni l’avis de votre ordre.

Questions fréquentes

Coller un extrait de dossier dans ChatGPT, est-ce une violation du secret professionnel ?
Si l'extrait contient des éléments couverts par le secret et qu'il part dans un outil grand public dont les conditions ne garantissent pas la non-réutilisation, oui, le risque est réel. Le secret professionnel de l'avocat est général, absolu et illimité dans le temps (art. 2 du RIN), et sa violation est punie d'un an de prison et 15 000 euros (art. 226-13 du Code pénal). La parade : pseudonymiser avant de saisir, et n'utiliser qu'un outil professionnel cadré.
Qui est responsable du traitement si un collaborateur saisit des données dans une IA ?
Le cabinet, en tant qu'employeur, pas le collaborateur. La CNIL l'a rappelé dans sa délibération n° 2025-047 du 5 juin 2025 : dès lors qu'un salarié saisit un nom, un contrat ou une pièce dans un outil d'IA, c'est l'organisation qui est responsable de traitement au sens du RGPD. D'où l'intérêt d'une charte d'usage écrite.
Faut-il une analyse d'impact (AIPD) pour utiliser l'IA au cabinet ?
Pour les usages à risque élevé, oui. La CNIL considère qu'une AIPD est requise pour les usages judiciaires (ainsi que RH ou santé). Un traitement d'IA appliqué à des dossiers contentieux entre typiquement dans ce cas. L'AIPD documente les finalités, les données traitées, les risques et les mesures de sécurité.
Un compte ChatGPT Team ou Enterprise suffit-il pour le secret professionnel ?
Il lève le risque principal des versions grand public (réutilisation des données pour l'entraînement) et offre souvent un hébergement maîtrisé. Mais il ne dispense ni de pseudonymiser les données les plus sensibles, ni de vérifier le lieu d'hébergement et la non-réutilisation au contrat. Pour le cœur de dossier, une legaltech à corpus fermé hébergée dans l'UE reste préférable.
Que dit le guide du CNB sur le choix d'un outil d'IA ?
Le guide 'La déontologie et l'intelligence artificielle', adopté le 17 mars 2026, invite à vérifier le lieu d'hébergement des données et du modèle, la nationalité de l'entreprise qui détient les serveurs, et à privilégier des outils hébergés dans l'UE sans réutilisation des requêtes. Les outils conçus pour le secteur juridique présentent un risque moindre que les généralistes.