Protection des données · Causidicus

IA et secret professionnel : ce que l'art. 321 CP signifie pour les outils cloud

Puis-je saisir des données de mandat dans un outil d'IA ? Pourquoi la réponse dépend de l'architecture — et pas seulement de l'emplacement du serveur.

Le secret professionnel de l'avocat (art. 13 LLCA, sanctionné pénalement par l'art. 321 CP) impose aux avocates et avocats la confidentialité sur tout ce qui leur est confié dans l'exercice de leur profession. Ce n'est pas un simple principe déontologique : il est pénalement protégé et pertinent en matière de responsabilité civile. Avec l'arrivée des outils d'IA générative, une question pratique se pose de manière nouvelle et pressante : puis-je saisir des éléments d'un mandat dans un outil d'IA — et si oui, à quelles conditions ?

Que protège l'art. 321 CP — et quand s'applique-t-il aux outils d'IA ?

L'art. 321 CP réprime la violation du secret professionnel. La protection ne couvre pas seulement le contenu d'un mandat, mais déjà le fait qu'une personne soit cliente, ainsi que toutes les circonstances confiées ou connues de l'avocate en cette qualité. Elle est large : elle saisit les noms, les faits, les stratégies, les moyens de preuve et les métadonnées. Dès que de telles informations sont saisies dans un outil d'IA qui les transmet à un serveur, une communication à un tiers — l'exploitant de l'outil et ses sous-traitants — a lieu. La licéité de cette communication dépend du consentement du client, des garanties contractuelles (en particulier un contrat de sous-traitance) et des garanties techniques du fournisseur. À défaut de l'une de ces conditions, l'avocate risque non seulement une mesure disciplinaire, mais une punissabilité au sens de l'art. 321 CP.

S'y ajoute la loi révisée sur la protection des données (nLPD). Les données de mandat contiennent régulièrement des données personnelles sensibles — données de santé, données relatives à des poursuites pénales, situation financière. Leur communication à un sous-traitant suppose une base juridique valable, une minimisation des données et des mesures techniques et organisationnelles adéquates. Le secret professionnel et le droit de la protection des données agissent ici de concert et se renforcent mutuellement.

Pourquoi l'emplacement du serveur n'est pas toute la réponse

De nombreux fournisseurs vantent un « hébergement en Suisse ». C'est pertinent, mais cela reste insuffisant. Car même si les données sont stockées dans un centre de données suisse, le traitement par le modèle d'IA proprement dit a souvent lieu ailleurs — par exemple « en Europe » ou aux États-Unis. L'emplacement d'une base de données ne dit rien de l'endroit où le modèle de langage calcule, de qui a techniquement accès aux saisies et de l'ordre juridique auquel cet accès est soumis. Les contenus des clients quittent alors l'appareil et l'étude — indépendamment de l'endroit où reposent finalement les résultats.

La question de l'entraînement est tout aussi décisive. Si une saisie est utilisée pour améliorer le modèle, le contenu de mandat ne quitte pas seulement brièvement l'appareil : il s'inscrit potentiellement de façon durable dans un modèle mis à disposition de tiers. Une garantie de zéro rétention solide — aucun stockage, aucun entraînement — n'est donc pas un agrément superflu, mais une condition d'un usage cloud soutenable au regard du droit professionnel. La manière dont Causidicus limite le niveau cloud à la question et au texte légal public et l'exploite sous zéro rétention est décrite en détail sur la page Sécurité & architecture.

Sur l'appareil : pourquoi le traitement local est la variante la plus sobre en données

La variante la plus sûre consiste à ne pas transmettre les données du tout. Si le modèle de langage s'exécute localement sur l'appareil de l'avocate (sur l'appareil), les données de mandat ne sont pas mises en ligne pour être traitées. Il n'y a aucun serveur susceptible d'être compromis, aucun fournisseur en qui il faille avoir confiance et aucune autorité étrangère susceptible d'accéder aux données. Le secret professionnel n'est alors pas protégé par un contrat, mais par l'architecture — c'est une propriété du système, non une promesse sur le papier.

C'est précisément l'approche de Causidicus. Le niveau standard s'exécute comme un programme natif directement sur le Mac ; le modèle de langage, la bibliothèque juridique et vos dossiers restent locaux. À ce niveau, aucune connexion réseau n'est requise pour répondre à vos questions. De plus, dossiers et produits de travail sont stockés chiffrés (AES-GCM, clé dans le trousseau macOS, liée à l'appareil), de sorte que les contenus ne sont pas aisément lisibles, même en cas de perte de l'appareil.

Ce que vous devriez vérifier avant d'utiliser l'IA

Avant qu'une étude n'introduise un outil d'IA, une courte liste de contrôle honnête vaut la peine :

Causidicus est conçu de sorte que le niveau sur l'appareil ne transmette pas du tout les données de mandat. Là où un niveau cloud est utilisé, cela se fait explicitement et se limite à la question et aux textes légaux publics ; seule une analyse avancée des pièces, à activer séparément, traite des contenus de pièces pseudonymisés — et cela uniquement avec le consentement du client et un contrat de sous-traitance. Qui veut comprendre le versant coûts de cet usage gradué trouve les modèles sous Tarifs ; le calculateur de délais déterministe en reste indépendant et gratuit à vie.

Le consentement du client suffit-il — et qu'en est-il de la pseudonymisation ?

Un consentement explicite du client peut légitimer une transmission de données de mandat, mais il n'est pas un blanc-seing. Il doit être éclairé : le client doit savoir quelles données sont transmises à qui, où et dans quel but. En outre, le consentement ne dispense pas des autres obligations en matière de protection des données — minimisation, contrat de sous-traitance, mesures techniques adéquates demeurent. Dans des configurations délicates, par exemple en cas de conflits d'intérêts ou de rapports pluripartites, un consentement valable peut être difficile à obtenir en pratique.

La pseudonymisation — le remplacement des noms par des sigles et la suppression d'identifiants comme les numéros AVS, de référence et IBAN — réduit le risque, mais ne l'élimine pas. La pseudonymisation n'est pas une anonymisation : un risque résiduel de ré-identification subsiste, justement dans les petits milieux où les personnes se déduisent des faits. C'est pourquoi Causidicus ne traite pas les pièces pseudonymisées comme « inoffensives », mais couple leur traitement au consentement et à un contrat de sous-traitance. C'est le classement honnête, propre au regard du droit professionnel — et la raison pour laquelle le niveau standard reste résolument local.

Un exemple de pratique

Supposons qu'une avocate veuille clarifier avec l'IA une question de droit complexe relative à un mandat en cours. Au niveau sur l'appareil, elle formule la question de droit abstraite et se fait proposer les normes pertinentes avec justificatif de source — sans que des noms ou des numéros de référence quittent l'appareil. Si une sous-question particulièrement exigeante réclame plus de puissance de modèle, elle active le niveau cloud ; ne sont transmis que la question abstraite et le texte légal public, non le dossier. Ce n'est que lorsqu'elle veut faire analyser le texte concret des pièces qu'elle active, avec le consentement du client et un contrat de sous-traitance, l'analyse avancée et pseudonymisée des pièces. Elle reste ainsi, à chaque étape, maîtresse du niveau de protection — et peut à tout moment justifier pourquoi le traitement choisi est compatible avec le secret professionnel.

Le message central reste sobre : ce n'est pas l'emplacement du serveur qui décide de la compatibilité avec le secret professionnel, mais l'architecture — la question de savoir si des données sont transmises tout court, et sous quelles garanties. La sobriété en données est la meilleure protection du secret professionnel qu'une étude puisse techniquement mettre en place.

Cet article a une visée d'information générale et ne constitue pas un conseil juridique. Pour le cas d'espèce, l'examen de l'avocat fait foi.

Télécharger l'app