Un avocat peut-il légalement utiliser ChatGPT ?

Oui, sous conditions. L'usage doit respecter le secret professionnel et la protection des données : pas d'information identifiante couverte par le secret envoyée à un tiers. Anonymiser la pièce avant l'envoi, et conserver une validation humaine de la réponse, rend l'usage compatible avec la déontologie.

L'anonymisation suffit-elle à protéger le secret professionnel ?

Elle est la mesure la plus directe : si aucune donnée identifiante n'atteint le modèle, le secret n'est pas rompu. Elle s'accompagne d'un cadre — outils validés, relecture, et un mapping jeton ↔ valeur qui reste local et ne transite jamais.

Que faire d'une pièce déjà envoyée en clair à une IA ?

Traitez-la comme une divulgation potentielle : documentez l'incident, évaluez la sensibilité des informations concernées et adaptez vos procédures. Surtout, outillez l'anonymisation pour que cela ne se reproduise pas — la fuite vient presque toujours du copier-coller.

Tous les articles

Guide7 min de lecture

L'IA au cabinet d'avocats : préserver le secret professionnel

Un avocat peut utiliser l'IA générative à condition que rien de couvert par le secret ne l'atteigne. La méthode pour anonymiser une pièce avant ChatGPT, Claude ou Gemini.

Par Pierre de ONYRI5 juin 2026

Un avocat peut utiliser l'IA générative à condition que rien de couvert par le secret professionnel n'atteigne le modèle. La méthode tient en une règle : anonymiser la pièce ou le prompt — remplacer noms des parties, numéros de dossier, montants et adresses par des jetons — avant de l'envoyer, puis restaurer la réponse côté navigateur. Le modèle raisonne sur un cas structurellement identique, sans jamais voir l'identité du client.

Le secret professionnel ne s'arrête pas au copier-coller

Coller une conclusion, un contrat ou un échange de courriels dans un assistant, c'est confier à un tiers des informations couvertes par le secret. Les premières lignes directrices déontologiques sur l'IA générative — comme l'avis formel n° 512 de l'American Bar Association (2024) — rappellent que le devoir de confidentialité s'applique aux outils d'IA comme à tout autre canal. En France, le Conseil national des barreaux porte le même message : la technologie ne suspend pas la déontologie.

Identité des parties et des tiers cités dans la procédure.
Numéros de dossier, références internes, identifiants de juridiction.
Montants en jeu : transactions, préjudices, honoraires.
Stratégie et pièces : la simple structure d'un dossier peut être identifiante.

Schéma : une pièce de dossier dont le nom de partie et le montant sont remplacés par des jetons, à côté d'un cadenas symbolisant le secret professionnel. — Noms, montants et références deviennent des jetons avant l'envoi ; le secret reste verrouillé côté cabinet.

Ce qu'il faut anonymiser avant tout prompt

1Noms et coordonnées des parties, des témoins et des tiers.
2Numéros de dossier, de rôle, et toute référence interne au cabinet.
3Montants, dates clés et lieux susceptibles d'identifier l'affaire.
4Données techniques d'une pièce numérique : URLs internes, identifiants, métadonnées.

Un flux compatible avec la déontologie

1Détection : le moteur repère les éléments identifiants dans la pièce ou le prompt.
2Tokenisation : chaque élément est remplacé par un jeton neutre, conservé en mémoire locale.
3Envoi : seul le texte anonymisé part vers l'IA — aucune donnée couverte ne transite.
4Restauration : la réponse est détokenisée dans votre navigateur, prête à être exploitée.

ONYRI Sanitize détecte noms, coordonnées, montants, références et secrets techniques, puis restaure la réponse côté navigateur. Le cabinet profite de l'IA pour synthétiser, reformuler ou préparer une trame, sans jamais exposer l'identité d'un client ni la teneur d'un dossier.

Questions fréquentes

Un avocat peut-il légalement utiliser ChatGPT ?: Oui, sous conditions. L'usage doit respecter le secret professionnel et la protection des données : pas d'information identifiante couverte par le secret envoyée à un tiers. Anonymiser la pièce avant l'envoi, et conserver une validation humaine de la réponse, rend l'usage compatible avec la déontologie.
L'anonymisation suffit-elle à protéger le secret professionnel ?: Elle est la mesure la plus directe : si aucune donnée identifiante n'atteint le modèle, le secret n'est pas rompu. Elle s'accompagne d'un cadre — outils validés, relecture, et un mapping jeton ↔ valeur qui reste local et ne transite jamais.
Que faire d'une pièce déjà envoyée en clair à une IA ?: Traitez-la comme une divulgation potentielle : documentez l'incident, évaluez la sensibilité des informations concernées et adaptez vos procédures. Surtout, outillez l'anonymisation pour que cela ne se reproduise pas — la fuite vient presque toujours du copier-coller.

Sources et références

Conseil national des barreaux (CNB) — CNB
Intelligence artificielle : les recommandations de la CNIL — CNIL
Règlement général sur la protection des données (texte intégral) — EUR-Lex

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt