Le secret professionnel de l avocat est general, absolu et d ordre public (article 66-5 de la loi du 31 decembre 1971 et article 226-13 du Code penal). Il couvre toutes les correspondances, consultations, notes et pieces de dossier. Toute solution numerique utilisee au cabinet doit garantir que ces donnees restent inaccessibles a tout tiers, y compris au prestataire technique.
Ce que le RIN et la loi imposent
L article 226-13 du Code penal sanctionne d un an d emprisonnement et de 15 000 euros d amende la revelation d une information a caractere secret par une personne qui en est depositaire. Le RIN reprend et precise ce cadre pour l avocat : la violation du secret constitue une faute disciplinaire, independamment de la sanction penale.
Concretement, cela implique que toute donnee d un dossier client transitant par un outil doit rester chiffree et inaccessible au fournisseur, sauf le temps strict necessaire au traitement -- et encore, sous couvert de contrat solide et de mecanismes techniques verifiables.
Les trois modeles techniques a distinguer
- Chiffrement au transport (HTTPS/TLS) : garantit que les donnees ne sont pas interceptees pendant leur transfert. C est un minimum, jamais suffisant.
- Chiffrement au repos : les donnees sont chiffrees dans les bases de donnees et sauvegardes. Le fournisseur detient encore les cles et peut techniquement acceder aux donnees.
- Chiffrement Zero Knowledge : les donnees sont chiffrees cote client (dans le navigateur) avant d etre envoyees. Le fournisseur ne detient que des donnees inintelligibles pour lui. Meme sur requisition judiciaire, il ne peut fournir qu un blob chiffre.
IA generative et cabinet : les questions a poser
Avant de deposer un dossier client dans un service d IA, cinq questions minimales :
- Ou sont hebergees les donnees (Union europeenne ou hors UE) ?
- Les donnees sont-elles utilisees pour l entrainement du modele (opt-in / opt-out) ?
- Combien de temps sont-elles conservees ? Peuvent-elles etre supprimees a la demande ?
- Quel niveau de chiffrement est en place (transport, repos, Zero Knowledge) ?
- Qui a acces techniquement aux donnees, dans quel cadre contractuel et judiciaire ?
Le principe : preparer, jamais decider
Une deontologie prudente conduit a n utiliser l IA que pour preparer le travail de l avocat (recherche, synthese, brouillon) et jamais pour rendre une decision juridique. L avocat reste seul responsable de ses ecritures, de ses consultations et de ses conseils. Cette logique ne limite pas l usage de l IA, elle en fixe le cadre.
Ce que DIKOO propose
Les outils IA de DIKOO reposent sur un chiffrement Zero Knowledge AES-256-GCM cote navigateur. Les donnees client sont chiffrees dans le navigateur de l avocat avant d etre envoyees aux serveurs. DIKOO ne peut techniquement pas lire les dossiers de ses utilisateurs. L architecture est documentee publiquement.
Sources
À lire aussi
- Digitaliser son cabinet : par ou commencerDigitaliser un cabinet ne signifie pas y installer une dizaine d outils dans le meme mois. Sept briques structurantes -- agenda, paiement, visio, signature, GED, communication securisee, sauvegarde -- suffisent pour couvrir 90 % des besoins quotidiens.
- Gagner du temps sur les taches repetitives au cabinetRedaction d actes de procedure, recherche jurisprudentielle, relances d honoraires, planification de rendez-vous : les taches repetitives representent une part importante du temps de cabinet. Panorama des leviers eprouves, sans promesse chiffree, et role des outils IA.
À propos de DIKOO
Créer un profil DIKOO
DIKOO est une plateforme de rendez-vous rémunérés entre avocats et justiciables. Le service est sans commission sur les honoraires, sans engagement de durée, avec paiement en ligne au moment de la réservation. Le RIN reste intégralement respecté : l'avocat fixe ses tarifs et sa durée de consultation, DIKOO n'intervient pas dans la relation professionnelle.
- Chiffrement Zero Knowledge
- Outils IA d'assistance à la rédaction