Zero Knowledge — DIKOOEn savoir plus

Ressources pour avocats/IA au cabinet

Le secret professionnel a l ere de l IA : ce que tout avocat doit savoir

L intelligence artificielle promet des gains de productivite significatifs au cabinet, mais elle heurte de plein fouet le secret professionnel. Un point de reperes techniques et deontologiques pour choisir des outils compatibles avec l article 226-13 du Code penal et le RIN.

6 min de lecture

Le secret professionnel de l avocat est general, absolu et d ordre public (article 66-5 de la loi du 31 decembre 1971 et article 226-13 du Code penal). Il couvre toutes les correspondances, consultations, notes et pieces de dossier. Toute solution numerique utilisee au cabinet doit garantir que ces donnees restent inaccessibles a tout tiers, y compris au prestataire technique.

Ce que le RIN et la loi imposent

L article 226-13 du Code penal sanctionne d un an d emprisonnement et de 15 000 euros d amende la revelation d une information a caractere secret par une personne qui en est depositaire. Le RIN reprend et precise ce cadre pour l avocat : la violation du secret constitue une faute disciplinaire, independamment de la sanction penale.

Concretement, cela implique que toute donnee d un dossier client transitant par un outil doit rester chiffree et inaccessible au fournisseur, sauf le temps strict necessaire au traitement -- et encore, sous couvert de contrat solide et de mecanismes techniques verifiables.

Les trois modeles techniques a distinguer

  • Chiffrement au transport (HTTPS/TLS) : garantit que les donnees ne sont pas interceptees pendant leur transfert. C est un minimum, jamais suffisant.
  • Chiffrement au repos : les donnees sont chiffrees dans les bases de donnees et sauvegardes. Le fournisseur detient encore les cles et peut techniquement acceder aux donnees.
  • Chiffrement Zero Knowledge : les donnees sont chiffrees cote client (dans le navigateur) avant d etre envoyees. Le fournisseur ne detient que des donnees inintelligibles pour lui. Meme sur requisition judiciaire, il ne peut fournir qu un blob chiffre.

IA generative et cabinet : les questions a poser

Avant de deposer un dossier client dans un service d IA, cinq questions minimales :

  • Ou sont hebergees les donnees (Union europeenne ou hors UE) ?
  • Les donnees sont-elles utilisees pour l entrainement du modele (opt-in / opt-out) ?
  • Combien de temps sont-elles conservees ? Peuvent-elles etre supprimees a la demande ?
  • Quel niveau de chiffrement est en place (transport, repos, Zero Knowledge) ?
  • Qui a acces techniquement aux donnees, dans quel cadre contractuel et judiciaire ?

Le principe : preparer, jamais decider

Une deontologie prudente conduit a n utiliser l IA que pour preparer le travail de l avocat (recherche, synthese, brouillon) et jamais pour rendre une decision juridique. L avocat reste seul responsable de ses ecritures, de ses consultations et de ses conseils. Cette logique ne limite pas l usage de l IA, elle en fixe le cadre.

Ce que DIKOO propose

Les outils IA de DIKOO reposent sur un chiffrement Zero Knowledge AES-256-GCM cote navigateur. Les donnees client sont chiffrees dans le navigateur de l avocat avant d etre envoyees aux serveurs. DIKOO ne peut techniquement pas lire les dossiers de ses utilisateurs. L architecture est documentee publiquement.

Sources

À lire aussi

À propos de DIKOO

Créer un profil DIKOO

DIKOO est une plateforme de rendez-vous rémunérés entre avocats et justiciables. Le service est sans commission sur les honoraires, sans engagement de durée, avec paiement en ligne au moment de la réservation. Le RIN reste intégralement respecté : l'avocat fixe ses tarifs et sa durée de consultation, DIKOO n'intervient pas dans la relation professionnelle.

  • Chiffrement Zero Knowledge
  • Outils IA d'assistance à la rédaction