Arrêtons le masquage de paquets. Ils l'utilisent tous. La vraie ligne de partage n'est pas entre utilisateurs et non-utilisateurs, elle est entre ceux qui ont une politique claire — droits d'accès définis, traçabilité des usages — et ceux qui font du shadow IT : pas de règle, pas de contrôle, pas d'audit. Ils collent des données confidentielles dans un outil grand public, sans aucune garantie de sécurité. C'est cette deuxième catégorie qui crée des failles exploitables.
Trois usages sont aujourd'hui bien installés, qu'on le formalise ou non.
- Le premier jet rédactionnel Une mise en demeure, un projet de clause, un résumé de jurisprudence — l'IA génère une base en quelques secondes. L'avocat relit, corrige, ajuste, et valide avant diffusion. C'est le même principe qu'une revue de code avant mise en production : l'IA produit le brouillon, l'humain valide la version finale.
- Le traitement de documents volumineux Contrats de 80 pages, rapports d'audit, échanges de mails dans un contentieux — l'IA fait le premier passage, repère les incohérences, extrait les points clés. On gagne un temps considérable sur la phase de lecture préparatoire. L'analyse de fond et la décision restent entièrement humaines.
- La vulgarisation Transformer une clause technique en explication compréhensible pour un client non-juriste, pour un post LinkedIn ou une note interne — c'est de la traduction : passer d'un langage complexe à un langage simple, sans en perdre le sens.
Elle ne doit jamais avoir les pleins pouvoirs. L'IA n'a pas de responsabilité professionnelle, pas d'assurance RC pro, pas de serment. Elle peut inventer un arrêt qui n'existe pas avec une confiance absolue — et cette erreur devient critique si personne ne la vérifie avant qu'elle ne parte au client ou au tribunal. On a déjà vu, y compris à l'étranger, des avocats sanctionnés pour avoir déposé des conclusions citant une jurisprudence inventée de toutes pièces par une IA.
La règle que j'impose quand je conseille un cabinet est simple : tout ce qui sort de l'outil est un brouillon, jamais un livrable. Zéro citation, zéro chiffre, zéro référence légale n'est transmis au client sans vérification humaine à la source.
C'est le point le plus critique, plus urgent encore que la question de la qualité des réponses. Un cabinet qui colle des pièces de dossier dans un chatbot grand public, c'est l'équivalent d'exposer ses dossiers clients sur une porte non verrouillée. Ces données peuvent être réutilisées pour entraîner des modèles, transiter par des serveurs hors du pays, échapper à tout contrôle.
La bonne pratique, c'est soit une offre professionnelle avec garanties contractuelles de confidentialité et de non-réutilisation des données, soit — a minima — une anonymisation systématique avant toute saisie : jamais de nom de client, de numéro de dossier, de montant identifiable. On remplace par des données fictives et on reconstitue ensuite en interne.
« Un cabinet qui colle des pièces de dossier dans un chatbot grand public, c'est l'équivalent d'exposer ses dossiers clients sur une porte non verrouillée. »— Youssef El Amrani, RSSI & expert GRC
C'est une mauvaise lecture du modèle économique. Les cabinets ne facturent pas le temps de frappe, ils facturent l'analyse, le risque assumé, la stratégie et la responsabilité qui va avec. L'IA compresse la partie mécanique du travail — mais elle libère du temps pour la partie qui a vraiment de la valeur : le conseil. Les cabinets qui vont souffrir sont ceux dont le modèle économique reposait justement sur la facturation du temps mécanique.
Avancez progressivement et par étapes : un seul usage pour commencer, une charte interne d'une page — ce qu'on a le droit de saisir, ce qu'on n'a jamais le droit de saisir —, et un contrôle humain systématique. Le risque n'est pas d'utiliser l'IA. Le risque, c'est de l'utiliser sans cadre. Le cabinet qui interdit purement et simplement l'outil à ses collaborateurs ne l'empêche pas de circuler — il le pousse simplement dans l'angle mort, sans surveillance et sans possibilité de faire marche arrière.
