Jeudi 9 Juillet 2026·Maroc · Afrique · Monde
Données & IA · Cybersécurité Interview exclusive

Youssef El Amrani : « L'interdiction de ChatGPT, c'est le pire patch de sécurité que j'aie jamais vu »

Recherche jurisprudentielle en 3 minutes au lieu de 3 heures, premiers jets de conclusions générés en quelques secondes, veille réglementaire automatisée : l'intelligence artificielle générative a discrètement changé le quotidien de nombreux cabinets d'affaires. Mais entre le fantasme du robot-avocat et l'interdiction pure et simple, où se situe la vraie ligne de conduite ? Youssef El Amrani, Responsable de la Sécurité des Systèmes d'Information (RSSI) et expert en gouvernance, risque & conformité (GRC), a une grille de lecture singulière : celle de la cybersécurité appliquée au droit. Entretien.

Youssef El AmraniYoussef El Amrani
·RSSI (CISO) · Expert GRC & Cybersécurité ·9 juillet 2026 ·5 min de lecture
Intelligence artificielle et cybersécurité des données professionnelles
Illustration : intelligence artificielle générative et sécurité des données professionnelles. © Unsplash
—On commence par le ping le plus basique : les avocats utilisent-ils déjà l'IA, ou est-ce encore un sujet tabou ?

Arrêtons le masquage de paquets. Ils l'utilisent tous. La vraie ligne de partage n'est pas entre utilisateurs et non-utilisateurs, elle est entre ceux qui ont une politique claire — droits d'accès définis, traçabilité des usages — et ceux qui font du shadow IT : pas de règle, pas de contrôle, pas d'audit. Ils collent des données confidentielles dans un outil grand public, sans aucune garantie de sécurité. C'est cette deuxième catégorie qui crée des failles exploitables.

—Concrètement, sur quelles tâches l'IA fait-elle gagner du temps dans un cabinet ?

Trois usages sont aujourd'hui bien installés, qu'on le formalise ou non.

  • Le premier jet rédactionnel Une mise en demeure, un projet de clause, un résumé de jurisprudence — l'IA génère une base en quelques secondes. L'avocat relit, corrige, ajuste, et valide avant diffusion. C'est le même principe qu'une revue de code avant mise en production : l'IA produit le brouillon, l'humain valide la version finale.
  • Le traitement de documents volumineux Contrats de 80 pages, rapports d'audit, échanges de mails dans un contentieux — l'IA fait le premier passage, repère les incohérences, extrait les points clés. On gagne un temps considérable sur la phase de lecture préparatoire. L'analyse de fond et la décision restent entièrement humaines.
  • La vulgarisation Transformer une clause technique en explication compréhensible pour un client non-juriste, pour un post LinkedIn ou une note interne — c'est de la traduction : passer d'un langage complexe à un langage simple, sans en perdre le sens.
—Et ce que l'IA ne doit jamais faire ?

Elle ne doit jamais avoir les pleins pouvoirs. L'IA n'a pas de responsabilité professionnelle, pas d'assurance RC pro, pas de serment. Elle peut inventer un arrêt qui n'existe pas avec une confiance absolue — et cette erreur devient critique si personne ne la vérifie avant qu'elle ne parte au client ou au tribunal. On a déjà vu, y compris à l'étranger, des avocats sanctionnés pour avoir déposé des conclusions citant une jurisprudence inventée de toutes pièces par une IA.

La règle que j'impose quand je conseille un cabinet est simple : tout ce qui sort de l'outil est un brouillon, jamais un livrable. Zéro citation, zéro chiffre, zéro référence légale n'est transmis au client sans vérification humaine à la source.

—Le secret professionnel, justement — comment le protéger avec ces outils ?

C'est le point le plus critique, plus urgent encore que la question de la qualité des réponses. Un cabinet qui colle des pièces de dossier dans un chatbot grand public, c'est l'équivalent d'exposer ses dossiers clients sur une porte non verrouillée. Ces données peuvent être réutilisées pour entraîner des modèles, transiter par des serveurs hors du pays, échapper à tout contrôle.

La bonne pratique, c'est soit une offre professionnelle avec garanties contractuelles de confidentialité et de non-réutilisation des données, soit — a minima — une anonymisation systématique avant toute saisie : jamais de nom de client, de numéro de dossier, de montant identifiable. On remplace par des données fictives et on reconstitue ensuite en interne.

« Un cabinet qui colle des pièces de dossier dans un chatbot grand public, c'est l'équivalent d'exposer ses dossiers clients sur une porte non verrouillée. »
— Youssef El Amrani, RSSI & expert GRC
—Est-ce que cela va faire baisser les honoraires, puisque le travail va plus vite ?

C'est une mauvaise lecture du modèle économique. Les cabinets ne facturent pas le temps de frappe, ils facturent l'analyse, le risque assumé, la stratégie et la responsabilité qui va avec. L'IA compresse la partie mécanique du travail — mais elle libère du temps pour la partie qui a vraiment de la valeur : le conseil. Les cabinets qui vont souffrir sont ceux dont le modèle économique reposait justement sur la facturation du temps mécanique.

—Un conseil pour un(e) associé(e) qui hésite encore à franchir le pas ?

Avancez progressivement et par étapes : un seul usage pour commencer, une charte interne d'une page — ce qu'on a le droit de saisir, ce qu'on n'a jamais le droit de saisir —, et un contrôle humain systématique. Le risque n'est pas d'utiliser l'IA. Le risque, c'est de l'utiliser sans cadre. Le cabinet qui interdit purement et simplement l'outil à ses collaborateurs ne l'empêche pas de circuler — il le pousse simplement dans l'angle mort, sans surveillance et sans possibilité de faire marche arrière.


Note rédactionnelle : Cet entretien a été mené et édité par la rédaction de Neybras Magazine. Les propos de Youssef El Amrani reflètent son analyse personnelle en tant qu'expert en cybersécurité et gouvernance des données, et non un avis juridique. Les pratiques de cabinets d'avocats mentionnées sont données à titre illustratif.
Youssef El Amrani
À propos de l'interviewé
Youssef El Amrani
Responsable de la Sécurité des Systèmes d'Information (RSSI/CISO) · Expert Gouvernance, Risque & Conformité (GRC)
Youssef El Amrani est Responsable de la Sécurité des Systèmes d'Information (RSSI/CISO) et expert en gouvernance, risque et conformité (GRC). Il accompagne des organisations, dont des cabinets d'avocats, dans l'évaluation et la maîtrise des risques liés à l'adoption d'outils d'intelligence artificielle générative.