Il y a sept jours, le Comité européen de la protection des données (CEPD) a adopté deux séries de lignes directrices qui changent le calcul juridique de tout cabinet utilisant une IA générative : l'une sur l'anonymisation, l'autre sur le moissonnage de données dans le contexte de l'IA générative. Dans dix-neuf jours — le 2 août 2026 — l'AI Act entre en pleine application et bascule les outils d'IA utilisés pour l'administration de la justice en catégorie 'haut risque'. Et la CNIL, dont le rapport 2025 a enregistré une hausse 'très forte' des amendes, sera l'autorité de surveillance de marché désignée pour ces systèmes en France.
Ces trois événements n'arrivent pas par hasard en même temps. Ils forment un verrou réglementaire cohérent. Pour les associés gérants, DSI et responsables innovation de cabinets français, la question n'est plus 'faut-il s'y préparer ?' mais 'combien de temps avons-nous encore pour éviter d'être le premier exemple que la CNIL choisira d'instruire ?'
Ce que les lignes directrices CEPD du 7 juillet changent concrètement
Le CEPD a adopté deux textes distincts mais complémentaires. Le premier porte sur les critères d'anonymisation véritable dans les systèmes d'IA générative. Le second encadre le moissonnage de données (web scraping et collecte automatisée) utilisé pour entraîner ou alimenter ces modèles.
Sur l'anonymisation : la fin de l'anonymisation de façade
Les lignes directrices clarifient un point que nombre de fournisseurs d'IA juridique évitaient soigneusement : supprimer un nom dans un document ne constitue pas une anonymisation au sens du RGPD. Pour être qualifiées d'anonymes, les données doivent satisfaire trois critères cumulatifs — singularisation impossible, non-corrélabilité, non-inférabilité — et cette qualification doit être documentée et révisée régulièrement.
Conséquence directe pour les cabinets : un outil qui ingère vos actes de procédure, vos conclusions ou vos correspondances clients en promettant qu'il 'anonymise à la volée' ne vous protège pas si cette anonymisation ne passe pas le triple test CEPD. La charge de la preuve repose sur vous en tant que responsable de traitement.
Sur le moissonnage : toute collecte non consentie est un traitement illicite
La deuxième série de lignes directrices vise les pratiques d'entraînement et de fine-tuning à partir de données collectées sans base légale explicite. Dans le contexte juridique, cela concerne : les données de jurisprudence retraitées, les bases documentaires construites à partir de sources tiers, et — point critique — l'utilisation des documents de vos clients pour améliorer un modèle commercial sans consentement explicite.
Plus ieurs fournisseurs SaaS incluent dans leurs conditions générales des clauses autorisant l'utilisation des inputs pour améliorer leurs modèles. Ces clauses sont désormais directement dans le viseur du CEPD.
L'AI Act J-19 : ce que 'haut risque' signifie opérationnellement
L'AI Act (Règlement UE 2024/1689) est applicable depuis août 2024 pour ses dispositions générales. Le 2 août 2026 marque l'entrée en application des obligations liées aux systèmes à haut risque listés à l'Annexe III.
L'annexe III, point 8, classe explicitement comme à haut risque les systèmes d'IA utilisés par les 'autorités compétentes' dans le cadre de 'l'administration de la justice et des procédures judiciaires'. La Commission européenne et les régulateurs nationaux ont signalé que cette définition s'étend aux outils utilisés par les praticiens du droit lorsqu'ils alimentent directement des actes de procédure ou des analyses destinées à la décision judiciaire.
Les quatre obligations opérationnelles qui s'activent au 2 août
| Obligation | Ce que cela signifie pour votre cabinet | Qui doit produire le document |
|---|---|---|
| Documentation technique | Fiche système décrivant l'architecture, les données d'entraînement, les performances | Le fournisseur IA + le cabinet |
| Journaux d'audit | Logs conservés, traçables, permettant de reconstituer chaque interaction | Infrastructure du cabinet |
| Supervision humaine | L'avocat doit pouvoir intervenir, modifier ou rejeter tout output — et en garder la preuve | Process interne cabinet |
| Enregistrement EU AI Office | Le système doit être enregistré dans la base de données européenne des IA à haut risque | Le fournisseur, avec données du cabinet |
La question que tout DSI doit poser à son fournisseur d'IA juridique avant le 2 août : 'Avez-vous enregistré votre système auprès de l'EU AI Office et pouvez-vous me transmettre la documentation technique complète ?' Si la réponse tarde, c'est un signal.
La CNIL comme gendarme IA : un changement de posture documenté
La CNIL est désignée autorité de surveillance de marché (market surveillance authority) pour les systèmes d'IA à haut risque en France, en coordination avec la CNIL dans son rôle d'autorité de contrôle RGPD. Son rapport d'activité 2025 indique explicitement une hausse 'très forte' des montants de sanctions prononcées.
Ce n'est pas une posture de principe. La CNIL a développé une capacité d'instruction technique significative et dispose désormais d'équipes spécialisées en IA. Les cabinets d'avocats, longtemps épargnés parce que perçus comme traitant des données sous secret professionnel, entrent dans un angle mort qui se referme : le secret professionnel protège la confidentialité des échanges, pas la conformité des traitements de données effectués par les outils utilisés.
Premier cabinet sanctionné pour son outil d'IA juridique non conforme : ce sera un signal durable pour tout le marché. La CNIL a l'habitude de choisir ses cas d'école.
Pourquoi l'architecture compte plus que les certifications
Face à ce contexte, nombre de fournisseurs d'IA juridique vont produire des certifications ISO 27001, des attestations de conformité RGPD et des addendums DPA en urgence. Ces documents sont nécessaires mais insuffisants. Ce qui détermine votre exposition réelle, c'est l'architecture de traitement.
Voici la distinction qui compte :
Ce qui quitte votre infrastructure avec un outil SaaS classique
Avec un outil SaaS juridique — qu'il s'agisse d'Harvey, de CoCounsel (Thomson Reuters, 250-500 USD/utilisateur/mois), de Lexis+ Protégé (500-1 000+ USD/utilisateur/mois) ou d'autres — la réalité architecturale est la suivante :
- L'intégralité de vos documents est indexée sur les serveurs du fournisseur
- Les index vectoriels (qui contiennent une représentation sémantique dense de vos documents) résident chez le fournisseur
- Les logs de toutes les interactions — qui a cherché quoi, sur quel dossier, avec quel résultat — sont dans leur infrastructure
- Les workflows agentiques et les règles métier que vous configurez sont sur leurs serveurs
- La supervision humaine imposée par l'AI Act doit être justifiée avec des données que vous ne contrôlez pas
Ce n'est pas un jugement de valeur sur ces outils — Harvey atteint 144 M$ d'ARR et ~100 000 avocats utilisateurs, CoCounsel est intégré à l'infrastructure Thomson Reuters. Ils ont des équipes sécurité et compliance sérieuses. Mais la question n'est pas 'font-ils de leur mieux ?' — c'est 'répondez-vous personnellement aux exigences CEPD et AI Act ?' Et la réponse ne peut pas entièrement dépendre d'un tiers.
Ce que change une architecture privée : la distinction chunks/documents
Une IA privée pour cabinet d'avocats comme RAGbase Legal repose sur un principe architectural différent, qu'il faut expliquer avec précision pour éviter de tomber dans une rhétorique simpliste.
Ce qui reste sur votre infrastructure :
- Les documents clients complets, dans leur intégralité
- Les index vectoriels et bases de connaissances
- Le moteur d'orchestration agentique et ses règles
- Les permissions (qui accède à quoi, au niveau du dossier et de l'associé)
- Les logs d'audit complets — prêts pour un contrôle CNIL
- Les workflows et templates métier
Ce qui peut quitter l'infrastructure — et seulement cela : Lorsque le système formule une réponse, il peut envoyer au modèle LLM choisi (via API) des extraits minimaux — les chunks sémantiquement pertinents pour répondre à la question posée. Ce ne sont pas vos documents : ce sont des fragments contextuels sélectionnés par le moteur de récupération, selon les conditions API négociées par votre cabinet avec le fournisseur LLM.
C'est cet écart — documents complets + agent sous contrôle client vs chunks minimisés envoyés au modèle — qui déplace radicalement votre posture face aux lignes directrices CEPD sur l'anonymisation et le moissonnage. Vous savez exactement ce qui sort. Vous pouvez le documenter. Vous pouvez le présenter à la CNIL.
Architecture SaaS classique :
[Documents clients] → [Serveurs fournisseur] → [Index fournisseur] → [LLM fournisseur]
↑ Tout est chez eux
Architecture RAGbase Legal :
[Documents clients] → [Index local cabinet] → [Orchestrateur local]
↓
[Chunks minimaux] → [LLM via API]
↑ Contrôle cabinet ↑ Seule sortie possible, documentée
L'investissement est structurellement différent : 20-50 k$ en déploiement initial contre des abonnements SaaS récurrents à l'utilisateur. Pour un cabinet de 30 avocats utilisant un outil à 400 USD/mois/utilisateur, le SaaS représente 144 000 USD/an — soit un retour sur investissement d'une architecture privée en moins de six mois, avant même de valoriser la réduction du risque réglementaire.
Ce que la conformité AI Act exige en pratique : une checklist opérationnelle
Pour les DSI et responsables innovation qui doivent préparer leur cabinet avant le 2 août, voici les vérifications prioritaires :
Documentation technique (AI Act, Article 11)
- Votre fournisseur peut-il produire une fiche technique complète de son système, incluant les données d'entraînement et les benchmarks de performance ?
- Cette documentation couvre-t-elle les critères d'anonymisation au sens des lignes directrices CEPD du 7 juillet ?
- Le système est-il enregistré dans la base EU AI Office si classé haut risque ?
Journaux d'audit (AI Act, Article 12)
- Votre cabinet peut-il accéder et exporter les logs d'utilisation de l'outil IA sans dépendre du fournisseur ?
- Ces logs permettent-ils de reconstituer quelle donnée client a été utilisée pour quelle réponse ?
- La conservation des logs est-elle sous votre contrôle (durée, lieu, accès) ?
Supervision humaine (AI Act, Article 14)
- Existe-t-il un process documenté indiquant comment l'avocat valide, modifie ou rejette les outputs de l'IA ?
- Ce process est-il traçable (signature, horodatage, version du document validé) ?
Moissonnage et anonymisation (Lignes directrices CEPD, juillet 2026)
- Votre fournisseur peut-il confirmer qu'aucune donnée client n'est utilisée pour améliorer son modèle ?
- L'anonymisation appliquée satisfait-elle les trois critères CEPD (singularisation, corrélabilité, inférabilité) ?
- Cette garantie est-elle contractuelle et opposable ?
Pour la recherche de jurisprudence IA et les autres usages critiques, chaque point de cette checklist doit pouvoir être démontré à un inspecteur CNIL, pas seulement affirmé dans une politique de confidentialité.
L'argument El Murshid : quand la performance rencontre la conformité
Le cas El Murshid — 26 000 dossiers indexés, gains de temps de rédaction estimés entre 5 et 70 % selon les typologies de tâches — illustre ce qui est possible quand une architecture privée est déployée avec rigueur. La performance n'est pas sacrifiée au profit de la conformité. Les deux sont compatibles précisément parce que l'index vectoriel local peut être aussi riche et précis qu'un index hébergé — à condition d'investir dans l'infrastructure initiale.
La question n'est pas 'performance ou souveraineté'. Elle est 'quelle architecture me permet d'obtenir les deux et de le prouver à mon régulateur ?'
À noter aussi : l'étude Stanford pointant un taux d'hallucination de 1 sur 6 pour Harvey rappelle que même les outils les plus médiatisés nécessitent une supervision humaine robuste — exactement ce qu'impose l'AI Act pour les usages à haut risque. L'obligation réglementaire et la prudence professionnelle convergent ici.
Quand est-ce que le SaaS reste pertinent ?
Honnêteté oblige : une architecture privée n'est pas la réponse universelle. Pour des tâches sans données clients sensibles — veille législative, recherche de jurisprudence publique, génération de premiers drafts sur des sujets génériques — des outils SaaS bien configurés avec des DPA solides peuvent suffire.
La valeur d'une architecture privée se manifeste précisément sur les charges de travail critiques en souveraineté :
- Analyse de documents sous secret professionnel ou secret des affaires
- Due diligence M&A avec données financières confidentielles
- Contentieux impliquant des données personnelles sensibles
- Tout usage qui entrerait dans la définition 'administration de la justice' de l'AI Act
Le guide IA pour cabinets détaille la cartographie de ces usages par niveau de risque — un point de départ utile avant de prendre des décisions d'architecture.
Les dix-neuf jours qui nous séparent du 2 août 2026 ne permettent pas de déployer une architecture privée complète. Mais ils permettent de faire trois choses concrètes : auditer ce que vous avez déjà (quels outils traitent quelles données, avec quelle base contractuelle), exiger la documentation technique de vos fournisseurs actuels (leur réponse sera informative en elle-même), et définir quelles charges de travail doivent migrer vers une architecture sous contrôle avant que la CNIL ne commence à instruire. La conformité n'est pas un état binaire. C'est une direction. La question est de savoir si vous avez commencé à vous y engager avant que quelqu'un d'autre ne le remarque.
Frequently Asked Questions
Les lignes directrices CEPD du 7 juillet 2026 s'appliquent-elles directement aux cabinets d'avocats ?
Pourquoi l'AI Act classe-t-il les IA juridiques en 'haut risque' et quelles obligations cela crée-t-il ?
Quelle est la différence architecturale entre une IA privée on-premise et un outil SaaS juridique classique ?
RAGbase Legal builds proprietary AI systems for law firms — deployed on the firm's own infrastructure, zero data retention, full code ownership. 80+ enterprise deployments.
See How RAGbase Legal Works on Your Data
Free 3-5 day proof of concept. Your data, your infrastructure, working results.