Le 2 juillet 2026, la CNIL a tenu sa séance plénière avec un point d'ordre du jour particulièrement scruté par les directions juridiques : la présentation des résultats de l'enquête 'DPO et IA', conduite avec la DGEFP et l'AFPA. Trente et un jours plus tard, le 2 août 2026, l'AI Act entre en pleine application — avec des obligations immédiates pour tout système d'IA classé 'haut risque', catégorie dans laquelle tombent explicitement les outils d'aide à la décision judiciaire et d'interprétation de la loi.
Pour les cabinets d'avocats qui ont déployé — ou envisagent de déployer — des outils comme Harvey, CoCounsel, Lexis+ Protégé ou des assistants généralistes, cette séquence n'est pas anodine. Elle marque la fin d'une période de tolérance implicite et le début d'une ère de contrôle structuré. La question n'est plus de savoir si votre cabinet sera audité, mais à quelle vitesse il peut démontrer sa conformité.
Ce que la séance plénière du 2 juillet révèle vraiment
La CNIL ne publie pas ses ordres du jour par hasard. Inscrire la présentation de l'enquête 'DPO et IA' en séance plénière — le format le plus formel de l'institution — envoie un signal clair : les résultats ont une portée suffisamment structurante pour mobiliser l'ensemble du collège.
L'enquête associe la DGEFP (Direction générale à l'emploi et à la formation professionnelle) et l'AFPA, ce qui indique un périmètre centré sur les usages IA dans des contextes professionnels impliquant des données personnelles sensibles. Les DPO sont à la fois les destinataires des obligations RGPD et les premiers témoins des dérives dans le déploiement d'outils IA en entreprise.
Ce que cette séance signale concrètement :
- La CNIL dispose désormais d'une cartographie des pratiques réelles, non déclaratives, des entreprises françaises sur l'IA
- Elle prépare un référentiel de contrôle applicable immédiatement après le 2 août 2026
- Les cabinets d'avocats, qui traitent des données particulièrement sensibles (secret professionnel, données judiciaires, informations stratégiques d'entreprise), sont une cible naturelle des premières vagues d'inspection
Le rapport annuel 2025 de la CNIL confirme cette trajectoire : les amendes prononcées sont en forte hausse, signalant une institution qui a terminé sa phase pédagogique et entamé sa phase répressive.
AI Act : ce que 'haut risque' signifie pour un cabinet d'avocats
L'annexe III du règlement européen sur l'IA est sans ambiguïté. Les systèmes d'IA utilisés pour l'administration de la justice et les processus démocratiques — incluant l'aide à la décision judiciaire et l'interprétation de textes légaux — sont classés à haut risque.
Pour un cabinet qui utilise un outil d'analyse de jurisprudence, de rédaction d'actes, d'évaluation des chances de succès d'un litige ou de synthèse de contrats, voici ce que cela impose au 2 août 2026 :
| Obligation AI Act (haut risque) | Ce que cela implique concrètement pour le cabinet |
|---|---|
| Documentation technique | Tenir un dossier technique détaillant l'architecture, les données d'entraînement, les limites connues du système |
| Évaluation de conformité | Démontrer que le système respecte les exigences avant déploiement et lors de mises à jour majeures |
| Supervision humaine | Mettre en place des mécanismes permettant à un avocat de comprendre, corriger ou contredire toute sortie du système |
| Transparence | Informer les utilisateurs qu'ils interagissent avec un système IA ; documenter les capacités et limites |
| Enregistrement | Inscrire le système dans la base EU AI Act Database |
| Journalisation des logs | Conserver des logs permettant de retracer les décisions assistées par l'IA |
Le point critique : ces obligations s'appliquent aux déployeurs, pas seulement aux fournisseurs. Un cabinet qui déploie Harvey ou CoCounsel pour ses avocats est un déployeur au sens de l'AI Act et porte une part des obligations de conformité — même si le fournisseur en assure une autre partie.
La CNIL comme autorité de surveillance du marché
La France a désigné la CNIL comme autorité nationale de surveillance du marché pour les systèmes IA à haut risque. Cela lui confère des pouvoirs d'audit, d'injonction et de sanction directement fondés sur l'AI Act, en complément de ses pouvoirs RGPD existants. Un cabinet audité en 2027 pourra faire l'objet d'une double exposition : RGPD pour le traitement des données personnelles dans l'outil IA, AI Act pour la conformité du système lui-même.
La faille architecturale des solutions SaaS : ce que les contrats ne disent pas
Il serait inexact — et intellectuellement malhonnête — de caricaturer les solutions SaaS comme envoyant 'tout' dans le cloud. Harvey, CoCounsel (Thomson Reuters) ou Lexis+ Protégé ont tous des engagements contractuels sur la non-réutilisation des données pour l'entraînement et des clauses de confidentialité.
Le problème est ailleurs. Il est architectural.
Avec une solution SaaS d'IA juridique, voici le flux réel :
- Les documents clients complets sont uploadés ou connectés à l'infrastructure du fournisseur
- L'orchestration — qui décide quelles parties du document sont pertinentes, comment les combiner, dans quel ordre interroger les sources — se déroule sur les serveurs du fournisseur
- Les index vectoriels (la représentation numérique de vos documents) sont stockés chez le fournisseur
- Les logs d'utilisation — qui a cherché quoi, sur quel dossier, avec quel résultat — sont détenus par le fournisseur
- Les permissions — qui a accès à quel dossier — sont gérées dans le système du fournisseur
Face à un audit CNIL ou à une inspection AI Act, le cabinet déployeur doit démontrer qu'il maîtrise ces éléments. Or, par construction, il ne les maîtrise pas : ils sont chez un tiers, soumis aux propres politiques de ce tiers, à ses mises à jour unilatérales, et potentiellement à des transferts hors UE selon les sous-traitants utilisés.
Ce n'est pas une question de confiance dans le fournisseur. C'est une question de démonstration de contrôle.
Ce que l'architecture on-premise change
Avec une IA privée pour cabinet d'avocats déployée on-premise ou en cloud privé hébergé en France/UE, la logique s'inverse :
- L'orchestration agentique tourne sur l'infrastructure du cabinet
- Les index vectoriels et vector stores sont hébergés sur les serveurs du cabinet
- Les logs complets d'utilisation sont sous le contrôle exclusif du cabinet
- Les permissions sont gérées par le système d'information interne
- Les documents clients ne quittent jamais l'infrastructure
Ce qui peut transiter vers un LLM externe ? Uniquement des extraits minimaux récupérés (chunks) nécessaires à la génération d'une réponse spécifique, transmis au fournisseur LLM choisi (OpenAI, Anthropic, Mistral, ou un modèle local) selon les conditions API négociées par le cabinet. La différence entre envoyer un dossier de fusion-acquisition complet à un tiers et lui envoyer trois paragraphes anonymisés pour compléter une phrase n'est pas seulement quantitative — elle est juridiquement et contractuellement fondamentale.
Cette architecture permet au cabinet de produire, sur demande d'un auditeur CNIL, une cartographie complète et vérifiable de tous les traitements IA réalisés sur les données clients.
PANAME : l'outil d'audit que la CNIL peut déployer chez vous
L'un des éléments les plus concrets du nouveau dispositif de contrôle est PANAME (Platform for Auditing and Navigating AI Model Evaluation), développé conjointement par la CNIL, l'ANSSI et l'Inria. Cet outil permet aux inspecteurs de la CNIL d'auditer techniquement un système IA déployé : analyser son comportement, tester ses sorties, vérifier la cohérence entre la documentation fournie et le comportement réel.
Pour un cabinet audité avec PANAME, deux scénarios se dessinent :
Scénario 1 — Solution SaaS : Le cabinet ne peut pas fournir l'accès à l'infrastructure (elle appartient au fournisseur). Il dépend de la coopération du fournisseur, des délais de réponse, et des limitations contractuelles. La démonstration de conformité devient un exercice de négociation trilatérale (cabinet / fournisseur / CNIL) potentiellement long et incertain.
Scénario 2 — Solution on-premise : Le cabinet ouvre l'accès à son propre système. Les logs sont disponibles immédiatement. L'architecture est documentée en interne. La supervision humaine est démontrable par les workflows enregistrés. L'audit se déroule dans un périmètre que le cabinet contrôle entièrement.
La recherche de jurisprudence IA et les autres fonctionnalités critiques d'un cabinet ne changent pas fonctionnellement selon l'architecture choisie. Mais leur auditabilité, elle, change radicalement.
Comparatif : positionnement des solutions du marché face aux exigences 2026
| Solution | Architecture | Hébergement des données | Logs sous contrôle cabinet | Auditabilité PANAME | Coût indicatif |
|---|---|---|---|---|---|
| Harvey | SaaS cloud | USA/UE (selon contrat) | Non | Indirecte | ~1 000-1 200 $/user/mois |
| CoCounsel (TR) | SaaS cloud | UE disponible | Non | Indirecte | ~250-500 $/user/mois |
| Lexis+ Protégé | SaaS cloud | UE | Non | Indirecte | ~500-1 000+ $/user/mois |
| ChatGPT Enterprise | SaaS cloud | USA | Non | Très limitée | Variable |
| RAGbase Legal | On-premise / cloud privé FR/UE | France/UE exclusif | Oui | Directe | 20-50 k$ one-time |
Note : 'Indirecte' signifie que l'auditabilité dépend de la coopération du fournisseur tiers, non du contrôle direct du cabinet.
Une précision importante : RAGbase Legal n'est pas nécessairement une alternative de remplacement complet à ces outils. Pour un cabinet qui utilise déjà Harvey pour des tâches de recherche générale peu sensibles, la question est de savoir quelles charges de travail critiques en termes de souveraineté méritent une architecture distincte. Les dossiers de contentieux majeurs, les opérations M&A, les due diligences sur des actifs stratégiques : c'est là que l'architecture fait une différence défendable devant un auditeur.
Le précédent El Murshid et ce qu'il enseigne sur le contrôle des données
Le déploiement El Murshid — 26 000 dossiers indexés, avec des gains de temps de rédaction estimés entre 5 et 70 % selon les typologies de documents — illustre ce qu'une architecture on-premise rend possible : indexer massivement des dossiers sensibles sans que ceux-ci transitent vers une infrastructure tierce. C'est précisément ce volume et cette sensibilité qui rendraient un tel déploiement risqué dans une architecture SaaS classique face aux nouvelles exigences.
Par ailleurs, l'étude Stanford sur Harvey — qui identifiait un taux d'hallucination d'1 cas sur 6 — rappelle que la supervision humaine n'est pas seulement une obligation réglementaire AI Act : c'est une nécessité opérationnelle. Or, superviser efficacement un système IA suppose d'avoir accès à ses logs, à sa logique de récupération documentaire, à ses sources. Ce que seule une architecture ouverte et sous contrôle du cabinet permet réellement.
Ce que les associés gérants doivent évaluer avant le 2 août 2026
Le délai est court. Le guide IA pour cabinets détaille les étapes opérationnelles, mais voici les questions décisives à poser dès maintenant :
1. Classification de vos outils actuels Chacun de vos outils IA actuels tombe-t-il dans la catégorie 'haut risque' de l'AI Act ? Si vous utilisez un outil pour analyser des chances de succès en litige, rédiger des conclusions ou interpréter des textes légaux : oui, probablement.
2. Cartographie des flux de données Pouvez-vous produire aujourd'hui un schéma précis indiquant où transitent les données clients dans chaque outil IA déployé ? Si ce schéma dépend d'informations que vous devez demander à votre fournisseur : c'est un point de vulnérabilité.
3. Documentation technique disponible Avez-vous accès — pas votre fournisseur, vous — à la documentation technique requise par l'AI Act pour chaque système déployé ? Pouvez-vous la soumettre à la CNIL sous 72 heures en cas d'audit ?
4. Démonstration de la supervision humaine Vos workflows actuels permettent-ils de démontrer, log à l'appui, qu'un avocat a bien reviewé et validé chaque sortie IA utilisée dans un acte ou un conseil ? Ou êtes-vous dans une logique de 'trust but don't verify' ?
5. Stratification des risques par type de dossier Tous vos dossiers ne méritent pas le même niveau de protection architecturale. Identifier les dossiers où l'exposition d'un document chez un tiers serait juridiquement ou commercialement inacceptable — et déployer une solution on-premise pour ce périmètre spécifique — est une approche pragmatique et défendable.
La séance plénière CNIL du 2 juillet 2026 et l'entrée en vigueur de l'AI Act le 2 août ne sont pas des événements parallèles : ils forment le premier test coordonné de la capacité des entreprises françaises à démontrer une maîtrise réelle — pas contractuelle, pas déclarative, mais technique et vérifiable — de leurs usages IA. Pour les cabinets d'avocats, dont la matière première est précisément la confidentialité et la rigueur documentaire, l'incapacité à passer ce test ne serait pas seulement un risque réglementaire. Ce serait un signal envoyé à leurs propres clients sur leur capacité à protéger ce qui leur est confié.
Avant de renouveler ou d'étendre un abonnement SaaS, la question à poser n'est pas 'ce fournisseur est-il fiable ?' mais 'si la CNIL se présente avec PANAME, qu'est-ce que je peux leur montrer par moi-même ?' C'est à cette question que l'architecture répond — ou ne répond pas.
Frequently Asked Questions
L'AI Act classe-t-il les outils IA juridiques en 'haut risque' ?
Quel est le rôle de la CNIL face à l'AI Act pour les cabinets français ?
Quelle est la différence concrète entre RAGbase Legal et une solution SaaS comme Harvey ou CoCounsel sur le plan de la conformité ?
RAGbase Legal builds proprietary AI systems for law firms — deployed on the firm's own infrastructure, zero data retention, full code ownership. 80+ enterprise deployments.
See How RAGbase Legal Works on Your Data
Free 3-5 day proof of concept. Your data, your infrastructure, working results.