Juridique

IA et secret professionnel : avocats, médecins, comptables, comment se protéger

4 mars 2026 11 min de lecture

L'intelligence artificielle promet des gains de productivité considérables pour les professions libérales. Rédaction d'actes juridiques, synthèse de dossiers médicaux, analyse de bilans comptables : les applications sont nombreuses et tentantes. Mais pour les professionnels soumis au secret professionnel, l'utilisation d'une IA cloud pose un problème juridique majeur. Envoyer des données confidentielles de clients vers des serveurs tiers peut constituer une violation du secret professionnel, passible de sanctions pénales. Voici ce que chaque professionnel doit savoir.

Le secret professionnel en droit français : un rappel essentiel

Le secret professionnel est protégé par le Code pénal, à son article 226-13 :

"La révélation d'une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d'une fonction ou d'une mission temporaire, est punie d'un an d'emprisonnement et de 15 000 euros d'amende."

Cette disposition est d'ordre public. Le professionnel ne peut pas y déroger, même avec l'accord de son client. Le secret couvre toutes les informations reçues dans le cadre de la relation professionnelle, quelle qu'en soit la nature. Il s'applique sans limitation dans le temps et concerne aussi bien les informations directement communiquées que celles déduites ou découvertes dans l'exercice de la profession.

Les obligations spécifiques des avocats face à l'IA

Le cadre déontologique de l'avocat

Le secret professionnel de l'avocat est l'un des plus stricts du droit français. Il est encadré par plusieurs textes :

  • L'article 66-5 de la loi du 31 décembre 1971 : le secret couvre toutes les consultations, correspondances et pièces du dossier, en toute matière
  • Le Règlement Intérieur National (RIN), articles 2 et 3 : le secret est général, absolu et illimité dans le temps
  • L'article 4 du décret du 12 juillet 2005 : l'avocat doit veiller à la confidentialité de ses échanges

Le secret de l'avocat ne souffre aucune exception, sauf les cas prévus par la loi. Il est absolu, ce qui signifie que l'avocat ne peut révéler aucune information à quiconque, y compris aux autorités judiciaires, sauf dans les cas limitativement prévus.

Pourquoi l'IA cloud viole le secret de l'avocat

Lorsqu'un avocat utilise un service d'IA cloud pour analyser un contrat, résumer un dossier ou rédiger des conclusions, il transmet les données de son client à un tiers : le fournisseur du service d'IA. Cette transmission constitue une révélation d'information secrète au sens de l'article 226-13 du Code pénal.

Le Conseil National des Barreaux (CNB) a d'ailleurs alerté la profession sur ces risques. En 2024, le CNB a publié des recommandations spécifiques rappelant que l'utilisation d'outils d'IA cloud est incompatible avec le secret professionnel, sauf encadrement contractuel très strict qui reste en pratique insuffisant face au Cloud Act.

Les médecins et le secret médical face à l'intelligence artificielle

Le cadre légal du secret médical

Le secret médical est encadré par des textes spécifiques qui renforcent la protection générale du Code pénal :

  • L'article L.1110-4 du Code de la santé publique : toute personne prise en charge a droit au respect de sa vie privée et du secret des informations la concernant
  • L'article R.4127-4 du Code de la santé publique (Code de déontologie médicale) : le secret couvre tout ce qui est venu à la connaissance du médecin dans l'exercice de sa profession
  • Le RGPD classe les données de santé comme des données sensibles (article 9), bénéficiant d'une protection renforcée

Les données de santé sont qualifiées de "données sensibles" par le RGPD. Leur traitement est interdit par principe, sauf exceptions limitativement énumérées à l'article 9.2.

Les risques concrets pour les professionnels de santé

Un médecin qui utilise ChatGPT pour résumer un dossier patient transmet des données de santé à OpenAI. Ces données transitent par Internet, sont traitées sur des serveurs aux États-Unis, et peuvent être conservées par le fournisseur. Ce transfert viole simultanément :

  • Le secret médical (Code de la santé publique)
  • L'interdiction de traitement des données sensibles sans base légale (RGPD article 9)
  • Les règles de transfert international de données (RGPD chapitre V)
  • Le Code pénal (article 226-13)

Les sanctions disciplinaires de l'Ordre des médecins s'ajoutent aux sanctions pénales et aux amendes RGPD. Un médecin peut faire l'objet d'une radiation pour manquement au secret médical.

Les experts-comptables et la confidentialité des données financières

Les obligations déontologiques du comptable

Les experts-comptables sont soumis à une obligation de secret professionnel par :

  • L'article 21 de l'ordonnance du 19 septembre 1945 : les experts-comptables sont astreints au secret professionnel
  • Le Code de déontologie des experts-comptables (décret du 30 mars 2012) : renforce les obligations de confidentialité
  • L'article 226-13 du Code pénal : s'applique pleinement aux experts-comptables

Les données traitées par les experts-comptables sont particulièrement sensibles : bilans financiers, déclarations fiscales, données salariales, informations stratégiques sur la santé financière des entreprises. La divulgation de ces informations peut avoir des conséquences désastreuses pour les clients.

L'IA cloud : un risque pour le cabinet comptable

Utiliser une IA cloud pour analyser des bilans, vérifier des déclarations ou préparer des rapports financiers revient à transmettre l'ensemble des données financières des clients à un tiers. Même si le fournisseur s'engage contractuellement à la confidentialité, le Cloud Act permet aux autorités américaines d'accéder à ces données, rendant les garanties contractuelles insuffisantes. Pour en savoir plus sur cette problématique, consultez notre article sur les risques du cloud pour les données confidentielles.

Pourquoi les garanties contractuelles du cloud sont insuffisantes

Certains professionnels pensent que les conditions d'utilisation des services d'IA cloud suffisent à protéger le secret professionnel. Cette analyse est juridiquement erronée pour plusieurs raisons :

  • Le secret professionnel est d'ordre public : il ne peut pas être aménagé par contrat. Le professionnel ne peut pas autoriser un tiers à accéder aux données couvertes par le secret
  • Le Cloud Act prévaut sur les contrats : une clause contractuelle ne peut pas empêcher une entreprise américaine de répondre à une injonction des autorités US
  • Les conditions changent unilatéralement : les fournisseurs cloud modifient régulièrement leurs conditions d'utilisation, souvent dans un sens moins protecteur
  • Les failles de sécurité existent : aucun contrat ne peut garantir l'absence totale de faille technique
  • L'entraînement des modèles : même anonymisées, les données utilisées pour entraîner un modèle ne sont plus sous le contrôle du professionnel

L'IA locale : la seule solution compatible avec le secret professionnel

Face à ces contraintes, l'IA locale apparaît comme la seule solution permettant aux professions réglementées de bénéficier de l'intelligence artificielle tout en respectant leurs obligations de secret professionnel.

Le principe : aucune donnée ne quitte votre cabinet

Avec une IA locale comme PrivacyDesk AI, le modèle d'intelligence artificielle s'exécute directement sur votre ordinateur. Aucune donnée n'est transmise à un serveur extérieur. Les documents de vos clients, vos requêtes et les réponses générées restent intégralement sur votre machine.

Conformité par conception

Il n'y a pas de révélation du secret puisqu'il n'y a pas de tiers. Le secret professionnel est respecté par conception, sans nécessiter de mesures contractuelles complexes. Comme le détaille notre guide RGPD et IA, cette approche simplifie considérablement la conformité réglementaire.

Des fonctionnalités adaptées aux professions réglementées

PrivacyDesk AI a été conçu en tenant compte des besoins spécifiques des professions soumises au secret professionnel :

  • Templates juridiques : modèles de conclusions, synthèses de jurisprudence, analyses contractuelles
  • Templates médicaux : comptes-rendus, synthèses de dossiers patients, courriers confraternels
  • Templates comptables : analyses financières, notes de synthèse, rapports de gestion
  • Données traitées en local : aucun envoi vers des serveurs externes, garantie absolue d'absence de fuite
  • Aucune conservation par un tiers : vos données ne sont jamais stockées ailleurs que sur votre machine

Recommandations pratiques pour les professionnels

Que vous soyez avocat, médecin ou expert-comptable, voici les mesures concrètes à mettre en place pour utiliser l'IA tout en respectant le secret professionnel :

  1. Cessez immédiatement d'utiliser des IA cloud pour traiter des données couvertes par le secret
  2. Auditez les pratiques de vos collaborateurs : vérifiez qu'aucun membre de votre cabinet n'utilise ChatGPT ou équivalent pour des données clients
  3. Adoptez une IA locale qui garantit que les données ne quittent pas votre infrastructure
  4. Formez vos équipes aux risques spécifiques de l'IA cloud pour le secret professionnel
  5. Documentez votre démarche pour pouvoir démontrer votre conformité en cas de contrôle
  6. Informez votre Ordre ou votre institution de votre démarche de conformité

L'IA est un outil formidable pour les professions libérales. Mais le secret professionnel n'est pas négociable. En choisissant une IA locale, vous conciliez innovation technologique et respect absolu de vos obligations déontologiques.

Protégez le secret professionnel de votre cabinet

PrivacyDesk AI fonctionne 100 % en local sur votre poste Windows. Aucune donnée client ne quitte jamais votre machine.

Demander un devis gratuit
Retour au blog
Devis gratuit — livraison partout en France, garantie incluse Demander un devis