« Don’t believe the hype ... » : les obligations réglementaires et déontologiques de l’avocat

Écrit par France Charruyer | Publié le
| Mis à jour le
« Don’t believe the hype ... » : les obligations réglementaires et déontologiques de l’avocat
Dans le métier d’avocats, des nombreuses obligations, la plus fondamentale reste celle du secret professionnel qui est le socle de la confiance client-professionnel, et qui s’appuie sur des textes clés.

Pour les avocats, l’article 66-5 de la loi du 31 décembre 1971 démontre le caractère absolu du secret qui s’applique en toutes matières que ce soit en matière de conseil ou en défense[1]. Il est reconnu par le RIN comme étant d’ordre public, général, absolu et illimité dans le temps[2]. Ce secret couvre donc les relations entre les avocats et leurs clients en particulier, les entretiens, les correspondances, l’identité des clients, etc. Ce secret s’applique également au personnel des structures et toute personne coopérant dans son activité[3]. De la gestion du shadow AI en perspective…

Outre le secret professionnel, l’activité de l’avocat est guidée par plusieurs principes déontologiques, certains découlant de son serment (dignité, conscience, indépendance, probité et humanité), et d’autres dont il doit faire preuve à l’égard de ses clients (compétence, dévouement, diligence et prudence)[4].

Au regard de ces principes, l’avocat doit notamment :

  • Rester maître de sa réflexion et de son argumentation (indépendance) ;
  • Apporter assistance aux individus qui en ont besoin (humanité) ;
  • Faire preuve d’une grande rigueur intellectuelle et morale (conscience) ;
  • Être habile dans l’exercice de sa science (compétence) ;
  • Servir avec une abnégation personnelle (dévouement) ;
  • Apporter avec ponctualité un soin attentif et appliqué aux tâches (diligence) ;
  • Agir avec précaution, c’est-à-dire en évitant autant que possible les erreurs et risques inconsidérés (prudence).

De la même façon, rappelons l’obligation de transparence et de loyauté imposée par le Règlement Général de la Protection des Données (RGPD) en son article 5 §1, 1°, a) : « Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) (…) »[5].

Le consentement éclairé du client est donc un prérequis indispensable pour apprécier si l’usage est utile, nécessaire et adapté à son besoin et pour connaitre les risques juridiques possiblement encourus. De plus, une documentation claire sur les limites des outils utilisés doit être mise à disposition des clients comme d’assurer une transparence sur les honoraires (et leur mode de calcul).

Sans compter l’obligation générale de sécurité aux termes de l’article 32 dudit texte avec la mise en place des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, selon les besoins[6] (pseudonymisation et chiffrement des données personnelles, moyens pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes de traitement, etc.).

Ces textes s’appliquent pleinement à l’usage des IA Gen, dont les réponses peuvent engager la responsabilité du professionnel qui se devra de mener son parcours du combattant en matière de conformité RGPD, de gestion des risques cyber, de protection des données, et partant de la préservation des sacro-saints secrets et de faire preuve de la plus grande transparence à l’égard de ses clients.

Comme dans toute profession « où il importe de produire des informations justes, on prend aujourd’hui le risque d’introduire ces systèmes de manière massive en ayant une capacité de contrôle assez faible et en reportant sur les utilisateurs la charge de les corriger », Yannick Meneceur pose le débat avec cette question simple : « est-ce une solution adaptée à mon besoin ? Et si oui, comment l’implémenter et avec quelles précautions sur la base d’éléments objectivables ? ».

Aujourd’hui, les questions de fond vont au-delà de la question de l’usage décomplexé de l’IA avec les nouveaux enjeux géopolitiques en termes de souveraineté, de maîtrise des dépendances et de contrôle sur les données, ou encore de valeur en termes de protection des droits fondamentaux et de soutenabilité environnementale.

Comme le disait Portalis, pas plus qu’il n’est juste, pas plus qu’il n’est utile. Notre serment suranné, pour certains devient d’une étonnante actualité. Serons-nous les derniers gardiens du temple ?

 

[1] Article 66-5 loi du 31 décembre 1971 : https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000023780802

[2] Article 2.1 du RIN : https://www.legifrance.gouv.fr/jorf/article_jo/JORFARTI000001885158

[3] Article 2.3 du RIN : https://www.legifrance.gouv.fr/jorf/article_jo/JORFARTI000001885158

[4] Article 3 du décret n° 2023-552 du 30 juin 2023 portant code de déontologie des avocats : https://www.legifrance.gouv.fr/loda/id/LEGIARTI000047776384/2023-07-03/

[5] Article 5 du RGPD :  https://www.privacy-regulation.eu/fr/5.htm

[6] Article 32 du RGPD sur la sécurité du traitement : https://www.privacy-regulation.eu/fr/32.htm

 

Premier article : « Don’t believe the hype … » : La profession du Droit face à l’intelligence artificielle

France Charruyer
Avocat associée chez Altij & Oratio Avocats