Sur la confidentialité et les outils des juristes

Situation ubuesque ce 20 août 2025.

Je parcours mon fil linkedin et je tombe sur la publication d’un consultant IA (un qui était consultant Web3 avant, vous voyez le genre ?).

En synthèse, ce consultant expose sa rencontre avec un avocat (Martin) qui considère que les problématiques de secret professionnel c’est du blabla désuet car en utilisant une suite Office 365, les données sont déjà “en danger”.

Selon Martin, le simple fait d’envoyer un mail avec Outlook comportant des données à caractères confidentiels serait une violation car les garanties de confidentialité ne seraient pas rencontrées vu l’utilisation d’un fournisseur de services US.

Conclusion, selon cet avocat : arrêtons de gesticuler sur la confidentialité des IA et utilisons des versions payantes et sécurisées car c’est exactement la même chose que d’utiliser la suite Office 365.

Suite à la lecture de ce post, je réagis, à ma manière, en rappelant certains principes (que j’évoque ci-dessous) et le ton commence à monter entre ce consultant qui croit être pris pour cible alors que j’attaquais le raisonnement de “Martin”. Les heures passent et je constate que tous les postes ont disparus. Celui du consultant, le mien qui republiait et commentait le post du consultant… Censure de Linkedin ou suppression du consultant?

Bref, cela semble confirmer que mon point de vue n’est pas loufoque et devrait être partagé puisqu’il dérange les consultants vendeurs de formations pour prompter comme un AS.

Je pense aussi que cette réflexion doit être relayée car elle met en exergue des erreurs de jugements que nous avons eues. Elle nous pousse à constater que nous nous sommes trompés ce qui, pour certains, peut être très désagréable. Cela reste aussi une des manières d’évoluer vers “un mieux”.

Donc, en première lecture, on peut valider l’approche. Si la profession accepte/tolère l’utilisation d’une boite mail fournie par un prestataire US, il n’y a pas de raison de considérer qu’un autre fournisseur US qui fournit des IAG et des garanties contractuelles “équivalentes/similaires” ne pourrait pas être utilisé.

Toutefois, cette lecture n’est pas suffisante et méconnait quelques éléments importants.

1) La prise de conscience sur la souveraineté numérique UE remet en cause le choix des outils que nous utilisons.

Microsoft a démontré en 6 mois de temps qu’il n’était plus le partenaire digne de confiance qu’il prétend être.

A) La déclaration de Microsoft du 30 avril 2025

Microsoft, sentant venir les choses, est sorti du bois avec des engagements “forts” en indiquant notamment :

We will continue to protect the privacy of European data

Pas de chance, on apprend quelques semaines plus tard que cet engagement est à géométrie variable.

B) Les révélations sur la suppression du compte du Procureur de la Cour pénale internationale (CPI)

Le 16 mai 2025, on découvre dans la presse que Karim Khan, le procureur de la CPI, a vu son compte email supprimé par Microsoft. Cette mesure de suppression résulterait de sanctions contre la CPI en réaction aux enquêtes lancées contre Israël pour des crimes de guerre perpétrés à Gaza évoquée par le dernier président US.

C) Les déclarations de Anton Carniaux au Sénat français le 10 juin 2025

Anton Carniaux est directeur des affaires publiques et juridiques de Microsoft France.

Le compte rendu de son audition est éclairant sur la suppression des comptes de la CPI mais surtout sur la question des garanties que les données hébergées par Microsoft “ne seront jamais transmises au gouvernement américain”.

La réponse de Monsieur CARNIAUX est sans appel.

A la question du rapporteur Wattebeld :

Pouvez-vous garantir devant notre commission, sous serment, que les données des citoyens français confiées à Microsoft via l’Ugap ne seront jamais transmises, à la suite d’une injonction du gouvernement américain, sans l’accord explicite des autorités françaises ?

Anton Carniaux répond :

Non, je ne peux pas le garantir, mais, encore une fois, cela ne s’est encore jamais produit.

2) Le secret professionnel est une composante du droit fondamental du à la vie privée

La conclusion que je tire de tout cela est que, en l’état actuel de la législation, la réglementation américaine permettrait d’outrepasser le secret professionnel de l’avocat.

Toutes les garanties que nous connaissons actuellement ne me semblent pas rencontrées et/ou respectées. En Belgique, par exemple, un juge d’instruction peut faire des perquisitions dans un cabinet d’avocats mais cette perquisition est strictement encadrée notamment via le Bâtonnier de l’Ordre des avocats.

Il serait donc possibles que des données protégées par le secret de l’avocat soit consultées par une autorité américaine. Alors on pourrait penser comme “Martin” et se dire que bien entendu, les USA n’ont que très peu d’intérêt de savoir ce qui se dit dans des litiges locatifs devant une juridiction X.

On pourrait gloser des heures sur le caractère “sensible” ou pas des informations qui sont dans les dossiers des avocats et aboutir à la conclusion qu’un nombre important d’éléments sont certes confidentiels mais n’ont aucun intérêt pour des tiers.

Je ne commettrai pas cet écueil car il impliquerai de hiérarchiser l’information confidentielle et donc de considérer que certaines informations sont dignes d’être protégées alors que d’autres ne le serait pas.

Pour l’avocat, les données d’un litige locatif sont aussi importantes à protéger que celles d’une transaction commerciale à plusieurs centaines de millions. Si tel n’est pas le cas, alors la confiance des clients, qui nait de cette obligation de secret, s’émiettera et le droit à la vie privée verra de plus en plus d’ingérence.

Alors certes, chaque droits fondamentaux ne sont pas absolus. Ils peuvent subir des ingérences qui doivent respecter une séries de conditions.

Le secret professionnel est un devoir pour l’avocat (ou pour le médecin et d’autres professions réglementées) parce qu’il est un droit lié au respect à la vie privée pour le citoyen. La violation du secret professionnel est d’ailleurs sanctionnée pénalement justement pour renforcer la protection nécessaire à ce droit fondamental qui est la vie privée.

Si l’on vient à considérer qu’un droit devient désuet en raison d’une diminution de l’effectivité de sa protection alors nous ne vivrons plus dans la même société.

Je crois qu’il faut justement revoir l’utilisation de nos outils et de nos standards métiers à la lumière de ces éléments et la prise de conscience géopolitique actuelle participe à l’accélération de cette transition vers des outils plus respectueux des obligations des avocats mais surtout des droits fondamentaux.

Edward Snowden a dit :

Ne pas se soucier de l’anonymat parce que l’on n’a rien à cacher, c’est un peu comme ne pas se soucier de la liberté d’expression parce que l’on n’a rien à dire

On pourrait dire la même chose pour le secret professionnel… Ne pas s’en soucier aujourd’hui parce que nos outils actuels sont déjà des passoires n’est pas une validation de leur utilisation.

Reconnaissons nos erreurs et tâchons de corriger le tir.