Qu'est-ce que l'« IA fantôme » et en quoi représente-t-elle un risque pour les cabinets d'avocats ?
Le fossé entre l'utilisation de l'IA et la politique en matière d'IA devient de plus en plus visible. Selon le Rapport Future-Ready Lawyer 2026, seuls 34 % des professionnels du droit se sentent suffisamment préparés pour répondre aux exigences de conformité liées à l'IA. Près de 4 personnes sur 10 indiquent en outre ne pas bénéficier d'une formation et d'un accompagnement suffisants pour utiliser l'IA de manière responsable dans la pratique.
C'est précisément là que réside le risque lié à l'« IA fantôme » : des collaborateurs qui travaillent en dehors des systèmes approuvés, qui saisissent des informations confidentielles dans des modèles d'IA publics ou qui utilisent les résultats générés par l'IA sans vérifier la qualité des sources ni la confidentialité.
Tomasz Zalewski, Partner chez Zalewski Legal, le formule sans détour : « Les cabinets d'avocats doivent prendre conscience qu'aujourd'hui, il n'y a pratiquement plus aucun avocat qui n'utilise pas l'IA. Sans outils sûrs et contrôlés, on assiste inévitablement à l'émergence d'une "IA fantôme", qui comporte des risques sur le plan de l'éthique, de la confidentialité et de la réputation. »
Comment l’AI Act entend-il prévenir l'« IA fantôme » au sein des cabinets d'avocats ?
En l'absence de lignes directrices claires, l'IA fantôme a rapidement le champ libre. L’AI Act rompt avec ce schéma et établit un cadre de conformité concret, dont les deux piliers centraux sont la transparence et la maîtrise de l’IA.
1. La maîtrise de l’IA, une obligation légale
L'article 4 de l'AI Act oblige les organisations qui utilisent l'IA à garantir un niveau suffisant de maîtrise de l'IA pour leurs collaborateurs. Cela signifie que les professionnels du droit doivent comprendre le fonctionnement des systèmes d'IA, leurs limites et les risques qui y sont associés.
La réglementation européenne exige d'ailleurs explicitement que les organisations prennent des mesures pour former suffisamment leurs collaborateurs qui utilisent l'IA, en prenant en considération « leurs connaissances techniques, leur expérience, leur éducation et leur formation ».
Pour les cabinets d'avocats, il ne suffit donc plus de simplement mettre à disposition des outils d'IA. Quiconque recourt à l'IA pour une recherche documentaire ou l'analyse de documents doit également former ses collaborateurs à une utilisation correcte et responsable.
2. La transparence concernant l'utilisation de l'IA devient essentielle
Outre la maîtrise de l'IA, l'AI Act met clairement l'accent sur la transparence. L'utilisation des outils d'IA doit pouvoir être expliquée et rester sous contrôle grâce à une communication interne claire et une surveillance démontrable. Concrètement, les cabinets d'avocats doivent donc indiquer :
- quels outils d'IA sont autorisés
- quelles données peuvent être saisies
- comment le résultat est validé
- comment l'utilisation dans les dossiers est documentée
Sans cette transparence interne, il est pratiquement impossible de rendre des comptes aux clients.
Quelles recommandations l'OBFG et l’OVB formulent-ils concernant l'utilisation transparente de l'IA ?
Les barreaux belges aussi laissent très peu de place à l'interprétation. Leurs prises de position de janvier 2025 indiquent explicitement que l'utilisation de l'IA relève à la fois de la liberté et de la responsabilité de l'avocat. Concrètement, chaque avocat doit être en mesure de démontrer :
- quels outils il utilise et pourquoi
- dans quelles conditions ces outils sont utilisés
- comment le résultat est contrôlé
- quelles garanties s’appliquent en matière de confidentialité et de protection des données
Comment garantir une utilisation contrôlée de l'IA, tant pour les collaborateurs que pour les clients ?
L'AI Act ainsi que l'OBFG et l'OVB plaident en faveur de règles claires concernant l'utilisation de l'IA dans la pratique juridique. Mais une politique en matière d'IA ne reste crédible que si les collaborateurs utilisent effectivement les outils et les systèmes que le cabinet met à leur disposition.
Cette sécurité fonctionne dans les deux sens : des solutions d'IA sécurisées permettent aux cabinets d'avocats de mieux maîtriser l'utilisation de l'IA en interne, tout en offrant une garantie externe à leurs clients. Ils peuvent être assurés que leur dossier sera traité dans un cadre contrôlé, conformément à la réglementation européenne et aux recommandations des barreaux belges. Les informations confidentielles ne se retrouvent pas dans des systèmes d'IA publics, mais restent dans un environnement contrôlé, offrant des garanties claires en matière de qualité des sources et de protection des données.
InView Legal et Libra, les solutions de Wolters Kluwer qui enrichissent la recherche et l'analyse juridiques grâce à une interaction basée sur l'IA dans un espace de travail intégré, s'inscrivent précisément dans cette logique. Fondée sur des informations juridiques spécialisées validées et sur le principe de la protection de la confidentialité dès la conception (privacy by design), cette approche va au-delà des systèmes d'IA à usage général qui s'appuient sur des ensembles de données publics.
La combinaison d'un contenu juridique fiable et de résultats générés par l'IA vérifiables offre non seulement un meilleur cadre de référence aux cabinets d'avocats en interne, mais donne également aux justiciables l’assurance que leurs questions juridiques seront traitées dans un environnement contrôlé. Innovation et conformité vont ainsi de pair, tant pour le cabinet que pour le client.