Quand le RGPD et le Codéon s’emmêlent, l’usage des outils informatiques gratuits par les avocats se démêle !

Scanner un dossier pénal avec son smartphone, utiliser l’intelligence artificielle pour structurer des conclusions, faire usage d’un site de transfert pour transmettre de lourds documents à un confrère sans saturer les boites mail ? Oui, mais pas n’importe comment. 

L’évolution rapide des technologies numériques transforme le quotidien de l’avocat. Celui-ci est soumis au Code de déontologie (ci-après : le « Codéon »), qui encadre son comportement professionnel, y compris dans l’usage des outils informatiques.  

Ainsi, outre les obligations découlant du titre 1 du Codéon, relatif aux « principes fondamentaux et devoirs généraux », lesquels demeurent applicables lorsque l’avocat recourt à des outils informatiques, le chapitre 3 du titre 4 du Codéon encadre spécifiquement l’utilisation des technologies de l’information et de la communication. 

Parallèlement, depuis le 25 mai 2018, le Règlement général sur la protection des données (ci-après : le « RGPD ») impose à l’avocat des obligations supplémentaires, s’appliquant indépendamment de ses obligations déontologiques. L’avocat agit en qualité de responsable du traitement[1] des données de ses clients au sens du RGPD.

Ce double cadre normatif impose une vigilance renforcée dans l’usage des outils et applications gratuites, et incite à privilégier des solutions payantes et sécurisées, et l’adoption de mesures de vérification quant à l’usage des données par les fournisseurs de solutions informatiques.  

Dès lors, seront abordées ici successivement : (i) les obligations générales de l’avocat dans le contexte de l’usage des supports numériques ; avec (ii) une attention particulière sur les obligations de confidentialité et de sécurité des données ; et (iii) les bonnes pratiques liées à l’usage des systèmes d’intelligence artificielle (ci-après : les « SIA »). Quelques conseils pratiques seront enfin formulés avant de conclure. 

1. L’obligation de diligence et de respect de la confidentialité 

Selon, l’article 1.2 du Code : « l’avocat est tenu des devoirs suivants (…) (b) le respect du secret professionnel ainsi que de la discrétion et de la confidentialité relatives aux affaires dont il a la charge ; (…) (d) la dignité, la probité, l’égalité, la non-discrimination et la délicatesse qui font la base de la profession et en garantissent un exercice adéquat ; (…) (f) la diligence et la compétence dans l’exécution des missions qui lui sont confiées ; (…) » (nous soulignons) 

Partant, l’avocat doit exercer sa profession avec compétence, diligence et confidentialité. Cette obligation implique notamment qu’il maîtrise les outils qu’il utilise, qu’il s’agisse de logiciels de gestion des dossiers de ses clients, d’applications de numérisation (scanners), de messageries électroniques, d’applications de transfert de documents, ou de systèmes d’intelligence artificielle. 

S’agissant plus spécifiquement de l’usage de la messagerie électronique, l’article 4.10 du Code impose à l’avocat ce qui suit :

« § 1. L’avocat dispose d’une adresse de correspondance électronique individuelle (…)

L’avocat qui a recours à une autre adresse électronique que celle qui est mise à sa disposition par l’Ordre des barreaux francophones et germanophone, veille à ce que celle dont il fait usage présente des garanties au moins analogues de sécurité, de conservation et de préservation du secret professionnel. » (nous soulignons)

Il s’ensuit que, dès lors que l’OBFG met à disposition des avocats une adresse électronique sécurisée moyennant un coût modique, le recours à d’autres services de messagerie ne peut être envisagé que si l’avocat privilégie un service sécurisé ou, à tout le moins, paramètre son compte de manière à garantir un niveau de sécurité et de confidentialité conforme à ses obligations déontologiques.

En conséquence, le choix d’un outil informatique, en particulier gratuit, doit être guidé par des critères de fiabilité, de confidentialité et de sécurité, ces exigences déontologiques constituant autant de mesures participant au respect de l’obligation de sécurité informatique de l’avocat découlant du RGPD. 

2. Confidentialité et sécurité des données dans le RGPD

L’usage d’outils informatiques gratuits en ligne présente des risques sérieux de réutilisation des données non autorisée par les fournisseurs de solutions informatiques, ou, pire encore, de piratage. Or, les articles 5 §1, point f) et 32 du RGPD, imposent à l’avocat, responsable de traitement, de traiter les données de manière à garantir un niveau de sécurité et une confidentialité adéquats et suffisants. L’avocat doit, dès lors, mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque et un niveau de confidentialité adapté à ses traitements de données. 

Ainsi, un avocat qui enverrait des documents sensibles via un service de messagerie gratuit, ou qui scannerait un dossier pénal au greffe depuis une application gratuite, pourrait non seulement enfreindre le Codéon (confidentialité, secret professionnel), mais également le RGPD.  

A titre d’exemple, en juillet 2025, le site de partage de documents « WeTransfer » a modifié ses conditions d’utilisation, s’offrant une licence gratuite d’utilisation des contenus des fichiers transférés gratuitement afin de faire fonctionner, développer et améliorer ses services. Ses conditions énoncent ce qui suit : - « 6.3. License to WeTransfer You hereby grant us a royalty-free license to use your Content for the purposes of operating, developing, and improving the Service, all in accordance with our Privacy & Cookie Policy. »[2].

L’usage de solutions informatiques gratuites expose dès lors les avocats à des risques de sanctions financières en application du RGPD. 

3. Responsabilité et usage de l’intelligence artificielle 

Ce risque est accentué, avec l’usage des SIA. L’émergence de ces systèmes dans la pratique des avocats soulève de nombreuses questions et des craintes ! L’avocat doit se réinventer, il doit travailler plus vite, se former aux technologies de l’information, et repenser sa relation à ses clients dans un environnement de plus en plus digitalisé.  

Les usages possibles de l’IA pour l’avocat sont variés : recherche et veille juridique (avec la plus grande prudence), mais surtout aide à la rédaction juridique, préparation de dossiers et de stratégies, résumés de contenu, établissement de modèles… 

Pour ces usages, un avocat ne doit jamais utiliser un SIA gratuit pour traiter ou partager des données confidentielles ou identifiantes d’un client. Il ne peut pas plus utiliser une réponse d’IA sans vérification, citer un SIA comme source juridique, ou lui déléguer l’analyse finale, sous peine de manquement à ses obligations. Les SIA étant sujets aux hallucinations et conçus pour répondre coûte que coûte, ils peuvent inventer des faits ou des jurisprudences.

Les conditions d’ « OpenAI » par exemple, prévoient que les données saisies par les avocats peuvent être utilisées pour l’entraînement des modèles, y compris dans les versions payantes. Toutefois, ces dernières offrent des options de paramétrage permettant de limiter cet usage. D’où la nécessité d’une grande prudence, en particulier avec les outils gratuits en ligne. 

3. Recommandations pratiques : vigilance accrue face aux outils gratuits 

S’agissant des applications de transfert, de numérisation, de dictée, ou des SIA, il est requis d’utiliser les versions payantes de ces applications (les options gratuites offrant nécessairement des garanties de confidentialité moindres voire inexistantes) et de vérifier dans les paramètres le niveau de confidentialité. 

Ainsi, les conditions d’OpenAI (ChatGPT) prévoient que les données saisies par les avocats peuvent être utilisées pour l’entraînement des modèles, y compris dans les versions payantes. Toutefois, ces dernières offrent des options de paramétrage permettant de limiter cet usage.  Pour ce faire, rendez-vous dans les réglages du compte ChatGPT et suivez les onglets : 

Paramètres → Données / Contrôles de confidentialité → Chat History & Training. 

Il est également possible d’adresser une demande via le portail de confidentialité d’OpenAI pour désactiver ce traitement de données. 

Ensuite désactivez l’usage de la conversation pour l’entraînement des modèles. La désactivation de cette option empêche l’usage des conversations à des fins d’entraînement, sans exclure totalement un traitement opérationnel des données. Pour ces traitements, OpenAI agit en qualité de sous-traitant des données de l’avocat. Un contrat de sous-traitance des données est mis à disposition[3]. 

S’agissant de l’usage de la boite mail, il est conseillé d’utiliser soit l’adresse fournie par l’OBFG, soit prendre une adresse payante et sécurisé. 

5. Conclusion 

Le recours aux outils informatiques, y compris à l’IA et aux services gratuits en ligne, n’exonère jamais l’avocat de sa responsabilité déontologique. La maîtrise des outils, la protection des données et l’information du client sont essentielles pour concilier efficacité technologique et respect des obligations professionnelles, découlant du Codéon et du RGPD.

L’usage imprudent de solutions gratuites en ligne peut non seulement entraîner des risques de confidentialité, mais aussi engager la responsabilité civile et disciplinaire de l’avocat.

Saba Parsa
DPO de l’OBFG
Avocate au barreau du Brabant wallon