Comment un seul prompt IA imprudent peut faire perdre le secret professionnel
Une avocate principale court contre une échéance de dépôt. Elle a un projet de revendications de brevet et la divulgation d'invention d'un client ouverts dans une fenêtre, et un outil d'IA public ouvert dans l'autre. Pour resserrer la formulation, elle colle un paragraphe décrivant l'invention et demande une tournure plus claire. La réponse arrive en quelques secondes. Le problème, c'est que la divulgation a maintenant disparu — soumise, conservée, possiblement traitée par des sous-traitants et utilisée pour entraîner un modèle, et impossible à rappeler.
Ce seul geste peut faire plus de dégâts qu'une échéance manquée. Pour un cabinet de PI, le contenu collé dans cette case est souvent le matériel exact dont la confidentialité, le secret professionnel ou la nouveauté constituent la raison d'être du cabinet. Et la jurisprudence émergente laisse penser que les tribunaux sont prêts à traiter le fait de le coller comme une divulgation volontaire — avec des conséquences qu'aucune rétractation ne peut effacer.
Pourquoi un prompt est une divulgation, et non un brouillon
Les juristes sont formés à réfléchir attentivement à qui se trouve dans la pièce lorsqu'une information privilégiée est discutée. Un outil d'IA public est une pièce dans laquelle on ne peut pas voir. Lorsqu'un contenu collé est soumis, il devient assujetti aux conditions d'utilisation du fournisseur, qui peuvent accorder de larges droits de conservation, d'utilisation et d'entraînement. C'est une posture fondamentalement différente de celle qui consiste à taper dans un traitement de texte.
Deux décisions récentes affinent le propos. Dans U.S. v. Heppner (S.D.N.Y., févr. 2026), des documents créés avec un outil d'IA générative public ont été jugés non protégés par le secret professionnel de l'avocat. Dans Trinidad v. OpenAI (N.D. Cal., janv. 2026), une réclamation pour secret commercial a été rejetée parce que le développement des prétendus secrets via ChatGPT a été considéré comme une divulgation volontaire — le secret qui conférait au matériel sa protection juridique a été perdu au moment même de sa soumission.
Ce sont des décisions précoces et non tranchées, et non du droit établi, et elles ne doivent pas être lues comme des conseils juridiques. Mais la tendance est difficile à ignorer : les protections juridiques sur lesquelles s'appuient les cabinets de PI — secret professionnel, confidentialité, statut de secret commercial, brevetabilité — dépendent toutes du contrôle de la divulgation. Un prompt est une divulgation. Une fois qu'elle a lieu, il ne reste plus rien à protéger.
L'exposition est structurelle, pas un problème de discipline
Il serait rassurant de traiter cela comme un manquement isolé d'une avocate imprudente. Les données disent le contraire. Selon Cyberhaven (2025), 82,8 % des documents juridiques saisis dans des outils d'IA aboutissent dans des comptes non professionnels — ce qui signifie qu'ils transitent par des identifiants personnels sur lesquels le cabinet n'a aucune visibilité ni aucun contrôle. Ce n'est pas un comportement marginal ; c'est ainsi qu'une grande partie de l'usage juridique de l'IA fonctionne déjà.
La pression est elle aussi structurelle. Les personnes les plus proches du matériel le plus précieux — l'avocate qui rédige les revendications, l'agent qui prépare un argument de nouveauté, l'associé qui examine la divulgation d'invention d'un client — sont précisément celles qui sont le plus tentées de recourir à un outil qui rédige et résume bien. LayerX (2025) a constaté que 77 % des utilisateurs d'IA collent des données dans les prompts, et que 82 % de ce contenu collé provient de comptes personnels non gérés. Gartner rapporte que 88 % des employés ayant accès à une IA d'entreprise utilisent aussi des outils d'IA personnels pour le travail. L'instinct d'utiliser ces outils ne va pas disparaître, et il ne le devrait pas.
Il vaut la peine de nommer un scénario précis que les praticiens de la PI reconnaîtront : le questionnaire IA du client. Un client envoie une liste de questions techniques sur le produit d'un concurrent ou sur sa propre invention non encore déposée, et un avocat les fait passer par un modèle public pour accélérer la réponse. Chaque question, chaque détail de l'invention non déposée, chaque indice sur la stratégie se trouve maintenant hors du contrôle du cabinet — et potentiellement hors des conditions qui préservent la brevetabilité.
Pourquoi les interdictions et les politiques ne comblent pas l'écart
La réponse réflexe est d'interdire les outils. L'affaire Samsung de 2023 est la leçon canonique sur les raisons de l'échec de cette approche : en une vingtaine de jours après l'autorisation de ChatGPT, des ingénieurs y avaient collé du code source, un algorithme de détection de défauts et une transcription de réunion. L'interdiction à l'échelle de l'entreprise est arrivée après que les données étaient déjà parties. Les interdictions poussent aussi l'usage dans la clandestinité — les gens les contournent par des comptes personnels, soit exactement le canal non géré que décrivent les chiffres de Cyberhaven et de LayerX.
Les politiques d'usage acceptable ne s'en sortent guère mieux. Le rapport Cost of a Data Breach 2025 d'IBM a révélé que 63 % des organisations n'ont aucune politique de gouvernance de l'IA, et que seulement 17 % disposent de contrôles techniques pour caviarder ou bloquer les données sensibles au point d'entrée. Une politique qui dit « ne collez pas les dossiers clients dans l'IA » est une pancarte sur la porte, pas un verrou. Elle suppose que chaque personne, sous la pression d'une échéance, identifiera correctement ce qui est privilégié avant d'appuyer sur Entrée.
L'écart, c'est le moment entre le collage et la soumission. C'est là que le contrôle doit résider — pas dans une formation trimestrielle, pas dans une note de politique, mais à l'instant où le prompt est sur le point de partir.
Comment les cabinets comblent l'écart
Les cabinets qui s'y prennent bien ont cessé de se fier à la mémoire et à la volonté. Ils ont déplacé le contrôle au point d'entrée, de sorte que le contenu sensible — un nom de client, une invention non déposée, un projet de revendication — est repéré et caviardé avant que le prompt n'atteigne l'outil d'IA. Lorsqu'un élément risqué est signalé, la personne voit une explication en langage clair de ce qui a été repéré et pourquoi, ce qui transforme chaque quasi-incident en moment de formation plutôt qu'en échec silencieux. Avec le temps, cela bâtit un effectif mesurablement plus apte à manier l'IA en toute sécurité, et un registre qui le démontre.
Cela compte pour le devoir de compétence technologique que les barreaux et le CABTPI attendent de plus en plus. Une gouvernance qui éduque sur le moment — plutôt que d'interdire des outils que les gens utiliseront de toute façon — préserve la vélocité du cabinet tout en maintenant les conditions qui protègent le secret professionnel et la nouveauté. C'est le principe sur lequel Sanitized AI est conçu : agir avant la soumission, parce qu'après la soumission il ne reste plus rien à contrôler.
La question qui mérite d'être posée ce trimestre est étroite et a une réponse : si un avocat collait demain après-midi l'invention non déposée d'un client dans un outil public, est-ce que quelque chose l'arrêterait — et le sauriez-vous jamais ? Si la réponse honnête est non, c'est l'écart à combler. Demandez un entretien pour voir à quoi ressemble cette démarche pour votre cabinet.