Comment les cabinets d'avocats suisses utilisent les bases de connaissances IA sans violer la confidentialité client

L'opportunité : transformer la gestion des connaissances juridiques

Un cabinet d'avocats accumule, au fil des années, un patrimoine de connaissances considérable : mémos juridiques, analyses de jurisprudence, contrats types, avis d'experts, notes de dossiers. Ce patrimoine est souvent fragmenté, difficile d'accès, et sa valeur diminue avec le temps si personne ne peut le retrouver et l'utiliser.

Les bases de connaissances IA changent cette équation. Elles permettent de rendre ce savoir accumulé instantanément interrogeable en langage naturel : "Quels sont nos précédents sur les clauses de non-concurrence dans les contrats de travail genevois ?" ou "Résume notre position habituelle sur la responsabilité des administrateurs en cas de faillite."

Pour un cabinet suisse, les gains de productivité sont réels. Mais la question qui se pose immédiatement est : peut-on le faire en respectant le secret professionnel de l'avocat ?

Le cadre légal suisse pour les avocats

L'article 321 du Code pénal suisse protège le secret professionnel de l'avocat. Cette protection est absolue : elle couvre toutes les informations confiées par le client dans le cadre de la relation mandant-mandataire, qu'elles concernent des faits passés, présents ou futurs.

La violation du secret professionnel est une infraction pénale. Elle peut également engager la responsabilité disciplinaire de l'avocat auprès de la chambre cantonale compétente.

Dans ce contexte, "externaliser" des informations client — y compris vers un outil technologique — doit être analysé soigneusement.

Quand une base de connaissances IA viole le secret professionnel

Une base de connaissances IA qui :

• Traite les données sur des serveurs étrangers : les informations client transitent hors de la juridiction suisse, ce qui peut constituer une divulgation au sens de l'art. 321 CP
• Permet à un tiers d'accéder aux données : si le prestataire peut techniquement accéder aux documents stockés, même sans le faire activement, le contrôle exclusif de l'avocat est compromis
• Utilise les données pour entraîner ses modèles : les informations client servent à améliorer un service commercial tiers — usage manifestement non autorisé

Chacun de ces scénarios représente un risque juridique réel.

Comment construire une base de connaissances conforme

Principe 1 : La donnée reste sous contrôle exclusif du cabinet

Le prestataire ne doit avoir aucun accès technique aux documents stockés. L'infrastructure doit être dédiée ou garantie contractuellement comme étant accessible uniquement au cabinet.

Principe 2 : Traitement exclusivement en Suisse

Les documents et les requêtes sont traités sur des serveurs suisses, sous juridiction suisse. Pas de "traitement en Suisse, mais routage via des serveurs étrangers" — la chaîne complète doit être suisse.

Principe 3 : Engagement contractuel de non-entraînement

Le contrat avec le prestataire doit explicitement interdire toute utilisation des données pour l'entraînement, l'évaluation ou l'amélioration de modèles IA. Ce n'est pas une option — c'est une condition.

Principe 4 : Segmentation par niveau de confidentialité

Tous les documents n'ont pas le même niveau de sensibilité. Une bonne architecture distingue :

• La base de connaissances "méthodologie" (modèles, procédures, droit général) — peu sensible
• La base de connaissances "jurisprudence interne" (synthèses anonymisées) — sensibilité modérée
• Les documents client identifiés — accès strictement contrôlé, requêtes anonymisées si possible

Comment Nectos répond à ces exigences

Nectos est conçu pour satisfaire chacun de ces principes :

Contrôle exclusif : Les bases de connaissances Nectos sont accessibles uniquement à votre cabinet et à vos utilisateurs autorisés. Adopt-AI SA n'a pas d'accès opérationnel à vos documents.

Suisse seulement : Traitement et stockage exclusivement sur infrastructure Hidora SA en Suisse. Aucun routage étranger.

Non-entraînement contractuel : Inscrit dans les CGU et dans le DPA que vous pouvez faire vérifier par votre service juridique ou votre Bâtonnier.

Segmentation : Chaque base de connaissances Nectos est un espace séparé avec ses propres contrôles d'accès. Vous pouvez créer autant de bases que nécessaire, avec des niveaux d'accès différenciés par rôle.

Anonymisation des prompts : Fonctionnalité optionnelle qui détecte et masque les informations personnelles dans vos requêtes avant traitement — utile pour les recherches dans des bases contenant des données client.

Un exemple concret

Scénario : Un associé d'un cabinet genevois veut utiliser Nectos pour retrouver rapidement des précédents internes sur les clauses de force majeure.

Architecture proposée :

1. Base de connaissances "Précédents généraux" — mémos juridiques anonymisés, analyses de jurisprudence sans données client
2. Base de connaissances "Modèles et procédures" — contrats types, check-lists, templates
3. Accès restreint aux bases contenant des documents client identifiés — uniquement les associés concernés

L'associé peut interroger les bases 1 et 2 librement. Pour les documents client, les requêtes passent par le filtre d'anonymisation, et l'accès est loggé dans l'audit trail.

Ce modèle est compatible avec le secret professionnel suisse — parce que le traitement reste en Suisse, sous contrôle exclusif du cabinet, avec garantie de non-entraînement.

Conclusion

Les bases de connaissances IA ne sont pas incompatibles avec le secret professionnel suisse. Elles le deviennent uniquement quand elles sont mal configurées — avec un prestataire étranger, sans DPA adéquat, sans garantie de non-entraînement.

Avec la bonne architecture et le bon prestataire, elles représentent au contraire l'une des opportunités les plus significatives d'amélioration de la productivité pour les cabinets suisses — tout en renforçant plutôt qu'en compromettant la confiance de leurs clients.