Le Barreau de Paris, s’affirmant comme la première legaltech historique française, engage une transformation profonde pour garantir sa souveraineté numérique face à l’accélération technologique et à la dépendance accrue envers des infrastructures extra-européennes. L’objectif n’est pas une rupture technologique, mais une maîtrise progressive des outils, des données et des dépendances pour protéger le secret professionnel et l’indépendance de l’avocat. Cette ambition se décline en cinq piliers (souveraineté, sécurité, équité, durabilité, exemplarité) et se traduit par des actions concrètes : intégration de l’intelligence artificielle (IA) souveraine, audit des dépendances, et accompagnement structurel des cabinets dans leur mise en conformité (RGPD, cybersécurité, IA).
Un barreau innovant
L’Ordre des avocats de Paris dispose d’une tradition ancienne d’innovation.
- L’Ordre comme “Legaltech” historique : Depuis le début des années 2000, l’Ordre a anticipé les transformations numériques avec la création de la Base Déontologique et Professionnelle (BDP) en 2002 et, plus récemment, le développement de logiciels métiers comme e-MDF (en cours de déploiement dans toutes les CARPA de France).
- Un rôle de tiers de confiance : L’Ordre ne se définit pas comme une société de services numériques remplaçant le secteur privé, mais comme une boussole orientant les avocats et structurant un cadre de confiance numérique.
- Les cinq piliers stratégiques :
- Souveraineté : Maîtrise exclusive des outils et données sur le territoire de l’Union Européenne.
- Sécurité : Protection contre la captation de données et conformité aux obligations de lutte contre le blanchiment (LCB-FT).
- Équité : Mutualisation des ressources pour garantir l’accès aux technologies à tous les cabinets, quelle que soit leur taille.
- Durabilité : Sobriété numérique et éthique technologique.
- Exemplarité : Positionnement du Barreau de Paris comme moteur du débat public sur le numérique juridique.
Enjeux de souveraineté
Le rapport identifie un environnement juridique et géopolitique complexe :
- Normes européennes : Le RGPD, la directive NIS 2 (qui engage la responsabilité directe des organes dirigeants en matière de cybersécurité) et le règlement DORA.
- Menaces extraterritoriales : Le Cloud Act et le USA Patriot Act permettent aux autorités américaines d’accéder aux données hébergées par des opérateurs sous leur juridiction, même si les données sont stockées en Europe.
- Le risque du « Kill Switch » : L’hypothèse d’une restriction unilatérale d’accès à certaines technologies par des puissances étrangères n’est plus jugée théorique dans le contexte géopolitique actuel.
| Acteur | Position et Actions |
| État Français | Réduction progressive des dépendances. Migration prévue en 2027 des données du Health Data Hub de Microsoft vers Scaleway. Passage de la DINUM vers Linux. |
| CNB | Vigilance renforcée. Préoccupations majeures concernant la future version d’Outlook imposant un transfert de données via les serveurs de Microsoft. Soutien au projet Legal Data Space. |
| CCBE | Rappel que l’avocat reste responsable des données, même externalisées. Exigence de maîtrise des chaînes de sous-traitance et de réversibilité des données. |
Plan d’action
L’Ordre prévoit plusieurs actions prioritaires pour sécuriser son propre environnement et innover.
- Audit et doctrine de souveraineté prescriptive. : Réaliser un audit technique, juridique et financier des dépendances de l’Ordre pour définir une doctrine de souveraineté prescriptive.
- Intégration de l’IA souveraine :
- Pôle déontologie : Utilisation interne de l’IA pour optimiser le traitement des dossiers, l’analyse des pièces et la rédaction d’avis.
- Base déontologique et professionnelle (BDP) : Création d’une plateforme revisitée par l’IA pour offrir aux avocats un accès simplifié à la doctrine et une aide à la compréhension des règles professionnelles.
- Investissement : Structurer une politique d’investissement dédiée aux outils numériques souverains pour transformer la productivité et renforcer l’attractivité de l’Ordre.
Accompagnement des cabinets et encadrement de l’IA
Plan de conformité 2027
L’Ordre ambitionne une sensibilisation généralisée des cabinets aux risques numériques d’ici 2027 :
- Création d’un réseau de référents cybersécurité (MCO et avocats volontaires).
- Mise en place d’outils d’auto-évaluation de la maturité numérique.
- Élargissement du Centre de Documentation en « Centre de documentation et de technologie juridique ».
Encadrement contractuel de l’IA
Me Petreschi, avocat et fondateur de la legaltech Legaia propose un modèle de clause pour les conventions d’honoraires distinguant les outils sécurisés des outils non-sécurisés.
- Outil d’IA sécurisé : Absence d’utilisation des données pour l’entraînement du modèle (garantie contractuelle), stockage exclusif en UE ou pays adéquat, mesures de sécurité conformes à l’Art. 32 du RGPD.
- Outil d’IA non-sécurisé : Tout système ne remplissant pas ces critères.
L’utilisation d’outils d’intelligence artificielle ne saurait substituer ni déléguer le jugement professionnel de l’avocat, lequel demeure seul responsable de la prestation juridique fournie. Les parties doivent s’engager expressément à ne pas soumettre de données confidentielles, sensibles ou protégées par le secret des affaires à des outils d’IA jugés non-sécurisés.