EU AI Act et cabinets d'avocats : recherche juridique, analyse de contrats, justice predictive — vos obligations avant le 2 aout 2026

La profession d'avocat a adopte l'intelligence artificielle plus vite qu'elle ne l'admet. Recherche de jurisprudence en langage naturel, analyse et comparaison de contrats, redaction assistee d'actes et de conclusions, resume de pieces volumineuses, due diligence acceleree, premiere reponse a un client via un chatbot sur le site du cabinet : ces usages sont entres dans le quotidien des grands cabinets comme des structures individuelles. Et l'AI Act les concerne. Mais le piege, pour un avocat, n'est pas la ou on l'imagine. Beaucoup croient que parce que l'Annexe III du reglement vise "l'administration de la justice", leur cabinet bascule en haut risque. C'est une lecture erronee. Cet article remet les choses en ordre : ce qui s'applique vraiment a un cabinet d'avocats au 2 aout 2026, ce que l'Omnibus a repousse, et les deux points specifiques a la profession que personne ne vous signale.

Le calendrier mis a jour : le Digital Omnibus, dont l'accord politique a ete trouve le 7 mai 2026 (texte de compromis publie le 13 mai), reporte les obligations des systemes a haut risque de l'Annexe III au 2 decembre 2027. En revanche, la litteratie IA (article 4) et les pratiques interdites (article 5) s'appliquent depuis fevrier 2025, et la transparence (article 50) reste due au 2 aout 2026. Le marquage technique des contenus generes (watermarking) est, lui, repousse au 2 decembre 2026.

Le malentendu sur le "haut risque" et la justice

L'Annexe III classe parmi les systemes a haut risque ceux utilises dans "l'administration de la justice et les processus democratiques", precisement les systemes d'IA destines a etre employes par une autorite judiciaire, ou en son nom, pour rechercher et interpreter des faits et du droit et appliquer la loi a un ensemble concret de faits. Cette categorie vise les juridictions, les tribunaux, les outils utilises par les magistrats. Elle ne vise pas un cabinet d'avocats qui utilise un assistant de recherche juridique pour son propre compte. Un avocat est un deployeur d'outils generaux, pas une autorite judiciaire.

Concretement, cela change tout : votre cabinet n'herite pas, du simple fait d'utiliser un outil de legaltech, des obligations lourdes du haut risque (documentation technique, evaluation de conformite, supervision renforcee, journalisation, enregistrement dans une base europeenne). Ces obligations pesent sur le fournisseur du systeme et sur les autorites qui l'emploient pour rendre la justice. Le report a decembre 2027 de l'Omnibus concerne ce volet — il ne vous donne ni un sursis utile ni une exemption, simplement parce que ce volet ne vous visait pas directement. Le vrai sujet d'un cabinet est ailleurs.

Ce qui s'applique vraiment a votre cabinet au 2 aout 2026

Trois blocs d'obligations concernent un cabinet d'avocats, et aucun n'est repousse a 2027.

1. La litteratie IA (article 4) — deja en vigueur

Depuis le 2 fevrier 2025, toute organisation qui utilise de l'IA doit garantir un niveau suffisant de maitrise chez les personnes qui s'en servent. Pour un cabinet, cela vise les avocats et les collaborateurs qui s'appuient sur des outils generatifs pour la recherche ou la redaction, mais aussi les assistants juridiques et le secretariat. L'enjeu est tres concret pour la profession : un outil generatif peut halluciner une jurisprudence qui n'existe pas. Des sanctions disciplinaires et des incidents mediatises a l'etranger ont deja vise des avocats ayant depose des conclusions citant des arrets inventes par une IA. La litteratie n'est pas une formalite administrative ici : c'est une protection contre la faute professionnelle. Une charte d'usage interne, une sensibilisation aux limites des outils et une trace de cette formation suffisent a remplir l'obligation.

2. Les pratiques interdites (article 5) — deja en vigueur

L'article 5 bannit certains usages. Le plus pertinent pour les professions du droit : l'AI Act interdit les systemes qui evaluent ou predisent le risque qu'une personne commette une infraction penale sur la seule base de son profilage ou de ses traits de personnalite. Un cabinet penaliste, ou une structure travaillant avec des assureurs ou des entreprises, qui envisagerait un outil de "scoring de dangerosite" predictif doit savoir que ce terrain est interdit, et expose au plafond de sanction le plus eleve. C'est une ligne rouge a connaitre avant de tester un outil de justice predictive.

3. La transparence (article 50) — applicable le 2 aout 2026

C'est l'echeance qui arrive. Deux situations concernent un cabinet. D'abord, si votre site propose un chatbot de premier contact ou de qualification, le visiteur doit etre clairement informe qu'il dialogue avec une IA et non avec un avocat. Ensuite, si vous diffusez a des tiers des contenus generes ou substantiellement modifies par IA (par exemple des articles, des supports, ou des documents marketing), ils doivent etre identifiables comme tels. La mise en conformite est rapide — une mention sur l'interface du chatbot, une ligne dans les conditions d'utilisation — a condition d'avoir d'abord recense ou l'IA intervient dans le cabinet.

Le vrai risque numero un d'un avocat : le secret professionnel

Au-dela de l'AI Act, le danger le plus immediat pour un cabinet tient au secret professionnel et a la protection des donnees. Saisir le contenu d'un dossier, des pieces d'une procedure ou des informations identifiant un client dans un outil d'IA grand public, c'est potentiellement transmettre des donnees couvertes par le secret a un tiers, parfois heberge hors de l'Union europeenne, qui peut les reutiliser pour entrainer ses modeles. Le RGPD s'applique a ces traitements (base legale, information des personnes, encadrement des transferts), et la deontologie de la profession impose une vigilance renforcee. L'AI Act regit le systeme (sa transparence, son niveau de risque), le RGPD regit les donnees ; pour un avocat, c'est la combinaison des deux, doublee du secret professionnel, qui doit guider le choix des outils. La regle pratique : privilegier des solutions a hebergement maitrise, contractuellement engagees a ne pas reutiliser les donnees, et anonymiser ce qui peut l'etre avant toute requete.

Quand un cabinet peut-il devenir "fournisseur" ?

Un cabinet reste un simple deployeur tant qu'il utilise des outils tiers tels quels. La situation change s'il developpe ou met sur le marche son propre outil — par exemple un cabinet qui commercialiserait un module d'analyse de contrats sous sa marque, ou une legaltech adossee a un cabinet. Il devient alors fournisseur et endosse des obligations bien plus lourdes. De meme, modifier substantiellement la finalite d'un systeme existant peut faire basculer dans le role de fournisseur. C'est une frontiere a surveiller pour les cabinets qui innovent. Pour la cartographie precise des roles, voir notre guide fournisseur, deployeur ou importateur.

Le plan d'action realiste pour un cabinet d'avocats

Inutile de viser une conformite haut risque dont vous ne relevez pas. La priorite des prochaines semaines est ciblee et atteignable.

• Inventorier tous les points ou l'IA intervient : recherche juridique, analyse de contrats, redaction, resume de pieces, chatbot du site, outils du secretariat.
• Verifier l'absence de pratique interdite, en particulier tout outil de prediction du risque penal par profilage.
• Securiser le secret professionnel : interdire la saisie de donnees clients dans les outils grand public non encadres, choisir des solutions a hebergement et engagement contractuel maitrises.
• Former le cabinet (article 4) avec une charte ecrite, en insistant sur le risque d'hallucination de jurisprudence.
• Mettre la transparence en place avant le 2 aout 2026 : information sur le chatbot, signalement des contenus generes.

FAQ — AI Act et cabinets d'avocats

Mon cabinet est-il un systeme a haut risque parce que je travaille dans le droit ?

Non. Le point "administration de la justice" de l'Annexe III vise les systemes d'IA employes par une autorite judiciaire ou en son nom pour rendre la justice, pas un cabinet d'avocats qui utilise des outils de recherche ou de redaction. Vous etes deployeur d'outils generaux, avec des obligations legeres (litteratie, transparence), pas les obligations lourdes du haut risque.

Puis-je utiliser ChatGPT pour rediger des conclusions ?

Vous le pouvez techniquement, mais avec deux precautions imperatives. D'abord, ne jamais y saisir de donnees couvertes par le secret professionnel sans encadrement contractuel et hebergement maitrises. Ensuite, verifier systematiquement toute reference citee : les outils generatifs inventent des arrets et des articles qui n'existent pas, et deposer une jurisprudence hallucinee engage votre responsabilite professionnelle.

Le report de l'Omnibus a decembre 2027 me concerne-t-il ?

Indirectement. Le report vise les obligations haut risque de l'Annexe III, dont votre cabinet ne releve pas en tant que deployeur d'outils tiers. Ce qui vous concerne — litteratie IA, pratiques interdites, transparence au 2 aout 2026 — n'est pas repousse et reste exigible maintenant.

Un outil de justice predictive est-il legal en France ?

Cela depend de son usage. L'AI Act interdit specifiquement les systemes qui predisent le risque qu'une personne commette une infraction sur la seule base d'un profilage. Les outils d'aide a la decision qui analysent la jurisprudence pour estimer des tendances ne sont pas interdits a ce titre, mais doivent respecter le RGPD et, en France, le cadre legal encadrant le traitement des donnees de justice. La prudence et la verification humaine restent la regle.

En resume : pour un cabinet d'avocats, l'AI Act n'est pas le monstre haut risque que l'on craint — cette categorie vise les juridictions, pas votre activite de deployeur. Les vraies obligations sont accessibles : former le cabinet, verifier l'absence de pratique interdite, et mettre la transparence en place avant le 2 aout 2026. Le danger le plus pressant reste le secret professionnel face aux outils grand public. Lancez le diagnostic gratuit MaConformite pour cartographier en quelques minutes ou l'IA intervient dans votre cabinet et ce qui reste a traiter. Pour aller plus loin, consultez notre guide des obligations de l'entreprise utilisatrice d'IA et notre guide de la litteratie IA (article 4).