Un avocat qui dicte dans le cloud expose son secret professionnel à chaque mot
Imaginez un cabinet d'avocats un lundi matin. Un associé ouvre son ordinateur, appuie sur le raccourci de son outil de dictée, et commence à dicter une note stratégique pour un client. Il détaille les faiblesses de la position adverse, les arguments à développer, les risques juridiques identifiés. Vingt minutes de parole dense, précise, confidentielle.
Et là, sans qu'il le sache, sans qu'il l'ait choisi, sa voix quitte le bureau. Elle traverse l'océan Atlantique. Elle atterrit sur un serveur appartenant à une entreprise américaine soumise au CLOUD Act — cette loi qui permet au gouvernement américain d'accéder aux données stockées sur n'importe quel serveur américain, même si les données concernent un citoyen européen. La note stratégique, le secret professionnel, la confidentialité attorney-client — tout cela vient de traverser une juridiction étrangère sans consentement, sans avertissement, sans recours.
Cette scène n'est pas de la science-fiction. C'est le quotidien de milliers de cabinets qui ont confié leur productivité à des services cloud. Et chaque dictée, chaque transcription, chaque requête IA est une fuite potentielle du secret professionnel.
Le secret professionnel face au capitalisme de surveillance
Le secret professionnel n'est pas une option. C'est une obligation légale, éthique, fondamentale. Pour les avocats, c'est le pilier de la relation de confiance avec le client — sans lui, la défense est impossible. Pour les notaires, c'est la garantie de l'intégrité des actes. Pour les médecins, c'est le socle de la relation thérapeutique. Pour les experts-comptables, les conseillers financiers, les psychologues — la liste est longue et la sanction est claire : violation du secret professionnel = faute disciplinaire, voire pénale.
Pourtant, le numérique a créé une faille massive. Les outils cloud de dictée, de transcription, d'IA générative promettent la productivité tout en exigeant la transmission des données vers des serveurs distants. Et ces serveurs sont soumis à des lois qui ignorent le secret professionnel européen.
Le CLOUD Act américain est le plus connu, mais pas le seul. La Chine a ses propres lois d'accès aux données. Même en Europe, les fournisseurs cloud peuvent être contraints de divulguer des informations dans le cadre d'enquêtes judiciaires — sans que le professionnel concerné en soit informé. Les « petits caractères » des conditions d'utilisation autorisent l'utilisation des données pour « améliorer les services », le partage avec des « partenaires », la conservation « aussi longtemps que nécessaire ». En pratique, pour toujours.
Mais le problème est plus profond. Le modèle économique du cloud repose sur la collecte de données. Plus vous utilisez un service, plus il apprend de vous. Votre vocabulaire juridique, vos formulations habituelles, vos sujets de préoccupation — tout cela constitue un profil exploitable. Un fournisseur de dictée cloud sait quels types de dossiers vous traitez, quels clients vous représentez, quelles stratégies vous envisagez. C'est du renseignement économique déguisé en service de productivité.
Et il y a la question géopolitique. L'Europe n'a pas de cloud souverain compétitif. AWS, Azure, Google Cloud détiennent 70 % du marché européen. Chaque professionnel européen qui utilise un outil cloud dépend de l'Amérique pour sa confidentialité. C'est une dépendance stratégique qui s'étend bien au-delà du numérique : c'est une vulnérabilité juridique structurelle.
La dépendance comme menace juridique
Le cloud computing a créé une économie de la dépendance qui menace directement les professions réglementées. Les géants technologiques ont compris que la véritable valeur ne résidait pas dans la vente d'un logiciel, mais dans la location perpétuelle d'un service. Vous ne possédez plus vos outils. Vous les louez. Et le loueur peut modifier les conditions, augmenter le loyer, ou simplement mettre la clé sous la porte — avec vos données à l'intérieur.
Imaginez un fournisseur de dictée cloud qui fait faillite. Ou qui est racheté par un concurrent. Ou qui décide de quadrupler ses tarifs du jour au lendemain. Vos données, vos habitudes de travail, vos conversations confidentielles — tout est entre ses mains. Vous n'avez aucun contrôle. Vous n'avez aucune garantie. Vous avez juste un contrat de location que vous n'avez probablement jamais lu en entier.
Pour un professionnel soumis au secret, cette dépendance est intolérable. Vous ne pouvez pas déléguer la confidentialité de vos clients à une entreprise cotée en bourse dont les priorités sont le profit et la croissance, pas votre éthique professionnelle.
L'IA locale : le secret professionnel par conception
Face à cette menace juridique systémique, une alternative émerge. L'intelligence artificielle locale — des modèles qui tournent entièrement sur votre machine, sans connexion Internet, sans compte, sans abonnement. Ce n'est pas simplement une question de productivité ou de coût. C'est une question de conformité légale et éthique.
L'IA locale est un acte de due diligence. C'est le refus de devenir un relais de fuite de données. C'est l'affirmation que le secret professionnel ne devrait pas dépendre de la bonne volonté d'une entreprise américaine ou chinoise.
Des outils comme Whisper.cpp (le moteur de transcription local de référence), Jan.ai (interface desktop pour LLM locaux, licence MIT), ou VoiceInk (dictée macOS 100 % offline, open source) prouvent que le local est viable pour le professionnel. Chacun à sa manière, ils offrent des alternatives crédibles au cloud.
PerkySue fonctionne lui aussi entièrement hors ligne. Whisper pour la reconnaissance vocale, llama.cpp pour la transformation par IA — le tout sur votre machine. Pas de serveur distant. Pas de données transmises. Pas de compte à créer. Si Internet s'interrompt, si le fournisseur fait faillite, si les tarifs explosent — votre outil continue de fonctionner. Parce qu'il vit sur votre machine, pas dans un data center à l'autre bout du monde.
Cette résilience juridique s'étend à toutes les dimensions de l'usage. Vous pouvez traiter des informations sensibles — données médicales, juridiques, financières — sans jamais les exposer à des tiers. Vous pouvez dicter des notes stratégiques dans un avion, dans une zone sans connexion, dans un pays avec une censure Internet stricte. Vous pouvez garantir à vos clients que leur confidentialité ne dépend d'aucun tiers.
La conformité comme avantage concurrentiel
Les sceptiques objecteront que les modèles locaux sont moins puissants que leurs équivalents cloud. C'est vrai, dans l'absolu. Mais quatre-vingts pour cent des usages professionnels — rédaction d'emails, reformulation de textes, traduction, prise de notes structurées, commandes shell — sont parfaitement maîtrisés par des modèles « modestes ».
Et pour les 20 % restants, les tâches ultra-complexes ? Un professionnel soumis au secret professionnel n'a pas le droit de les externaliser vers le cloud de toute façon. L'IA locale n'est pas une limitation — c'est une conformité.
L'approche hybride — local par défaut, cloud jamais pour les données sensibles — transforme la relation à la technologie juridique. Vous redevenez maître de vos outils. Vous choisissez consciemment quand externaliser, et vous savez que « jamais » est la bonne réponse pour tout ce qui touche au secret professionnel.
Vers une souveraineté juridique collective
L'enjeu dépasse le cabinet individuel. Lorsque des barreaux, des ordres professionnels, des hôpitaux adoptent des outils locaux et open source, ils construisent une résilience collective. Une juridiction dont les avocats maîtrisent leurs outils ne peut pas être paralysée par la faillite d'un éditeur américain. Un hôpital dont les médecins utilisent des logiciels libres ne risque pas de voir ses données patientes exposées dans une fuite cloud.
Mais cette transition nécessite un cadre politique. Les ordres professionnels doivent recommander — voire imposer — l'utilisation d'outils locaux pour les données sensibles. Les barreaux doivent auditer les outils numériques de leurs membres. Les assureurs responsabilité civile professionnelle doivent intégrer l'usage du cloud dans leur évaluation des risques.
L'open source est le fondement de cette résilience. Le code source accessible, modifiable, auditable, garantit que l'outil survivra à son créateur. Qu'une communauté de développeurs pourra le maintenir, l'améliorer, l'adapter aux exigences réglementaires. Qu'aucune entreprise ne pourra unilatéralement modifier les conditions, verrouiller les fonctionnalités, ou accéder aux données.
PerkySue, sous licence Apache 2.0, incarne cette philosophie. Chaque ligne de code est visible. Chaque utilisateur peut vérifier ce que fait l'outil, comment il traite les données, où elles vont — ou plutôt, qu'elles ne vont nulle part. Un développeur compétent peut modifier le code, ajouter des fonctionnalités de conformité, créer une version adaptée aux exigences d'un ordre professionnel spécifique. L'outil appartient à sa communauté, pas à une entreprise.
Le choix de l'éthique intentionnelle
Adopter l'IA locale n'est pas un rejet de la technologie. C'est un choix d'éthique intentionnelle. C'est décider consciemment quels outils méritent la confiance de nos clients, quelles données nous sommes prêts à exposer, quelles dépendances nous acceptons de créer — ou refusons.
C'est aussi une question de coût réel. Un abonnement cloud à 15 dollars par mois paraît modeste. Multiplié par dix ans, c'est 1 800 dollars. Multiplié par tous les services cloud utilisés dans un cabinet — stockage, bureautique, dictée, communication — c'est des milliers de dollars et des pétaoctets de données confidentielles échangées contre une commodité qui pourrait être assurée localement.
L'IA locale nous offre une troisième voie. Ni le rejet technophobe, ni la soumission passive aux géants du numérique. Une utilisation consciente, maîtrisée, souveraine de la technologie. Des outils qui nous servent, sans nous exploiter. Des outils qui persistent, sans dépendre d'un serveur. Des outils qui restent les nôtres, même quand le reste du monde numérique s'effondre.
La prochaine fois que vous appuierez sur un raccourci pour dicter une note confidentielle, demandez-vous : où va ma voix ? Qui en dispose ? Que se passe-t-il si le service disparaît ? Si les réponses vous inquiètent, peut-être est-il temps de reprendre le contrôle — et de protéger ceux qui vous ont confié leur confiance.
À propos de l’auteur
Jérôme Corbiau est le créateur de PerkySue, un outil de dictée vocale locale avec IA fonctionnant entièrement hors ligne. Il est également cofondateur et architecte logiciel de My App Zone SRL (Bruxelles), et créateur de la plateforme Cloud Neareo — un CMS primé notamment par Microsoft et le Service Public de Wallonie. Son travail vise un objectif constant : remettre la technologie au service de l’utilisateur, plutôt que l’inverse.
P.S. — Si la dictée vocale en local t'intéresse, j'ai ouvert le code de ce que j'utilise au quotidien : github.com/PerkySue/PerkySue. Pas de compte, pas de cloud, juste un raccourci. Windows uniquement pour l'instant — et je sais que c'est une limite.
Top comments (0)