Blog › Pratique professionnelle
Utiliser l’IA en cabinet sans trahir le secret professionnel
Pour une fiduciaire, un expert-comptable ou une petite étude d’avocats, l’IA est réellement utile — jusqu’au moment où elle touche à un dossier client. Deux devoirs entrent alors en collision avec l’outil : votre obligation de donner un conseil exact, et votre obligation de préserver la confidentialité des informations du client. Ni l’un ni l’autre n’est facultatif, et aucun ne se règle par une clause de non-responsabilité. Voici une méthode de travail pour utiliser l’IA sur des dossiers réels tout en préservant les deux.
Les deux véritables risques
Il n’existe que deux modes de défaillance qui méritent qu’on s’y prépare, et ils sont de nature différente.
Le premier est la réponse assurée mais fausse. Un modèle généraliste produira, à une question fiscale, comptable ou juridique, une réponse fluide et bien structurée qui est tout bonnement erronée — une règle abrogée citée comme en vigueur, un seuil qui a changé l’an dernier, une jurisprudence qui paraît plausible mais qui n’existe pas. Le danger n’est pas que la réponse soit fausse ; c’est qu’elle paraisse juste. On prend la fluidité pour de l’autorité, et un modèle unique ne vous signale jamais les points où il devine. L’IA n’élimine pas ce risque — mais le recoupement peut vous aider à le détecter avant qu’il n’atteigne un client.
Le second est l’exposition des données. À l’instant où vous collez le nom d’un client, un contrat, une série de chiffres ou un document numérisé dans un outil, vous l’avez divulgué à celui qui exploite cet outil — et peut-être à ceux avec qui il partage des données, et peut-être à un pipeline d’entraînement. Pour un professionnel soumis à une réglementation, ce n’est pas une question de productivité. C’est une violation du secret professionnel et du droit de la protection des données — le RGPD dans l’UE, la nLPD en Suisse — quelle que soit la qualité de la réponse obtenue.
Traitez ces deux problèmes séparément, car les remèdes diffèrent.
Une méthode simple qui prend environ une minute
Vous n’avez pas besoin d’un classeur de procédures. Vous avez besoin d’un réflexe appliqué à chaque question avant de la saisir.
1. Classez la question. Est-elle générale ou identifiante ? « Comment un dividende de source étrangère est-il généralement traité pour une personne physique résidente en Suisse ? » est générale — elle ne contient aucun client. « Mon client Dupont SA doit-il comptabiliser cette créance de 240 000 EUR au troisième trimestre ? » est identifiante. Les questions générales ne comportent aucun risque pour la confidentialité et peuvent être soumises à l’IA telles quelles. Les questions identifiantes ne partent jamais nulle part sans l’étape deux.
2. Anonymisez en une trentaine de secondes. Vous avez rarement besoin des données réelles du client pour que le modèle raisonne correctement. Retirez-les :
- Les identités deviennent des rôles — « Dupont SA » devient « une société de négoce de taille moyenne » ; « M. Meier » devient « l’actionnaire majoritaire ».
- Les montants deviennent des fourchettes — « 240 000 EUR » devient « environ 200 000 à 300 000 EUR ». Le raisonnement fiscal ou comptable ne dépend presque jamais du chiffre exact.
- Les dates deviennent des termes relatifs — « facturé le 14 mars 2026 » devient « facturé au cours du trimestre en cours ».
La question reformulée conserve tout ce dont le modèle a besoin pour raisonner et supprime tout ce qui identifie votre client. Si une question ne peut vraiment trouver de réponse sans détails identifiants, c’est le signal qu’il faut la traiter au sein de votre cabinet, et non l’envoyer à l’extérieur.
3. N’utilisez jamais un compte grand public gratuit pour des dossiers clients. Les offres gratuites et grand public des outils d’IA généralistes constituent le canal le plus à risque : elles conservent couramment les données saisies et peuvent les utiliser pour améliorer le produit. Une question générale correctement anonymisée peut aller n’importe où ; tout ce qui touche à un client n’a sa place que dans un outil doté d’une protection contractuelle des données.
Ce qu’il faut exiger de tout prestataire d’IA
L’anonymisation réduit l’exposition ; elle ne remplace pas la vérification de l’outil lui-même. Avant qu’un prestataire d’IA ne touche à un travail lié à des clients, exigez — par écrit :
| Exigence | À quoi ressemble une bonne réponse |
|---|---|
| Aucune conservation | Les requêtes ne sont pas stockées après la réponse ; idéalement des points d’accès Zero Data Retention (ZDR) |
| Aucun entraînement sur vos données | Un engagement contractuel explicite que vos données ne servent jamais à entraîner des modèles |
| Un DPA écrit | Un contrat de traitement des données (DPA) vous désignant comme responsable du traitement et le prestataire comme sous-traitant |
| Une sous-traitance transparente | Une liste publiée de qui d’autre accède aux données, et de leur lieu d’hébergement |
Si un prestataire ne peut pas répondre clairement à ces points, c’est là votre réponse. Quorello active le Mode privé par défaut pour les modèles pris en charge — les requêtes ne sont alors acheminées que vers des points d’accès Zero Data Retention qui ne conservent pas la requête et ne l’utilisent pas pour l’entraînement, les modèles non-ZDR sont désactivés tant qu’il est actif, et les conversations en Mode privé ne sont pas enregistrées dans l’historique. Vous trouverez les détails sur notre page sécurité et dans Le Zero Data Retention, expliqué.
Le recoupement, c’est le réflexe de vérification
Même une question exacte et bien cadrée peut recevoir une réponse fausse de la part de n’importe quel modèle isolé — et un modèle seul ne peut pas vous dire qu’il est incertain. C’est ici que l’instinct du professionnel de prendre un deuxième avis devient une méthode de travail.
Poser la même question à plusieurs modèles issus de fournisseurs indépendants et observer où ils s’accordent, où ils divergent et à quel point on peut leur faire confiance transforme un risque invisible en un risque visible. Lorsque des fournisseurs indépendants convergent, vous disposez d’une base plus solide pour avancer. Lorsqu’ils divergent, vous avez mis le doigt précisément sur le point qui appelle votre propre examen, une source ou un appel à un confrère — au lieu de le découvrir une fois le conseil déjà transmis. Ce signal de désaccord, un outil reposant sur un fournisseur unique est structurellement incapable de vous le donner.
Rien de tout cela ne transfère la responsabilité. L’IA est une couche de vérification, pas un décideur. Le professionnel lit le raisonnement, contrôle les sources et valide — comme toujours. Ce qui change, c’est que vous détectez davantage d’erreurs avant qu’elles ne quittent votre cabinet, et que vous tenez les données des clients à l’écart des endroits où elles ne devraient jamais se retrouver.
Si votre cabinet réfléchit à la manière d’intégrer l’IA au travail sur les dossiers clients en toute sûreté, c’est précisément le flux de travail pour lequel Quorello est conçu : anonymiser, recouper des fournisseurs indépendants, et garder la validation là où elle doit rester — chez vous.
Cet article fournit des informations générales et ne constitue pas un conseil juridique, fiscal ou professionnel.