Une clerc presse un dossier de succession volumineux. Pour gagner du temps, elle colle l’inventaire dans une IA grand public, et lui demande une synthèse : héritiers, quotes-parts, immeubles, comptes. En trois lignes de prompt, l’état civil de la famille, le patrimoine du défunt, les RIB et un litige entre frères et sœurs viennent de quitter l’office. Personne n’a rien volé. La donnée est simplement partie dans un service dont les conditions n’interdisent pas la réutilisation. Et au sens du RGPD, ce n’est pas la clerc qui en répond : c’est l’office, responsable de traitement (CNIL, délibération n° 2025-047 du 5 juin 2025).

La question n’est donc pas de savoir si l’IA fait du traitement de données dans votre étude. Elle en fait, dès le premier nom saisi. La seule question utile, c’est de savoir si vous l’encadrez proprement.

Cet article fait partie de notre guide complet de l’IA pour les notaires.

Cet article donne une méthode opérationnelle. Il ne remplace ni le guide de l’IEJ du Conseil supérieur du notariat, ni les recommandations de la CNIL, ni l’avis de votre chambre. Pour un cas précis, référez-vous aux sources officielles.

Deux régimes qui se cumulent, pas qui s’annulent

On croit souvent qu’être « conforme RGPD » suffit à dormir tranquille. Pour un notaire, c’est faux, et même dangereux à croire. Deux régimes se superposent.

D’un côté, le secret professionnel. Celui du notaire est général et absolu : il couvre tout ce qui est venu à sa connaissance dans l’exercice de ses fonctions (art. 3.4 du Règlement national, et art. 8 du Code de déontologie qui l’étend au personnel et aux prestataires). Sa violation n’est pas qu’une affaire disciplinaire devant la chambre : c’est un délit, puni d’un an d’emprisonnement et de 15 000 euros d’amende (art. 226-13 du Code pénal). Le notaire, officier public, en est dépositaire « par état ou par profession », exactement la formulation visée par le texte.

De l’autre, le RGPD, qui désigne l’office responsable de traitement dès qu’il détermine les finalités et les moyens du traitement des données de ses clients. Comme le notaire exerce une mission d’autorité publique, la désignation d’un DPO est obligatoire (art. 37 du RGPD). Le RGPD impose minimisation, base légale, durée de conservation, sécurité, et parfois une analyse d’impact.

Le secret ne « se résout » donc pas dans le RGPD : il s’y ajoute. Et le mécanisme qui réconcilie les deux a un nom précis, traiter sans révéler. C’est tout l’objet de la pseudonymisation.

Ce que contient un dossier d’office, et ce que l’IA ne doit jamais voir

Un office ne manipule pas des données « banales ». Il concentre, sur une même personne, ce que la loi range parmi les plus sensibles : état civil et situation familiale, patrimoine et situation financière, parfois données de santé (régimes de protection, donations entre vifs, capacité), origine des fonds, RIB et coordonnées bancaires, et le contenu même des actes, ventes, donations, successions, contrats de mariage. Les notaires recensent eux-mêmes ces catégories, identité, patrimoine, situation familiale, santé, données financières, parmi celles qu’ils traitent (notaires.fr).

L’IA peut digérer un texte que vous lui confiez : reformuler une clause, structurer une note, comparer deux versions de projet, dégager les points d’un dossier. Ce qu’elle ne doit jamais voir, ce sont les éléments qui relient ce texte à une personne identifiable, tant que l’outil ne vous garantit pas, par contrat, la non-réutilisation et un hébergement maîtrisé.

La frontière n’est pas « confidentiel / pas confidentiel ». Elle est : identifiant retiré / identifiant présent. Une clause de partage raisonnée n’apprend rien à personne sur vos clients. La même clause avec les noms, les numéros de compte et l’adresse du bien, elle, vend la mèche.

Le réflexe à graver Avant chaque saisie, une seule question : « si cette fenêtre fuitait demain, pourrait-on remonter à mon client ou au défunt ? » Si oui, vous pseudonymisez d'abord, ou vous ne saisissez pas.

Le geste fondateur : pseudonymiser avant de saisir

C’est le geste qui conditionne tout le reste, et celui que la plupart bâclent. « Anonymisez ce qui peut l’être » n’est pas une méthode, c’est un vœu pieux. Voici la méthode.

Fréquence : à chaque saisie d’un texte issu d’un dossier réel. Gain honnête : 5 à 10 minutes par texte au début, presque instantané une fois le réflexe pris, contre un risque pénal qui, lui, ne se rattrape pas.

La logique tient en trois temps : repérer, remplacer, garder la clé. Vous identifiez tous les éléments rattachables (noms, raisons sociales, adresses, références cadastrales, dates précises, montants, RIB, numéros de dossier), vous les remplacez par des jetons neutres et stables (le même nom devient toujours le même jeton, sinon l’IA perd le fil), et vous conservez une table de correspondance en local, jamais dans le prompt. À la fin, vous réinjectez les vrais éléments vous-même.

Voici un texte issu d'un dossier notarial. Avant tout traitement, agis en
deux étapes.

ÉTAPE 1, repérage. Liste tous les éléments identifiants présents : noms de
personnes, raisons sociales, adresses, références cadastrales, numéros
(dossier, SIREN, IBAN/RIB, téléphone), dates précises, montants, lieux
spécifiques.

ÉTAPE 2, remplacement. Réécris le texte en remplaçant chaque élément par un
jeton stable et neutre : [PARTIE_A], [PARTIE_B], [SOCIÉTÉ_1], [BIEN_1],
[DATE_1], [MONTANT_1]. Le même élément reçoit TOUJOURS le même jeton.
Ne supprime aucune autre information, ne reformule pas le fond.

Rends-moi : (a) la table jeton -> type d'élément (SANS la valeur réelle),
(b) le texte pseudonymisé. N'invente rien. Si tu hésites sur un élément,
pseudonymise-le par précaution.

Texte : [COLLE LE TEXTE]

Le piège à connaître : ne demandez jamais à l’IA de vous rendre la table avec les vraies valeurs en clair, sinon vous avez réinjecté dans le prompt exactement ce que vous vouliez en sortir. La correspondance reste chez vous.

Là où ça coince vraiment Faire pseudonymiser un texte encore nominatif par un outil non sécurisé suppose que le texte nominatif y est passé. Pour les dossiers les plus sensibles (succession conflictuelle, données de santé, mineurs), le premier nettoyage se fait à la main ou via un outil local, avant tout passage en ligne.

Écrire la charte qui rend votre usage opposable

Fréquence : une fois, puis à chaque nouvel outil ou nouveau collaborateur. Gain : une trace écrite opposable le jour où la question se pose, et un DPO qui sait sur quoi s’appuyer.

Le guide de l’IEJ comme la CNIL appellent à un cadrage écrit. Une charte interne d’usage de l’IA n’est pas de la paperasse : c’est ce qui transforme un usage flou en process documenté, et qui matérialise le rôle de responsable de traitement de l’office. L’IA produit un premier jet très vite, à condition de l’encadrer.

Tu es juriste spécialisé en conformité. Rédige une mention d'usage de l'IA
destinée à un office notarial, à intégrer au règlement intérieur. Structure :

1. Principe : l'office est responsable de traitement (RGPD) ; le secret
   professionnel (art. 226-13 Code pénal, art. 3.4 Règlement national) prime
   sur tout ; le notaire reste seul auteur et responsable de l'acte.
2. Données INTERDITES dans un prompt non cadré : identité de client,
   références cadastrales, RIB/IBAN, données de santé, contenu d'acte,
   éléments de succession identifiants, données de mineurs.
3. Outils autorisés par niveau de sensibilité : généraliste compte pro pour
   le non-confidentiel pseudonymisé ; solution notariale à corpus fermé ou
   IA privative locale pour le cœur de dossier.
4. Obligation de pseudonymiser avant saisie + vérification humaine des sorties.
5. Rôle du DPO et déclencheur d'AIPD pour les usages à risque élevé.

Ton : sobre, opérationnel, sans jargon inutile. Pas plus d'une page.

Relisez-la, faites-la valider par votre DPO, datez-la. Une charte non signée ne protège personne.

Comptes professionnels contre grand public : la vraie ligne de partage

C’est là que beaucoup se trompent par confort. Une version grand public d’un assistant généraliste fonctionne sur des conditions qui ne garantissent pas, par défaut, la non-réutilisation de vos saisies. C’est exactement ce qui est incompatible avec le secret. Le guide de l’IEJ va plus loin : les IA généralistes produisent des associations statistiques de termes, sans comprendre le sens, ce qui ouvre la porte aux hallucinations juridiques, un problème distinct mais cumulatif.

Trois niveaux, du plus risqué au plus sûr :

  1. Grand public (gratuit ou abonnement individuel) : pour des textes strictement non identifiants et déjà pseudonymisés, et rien d’autre. Jamais de cœur de dossier.
  2. Comptes professionnels : versions Team ou Enterprise des grands assistants. Elles apportent la non-réutilisation des données pour l’entraînement, un hébergement souvent maîtrisé, des journaux. À vérifier au contrat : lieu d’hébergement, non-entraînement, durée de conservation, et signature d’un acte de sous-traitance (DPA) au sens du RGPD.
  3. Solution notariale à corpus fermé ou IA privative locale : conçue pour la profession, hébergée dans l’UE, parfois en local. Le guide de l’IEJ recommande explicitement les architectures qui procèdent à une anonymisation locale et évitent toute transmission externe, et présente la localisation des serveurs comme une exigence déontologique, pas un détail technique.

Un point de vigilance contractuel : au sens du RGPD, un fournisseur qui traite des données pour votre compte est un sous-traitant et doit signer un DPA. Mais sur le plan déontologique, l’IEJ est net : l’IA reste un simple outil, le notaire demeure seul auteur et seul responsable de l’acte. La responsabilité de l’acte ne se délègue pas, même quand le traitement technique est externalisé.

Durées, archivage et minimisation : ne pas créer un dossier parallèle

L’IA crée une tentation discrète : accumuler, dans un coin d’outil, des historiques de conversations qui dupliquent en clair des éléments de dossier. C’est un angle mort. Vos durées de conservation sont déjà cadrées (la minute d’un acte se conserve 75 ans, 100 ans si l’acte concerne un mineur, avant transfert aux archives publiques, l’acte électronique étant déposé au MICEN). Un historique d’IA non maîtrisé crée, lui, un second stock de données hors de ce cadre, sans base légale claire, sans durée définie, hors de la main du DPO.

La règle de minimisation s’applique donc deux fois : ne saisir que le strictement nécessaire à la tâche, et ne pas laisser l’outil constituer une archive fantôme. Désactivez les historiques quand l’outil le permet, purgez régulièrement, et tenez vos usages d’IA dans le registre des traitements, au même titre que le reste.

Le RGPD désigne l’office responsable du traitement ; le 226-13 rend le notaire pénalement responsable du secret. Aucun compte gratuit ne porte cette responsabilité à votre place.

La checklist avant de confier quoi que ce soit à une IA

Avant qu’un texte de dossier touche un outil, cinq questions, dans l’ordre :

  1. Le texte est-il pseudonymisé ? Noms, RIB, références cadastrales, montants et dates identifiants remplacés par des jetons stables ?
  2. L’outil est-il du bon niveau ? Grand public uniquement pour du pseudonymisé non sensible ; cœur de dossier réservé au compte pro UE ou à la solution notariale.
  3. Le contrat tient-il ? Non-entraînement, hébergement UE, DPA signé, durée de conservation connue.
  4. L’usage est-il dans la charte et le registre ? Charte datée, traitement inscrit, DPO informé pour les usages à risque élevé.
  5. Qui relit ? La sortie de l’IA est un brouillon. Le notaire reste seul auteur et seul responsable de l’acte. Aucune génération ne part sans relecture humaine.

Si une seule réponse est « non », vous ne saisissez pas.

Bon usage contre mauvais usage, sans détour

Mauvais usage : coller un projet d’acte nominatif, un inventaire de succession complet ou un RIB dans un assistant grand public pour « gagner du temps ». La donnée part, la réutilisation n’est pas exclue, et c’est l’office qui répond.

Bon usage : pseudonymiser le texte, le confier à un outil cadré pour reformuler une clause, structurer une note ou comparer deux versions, puis réinjecter les vrais éléments en local et relire. Même outil, même tâche, deux mondes de risque.

C’est précisément pour ça que la méthode prime sur l’outil. Un bon outil mal utilisé fuit ; un outil moyen utilisé avec pseudonymisation systématique et charte écrite protège. Le réflexe vaut mieux que le logiciel.

Ce qui reste, en dernier ressort, votre responsabilité

Aucun outil, même hébergé en France et certifié sur trois pages, ne décide à votre place de ce qui relève du secret. Cette qualification, c’est du jugement de notaire, et elle reste entière. La machine exécute une consigne de pseudonymisation ; elle ne sait pas qu’une référence cadastrale, recoupée avec une vente locale connue, suffit à identifier une famille. Vous, si.

De même, la responsabilité ne se sous-traite pas. Le jour où une donnée fuite, ce n’est pas le fournisseur d’IA qui répond devant la chambre et devant le juge pénal : c’est l’office, responsable de traitement, et le notaire, dépositaire du secret et seul auteur de l’acte. Aucune case cochée dans une interface ne déplace cette responsabilité.

À retenir, sans détour

Vous n’avez pas à choisir entre l’IA et le secret professionnel. Vous avez à les faire cohabiter par une méthode : pseudonymiser avant de saisir, choisir l’outil par niveau de sensibilité, signer un DPA et vérifier l’hébergement, écrire une charte, tenir vos historiques d’IA dans le cadre de conservation, et garder le notaire juge de la ligne rouge. C’est plus de discipline, pas plus de friction une fois le pli pris.

À lire ensuite

Cadrer vos usages

La conformité ne s’improvise pas dossier après dossier. Pour poser une fois pour toutes vos règles d’usage de l’IA, vos outils par niveau de sensibilité et votre process de pseudonymisation, un point de départ utile est notre diagnostic IA, qui aide à situer votre office avant de cadrer le déploiement.

Sources

Rédigé par IA, validé par humain. Aucun éditeur cité ne nous rémunère. Cet article ne remplace ni le guide de l’IEJ, ni les recommandations de la CNIL, ni l’avis de votre chambre.

Questions fréquentes

Coller un projet d'acte dans ChatGPT, est-ce une violation du secret professionnel ?
Si le texte contient des éléments identifiants couverts par le secret et qu'il part dans un outil grand public dont les conditions ne garantissent pas la non-réutilisation, le risque est réel. Le secret du notaire est général et absolu (art. 3.4 du Règlement national, art. 226-13 du Code pénal), et sa violation est un délit puni d'un an de prison et 15 000 euros. La parade : pseudonymiser avant de saisir, et n'utiliser qu'un outil cadré par contrat.
Qui est responsable si un clerc saisit des données client dans une IA ?
L'office, en tant qu'employeur et responsable de traitement, pas le collaborateur. La CNIL l'a rappelé dans sa logique sur l'IA générative : dès qu'un salarié saisit un nom, un RIB ou une pièce dans un outil d'IA, c'est l'organisation qui répond au sens du RGPD. D'où l'intérêt d'une charte d'usage écrite et d'un DPO qui pilote.
Une IA peut-elle être qualifiée de sous-traitant du notaire ?
Au sens du RGPD, un fournisseur d'IA qui traite des données pour votre compte est un sous-traitant et doit signer un acte de sous-traitance (DPA). Mais sur le plan déontologique, le guide de l'IEJ rappelle que l'IA reste un simple outil : le notaire demeure seul auteur et seul responsable de l'acte. La responsabilité de l'acte et du secret ne se sous-traite jamais.
Quel outil d'IA pour un office, et pour quels usages ?
Trois niveaux. Grand public pour des textes strictement non identifiants et déjà pseudonymisés. Compte professionnel à non-entraînement et hébergement UE pour des usages cadrés. Solution notariale à corpus fermé ou IA privative locale pour le cœur de dossier. Le guide de l'IEJ insiste sur la localisation des serveurs comme exigence déontologique, pas comme détail technique.