L'IA dans votre cabinet,
dans le respect du secret professionnel.

Utiliser un service d'IA grand public sans couche de masquage peut exposer le cabinet à un questionnement déontologique au regard de l'Art. 66-5 loi 1971, et potentiellement à une action civile pour manquement au devoir de conseil et de diligence. Le secret professionnel reste en tout état de cause une responsabilité personnelle de l'avocat. Avec Machina, les données identifiantes sont pseudonymisées en amont par Sentinel avant transmission au modèle IA, et un journal horodaté documente chaque échange. Le guide CNB du 17 mars 2026 recommande d'informer le client dans la convention d'honoraires. Un modèle de clause est disponible sur demande.

L'Art. 50 du règlement UE 2024/1689 impose au déployeur d'IA générative principalement des obligations de transparence : (1) informer la personne qui interagit qu'elle dialogue avec un système d'IA (par. 1) ; (2) marquer les sorties synthétiques (texte, image, audio, vidéo) en format machine-readable lorsque ces obligations s'appliquent au fournisseur (par. 2) ; (3) divulguer les deepfakes et les textes publiés d'intérêt public générés par IA (par. 4). Ces mesures de transparence viennent en complément du registre RGPD Art. 30 (registre des activités de traitement, déjà obligatoire) et des mesures techniques de pseudonymisation. Machina livre ce registre RGPD pré-câblé articulé aux mesures de transparence Art. 50, exportable au format CNIL pour votre DPO ou votre bâtonnier. Sanctions Art. 99 §4 : jusqu'à 15 M€ ou 3 % du CA mondial annuel.

Oui. Au-delà des 58 entités PII standards (noms, adresses, IBAN, emails), Sentinel reconnaît les patterns métier : numéros RG, numéros de pourvoi, références CPC / CPP, dénominations de juridictions françaises, numéros d'acte authentique, références INSEE de sociétés. La détection est validée avec des cabinets partenaires et affinée par retour terrain.

Machina n'interfère avec aucun de ces outils : c'est une couche IA séparée, accessible via une interface web. Le RPVA reste votre canal d'échanges officiels avec les juridictions. Les éditeurs Dalloz / Lexis / Lamyline continuent d'être vos sources primaires — Machina les enrichit par la synthèse et la rédaction, pas par la recherche normative.

C'est précisément le risque shadow IT qui motive la plupart des audits compliance cabinet. Machina se déploie avec une politique d'usage signée par l'associé et un monitoring discret des usages IA détectés. Un modèle de charte IA technique (paramétrage outils, traçabilité) est disponible ; toute intégration au règlement intérieur du cabinet doit être validée par votre Conseil de l'Ordre et rédigée ou revue par un avocat du cabinet. L'objectif n'est pas de fliquer — c'est de donner aux collaborateurs un outil conforme pour qu'ils n'aient plus de raison d'aller ailleurs.

Le tier Compliance (à partir de 29 € HT / user / mois, bientôt disponible) est dimensionné pour les cabinets de 5 à 50 avocats. Il combine Sentinel (anonymisation en amont des noms de parties, numéros RG et identifiants clients), une console d'administration pour votre DPO (policies workspace, verrouillage des fournisseurs IA, mode Sentinel forcé), un catalogue incluant les modèles open source hébergés en France (Llama, GPT-OSS, Mistral, Qwen) en complément des API premium (Claude, GPT, Gemini, Mistral), un mode collaboratif multi-user, un registre RGPD Art. 30 articulé aux mesures de transparence EU AI Act Art. 50, exportable au format CNIL, un audit log immuable, un DPO à la demande via Kyoss, et un SLA 99,5 %. Au-delà de 50 avocats, nous établissons un devis personnalisé. Le tier Souverain / Sur-mesure reste réservé aux structures avec données judiciaires classifiées ou statut OIV.

Machina ne remplace pas un assistant juridique verticalisé comme Harvey (marché anglo-saxon, corpus US/UK) ou Lexis+ AI (intégré à la base de données Lexis). Machina est une couche de conformité multi-modèles, indépendante des éditeurs juridiques. Vous pouvez utiliser Lexis+ AI pour la recherche normative et Machina pour la rédaction, la synthèse, la traduction ou l'analyse sur corpus interne. Les deux outils sont complémentaires. Harvey et Lexis+ AI ne fournissent ni registre RGPD Art. 30 articulé aux mesures de transparence EU AI Act Art. 50, ni masquage PII automatisé adapté au droit français — Machina vient combler ces obligations.

La responsabilité civile professionnelle de l'avocat demeure entière — les assureurs RCP de la profession (SCB, Covéa Risks, Generali PJ) exigent que vous preniez des mesures raisonnables pour sécuriser vos traitements. Utiliser une IA générique sans traçabilité ni masquage peut être considéré comme un manquement à ces mesures raisonnables. Machina fournit la trace horodatée : quel modèle a été appelé, quelles entités ont été masquées, quelle version du prompt a été exécutée. En cas de sinistre, votre assureur dispose d'éléments pour apprécier votre diligence. Nous recommandons d'informer votre courtier RCP du déploiement.

Création du compte en SSO (Google Workspace, Microsoft 365, Okta) depuis la console admin Compliance. Attribution à un groupe (associés, collaborateurs, stagiaires, assistants) qui porte les policies Sentinel et la whitelist modèles. Les nouveaux arrivants n'ont pas besoin de maîtriser le prompting avant d'utiliser l'outil : le mode Standard de Sentinel est activé par défaut, tout masquage PII est transparent. Formation interne 45 minutes recommandée, matériel fourni par Machina : charte d'usage du cabinet, exemples sectoriels, fiche réflexe Art. 50 AI Act. Retrait d'un collaborateur : suspension du SSO = blocage immédiat, historique conservé côté admin.

C'est la recommandation standard. Déploiement pilote sur une équipe ou un département (typiquement le contentieux, qui a le volume le plus fort) pendant 4 à 6 semaines. Suivi des usages par la console admin : quels modèles sont préférés, quels types de tâches sont soumises, quelle charge de pseudonymisation. Ajustement des policies Sentinel et de la whitelist modèles en fonction des retours. Ensuite, généralisation à l'ensemble du cabinet avec la charte d'usage stabilisée. La bascule peut se faire en 2-3 vagues selon votre taille. Nous accompagnons chaque vague avec un point hebdomadaire la première semaine.

Sentinel détecte et pseudonymise les noms de personnes physiques, raisons sociales et adresses dans le texte collé, dans les conditions paramétrées par votre admin (mode Sentinel actif, taxonomie d'entités activées). Le modèle IA reçoit le texte pseudonymisé. Les entités correspondantes sont stockées dans le vault cumulatif de la conversation et ré-hydratées dans la réponse côté client. Aucune donnée nominative ne quitte le cabinet en clair tant que le mode Sentinel reste actif.

Non. Machina utilise les API des fournisseurs (Anthropic, OpenAI, Mistral AI, Google) avec des DPA qui interdisent explicitement l'utilisation des prompts pour l'entraînement des modèles. Pour le tier Compliance, les modèles open source sont hébergés sur OVH Public Cloud France — zéro transmission vers des serveurs d'entraînement tiers. Le DPA de chaque fournisseur est consultable dans la console admin.

L'extraction de texte depuis les PDF est réalisée côté serveur Machina (infrastructure intra-UE) avant passage par Sentinel. Les métadonnées PDF (auteur, date, commentaires cachés) sont nettoyées avant envoi au modèle. Le contenu brut des pièces jointes n'est pas stocké après traitement — seul le journal d'audit est conservé (type de document, date, modèle utilisé).

Oui, avec une attention particulière. En droit pénal, les données des mis en cause, victimes et témoins sont particulièrement sensibles (Art. 9 RGPD pour catégories particulières — données de santé, biométrie ; Art. 10 RGPD pour les données relatives aux condamnations pénales et infractions). Sentinel masque systématiquement ces catégories. Le tier Compliance est obligatoire pour les dossiers pénaux — il active le mode vault forcé et le logging renforcé. Le secret de l'instruction (Art. 11 CPP) reste une responsabilité personnelle de l'avocat ; Machina fournit les outils techniques de masquage, pas la décision déontologique.

Machina est conçu pour le marché français. Pour les dossiers transfrontaliers impliquant des barreaux étrangers, vérifiez les règles déontologiques locales sur l'usage de l'IA — elles évoluent rapidement. Le CCBE (Conseil des Barreaux Européens) n'a pas émis à date de position formelle sur l'IA. Nous recommandons de consulter votre Conseil de l'Ordre pour les dossiers internationaux sensibles.

Calcul ROI simplifié, basé sur nos hypothèses internes (à valider par tracking effectif chez vous) : un collaborateur junior peut gagner 2-4 h par semaine sur la rédaction et la synthèse selon les usages. À 80 € HT par heure facturable et 50 semaines travaillées, l'ordre de grandeur représente 8 000 à 16 000 € par an et par collaborateur récupérés en temps facturable ou en capacité dossiers. Le tier Compliance à 29 € HT par user et par mois représente 348 € par an. Le ROI dépend des usages réels — nous fournissons des templates de tracking pour mesurer en interne après 4-6 semaines de pilote.

ChatGPT Enterprise propose un DPA conforme RGPD — mais zéro masquage technique des données avant envoi. La conformité repose sur la discipline de prompting de chaque utilisateur. Machina ajoute : (1) Sentinel — masquage automatique avant envoi, sans effort utilisateur ; (2) registre RGPD Art. 30 articulé aux mesures de transparence Art. 50 pré-câblé ; (3) console DPO avec policies d'usage ; (4) accès aux modèles open source hébergés en France pour les données les plus sensibles. C'est la différence entre une promesse contractuelle et une garantie technique.

Machina stocke le journal d'audit (modèle utilisé, date, catégorie de traitement, entités masquées) — pas le contenu des conversations. Le contenu des échanges transite par les API des fournisseurs (Anthropic, OpenAI, Mistral AI) avec leurs DPA respectifs. Pour le tier Compliance avec modèles open source hébergés sur OVH Public Cloud France, le contenu pseudonymisé est traité côté serveur France et n'est pas conservé après réponse.

Machina fournit : l'export du registre RGPD Art. 30 articulé aux mesures de transparence Art. 50, le rapport d'audit DPA des fournisseurs, la liste des certifications de l'infrastructure (OVH Public Cloud France, Supabase Frankfurt, WebAxys Rouen). Un rapport de conformité signé par Kyoss (DPO mutualisé partenaire Machina) est disponible dans le cadre du service DPO à la demande. Les certifications cabinet Machina (ISO 27001, ISO 42001) sont en cours de validation.

Machina suit les évolutions réglementaires sectorielles. En cas de nouvelle décision CNB ou de position CNIL sur l'IA en cabinet, Machina met à jour les templates de registre, les clauses de convention d'honoraires et les chartes d'usage proposées aux cabinets clients. Votre conformité est maintenue sans que vous ayez à surveiller le BOC (Bulletin Officiel du CNB) en continu.