Si vous êtes propriétaire d’un cupboard d’avocats en 2026, on vous demande de faire quelque selected qui aurait semblé imprudent il y a dix ans : mettre davantage de données de votre cupboard (plus de données purchasers, plus de communications, plus de paperwork) dans le cloud.
Et maintenant, nous y ajoutons l’IA.
Ce n’est pas une petite demande.
J’ai récemment rencontré Jonathan Watson, CTO de Clio, pour parler exactement de cette stress : à mesure que l’IA s’intègre de plus en plus dans la pile technologique juridique, qu’arrive-t-il à la sécurité ? Qu’arrive-t-il au privilège ? Et que devraient réellement faire les avocats dès maintenant pour se protéger ?
Voici la model courte : la sécurité n’est pas une fonctionnalité. C’est de la self-discipline. Et dans un monde d’IA, il doit s’agir du premier élément de campagne, et non de la case de conformité à la fin.
La sécurité avant tout. Pas de sécurité finalement.
L’une des choses que Jonathan a soulignées est que, à l’intérieur de Clio, la sécurité n’est pas quelque selected que l’on « ajoute ». C’est quelque selected autour duquel vous construisez.
Chaque produit, chaque acquisition, chaque nouvelle capacité d’IA doit passer par le même principe de contrôle : si les purchasers et leurs données ne peuvent pas être protégées selon des normes élevées, elles ne sont pas expédiées.
Ce n’est pas un langage advertising and marketing. C’est la réalité opérationnelle.
Ils effectuent des audits externes. Ils effectuent des checks d’intrusion internes et externes. Ils ont des équipes rouges qui tentent de briser les systèmes et des équipes bleues qui les renforcent. Et lorsqu’ils acquièrent des sociétés (comme vLex ou ShareDo), ces systèmes sont soumis à des checks de résistance et mis aux mêmes normes de sécurité avant d’être entièrement intégrés.
C’est la partie que la plupart des avocats ne voient pas. Mais c’est le travail qui permet à l’innovation d’avancer sans éroder la confiance.
Et la confiance, en termes juridiques, est tout le jeu.
S’abonner
Recevez chaque semaine des avis d’specialists et des conseils pratiques dans votre boîte de réception.
L’IA modifie le profil de risque (mais pas la responsabilité)
La query de l’IA est de savoir où les choses deviennent intéressantes.
Nous ne parlons plus d’un outil de gestion de cupboard qui stocke les contacts et les entrées de facturation. Nous parlons de :
Classement des paperwork
C’est une intégration profonde.
La query évidente devient alors : remark développer l’IA à partir des données shopper sans les compromettre ?
Selon Jonathan, l’approche est prudente de par sa conception. Les données sont anonymisées. Anonymisé. Traité uniquement après l’inscription des utilisateurs. Et les nouveaux cas d’utilisation sont examinés par des groupes internes dont le travail consiste à déterminer si quelque selected est simplement « rapide » ou réellement « appropriate ».
Cela peut ralentir l’innovation.
Mais voici la réalité : dans le domaine de la technologie juridique, aller vite et casser les choses n’est pas une stratégie viable.
La confiance dans cet espace est durement gagnée et se perd facilement. Et une fois que vous l’avez perdu, vous ne le récupérez plus.
Vos données vous appartiennent
Les avocats craignent également que les systèmes d’IA « s’entraînent sur mes paperwork » pour aider d’autres cupboards.
Jonathan a été clair : cela n’arrive pas. Les données de l’entreprise ne sont pas utilisées pour alimenter la rédaction ou les flux de travail d’autres entreprises. Si quelque selected de ce style était jamais introduit, ce serait explicite et volontaire, et non silencieux ou enfoui dans les petits caractères.
Cela compte.
Parce que la différence entre « la rédaction assistée par l’IA au sein de mon entreprise » et « mes données améliorant le produit du travail de quelqu’un d’autre » est énorme.
Et les avocats ont raison de se soucier de cette distinction.
Communications : la prochaine frontière (et la prochaine anxiété)
Si les paperwork sont passionnants, les communications sont angoissantes.
L’intégration de l’IA dans les e-mails des purchasers, les transcriptions d’appels ou les fils de dialogue déclenche une panique instinctive en matière de privilèges. Sommes-nous en prepare d’introduire un tiers ? Risque-t-on une renonciation ?
Voici la vérité inconfortable : la plupart des entreprises acheminent déjà leurs communications by way of des systèmes de transcription basés sur le cloud. Beaucoup s’appuient sur des outils tiers pour enregistrer, stocker et traiter les communications.
L’IA ne crée pas nécessairement une nouvelle catégorie de risque : elle remplace souvent les intermédiaires humains par des systèmes automatisés. Dans de nombreux cas, cela peut augmenter la précision et réduire l’exposition.
Cela ressemble à un saut.
Mais souvent, il s’agit simplement de franchir un impediment.
L’informatique quantique n’est pas votre plus gros problème
À un second donné, j’ai interrogé Jonathan sur l’informatique quantique, automotive si nous voulons paniquer, autant paniquer correctement.
Sa réponse a été pratique : oui, les entreprises le surveillent. Oui, la cryptographie va évoluer. Mais si vous utilisez toujours des mots de passe faibles, partagez des comptes ou ignorez l’authentification multifacteur, le quantique n’est pas votre plus grande menace.
C’est ce que les avocats doivent entendre.
Nous aimons débattre de l’avenir technologique avant-gardiste tout en ignorant les vulnérabilités très réelles qui se trouvent aujourd’hui dans nos boîtes de réception.
S’abonner
Recevez chaque semaine des avis d’specialists et des conseils pratiques dans votre boîte de réception.
Les trois choses que tout cupboard d’avocats devrait faire (maintenant)
Si vous ne faites rien d’autre après avoir lu ceci, faites ces trois choses :
1. Utilisez un gestionnaire de mots de passe
Arrêtez de réutiliser les mots de passe. Arrêtez de les stocker dans les navigateurs. Utilisez quelque selected comme 1Password et créez des informations d’identification solides et uniques pour chaque service.
Oui, c’est inconfortable de tout mettre au même endroit. Non, cela ne le rend pas moins sécurisé que l’utilisation de « Summer2024 ! » partout.
2. Activez l’authentification multifacteur (en particulier pour le courrier électronique)
Le courrier électronique est la clé du royaume. La plupart des compromissions de comptes commencent par l’accès aux e-mails.
Activez MFA pour :
Logiciel de gestion de cupboard
Partout.
3. Arrêtez de partager des comptes
Le partage de comptes détruit les pistes d’audit et rend les mesures correctives exponentiellement plus difficiles.
Si quelque selected ne va pas, vous devez savoir qui a accédé à quoi. Les connexions partagées éliminent cette visibilité et augmentent votre exposition éthique.
Vue d’ensemble
L’IA n’est plus facultative. Cela devient fondamental dans la manière dont le travail juridique est effectué.
Mais l’IA sans sécurité n’est qu’une accélération vers le risque.
Les entreprises qui gagneront dans cette prochaine section ne sont pas celles qui recherchent tous les outils brillants. Ce sont eux qui construisent des défenses à plusieurs niveaux, choisissent des partenaires qui considèrent la sécurité comme une self-discipline (et non une certification) et renforcent leurs propres pratiques internes.
Vous n’avez pas besoin de comprendre le cryptage quantique.
Vous devez arrêter d’utiliser le même mot de passe pour tout.
Et vous devez exiger que vos fournisseurs de applied sciences pensent à la sécurité de manière au moins aussi obsessionnelle que vous pensez à vos purchasers.
Automotive finalement, il s’agit bien de cela : protéger la confiance dans une occupation qui en dépend.
