Pour les cabinets où le secret professionnel (art. 60 du Code de déontologie) ne tolère pas le transfrontalier.

Tonia exécute la revue documentaire dans votre cabinet — le brouillon ne sort jamais.

Le profil Souverain de Tonia marie tonia à tonia sur site : la revue d'un dossier en discovery, l'analyse d'un brouillon de contrat, la recherche jurisprudentielle assistée — les requêtes qui touchent au secret professionnel s'exécutent avec tonia sur site, jamais transfrontalier. Le profil Frontière achemine le reste vers un fournisseur de modèle de pointe avec rédaction, politique et audit signé. Vous commencez en Frontière, vous basculez en Souverain en ajoutant tonia sur site ; votre journal d'audit pour le syndic suit.

Évaluer mon exposition Loi 25Demander une consultation gratuite
Cadre réglementaire

Loi 25 + obligations sectorielles

Le cabinet juridique québécois opère sous deux régimes simultanés : la Loi 25 (RLRQ, c. P-39.1) comme toute organisation privée, et le Code de déontologie des avocats (RLRQ B-1, r. 3.1) qui impose un secret professionnel plus strict que la moyenne sectorielle.

Loi 25, art. 5
le cabinet ne collecte que les renseignements nécessaires au mandat ; pas davantage.
Loi 25, art. 17
toute communication d'un renseignement personnel à l'extérieur du Québec exige une évaluation du facteur risque ; en l'absence de garanties contractuelles et techniques, le transfert est interdit.
Loi 25, art. 18 + 18.3
un sous-traitant qui héberge le renseignement engage la responsabilité du cabinet ; le contrat doit nommer les sous-traitants amonts.
Code de déontologie des avocats, art. 60
l'obligation est absolue sur tout renseignement confié par le client à l'occasion du mandat. La divulgation, même partielle, sans consentement libre et éclairé, expose l'avocat à une plainte au syndic.
Code de déontologie des avocats, art. 62
l'avocat doit prendre toutes les mesures « raisonnables » pour protéger les renseignements ; la norme évolue avec la technologie disponible.
Code de déontologie des avocats, art. 78
interdit la divulgation indirecte, ce qui couvre explicitement le fait de coller un brouillon dans un service infonuagique sans consentement préalable.
Code de déontologie des notaires
obligations analogues pour les actes notariés.
Guide du Barreau du Québec — « L'intelligence artificielle au cabinet »
non contraignant juridiquement, mais utile comme repère de diligence pour l'évaluation art. 62.

La conséquence pratique est nette : un avocat qui colle un brouillon de contrat ou un mémo client dans ChatGPT communique le secret professionnel à une société du Delaware soumise au CLOUD Act — sans consentement client, sans évaluation art. 17, sans cadre contractuel. Cette communication est, à elle seule, un manquement déontologique potentiel à l'art. 60 et un transfert non conforme à l'art. 17 de la Loi 25.

Cas d'usage

Trois cas d'usage IA typiques

01

Cas 1 — Rédaction de premières ébauches

(contrats, mémos, plaidoiries). Le cas le plus répandu. La friction Loi 25 / art. 60 est immédiate : coller un brouillon réel — qui contient le nom du client, ses coordonnées, les faits du dossier — dans ChatGPT communique le secret professionnel à une société américaine. Aucun consentement client n'a couvert cet acte.

02

Cas 2 — Recherche jurisprudentielle assistée

(résumés de décisions, recherche de précédents). Moins sensible si la requête ne contient pas d'identifiants client. Reste problématique si la formulation de la question révèle des éléments factuels uniques du dossier — « mon client, un fabricant automobile québécois ayant un litige fédéral en contrefaçon de brevet depuis 18 mois » identifie la cause au jugement.

03

Cas 3 — Revue documentaire en discovery / litige

. C'est le cas à plus fort levier économique pour les cabinets de litige commercial : analyse de gros volumes de documents (souvent en anglais, souvent issus de la partie adverse). C'est aussi le cas où le risque est le plus élevé — le transfert massif de documents potentiellement confidentiels vers un fournisseur infonuagique américain expose le cabinet à une violation art. 17, art. 60, et art. 78 simultanément.

Posture

Ce que Tonia règle — et ce qu'il ne règle pas

Cas 3 (revue documentaire) → profil Souverain.

Les données sensibles s'exécutent avec tonia sur site installé dans votre cabinet. Aucun document ne sort. Loi 25 art. 17 ne s'applique pas, faute de transfert. Le journal d'audit local documente chaque requête pour la revue annuelle du syndic.

Cas 2 (recherche jurisprudentielle) → profil Frontière.

Le profil Frontière achemine les requêtes autorisées vers un fournisseur de modèle de pointe avec rédaction PII (noms client, identifiants dossier) et politique signée par l'associé responsable. Le journal d'audit exportable répond à la demande du syndic en cas d'audit ; la rédaction garantit qu'aucun identifiant ne quitte le Québec.

Cas 1 (rédaction) → usage hybride selon classification du document.

Avant-projet public (modèle de contrat type, mémo d'orientation générale) → profil Frontière. Document confidentiel actif (contrat avec faits client, mémo de litige actif) → profil Souverain. Le cabinet bascule du profil Frontière au profil Souverain en ajoutant tonia sur site ; le journal d'audit suit, et Tonia garde la même politique et le même historique.

Ce que Tonia ne règle pas

  • Tonia ne remplace pas le consentement client. Si le mandat ne couvre pas l'usage d'IA (opt-in au consentement, mention dans la lettre d'engagement), ni le profil Souverain ni le profil Frontière ne sauveront l'avocat d'une plainte au syndic.
  • Tonia ne remplace pas l'évaluation art. 17 al. 2 : la décision d'activer le profil Frontière pour une catégorie reste celle de la personne responsable de la protection des renseignements personnels (PRPRP) du cabinet, documentée dans l'ÉFVP.
  • Tonia ne remplace pas l'avis juridique : le guide du Barreau est non contraignant ; les bonnes pratiques évoluent ; la PRPRP doit suivre les communiqués du syndic et de la CAI.
Étude de cas

Étude de cas

Cabinet de litige commercial de taille moyenne, secteur fédéral et provincial, 12 avocats + 8 support, déployé sous Tonia — profil Souverain au Q2-2026. Anonymisation requise sauf accord écrit. Validation Barreau pour la revue déontologique pré-publication.

Le cabinet menait sa revue documentaire en discovery sur un service infonuagique américain depuis 2023. La nouvelle administration du Barreau et la mise à jour 2026 du guide IA ont déclenché une révision du dispositif. Audit Loi 25 interne en mars : 4 catégories non conformes art. 17, 1 catégorie en non-respect potentiel art. 60.

Bascule en Q2 : tonia sur site installé dans la salle informatique du cabinet, politique configurée par la PRPRP en collaboration avec l'associé directeur, formation 2 h des 20 utilisateurs. Le profil Souverain absorbe la revue documentaire complète — 100 % des requêtes discovery s'exécutent avec tonia sur site. Le profil Frontière demeure activé pour la recherche jurisprudentielle (catégorie classifiée non sensible), avec rédaction PII active.

Métriques mises en valeur

  • nombre de requêtes mensuelles exécutées avec tonia sur site
  • taux d'usage de l'acheminement Frontière
  • économies de temps documentaire sur les dossiers de discovery
  • nombre d'entrées au journal d'audit signé par mois
  • nombre d'événements BLOCK (motifs PII détectés par le filtre DLP)

Vous voulez voir comment ça s'applique chez vous ?

Vous voulez voir comment ça s'applique chez vous ? Commencez par l'audit Loi 25 gratuit, puis demandez une consultation de 30 min. Nous reprendrons vos trois cas d'usage, vos obligations sectorielles et le dimensionnement de tonia sur site si votre contexte le justifie.

Demander une consultation gratuite de 30 minVoir le centre de conformité

Avis de divulgation : cette page est éditoriale et reflète la posture commerciale de Tonia. Les références réglementaires sont vérifiables aux liens indiqués. Avant d'agir, validez les obligations propres à votre organisation avec votre conseiller.