Secret professionnel et IA : pourquoi les experts-comptables ne peuvent pas utiliser ChatGPT

Le constat : 91% des experts-comptables voient l'IA comme une opportunite

Selon le Conseil National de l'Ordre, 91% des experts-comptables considerent l'intelligence artificielle comme une opportunite pour leur profession. Les usages les plus courants : resume de mails clients, recherche dans des documents comptables, analyse de bilans, redaction de notes de synthese.

Le probleme n'est pas l'adoption de l'IA. C'est la maniere dont elle est adoptee. La majorite des professionnels utilisent des outils grand public comme ChatGPT, Google Gemini ou Claude, sans cadre de conformite. Des donnees client sensibles transitent chaque jour par des serveurs americains.

Le secret professionnel de l'expert-comptable : un rappel

L'article 21 de l'ordonnance du 19 septembre 1945 impose aux experts-comptables une obligation stricte de confidentialite. Le secret professionnel couvre l'ensemble des informations recueillies dans l'exercice de la profession : donnees financieres, informations sur les salaries, strategies d'entreprise, litiges en cours.

La violation du secret professionnel est passible de sanctions penales (article 226-13 du Code penal) et disciplinaires. L'amende peut atteindre 15 000 euros et un an d'emprisonnement.

La charte du Conseil National de l'Ordre est claire : aucune donnee client identifiable ne doit etre transmise a un service d'IA public sans anonymisation prealable.

Pourquoi ChatGPT pose probleme pour les cabinets comptables

1. Le Cloud Act : vos donnees accessibles aux autorites americaines

Le Cloud Act (Clarifying Lawful Overseas Use of Data Act), adopte en 2018, autorise les autorites americaines a exiger l'acces aux donnees stockees par des entreprises americaines, meme si les serveurs sont situes en Europe. OpenAI, editeur de ChatGPT, est une entreprise americaine soumise au Cloud Act.

En pratique, cela signifie qu'un prompt contenant le bilan d'un client, des informations sur ses salaries ou sa strategie fiscale peut theoriquement etre accessible aux autorites americaines. C'est une violation directe du secret professionnel.

2. Le RGPD : des donnees personnelles hors cadre

Le Reglement General sur la Protection des Donnees impose des regles strictes sur le transfert de donnees personnelles hors de l'Union Europeenne. Soumettre un fichier comptable contenant des informations sur des salaries ou des clients a un outil d'IA heberge aux Etats-Unis peut constituer une violation du RGPD.

Les sanctions : jusqu'a 4% du chiffre d'affaires annuel mondial ou 20 millions d'euros.

3. L'entrainement des modeles : vos donnees recyclees

La plupart des outils d'IA grand public reutilisent les donnees soumises par les utilisateurs pour entrainer leurs modeles. Les conditions d'utilisation de ChatGPT (version gratuite) autorisent explicitement cette reutilisation. Les donnees de vos clients peuvent donc alimenter les reponses fournies a d'autres utilisateurs.

L'AI Act : de nouvelles obligations des 2025

Depuis le 2 fevrier 2025, l'article 4 de l'AI Act impose une obligation de formation a l'intelligence artificielle pour les professionnels. Les cabinets comptables doivent former leurs collaborateurs aux risques et aux bonnes pratiques d'utilisation de l'IA.

Cette obligation renforce la responsabilite des dirigeants de cabinet : ne pas savoir que vos collaborateurs utilisent ChatGPT avec des donnees client ne sera plus une excuse recevable.

Les solutions : comment utiliser l'IA en respectant le secret professionnel

1. Choisir un outil souverain

Un outil d'IA souverain garantit que les donnees restent sur le territoire francais (ou europeen), sous juridiction francaise, et ne sont jamais reutilisees pour l'entrainement de modeles. C'est la premiere ligne de defense.

Les criteres a verifier : hebergement en France, politique de zero retention des donnees, pas de transfert hors UE, chiffrement bout en bout.

2. Exiger un serveur dedie

Dans un environnement mutualise (cloud partage), les donnees de votre cabinet cohabitent avec celles d'autres entreprises. Un serveur dedie garantit une isolation complete : votre base de donnees, vos documents, votre modele d'IA sont dans un environnement independant.

3. Mettre en place une charte d'usage

Le Conseil National de l'Ordre fournit un modele de charte IA adaptable a votre cabinet. Elle doit preciser : quels outils sont autorises, quelles donnees peuvent etre soumises, les procedures d'anonymisation, et les sanctions en cas de non-respect.

4. Anonymiser avant de soumettre

Si vous utilisez un outil grand public, anonymisez systematiquement les donnees avant de les soumettre. Remplacez les noms, les numeros de compte, les montants specifiques par des valeurs generiques. C'est contraignant, mais c'est la seule facon de respecter le secret professionnel avec un outil non souverain.

34% des experts-comptables citent la souverainete comme critere numero 1

Selon une etude MyUnisoft realisee aupres de 501 decideurs, 34% des experts-comptables placent la souverainete des donnees comme premier critere de choix d'un outil d'IA. Ce chiffre est en forte hausse par rapport aux annees precedentes.

La prise de conscience est reelle. La profession sait que l'IA est indispensable pour rester competitive. Mais elle sait aussi que la confiance de ses clients est son actif le plus precieux.