AKIOS
Les cabinets d'avocats traitent des montagnes de documents : contrats, mémoires, pièces de procédure. L'IA peut les analyser des ordres de grandeur plus vite qu'un juriste. Mais les documents juridiques portent une obligation qu'aucune autre industrie ne connaît : le secret professionnel.
Si un système IA divulgue des communications confidentielles ou envoie des données client à une API tierce, le secret peut être levé — définitivement. Ce n'est pas une amende. Cela peut faire perdre des affaires.
AKIOS résout cela avec une Cage de Sécurité où l'IA traite les documents juridiques sans jamais exposer le contenu confidentiel en dehors du périmètre.
Le Problème
La revue documentaire est l'une des activités les plus coûteuses du contentieux. Une seule affaire peut impliquer des milliers de documents. L'IA peut classifier, synthétiser et signaler les documents pertinents en heures au lieu de semaines — mais dès que vous connectez un modèle IA à des communications protégées par le secret, vous créez un risque de levée du secret. Un seul appel API vers un service externe avec du contenu protégé, et la partie adverse plaidera la violation du secret.
AKIOS garantit que le contenu confidentiel ne quitte jamais la machine locale.
Le Cadre Réglementaire
L'IA juridique en Europe doit naviguer entre des obligations professionnelles uniques :
| Réglementation | Périmètre | Comment AKIOS l'Applique |
|---|---|---|
| Secret Professionnel (Art. 226-13 CP) | L'avocat a l'obligation absolue de protéger les informations confidentielles de ses clients, y compris face aux outils IA. | Journal d'audit immuable prouve la supervision humaine de l'outil IA. |
| RGPD (Art. 6, 9, 22) | Données personnelles dans les documents juridiques protégées. Profilage automatisé soumis au droit à l'explication. | Chaque étape de classification signée cryptographiquement. Chaîne de custody défendable. |
| RIN (Règlement Intérieur National) | Le CNB impose des obligations spécifiques sur l'utilisation d'outils numériques par les avocats. | Toutes les DCP anonymisées avant traitement IA. Aucune donnée personnelle retenue par le modèle. |
| EU AI Act (Haut Risque) | Les systèmes IA dans l'administration de la justice ou l'assistance juridique sont classés haut risque. | Chaîne d'audit Merkle satisfait les exigences de preuve pour la revue assistée par IA. |
| CNIL — Recommandations IA | Recommandations spécifiques sur l'utilisation de l'IA dans le traitement de données personnelles. | Transparence totale : la piste d'audit montre exactement ce que l'IA a analysé et produit. |
AKIOS applique ces exigences au niveau du runtime — le secret ne quitte jamais la cage.
Le Concept : La Politique en tant que Code
AKIOS introduit le concept de "Security Cage" : un runtime éphémère et sandboxé où les données sont traitées sous des politiques strictes. Pour le juridique, l'innovation clé est l'isolation réseau totale : aucune donnée ne quitte la machine locale, rendant la levée du secret par appel API externe physiquement impossible.
Le Flux de Travail : Revue de Documents Confidentiels
| Étape | Ce qui se passe | Contrôle de sécurité |
|---|---|---|
| 1. Ingestion | Contrats ou pièces de procédure chargés dans la cage | Noms, numéros de compte et identifiants clients anonymisés en mémoire. |
| 2. Anonymisation | DCP clients et marqueurs potentiellement confidentiels supprimés avant traitement IA | NIR, email, adresse, codes client remplacés par des jetons. Les originaux n'atteignent jamais le LLM. |
| 3. Revue IA | Le LLM classifie les documents, identifie les clauses clés, signale les problèmes — tout sur contenu anonymisé | Isolation réseau totale. Budget plafonné (0,50 €/lot). Aucun stockage persistant. |
| 4. Contrôle Secret | Avant qu'une sortie ne quitte la cage, AKIOS vérifie qu'aucun contenu confidentiel n'est inclus | Les éléments signalés vont en revue humaine. L'IA ne peut pas lever le secret. |
| 5. Audit | Chaque accès document, classification et sortie journalisé avec signatures cryptographiques | La chaîne prouve que la revue a été menée dans les limites du secret professionnel. |
Architecture
graph LR
GED["GED Cabinet\n(iManage/NetDocs)"] -->|"contrats\n(chiffré)"| FS["agent filesystem\npérimètre secret"]
subgraph CAGE["Cage de Sécurité AKIOS"]
FS --> PII["Moteur Anonymisation\n«NIR» «EMAIL» «CLIENT_ID»"]
PII --> LLM["agent llm\nanalyse clauses"]
LLM --> TE["tool_executor\nscoring pertinence"]
TE --> PRIV["Contrôle Secret\nportail contenu confidentiel"]
PRIV --> VALID["Validation Sortie\npas de contenu protégé"]
VALID --> MERKLE["Chaîne Merkle\nSHA-256 signée"]
MERKLE --> COST["Coupe-Circuit Coût\n0,50 € / lot"]
end
COST -->|"rapport revue\n(sans secret)"| Report["Tableau de Revue"]
Report --> Attorney["Avocat\nAssocié"]
MERKLE -->|"export audit\n(immuable)"| DPO["Journal Secret Pro"]
DPO --> CNB["CNB / Bâtonnier\nContrôle"]
Configuration de la Politique
# juridique-secret-policy.yml
security:
sandbox: strict
network: blocked # isolation réseau absolue — aucun appel API
allowed_endpoints: []
pii_redaction:
enabled: true
patterns: [nir, email, adresse, telephone, code_client, numero_dossier]
mode: aggressive
budget:
max_cost_per_run: 0.50
currency: EUR
audit:
merkle_chain: true
export_format: jsonl
retention_days: 3650 # 10 ans — support mise en état
constraints:
privilege_check: mandatory
network_access: blocked_at_kernel
Ce que l'Avocat Voit
À la fin du flux de travail, l'avocat associé reçoit un rapport structuré :
| Champ | Valeur |
|---|---|
| Lot Documents | dossier-2026-0209-****7163 (142 documents) |
| Pertinents | 23 documents signalés comme très pertinents pour l'action en inexécution contractuelle |
| Clause Clé | Plafond d'indemnisation de 5 M€ identifié en Section 8.2 — incohérent avec le plafond de 10 M€ dans l'Avenant 3 |
| Alerte Risque | 🔴 Clause de changement de contrôle activée — délai de notification de 30 jours (expire le 12 mars) |
| Signalement Secret | ⚠️ 3 documents contiennent du contenu potentiellement protégé — envoyés en revue avocat |
| Confiance | 92% |
| Hash Audit | b7e4c2...d91a |
| Accès Réseau Tenté | ❌ Aucun — tous les syscalls réseau bloqués au niveau kernel |
Pas de noms de clients. Pas de détails de dossier. Pas de contenu protégé dans la sortie. Juste du renseignement contractuel avec une chaîne de preuve défendable.
Pourquoi C'est Important
- Secret Préservé : L'isolation réseau totale signifie que les documents confidentiels ne quittent jamais la machine locale. Aucune donnée n'est envoyée à des API externes — jamais.
- Conformité EU AI Act : Le journal d'audit immuable prouve la supervision humaine de l'outil IA, satisfaisant les exigences haut risque.
- Procédure Défendable : Chaque étape du processus de revue est signée cryptographiquement. En cas de contestation, le cabinet peut prouver exactement comment les documents ont été traités.
- Maîtrise des Coûts pour les Clients : Les limites budgétaires strictes rendent la revue assistée par IA prévisible en coûts — un argument majeur pour les clients.
- Prêt pour le CNB : La piste d'audit complète montre exactement ce que l'IA a analysé et produit, satisfaisant les exigences de transparence déontologique.
Essayez-le Vous-même
pip install akios
akios init my-project
akios run templates/file_analysis.yml
Sécurisez votre IA. Construisez avec AKIOS.