Retour au blog
legaltechsecret professionnelRGPD

Secret professionnel & RGPD : obligations spécifiques pour legaltechs et cabinets

Publié le 2026-03-056 min de lectureCleanIssue

> En bref : Les legaltechs ont une double obligation : RGPD + secret professionnel. Une faille = violation déontologique.

La double obligation

Les legaltechs et cabinets d'avocats sont soumis à deux régimes distincts : le RGPD (protection des données personnelles) ET le secret professionnel (obligation déontologique absolue). Une faille de sécurité viole les deux.

Art. 226-13 du Code pénal

La révélation d'une information couverte par le secret professionnel est punie d'un an d'emprisonnement et de 15 000€ d'amende. Ce n'est pas une amende administrative : c'est pénal.

Les données en jeu

  • Contrats et négociations en cours
  • Stratégies juridiques confidentielles
  • Données relatives aux infractions et condamnations (Art. 10 RGPD)
  • Correspondances avocat-client
  • Identité des clients d'un cabinet
  • Ce que nous trouvons

  • Documents juridiques dans des buckets S3 publics
  • APIs exposant des dossiers sans contrôle d'accès par dossier
  • Portails clients sans authentification forte
  • Énumération d'utilisateurs révélant la clientèle
  • Agissez avant la CNIL

    Un revue externe de votre plateforme identifie ces expositions sans jamais accéder aux données elles-mêmes. Le rapport documente les risques déontologiques et RGPD.

    À retenir

  • Le secret professionnel impose un chiffrement de bout en bout — pas seulement en transit.
  • Vérifiez que votre équipe technique ne peut pas accéder aux actes en clair pour du support.
  • Les sauvegardes doivent être chiffrées avec des clés séparées de l'application principale.
  • Vous éditez un logiciel RH, paie ou recrutement ? CleanIssue réalise des audits de sécurité pour SaaS RH en conditions réelles, sans accès au code. Pour une première lecture de votre exposition, commencez par une revue externe de votre application.

    Besoin d'une revue externe de votre SaaS RH ?

    Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

    Parler de votre audit