Le domaine juridique ne tolère pas l’à-peu-près quand il s’agit traitement de données personnelles.

Alors, dans un monde où l’IA est un véritable allié pour de nombreux juristes, la question n’est plus seulement comment l’utiliser au quotidien, mais comment l’utiliser de manière responsable.

Chez Doctrine, la sécurité des données de nos clients a toujours été au cœur de nos priorités.

Face à la confiance croissante de milliers de professionnels du droit, nous avons choisi de renforcer encore nos engagements en nous tournant vers la CNIL, la Commission Nationale de l'Informatique et des Libertés qui veille à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.

Entre septembre 2024 et août 2025, Doctrine a fait partie des 4 entreprises sélectionnées par la CNIL pour bénéficier de son programme d’accompagnement renforcé en matière de RGPD : la FDJ, Docaposte, ShareID… et Doctrine.

Un programme exigeant de six mois, pensé pour aider les entreprises innovantes à mettre en œuvre des traitements de données exemplaires.

En tant que 1ère plateforme d’IA juridique, il nous a toujours paru essentiel de participer activement aux réflexions sur la régulation de l’IA. Ce programme était aussi l’opportunité de suivre les recommandations de la CNIL et de contribuer à des discussions concrètes sur l’usage responsable de ces technologies.

Pendant six mois, nos équipes ont été accompagnées par les équipes du pôle Accompagnement de la CNIL composées de trois juristes et d’une experte en IA. Une équipe rigoureuse, bienveillante, et résolument orientée vers la compréhension terrain qui nous a permis de renforcer nos pratiques, documenter nos choix, et anticiper les enjeux à venir en matière de conformité RGPD.

Voici ce que cet accompagnement a changé pour Doctrine, pour notre team Legal, Hugo & Maï et pourquoi ce n’est que le début.

Une démarche concrète, un impact immédiat

Face à l’accélération des usages numériques dans de nombreux secteurs, la CNIL a lancé en 2023 un programme inédit : l’accompagnement renforcé. Un dispositif volontairement restreint, destiné à soutenir quelques entreprises innovantes confrontées à des enjeux complexes en matière de données personnelles.

Ce programme permet ainsi de proposer un appui personnalisé, mêlant expertise juridique, accompagnement technique et partage de bonnes pratiques, pour favoriser une innovation plus responsable.

Les échanges menés dans le cadre de ce programme sont strictement confidentiels, y compris vis-à-vis des services de contrôle et de sanction de la CNIL, comme le prévoit leur charte.

Doctrine a été retenue aux côtés de trois autres lauréats : Docaposte, La Française des Jeux et ShareID. Une sélection exigeante, fondée sur plusieurs critères définis par la CNIL :

  • la mise en œuvre de services ou procédés innovants,
  • le fort développement économique de l’entreprise,
  • l’impact des traitements de données personnelles sur les personnes concernées,
  • l’engagement démontré en matière de conformité au RGPD,
  • et l’intérêt des questions juridiques, sociétales ou éthiques soulevées.

Côté Doctrine, cet accompagnement s’est concentré sur des volets stratégiques de notre plateforme, là où se croisent innovation technologique, complexité juridique et impact potentiel pour les utilisateurs :

  • Les fonctionnalités d’IA générative, sujet majeur de régulation, ont été examinées de près. Cet échange a permis à Doctrine d’obtenir des recommandations sur le développement de ces fonctionnalités, et à la CNIL d’en apprendre plus sur l’IA juridique.
  • Les fonctionnalités d’upload et d’analyse de documents qui traitent des documents privés, ce qui a conduit la CNIL à se pencher sur notre rôle dans le traitement des données. Cette clarification a conduit à une mise à jour de nos CGV, pour refléter précisément notre rôle en tant que sous-traitant.
  • Les pages avocat et entreprises qui agrègent des données publiques issues de sources officielles (décisions de justice, répertoires d’avocats, informations légales) réunies pour faciliter l’accès au droit, sans jamais exposer de données sensibles.

Ce que nous avons mis en place

Pendant six mois, les équipes de la CNIL ont pris le temps de comprendre nos enjeux, de former nos collaborateurs, de nous guider dans les zones d’incertitude, le tout dans un cadre confidentiel, respectueux et exigeant.

L’accompagnement a débuté par une réunion de cadrage en décembre, suivie de rendez-vous mensuels de deux heures jusqu’en juin. Ces échanges, organisés en présentiel ou à distance, ont permis d’avancer de manière régulière et structurée. À deux reprises, les équipes de la CNIL se sont également déplacées dans nos bureaux pour approfondir certains points directement avec nos équipes. Chaque séance a donné lieu à des discussions concrètes, centrées sur nos produits, nos choix techniques, nos pratiques de traitement de données, et les positionnements juridiques que nous avions adoptés.

Concrètement, voici ce qui a été fait :

Revue de conformité

La CNIL a procédé à un audit approfondi de nos traitements majeurs : pages avocat, pages entreprises, fonctionnalités d’analyse (Flow, Extraire des informations, etc.). Ce diagnostic nous a permis d’identifier des leviers d’amélioration. À l’issue de cette revue, nous avons reçu des recommandations concrètes, directement applicables, que nous avons intégrées rapidement.

Appui juridique et technique

Depuis le début de l’accompagnement, nos équipes juridiques et techniques, ont pu solliciter les experts de la CNIL sur diverses questions : formations, conseil, recommandations de cybersécurité. Un accompagnement réactif, concret et adapté à nos réalités opérationnelles.

Montée en compétence collective

Parce que la conformité n’est pas l’affaire d’un seul service, nous avons fait le choix d’impliquer largement nos équipes. Juristes, ingénieurs, responsables produit : tous ont été formés ensemble aux analyses d’impact (AIPD). Ces sessions ont renforcé notre capacité à anticiper les risques, à les documenter de manière rigoureuse, et à intégrer les exigences RGPD dès les premières étapes du développement.

L’un des temps forts a été une session de formation à l’AIPD directement dans les locaux de la CNIL.

6 mois après, quelles sont nos garanties de sécurité ?

Chez Doctrine, nous avons fait de la sécurité notre priorité absolue.

Voici pourquoi vous pouvez utiliser notre IA en toute confiance :

  • ✅ Nous sommes certifiés ISO 27001 depuis début 2025, la norme la plus exigeante en matière de sécurité de l’information, tout comme nos hébergeurs.
  • ❌ Aucune donnée utilisée pour entraîner nos modèles : ce que vous chargez reste strictement privé.
  • 🔐 Chiffrement complet des fichiers et transferts, avec isolation stricte entre les clients.
  • 📄 Code de conduite IA et CGV à jour pour encadrer tous les usages.

🔎 Pour aller plus loin :

👉 Notre Trust Center

👉 Doctrine certifiée ISO 27001

👉 Notre Code de conduite IA

👉 FAQ Sécurité des documents

Une démarche qui s’inscrit dans la durée

💡 Le RGPD est le socle de toute innovation. Grâce à la CNIL, nous avons pu consolider nos pratiques, documenter nos choix, et renforcer encore notre exigence en matière de protection des données à chaque étape de développement produit.

🔐 Nous souhaitons continuer à construire une IA juridique basée sur la confiance. Pensée pour les professionnels du droit, conçue pour conjuguer performance technologique et respect exemplaire des données de nos clients.

🏁 Ce programme n’est pas une parenthèse dans le développement de Doctrine, mais un véritable socle qui structure notre démarche sur le long terme.

🛡️ Et notre engagement se poursuit.

  • Une politique de données personnelles claire, publique et à jour ;
  • Des engagements transparents sur l’IA ;
  • Une certification ISO 27001 pour garantir les plus hauts standards de sécurité ;
  • Et un DPO disponible à tout moment via dpo@doctrine.fr