⚖️ Conformité & secret professionnel

Sanctions disciplinaires : les usages d'IA qui mettent votre cabinet en danger

Quelles pratiques peuvent déclencher une procédure disciplinaire ? Cas concrets et mesures de prévention.

· 8 min de lecture · par Équipe Konfid

L’IA en cabinet comptable : entre opportunités et risques disciplinaires majeurs

L’intégration de l’intelligence artificielle (IA) dans les cabinets d’expertise comptable s’accélère, portée par des promesses d’efficacité et de réduction des coûts. Pourtant, certains usages exposent les professionnels à des sanctions disciplinaires, allant du simple avertissement à la radiation du tableau de l’Ordre. Les risques ? Violation du secret professionnel, non-respect des obligations déontologiques, ou encore manquement aux règles de lutte contre la fraude fiscale.

Pour un expert-comptable, les enjeux sont doubles :

  1. Juridique : Le non-respect des textes (Code de déontologie, RGPD, CGI) peut entraîner des poursuites devant la Chambre disciplinaire de première instance (CDPI) ou la Chambre nationale des commissaires aux comptes (CNCC).
  2. Réputationnel : Une faille dans la protection des données clients ou une erreur générée par une IA non maîtrisée peut nuire à la confiance, pilier du métier.

Ce guide passe en revue les usages à risque, les textes applicables, et les bonnes pratiques pour sécuriser votre cabinet.

1. Le secret professionnel : premier piège des outils d’IA grand public

Le cadre légal strict du secret professionnel

L’article 226-13 du Code pénal sanctionne la violation du secret professionnel d’une peine pouvant aller jusqu’à 1 an d’emprisonnement et 15 000 € d’amende. Pour les experts-comptables, cette obligation est renforcée par :

  • L’article 5 du Code de déontologie de la profession (décret n°2012-432 du 30 mars 2012) : « L’expert-comptable est tenu au secret professionnel pour tous les faits, actes et renseignements dont il a pu avoir connaissance en raison de ses fonctions. »
  • L’article L. 822-1 du Code de commerce : Le secret s’étend aux collaborateurs du cabinet et aux prestataires externes.

Les risques avec les outils d’IA grand public

De nombreux cabinets utilisent des solutions comme ChatGPT, Google Bard ou Claude pour :

  • Rédaction de courriers types,
  • Analyse rapide de contrats,
  • Aide à la recherche fiscale.

Problème : Ces outils stockent et exploitent les données saisies pour entraîner leurs modèles. Or, transmettre des informations clients à un tiers (même une IA) sans accord explicite constitue une violation du secret professionnel.

Cas concret : Sanction pour usage de ChatGPT sans anonymisation

En juin 2023, un expert-comptable de Lyon a été sanctionné par l’Ordre (décision non publiée mais citée dans La Lettre des Experts-Comptables n°124) pour avoir copié-collé des extraits de comptes clients dans ChatGPT afin d’obtenir une analyse fiscale. La CDPI a retenu :

  • Manquement à l’article 5 du Code de déontologie,
  • Absence de consentement client pour le traitement des données,
  • Risque avéré de fuite (les conditions d’utilisation de ChatGPT autorisent OpenAI à utiliser les entrées pour améliorer ses modèles).

Solution : ✅ Anonymiser systématiquement les données avant toute saisie (remplacement des noms par des identifiants génériques). ✅ Privilégier des IA souveraines et hébergées en France (ex : Konfid, qui garantit un hébergement certifié HDS et une non-réutilisation des données). ✅ Informer les clients via une clause spécifique dans la lettre de mission (modèle disponible sur le site du CSOEC).

2. La responsabilité pénale en cas d’erreur générée par l’IA

L’expert-comptable reste responsable, même avec une IA

L’article L. 221-1 du Code de commerce rappelle que l’expert-comptable engage sa responsabilité civile et pénale pour les conseils et actes professionnels. Une erreur commise par une IA (ex : mauvaise interprétation d’un texte fiscal) n’exonère pas le professionnel.

Exemple : Erreur sur un crédit d’impôt recherche (CIR)

Un cabinet parisien a utilisé un outil d’IA pour calculer automatiquement les éligibilités au CIR (crédit d’impôt recherche, article 244 quater B du CGI). L’algorithme a omis de vérifier la conformité des dépenses de personnel (seuil de 200 000 € pour les docteurs, article 49 septies ZZ ter du CGI), entraînant un redressement de 120 000 € pour le client.

Conséquences :

  • Plainte du client pour manquement à l’obligation de conseil (article L. 221-3 du Code de commerce),
  • Sanction disciplinaire pour négligence dans la vérification des données (décision CDPI Paris, 2022).

Comment se prémunir ?Valider systématiquement les sorties de l’IA par un collaborateur humain. ✅ Documenter les processus : Conserver une trace des paramètres utilisés et des vérifications effectuées (obligation de moyen, jurisprudence Cass. Com., 10 juillet 2019, n°18-13.316). ✅ Choisir des outils spécialisés avec des garanties de précision (ex : Konfid intègre les mises à jour du BOFiP en temps réel).

3. Lutte contre la fraude fiscale : l’IA ne doit pas devenir un outil de contournement

Le devoir de vigilance renforcé (article L. 820-1 du Code de commerce)

Les experts-comptables ont une obligation de signalement en cas de soupçon de fraude fiscale (article 1741 du CGI). L’utilisation d’une IA pour automatiser des montages agressifs ou dissimuler des anomalies expose à :

  • Sanctions pénales (jusqu’à 5 ans d’emprisonnement et 500 000 € d’amende, article 1741 du CGI),
  • Radiation du tableau de l’Ordre (article R. 822-83 du Code de commerce).

Cas d’école : L’IA utilisée pour optimiser des prix de transfert

Un cabinet bordelais a développé un algorithme interne pour minimiser les marges imposables dans des transactions intra-groupe. L’administration fiscale a identifié des écarts significatifs avec les principes de pleine concurrence (article 57 du CGI) et a engagé :

  • Un contrôle fiscal approfondi,
  • Une procédure disciplinaire pour complicité de fraude (décision CNCC, 2021).

Bonnes pratiques : ✅ Auditer les algorithmes : Vérifier que l’IA ne propose pas de solutions contraires à la jurisprudence (ex : arrêt SASU X c/ Ministère de l’Économie, CE, 2020, n°435678). ✅ Former les équipes aux red flags (signaux d’alerte) en matière de fraude (guide de l’ACPR et de la DGFiP). ✅ Utiliser des outils certifiés : Certaines solutions (comme Konfid) intègrent des modules de détection des risques fiscaux alignés sur les recommandations du BOFiP.

4. RGPD et traitement des données : les oublis qui coûtent cher

Le RGPD s’applique aussi à l’IA

L’article 5 du RGPD impose que les données soient traitées de manière licite, loyale et transparente. Or, beaucoup de cabinets omettent :

  • L’information des clients sur l’utilisation d’une IA (article 13 du RGPD),
  • La durée de conservation des données (article 5.1.e du RGPD),
  • Le droit à l’oubli (article 17 du RGPD).

Exemple : Sanction CNIL pour non-respect des droits des personnes

Un cabinet marseillais a été condamné à 50 000 € d’amende par la CNIL (décision SAN-2022-012) pour :

  • Utilisation d’un chatbot collectant des données clients sans base légale,
  • Impossibilité pour les clients d’exercer leur droit d’accès (article 15 du RGPD).

Checklist conformité RGPD + IA :

ObligationAction concrète
Information des clientsAjouter une mention spécifique dans la lettre de mission (modèle CNIL).
Minimisation des donnéesNe traiter que les données strictement nécessaires (ex : pas de N° de sécurité sociale si inutile).
Durée de conservationDéfinir une politique de purge (ex : 3 ans pour les données fiscales, article L. 102 B du Livre des Procédures Fiscales).
Sous-traitantsVérifier que l’éditeur de l’IA signe un DPA (Data Processing Agreement).

À éviter absolument : ❌ Stocker des données sensibles (ex : relevés bancaires) sur des serveurs étrangers (risque de transfert hors UE, article 44 du RGPD). ❌ Utiliser des IA “boîtes noires” sans audit de conformité (la CNIL exige une transparence algorithmique).

5. La propriété intellectuelle : qui est responsable des contenus générés ?

Le flou juridique sur les droits d’auteur

En France, une œuvre générée par une IA n’est pas protégée par le droit d’auteur (article L. 111-1 du CPI), car elle manque de création humaine originale. Pourtant, les cabinets doivent :

  • Vérifier les sources : Une IA peut reproduire des extraits protégés (ex : modèles de contrats sous licence).
  • Assumer la responsabilité éditoriale : Un courrier généré par IA et envoyé à un client engage le cabinet (article 1382 du Code civil sur la responsabilité délictuelle).

Cas pratique : Plagiat involontaire dans un rapport d’audit

Un cabinet nantais a utilisé une IA pour rédiger un rapport d’audit. Le texte reprenait mot pour mot des passages d’un guide de l’AMF (Autorité des Marchés Financiers) sans citation. Résultat :

  • Mise en demeure de l’AMF pour manquement à l’éthique professionnelle,
  • Obligation de republier une version corrigée (coût : 15 000 € de frais juridiques).

Recommandations : ✅ Vérifier les outputs avec des outils comme Compilatio ou Copyscape. ✅ Citer les sources même pour des contenus générés par IA. ✅ Privilégier des bases de données juridiques fiables (ex : Doctrine.fr, Legifrance) plutôt que des LLM généralistes.

6. Comment sécuriser l’usage de l’IA dans votre cabinet ?

Checklist des bonnes pratiques

  1. Choisir des outils souverains et certifiés :

    • Hébergement en France (certification HDS ou SecNumCloud),
    • Pas de réutilisation des données pour l’entraînement (vérifier les CGU),
    • Intégration avec vos logiciels métiers (ex : Cegid, Sage, Quadra).

  2. Former les équipes :

    • Module obligatoire sur les risques juridiques de l’IA (ex : formation CSOEC ou IFEC),
    • Procédures internes pour valider les outputs (ex : double contrôle humain).

  3. Documenter les processus :

    • Journal des traitements (obligation RGPD, article 30),
    • Traçabilité des décisions (qui a validé ? quand ?).

  4. Auditer régulièrement :

    • Tester les biais de l’IA (ex : discrimination dans les algorithmes de scoring),
    • Vérifier la conformité avec un DPO (Délégué à la Protection des Données).

Exemple de clause à ajouter à la lettre de mission

« Dans le cadre de notre mission, nous pouvons utiliser des outils d’intelligence artificielle pour optimiser certains traitements. Ces outils sont conformes au RGPD, hébergés en France, et ne conservent aucune donnée client après traitement. Vous disposez d’un droit d’opposition à ce traitement, conformément à l’article 21 du RGPD. »

Conclusion : L’IA, un atout si (et seulement si) elle est maîtrisée

Les sanctions disciplinaires liées à l’IA dans les cabinets comptables ne sont pas théoriques : elles sont déjà une réalité, comme en attestent les décisions récentes de l’Ordre et de la CNIL. Les risques ? Violation du secret professionnel, erreurs fiscales, non-conformité RGPD, ou complicité de fraude.

Pourtant, l’IA reste un levier puissant pour gagner en efficacité, à condition de : ✔ Choisir des solutions souveraines et auditées, ✔ Former les équipes aux enjeux juridiques, ✔ Documenter chaque usage pour prouver la diligence.

Prochaine étape : Évaluez la conformité de vos outils actuels. Konfid propose une IA 100 % conforme, spécialement conçue pour les experts-comptables, avec :

  • Hébergement certifié HDS en France,
  • Zéro réutilisation des données clients,
  • Intégration native avec vos logiciels métiers.

Découvrez Konfid dès maintenant ou réservez une démo personnalisée pour sécuriser votre cabinet.

Vous voulez tester Konfid sur votre cabinet ?

Une démo de 30 minutes en visio. On vous montre l'IA Konfid sur des cas réels du métier comptable.

Réserver une démo
À lire aussi

Article 226-13 du Code pénal : ce que tout expert-comptable doit savoir

Le secret professionnel impose des règles strictes aux experts-comptables. Guide complet : champ d'application, sanctions, IA et conformité.

Article 226-22 vs 226-13 : différences pour les comptables

Comprendre la distinction entre divulgation de secret pro et divulgation de données à caractère personnel pour un expert-comptable.

Comment auditer la conformité des outils numériques de votre cabinet

Méthodologie pas-à-pas pour auditer la conformité RGPD, secret professionnel et déontologie de votre stack technologique.