Victoires Rapides avec l'IA

Vous êtes un avocat senior en droit des affaires examinant un contrat commercial. Je vais vous fournir le texte intégral d'un contrat. Veuillez produire un résumé exécutif structuré comprenant :

1. **Parties** : Identifiez toutes les parties, leurs rôles et leur juridiction de constitution ou de résidence.
2. **Objet et portée** : Résumez l'objet principal du contrat en 2 à 3 phrases.
3. **Termes commerciaux clés** : Énumérez les termes commerciaux essentiels, y compris la tarification, les conditions de paiement, les livrables et les indicateurs de performance.
4. **Durée et résiliation** : Indiquez la date d'entrée en vigueur, la durée, les dispositions de renouvellement et tous les motifs de résiliation (pour cause et par convenance).
5. **Obligations principales** : Pour chaque partie, énumérez les 3 à 5 obligations les plus significatives.
6. **Déclarations et garanties** : Résumez les déclarations et garanties essentielles de chaque partie.
7. **Indemnisation et responsabilité** : Décrivez la structure d'indemnisation et tout plafonnement ou limitation de responsabilité.
8. **Confidentialité** : Notez la portée et la durée des obligations de confidentialité.
9. **Droit applicable et résolution des litiges** : Indiquez le droit applicable, la juridiction compétente et le mécanisme de résolution des litiges (contentieux, arbitrage, médiation).
10. **Clauses notables ou inhabituelles** : Signalez toute disposition non standard, déséquilibrée ou potentiellement problématique, et expliquez brièvement pourquoi.

Formatez le résumé avec des titres clairs. Utilisez des puces pour la lisibilité. Limitez le résumé à 800 mots maximum. Après le résumé, ajoutez une section intitulée « Signaux d'alerte » répertoriant les termes qu'un avocat réviseur devrait examiner de plus près, avec une explication d'une ligne pour chacun.

Voici le contrat :

[COLLEZ LE TEXTE INTÉGRAL DU CONTRAT ICI]

Conseils

• Si le contrat dépasse la fenêtre de contexte de l'IA, divisez-le en sections et résumez chaque section séparément, puis demandez à l'IA de synthétiser les résumés de sections en un seul résumé exécutif.
• Pour de meilleurs résultats, incluez l'intégralité du contrat -- annexes, pièces jointes et avenants. Les annexes manquantes contiennent souvent les termes commerciaux les plus significatifs.
• Après avoir reçu le résumé, posez des questions ciblées telles que : « Quelles sont les dispositions les plus déséquilibrées de ce contrat ? » ou « Comment la clause d'indemnisation se compare-t-elle aux pratiques courantes du marché ? »
• Utilisez ce résumé comme point de départ pour votre propre analyse, et non comme le produit fini. L'IA peut manquer des nuances dans les dispositions fortement négociées.

Précautions

• Ne vous fiez jamais au résumé de l'IA sans lire vous-même le contrat original. L'IA peut mal interpréter des termes définis, manquer des renvois ou négliger des dispositions qui modifient d'autres sections.
• Ne collez pas de contrats confidentiels de clients dans des outils d'IA grand public (ChatGPT gratuit, Claude public) sans comprendre les politiques de conservation des données et de formation du fournisseur. Utilisez des versions entreprise ou API avec des accords de traitement des données appropriés.
• L'IA peut ne pas reconnaître les implications propres à une juridiction de certaines clauses. Une clause de non-concurrence a des significations différentes en Californie, au Texas ou en Angleterre.
• La section « Signaux d'alerte » est un point de départ utile, mais elle reflète une reconnaissance de motifs, pas un jugement juridique. Des risques importants peuvent se cacher dans des clauses standard que l'IA considère comme habituelles.

Ce que fait cette astuce rapide

La révision de contrats est l’une des tâches les plus chronophages de la pratique juridique en droit des affaires. Un contrat commercial de 50 pages peut prendre 1 à 2 heures de révision et de synthèse par un avocat expérimenté. Avec l’IA, vous pouvez générer un premier résumé structuré en environ 2 minutes, vous libérant ainsi pour concentrer votre expertise sur les dispositions qui comptent vraiment.

Cette astuce rapide vous fournit un prompt qui produit un résumé exécutif complet — du type de ceux que vous prépareriez pour une réunion client, un briefing d’équipe ou vos propres notes d’analyse initiale.

Comment l’utiliser

Étape 1 : Préparer le contrat

Ouvrez le contrat dans un format où vous pouvez sélectionner et copier le texte intégral. Les documents PDF devront peut-être être convertis en texte au préalable. Si vous travaillez avec un PDF numérisé, utilisez un logiciel de reconnaissance optique de caractères (OCR) pour extraire le texte avant de continuer.

Assurez-vous d’inclure :

• Le corps principal du contrat
• Toutes les annexes et pièces jointes
• Tout avenant ou lettre complémentaire
• Les pages de signature (elles confirment les parties et la date d’entrée en vigueur)

Étape 2 : Ouvrir votre outil d’IA

Accédez à ChatGPT ou Claude. Pour les documents confidentiels, assurez-vous d’utiliser un compte entreprise ou un déploiement API avec des accords de traitement des données appropriés en place.

Étape 3 : Coller le prompt et le contrat

Copiez le prompt ci-dessus, collez-le dans le chat de l’IA et remplacez [COLLEZ LE TEXTE INTÉGRAL DU CONTRAT ICI] par le texte intégral du contrat. Envoyez le message.

Étape 4 : Examiner le résultat

L’IA renverra un résumé structuré. Lisez-le parallèlement au contrat original, en portant une attention particulière aux points suivants :

• Termes définis : Vérifiez que l’IA a correctement identifié la manière dont les termes clés sont définis et utilisés tout au long du contrat.
• Renvois : Vérifiez si l’IA a repéré les dispositions qui modifient ou qualifient d’autres sections (par exemple, « Sous réserve de l’article 8.3… »).
• Signaux d’alerte : Utilisez les éléments signalés comme liste de vérification pour votre examen approfondi, mais ajoutez vos propres signaux d’alerte en fonction de votre connaissance du client, de l’opération et de la juridiction.

Étape 5 : Itérer

Si le résumé omet quelque chose ou si vous souhaitez plus de détails sur un domaine spécifique, posez des questions complémentaires :

• « Développez les dispositions d’indemnisation. Qu’est-ce qui déclenche l’obligation d’indemnisation de chaque partie, et y a-t-il des exceptions ? »
• « Comparez les dispositions de résiliation aux termes standard du marché pour un contrat SaaS. »
• « Y a-t-il des dispositions qui survivraient à la résiliation au-delà de la clause de confidentialité ? »

Pourquoi cela fonctionne

Les grands modèles de langage excellent dans l’extraction d’informations structurées à partir de textes non structurés. Un contrat bien rédigé est en réalité plus facile à traiter par l’IA que de nombreux autres types de documents, car il suit une structure relativement prévisible avec des titres de sections clairs et des termes définis. Le prompt indique à l’IA d’organiser sa réponse selon le même cadre qu’utiliserait un avocat expérimenté, ce qui rend le résultat immédiatement exploitable.

Ce que cela ne remplace pas

Cette astuce rapide accélère le premier passage. Elle ne remplace pas :

• Le jugement juridique sur les dispositions commercialement acceptables pour votre client spécifique
• La stratégie de négociation sur les termes à contester
• L’analyse juridictionnelle sur la manière dont le droit local affecte l’applicabilité
• La vérification diligente qui nécessite de croiser le contrat avec d’autres documents de l’opération, les états financiers ou les exigences réglementaires

Utilisez le résumé de l’IA pour vous orienter rapidement. Puis appliquez votre expertise là où elle compte le plus.

Vous êtes un avocat plaidant expérimenté rédigeant une mise en demeure. À partir des faits que je vous fournis ci-dessous, rédigez une mise en demeure formelle comprenant les sections suivantes :

1. **En-tête** : Date, nom complet et adresse du destinataire, et une ligne « Objet : » identifiant l'affaire.
2. **Introduction** : Identifiez l'expéditeur (mon client), précisez la relation avocat-client et fournissez un résumé en une phrase de la réclamation.
3. **Exposé des faits** : Présentez les faits pertinents dans l'ordre chronologique. Soyez précis quant aux dates, montants et parties. Maintenez un ton ferme mais professionnel -- affirmé, pas agressif.
4. **Fondement juridique** : Identifiez les théories juridiques fondant la réclamation (inexécution contractuelle, faute, violation d'une disposition légale, etc.). Faites référence aux normes juridiques applicables sans citer de jurisprudence spécifique (j'ajouterai les citations propres à la juridiction lors de la révision).
5. **Préjudice** : Détaillez le préjudice invoqué, en distinguant les catégories (préjudice compensatoire, consécutif, accessoire) et les montants précis lorsqu'ils sont connus. Si les montants ne sont pas encore déterminés, indiquez que le préjudice est en cours de chiffrage et sera justifié.
6. **Demande** : Formulez clairement ce qui est demandé (paiement d'une somme, exécution forcée, cessation d'un comportement, etc.) et le délai de réponse (généralement 10 à 30 jours).
7. **Conséquences en cas de non-respect** : Indiquez professionnellement les mesures qui suivront si la demande n'est pas satisfaite (introduction d'une action en justice, saisine d'une autorité de régulation, etc.). Évitez les menaces qui pourraient être considérées comme abusives.
8. **Conclusion** : Formule de politesse professionnelle avec espace pour la signature de l'avocat, le numéro de barreau et les coordonnées du cabinet.

Ton : Professionnel, ferme et mesuré. Cette lettre doit transmettre le sérieux et la préparation sans être hostile ou incendiaire.

Longueur : 2 à 3 pages.

Voici les faits de l'affaire :

Nom du client : [NOM DE VOTRE CLIENT]
Partie adverse : [NOM ET ADRESSE DE LA PARTIE ADVERSE]
Nature du litige : [DESCRIPTION BRÈVE -- par ex., « Inexécution d'un bail commercial »]
Faits clés : [RÉSUMÉ CHRONOLOGIQUE DES ÉVÉNEMENTS -- incluez dates, montants, communications et documents pertinents]
Théories juridiques : [par ex., « Inexécution contractuelle au titre du bail en date du 15 mars 2024 ; violation de la loi sur la protection des consommateurs »]
Préjudice réclamé : [par ex., « 45 000 EUR de loyers impayés, 12 000 EUR de dommages matériels, honoraires d'avocat »]
Demande : [CE QUE VOUS EXIGEZ -- par ex., « Paiement intégral de 57 000 EUR plus honoraires d'avocat sous 21 jours »]
Juridiction : [PAYS/ÉTAT]

Conseils

• Fournissez autant de détails factuels que possible dans les champs entre crochets. Plus votre saisie est précise, plus le projet sera utile. Incluez les dates exactes, les montants, les numéros d'articles du contrat et les noms des personnes impliquées.
• Après avoir reçu le projet, ajoutez vos références jurisprudentielles et légales propres à votre juridiction. L'IA laisse intentionnellement des espaces réservés pour que vous insériez des sources vérifiées et à jour.
• Soumettez le projet à un second passage d'IA en demandant : « Révisez cette mise en demeure sur le plan du ton. Signalez tout langage qui pourrait être perçu comme menaçant, non professionnel ou qui pourrait constituer une menace abusive au regard des règles déontologiques. »
• Adaptez le délai de réponse en fonction de l'urgence et des usages de votre juridiction. Trente jours est la norme pour la plupart des litiges commerciaux ; des délais plus courts peuvent être appropriés lorsqu'un délai de prescription est imminent.
• Vérifiez si votre juridiction exige un libellé spécifique pour certains types de mises en demeure (par ex., conformité au droit de la consommation, exigences de mise en demeure préalable pour les entités publiques).

Précautions

• Une mise en demeure est un document juridique qui peut être produit en preuve. Chaque affirmation factuelle doit être exacte et justifiable. Vérifiez tous les faits par rapport à votre dossier avant l'envoi.
• N'incluez pas de citations jurisprudentielles tirées de la production de l'IA sans les vérifier dans une base de données juridique. L'IA génère fréquemment des citations d'apparence plausible mais inexistantes.
• Soyez attentif aux règles déontologiques de votre juridiction concernant les menaces de poursuites pénales pour obtenir un avantage dans une affaire civile. L'IA peut ne pas connaître ces limites.
• Certaines juridictions imposent des exigences spécifiques de mise en demeure préalable (par ex., réclamations délictuelles contre des entités publiques, mises en demeure au titre de la protection des consommateurs). L'IA peut ne pas inclure les prérequis procéduraux propres à chaque juridiction.
• N'envoyez jamais une mise en demeure sans la révision d'un avocat superviseur. Cela s'applique aux lettres rédigées par l'IA tout comme à celles rédigées par un collaborateur junior.

Ce que fait cette astuce rapide

La rédaction d’une mise en demeure à partir de zéro prend généralement 30 à 90 minutes, selon la complexité du litige. Cette astuce rapide produit un premier projet structuré et professionnel en environ 5 minutes — vous offrant un cadre solide que vous affinez ensuite avec votre jugement juridique, des citations vérifiées et la stratégie propre à votre client.

Le projet résultant suit la structure standard utilisée par les plaidants expérimentés : d’abord les faits, puis le fondement juridique, puis une demande claire avec un délai. Il vous évite de fixer une page blanche et vous permet de concentrer votre temps sur l’analyse juridique de fond et les choix stratégiques qui comptent.

Comment l’utiliser

Étape 1 : Rassembler vos faits

Avant d’ouvrir l’outil d’IA, réunissez les informations clés de votre dossier :

• Nom légal complet et coordonnées du client
• Nom légal complet et adresse de la partie adverse
• Un résumé chronologique des événements avec des dates précises
• Le fondement juridique de la réclamation (quel contrat a été violé, quelle loi a été enfreinte)
• Un chiffrage clair du préjudice
• Ce que vous demandez et le délai que vous proposez

La qualité de vos données d’entrée détermine directement la qualité du résultat. Des faits vagues produisent des lettres vagues.

Étape 2 : Compléter le modèle de prompt

Copiez le prompt ci-dessus et remplacez chaque espace entre crochets par les faits spécifiques de votre affaire. Soyez précis — incluez les dates de contrat, les numéros d’articles, les montants et les noms des personnes ayant fait des déclarations ou pris des mesures déterminantes.

Étape 3 : Générer et réviser le projet

Collez le prompt complété dans ChatGPT ou Claude et envoyez. L’IA générera un projet de mise en demeure de 2 à 3 pages.

Révisez le projet attentivement en vérifiant :

• L’exactitude factuelle : Chaque fait énoncé correspond-il à votre dossier ? L’IA peut involontairement modifier des dates, des montants ou la chronologie des événements.
• Le ton : La lettre est-elle ferme sans être non professionnelle ? Ajustez le langage qui semble trop agressif ou trop passif pour la situation.
• Les théories juridiques : Les théories juridiques sont-elles correctement énoncées ? Ajoutez les références légales et jurisprudentielles propres à votre juridiction à partir de vos propres recherches.
• La précision de la demande : La demande est-elle claire, précise et réalisable ? Des demandes vagues invitent des réponses vagues.

Étape 4 : Ajouter les éléments propres à la juridiction

Le prompt évite intentionnellement de citer de la jurisprudence spécifique car les citations générées par l’IA ne sont pas fiables. C’est maintenant le moment d’ajouter :

• Les citations légales précises (par ex., « en application de l’article 1231-1 du Code civil »)
• La jurisprudence vérifiée étayant vos théories juridiques
• Les exigences procédurales propres à la juridiction (délais de mise en demeure préalable, exigences des lois de protection du consommateur, etc.)
• Tout libellé réglementaire requis

Étape 5 : Révision par le client

Partagez le projet avec votre client pour une vérification factuelle avant l’envoi. Le client peut confirmer les dates, les montants et l’exactitude du récit factuel. C’est une bonne pratique quel que soit le mode de rédaction de la lettre.

Adapter le prompt à différents types de litiges

Ce prompt fonctionne pour plusieurs catégories de litiges. Ajustez les champs « Théories juridiques » et « Préjudice » selon :

• Inexécution contractuelle : Précisez le contrat, les dispositions violées et la mesure du préjudice
• Responsabilité délictuelle : Incluez la date de l’incident, la nature des blessures, le traitement médical et la demande d’indemnisation
• Litiges en droit du travail : Référencez la relation de travail, la mesure préjudiciable et les textes de droit du travail applicables
• Baux : Citez les dispositions du bail, la nature de la violation et les recours légaux
• Propriété intellectuelle : Identifiez le droit de propriété intellectuelle, le comportement contrefaisant et la demande (mise en demeure de cesser, licence, dommages-intérêts)

Ce que cela ne remplace pas

L’IA génère un cadre structurel compétent. Elle ne remplace pas :

• Le jugement stratégique sur l’opportunité d’envoyer une mise en demeure plutôt que d’engager directement une procédure
• Le calibrage du ton en fonction de la relation entre les parties et de la probabilité d’un règlement amiable
• L’expertise juridictionnelle sur les procédures préalables obligatoires, les délais de prescription ou les déclarations réglementaires
• La vérification des citations — toute autorité juridique doit provenir de vos propres recherches
• Le conseil au client sur les risques et avantages de la démarche proposée

Vous êtes un assistant juridique méticuleux effectuant une revue d'extraction des dates et délais. Je vais vous fournir un document juridique. Veuillez extraire chaque date, délai, période et obligation à échéance mentionnés dans le document et les présenter dans un tableau structuré avec les colonnes suivantes :

| # | Date / Période | Type | Description | Référence de section | Action requise | Priorité |
|---|----------------|------|-------------|----------------------|----------------|----------|

Pour la colonne « Type », classez chaque entrée selon l'une des catégories suivantes :
- **Date fixe** : Une date calendaire précise (par ex., « 15 mars 2025 »)
- **Délai relatif** : Un délai calculé à partir d'un événement (par ex., « dans les 30 jours suivant la notification »)
- **Récurrent** : Une obligation périodique (par ex., « rapports trimestriels dus dans les 15 jours suivant la fin du trimestre »)
- **Jalon** : Un jalon de projet ou de performance
- **Délai de prescription** : Un délai légal de forclusion
- **Condition** : Une condition liée à une date (par ex., « si non réalisé avant le 31 décembre... »)

Pour la colonne « Priorité », évaluez chaque entrée comme suit :
- **Critique** : Le non-respect de cette date pourrait entraîner la perte de droits, un défaut ou des conséquences juridiques
- **Important** : Le non-respect de cette date constituerait un manquement à une obligation mais pourrait être régularisé
- **Administratif** : Dates courantes ou informatives

Après le tableau, fournissez :
1. Un **« Résumé des dates critiques »** répertoriant uniquement les éléments de priorité Critique dans l'ordre chronologique
2. Une section **« Délais calculés »** qui détermine les dates calendaires réelles pour tout délai relatif, en utilisant la date du jour ou la date d'entrée en vigueur du document comme point de référence
3. Toute **« Date ambiguë »** dont le délai est imprécis, contradictoire ou dépendant d'un événement qui ne s'est pas encore produit

Voici le document :

[COLLEZ LE TEXTE DU DOCUMENT ICI]

Conseils

• Ce prompt fonctionne avec pratiquement tout document juridique : contrats, décisions de justice, accords transactionnels, documents de prêt, statuts de sociétés, déclarations réglementaires ou textes législatifs.
• Pour les délais relatifs (par ex., « 30 jours après la clôture »), indiquez à l'IA la date de référence pour qu'elle puisse calculer la date calendaire réelle. Ajoutez une ligne telle que : « La date de clôture était le 15 janvier 2025. Veuillez calculer tous les délais relatifs à partir de cette date. »
• Copiez le tableau de résultats directement dans un tableur ou un système de calendrier. La plupart des outils d'IA formatent les tableaux en Markdown, qui peut être collé dans Excel, Google Sheets ou des outils de gestion de projet.
• Exécutez cette extraction sur chaque nouveau document qui entre dans votre dossier. Cela prend une minute et peut éviter un délai manqué qui coûte des milliers d'euros -- ou pire.
• Pour plusieurs documents connexes (par ex., un contrat de prêt et ses sûretés), traitez-les ensemble ou séquentiellement et demandez à l'IA de consolider tous les délais en un calendrier global unique.

Précautions

• Vérifiez chaque date extraite par rapport au document original. L'IA peut mal lire des dates, surtout lorsque les documents utilisent des formats incohérents (par ex., mélange de JJ/MM/AAAA et MM/JJ/AAAA).
• Les délais relatifs calculés par l'IA doivent être vérifiés par rapport au calendrier réel, en tenant compte des week-ends, jours fériés et règles de computation propres à la juridiction (par ex., règles de computation des délais du Code de procédure civile).
• Certains délais dépendent d'événements qui ne se sont pas encore produits. L'IA les signalera comme ambigus, mais vous devez suivre les événements déclencheurs séparément.
• Les délais de dépôt judiciaire ont des règles de computation spécifiques qui varient selon la juridiction. Ne vous fiez pas aux calculs de l'IA pour les délais de dépôt sans vérification au regard des règles de procédure de votre juridiction.
• Cette extraction capture les dates mentionnées dans le texte. Elle ne peut pas identifier les délais imposés par la loi mais non mentionnés dans le document (par ex., délais de notification légaux, délais de déclaration réglementaire).

Ce que fait cette astuce rapide

Les délais manqués sont l’une des principales causes de responsabilité professionnelle des avocats. Parcourir manuellement un long document à la recherche de chaque date, délai et obligation à échéance est fastidieux et sujet aux erreurs — surtout dans les contrats complexes comportant des délais relatifs, des conditions et des renvois.

Cette astuce rapide extrait chaque référence temporelle d’un document en moins d’une minute et les organise dans un tableau hiérarchisé et exploitable. C’est l’une des applications les plus simples et à plus forte valeur ajoutée de l’IA dans la pratique juridique.

Comment l’utiliser

Étape 1 : Préparer le document

Copiez le texte intégral du document que vous souhaitez analyser. Cela fonctionne avec tout type de document :

• Contrats et avenants
• Décisions et ordonnances judiciaires
• Protocoles transactionnels
• Documents de prêt et sûretés
• Documents de gouvernance d’entreprise
• Déclarations et documents de conformité réglementaire
• Textes législatifs et réglementaires

Si vous travaillez avec un PDF numérisé, lancez d’abord une reconnaissance optique de caractères (OCR) pour convertir l’image en texte interrogeable.

Étape 2 : Ajouter le contexte pour les délais relatifs

Si le document contient des délais relatifs (par ex., « dans les 30 jours suivant la date d’entrée en vigueur »), ajoutez une ligne au prompt précisant les dates de référence :

« La date d’entrée en vigueur de cet accord est le 1er mars 2025. La date de clôture était le 15 avril 2025. Veuillez calculer tous les délais relatifs en utilisant ces dates de référence. »

Cela permet à l’IA de calculer des dates calendaires réelles plutôt que de les laisser sous forme de périodes relatives.

Étape 3 : Exécuter le prompt

Collez le prompt et le document dans ChatGPT ou Claude. L’IA renverra un tableau structuré, un résumé des dates critiques, les délais calculés et les éventuelles dates ambiguës.

Étape 4 : Vérifier et mettre au calendrier

C’est l’étape la plus importante :

1. Recoupez chaque date extraite avec le document original. Ouvrez le document à côté du résultat de l’IA et vérifiez chaque entrée.
2. Appliquez les règles de computation propres à votre juridiction pour les délais. L’IA calcule en jours calendaires, mais votre juridiction peut exclure les week-ends et jours fériés, ou utiliser des « jours ouvrables » pour certains délais.
3. Saisissez les dates vérifiées dans votre système de gestion d’agenda avec des rappels anticipés appropriés. La plupart des cabinets utilisent des alertes à 30, 14 et 7 jours pour les délais critiques.
4. Signalez les dates ambiguës pour un examen ultérieur. Si un délai dépend d’un événement qui ne s’est pas encore produit, créez un rappel pour y revenir lorsque l’événement déclencheur surviendra.

Étape 5 : Créer un calendrier global (optionnel)

Si vous gérez plusieurs documents pour un même dossier (par ex., une opération comprenant un contrat d’acquisition, des documents de financement et des autorisations réglementaires), exécutez l’extraction sur chaque document puis demandez à l’IA :

« Voici les extractions de délais de trois documents connexes. Veuillez les consolider en un calendrier global unique, classé chronologiquement, et signaler tout conflit ou chevauchement de délais. »

Applications concrètes

• Gestion d’opérations : Extraire toutes les conditions de clôture, délais de livraison et obligations post-clôture des documents d’opération
• Gestion des dossiers : Identifier tous les délais d’une ordonnance de mise en état dès son prononcé
• Conformité : Identifier tous les délais de rapport d’une ordonnance de consentement réglementaire
• Gestion des baux : Extraire les dates d’indexation des loyers, les fenêtres d’exercice des options et les obligations de maintenance
• Administration de successions : Identifier tous les délais légaux des ordonnances de succession et des actes fiduciaires

Ce que cela ne remplace pas

Cet outil extrait les dates qui figurent dans le texte du document. Il ne :

• N’identifie pas les délais implicites en droit non mentionnés dans le document (par ex., délais de recours légaux, fenêtres d’appel ou obligations de notification imposées par la loi plutôt que par le contrat)
• N’applique pas les règles de computation propres à la juridiction pour le décompte des jours (c’est à vous de le faire)
• Ne tient pas compte des jours fériés et des fermetures de tribunaux sauf si vous fournissez un calendrier spécifique
• Ne se substitue pas à un véritable système de gestion des délais — il s’agit d’un outil d’extraction de premier niveau, pas d’une plateforme de gestion des dossiers

Vous êtes un avocat plaidant senior préparant des demandes de communication de pièces pour une affaire civile. Sur la base des informations que je vous fournis, rédigez les demandes suivantes :

**Partie 1 : Interrogatoires (15-20 questions)**
Rédigez des interrogatoires visant à établir :
- La version factuelle de la partie adverse concernant les événements litigieux
- L'identité de tous les témoins ayant connaissance des faits pertinents
- L'existence et la localisation des documents et communications pertinents
- Les théories juridiques de la partie adverse et le fondement factuel de ses prétentions ou de ses moyens de défense
- Le calcul du préjudice et la base de tout montant réclamé
- Tout témoin expert que la partie adverse entend produire et la substance de ses avis
- La structure sociale, les relations de mandat ou les pouvoirs (le cas échéant)
- La couverture d'assurance applicable aux demandes

**Partie 2 : Demandes de production de documents (15-20 demandes)**
Rédigez des demandes de documents ciblant :
- Toutes les communications entre les parties spécifiées pendant la période pertinente
- Les contrats, accords et avenants relatifs au litige
- Les documents internes reflétant le processus décisionnel lié au comportement litigieux
- Les documents financiers étayant ou contredisant le préjudice allégué
- Les informations stockées électroniquement (ISE) y compris courriels, messages texte et communications par messagerie
- Les photographies, vidéos ou enregistrements relatifs aux événements
- Les rapports, analyses ou études d'experts
- Les polices d'assurance et la correspondance relative à la couverture

**Partie 3 : Demandes d'admission (10-15 demandes)**
Rédigez des demandes d'admission qui :
- Établissent des faits fondamentaux non contestés pour circonscrire les questions litigieuses
- Authentifient les documents clés
- Confirment l'authenticité des signatures
- Établissent la chronologie des événements clés
- Fixent les prétentions juridiques (par ex., « Admettez que vous aviez un devoir de diligence envers le demandeur »)

**Exigences de formatage :**
- Numérotez chaque demande séquentiellement au sein de sa catégorie
- Commencez chaque interrogatoire par des instructions et définitions standard (définissez « vous », « document », « communication », « relatif à » et « concernant »)
- Incluez une instruction standard précisant que les interrogatoires sont de nature continue
- Rédigez des demandes suffisamment précises pour être exécutoires mais suffisamment larges pour capturer les informations pertinentes
- Évitez les questions composées dans la mesure du possible (les tribunaux accueillent souvent les objections aux interrogatoires composés)

Voici les informations du dossier :

Type d'affaire : [par ex., « Inexécution d'un bail commercial »]
Rôle de votre client : [Demandeur / Défendeur]
Partie adverse : [Nom et rôle]
Faits clés : [Résumé du litige -- que s'est-il passé, quand, et quels sont les points contestés]
Questions clés : [Les questions factuelles et juridiques centrales -- par ex., « Si le défendeur a manqué à l'article 4.2 du bail en ne maintenant pas le système de climatisation ; montant du préjudice causé par le manquement »]
Juridiction : [Pays/tribunal compétent si connu]
Limitations éventuelles : [par ex., « Le tribunal a limité les interrogatoires à 25 » ou « Préoccupations de proportionnalité en raison du volume d'ISE »]

Conseils

• De nombreuses juridictions limitent le nombre d'interrogatoires (généralement 25, sous-questions comprises, en vertu de la FRCP Rule 33). Indiquez à l'IA votre limite pour qu'elle reste dans les bornes.
• Après avoir généré le projet, passez en revue chaque demande au regard de votre théorie du dossier. Supprimez les demandes qui ne font pas avancer vos prétentions ou vos moyens de défense spécifiques, et ajoutez des demandes ciblées basées sur des faits propres à votre affaire.
• Utilisez les demandes d'admission de manière stratégique. Des demandes d'admission bien formulées peuvent éliminer la nécessité de prouver des faits fondamentaux lors du procès, économisant ainsi temps et frais considérables.
• Envisagez un prompt de suivi : « Examinez maintenant ces demandes du point de vue de la partie adverse. Quelles objections soulèveriez-vous pour chaque demande, et comment devrais-je les réviser pour anticiper ces objections ? »
• Pour les litiges commerciaux complexes, ajoutez des catégories de documents propres au secteur dans les demandes de production (par ex., « tous les procès-verbaux de réunions du conseil d'administration concernant l'opération » ou « toutes les déclarations réglementaires relatives au produit »).

Précautions

• Les demandes de communication doivent respecter les règles de procédure de votre juridiction. Les FRCP Rules 26, 33, 34 et 36 régissent la communication des pièces en matière fédérale ; les règles étatiques varient considérablement. Vérifiez que le format, le nombre et la portée respectent les règles applicables.
• Les demandes générées par l'IA peuvent être excessivement larges. Les tribunaux appliquent de plus en plus les exigences de proportionnalité (FRCP Rule 26(b)(1)). Examinez chaque demande au regard de la proportionnalité par rapport aux besoins de l'affaire.
• N'incluez pas de demandes portant sur des informations privilégiées, car cela nuirait à votre crédibilité auprès du tribunal. Vérifiez qu'aucune demande ne cible par inadvertance le secret professionnel ou le travail préparatoire de l'avocat.
• La section des définitions et instructions doit être conforme aux usages de votre juridiction. Certains tribunaux disposent de définitions types ; utilisez celles-ci plutôt que des versions générées par l'IA.
• Ces demandes constituent un point de départ. Une procédure de communication des pièces efficace est guidée par votre théorie du dossier et votre stratégie contentieuse, pas par un modèle. Supprimez ce qui ne sert pas votre cause et ajoutez ce qui la sert.

Ce que fait cette astuce rapide

La rédaction de demandes de communication de pièces à partir de zéro est l’une des tâches les plus formalisées mais les plus chronophages du contentieux. Un plaidant expérimenté connaît les catégories standard d’informations à demander, mais adapter ces catégories à un dossier spécifique, les formater correctement et s’assurer qu’elles résistent aux objections prend un temps considérable.

Cette astuce rapide génère un premier projet complet d’interrogatoires, de demandes de production de documents et de demandes d’admission adaptés aux faits de votre dossier. Elle vous donne un document de travail à affiner, pas un produit fini à déposer.

Comment l’utiliser

Étape 1 : Définir votre stratégie de communication

Avant de générer des demandes, clarifiez ce que vous devez prouver ou réfuter. Posez-vous les questions suivantes :

• Quels sont les éléments constitutifs de chaque demande ou moyen de défense ?
• Quels faits la partie adverse détient-elle dont vous avez besoin ?
• Quels documents devraient exister compte tenu de la nature du litige ?
• Quels témoins la partie adverse peut-elle produire ?
• Quelles sont les questions litigieuses essentielles ?

Notez ces éléments dans le champ « Questions clés » du prompt. Plus vous définissez précisément ce que vous recherchez, plus le résultat de l’IA sera ciblé.

Étape 2 : Compléter les informations du dossier

Remplacez chaque espace entre crochets par les spécificités de votre affaire. Soyez détaillé dans la section « Faits clés » — mentionnez les dispositions contractuelles précises, les dates, les communications et les personnes impliquées. Ce contexte permet à l’IA de générer des demandes spécifiques à votre litige plutôt que des modèles génériques.

Étape 3 : Générer et trier

Envoyez le prompt et examinez le résultat. Abordez-le comme vous le feriez avec un premier projet d’un collaborateur junior :

1. Conservez les demandes qui soutiennent directement votre théorie du dossier
2. Supprimez les demandes trop larges, redondantes ou marginales
3. Révisez les demandes qui ont la bonne idée mais nécessitent une formulation plus précise
4. Ajoutez des demandes spécifiques au dossier que l’IA a omises parce qu’elles dépendent de faits que vous connaissez grâce à votre instruction

Étape 4 : Vérifier les règles

Avant de finaliser, vérifiez :

• Les limites de nombre : Votre juridiction ou l’ordonnance de mise en état du tribunal limite-t-elle les interrogatoires ? La FRCP autorise 25 (sous-questions discrètes comprises) ; de nombreux tribunaux étatiques ont des limites différentes.
• Les exigences de format : Certains tribunaux exigent un formatage spécifique pour les demandes de communication. Consultez les règles locales.
• La proportionnalité : En vertu de la FRCP Rule 26(b)(1), la communication doit être proportionnée aux besoins de l’affaire. Évaluez chaque demande au regard de ce critère.
• Les questions composées : Assurez-vous que les interrogatoires ne sont pas abusivement composés. Chacun doit porter sur un seul point.

Étape 5 : Anticiper les objections

Un prompt de suivi efficace :

« Examinez ces demandes de communication du point de vue de la partie à qui elles sont adressées. Pour chaque demande, identifiez les objections les plus probables (portée excessive, charge disproportionnée, secret professionnel, proportionnalité, imprécision et ambiguïté) et suggérez des révisions pour rendre la demande plus défendable. »

Cette étape améliore souvent significativement le produit final.

Adapter à différents types d’affaires

Modifiez les champs « Faits clés » et « Questions clés » pour votre domaine de pratique spécifique :

• Discrimination en droit du travail : Concentrez-vous sur le processus décisionnel, les éléments de comparaison, les dossiers du personnel et les communications concernant le demandeur
• Responsabilité du fait des produits : Ciblez les documents de conception, les rapports d’essai, les réclamations et les soumissions réglementaires
• Détournement de secrets d’affaires : Concentrez-vous sur l’accès aux informations confidentielles, les activités de l’employé partant, la veille concurrentielle
• Couverture d’assurance : Ciblez la police, le dossier de sinistre, l’analyse de couverture et les communications avec l’assuré

Ce que cela ne remplace pas

Les demandes de communication générées par l’IA constituent un cadre de départ. Elles ne remplacent pas :

• La stratégie propre au dossier qui cible les lacunes factuelles précises de votre affaire
• La connaissance des pratiques locales sur ce que les juges de votre tribunal attendent et tolèrent
• Le jugement de proportionnalité qui met en balance la valeur de l’information avec la charge de la production
• L’intuition fondée sur l’expérience sur les documents et témoignages qui feront réellement avancer le dossier

Vous êtes un avocat expérimenté qui excelle dans la communication avec les clients. Je dois expliquer un concept ou une situation juridique à mon client dans un langage clair et accessible. Le client n'est pas juriste et ne devrait pas avoir besoin d'un dictionnaire juridique pour comprendre cette communication.

Veuillez réécrire le texte juridique suivant (ou rédiger un courriel sur la base de la situation que je décris) en suivant ces directives :

1. **Langage courant** : Remplacez le jargon juridique par des mots du quotidien. Lorsqu'un terme juridique est essentiel et inévitable, définissez-le entre parenthèses lors de sa première apparition.
2. **Phrases courtes** : Limitez les phrases à 25 mots maximum dans la mesure du possible. Décomposez les idées complexes en plusieurs phrases.
3. **Voix active** : Utilisez la voix active (« Le tribunal a statué... » et non « Il a été statué par le tribunal... »).
4. **Structure** : Utilisez des paragraphes courts (2-3 phrases maximum). Utilisez des puces pour les listes d'éléments, d'étapes ou d'options.
5. **Ce que cela signifie pour eux** : Après chaque point explicatif, ajoutez une brève phrase « ce que cela signifie pour vous » qui relie le concept juridique à la situation concrète du client.
6. **Actions à entreprendre** : Si le client doit faire quelque chose, énumérez clairement les actions à entreprendre à la fin du courriel, avec les délais le cas échéant.
7. **Ton** : Professionnel, chaleureux et rassurant. Le client doit se sentir informé et accompagné, pas submergé ou alarmé.
8. **Précision** : Ne simplifiez pas au point de compromettre l'exactitude. Si une nuance juridique est importante, expliquez-la simplement plutôt que de l'omettre.

Format : Rédigez ceci comme un courriel complet avec un objet, une formule d'appel, un corps de texte, les actions à entreprendre (le cas échéant) et une formule de politesse professionnelle.

Contexte sur le client : [par ex., « Propriétaire de petite entreprise, sans formation juridique, anxieux face à un litige contractuel en cours »]

Voici le texte juridique ou la situation à expliquer :

[COLLEZ LE TEXTE JURIDIQUE À SIMPLIFIER, OU DÉCRIVEZ LA SITUATION QUE VOUS DEVEZ EXPLIQUER]

Conseils

• Informez l'IA du contexte et de l'état émotionnel de votre client. Un client inquiet a besoin de davantage de réassurance. Un client professionnel averti peut supporter un langage légèrement plus technique. Le contexte façonne le ton.
• Si vous expliquez une décision de justice ou un document juridique, collez le texte réel et demandez une traduction en langage courant. Puis intégrez cette traduction dans le courriel.
• Pour les sujets sensibles (décisions défavorables, augmentation des honoraires, mauvaises nouvelles), ajoutez au prompt : « Le client pourrait être contrarié par cette nouvelle. Formulez la communication avec empathie, reconnaissez ses préoccupations probables et concentrez-vous sur ce que nous pouvons faire ensuite. »
• Lisez le résultat à voix haute. Si une phrase vous fait hésiter ou vous oblige à relire, elle doit être simplifiée. Les courriels aux clients doivent être compréhensibles dès la première lecture.
• Utilisez ceci pour toute communication destinée au client : explications de convention d'honoraires, mises à jour sur l'état du dossier, offres de règlement, récapitulatifs de facturation ou prochaines étapes procédurales.

Précautions

• Simplifier le langage ne doit pas modifier le sens juridique. Vérifiez le résultat de l'IA pour vous assurer qu'il ne promet pas par inadvertance des résultats, ne dénature pas les normes juridiques ou n'omet pas des qualifications importantes.
• N'incluez pas de conseils juridiques spécifiques dans un courriel simplifié sans vous assurer qu'il reflète fidèlement votre analyse. L'IA simplifie le langage, elle ne fournit pas de conseil juridique.
• Soyez prudent avec les communications qui pourraient ultérieurement être communiquées dans le cadre d'une procédure. Les courriels aux clients sont généralement protégés par le secret professionnel, mais assurez-vous que le contenu est cohérent avec votre stratégie juridique.
• Certains termes juridiques ont des significations précises que des équivalents en langage courant ne peuvent pas pleinement restituer (par ex., « abus de droit », « obligation fiduciaire », « force majeure »). Lorsque la précision est importante, utilisez le terme juridique et définissez-le plutôt que de lui substituer un mot courant imprécis.
• Vérifiez le ton du résultat. L'IA produit parfois un langage qui semble condescendant lorsqu'elle essaie de simplifier. Votre client n'est pas un enfant -- c'est un adulte intelligent qui n'a simplement pas de diplôme en droit.

Ce que fait cette astuce rapide

L’une des plaintes les plus courantes des clients est que leur avocat parle dans une langue qu’ils ne comprennent pas. Des expressions comme « le tribunal a fait droit à la demande de jugement sommaire sur les demandes reconventionnelles » ou « votre obligation d’indemnisation survit à la résiliation » sont une seconde nature pour les avocats mais dénuées de sens pour la plupart des clients.

Cette astuce rapide transforme le jargon juridique en communications claires et en langage courant destinées aux clients. Elle vous aide à rédiger des courriels que les clients lisent, comprennent et apprécient réellement — sans sacrifier la précision juridique.

Comment l’utiliser

Étape 1 : Identifier ce qui doit être communiqué

Rassemblez les informations que vous devez transmettre. Il peut s’agir de :

• Une décision de justice ou une ordonnance qui affecte le dossier du client
• Une disposition contractuelle que le client doit comprendre avant de signer
• Une mise à jour sur un contentieux en cours ou une opération
• Une explication de ses options juridiques avec les avantages et inconvénients de chacune
• Une description des prochaines étapes et de ce que le client doit faire
• Une communication relative à la facturation ou aux honoraires

Étape 2 : Fournir le contexte sur le client

Plus l’IA en sait sur votre client, mieux elle peut calibrer le langage et le ton. Dans le champ « Contexte sur le client », incluez :

• Sa profession ou son parcours (aide à calibrer le vocabulaire)
• Son état émotionnel (anxieux, frustré, optimiste, confus)
• Son niveau de familiarité avec le processus juridique
• L’historique de la relation (nouveau client ou relation de longue date)

Étape 3 : Coller le contenu juridique

Vous pouvez soit :

• Coller le texte juridique réel (un paragraphe de décision de justice, une clause contractuelle, un article de loi) et demander à l’IA de le traduire en langage courant dans un courriel, soit
• Décrire la situation (par ex., « Le juge a rejeté notre exception d’incompétence. Nous devons expliquer ce que cela signifie et ce qui se passe ensuite. Le client s’attendait à ce que l’affaire soit rejetée. »)

Étape 4 : Vérifier l’exactitude et le ton

Lisez le résultat de l’IA avec deux questions en tête :

1. Est-ce exact ? La version simplifiée transmet-elle fidèlement la réalité juridique ? Attention aux :

   • Simplifications excessives qui créent de fausses attentes
   • Qualifications omises (par ex., « vous allez gagner » au lieu de « nous estimons avoir un argument solide »)
   • Formulations qui pourraient être lues comme une garantie de résultat

2. Est-ce approprié ? Le ton correspond-il à la situation et au client ?

   • Pas trop familier pour une affaire sérieuse
   • Pas trop alarmant pour un développement de routine
   • Pas condescendant dans ses simplifications
   • Chaleureux et professionnel tout au long

Étape 5 : Ajouter votre touche personnelle

Les meilleures communications clients intègrent la personnalité de l’avocat et la connaissance de la relation. Après que l’IA vous a donné un solide projet structurel :

• Ajoutez une référence personnelle si approprié (« Comme nous en avons discuté lors de notre rencontre mardi dernier… »)
• Ajustez le niveau de formalité en fonction de votre relation avec le client
• Assurez-vous que les actions à entreprendre sont réalistes et incluent votre disponibilité pour les questions de suivi

Exemple : Avant et après

Avant (jargon juridique) :

« Le tribunal a rendu une ordonnance faisant droit à la demande de jugement sommaire partiel du défendeur sur les chefs de demande III et IV de l’assignation, retenant que la doctrine de la perte économique fait obstacle aux demandes en négligence et déclaration inexacte du demandeur lorsque le préjudice allégué résulte exclusivement de la relation contractuelle entre les parties. La demande pour inexécution contractuelle (chef I) et la demande pour fraude (chef II) sont maintenues et feront l’objet de la procédure de communication des pièces. »

Après (langage courant) :

Objet : Mise à jour de votre dossier — Décision du tribunal sur nos demandes

Cher [Client],

Je souhaite vous informer d’une décision rendue aujourd’hui par le tribunal. Voici ce qui s’est passé et ce que cela signifie pour votre dossier.

Ce que le tribunal a décidé : Le juge a rejeté deux de nos quatre demandes contre [Défendeur]. Concrètement, le tribunal a estimé que, votre litige avec [Défendeur] étant fondé sur un contrat, vous ne pouvez pas également les poursuivre pour négligence sur la même question. C’est une règle juridique appelée « doctrine de la perte économique » — elle signifie essentiellement que lorsqu’un contrat existe entre deux parties, le contrat est le recours principal, pas une action en négligence distincte.

Ce que cela signifie pour vous : Vos deux demandes les plus solides — l’inexécution contractuelle et la fraude — sont toujours actives et continuent d’avancer. Les deux demandes rejetées étaient des demandes accessoires, et leur rejet n’affaiblit pas le fondement de votre dossier.

Les prochaines étapes : Nous entrons maintenant dans la phase de communication des pièces, où les deux parties échangent des documents et des informations. Je vous contacterai la semaine prochaine avec un calendrier et ce dont j’aurai besoin de votre part.

N’hésitez pas à m’appeler si vous avez des questions.

Ce que cela ne remplace pas

Cet outil vous aide à communiquer plus clairement. Il ne remplace pas :

• Le jugement juridique sur ce qu’il convient de communiquer et à quel moment
• Les considérations stratégiques sur les informations à inclure ou à retenir dans une communication donnée
• La gestion de la relation qui nécessite votre connaissance personnelle du client
• La vérification déontologique pour s’assurer que la communication ne crée pas par inadvertance des engagements, ne renonce pas à des privilèges ou ne dénature pas votre position juridique

Vous êtes un avocat senior en droit des contrats effectuant une comparaison détaillée de deux versions d'un contrat. Je vais vous fournir la Version A (le projet antérieur) et la Version B (le projet révisé). Veuillez effectuer une analyse comparative complète selon la structure suivante :

**1. Synthèse des modifications**
Fournissez un bref résumé exécutif (5 à 10 puces) des modifications les plus significatives entre les deux versions, classées par ordre d'importance pour les droits et obligations des parties.

**2. Journal détaillé des modifications**
Pour chaque modification entre la Version A et la Version B, fournissez :

| # | Section | Type de modification | Libellé Version A | Libellé Version B | Évaluation d'impact |
|---|---------|---------------------|-------------------|-------------------|---------------------|

Pour « Type de modification », classez chacune comme :
- **Ajout** : Nouveau libellé dans la Version B absent de la Version A
- **Suppression** : Libellé supprimé de la Version B qui figurait dans la Version A
- **Modification** : Libellé modifié entre les versions
- **Restructuration** : Même substance déplacée vers une autre section ou réorganisée

Pour « Évaluation d'impact », classez chaque modification comme :
- **Substantielle** : Modifie les droits, obligations ou la répartition des risques d'une partie
- **Clarifiante** : Ajoute de la précision sans modifier le sens substantiel
- **Administrative** : Modifications de formatage, numérotation ou sans incidence substantielle
- **Potentiellement défavorable** : Pourrait désavantager [préciser quelle partie]

**3. Analyse des risques**
Après le journal des modifications, fournissez une section intitulée « Analyse des risques » qui :
- Identifie les 3 à 5 modifications les plus significatives du point de vue de chaque partie
- Signale toute modification qui déplace la répartition des risques, limite les recours, étend les obligations ou réduit les protections
- Note toute modification qui pourrait créer une ambiguïté ou une incohérence interne dans le projet révisé

**4. Éléments manquants**
Notez toute disposition présente dans la Version A qui a été entièrement supprimée de la Version B, et évaluez si la suppression semble intentionnelle (suppression substantielle) ou potentiellement accidentelle (oubli de rédaction).

Voici les deux versions :

=== VERSION A (Projet antérieur) ===
[COLLEZ LA VERSION A ICI]

=== VERSION B (Projet révisé) ===
[COLLEZ LA VERSION B ICI]

Conseils

• Pour de meilleurs résultats, collez du texte propre sans en-têtes, pieds de page ou numéros de page. Ces artefacts de formatage peuvent perturber la comparaison.
• Si les contrats sont trop longs pour être collés en un seul message, divisez par section. Par exemple : « Comparez la Section 5 (Indemnisation) de la Version A avec la Section 5 de la Version B. »
• Après avoir examiné le journal des modifications, posez des questions ciblées : « La nouvelle limitation de responsabilité de l'article 8.2 est-elle conforme aux pratiques courantes du marché pour ce type de contrat ? » ou « La clause de résiliation révisée offre-t-elle une protection adéquate à notre client ? »
• Utilisez ceci en préparation de négociation. Avant un appel avec le conseil adverse, lancez la comparaison pour disposer d'un inventaire clair de chaque modification effectuée, classée par importance.
• Ce prompt fonctionne pour toute comparaison de deux versions de tout document -- pas uniquement les contrats. Utilisez-le pour comparer des textes législatifs (original vs. amendé), des politiques internes (ancienne vs. nouvelle) ou des ordonnances (proposée vs. prononcée).

Précautions

• La comparaison par IA ne remplace pas un outil de suivi des modifications dédié (Suivi des modifications de Microsoft Word, plateformes de gestion contractuelle). Pour les documents avec un formatage complexe, des tableaux ou des annexes, utilisez un logiciel de comparaison dédié pour la comparaison initiale et l'IA pour l'analyse de la signification des modifications.
• L'IA peut manquer des modifications subtiles de ponctuation, de majuscules ou d'utilisation de termes définis qui peuvent avoir des implications juridiques significatives. Un changement de « doit » à « peut », ou de « Affilié » à « affilié », peut modifier radicalement le sens juridique.
• L'évaluation d'impact reflète des principes contractuels généraux, pas le droit spécifique d'une juridiction. Une clause que l'IA qualifie de « Clarifiante » peut avoir des implications substantielles en vertu du droit applicable à votre contrat spécifique.
• Si les deux versions ont une numérotation ou une structure de sections différentes, l'IA peut avoir des difficultés à faire correspondre les dispositions équivalentes. Dans ce cas, comparez section par section manuellement et utilisez l'IA pour analyser chaque paire de sections.
• Ne collez pas de contrats confidentiels de clients dans des outils d'IA grand public sans les garanties appropriées en matière de traitement des données.

Ce que fait cette astuce rapide

La négociation contractuelle implique de multiples cycles de révisions. Identifier ce que l’autre partie a modifié — et comprendre la portée de chaque modification — est essentiel pour protéger les intérêts de votre client. Les outils de suivi des modifications traditionnels vous montrent ce qui a changé mais pas pourquoi c’est important.

Cette astuce rapide va au-delà du simple suivi des modifications. Elle produit une comparaison structurée qui catégorise chaque modification par type et importance, puis fournit une analyse des risques mettant en lumière les modifications qui requièrent votre attention la plus soutenue. En 3 minutes, vous obtenez l’équivalent analytique de ce qui pourrait prendre 30 à 60 minutes de révision manuelle côte à côte.

Comment l’utiliser

Étape 1 : Préparer les deux versions

Extrayez le texte propre des deux versions du contrat. Supprimez :

• Les en-têtes et pieds de page
• Les numéros de page
• Les marques de suivi des modifications (acceptez ou rejetez toutes les modifications dans chaque version au préalable)
• Les filigranes ou mentions de projet

Vous devez obtenir deux versions de texte propre — l’une représentant le projet antérieur et l’autre le projet révisé actuel.

Étape 2 : Coller et étiqueter clairement

Le prompt utilise des délimiteurs clairs (=== VERSION A === et === VERSION B ===) pour aider l’IA à distinguer les deux versions. Maintenez cet étiquetage. Si vous les inversez, l’IA signalera les ajouts comme des suppressions et inversement.

Étape 3 : Examiner d’abord la synthèse

Commencez par le résumé exécutif des modifications. Cela vous donne un aperçu immédiat de la nature des révisions : principalement cosmétiques ou substantielles. Si le résumé révèle des changements significatifs dans la répartition des risques, vous savez qu’il faut examiner le journal détaillé de près.

Étape 4 : Se concentrer sur les modifications substantielles et potentiellement défavorables

Dans le journal détaillé des modifications, filtrez votre attention :

1. Modifications substantielles : Elles altèrent les droits, obligations ou la répartition des risques. Chacune nécessite votre analyse juridique.
2. Modifications potentiellement défavorables : L’IA les a signalées comme désavantageuses pour une partie. Déterminez si elles sont acceptables compte tenu de la dynamique globale de l’opération.
3. Modifications clarifiantes : Passez-les rapidement en revue pour confirmer qu’elles sont réellement clarifiantes et non des modifications substantielles déguisées en « nettoyage ».
4. Modifications administratives : Un survol rapide suffit.

Étape 5 : Préparer votre réponse

Utilisez le résultat de l’IA pour organiser votre réponse au projet de l’autre partie. Vous pourriez poursuivre avec :

« Sur la base de cette comparaison, rédigez une liste de commentaires pour un appel de négociation. Pour chaque modification substantielle, fournissez un bref argumentaire expliquant notre position. »

Cela crée une note de préparation à la négociation directement à partir de la comparaison.

Flux de travail pour négociations à plusieurs cycles

Pour les contrats traversant de nombreux cycles :

1. Lancez cette comparaison après chaque cycle de révisions
2. Demandez à l’IA de suivre quelles modifications de votre cycle précédent ont été acceptées, rejetées ou contre-proposées
3. Construisez un journal continu des positions de négociation à travers les cycles

« Voici le journal des modifications du Cycle 2 et la nouvelle Version C. Veuillez identifier quelles modifications du Cycle 2 ont été acceptées dans la Version C, lesquelles ont été rejetées et quelles nouvelles modifications apparaissent. »

Ce que cela ne remplace pas

La comparaison par IA est un puissant accélérateur d’analyse, mais elle ne remplace pas :

• Les outils professionnels de suivi des modifications pour les documents avec un formatage complexe, des tableaux ou des objets intégrés
• Le jugement juridique sur les modifications commercialement acceptables pour la situation spécifique de votre client
• La stratégie de négociation sur les points à concéder et ceux sur lesquels tenir ferme
• L’analyse propre à la juridiction de l’interaction entre les termes modifiés et le droit applicable
• Une lecture humaine attentive de la version finale d’exécution avant signature — la dernière révision doit toujours être la vôtre

Vous êtes un parajuriste en contentieux expérimenté construisant une chronologie de dossier complète. Je vais vous fournir des documents bruts (documents, notes, extraits de dépositions, communications ou un récit factuel). Veuillez extraire chaque événement et les organiser en une chronologie détaillée selon la structure suivante :

| # | Date | Heure (si connue) | Description de l'événement | Personnes impliquées | Document source | Catégorie | Importance |
|---|------|--------------------|---------------------------|----------------------|-----------------|-----------|------------|

**Instructions :**

1. **Format de date** : Utilisez le format AAAA-MM-JJ pour un tri cohérent. Si seul un mois ou une année est connu, notez-le comme « 2024-06-XX » ou « 2024-XX-XX » et signalez-le comme date approximative.

2. **Description de l'événement** : Rédigez chaque événement comme un énoncé factuel clair. Utilisez un langage neutre -- ne qualifiez pas les événements comme favorables ou défavorables. Incluez les détails précis : montants, noms, lieux et citations textuelles significatives.

3. **Personnes impliquées** : Énumérez toutes les personnes physiques et morales impliquées dans chaque événement ou mentionnées par celui-ci.

4. **Document source** : Identifiez quel document, déposition ou communication établit chaque fait. Utilisez des abréviations cohérentes (par ex., « Pièce A - Bail », « Dép. Smith 45:12-46:3 », « Courriel - Jones à Smith 15/03/24 »).

5. **Catégorie** : Classez chaque événement selon l'une des catégories suivantes :
   - **Contrat/Accord** : Formation, exécution, avenant ou inexécution d'accords
   - **Communication** : Lettres, courriels, appels, réunions
   - **Exécution** : Actions prises en exécution ou non-exécution d'obligations
   - **Juridique/Réglementaire** : Actes de procédure, actions réglementaires, notifications juridiques
   - **Financier** : Paiements, factures, événements financiers
   - **Personnel** : Embauches, licenciements, changements de fonction
   - **Décision clé** : Décisions significatives prises par une partie
   - **Événement préjudiciable** : Événements donnant lieu au préjudice ou le quantifiant

6. **Importance** : Évaluez selon :
   - **Critique** : Établit ou réfute directement un élément constitutif d'une demande ou d'un moyen de défense
   - **Important** : Fournit un contexte ou une corroboration pour des événements critiques
   - **Contexte** : Contexte utile mais non directement déterminant

Après le tableau chronologique, fournissez :

**Analyse des lacunes** : Identifiez les périodes où aucun événement n'est documenté mais où des événements se sont probablement produits compte tenu de la chronologie environnante. Indiquez quels types de documents ou témoignages pourraient combler ces lacunes.

**Faits contradictoires** : Signalez tout événement pour lequel différentes sources fournissent des récits incohérents quant aux dates, aux participants ou aux faits.

**Thèmes clés** : Identifiez 3 à 5 thèmes narratifs qui se dégagent de la chronologie (par ex., « détérioration progressive de la relation commerciale », « schéma récurrent de délais non respectés », « escalade des communications »).

Voici les documents sources :

[COLLEZ VOS DOCUMENTS, NOTES, EXTRAITS DE DÉPOSITIONS OU RÉCIT FACTUEL ICI]

Conseils

• Traitez les documents par lots si vous en avez beaucoup. Commencez par le contrat principal et les communications clés, générez une chronologie de base, puis ajoutez les témoignages de déposition, les documents financiers et autres éléments dans des passages ultérieurs.
• Après la génération de la première chronologie, demandez à l'IA d'identifier les 10 événements les plus importants pour votre théorie juridique spécifique. Cela vous aide à distinguer les faits critiques du bruit de fond.
• Utilisez l'Analyse des lacunes pour orienter vos investigations et la communication des pièces. Les lacunes dans la chronologie correspondent souvent à des documents qui existent mais n'ont pas encore été produits.
• Exportez la chronologie vers un tableur pour la gestion continue du dossier. Le format tableau se traduit directement dans Excel ou Google Sheets, où vous pouvez ajouter des colonnes pour les numéros de pièces de procès, les attributions de témoins et les références de dépositions.
• Pour chaque nouveau document reçu au cours de la procédure de communication des pièces, traitez-le avec le prompt et demandez : « Ajoutez les événements de ce document à la chronologie existante » en collant la chronologie actuelle. Construisez la chronologie de manière incrémentale tout au long de l'affaire.

Précautions

• Vérifiez chaque date et fait de la chronologie par rapport aux documents sources originaux. L'IA peut mal lire des dates, transposer des chiffres ou attribuer des déclarations à la mauvaise partie.
• Les évaluations d'« Importance » reflètent une pertinence contentieuse générale, pas votre théorie spécifique du dossier. Un événement qualifié de « Contexte » par l'IA peut être critique au regard de votre théorie, et inversement.
• N'utilisez pas la chronologie générée par l'IA comme pièce de procès et ne la joignez pas à un acte de procédure sans une vérification approfondie. C'est un document de travail pour guider votre préparation, pas un produit fini.
• Soyez conscient de la manière dont l'ordre et la mise en avant des documents dans vos données d'entrée peuvent biaiser la caractérisation de l'IA. Si vous ne collez que les documents de votre client, la chronologie ne reflétera que la perspective de votre client.
• La confidentialité s'applique pleinement. Les documents de dossier figurent parmi les éléments les plus sensibles d'un cabinet d'avocats. Utilisez des outils d'IA professionnels avec des accords de traitement des données appropriés.

Ce que fait cette astuce rapide

Une chronologie bien construite est la colonne vertébrale de tout dossier contentieux. Elle organise le dossier factuel, révèle des schémas récurrents, identifie les lacunes et fournit la base des dépositions, requêtes et préparation du procès. En construire une manuellement à partir de piles de documents, courriels et notes peut prendre des heures ou des jours.

Cette astuce rapide génère une chronologie structurée et catégorisée à partir de vos documents bruts en environ 5 minutes. Elle ne se contente pas de lister des dates — elle catégorise les événements, retrace les sources, identifie les lacunes du dossier, signale les faits contradictoires et met en lumière les thèmes narratifs émergents. C’est le point de départ analytique qui transforme des données brutes en compréhension du dossier.

Comment l’utiliser

Étape 1 : Rassembler vos documents sources

Collectez les documents et notes qui racontent l’histoire du dossier :

• Contrats et accords : Les documents qui définissent les droits et obligations des parties
• Correspondance : Courriels, lettres, messages texte et comptes rendus de réunions entre les parties
• Documents d’exécution : Factures, accusés de livraison, rapports d’inspection, évaluations de performance
• Documents internes : Notes internes, procès-verbaux de conseil d’administration, courriels internes reflétant le processus décisionnel
• Témoignages de déposition : Extraits des dépositions déjà recueillies
• Documents judiciaires : Assignations, conclusions, ordonnances et autres actes de procédure
• Vos propres notes : Notes de prise en charge du dossier, résumés d’entretien client, résultats d’investigation

Étape 2 : Organiser vos données d’entrée

Pour de meilleurs résultats, organisez vos données par source plutôt que d’essayer de les trier chronologiquement (c’est le travail de l’IA) :

--- Source : Bail en date du 1er mars 2023 (Pièce A) ---
[Coller le texte]

--- Source : Courriel de Jones à Smith, 15 juin 2023 ---
[Coller le texte]

--- Source : Déposition de Jean Dupont, pp. 34-67 ---
[Coller les extraits pertinents]

L’étiquetage des sources aide l’IA à remplir correctement la colonne « Document source ».

Étape 3 : Traiter par lots si nécessaire

Si vos documents dépassent la fenêtre de contexte de l’IA :

1. Commencez par les documents essentiels (le contrat, l’inexécution clé, la mise en demeure)
2. Générez la chronologie initiale
3. Ajoutez les documents supplémentaires dans des passages ultérieurs :

« Voici la chronologie de dossier existante. Veuillez ajouter les événements issus des nouveaux documents suivants et les intégrer à la position chronologique correcte. Signalez tout événement qui contredit ou modifie les entrées existantes. »

[Collez le tableau chronologique existant et les nouveaux documents]

Étape 4 : Vérifier et enrichir

Après avoir reçu la chronologie :

1. Vérifiez chaque date par rapport au document source original
2. Vérifiez les attributions — assurez-vous que les déclarations et actions sont attribuées aux bonnes parties
3. Ajoutez du contexte qui nécessite votre connaissance du dossier (par ex., l’importance d’événements que l’IA ne peut évaluer sans comprendre votre théorie juridique)
4. Comblez les lacunes identifiées en demandant les documents manquants dans la communication des pièces ou en planifiant des auditions supplémentaires de témoins

Étape 5 : En faire un document vivant

La chronologie du dossier doit évoluer tout au long de la procédure :

• Ajoutez de nouveaux événements au fur et à mesure que les documents sont produits dans la communication des pièces
• Mettez à jour les évaluations d’importance à mesure que votre théorie du dossier se développe
• Croisez les entrées de la chronologie avec les listes de pièces et les déclarations de témoins
• Utilisez-la pour préparer les plans de déposition et les contre-interrogatoires

Utilisations avancées

Préparation de déposition

« Sur la base de cette chronologie, identifiez les 10 événements dans lesquels [Nom du témoin] a été directement impliqué. Pour chacun, rédigez 3 questions de déposition visant à établir les faits, approfondir les détails et tester la version du témoin. »

Appui aux requêtes

« À partir de cette chronologie, extrayez les faits qui étayent une demande de jugement sommaire sur la demande d’inexécution contractuelle. Organisez-les comme un exposé des faits matériels non contestés. »

Chronologie de procès

« Créez une chronologie simplifiée pour le procès à partir de cette chronologie qui n’inclut que les événements d’importance Critique. Formatez-la comme un récit visuel adapté à une pièce démonstrative. »

Ce que cela ne remplace pas

Une chronologie est un outil d’organisation des faits, pas d’analyse. Cette astuce rapide ne remplace pas :

• Votre investigation pour découvrir des faits qui ne figurent pas encore dans le dossier documentaire
• Les auditions de témoins qui fournissent le contexte, les motivations et les faits contestés
• L’analyse juridique des faits qui établissent les éléments constitutifs de chaque demande
• Le jugement de procès sur les faits à présenter et dans quel ordre pour un impact persuasif maximal
• La vérification des sources — chaque entrée de la chronologie doit être traçable jusqu’à un document source vérifié

Vous êtes un avocat spécialisé en protection des données personnelles rédigeant une politique de confidentialité pour une organisation. Sur la base des informations que je fournis, rédigez une politique de confidentialité complète comprenant les sections suivantes :

**1. Introduction et champ d'application**
- Identité du responsable du traitement (nom de l'organisation, adresse, coordonnées)
- Champ d'application de la politique (quels services, sites web et applications sont couverts)
- Date d'entrée en vigueur et date de dernière mise à jour
- Un résumé en langage courant de l'objet de la politique

**2. Informations que nous collectons**
Organisez par méthode de collecte :
- **Informations que vous fournissez directement** : Création de compte, formulaires, achats, communications, contenu généré par l'utilisateur
- **Informations collectées automatiquement** : Informations sur l'appareil, adresses IP, type de navigateur, système d'exploitation, données d'utilisation, cookies, analyses
- **Informations provenant de tiers** : Fournisseurs de connexion sociale, processeurs de paiement, partenaires publicitaires, bases de données publiques

Pour chaque catégorie, énumérez les types de données spécifiques collectées.

**3. Comment nous utilisons vos informations**
Énumérez toutes les finalités, organisées par base juridique :
- **Pour exécuter notre contrat avec vous** : Fourniture du service, traitement des commandes, gestion de compte
- **Sur la base de votre consentement** : Communications marketing, cookies non essentiels, personnalisation
- **Pour nos intérêts légitimes** : Sécurité, prévention de la fraude, analyses, amélioration du service
- **Pour respecter nos obligations légales** : Déclarations fiscales, conformité réglementaire, demandes des autorités

**4. Comment nous partageons vos informations**
- Catégories de destinataires (prestataires de services, partenaires commerciaux, partenaires publicitaires, autorités)
- Pour chaque catégorie : quelles données sont partagées, pourquoi, et quelles garanties sont en place
- Si les données sont vendues (et si oui, divulgation claire ; sinon, déclaration claire)
- Transferts internationaux de données et mécanismes juridiques utilisés (Clauses Contractuelles Types, décisions d'adéquation, etc.)

**5. Conservation des données**
- Durées de conservation pour chaque catégorie de données, avec la justification
- Critères utilisés pour déterminer les durées de conservation
- Ce qui se passe lorsque les données ne sont plus nécessaires (suppression, anonymisation)

**6. Vos droits**
Rédigez cette section de manière adaptable pour plusieurs juridictions. Incluez les droits au titre de :
- **RGPD** (UE/EEE) : Accès, rectification, effacement, limitation, portabilité, opposition, décision automatisée
- **CCPA/CPRA** (Californie) : Connaissance, suppression, rectification, refus de la vente/du partage, non-discrimination
- **Droits généraux** : Comment exercer vos droits, délais de réponse prévus, processus de vérification d'identité, droit de déposer une plainte auprès d'une autorité de contrôle

**7. Cookies et technologies de suivi**
- Types de cookies utilisés (strictement nécessaires, fonctionnels, analytiques, publicitaires)
- Comment les utilisateurs peuvent gérer leurs préférences en matière de cookies
- Référence à une politique de cookies distincte le cas échéant

**8. Sécurité**
- Aperçu des mesures de sécurité techniques et organisationnelles (ne pas détailler excessivement les détails d'implémentation)
- Engagements en matière de réponse aux incidents et de notification des violations

**9. Données des mineurs**
- Seuil d'âge et cadre de conformité (COPPA, article 8 du RGPD ou loi locale applicable)
- Mécanismes de consentement parental le cas échéant

**10. Modifications de cette politique**
- Comment les modifications seront communiquées
- Si la poursuite de l'utilisation vaut acceptation (et les limites de cette approche)

**11. Informations de contact**
- Coordonnées du Délégué à la Protection des Données ou du contact vie privée
- Comment soumettre des demandes relatives à la vie privée
- Coordonnées de l'autorité de contrôle (pour la conformité au RGPD)

**Formatage** : Utilisez des titres clairs, des sections numérotées et un langage courant. Évitez le jargon juridique dense. La politique doit être compréhensible par un non-juriste tout en restant juridiquement précise.

**Ton** : Professionnel, transparent et convivial. Cette politique doit inspirer confiance, pas obscurcir les pratiques.

Voici les informations de l'organisation :

Nom de l'organisation : [NOM]
Type d'activité : [par ex., « Plateforme SaaS de gestion de projet »]
Site web/application : [URLs]
Juridictions : [Où l'organisation opère et où se trouvent ses utilisateurs -- par ex., « Société basée en France avec des utilisateurs dans l'UE, aux États-Unis, au Royaume-Uni et au Canada »]
Données collectées : [Décrivez quelles données vous collectez et comment -- par ex., « Comptes utilisateurs avec nom, courriel, entreprise. Traitement des paiements via Stripe. Google Analytics pour l'utilisation du site. Pas de données biométriques ou de santé. »]
Partage de données : [Qui reçoit les données utilisateurs -- par ex., « AWS pour l'hébergement, Stripe pour les paiements, Google Analytics, Mailchimp pour les courriels marketing. Aucune donnée vendue à des tiers. »]
Considérations particulières : [Toute exigence sectorielle -- par ex., « Doit être conforme au RGPD pour les données de santé » ou « Traite des données d'enfants pour une plateforme éducative »]

Conseils

• Soyez précis sur vos pratiques en matière de données dans le prompt. Des données d'entrée génériques produisent un résultat générique. Si vous connaissez exactement les outils d'analyse, processeurs de paiement et hébergeurs utilisés, incluez-les.
• Après avoir généré le projet, révisez-le systématiquement au regard de chaque réglementation applicable. Utilisez une liste de vérification de conformité : Satisfait-il aux articles 13 et 14 du RGPD ? À la Section 1798.100 du CCPA ? À vos exigences sectorielles ?
• Lancez un prompt de suivi pour des addendums propres à une juridiction : « Rédigez un addendum spécifique à la Californie pour cette politique de confidentialité qui réponde pleinement aux exigences du CCPA/CPRA, y compris les divulgations spécifiques requises par le Cal. Civ. Code 1798.100-1798.199. »
• Utilisez un langage courant tout au long. Les régulateurs sanctionnent de plus en plus les politiques de confidentialité difficiles à comprendre par les utilisateurs. Le RGPD exige spécifiquement un langage clair et simple (article 12).
• Programmez des révisions régulières. Les politiques de confidentialité doivent être mises à jour lorsque les pratiques en matière de données changent, lorsque de nouvelles réglementations entrent en vigueur, ou au minimum annuellement. Programmez un rappel.

Précautions

• Une politique de confidentialité est un document juridiquement contraignant. Des déclarations inexactes sur vos pratiques en matière de données peuvent entraîner des mesures d'exécution réglementaires, des amendes et des litiges. Chaque déclaration doit refléter fidèlement vos pratiques réelles.
• L'IA ne peut pas auditer vos flux de données réels. La politique doit être fondée sur un exercice approfondi de cartographie des données qui identifie quelles données vous collectez, où elles vont, combien de temps elles sont conservées et qui y a accès. Ne comptez pas sur l'IA pour connaître vos pratiques en matière de données.
• Le droit de la protection des données personnelles varie considérablement selon les juridictions et évolue rapidement. RGPD, CCPA/CPRA, PIPEDA, LGPD, UK GDPR et des dizaines de lois étatiques américaines ont chacun des exigences spécifiques. Ce projet est un cadre de départ qui doit être révisé par un avocat qualifié en protection des données pour chaque juridiction applicable.
• Ne publiez pas simplement une politique de confidentialité générée par l'IA sans révision juridique. Les régulateurs et les avocats de demandeurs recherchent spécifiquement les politiques copiées-collées qui ne correspondent pas aux pratiques réelles.
• Les réglementations sectorielles (HIPAA, GLBA, FERPA, COPPA) imposent des exigences supplémentaires au-delà du droit général de la protection des données. Si votre organisation opère dans un secteur réglementé, la politique de confidentialité doit traiter ces exigences sectorielles spécifiques.

Ce que fait cette astuce rapide

Toute organisation qui collecte des données personnelles a besoin d’une politique de confidentialité. Que vous conseilliez une startup lançant son premier produit, un cabinet d’avocats mettant à jour son propre site web, ou une entreprise en pleine refonte de sa conformité, la politique de confidentialité est un document fondateur.

En rédiger une à partir de zéro nécessite de cartographier les flux de données, de comprendre les réglementations applicables dans plusieurs juridictions et de traduire les pratiques techniques en un langage clair et juridiquement précis. Cette astuce rapide génère un premier projet complet en environ 5 minutes — un cadre structuré que vous affinez ensuite en fonction des pratiques réelles de l’organisation en matière de données, du droit applicable et des exigences sectorielles.

Comment l’utiliser

Étape 1 : Réaliser un exercice de cartographie des données

Avant de générer la politique, vous devez comprendre les pratiques réelles de l’organisation en matière de données. Répondez à ces questions :

• Quelles données personnelles sont collectées ? (Noms, courriels, informations de paiement, données d’appareil, localisation, données comportementales, données biométriques, informations de santé, etc.)
• Comment sont-elles collectées ? (Formulaires, cookies, API, intégrations tierces, contenu généré par l’utilisateur)
• Pourquoi sont-elles collectées ? (Fourniture du service, marketing, analyses, personnalisation, conformité légale)
• Qui les reçoit ? (Équipes internes, fournisseurs cloud, plateformes d’analyse, réseaux publicitaires, processeurs de paiement, autorités publiques)
• Où sont-elles stockées ? (Dans quels pays, chez quels fournisseurs cloud)
• Combien de temps sont-elles conservées ? (Durées de conservation pour chaque catégorie de données)
• Quelles mesures de sécurité les protègent ? (Chiffrement, contrôles d’accès, journaux d’audit, réponse aux incidents)

Cette cartographie des données est l’élément d’entrée essentiel. L’IA génère la structure de la politique ; votre cartographie des données fournit la substance.

Étape 2 : Identifier les juridictions applicables

La réglementation en matière de protection des données dépend du lieu d’établissement de votre organisation, de la localisation de vos utilisateurs et du secteur d’activité :

• Utilisateurs dans l’UE/EEE ? Le RGPD s’applique
• Utilisateurs en Californie ? Le CCPA/CPRA s’applique
• Utilisateurs au Canada ? La PIPEDA s’applique
• Utilisateurs au Brésil ? La LGPD s’applique
• Utilisateurs au Royaume-Uni ? Le UK GDPR s’applique
• Données de santé ? Le HIPAA peut s’appliquer (États-Unis)
• Données financières ? Le GLBA peut s’appliquer (États-Unis)
• Données de mineurs ? Le COPPA (États-Unis), l’article 8 du RGPD (UE) ou la loi locale équivalente s’applique
• Salariés ? Des règles de protection de la vie privée spécifiques à l’emploi s’appliquent dans de nombreuses juridictions

Énumérez toutes les juridictions applicables dans le prompt pour que l’IA puisse inclure les dispositions pertinentes.

Étape 3 : Générer le projet

Complétez les informations de l’organisation dans le prompt et envoyez. L’IA produira une politique de confidentialité multi-sections couvrant tous les domaines standard.

Étape 4 : Réviser et personnaliser

C’est ici que l’expertise juridique est essentielle. Pour chaque section :

1. Vérifiez l’exactitude : Chaque déclaration correspond-elle aux pratiques réelles de l’organisation ? Supprimez tout ce qui est aspirationnel plutôt que factuel.
2. Vérifiez l’exhaustivité : La politique inclut-elle toutes les divulgations requises par chaque réglementation applicable ? Utilisez une liste de vérification propre à chaque juridiction.
3. Ajoutez de la précision : Remplacez le langage générique par les fournisseurs réels de l’organisation, les durées de conservation et les coordonnées.
4. Testez la lisibilité : La politique doit être compréhensible par un non-juriste. Si une section nécessite un diplôme en droit pour être comprise, simplifiez-la.
5. Ajoutez des addendums propres aux juridictions : Certaines organisations créent une politique de base avec des suppléments propres aux juridictions (par ex., « Informations complémentaires pour les résidents de Californie »).

Étape 5 : Mettre en place les mécanismes de support

Une politique de confidentialité n’est efficace que si elle est soutenue par des processus opérationnels :

• Mécanisme de consentement aux cookies : Une bannière de cookies ou plateforme de gestion du consentement conforme
• Processus de demande des personnes concernées : Un système pour recevoir, vérifier et répondre aux demandes d’exercice des droits dans les délais requis
• Registres de consentement : Documentation attestant quand et comment le consentement a été obtenu
• Processus de notification des violations : Procédures de détection, d’évaluation et de signalement des violations de données dans les délais réglementaires
• Révision régulière : Un processus de mise à jour de la politique lorsque les pratiques changent

Prompts de suivi propres aux juridictions

Après avoir généré la politique de base, utilisez ces prompts de suivi pour la conformité propre à chaque juridiction :

Vérification de conformité RGPD :

« Révisez cette politique de confidentialité au regard des articles 12 à 14 du RGPD. Identifiez toute divulgation requise manquante ou insuffisante, et rédigez le langage supplémentaire nécessaire. »

Vérification de conformité CCPA/CPRA :

« Révisez cette politique de confidentialité au regard des exigences du CCPA/CPRA. Inclut-elle la section requise “Vos droits en matière de vie privée en Californie” ? Traite-t-elle du droit de refuser la vente/le partage ? Rédigez tout langage manquant. »

Conformité COPPA (le cas échéant) :

« Ce service s’adresse aux enfants de moins de 13 ans. Révisez la politique de confidentialité pour la conformité au COPPA. Ajoutez des mécanismes de consentement parental, des engagements de minimisation des données et des protections spécifiques de la vie privée des enfants. »

Ce que cela ne remplace pas

Une politique de confidentialité générée par l’IA est un cadre structurel. Elle ne remplace pas :

• Un exercice de cartographie des données qui documente les pratiques réelles — la politique doit refléter la réalité, pas les aspirations
• Une révision juridique par un avocat qualifié en protection des données qui comprend les réglementations applicables, les tendances d’application et les normes sectorielles
• L’expertise réglementaire en matière d’exigences propres aux juridictions qui peuvent ne pas être couvertes par un prompt à usage général
• La conformité continue — la politique est un élément d’un programme de protection de la vie privée qui inclut la formation, les mesures techniques, la gestion des fournisseurs et la réponse aux incidents
• La conception de l’expérience utilisateur pour les parcours de consentement, les centres de préférences et les portails de demande des personnes concernées qui rendent la politique opérationnelle

Vous êtes un avocat plaidant senior préparant un contre-interrogatoire. Je vais vous fournir des extraits d'un procès-verbal de déposition. Votre tâche est de produire un plan de contre-interrogatoire structuré, organisé pour une efficacité maximale au procès.

**Pour chaque domaine thématique, fournissez :**

1. **Titre du thème** (par ex., « Contradictions chronologiques », « Déclarations antérieures incohérentes », « Partialité et mobile »)

2. **Admissions clés obtenues** -- Énumérez les admissions les plus importantes faites par le témoin lors de la déposition, avec les citations page:ligne formatées comme (p. XX:LL).

3. **Contradictions et incohérences** -- Identifiez toute déclaration qui contredit :
   - D'autres témoignages dans la même déposition
   - Des éléments de preuve documentaire connus
   - Le bon sens ou la plausibilité physique
   - Les propres déclarations antérieures du témoin (si mentionnées dans le procès-verbal)
   Pour chacune, fournissez les deux déclarations contradictoires avec leurs citations.

4. **Éléments de mise en cause de la crédibilité** -- Pour chaque point potentiel de mise en cause :
   - Citez le témoignage de déposition à utiliser (avec page:ligne)
   - Identifiez ce qu'il contredit
   - Rédigez 3 à 5 questions dirigées de contre-interrogatoire qui verrouillent le témoin sur son témoignage de déposition avant de révéler la contradiction
   - Formulez les questions comme des questions courtes, à fait unique, de type dirigé (la méthode « un seul fait nouveau par question »)

5. **Zones d'évasion** -- Signalez les témoignages où le témoin a été évasif, a prétendu un défaut de mémoire ou a donné des réponses non pertinentes. Pour chacun, suggérez des questions de suivi conçues pour contraindre le témoin à répondre précisément.

6. **Concessions à obtenir** -- Identifiez les faits que le témoin est susceptible de concéder lors du contre-interrogatoire sur la base de son témoignage de déposition. Rédigez les questions dirigées pour obtenir chaque concession.

**Exigences de formatage :**
- Organisez les thèmes dans l'ordre d'examen recommandé (généralement : établir d'abord les faits favorables, puis les contradictions, puis la mise en cause de la crédibilité, puis la partialité/le mobile)
- Chaque référence à un témoignage doit inclure la citation (p. XX:LL)
- Les questions de contre-interrogatoire doivent être dirigées (format oui/non)
- Chaque question ne doit contenir qu'un seul fait nouveau
- Signalez tout domaine où vous recommanderiez une pièce démonstrative ou un document à utiliser en parallèle des questions

**Contexte du dossier :**
Type d'affaire : [par ex., « Responsabilité civile -- chute sur le lieu de travail »]
Rôle du témoin : [par ex., « Directeur de magasin du défendeur »]
Questions clés pour le contre-interrogatoire : [par ex., « Connaissance du danger, défaut d'inspection, incidents antérieurs »]
Votre théorie du dossier : [Bref exposé de ce que vous entendez prouver]

**Extraits de déposition :**
[Collez les extraits pertinents du procès-verbal de déposition ici]

Conseils

• Vous n'avez pas besoin de coller l'intégralité du procès-verbal. Sélectionnez les 5 à 15 pages les plus pertinentes. L'IA fonctionne mieux avec des données ciblées qu'avec des centaines de pages de témoignage.
• Après avoir généré le plan, lancez un suivi : « Examinez maintenant ce plan du point de vue de l'avocat adverse. Quelles questions de réexamen poseriez-vous pour réhabiliter ce témoin, et comment devrais-je les anticiper lors du contre-interrogatoire ? » Cette révision contradictoire renforce votre préparation.
• Utilisez la section « Zones d'évasion » pour vous préparer à un témoin qui sera plus évasif au procès qu'en déposition. Rédigez des questions plus serrées qui ne laissent aucune place aux réponses narratives.
• Pour les témoins experts, ajoutez au prompt : « Identifiez également : (a) les limites de la méthodologie de l'expert, (b) les faits que l'expert n'a pas pris en compte, (c) les interprétations alternatives des données sur lesquelles l'expert s'est appuyé, et (d) toute concession sur la fiabilité ou l'applicabilité des avis de l'expert. »
• Envisagez de générer un plan séparé selon la « méthode des chapitres » où chaque thème est un chapitre autonome pouvant être réordonné au procès en fonction du déroulement de l'audition.

Précautions

• Les procès-verbaux de déposition peuvent contenir des informations confidentielles, des communications avocat-client consignées au procès-verbal ou des documents sous scellés. Avant de télécharger tout procès-verbal dans un outil d'IA, vérifiez que les règles déontologiques de votre juridiction et toute ordonnance de protection le permettent. Plusieurs barreaux ont mis en garde contre le téléchargement de documents clients dans des outils d'IA sans consentement éclairé.
• L'IA ne peut pas évaluer le comportement du témoin, les signaux de crédibilité ou la dynamique de la salle d'audience. Le plan est un outil structurel -- votre instinct de procès doit guider l'examen réel.
• Vérifiez chaque citation page:ligne par rapport au procès-verbal réel. L'IA peut halluciner des citations ou attribuer un témoignage à la mauvaise portion du procès-verbal. Une citation incorrecte utilisée au procès nuit à votre crédibilité auprès du jury et du juge.
• Les questions dirigées doivent être conformes aux règles de preuve de votre juridiction. Certaines juridictions limitent la portée du contre-interrogatoire aux questions soulevées lors de l'interrogatoire principal (la « règle de portée » au titre du FRE 611(b)) ; d'autres suivent la règle « ouverte ». Connaissez les règles de votre juridiction.
• Ne vous fiez pas à l'IA pour identifier toutes les opportunités de mise en cause de la crédibilité. Examinez vous-même le procès-verbal pour le ton, les hésitations et le contexte que l'IA ne peut pas saisir à partir du seul texte.

Ce que fait cette astuce rapide

La préparation du contre-interrogatoire est l’une des tâches intellectuellement les plus exigeantes de la pratique du procès. Un excellent contre-interrogatoire ne s’improvise pas — il se construit à partir d’une analyse minutieuse du témoignage antérieur du témoin, de l’identification de chaque admission, contradiction et opportunité de mise en cause de la crédibilité, et de l’organisation en une structure qui raconte une histoire au tribunal.

Cette astuce rapide transforme un témoignage brut de déposition en un plan de contre-interrogatoire prêt pour le procès. Elle identifie les points que le témoin a déjà concédés, les contradictions que vous pouvez exploiter et les questions nécessaires pour verrouiller le témoin sur son témoignage antérieur avant de révéler la contradiction.

Comment l’utiliser

Étape 1 : Sélectionner et préparer les extraits du procès-verbal

Ne collez pas l’intégralité de la déposition. Sélectionnez les portions les plus pertinentes pour vos thèmes de contre-interrogatoire :

• Témoignages sur les faits litigieux essentiels
• Tout moment où le témoin s’est contredit
• Témoignages en contradiction avec des éléments de preuve documentaire
• Zones où le témoin a été évasif ou a invoqué un défaut de mémoire
• Témoignages sur la partialité, le mobile ou l’intérêt dans l’issue du procès

Copiez ces extraits avec leurs numéros de page et de ligne intacts. L’IA a besoin des citations pour les référencer avec précision.

Étape 2 : Définir vos objectifs de contre-interrogatoire

Dans le champ « Questions clés pour le contre-interrogatoire », soyez précis sur ce que vous devez accomplir :

• Quels faits avez-vous besoin que ce témoin concède ?
• Quels problèmes de crédibilité souhaitez-vous exposer ?
• Quel récit ce contre-interrogatoire sert-il dans votre stratégie globale de procès ?

Étape 3 : Générer et affiner

Examinez le résultat comme vous le feriez avec le projet d’un collaborateur senior :

1. Vérifiez les citations — Contrôlez chaque référence page:ligne par rapport au procès-verbal réel
2. Testez les séquences de questions — Lisez les questions dirigées à voix haute. S’enchaînent-elles logiquement ? Chacune s’appuie-t-elle sur la précédente ?
3. Éliminez les points faibles — Un contre-interrogatoire ciblé sur 3-4 thèmes solides vaut mieux qu’un contre-interrogatoire dispersé sur 10 points marginaux
4. Ajoutez votre instinct — Vous savez des choses sur ce témoin que l’IA ignore. Ajoutez des questions basées sur votre expérience du prétoire et votre connaissance du dossier

Étape 4 : Construire l’ordre d’examen

L’IA suggère un ordre thématique, mais tenez compte de votre stratégie de procès :

• Effet de primauté : Commencez par votre matériel le plus percutant (les jurés retiennent les débuts)
• Effet de récence : Terminez par votre point le plus marquant (les jurés retiennent les fins)
• Progression : Obtenez les concessions avant de les utiliser pour les contradictions
• Flexibilité : La « méthode des chapitres » vous permet de réordonner les thèmes au procès en fonction de ce qui se passe lors de l’interrogatoire principal

Vous êtes un avocat M&A senior effectuant une due diligence sur une cible d'acquisition. Je vais vous fournir un résumé des documents examinés dans la data room de la cible (ou des extraits des documents eux-mêmes). Votre mission est de produire une liste structurée de points de due diligence.

Pour chaque point identifié, classez-le dans l'un des cinq domaines suivants :
- **Réglementaire & Conformité** (licences, autorisations, approbations gouvernementales, environnement, sanctions)
- **Propriété intellectuelle** (lacunes dans la propriété, licences de tiers, exposition aux logiciels open source, cessions de PI des salariés)
- **Emploi & Avantages sociaux** (risque sur les personnes clés, clauses de changement de contrôle, exposition à la loi sur les licenciements collectifs, passifs liés aux avantages sociaux)
- **Financier & Fiscal** (passifs non divulgués, litiges sur les earn-outs, privilèges fiscaux, irrégularités comptables)
- **Changement de contrôle** (exigences de consentement, clauses anti-cession, contrats clients/fournisseurs déclenchés par l'opération)

Pour chaque point, indiquez :
1. **Titre du point** (une phrase claire)
2. **Domaine** (catégorie de la liste ci-dessus)
3. **Niveau d'impact sur la transaction** :
   - 🔴 Bloquant — empêcherait ou restructurerait matériellement l'opération
   - 🟠 Significatif — doit être résolu avant ou au closing ; affecte le prix ou l'indemnisation
   - 🟡 Mineur — doit être divulgué et traité, mais peu susceptible d'affecter les termes de l'opération
   - ⚪ Informatif — noté pour la planification de l'intégration post-closing
4. **Documents de référence** (citez le titre du document ou le dossier de la data room où ce point apparaît)
5. **Action recommandée** (1 à 2 phrases : ce qui doit être fait — demander des documents supplémentaires, obtenir un consentement, négocier une rep & warranty, retenue sous séquestre, etc.)

Après la liste de points, ajoutez un bref **Résumé pour l'avocat de la transaction** (3 à 5 phrases) mettant en évidence les trois principaux risques et tout point nécessitant une escalade immédiate.

Voici le résumé de la data room / les extraits de documents :

Transaction : [DÉCRIVEZ L'OPÉRATION — ex. : « Acquisition de la société Acme par Buyer Inc, opération entièrement en actions valorisée à 120 M$ »]
Secteur de la cible : [ex. : « SaaS / fintech »]
Contenu de la data room examiné : [LISTEZ LES CATÉGORIES DE DOCUMENTS EXAMINÉS — ex. : « documents corporatifs, cessions de PI, top 20 des contrats clients, contrats de travail des membres du comité de direction, 3 derniers exercices d'états financiers audités, licences matérielles »]
Principales conclusions de la revue : [COLLEZ VOS NOTES DE DUE DILIGENCE OU VOS EXTRAITS DE DOCUMENTS ICI]

Conseils

• Si vous utilisez NotebookLM, téléchargez les documents réels de la data room comme sources et demandez à l'IA de faire remonter les points par domaine. La fonctionnalité de citation de NotebookLM vous permet de vérifier exactement quel document a déclenché chaque signal d'alerte.
• Relancez le prompt une seconde fois avec l'instruction « Concentrez-vous uniquement sur les déclencheurs de changement de contrôle dans les contrats clients et fournisseurs » pour obtenir une analyse plus approfondie des exigences de consentement.
• Posez une question de suivi : « Parmi les points Significatifs, lesquels seraient typiquement couverts par une assurance rep & warranty plutôt que par une indemnité spécifique ? » Cela aide à prioriser la discussion sur la structuration de l'opération.
• Confrontez la liste de points générée par l'IA à la checklist de due diligence M&A standard de votre cabinet pour vous assurer qu'aucune catégorie n'a été omise dans votre revue de la data room.
• Pour les points Bloquants, rédigez immédiatement une lettre d'enquête de due diligence demandant les documents manquants ou de clarification avant que la liste ne soit transmise au client.

Précautions

• L'IA ne peut pas examiner des documents qui ne lui ont pas été fournis. Ce prompt ne produit des résultats qu'à la hauteur des résumés ou extraits que vous avez fournis. Des entrées incomplètes donnent une liste incomplète — et non un bilan de santé satisfaisant.
• Ne collez pas de documents confidentiels de la société cible dans des outils d'IA grand public. Utilisez des outils de niveau entreprise (ChatGPT Enterprise, Claude for Work, ou un déploiement API auto-hébergé) avec les DPA et la couverture NDA appropriés pour l'opération.
• L'IA peut mal classifier la gravité d'un point faute de connaissances spécifiques à la juridiction. Un problème de classification des salariés qui est Mineur dans un État peut constituer un passif Significatif en Californie. Appliquez votre propre jugement juridique à chaque niveau attribué.
• L'IA ne détectera pas les points nécessitant un recoupement entre plusieurs documents (ex. : une restriction de licence enfouie dans l'Annexe C qui entre en conflit avec une rep du contrat d'acquisition). L'examen humain des documents sources reste indispensable.
• Ce résultat est un projet de travail destiné à l'usage de l'avocat — il ne s'agit pas d'un livrable à envoyer directement au client ou à la partie adverse sans révision, développement et vérification par un avocat.

Ce que cette astuce vous permet de faire

Une revue approfondie d’une data room M&A peut impliquer des centaines de documents répartis sur une douzaine de domaines fonctionnels. Le goulot d’étranglement n’est pas la lecture des documents — c’est l’organisation des conclusions en une liste cohérente de points sur laquelle l’avocat de la transaction, le client et l’équipe de transaction peuvent agir. Cette astuce prend vos notes de due diligence ou vos extraits de documents et produit une liste de points classifiée par catégorie et hiérarchisée par impact en un seul passage structuré par l’IA.

Le résultat n’est pas un mémo de due diligence final. C’est un projet de travail organisé qui vous donne une longueur d’avance sur la tâche de synthèse la plus importante de toute transaction : séparer les points bloquants du bruit.

Comment l’utiliser

Étape 1 : Préparez vos données d’entrée

Avant de lancer le prompt, consolidez vos notes de due diligence. Vous n’avez pas besoin d’avoir terminé toute la revue documentaire — vous pouvez exécuter ce prompt de manière itérative par domaine. Au minimum, rassemblez :

• Une description en une ligne de l’opération (acheteur, cible, type de transaction, valeur approximative)
• Le secteur de la cible (influence les points réglementaires et de PI les plus probables)
• Une liste des dossiers de la data room et des catégories de documents que vous avez examinés
• Vos notes brutes ou les extraits clés de ces documents

Si vous utilisez un outil avec téléchargement de fichiers (Claude avec téléchargement de fichiers, ou NotebookLM), vous pouvez joindre les documents réels plutôt que de coller des résumés.

Étape 2 : Ouvrez votre outil d’IA

Pour la due diligence M&A, les enjeux de confidentialité sont élevés. N’utilisez que des outils de niveau entreprise ou API :

• ChatGPT Enterprise ou Claude for Work pour les entrées textuelles
• NotebookLM (version Google Workspace) pour la synthèse multi-documents avec citations
• Tout déploiement de modèle auto-hébergé couvert par la politique de sécurité des données de votre cabinet

Étape 3 : Collez le prompt et vos notes de due diligence

Copiez le prompt ci-dessus. Renseignez les champs entre crochets avec votre description de l’opération et vos conclusions de due diligence. Si vos notes sont longues, collez-les directement — le prompt indique à l’IA de les organiser, non pas d’inventer des points de toutes pièces.

Étape 4 : Révisez et niveaux le résultat

Lisez la liste de points de manière critique :

• Vérifiez chaque niveau attribué. L’IA applique des normes générales de transaction ; vous appliquez la connaissance des juridictions et des secteurs. Rétrogradez ou améliorez les niveaux selon ce qui est justifié.
• Vérifiez les attributions de sources. Si l’IA cite un document que vous n’avez pas fourni, elle a hallucin une référence — supprimez-la.
• Ajoutez les points manquants. L’IA ne peut signaler que ce qu’elle a reçu. Complétez avec les points que vous savez exister à partir de transactions précédentes dans ce secteur.

Étape 5 : Itérez par domaine

Lancez des passes de suivi ciblées pour les domaines à haut risque :

• « Approfondissez les déclencheurs de changement de contrôle. Listez chaque disposition contractuelle nécessitant le consentement d’un tiers et indiquez si ce consentement peut être obtenu avant le closing. »
• « Pour les points du domaine PI, identifiez ceux qui seraient couverts par une assurance rep & warranty et ceux qui nécessiteraient une indemnité spécifique. »
• « Rédigez trois questions d’enquête de due diligence que je devrais envoyer au conseil de la cible pour les principaux points Significatifs. »

Pourquoi cela fonctionne

La due diligence M&A est un problème de classification : des centaines de faits doivent être triés par catégorie, gravité et action requise. Les grands modèles de langage gèrent bien la classification lorsqu’on leur fournit des taxonomies claires et un contexte suffisant. La structure en cinq domaines et la notation d’impact en quatre niveaux donnent à l’IA un schéma de résultat précis à suivre, ce qui produit un résultat qui s’adapte directement au flux de travail de l’équipe de transaction — plutôt qu’une liste libre nécessitant une organisation supplémentaire.

Ce que cette astuce ne remplace pas

• La revue documentaire elle-même. L’IA traite ce que vous lui donnez. Elle ne peut pas lire les documents assis dans la data room que vous n’avez pas examinés ou téléchargés.
• Le jugement sur la structuration de la transaction. Si un point Significatif devient une puce de prix, une retenue sous séquestre, une rep & warranty ou un motif de retrait est une décision stratégique qui nécessite le jugement de l’avocat et du client.
• L’analyse réglementaire. Le filtrage IEF, les seuils de pré-fusion antitrust et les approbations sectorielles nécessitent un conseil spécialisé, non une liste de points IA.
• La protection du secret professionnel. Assurez-vous que votre utilisation des outils d’IA préserve la protection du travail préparatoire sur l’analyse de due diligence. Consultez la politique d’utilisation de l’IA de votre cabinet avant de télécharger des documents confidentiels.

Vous êtes un juriste d'entreprise senior rédigeant un mémorandum à l'intention du conseil d'administration. Je vais vous fournir une matrice de risques contractuels ou un résumé des conclusions d'un audit de portefeuille de contrats. Votre mission est de convertir ces éléments en une note claire de niveau exécutif que les administrateurs pourront lire et sur laquelle ils pourront agir en 10 minutes.

Structurez la note comme suit :

1. **En-tête**
   - À : Conseil d'administration, [NOM DE LA SOCIÉTÉ]
   - De : [NOM DE L'AVOCAT], [TITRE]
   - Date : [DATE]
   - Objet : Revue des risques contractuels — [PÉRIODE DE RÉFÉRENCE ou DESCRIPTION DU PORTEFEUILLE]
   - Confidentiel : Couvert par le secret professionnel avocat-client

2. **Résumé exécutif** (1 court paragraphe, 4 à 6 phrases)
   Résumez ce qui a été examiné, le niveau de risque global du portefeuille, la conclusion la plus importante et l'action requise du conseil (le cas échéant).

3. **Top 5 des risques** (tableau classé)
   Présentez les cinq risques les plus significatifs sous forme de liste classée. Pour chaque risque :
   - **Nom du risque** (en langage courant, sans jargon juridique)
   - **Contrats ou contreparties concernés**
   - **Impact opérationnel** (exposition financière, perturbation opérationnelle, atteinte à la réputation — donnez des montants ou des pourcentages spécifiques si disponibles)
   - **Probabilité** (Élevée / Moyenne / Faible selon les informations fournies)
   - **Statut actuel** (ex. : « Non atténué », « Partiellement atténué — renégociation en cours », « Atténué — amendement T1 2024 »)

4. **Actions recommandées** (numérotées, avec responsable désigné)
   Pour chaque risque majeur, indiquez l'action recommandée en une phrase claire. Désignez un responsable (Juridique, Finance, Opérations, PDG, approbation du conseil requise). Utilisez un langage courant — pas de latin, pas de références à des articles.

5. **Calendrier de mitigation**
   Présentez un tableau simple à trois colonnes : Action | Responsable | Date cible. Répartissez en trois horizons :
   - Immédiat (0–30 jours)
   - Court terme (31–90 jours)
   - Continu / Annuel

6. **Pièces jointes référencées**
   Listez la matrice de risques sous-jacente ou les documents de revue contractuelle sur lesquels s'appuie cette note.

Ton : Langage courant. Écrivez pour des dirigeants d'entreprise sophistiqués, non pour des juristes. Pas de jargon juridique. Pas de voix passive. Utilisez des verbes actifs. Limitez la note à deux pages imprimées.

Voici la matrice de risques contractuels / le résumé du portefeuille :

Société : [NOM DE LA SOCIÉTÉ]
Période de référence : [ex. : « Revue du portefeuille de contrats T1 2025 — 47 contrats examinés »]
Matrice de risques ou résumé : [COLLEZ ICI VOTRE MATRICE DE RISQUES OU VOS CONCLUSIONS]
Parties prenantes clés : [ex. : « Directeur juridique présentant au Comité d'audit »]
Action du conseil requise : [ex. : « Approbation du conseil requise pour le budget de restructuration contractuelle de 200 K$ »]

Conseils

• Collez votre matrice de risques sous forme de tableau — la plupart des outils d'IA gèrent bien les tableaux markdown ou CSV. Si votre matrice est dans Excel, copiez les lignes pertinentes et collez-les sous forme de texte séparé par des tabulations.
• Après avoir généré la note, demandez à l'IA : « Réécrivez le résumé exécutif comme si vous étiez un directeur financier présentant cela à des investisseurs. Qu'accentueriez-vous différemment ? » Cela permet de tester si l'exposition financière est clairement communiquée.
• Utilisez un prompt de suivi pour convertir la section Actions recommandées en plan de projet juridique : « Transformez les actions recommandées en liste de contrôle de projet avec des sous-tâches qu'un assistant juridique pourrait exécuter. »
• Si la réunion du conseil dispose d'un créneau fixe (ex. : 15 minutes), ajoutez cette contrainte au prompt : « Cette note sera présentée verbalement en 15 minutes. Ajoutez une section de points de discussion en un paragraphe en haut pour l'intervenant. »
• Vérifiez si votre juridiction ou vos règles de cotation exigent une divulgation spécifique au niveau du conseil des risques contractuels significatifs (ex. : SEC Item 1A pour les sociétés cotées). L'IA ne connaît pas vos obligations de reporting.

Précautions

• Tous les montants en dollars, pourcentages et termes contractuels dans la note doivent provenir de votre matrice de risques réelle. L'IA n'inventera pas de chiffres — mais elle peut recaractériser un risque comme plus ou moins élevé que ce que vos données sources supportent. Vérifiez chaque description de risque par rapport aux contrats sous-jacents.
• Les notes au conseil sont des documents de gouvernance. Mal qualifier un niveau de risque (ex. : appeler Élevé un risque « Moyen ») peut engager la responsabilité de l'avocat et de la société si ce risque se matérialise par la suite. Appliquez un jugement juridique indépendant à chaque niveau avant que la note ne soit soumise au conseil.
• Ne saisissez pas de données contractuelles confidentielles dans des outils d'IA grand public. Utilisez des outils d'entreprise avec des accords de traitement des données appropriés. Les communications avec le conseil comportent des obligations de confidentialité renforcées.
• Marquez clairement chaque projet comme « PROJET — Couvert par le secret professionnel avocat-client ». Des projets générés par IA ont été partagés par inadvertance comme documents finaux. Mettez en place une vérification avant toute diffusion au conseil.
• L'IA ne connaît pas la tolérance au risque de votre société, la composition de son conseil ni les décisions antérieures du conseil. La section Actions recommandées doit être calibrée par vous en fonction de l'appétit pour le risque réel de la société et des normes de gouvernance.

Ce que cette astuce vous permet de faire

Les matrices de risques contractuels sont le fruit du travail d’un avocat — denses, techniques et rédigées pour les juristes. Les membres du conseil sont des dirigeants d’entreprise qui ont besoin des mêmes informations traduites en langage courant, classées par impact opérationnel et assorties d’un plan d’action clair. Convertir manuellement une matrice de risques en une note prête pour le conseil prend généralement 2 à 4 heures. Cette astuce le fait en 8 minutes.

Le résultat est une note de deux pages structurée autour de ce dont les administrateurs ont réellement besoin : le titre en une phrase, les cinq risques qui comptent le plus, qui est responsable de chacun, et quand chacun doit être traité. Elle est rédigée pour des personnes qui ne sont pas allées à la faculté de droit et ne le souhaitent pas.

Comment l’utiliser

Étape 1 : Préparez votre matrice de risques

Avant de lancer le prompt, assurez-vous que votre matrice de risques sous-jacente est suffisamment organisée pour être transmise à l’IA. Rassemblez :

• Le nom de la société et le périmètre de la revue du portefeuille (combien de contrats, quelle période)
• Votre matrice de risques existante, conclusions classées ou points clés sous forme de texte ou de tableau
• Toute exposition financière spécifique, valeur contractuelle ou impact en pourcentage identifié par votre revue
• Si une action du conseil est réellement requise (approbation, ratification, autorisation budgétaire)

Si votre matrice de risques est encore à l’état de projet, c’est acceptable — l’IA vous aidera à la structurer, mais votre mission après le prompt est de vérifier chaque chiffre et caractérisation par rapport aux documents sources.

Étape 2 : Ouvrez votre outil d’IA

Utilisez ChatGPT ou Claude. Pour les documents contenant des informations non publiques sur la société, utilisez des versions entreprise avec des accords de traitement des données en place. Cette note sera couverte par le secret professionnel avocat-client — traitez les données d’entrée en conséquence.

Étape 3 : Collez le prompt et vos données

Renseignez les champs entre crochets avec le nom de votre société, la période de référence et les données de votre matrice de risques. Collez les données tabulaires directement — la plupart des outils d’IA gèrent les tableaux markdown et les valeurs séparées par des virgules sans difficulté.

Étape 4 : Révisez le résultat du point de vue du conseil

Lisez le projet comme un administrateur le ferait, non comme un juriste. Demandez-vous :

• Le résumé exécutif est-il le bon titre ? Un conseil veut savoir : à quel point devons-nous nous inquiéter, et que devons-nous faire ?
• Les cinq risques sont-ils correctement classés par impact opérationnel (non par complexité juridique) ? Un risque à forte probabilité et faible montant peut se classer en dessous d’un risque à faible probabilité mais existentiel.
• Les actions recommandées sont-elles spécifiques et réalisables ? Les recommandations vagues (« surveiller la situation ») frustrent les conseils. Chaque action doit avoir un responsable et une date.
• Le calendrier est-il réaliste ? L’IA génère des dates cibles basées sur vos données. Ajustez-les pour refléter votre flux de travail réel et la prochaine date de réunion du conseil.

Étape 5 : Itérez pour la clarté

Si une section semble trop juridique, demandez à l’IA de simplifier :

• « Réécrivez la description du Risque n° 2 sans aucun terme juridique. Expliquez-le comme si vous informiez le directeur financier qui n’a jamais vu ce contrat. »
• « La section Actions recommandées est trop vague. Faites de chaque action une étape spécifique et mesurable avec une personne responsable nommée. »
• « Ajoutez un paragraphe « Ce que nous ne rapportons pas » qui explique quels risques ont été examinés et jugés acceptables, afin que le conseil comprenne le périmètre complet. »

Pourquoi cela fonctionne

La transformation d’une matrice de risques juridiques en note au conseil est une tâche d’écriture bien définie : une structure d’entrée fixe (matrice de risques) convertie en une structure de résultat fixe (note exécutive avec risques classés et calendrier d’action). L’IA excelle dans les tâches de transformation structurée. Le prompt fournit le schéma de résultat explicitement, ce qui empêche l’IA de revenir à un format de note juridique et la maintient dans le registre en langage courant qu’attendent les conseils.

Ce que cette astuce ne remplace pas

• Le jugement juridique sur la correcte qualification d’un risque. L’IA classe en fonction de ce que vous lui indiquez — elle ne sait pas ce que signifie un risque Élevé pour votre société, votre secteur ou votre conseil spécifique.
• La connaissance de la gouvernance sur ce qui nécessite l’approbation du conseil par rapport à l’autorité de la direction en vertu des statuts de votre société et de la matrice de délégation d’autorité.
• Les obligations de divulgation pour les sociétés cotées : si un risque est significatif, les règles de la SEC peuvent exiger une divulgation au-delà de la note au conseil. L’IA ne connaît pas vos obligations de reporting.
• La révision par l’avocat avant diffusion. Chaque note au conseil, quelle que soit la manière dont elle a été générée, doit être révisée et approuvée par un conseil avant d’être soumise aux administrateurs. Les projets générés par IA sont des points de départ, non des livrables finals.

Vous êtes un avocat senior en transactions technologiques représentant un client entreprise qui négocie un contrat-cadre de services (MSA) SaaS présenté par le fournisseur. Je vais vous fournir le texte intégral du MSA (ou les dispositions clés). Votre mission est de produire un document de stratégie de négociation structuré.

Pour chacune des neuf clauses listées ci-dessous, indiquez :

1. **Position actuelle** (bref résumé de ce que dit le projet du fournisseur)
2. **Demande d'ouverture du client** (ce qu'il faut demander en premier — la meilleure position raisonnable pour le client)
3. **Repli acceptable** (ce avec quoi le client peut vivre si la demande d'ouverture est rejetée)
4. **Condition de rupture** (le libellé ou le résultat spécifique qui nécessiterait une escalade ou un refus de conclure l'accord)
5. **Justification de la négociation** (2 à 3 phrases expliquant pourquoi cette clause est importante et quel levier le client possède)
6. **Standard du marché** (brève description de ce qui est habituel dans des contrats d'entreprise SaaS comparables)

Couvrez ces neuf clauses :

A. **Plafond de responsabilité** — plafonds mutuels ou unilatéraux, multiples de plafond, super-plafond pour l'indemnisation PI et les violations de données
B. **Indemnisation** — violation des droits de PI, incident de sécurité/violation de données, obligations mutuelles ou unilatérales
C. **Propriété et traitement des données** — qui est propriétaire des données client, usages autorisés par le fournisseur, obligations des sous-traitants, restitution/suppression à la résiliation
D. **Obligations de sécurité** — normes minimales de sécurité, droits d'audit, délai de notification d'incident, certifications du fournisseur (SOC 2, ISO 27001)
E. **Remèdes SLA** — engagements de disponibilité, crédits de service comme recours exclusif vs. droit de résiliation, méthodologie de mesure
F. **Droits d'audit** — audit financier, audit de sécurité, audit de conformité ; délais de préavis ; obligations de coopération du fournisseur
G. **Résiliation pour convenance** — délais de préavis, fenêtre de récupération des données, remboursement au prorata des frais prépayés
H. **Propriété intellectuelle des livrables** — propriété des personnalisations, travaux réalisés dans le cadre de services professionnels, retours d'expérience, œuvres dérivées
I. **Droits résiduels** — droit du fournisseur d'utiliser les connaissances générales, compétences et idées conservées en mémoire non assistée

Après l'analyse des neuf clauses, ajoutez :
- **Ordre de priorité** : Classez les neuf clauses de la plus à la moins critique pour la situation de ce client, avec une justification en une phrase pour chaque classement.
- **Opportunités de compromis global** : Identifiez 2 à 3 paires de clauses où un échange est pertinent (ex. : « Accepter le multiple de plafond de responsabilité du fournisseur en échange d'un super-plafond sur l'indemnisation pour violation de données »).

Voici les informations sur cette négociation :

Description du client : [ex. : « Société de services financiers de taille moyenne, 500 employés, réglementée par les régulateurs bancaires de l'État »]
Description du fournisseur : [ex. : « Startup SaaS Série B, logiciel de gestion contractuelle, pas encore de clients entreprise »]
Valeur annuelle du contrat : [ex. : « 180 000 $/an, durée initiale de 3 ans »]
Préoccupations principales du client : [ex. : « Propriété des données, normes de sécurité, disponibilité, droits de sortie »]
Dispositions clés du MSA du fournisseur : [COLLEZ LES SECTIONS PERTINENTES DU MSA ICI — ou décrivez les termes clés si vous ne pouvez pas coller le document complet]

Conseils

• Après avoir généré le document de stratégie, lancez un second prompt : « Rédigez trois contre-propositions alternatives pour la clause de plafond de responsabilité basées sur les positions de repli dans la stratégie. Formatez-les en langage de modifications suivies. » Cela convertit la stratégie en langage contractuel réel.
• Demandez à l'IA de simuler la contre-position probable du fournisseur à votre demande d'ouverture sur chaque clause : « Jouez le rôle du conseil du fournisseur et répondez à chaque demande d'ouverture avec une contre-position typique du fournisseur. » Cela vous aide à vous préparer à la négociation.
• Si vous utilisez Lawra Redline, téléchargez le MSA complet et demandez-lui de signaler automatiquement les neuf domaines de clauses, puis collez ces extraits signalés dans ce prompt pour une analyse stratégique plus approfondie.
• Ajustez l'ordre de priorité en fonction du secteur de votre client. Pour une entreprise du secteur de la santé, la Propriété des données et les Obligations de sécurité se classent généralement aux positions 1 et 2. Pour une entreprise manufacturière, les Remèdes SLA et la Résiliation pour convenance arrivent souvent en tête.
• Utilisez la section Opportunités de compromis global comme point de départ de votre appel de négociation avec le fournisseur. Proposer un échange signale la bonne foi et débloque souvent le mouvement sur les clauses qui vous importent le plus.

Précautions

• L'IA fournit des positions générales conformes aux standards du marché. L'acceptabilité d'un repli particulier pour votre client dépend de sa tolérance au risque, de son environnement réglementaire et de l'importance stratégique de cette relation fournisseur. N'utilisez pas les résultats de la stratégie IA comme substitut à un conseil client.
• L'IA peut ne pas être à jour sur des domaines en évolution rapide tels que les droits d'utilisation des données spécifiques à l'IA, les obligations de conformité au AI Act de l'UE dans les contrats fournisseurs, ou les exigences CCPA/CPRA relatives aux fournisseurs de services. Vérifiez que la stratégie reflète le droit en vigueur dans votre juridiction.
• Les conditions de rupture sont des décisions commerciales, pas seulement juridiques. L'IA peut identifier des seuils juridiquement significatifs — le client doit décider s'ils sont commercialement acceptables. Ne dites jamais à un client de se retirer d'un accord sur la seule base d'un résultat IA.
• Ne collez pas le MSA complet du fournisseur dans des outils d'IA grand public sans confirmer que le NDA du fournisseur ou le contexte de la négociation permet le partage de projets de documents avec des services d'IA tiers. Certains NDA l'interdisent explicitement.
• Les hallucinations de l'IA dans une stratégie de négociation sont particulièrement dangereuses — une position « standard du marché » fabriquée pourrait vous amener à concéder quelque chose qui est en réalité négociable. Vérifiez toutes les caractérisations du standard du marché par rapport à la base de données de contrats de votre cabinet, Practical Law ou Bloomberg Law Standard Documents.

Ce que cette astuce vous permet de faire

Les MSA SaaS rédigés par les fournisseurs sont conçus pour les protéger — chaque position par défaut leur est favorable. Les clients entreprise ont besoin d’une stratégie systématique couvrant toutes les clauses à enjeux élevés avant d’entamer un appel de négociation. Préparer cette stratégie manuellement, clause par clause, peut prendre 3 à 5 heures. Cette astuce comprime cette préparation en 20 minutes en générant un document de stratégie structuré avec positions d’ouverture, replis, lignes à ne pas franchir et opportunités de compromis global sur les neuf clauses commercialement critiques.

Le résultat est un guide de négociation, non un contrat modifié. Il vous indique ce qu’il faut demander, ce que vous pouvez accepter et où tenir la ligne — avant le début de la conversation.

Comment l’utiliser

Étape 1 : Rassemblez vos données d’entrée

Avant de lancer le prompt, réunissez trois éléments :

• Le MSA du fournisseur ou au moins les dispositions clés pour chacune des neuf clauses. Plus vous fournissez de texte, plus la stratégie sera spécifique.
• Une description claire de votre client : secteur, environnement réglementaire, taille et importance stratégique de cette relation fournisseur.
• Les priorités déclarées et les points non négociables du client. Si le client vous a déjà dit « la propriété des données est une condition sine qua non pour nous », consignez-le avant que l’IA ne fasse des hypothèses.

La valeur annuelle du contrat et la durée comptent également : un engagement de 1,8 M$/an sur cinq ans justifie des positions plus agressives qu’un contrat d’essai à 18 K$/an.

Étape 2 : Ouvrez votre outil d’IA

Utilisez Claude ou ChatGPT pour ce prompt. Claude gère particulièrement bien les longs contrats grâce à sa grande fenêtre de contexte. Si vous disposez du MSA complet, collez-le après les instructions sur les neuf clauses — Claude peut analyser un contrat de 30 à 50 pages en un seul passage.

Si vous utilisez Lawra Redline, commencez là pour signaler automatiquement les dispositions pertinentes, puis apportez ces extraits dans ce prompt pour une analyse stratégique plus approfondie.

Étape 3 : Collez le prompt et le MSA

Renseignez les champs entre crochets avec les détails de votre transaction. Puis collez les dispositions pertinentes du MSA — ou l’accord complet si votre outil le permet. Si le MSA est trop long pour une seule fenêtre de contexte, lancez le prompt avec la description complète de l’accord et collez une ou deux sections à la fois pour l’analyse détaillée des clauses.

Étape 4 : Révisez le document de stratégie

Lisez le document de stratégie comme un négociateur, non comme un rédacteur. Évaluez :

• Les demandes d’ouverture sont-elles réalistes ? L’IA cible des positions commercialement raisonnables mais favorables. Vérifiez qu’elles sont réalisables compte tenu de la taille et du levier du fournisseur.
• Les replis sont-ils réellement acceptables pour le client ? L’IA dérive les replis des normes du marché. Confirmez avec le client que sa tolérance au risque correspond au repli suggéré sur chaque clause.
• Les conditions de rupture sont-elles correctement calibrées ? Ce sont les résultats les plus importants. Assurez-vous que chaque condition de rupture reflète un risque réel pour la transaction, non une préoccupation théorique.
• L’ordre de priorité correspond-il aux priorités réelles du client ? Réordonnez-le si le classement de l’IA ne correspond pas à votre compréhension de ce qui importe le plus au client.

Étape 5 : Convertissez la stratégie en points de discussion et modifications

Une fois la stratégie confirmée, itérez pour produire des résultats utilisables :

• « En utilisant les demandes d’ouverture de la stratégie, rédigez les trois modifications les plus importantes sous forme de langage contractuel en format de modifications suivies. »
• « Rédigez un ordre du jour d’appel de négociation organisé autour de l’ordre de priorité, avec 2 à 3 points de discussion pour chaque clause dans l’ordre. »
• « Sur la base des Opportunités de compromis global, rédigez un court e-mail de négociation proposant un premier échange au conseil du fournisseur. »

Pourquoi cela fonctionne

La négociation de MSA SaaS suit une structure prévisible : neuf ou dix clauses qui apparaissent dans presque chaque contrat d’entreprise, avec des positions de marché bien établies de part et d’autre. Parce que le paysage juridique est relativement standardisé, l’IA peut produire des cadres de stratégie fiables lorsqu’elle reçoit le projet de langage réel du fournisseur et suffisamment de contexte sur le client. Le prompt structuré (demande d’ouverture / repli / condition de rupture / justification / standard du marché) force le résultat dans le format que les avocats expérimentés en transactions technologiques utilisent déjà — le rendant immédiatement actionnable plutôt que nécessitant une reformatage.

Ce que cette astuce ne remplace pas

• Le conseil au client sur la tolérance au risque. L’IA ne sait pas si votre client préférerait payer un tarif annuel plus élevé pour obtenir de meilleures conditions de propriété des données, ou l’inverse.
• L’analyse réglementaire. Si le client est réglementé (services financiers, santé, contractant gouvernemental), la superposition réglementaire peut nécessiter des positions plus agressives que ce que suggèrent les standards du marché de l’IA.
• L’évaluation du levier. Si vous pouvez réellement atteindre votre demande d’ouverture dépend du pipeline du fournisseur, de la valeur stratégique de votre client pour eux et des alternatives concurrentielles. L’IA ne peut pas évaluer le levier de négociation.
• La rédaction de modifications vérifiées. La stratégie est le point de départ. Le langage contractuel réel doit être rédigé et vérifié par un conseil avant d’être transmis à l’autre partie.
• La documentation post-négociation. Tenir un registre clair de ce qui a été concédé et pourquoi — pour les litiges futurs et les négociations de renouvellement — est un travail d’avocat qui ne peut pas être délégué à l’IA.

Vous êtes un avocat international senior conseillant sur une transaction transfrontalière. Je vais vous décrire la transaction. Votre mission est d'identifier les dépôts réglementaires, approbations et obligations de conformité vraisemblablement déclenchés par cette transaction — organisés par juridiction et catégorie.

Pour chaque déclencheur réglementaire identifié, indiquez :

1. **Nom du déclencheur** (en langage courant — ex. : « Examen de sécurité nationale CFIUS », « Notification de fusion UE », « Évaluation d'impact des transferts de données RGPD »)
2. **Juridiction** (pays ou bloc)
3. **Catégorie réglementaire** :
   - Filtrage IEF (examen de sécurité nationale / secteur stratégique)
   - Antitrust / Concurrence (notification ou examen de pré-fusion)
   - Autorisation sectorielle spécifique (services financiers, télécommunications, médias, défense, énergie, santé)
   - Contrôles des exportations et transferts de technologie
   - Filtrage des sanctions
   - Transfert de données & Protection de la vie privée
   - Autre (précisez)
4. **Applicabilité probable** :
   - 🔴 Élevée — seuil ou déclencheur presque certainement atteint sur la base des faits
   - 🟠 Moyenne — seuil peut être atteint ; nécessite une investigation factuelle complémentaire
   - 🟡 Faible — seuil peu susceptible d'être atteint mais mérite confirmation
5. **Condition seuil ou déclencheur clé** (1 à 2 phrases : quel schéma factuel spécifique déclenche cette obligation)
6. **Type de dépôt ou d'approbation** (pré-closing obligatoire / volontaire / notification post-closing / conformité continue)
7. **Délai approximatif** (si connu — ex. : « Avis volontaire CFIUS : examen de 30 à 45 jours ; peut s'étendre à 45 jours d'enquête »)
8. **Spécialiste requis** (oui/non + brève note sur le type de spécialiste — ex. : « Oui — conseil D.C. spécialisé CFIUS »)
9. **Action initiale requise** (une phrase : que faire maintenant pour commencer à traiter ce déclencheur)

Après la liste de contrôle par juridiction, produisez :
- **Résumé du chemin critique** : Listez les 3 à 5 déclencheurs les plus susceptibles d'affecter le calendrier de la transaction ou nécessitant une satisfaction pré-closing. Indiquez si chacun est une condition au closing.
- **Lacunes informationnelles** : Listez les faits qu'il vous faudrait confirmer ou investiguer pour améliorer le niveau de confiance sur les déclencheurs Moyens et Faibles.
- **Juridictions à exclure** : Pour tout régime réglementaire majeur non déclenché par cette transaction (ex. : « CFIUS non applicable car pas de lien avec les États-Unis »), expliquez brièvement pourquoi afin que l'équipe de transaction puisse clore ce point.

Instructions importantes :
- Signalez chaque déclencheur comme un filtrage préliminaire, non comme un avis juridique. Notez que chaque juridiction nécessite une analyse par un conseil local qualifié.
- Ne fabriquez pas de seuils de dépôt spécifiques ou de valeurs monétaires — utilisez des fourchettes ou notez où les seuils varient et doivent être vérifiés.
- Lorsqu'un déclencheur dépend de faits non fournis, signalez-le comme une Lacune informationnelle plutôt que de le qualifier de Faible.

Voici la description de la transaction :

Type de transaction : [ex. : « Acquisition de 100 % des actions de SociétéCible par SociétéAcquéreur »]
Acquéreur : [Nom, pays d'incorporation, nationalité du bénéficiaire effectif ultime, secteur d'activité]
Cible : [Nom, pays d'incorporation, secteur d'activité, contrats gouvernementaux ou actifs réglementés éventuels]
Activités de la cible : [Pays où la cible a des salariés, des actifs, des revenus, des clients ou des données]
Valeur de la transaction : [Valeur approximative de la transaction ou chiffre d'affaires de la cible]
Structure de la transaction : [Cession d'actions / cession d'actifs / JV / accord commercial]
Secteurs sensibles impliqués : [ex. : défense, semi-conducteurs, infrastructures critiques, services financiers, médias, télécommunications, données de santé — ou « aucun identifié »]
Données impliquées : [Types et juridictions des données personnelles détenues ou traitées par la cible]
Préoccupations réglementaires connues : [Dépôts déjà identifiés par l'équipe de transaction, ou « aucun pour l'instant »]

Conseils

• Lancez ce prompt au stade de la lettre d'intention, non à la signature. Les délais réglementaires (notamment CFIUS, FSR de l'UE et examens IEF nationaux) peuvent ajouter 3 à 12 mois à une transaction. Une identification précoce protège le calendrier de la transaction.
• Après avoir généré la liste de contrôle, faites un suivi avec : « Pour chaque déclencheur Élevé, rédigez un paragraphe de présentation que je peux envoyer au conseil spécialisé concerné pour initier son évaluation préliminaire. » Cela fait gagner du temps dans le processus d'engagement des spécialistes.
• Utilisez la section Lacunes informationnelles pour construire une demande d'informations ciblée à la cible en due diligence. De nombreux déclencheurs Moyens peuvent être résolus en Élevés ou Exclus avec un seul point de données (ex. : chiffre d'affaires américain de la cible, statut de contrat gouvernemental ou emplacements exacts du traitement des données).
• Pour les transactions avec un lien avec l'UE, posez une question de suivi : « Évaluez si les seuils de notification du Règlement sur les subventions étrangères de l'UE sont atteints sur la base des faits. Quelles informations financières dois-je obtenir de la cible pour confirmer ? » Le FSR est plus récent et souvent omis.
• Confrontez les résultats de l'IA à l'outil de suivi des autorisations réglementaires de votre cabinet ou à une liste de contrôle M&A transfrontalière actualisée de Practical Law. La connaissance de l'IA sur les seuils monétaires spécifiques peut être périmée — vérifiez toujours avec le conseil local ou une base de données réglementaire actualisée.

Précautions

• Ce prompt produit un outil de filtrage préliminaire, non un avis juridique. Chaque déclencheur Élevé ou Moyen doit être examiné par un conseil qualifié dans la juridiction concernée avant toute décision de dépôt. Les exigences réglementaires changent fréquemment et varient selon le secteur.
• La connaissance de l'IA sur les seuils de dépôt spécifiques, les valeurs monétaires et les régimes IEF récemment adoptés peut être périmée. Le Règlement sur les subventions étrangères de l'UE, les règlements CFIUS mis à jour et les nouvelles lois IEF nationales (loi NSI du Royaume-Uni, FIRB australien, politique IEF de l'Inde) ont tous évolué rapidement depuis 2022. Vérifiez tous les seuils avec des sources actualisées.
• Le filtrage des sanctions nécessite des vérifications en temps réel dans les bases de données OFAC, UE, ONU et listes consolidées du Royaume-Uni — non une analyse IA. Utilisez un outil de filtrage des sanctions dédié (ex. : World-Check, Dow Jones Risk & Compliance) pour toute due diligence liée aux sanctions.
• L'analyse des contrôles des exportations (EAR, ITAR, Règlement UE sur les biens à double usage) pour les sociétés technologiques nécessite un conseil spécialisé. L'IA peut signaler que des contrôles des exportations peuvent s'appliquer ; elle ne peut pas effectuer l'examen technique des classifications de technologie contrôlée.
• Ne partagez pas d'informations non publiques sur la transaction avec des outils d'IA grand public. Les termes de M&A transfrontalier, les identités des cibles et les structures de transaction sont très sensibles. Utilisez des outils d'IA d'entreprise avec des protections de confidentialité appropriées.

Ce que cette astuce vous permet de faire

Les transactions transfrontalières comportent un risque calendaire caché : les approbations réglementaires que personne n’a cartographiées au stade de la lettre d’intention. Les examens IEF, les dépôts de pré-fusion antitrust, les examens CFIUS, les notifications FSR de l’UE, les licences de contrôle des exportations, les vérifications de sanctions et les évaluations de transfert de données peuvent chacun ajouter des mois à une transaction — et manquer un dépôt obligatoire peut exposer les parties à des amendes, des désinvestissements forcés ou des transactions annulées. Cette astuce effectue un filtrage structuré des déclencheurs réglementaires à partir d’une description de transaction en langage courant, produisant une liste de contrôle par juridiction avec des indicateurs de niveau de confiance en 25 minutes.

Le résultat est un filtrage préliminaire, non un avis juridique. Son but est de s’assurer que l’équipe de transaction pose les bonnes questions aux bons spécialistes avant qu’un calendrier ne soit fixé et qu’une date de signature ne soit annoncée.

Comment l’utiliser

Étape 1 : Compilez la description de la transaction

La qualité du filtrage des déclencheurs dépend entièrement de l’exhaustivité de votre description de la transaction. Avant de lancer le prompt, rassemblez :

• Identité de l’acquéreur : Pays d’incorporation, nationalité du bénéficiaire effectif ultime, secteur d’activité et toute participation de fonds souverain ou gouvernementale
• Identité de la cible : Pays d’incorporation, secteur, contrats gouvernementaux ou actifs réglementés, tout historique d’examen de sécurité nationale antérieur
• Empreinte géographique : Chaque pays où la cible a des salariés, des actifs physiques, des revenus dépassant un seuil significatif ou des données clients
• Structure de la transaction : La cession d’actions par rapport à la cession d’actifs importe — certains régimes IEF ne sont déclenchés que par des acquisitions d’actions ; d’autres saisissent les achats d’actifs au-dessus d’un seuil
• Indicateurs de secteur sensible : L’IA ne peut pas savoir à partir du nom de la société si la cible traite des technologies à double usage ITAR, des infrastructures critiques ou des licences de services financiers. Vous devez fournir cette information.
• Valeur de la transaction : De nombreux seuils antitrust et IEF sont monétaires. Incluez la valeur de la transaction et le chiffre d’affaires de la cible si connus.

Plus vous renseignez précisément la description de la transaction, moins d’éléments atterriront dans la section Lacunes informationnelles.

Étape 2 : Ouvrez votre outil d’IA

Utilisez Claude ou ChatGPT au niveau entreprise. Compte tenu de la sensibilité des termes de M&A transfrontalier, n’utilisez pas les versions grand public. La description complète de la transaction que vous allez coller est presque certainement soumise à des obligations de confidentialité envers les deux parties.

Étape 3 : Collez le prompt et la description de la transaction

Renseignez tous les champs entre crochets. Lorsque vous ignorez réellement un champ (ex. : si la cible a des revenus américains), écrivez « Inconnu — à confirmer en due diligence » plutôt que de laisser le champ vide. Cela indique à l’IA de signaler ces inconnues comme des Lacunes informationnelles plutôt que de supposer que le risque est nul.

Étape 4 : Révisez les résultats par juridiction

Parcourez la liste de contrôle juridiction par juridiction :

• Remontez tout Faible impliquant des secteurs que l’IA n’aurait peut-être pas correctement signalés. Si la cible traite des données de santé personnelles, remontez tout déclencheur lié à la vie privée quel que soit le niveau de confiance de l’IA.
• Vérifiez les seuils antitrust. L’IA peut citer des seuils monétaires périmés pour les dépôts UE, HSR américain ou de concurrence nationale. Confirmez les seuils actuels via le site web de l’autorité compétente ou la base de données réglementaire de votre cabinet avant d’exclure tout déclencheur.
• Traitez immédiatement chaque point « Spécialiste requis : Oui ». Engagez le conseil spécialisé en parallèle avec le reste de la due diligence, non après. Les délais d’examen réglementaire ne peuvent pas être comprimés.

Étape 5 : Construisez le plan d’action à partir du résumé du chemin critique

Le résumé du chemin critique identifie quels déclencheurs contrôlent le calendrier de la transaction. Utilisez-le pour :

• « Pour chaque point du résumé du chemin critique, rédigez un paragraphe de périmètre d’engagement pour le conseil spécialisé. »
• « Convertissez la liste des Lacunes informationnelles en une demande d’informations de due diligence ciblée au conseil de la cible. »
• « Sur la base du chemin critique, proposez un calendrier d’autorisation réglementaire réaliste et identifiez quels points doivent être résolus avant la signature par rapport au closing. »

Pourquoi cela fonctionne

Le paysage réglementaire transfrontalier est large mais structurellement prévisible : un ensemble défini de régimes, chacun déclenché par des faits spécifiques (secteur, nationalité, valeur de la transaction, lien géographique). L’IA peut rapidement mettre en correspondance une description de transaction avec cette matrice de déclencheurs et signaler l’applicabilité — une tâche qui nécessiterait sinon qu’un avocat travaille mentalement à travers une douzaine de cadres réglementaires différents simultanément. Le prompt structuré (neuf catégories, quatre niveaux de confiance, type de dépôt, délai) force l’IA à produire des résultats qui font immédiatement remonter les questions nécessitant une analyse experte plutôt que de générer un mur de texte réglementaire indifférencié.

Ce que cette astuce ne remplace pas

• Les avis juridiques du conseil local. Un filtrage préliminaire IA identifie ce qu’il faut investiguer. Les décisions de dépôt obligatoire, la stratégie d’autorisation volontaire et les élections de calendrier doivent provenir d’un conseil qualifié dans chaque juridiction.
• Le filtrage des sanctions en temps réel. Le statut des listes OFAC, UE et ONU change quotidiennement. L’IA ne peut pas effectuer de filtrage des sanctions — utilisez une base de données de conformité dédiée.
• Les examens de classification du contrôle des exportations. Si la technologie d’une cible est contrôlée en vertu de l’EAR, de l’ITAR ou du Règlement UE sur les biens à double usage nécessite une analyse technique et juridique que l’IA ne peut pas effectuer de manière fiable.
• La vérification des seuils. La connaissance de l’IA sur les seuils monétaires spécifiques (HSR, règlement UE sur les fusions, déclencheurs de valeur IEF nationaux) peut être en retard sur les mises à jour réglementaires. Confirmez toujours les seuils actuels avec des sources primaires avant de déposer ou de conclure qu’aucun dépôt n’est requis.
• Les conseils stratégiques d’autorisation. Si déposer volontairement, comment structurer la notification, quels remèdes proposer de manière proactive — ce sont des décisions de jugement qui dépendent des relations avec les autorités, du contexte politique et des faits spécifiques à la transaction qui dépassent ce que l’IA peut évaluer.

Vous êtes un avocat de contentieux expérimenté qui se prépare à auditionner un témoin de fait. En utilisant la plainte et les informations sur le témoin que je fournis, produisez un plan d'audition structuré organisé par thème — non un script de questions-réponses. L'avocat utilisera chaque section thématique comme guide flexible, posant les questions dans l'ordre qui lui semble naturel pendant l'audition.

**Pour chaque section thématique, indiquez :**

1. **Titre du thème** (ex. : « Parcours et relation avec les parties », « Ce que le témoin a observé », « Documents que le témoin peut authentifier »)

2. **Objectif** — Une phrase indiquant ce que vous devez établir ou apprendre dans cette section.

3. **Questions d'ouverture / fondatrices** — 3 à 5 questions ouvertes pour établir la connaissance, la position et la relation du témoin avec les événements. Utilisez les formulations « Parlez-moi de... » et « Décrivez-moi... » pour encourager des réponses narratives.

4. **Invitations au récit** — 3 à 5 questions invitant le témoin à raconter l'histoire avec ses propres mots sans suggérer. Incluez au moins une question « Que s'est-il passé ensuite ? » et une question « Y a-t-il autre chose dont vous vous souvenez à ce sujet ? »

5. **Approfondissement sur les faits litigieux** — Pour chaque question litigieuse clé que j'identifie ci-dessous, fournissez 2 à 3 questions de suivi ciblées qui demandent des précisions : dates, heures, mots exacts utilisés, qui d'autre était présent, ce que le témoin a vu par opposition à ce qu'il a inféré.

6. **Authentification documentaire** — Si le témoin peut avoir rédigé, reçu ou avoir connaissance de documents pertinents, rédigez 2 à 3 questions pour établir la base d'authentification conformément à la FRE 901 (ou l'équivalent dans la juridiction concernée).

7. **Questions de suivi testant la crédibilité** — 3 à 4 questions neutres sondant la base de connaissance du témoin, les limites de sa mémoire et les biais possibles, sans être accusatoires : ex. « Dans quelle mesure êtes-vous certain de cette date ? » et « Y a-t-il quelque chose qui aurait pu affecter votre souvenir ? »

**Orientation sur le ton :**
- Si le témoin est FAVORABLE (client, collègue du client, témoin corroborant) : établissement d'un rapport, conversationnel, laissez le témoin parler.
- Si le témoin est ADVERSE ou NEUTRE : précis et rigoureux ; évitez de donner des informations ; fixez les détails avant de passer à la suite.

**Données d'entrée :**
Intitulé de l'affaire : [NOM DE L'AFFAIRE ET TRIBUNAL]
Nom et rôle du témoin : [ex. : « Jeanne Martin, ancienne responsable administrative pour le défendeur »]
Type de témoin : [FAVORABLE / ADVERSE / NEUTRE]
Résumé des allégations de la plainte : [COLLEZ LES PARAGRAPHES CLÉS OU UN RÉSUMÉ EN 3 À 5 PHRASES]
Faits litigieux clés pertinents pour ce témoin : [LISTEZ 3 À 5 POINTS LITIGIEUX SPÉCIFIQUES — ex. : « Si le défendeur avait connaissance du défaut avant la vente »]
Documents dont le témoin peut avoir connaissance : [LISTEZ LES DOCUMENTS PAR NOM OU DESCRIPTION]
Cadre de l'audition : [ex. : « Appel téléphonique informel », « Session de préparation à la déposition formelle », « Réunion en présentiel au bureau »]

Conseils

• Renseignez les cinq champs de données d'entrée avant de générer. Plus votre liste de « faits litigieux clés » est précise, plus les questions d'approfondissement seront ciblées. Des données vagues produisent des questions génériques.
• Après avoir reçu le plan, lancez un suivi : « Révisez maintenant ce plan du point de vue du conseil adverse. Quelles questions pourraient-ils poser à ce témoin que je devrais préparer le témoin à gérer ? » C'est particulièrement utile pour les témoins favorables en préparation de déposition.
• Pour les témoins adverses, utilisez la section « Questions de suivi testant la crédibilité » pour établir la base d'une future mise en cause lors d'une déposition ou d'un procès. Un témoin qui surévalue sa certitude lors d'un entretien informel peut être efficacement mis en cause par la suite.
• Sauvegardez et annotez le plan après l'audition : notez sur quels thèmes le témoin a été coopératif, où il a hésité et quels nouveaux faits ont émergé. Cela devient le point de départ pour la préparation de la déposition.
• Ajustez le champ « Cadre de l'audition » pour obtenir un langage adapté au contexte. Un appel informel de collecte de faits appelle un ton conversationnel ; une session de préparation formelle à une déposition devrait inclure des rappels plus structurés sur l'écoute attentive des questions.

Précautions

• Ne téléchargez pas la plainte réelle ou les documents clients directement dans un outil d'IA public sans confirmer que les règles d'éthique de votre juridiction et la politique de données de votre cabinet le permettent. Résumez les faits confidentiels dans les champs de données d'entrée plutôt que de coller des documents confidentiels verbatim.
• Les plans d'audition de témoins sont le fruit du travail préparatoire. Traitez le résultat de l'IA comme un projet confidentiel et stockez-le en conséquence. Ne le partagez pas avec le témoin.
• L'IA ne connaît pas ce témoin. Elle ne peut pas évaluer le comportement, la crédibilité ou la dynamique de la relation avocat-témoin. Utilisez le plan comme cadre, non comme script — vos instincts pendant l'audition doivent vous guider.
• La juridiction importe. Certains États restreignent le contact pré-déposition avec les salariés d'une partie adverse. Connaissez les règles de votre juridiction sur le contact avec les témoins (voir Règle modèle 4.2) avant de mener toute audition.
• Faites toujours réviser le plan d'audition et la stratégie par un avocat superviseur avant de mener l'audition, en particulier pour les témoins adverses ou les témoins pouvant être représentés par un conseil.

Ce que cette astuce vous permet de faire

La préparation d’une audition de témoin implique généralement d’examiner la plainte, de recueillir les documents clés et de rédiger une liste de questions — un processus qui peut prendre une heure ou plus pour une affaire que vous êtes encore en train d’apprendre. Cette astuce comprime cette préparation en 10 minutes en générant un plan d’audition structuré par thème, adapté au témoin spécifique, aux faits litigieux et à la relation entre le témoin et les parties.

Le résultat n’est pas un script rigide. C’est un guide thématique avec des objectifs, des types de questions suggérés et des repères d’authentification documentaire — conçu pour que vous puissiez progresser dans l’audition naturellement, en suivant les réponses du témoin plutôt qu’en lisant mécaniquement des questions.

Comment l’utiliser

Étape 1 : Rassemblez vos données d’entrée

Avant d’ouvrir l’outil d’IA, identifiez les cinq données d’entrée requises par le prompt :

• L’intitulé de l’affaire et le tribunal
• Le nom, le rôle du témoin et s’il est favorable, adverse ou neutre
• Un résumé en 3 à 5 phrases des allégations clés de la plainte (vous pouvez résumer plutôt que coller la plainte réelle)
• Une liste de 3 à 5 faits litigieux spécifiques sur lesquels ce témoin est susceptible d’avoir des connaissances
• Les documents que le témoin peut avoir rédigés, reçus ou être en mesure d’authentifier

Plus votre liste de « faits litigieux clés » est précise, plus les questions d’approfondissement seront utiles. Passez deux minutes à rédiger cette liste avant d’ouvrir l’IA.

Étape 2 : Ouvrez votre outil d’IA

Ouvrez ChatGPT ou Claude dans un espace de travail privé ou d’entreprise. Si votre cabinet a configuré une instance protégée par les données de l’un ou l’autre outil, utilisez-la. Ne collez pas de documents confidentiels verbatim ou les noms des clients dans un outil d’IA grand public sans l’autorisation de votre cabinet.

Étape 3 : Collez le prompt complété

Copiez le prompt ci-dessus et renseignez chaque champ entre crochets avec les faits spécifiques de votre affaire. Soumettez-le et attendez le plan.

Étape 4 : Révisez et annotez le résultat

Révisez le plan généré section par section :

• Vérifiez les objectifs — L’objectif déclaré de chaque section correspond-il à ce dont vous avez réellement besoin de cette audition ?
• Testez les questions — Lisez les questions ouvertes à voix haute. Semblent-elles naturelles ? Un vrai témoin les comprendrait-il ?
• Ajoutez des détails spécifiques à l’affaire — L’IA travaille à partir des faits que vous lui avez donnés. Ajoutez les questions basées sur des documents ou des déclarations antérieures que l’IA n’avait pas.
• Ajustez le ton — Pour un témoin favorable en préparation de déposition, adoucissez le langage agressif. Pour un témoin adverse, resserrez les questions ouvertes en sondes plus ciblées.

Étape 5 : Itérez pour combler les lacunes spécifiques

Si le plan omet un thème important, demandez à l’IA de combler la lacune :

« Ajoutez une section sur [thème spécifique] — le témoin peut avoir une connaissance personnelle de [événement spécifique]. Incluez des questions sur qui était présent, ce qui a été dit et quels documents ont été créés. »

Pourquoi cela fonctionne

Les auditions de témoins suivent une structure prévisible quel que soit le type d’affaire : établir les antécédents et la relation du témoin avec les événements, obtenir le récit dans les propres mots du témoin, approfondir les faits litigieux, authentifier les documents et sonder les limites de la mémoire et de la base de connaissance du témoin. L’IA est bien adaptée à la génération de cette structure à partir d’un résumé factuel parce que la structure est cohérente et les données d’entrée sont textuelles.

Ce que l’IA ne peut pas faire, c’est s’adapter en temps réel à ce que le témoin dit effectivement. Le plan vous donne la carte ; l’audition nécessite que vous naviguiez.

Ce que cette astuce ne remplace pas

• Votre jugement juridique sur quels faits sont réellement litigieux et quels témoins peuvent en témoigner
• La stratégie de l’affaire — le plan d’audition sert une théorie de l’affaire que vous seul pouvez formuler
• L’adaptation en temps réel — les meilleures auditions suivent le témoin, non le plan ; traitez le résultat de l’IA comme un point de départ, non un plafond
• La conformité éthique — vos obligations en vertu de la Règle modèle 4.2 (pas de contact avec les parties représentées) et les règles de contact avec les témoins de votre juridiction s’appliquent quelle que soit la manière dont le plan a été préparé
• La révision par l’avocat superviseur de la stratégie d’audition, en particulier pour les témoins adverses

Vous êtes un avocat de contentieux senior qui se prépare à contester un expert adverse en vertu de la Règle fédérale de la preuve 702 et de Daubert v. Merrell Dow Pharmaceuticals, Inc., 509 U.S. 579 (1993), telle que précisée par Kumho Tire Co. v. Carmichael, 526 U.S. 137 (1999), et les amendements de 2023 à la FRE 702.

Je vais vous fournir le rapport de l'expert adverse. Produisez un plan structuré de contestation Daubert et un ensemble de questions de déposition destinées à développer le dossier d'exclusion.

**Partie 1 — Plan de contestation Daubert**

Pour chaque base de contestation, indiquez : (a) le standard juridique, (b) la déficience spécifique dans ce rapport, et (c) l'argument le plus solide pour l'exclusion ou la limitation.

1. **Qualifications** — La formation, l'éducation et l'expérience de l'expert correspondent-elles aux opinions spécifiques avancées ? Identifiez tout écart entre l'expertise revendiquée par l'expert et la matière de chaque opinion.

2. **Testabilité (Facteur Daubert 1)** — La méthodologie peut-elle — et a-t-elle été — testée ? La méthode de l'expert est-elle réfutable ? Identifiez toute opinion reposant sur un processus ne pouvant pas être évalué ou reproduit indépendamment.

3. **Révision par les pairs et publication (Facteur Daubert 2)** — La théorie ou la technique a-t-elle fait l'objet d'une révision par les pairs et d'une publication ? Identifiez les opinions reposant sur une méthodologie non publiée, propriétaire ou non soumise à révision par les pairs.

4. **Taux d'erreur connu ou potentiel (Facteur Daubert 3)** — Quel est le taux d'erreur connu ou potentiel de la méthode ? Une marge d'erreur est-elle indiquée dans le rapport ? Identifiez toute opinion pour laquelle le taux d'erreur est inconnu, non indiqué ou si élevé qu'il rend l'opinion non fiable.

5. **Acceptation générale (Facteur Daubert 4)** — La méthodologie est-elle généralement acceptée dans la communauté scientifique ou technique concernée ? Identifiez les opinions qui s'écartent de la pratique acceptée sans explication.

6. **Adéquation aux faits (exigence de pertinence / « adéquation »)** — Les opinions aident-elles réellement le juge des faits sur un point litigieux dans cette affaire ? Identifiez toute opinion trop générale, spéculative ou déconnectée des faits spécifiques pour être utile.

7. **Fiabilité des données** — Sur quelles données, documents et hypothèses l'expert s'est-il appuyé ? Identifiez : (a) les données que l'expert n'a pas prises en compte mais qu'un expert fiable dans le domaine aurait examinées ; (b) les données citées de manière sélective ; (c) les hypothèses non étayées ou contraires aux preuves.

8. **Raisonnement ipse dixit** — Identifiez les conclusions où l'expert se contente d'affirmer un résultat sans explication méthodologique — ce que les tribunaux ont qualifié de raisonnement « parce que je le dis » que la FRE 702 et Joiner interdisent.

9. **Fondement de chaque opinion vs. faits ou données suffisants** — En vertu de l'amendement de 2023 à la FRE 702, le proponent doit démontrer par une prépondérance des preuves que les opinions de l'expert reflètent des faits ou des données suffisants et des principes fiables. Signalez les opinions qui ne satisferaient pas à ce standard.

**Partie 2 — Plan de requête**

Rédigez une requête squelette pour exclure ou limiter l'expert, organisée comme suit :
- Introduction (résumé en un paragraphe de la contestation)
- Standard juridique (FRE 702 / Daubert / amendement de 2023)
- Sections d'argumentation suivant la Partie 1 ci-dessus (utilisez les sous-titres A, B, C...)
- Remède demandé (exclusion totale vs. limitation à des opinions spécifiques)

**Partie 3 — Questions de déposition ciblées**

Pour chaque base de contestation identifiée ci-dessus, fournissez 4 à 6 questions de déposition conçues pour développer le dossier d'exclusion. Les questions doivent :
- Être précises et porter sur un seul sujet (un concept par question)
- Engager l'expert sur la méthodologie avant d'en exposer les limites
- Faire ressortir des aveux sur ce que l'expert n'a PAS fait, n'a PAS examiné ou ne peut pas quantifier
- Éviter de débattre avec l'expert — construire le dossier, ne pas encore contre-interroger

**Données d'entrée :**
Intitulé de l'affaire : [NOM DE L'AFFAIRE ET TRIBUNAL]
Juridiction : [FÉDÉRALE / ÉTAT — si État, précisez si Daubert ou Frye]
Nom et qualifications déclarées de l'expert : [COPIEZ DE LA PAGE DE COUVERTURE DU RAPPORT]
Opinions à contester (listez chaque opinion ou conclusion numérotée) : [LISTEZ OU COLLEZ DU RAPPORT]
Faits clés de l'affaire que l'expert aurait dû prendre en compte : [LISTEZ LES FAITS QUE VOUS PENSEZ AVOIR ÉTÉ IGNORÉS OU MAL CARACTÉRISÉS]
Contre-opinions anticipées de votre expert (le cas échéant) : [BREF RÉSUMÉ OU « PAS ENCORE RETENU »]

**Rapport d'expert :** [COLLEZ LE TEXTE DU RAPPORT OU TÉLÉCHARGEZ LE FICHIER]

Conseils

• Lancez ce prompt deux fois : d'abord pour un plan complet de contestation, puis avec l'instruction « Identifiez maintenant les trois bases d'exclusion les plus faibles dans le plan que vous venez de générer, et expliquez pourquoi un tribunal pourrait rejeter chaque argument. » Cette révision contradictoire affine votre requête avant le dépôt.
• Les amendements de 2023 à la FRE 702 ont déplacé la charge : le proponent doit maintenant établir l'admissibilité par une prépondérance des preuves, et le tribunal — non le jury — détermine si les opinions de l'expert reflètent des faits suffisants. Faites-en le point central de votre argumentation dans les affaires fédérales déposées après le 1er décembre 2023.
• Utilisez les questions de déposition de la Partie 3 avant de finaliser la requête. Les experts concèdent parfois des limitations méthodologiques lors de la déposition qui renforcent votre argument d'exclusion ou réduisent le périmètre du témoignage qui survivra. Déposez la requête après que le dossier de déposition soit constitué.
• Si l'expert s'appuie sur des logiciels ou des ensembles de données propriétaires, demandez à l'IA de rédiger une demande de discovery ciblée pour les données sous-jacentes, le code et les études de validation. Les contestations Daubert sont bien plus solides lorsque la méthodologie ne peut pas être reproduite indépendamment.
• Pour les experts non scientifiques (ex. : experts en dommages, experts en pratiques du secteur), le cadre Kumho Tire applique Daubert de manière flexible aux questions de fiabilité spécifiques pertinentes pour ce type d'expertise. Demandez à l'IA d'adapter l'analyse : « Il s'agit d'un expert en dommages, non d'un expert scientifique — adaptez l'analyse des facteurs Daubert en conséquence. »

Précautions

• Ne téléchargez pas le rapport d'expert dans un outil d'IA grand public sans confirmer que (a) la politique de données de votre cabinet le permet, (b) aucune ordonnance de protection ne restreint la divulgation du rapport, et (c) les règles d'éthique de votre juridiction l'autorisent. Utilisez une instance d'IA d'entreprise ou protégée par les données si disponible. L'Opinion formelle 512 de l'ABA exige des mesures raisonnables pour prévenir la divulgation non autorisée des informations des clients.
• L'IA ne connaît pas votre juridiction. Daubert s'applique dans les tribunaux fédéraux et dans la majorité des États, mais environ 15 États suivent encore Frye (acceptation générale uniquement) ou un standard modifié. Confirmez le standard d'admissibilité des experts de votre juridiction avant de déposer. L'analyse de la FRE 702 par l'IA n'est pas directement transposable aux États Frye.
• Vérifiez chaque citation de jurisprudence dans les résultats de l'IA par rapport à Westlaw, Lexis ou une base de données juridique similaire avant de l'inclure dans une requête. Les citations juridiques générées par l'IA sont fréquemment plausibles mais fabriquées. Dans Mata v. Avianca, Inc., n° 22-cv-1461 (S.D.N.Y. 2023), un tribunal a imposé des sanctions à des avocats qui avaient soumis des citations générées par IA sans vérification. Le même risque s'applique ici.
• Ce plan est un point de départ, non un produit final. Votre expert retenu — si vous en avez un — doit examiner la critique méthodologique. L'IA ne peut pas évaluer le fond d'une méthodologie scientifique ou technique de la même manière qu'un expert qualifié. Utilisez l'IA pour identifier le cadre ; utilisez votre expert pour en remplir le fond.
• Les requêtes Daubert ont un coût stratégique : déposer une contestation faible signale une confiance excessive et peut se retourner contre vous lors du procès. Faites évaluer par un avocat superviseur si les arguments les plus solides justifient la requête avant de la déposer.

Ce que cette astuce vous permet de faire

Une contestation Daubert est l’une des requêtes à plus fort effet de levier dans le contentieux complexe. Exclure un expert clé peut faire s’effondrer le dossier de dommages de la partie adverse, éliminer la causalité ou mettre fin à une action en responsabilité du fait des produits avant le procès. Mais construire la contestation nécessite une analyse méthodique du rapport d’expert par rapport à cinq standards juridiques — qualifications, fiabilité, méthodologie, adéquation et suffisance des données — ainsi qu’une déposition disciplinée pour constituer le dossier d’exclusion.

Cette astuce produit trois livrables en environ 30 minutes : une analyse juridique structurée de chaque aspect contestable du rapport, une requête squelette pour exclure ou limiter, et un ensemble de questions de déposition conçues pour développer le dossier factuel que le tribunal devra trancher. Elle transforme le rapport d’expert en feuille de route pour la contestation plutôt qu’en un document que vous réfutez simplement sur le fond.

Comment l’utiliser

Étape 1 : Préparez le rapport d’expert et vos données d’entrée

Rassemblez les éléments suivants avant d’ouvrir l’outil d’IA :

• Le rapport d’expert complet (ou les sections les plus pertinentes si le rapport est très long)
• Une liste des opinions déclarées de l’expert — numérotées comme elles apparaissent dans le rapport
• Les faits clés de l’affaire que vous pensez que l’expert a ignorés, mal caractérisés ou appliqués de manière sélective
• Une note sur votre juridiction (fédérale vs. État ; État Daubert vs. État Frye)
• Toute vue préliminaire de votre propre expert retenu, si l’un a été engagé

Identifiez si votre juridiction applique Daubert (fédérale et majorité des États), Frye (acceptation générale uniquement, environ 15 États dont la Californie, New York, l’Illinois) ou un standard modifié. L’analyse de l’IA est basée par défaut sur la FRE 702 et Daubert — les résultats doivent être adaptés pour les juridictions Frye.

Étape 2 : Ouvrez un outil d’IA approprié

Utilisez ChatGPT ou Claude avec la capacité de téléchargement de fichiers. Si le rapport d’expert est en dessous de la limite de collage de l’outil, collez le texte directement dans le champ du prompt. S’il est plus long, utilisez la fonctionnalité de téléchargement de fichiers.

Utilisez une instance d’entreprise protégée par les données si votre cabinet en dispose. Ne téléchargez pas un rapport d’expert confidentiel dans un outil d’IA grand public sans confirmer que la politique de données de votre cabinet et toute ordonnance de protection applicable le permettent.

Étape 3 : Collez le prompt complété et soumettez

Renseignez chaque champ de données d’entrée entre crochets avec les faits spécifiques de votre affaire. Collez ou téléchargez le rapport d’expert. Soumettez le prompt.

L’IA générera les trois parties : l’analyse Daubert, le squelette de la requête et les questions de déposition. Révisez-les dans l’ordre.

Étape 4 : Révisez et renforcez les résultats

Traitez les résultats comme vous traiteriez un projet d’un collaborateur intelligent mais non expert — solide sur la structure, nécessitant votre jugement substantiel :

• Vérifiez les standards juridiques — Confirmez que l’analyse FRE 702 / Daubert est exacte pour votre tribunal. Vérifiez le libellé de l’amendement de 2023 si l’affaire est devant un tribunal fédéral.
• Testez chaque base de contestation — Quels arguments sont les plus solides ? Lesquels dépendent de faits que l’IA n’avait pas ? Une requête Daubert est plus solide lorsqu’elle est limitée à 2 à 4 contestations réellement méritoires.
• Ajoutez les contributions de votre expert — Faites examiner la critique méthodologique par votre expert retenu. L’IA identifie le cadre ; votre expert fournit le fond technique.
• Vérifiez toutes les citations de jurisprudence — Vérifiez chaque citation par rapport à Westlaw ou Lexis avant de l’inclure dans un dépôt. Les citations générées par l’IA représentent un risque de sanctions.

Étape 5 : Ordonnancez le travail — Déposez après la déposition

Utilisez la Partie 3 (les questions de déposition) lors de la déposition de l’expert avant de finaliser la requête. Les experts concèdent parfois des limitations méthodologiques — ou s’entêtent dans le raisonnement ipse dixit — lors de la déposition d’une manière qui renforce soit votre argument d’exclusion, soit révèle des bases que vous n’aviez pas identifiées. La requête doit être déposée après que le dossier de déposition est complet.

Pourquoi cela fonctionne

Les contestations Daubert réussissent ou échouent en fonction de la qualité du cadre analytique appliqué au rapport de l’expert. Ce cadre — FRE 702, les quatre facteurs Daubert, la doctrine ipse dixit de Joiner et la règle de renversement de la charge de l’amendement de 2023 — est constant d’une affaire à l’autre. L’IA est très efficace pour appliquer un cadre juridique connu de manière systématique à un nouvel ensemble de faits, repérant les lacunes méthodologiques faciles à manquer dans un rapport d’expert dense.

Les questions de déposition fonctionnent sur le même principe : la structure d’une déposition Daubert (engager l’expert sur la méthodologie, puis en exposer les limites) est généralisable, et l’IA l’applique aux opinions spécifiques en jeu.

Ce que cette astuce ne remplace pas

• L’examen technique par votre expert retenu de la méthodologie de l’expert adverse — les tribunaux attendent que la contestation soit fondée sur une substance scientifique ou technique, non seulement sur un argument juridique
• La recherche juridique indépendante sur les standards Daubert actuels dans votre circuit ou État spécifique — le droit sur l’admissibilité n’est pas uniforme, et les circuits ont développé des approches distinctes sur plusieurs facteurs
• La vérification des citations — chaque citation de jurisprudence et de règle doit être confirmée dans une base de données de recherche juridique avant d’apparaître dans tout dépôt
• Le jugement stratégique sur la décision de déposer ou non, et avec quels arguments ouvrir, basé sur l’approche connue du juge en matière de contrôle des experts
• La révision par l’avocat superviseur de la requête et de la stratégie de déposition avant l’une ou l’autre

Vous êtes un avocat spécialisé en protection des données et cybersécurité conseillant l'équipe juridique et de sécurité lors des premières heures d'un incident présumé impliquant des données personnelles. Sur la base des faits que je fournis, générez une liste de contrôle de première réponse phasée couvrant les horizons temporels suivants :

**PHASE 1 — Premières 60 minutes : Triage et confinement**
1. Mesures de confinement immédiates (isoler les systèmes affectés, révoquer les identifiants compromis, préserver l'état forensique)
2. Préservation des preuves et périmètre de conservation légale : Quelles preuves doivent être préservées et sous quelle forme ? Qui émet l'avis de conservation légale, et à qui ?
3. Classification initiale de l'incident : S'agit-il d'une violation confirmée, présumée ou d'un quasi-incident ? Quels faits sont encore inconnus ?
4. Chaîne d'escalade interne : Qui doit être notifié immédiatement ? Attribuez chaque action à un rôle spécifique (RSSI, Directeur juridique, DPO, Communication/RP, IT/Ops, Comité de direction).
5. **POINT DE RÉÉVALUATION N° 1** : Listez les faits minimaux qui doivent être confirmés avant de passer à la Phase 2. Si inconnus, listez les prochaines étapes d'investigation.

**PHASE 2 — Premières 24 heures : Évaluation et privilège**
6. Invoquer le secret professionnel avocat-client : Confirmez que l'investigation est dirigée par un conseil juridique. Documentez que les communications sont protégées par le secret professionnel.
7. Périmètre des données affectées : Quelles catégories de données personnelles sont impliquées (données sensibles au sens de l'Art. 9 du RGPD, données financières, données de santé, données d'enfants) ? Nombre estimé de personnes concernées et juridictions.
8. Évaluation des déclencheurs de notification — analysez chaque cadre :
   - **Art. 33/34 du RGPD** : Y a-t-il une « violation de données à caractère personnel » au sens de l'Art. 4(12) ? Est-elle « peu susceptible d'engendrer un risque » (pas de notification) ou présente-t-elle un risque pour les droits et libertés (notifier l'autorité de contrôle dans les 72 heures suivant la prise de connaissance) ou un risque élevé (notifier les personnes concernées « dans les meilleurs délais ») ?
   - **Lois américaines sur la notification de violation de données** : Identifiez les lois étatiques applicables en fonction des résidents affectés (notez que la CCPA/CPRA californienne, le SHIELD Act de New York et le Texas HB 4181 ont des déclencheurs et des délais différents). Signalez toute loi avec des délais inférieurs à 72 heures.
   - **Obligations contractuelles** : Des contrats fournisseurs, des polices d'assurance ou des contrats clients exigent-ils une notification d'incident dans un délai spécifié ?
   - **Règles sectorielles** : HIPAA (règle des 60 jours), GLBA, PCI-DSS ou autres règles sectorielles s'appliquent-elles ?
9. Décision de prise de contact réglementaire : Devriez-vous engager l'autorité de contrôle de manière proactive avant l'échéance obligatoire ? Qui prend cette décision ?
10. Engagement de conseil externe / forensique : Critères de décision et liste de contrôle d'engagement.
11. **POINT DE RÉÉVALUATION N° 2** : Les obligations de notification sont-elles déclenchées ? Si oui, listez les échéances spécifiques par juridiction et le responsable désigné. Si non, listez les conditions qui changeraient l'analyse.

**PHASE 3 — Premières 72 heures : Notification et remédiation**
12. Rédaction de la notification réglementaire : Éléments clés requis en vertu de l'Art. 33(3) du RGPD (nature de la violation, coordonnées du DPO, catégories/nombre approximatif d'enregistrements, conséquences probables, mesures prises). Notez les exigences équivalentes pour tout régulateur américain ou sectoriel applicable.
13. Rédaction de la notification individuelle (si requise en vertu de l'Art. 34 du RGPD ou de la loi étatique applicable) : Explication en langage courant, mesures de protection recommandées pour les personnes concernées, coordonnées de contact.
14. Note d'information pour le conseil d'administration / la direction générale : Que les dirigeants doivent-ils savoir ? Quelles décisions nécessitent une autorisation au niveau du conseil ?
15. Notification à l'assureur : Vérifiez la police d'assurance cyber pour les obligations de notification et les conditions de couverture.
16. Déclaration de réserve pour les communications externes : Rédigez une brève déclaration de réserve pour les demandes des médias/clients qui ne dit rien de matériellement préjudiciable et ne s'engage sur aucun fait spécifique non encore confirmé.
17. Journal de documentation : Quels registres doivent être tenus pour démontrer la conformité avec l'Art. 33(5) du RGPD (obligation de documentation quelle que soit l'obligation de notification) ?

**FORMAT DE RÉSULTAT**
Pour chaque point d'action :
- **Action** : Tâche claire et spécifique
- **Responsable** : Rôle responsable (ex. : RSSI, DJ/DPO, Communication, IT/Ops)
- **Échéance** : Heure ou déclencheur spécifique
- **Priorité** : Critique / Élevée / Moyenne
Utilisez un tableau structuré ou une liste numérotée. Après les trois phases, ajoutez un tableau **Résumé des délais réglementaires** listant chaque cadre applicable, le déclencheur de notification, l'échéance, le destinataire et le responsable désigné.

Voici les faits de l'incident :

Description de l'incident : [DÉCRIVEZ CE QUI S'EST PASSÉ — ex. : « Accès non autorisé détecté sur le serveur de base de données clients. Potentiellement exposés : nom, e-mail, numéros de carte de paiement chiffrés. Découvert par alerte SIEM à 14h00 UTC. »]
Catégories de données impliquées (si connues) : [ex. : « Noms, e-mails, données de carte de paiement chiffrées. Aucune donnée sensible identifiée pour l'instant. »]
Nombre estimé de personnes affectées : [ex. : « Inconnu — la base de données contient ~80 000 enregistrements »]
Juridictions des personnes affectées : [ex. : « Principalement UE (Allemagne, France), États-Unis (Californie, Texas) et Royaume-Uni »]
Type d'organisation : [ex. : « Société SaaS B2C, pas d'obligations HIPAA, PCI-DSS applicable »]
Réglementations déjà identifiées : [ex. : « RGPD, UK GDPR, CCPA/CPRA, New York SHIELD Act, PCI-DSS »]
Obligations contractuelles de notification connues : [ex. : « Les contrats clients entreprise exigent une notification dans les 48 heures suivant la confirmation d'une violation »]
Temps écoulé depuis la découverte : [ex. : « 4 heures »]

Conseils

• Lancez ce prompt dès qu'un incident est plausiblement confirmé — n'attendez pas une clarté forensique complète. Le délai de 72 heures du RGPD court à partir du moment où l'organisation devient « consciente » d'une violation répondant à la définition de l'Art. 4(12), ce qui est plus tôt que la plupart des équipes juridiques ne l'anticipent.
• Conservez le résultat de l'IA dans un document confidentiel. Étiquetez-le comme « Préparé à la direction de l'avocat / Couvert par le secret professionnel avocat-client » dès le début. Ne partagez pas la liste de contrôle en dehors de l'équipe de réponse juridique sans examen du privilege.
• Lancez des prompts de suivi pour chaque cadre réglementaire : « Rédigez la notification à l'autorité de contrôle conformément à l'Art. 33 du RGPD pour cet incident, en utilisant les faits confirmés à ce jour. Signalez chaque champ requis en vertu de l'Art. 33(3) où les faits sont encore incertains et notez le libellé de remplacement à utiliser. »
• Après la stabilisation, lancez un prompt post-incident : « Sur la base de cet incident, quelles mesures techniques et organisationnelles en vertu de l'Art. 32 du RGPD l'organisation devrait-elle mettre en œuvre pour réduire le risque de récurrence ? Classez par immédiat (30 jours), moyen terme (90 jours) et stratégique (12 mois). »
• Adaptez la liste de contrôle au plan de réponse aux incidents (IRP) de votre organisation. Si votre IRP attribue des noms de rôles différents ou utilise des déclencheurs d'escalade différents, indiquez à l'IA : « Révisez les attributions de rôles pour correspondre à notre IRP : [collez les sections IRP pertinentes]. »

Précautions

• L'IA ne peut pas confirmer si une « violation de données à caractère personnel » au sens de l'Art. 4(12) du RGPD s'est produite — c'est une détermination juridique et factuelle nécessitant le jugement d'un avocat. N'utilisez pas les résultats de l'IA pour prendre la décision de notification/non-notification sans examen juridique qualifié.
• Les délais de notification sont juridictionnels et évoluent rapidement. La règle des 72 heures du RGPD (Art. 33) est mesurée à partir de la « prise de connaissance », non à partir du confinement. Plusieurs États américains (ex. : Floride, Nouveau-Mexique) ont des délais plus stricts. L'IA peut ne pas refléter les amendements législatifs les plus récents. Vérifiez toujours le droit en vigueur.
• Le RGPD (appliqué par les APD nationales coordonnées par l'EDPB) et le LGPD brésilien (appliqué par l'ANPD) ont des seuils, des délais (RGPD : 72 heures à l'APD ; LGPD : « délai raisonnable » interprété actuellement comme 3 jours ouvrables par l'ANPD) et des obligations de documentation significativement différents pour la notification de violation. Ne les traitez pas comme interchangeables.
• Ne collez pas de données réelles d'incident — noms de systèmes, vulnérabilités confirmées, échantillons d'enregistrements affectés — dans un outil d'IA grand public sans accord de traitement des données. Utilisez un déploiement d'entreprise ou API. Décrivez l'incident en termes généraux si nécessaire.
• La liste de contrôle générée par l'IA est un cadre de flux de travail, non un conseil juridique. La réponse aux incidents implique des décisions de stratégie juridique (quand se déclarer spontanément, comment gérer les relations avec les régulateurs, architecture du privilege) qui nécessitent un avocat expérimenté en protection des données.

Ce que cette astuce vous permet de faire

Un incident de données n’est pas le moment de définir votre processus de réponse. Le délai de notification de 72 heures du RGPD (Article 33) commence à courir dès l’instant où votre organisation devient « consciente » d’une violation qualifiante — non lorsque l’investigation forensique se termine, et non lorsque le conseil juridique a terminé son examen. En parallèle, les lois étatiques américaines, les réglementations sectorielles (HIPAA, PCI-DSS) et les obligations contractuelles peuvent imposer leurs propres délais, certains d’entre eux plus courts.

Cette astuce génère une liste de contrôle de première réponse phasée — 60 minutes / 24 heures / 72 heures — avec attribution des rôles, analyse des déclencheurs réglementaires et des « points de réévaluation » explicites qui forcent l’équipe à confirmer les faits clés avant d’avancer. Elle est conçue pour être utilisée au début d’un incident, lorsque les faits sont encore incertains et que chaque heure compte.

Comment l’utiliser

Étape 1 : Rassemblez les faits initiaux

Vous n’avez pas besoin d’informations complètes pour lancer ce prompt — des faits incomplets sont la norme au début d’un incident. Renseignez ce que vous savez au moment du prompt :

• Ce qui s’est passé (ou ce qui est suspecté s’être passé)
• Quelles catégories de données peuvent être impliquées
• Combien de personnes peuvent être affectées et dans quelles juridictions
• Quelles réglementations et contrats sont probablement dans le périmètre
• Combien de temps s’est écoulé depuis la découverte de l’incident

Utilisez des estimations conservatrices et signalez explicitement les inconnues. L’IA est instruite d’inclure les prochaines étapes d’investigation pour les questions non résolues.

Étape 2 : Lancez le prompt dans un environnement confidentiel

Ouvrez une instance d’entreprise ou déployée via API de ChatGPT ou Claude — non un outil grand public de niveau gratuit. Dès le moment où vous commencez à documenter l’incident, marquez le résultat comme « Couvert par le secret professionnel avocat-client / Préparé à la direction de l’avocat ». Collez le prompt, renseignez les faits de l’incident et soumettez.

Étape 3 : Distribuez la liste de contrôle à l’équipe de réponse

Partagez la liste de contrôle phasée avec l’équipe principale de réponse aux incidents (RSSI, DJ/DPO, Communication, IT/Ops). Attribuez des responsables et des échéances. Les points de réévaluation sont des points de contrôle délibérés : ne passez pas à la phase suivante avant que les critères du point soient satisfaits.

Étape 4 : Suivez les délais réglementaires en temps réel

Le tableau Résumé des délais réglementaires à la fin du résultat de l’IA vous donne une vue consolidée de toutes les échéances de notification déclenchées par l’incident. Collez-le dans votre système de suivi des incidents avec les horodatages réels au fur et à mesure que les faits sont confirmés.

Étape 5 : Lancez des prompts de suivi spécifiques à la phase

Au fur et à mesure que l’incident évolue, utilisez l’IA pour des tâches de rédaction spécifiques à la phase :

• « Rédigez la notification conformément à l’Article 33 du RGPD à [autorité de contrôle] en utilisant les faits confirmés. Signalez chaque champ requis en vertu de l’Art. 33(3) où les faits sont encore incertains. »
• « Rédigez une lettre de notification individuelle en vertu de l’Art. 34 du RGPD qui respecte l’exigence de langage courant de l’Art. 12 et inclut les informations requises en vertu de l’Art. 34(2). »
• « Rédigez un mémo de présentation au conseil d’administration résumant l’incident, l’état actuel de la réponse, l’exposition réglementaire et les décisions nécessitant une autorisation du conseil. »

Pourquoi cela fonctionne

La réponse aux incidents est un problème de processus autant qu’un problème juridique. Le format de liste de contrôle correspond directement à la façon dont les équipes de réponse travaillent réellement : flux de travail parallèles avec différents responsables, points de décision séquentiels et délais comprimés. En fournissant à l’IA les cadres réglementaires (Art. 33/34 du RGPD, lois étatiques américaines, règles sectorielles) et la structure organisationnelle (RSSI / DJ / Communication / Ops), le prompt produit un résultat immédiatement utilisable comme document de commandement et contrôle plutôt qu’un mémo juridique générique.

Les points de réévaluation sont la fonctionnalité la plus importante. Ils forcent l’équipe à répondre à : « Que savons-nous réellement en ce moment ? » — ce qui est la question qui détermine les obligations de notification.

Ce que cette astuce ne remplace pas

• Le jugement juridique sur la question de savoir si une violation qualifiante s’est produite en vertu de chaque définition réglementaire applicable (une détermination qui nécessite un conseil, non une IA)
• Un plan de réponse aux incidents (IRP) préalable — ce prompt complète un IRP ; il ne s’y substitue pas
• L’investigation forensique par des professionnels qualifiés en cybersécurité
• La gestion des relations avec les régulateurs — les décisions sur quand et comment engager proactivement une autorité de contrôle impliquent une stratégie juridique que l’IA ne peut pas fournir
• La coordination avec le conseil en assurances — les conditions de couverture de l’assurance cyber peuvent être compromises par des communications non autorisées ; impliqez un conseil en couverture avant toute divulgation externe

Vous êtes un avocat spécialisé en protection des données qui examine le contrat de traitement des données (DPA) d'un fournisseur au nom du responsable du traitement (votre client). Je vais vous fournir le texte intégral du DPA du fournisseur. Produisez un résumé de négociation structuré couvrant les domaines suivants :

**1. Parties et périmètre du traitement**
- Identifiez le responsable du traitement, le sous-traitant et tout sous-traitant ultérieur nommé dans le contrat.
- Résumez l'objet, la nature, la finalité et la durée du traitement tels que décrits dans le DPA (requis en vertu de l'Art. 28(3) du RGPD).
- Signalez les finalités de traitement qui sont vagues, trop larges ou qui pourraient permettre au fournisseur d'utiliser les données à ses propres fins.

**2. Divulgation des sous-traitants ultérieurs et droits d'approbation**
- Listez tous les sous-traitants ultérieurs divulgués dans le DPA ou dans l'annexe liée.
- Identifiez le mécanisme d'approbation : le responsable du traitement a-t-il le droit de s'opposer aux nouveaux sous-traitants ultérieurs (exigence de l'Art. 28(2) du RGPD) ? Quel est le délai de préavis ?
- Signalez : le DPA permet-il au fournisseur d'ajouter des sous-traitants ultérieurs sans préavis préalable ou avec seulement une notification a posteriori ?
- Évaluez cette section : **Vert** (entièrement conforme à l'Art. 28(2)) / **Ambre** (praticable avec modifications) / **Rouge** (non conforme, nécessite une négociation significative).

**3. Mesures de sécurité (Art. 32 du RGPD)**
- Résumez les mesures techniques et organisationnelles (MTO) décrites dans le DPA ou l'annexe de sécurité.
- Signalez les mesures qui sont aspirationnelles (« mettra en œuvre ») plutôt qu'opérationnelles (« a mis en œuvre »).
- Notez les mesures standard manquantes (chiffrement au repos et en transit, contrôles d'accès, tests d'intrusion, gestion des vulnérabilités, réponse aux incidents).
- Évaluez : **Vert / Ambre / Rouge**.

**4. Délai de notification de violation**
- Indiquez l'engagement contractuel du fournisseur en matière de notification de violation (délai et déclencheur).
- Comparez avec l'Art. 33(2) du RGPD : le sous-traitant doit notifier le responsable du traitement « sans délai excessif » après avoir pris connaissance d'une violation de données personnelles. Le standard contractuel du marché est de 24 à 48 heures.
- Signalez : L'obligation de notification du DPA commence-t-elle à partir de la « prise de connaissance » ou de la « confirmation » d'une violation ? Ce dernier est non standard et réduit la capacité du responsable à respecter son propre délai de 72 heures.
- Proposition de modification en cas de non-conformité : Rédigez la clause révisée.
- Évaluez : **Vert / Ambre / Rouge**.

**5. Droits d'audit (Art. 28(3)(h) du RGPD)**
- Décrivez les droits d'audit accordés au responsable du traitement : audit sur site, certification par un tiers (SOC 2 Type II, ISO 27001) ou questionnaire uniquement ?
- Signalez : Le DPA exige-t-il un préavis déraisonnable, limite-t-il les audits aux heures ouvrables, permet-il au fournisseur de s'y opposer sans fournir d'alternative, ou restreint-il les audits à une fois par année civile sans exception pour motif justifié ?
- Notez si des certifications sont proposées en substitution de l'audit et si cela est acceptable.
- Évaluez : **Vert / Ambre / Rouge**.

**6. Transferts internationaux de données**
- Identifiez si des transferts hors EEE/Royaume-Uni/pays adéquats sont envisagés.
- Indiquez le mécanisme de transfert utilisé : clauses contractuelles types (CCT — quel module ?), décision d'adéquation, règles d'entreprise contraignantes ou dérogation.
- Si des CCT sont utilisées : s'agit-il des CCT UE de 2021 ? Le bon module est-il appliqué (Module 2 pour les transferts responsable vers sous-traitant) ? Les Annexes (I, II, III) sont-elles complétées ?
- Signalez tout transfert reposant sur des mécanismes périmés (clauses types antérieures à Schrems II, vestiges du Privacy Shield).
- Notez si une Évaluation d'Impact des Transferts (TIA) est référencée ou requise par le DPA.
- Évaluez : **Vert / Ambre / Rouge**.

**7. Conservation, restitution et suppression**
- Indiquez les obligations du fournisseur à la résiliation ou à l'expiration : restituer les données, les supprimer, ou les deux ?
- Quel est le délai de suppression ? Un certificat de suppression est-il fourni ?
- Signalez : Le DPA permet-il au fournisseur de conserver les données au-delà de la résiliation à ses propres fins (analytique, entraînement de modèles, conformité légale) ? Si oui, sur quelle base ?
- Évaluez : **Vert / Ambre / Rouge**.

**8. Responsabilité et indemnisation**
- Décrivez la répartition de la responsabilité entre le responsable du traitement et le sous-traitant.
- Existe-t-il un plafond de responsabilité du sous-traitant ? Comment se compare-t-il aux honoraires versés ? (Nota : le Chapitre VIII du RGPD permet aux personnes concernées de poursuivre directement les responsables et les sous-traitants ; les plafonds contractuels entre parties ne limitent pas les amendes réglementaires.)
- Signalez toute obligation d'indemnisation ne jouant qu'en faveur du fournisseur.
- Évaluez : **Vert / Ambre / Rouge**.

**9. Instructions du responsable du traitement**
- Le DPA confirme-t-il que le sous-traitant ne traite les données personnelles que sur instruction documentée du responsable du traitement (Art. 28(3)(a) du RGPD) ?
- Existe-t-il un mécanisme pour émettre et documenter les instructions tout au long de la relation (pas seulement à la signature) ?
- Signalez tout libellé permettant un traitement au-delà des instructions du responsable sans notification.

**10. Écarts par rapport au playbook DPA standard**
Sur la base de l'analyse ci-dessus, listez les **5 principaux écarts** par rapport à un DPA standard favorable au responsable du traitement, classés par gravité. Pour chaque écart, indiquez :
- Le problème en langage courant
- L'article RGPD ou le standard du marché pertinent
- Une proposition de modification (libellé de clause révisée spécifique)

**TABLEAU RÉCAPITULATIF**
Produisez un tableau récapitulatif RAG avec les colonnes : Section | Position actuelle du DPA | Standard du marché | Évaluation (Vert/Ambre/Rouge) | Action proposée.

Voici le DPA du fournisseur :

[COLLEZ ICI LE TEXTE INTÉGRAL DU DPA]

Notre playbook DPA standard (optionnel — incluez si vous en avez un) :
[COLLEZ VOS POSITIONS STANDARD SUR LES CLAUSES CLÉS, OU LAISSEZ VIDE POUR UNE ANALYSE BASÉE SUR LES STANDARDS DU MARCHÉ]

Conseils

• Incluez les positions du playbook DPA standard de votre organisation dans le prompt si vous en avez un. L'IA comparera alors par rapport à vos exigences spécifiques, non seulement aux standards du marché, rendant le résultat bien plus actionnable.
• Après la révision, lancez un prompt de suivi pour chaque clause évaluée Rouge : « Rédigez trois versions alternatives de la clause d'approbation des sous-traitants ultérieurs — une agressive (favorable au responsable), une équilibrée (standard du marché) et une de repli (position minimale acceptable). »
• Pour les DPA volumineux avec des annexes de sécurité, des annexes et des listes de sous-traitants, collez chaque document séparément et demandez à l'IA d'intégrer l'analyse : « J'ai fourni le corps principal du DPA. Examinez maintenant l'Annexe de sécurité [collez]. Mettez à jour votre analyse pour les sections 3 et 5. »
• Demandez à l'IA de rédiger votre e-mail de négociation une fois que vous avez les modifications : « En utilisant les 5 principaux écarts ci-dessus, rédigez une lettre de négociation professionnelle à l'équipe juridique du fournisseur demandant les modifications. Ton : collaboratif mais ferme. Incluez une proposition d'appel pour résoudre les points ouverts. »
• Pour la conformité au LGPD, ajoutez au prompt : « Évaluez également si ce DPA satisfait aux obligations de l'Art. 39 du LGPD brésilien (obligations du sous-traitant) et à la Résolution CD/ANPD n° 14/2024 sur le partage des données. Signalez les lacunes spécifiques au droit brésilien. »

Précautions

• L'IA peut halluciner des numéros de clauses spécifiques ou mal lire les renvois dans le DPA. Vérifiez chaque citation d'article ou de section spécifique dans les résultats de l'IA par rapport au document original avant d'envoyer des modifications au fournisseur.
• Le RGPD (EDPB) et le LGPD (ANPD) ont des approches différentes des obligations du sous-traitant. L'Art. 39 du LGPD est moins prescriptif que l'Art. 28 du RGPD, et les orientations de l'ANPD sur les exigences relatives aux DPA évoluent encore. Ne supposez pas qu'un DPA conforme au RGPD satisfait automatiquement au LGPD.
• Ne collez pas le DPA du fournisseur dans un outil d'IA grand public sans vérifier la politique de traitement des données de votre organisation et les conditions générales du fournisseur. Utilisez un déploiement d'entreprise avec un contrat de traitement des données signé avec le fournisseur d'IA.
• L'évaluation RAG reflète une mise en correspondance avec les standards du marché, non un avis juridique. Une évaluation Verte ne signifie pas que la clause est exécutoire, commercialement appropriée pour votre profil de risque spécifique ou conforme à chaque juridiction applicable.
• La révision par un avocat superviseur est requise avant d'envoyer toute modification à un fournisseur. Les résultats de l'IA sont une analyse de premier passage et une aide à la rédaction — la stratégie de négociation et les positions finales nécessitent un jugement juridique.

Ce que cette astuce vous permet de faire

L’examen d’un contrat de traitement des données fournisseur est l’une des tâches les plus répétitives en pratique de la protection des données. Que vous soyez un juriste d’entreprise évaluant un fournisseur SaaS ou conseillant un client sur un nouveau partenariat de données, l’examen suit toujours la même structure : vérifier les huit dispositions obligatoires de l’Art. 28, évaluer les contrôles des sous-traitants, évaluer le délai de notification de violation, vérifier le mécanisme de transfert et identifier où le document du fournisseur dévie de vos positions standard.

Cette astuce génère un résumé de négociation structuré — incluant un examen RAG et des modifications proposées — en environ 8 minutes. Le résultat est conçu pour être utilisé directement dans une négociation : comme note de présentation pour l’équipe commerciale, comme base pour votre annotation de modifications ou comme ordre du jour d’un appel avec le conseil juridique du fournisseur.

Comment l’utiliser

Étape 1 : Obtenez le package DPA complet

Avant de lancer le prompt, rassemblez tous les documents constituant le DPA :

• Le corps principal du DPA
• Toute annexe de sécurité (souvent intitulée « Annexe II : Mesures techniques et organisationnelles »)
• La liste des sous-traitants ultérieurs (souvent une page web liée ou une Annexe III)
• Toutes les CCT applicables et leurs annexes complétées (Annexe I : description des transferts ; Annexe II : MTO ; Annexe III : sous-traitants)
• Tout bon de commande ou déclaration de travaux incorporé par référence

Les annexes manquantes contiennent souvent les termes les plus importants. Un DPA qui semble complet en apparence peut avoir des MTO inadéquates enfouies dans une annexe.

Étape 2 : Préparez vos positions du playbook (optionnel mais recommandé)

Si votre organisation dispose d’un playbook DPA standard — positions préférées sur les fenêtres d’approbation des sous-traitants ultérieurs, les droits d’audit, les délais de violation, les plafonds de responsabilité et les délais de suppression — collez-les dans la section optionnelle du playbook du prompt. L’IA comparera le document du fournisseur par rapport à vos exigences spécifiques plutôt que des standards génériques du marché.

Étape 3 : Lancez le prompt

Collez le texte intégral du DPA (et toutes les annexes pertinentes) dans le prompt. Pour les DPA très longs (30+ pages), collez d’abord le corps principal et faites un suivi avec l’annexe de sécurité et les annexes CCT dans des messages séparés.

Étape 4 : Utilisez le tableau RAG

Le tableau récapitulatif vous donne une vue d’ensemble de chaque point clé :

• Vert : Conforme à l’Art. 28 du RGPD et au standard du marché — accepter ou commentaire mineur
• Ambre : Praticable mais nécessite une modification — négociez la modification proposée
• Rouge : Non conforme ou significativement défavorable au responsable — escaladez ; n’acceptez pas sans modifications

Collez le tableau dans votre mémo de transaction ou utilisez-le pour structurer un appel de démarrage avec l’équipe du fournisseur.

Étape 5 : Itérez sur les clauses évaluées Rouge

Pour chaque point Rouge, lancez un prompt de suivi pour développer votre position de négociation :

• « La clause de notification de violation du fournisseur exige une notification dans les 72 heures suivant la ‘confirmation’ de la violation plutôt que la ‘prise de connaissance’. Rédigez trois formulations alternatives — agressive, standard du marché et de repli — avec un bref commentaire sur chacune. »
• « La clause d’approbation des sous-traitants nous donne 5 jours ouvrables pour nous y opposer mais n’indique pas ce qui se passe si nous nous y opposons. Rédigez une clause révisée qui ajoute un mécanisme de résolution des litiges et une interdiction de repli empêchant le fournisseur de procéder si nous nous opposons dans le délai de préavis. »

Pourquoi cela fonctionne

L’Article 28(3) du RGPD précise les huit dispositions minimales que tout DPA doit contenir. Cela donne à l’examen une structure déterministe : soit une disposition est présente et conforme, soit elle ne l’est pas. Le prompt correspond directement à cette structure, ce qui signifie que l’IA effectue une reconnaissance de schémas par rapport à une liste de contrôle juridique bien définie — une tâche où les grands modèles de langage fonctionnent de manière fiable lorsque la liste de contrôle est explicite dans le prompt.

Les modifications proposées ont un but pratique : elles font évoluer la conversation de « cette clause est inadéquate » à « voici le libellé spécifique dont nous avons besoin », ce qui est la façon dont les négociations fournisseurs progressent réellement.

Ce que cette astuce ne remplace pas

• Un examen juridique complet du DPA dans le contexte de la relation commerciale plus large, des flux de données et du droit applicable au-delà du RGPD
• L’analyse spécifique au LGPD pour les données brésiliennes : les obligations du sous-traitant en vertu de l’Art. 39 du LGPD et les orientations de l’ANPD nécessitent une évaluation séparée et ne doivent pas être supposées chevaucher complètement l’Art. 28 du RGPD
• L’analyse Schrems II / Évaluation d’Impact des Transferts pour les transferts vers des pays non adéquats — l’IA peut signaler le problème, mais la TIA nécessite une évaluation factuelle et juridique spécifique au pays
• Les décisions de stratégie de négociation sur quelles modifications sont des conditions sine qua non par rapport aux concessions — celles-ci nécessitent un jugement juridique et commercial
• L’approbation finale de toute annotation de DPA avant son envoi à un fournisseur — la révision par un avocat superviseur est requise

Vous êtes un avocat spécialisé en protection des données qui mène une analyse d'applicabilité du RGPD et du LGPD pour un nouveau produit. Sur la base de la description du produit que je fournis, effectuez l'analyse suivante de manière systématique :

**PARTIE 1 — Champ d'application territorial et applicabilité**

**Champ d'application territorial du RGPD (Art. 3)**
1. Le « critère d'établissement » s'applique-t-il (Art. 3(1)) ? L'organisation ou toute entité de son groupe est-elle établie dans l'UE/EEE et traite-t-elle des données personnelles dans le cadre des activités de cet établissement ?
2. Le « critère de ciblage » s'applique-t-il (Art. 3(2)(a)) ? L'organisation offre-t-elle des biens ou des services à des personnes concernées dans l'UE/EEE, même si elle n'y est pas établie ? Analysez : le site web/l'application est-il accessible depuis l'UE ? Existe-t-il des indicateurs de tarification, de langue, de devise ou de marketing spécifiques à l'UE ?
3. Le « critère de surveillance » s'applique-t-il (Art. 3(2)(b)) ? Le produit surveille-t-il le comportement de personnes se trouvant dans l'UE/EEE (suivi comportemental, profilage, géolocalisation) ?
4. **Conclusion** : Le RGPD s'applique-t-il ? À quelles activités de traitement spécifiquement ?

**Champ d'application territorial du LGPD (Art. 3)**
5. Le « critère territorial » s'applique-t-il (Art. 3(I) du LGPD) ? Le traitement est-il effectué au Brésil ?
6. Le « critère d'offre » s'applique-t-il (Art. 3(II) du LGPD) ? Le produit est-il offert à des personnes situées au Brésil, ou les activités de traitement sont-elles destinées à des personnes au Brésil ?
7. Le « critère d'origine » s'applique-t-il (Art. 3(III) du LGPD) ? Les données personnelles ont-elles été collectées au Brésil ?
8. **Conclusion** : Le LGPD s'applique-t-il ? À quelles activités de traitement spécifiquement ?

**PARTIE 2 — Cartographie responsable/sous-traitant**
9. Pour chaque entité dans l'écosystème du produit (société de produit, fournisseurs d'analytique, processeurs de paiement, fournisseurs d'IA/ML, réseaux publicitaires, infrastructure cloud), déterminez :
   - L'entité est-elle **responsable du traitement** (détermine les finalités et les moyens du traitement) en vertu de l'Art. 4(7) du RGPD / Art. 5(VI) du LGPD ?
   - L'entité est-elle **sous-traitant** (traite au nom du responsable) en vertu de l'Art. 4(8) du RGPD / Art. 5(VII) du LGPD ?
   - L'entité est-elle **responsable conjoint du traitement** en vertu de l'Art. 26 du RGPD ?
10. Quels accords sont requis entre ces entités (DPA en vertu de l'Art. 28 du RGPD, arrangement de responsables conjoints en vertu de l'Art. 26, accord de partage de données en vertu de l'Art. 26 du LGPD) ?

**PARTIE 3 — Activités de traitement et bases juridiques**
Pour chaque activité de traitement identifiée dans la description du produit, produisez une analyse de base juridique :

**En vertu du RGPD (Art. 6 pour les données générales ; Art. 9 pour les données sensibles)**
Pour chaque activité :
- Décrivez l'activité de traitement et les données impliquées
- Identifiez la base juridique la plus appropriée :
  - Art. 6(1)(a) : Consentement — est-il libre, spécifique, éclairé et univoque ? Est-il rétractable sans détriment ?
  - Art. 6(1)(b) : Contrat — le traitement est-il strictement nécessaire à l'exécution d'un contrat avec la personne concernée ?
  - Art. 6(1)(c) : Obligation légale — une loi spécifique de l'UE ou d'un État membre exige-t-elle ce traitement ?
  - Art. 6(1)(f) : Intérêts légitimes — quel est l'intérêt légitime ? Une personne concernée raisonnable s'y attendrait-elle ? Le test d'équilibre des intérêts légitimes penche-t-il en faveur du traitement ?
- Signalez tout traitement de données sensibles (Art. 9) nécessitant une base supplémentaire en vertu de l'Art. 9(2) (consentement explicite, droit du travail, intérêts vitaux, intérêt public, soins de santé, actions en justice)
- Notez si un traitement implique une prise de décision entièrement automatisée avec des effets juridiques ou significatifs (Art. 22)

**En vertu du LGPD (Art. 7 pour les données générales ; Art. 11 pour les données sensibles)**
Pour les mêmes activités, identifiez la base juridique du LGPD :
- Art. 7(I) : Consentement
- Art. 7(II) : Obligation légale
- Art. 7(V) : Exécution d'un contrat
- Art. 7(IX) : Intérêts légitimes (noter : l'Art. 10 du LGPD limite les intérêts légitimes aux activités que les personnes concernées pourraient raisonnablement attendre)
- Pour les données sensibles (Art. 5(II) du LGPD — santé, biométriques, religieuses, politiques, raciales/ethniques) : exigences de l'Art. 11 (consentement explicite ou autre base spécifique)

**PARTIE 4 — Évaluation des déclencheurs AIPD / RIPD**
11. En vertu de l'Art. 35 du RGPD, une Analyse d'Impact relative à la Protection des Données (AIPD) est-elle requise ? Évaluez par rapport aux critères déclencheurs de l'EDPB :
    - Traitement à grande échelle de données sensibles (Art. 9) ?
    - Profilage systématique avec des effets significatifs ?
    - Surveillance systématique d'espaces accessibles au public ?
    - Traitement de données relatives à des personnes vulnérables ?
    - Utilisation innovante de la technologie ?
    - Mise en correspondance ou combinaison d'ensembles de données de manières que les personnes concernées n'attendraient pas ?
    - Transferts vers des pays sans protection adéquate ?
12. En vertu de l'Art. 38 du LGPD, un Relatório de Impacto à Proteção de Dados Pessoais (RIPD) est-il requis ? (L'ANPD peut le requérir sur demande ; il est recommandé comme bonne pratique lorsque le traitement présente un risque significatif pour les personnes concernées.)
13. **Conclusion** : AIPD requise / recommandée / non déclenchée. RIPD requis / recommandé / non déclenché. Risques clés à documenter.

**PARTIE 5 — Transferts internationaux de données**
14. Identifiez tous les transferts internationaux impliqués par les flux de données du produit (région cloud, sous-traitants tiers, fournisseurs d'analytique).
15. Pour chaque destination de transfert :
    - **RGPD** : Existe-t-il une décision d'adéquation (Art. 45) ? Sinon, quel mécanisme de transfert est utilisé (CCT Art. 46, BCR, dérogation Art. 49) ?
    - **LGPD** : Le pays de destination est-il considéré comme offrant une protection adéquate par l'ANPD ? Sinon, quel mécanisme (Art. 33 du LGPD : liste de pays adéquats, clauses types, politiques d'entreprise mondiales, accords de coopération) ?
16. Signalez tout transfert sans mécanisme légal identifié.

**PARTIE 6 — Flux de travail des droits des personnes concernées**
17. Pour chacun des droits suivants, décrivez le flux de travail requis et identifiez les lacunes opérationnelles :
    - RGPD : Accès (Art. 15), Rectification (Art. 16), Effacement (Art. 17), Limitation (Art. 18), Portabilité (Art. 20), Opposition (Art. 21) — délai de réponse de 30 jours
    - LGPD : Droits de l'Art. 18 (confirmation, accès, correction, anonymisation/blocage/élimination, portabilité, suppression des données traitées sur consentement, information sur le partage, droit de révocation du consentement) — délai de réponse de 15 jours
18. Existe-t-il des droits que l'architecture du produit rend techniquement difficiles à exercer (ex. : effacement dans un système distribué, portabilité depuis un format de données propriétaire) ?

**RÉSULTAT**
Produisez :
A. **Matrice d'applicabilité des juridictions** : tableau avec les colonnes : Réglementation | S'applique (Oui/Non/Conditionnel) | Base d'applicabilité | Périmètre d'application
B. **Matrice des bases juridiques** : tableau avec les colonnes : Activité de traitement | Catégories de données | Base juridique RGPD (Art. 6/9) | Base juridique LGPD (Art. 7/11) | Notes de risque
C. **Liste de contrôle des obligations** : liste d'actions requises (accords DPA, AIPD, RIPD, mises à jour des avis de confidentialité, mécanismes de consentement, flux de travail des droits des personnes, mécanismes de transfert) avec priorité (Immédiat / Avant le lancement / Continu)
D. **Arbre de décision sur les bases juridiques** : un simple organigramme si/alors (en format texte) pour guider l'équipe dans la sélection de la base juridique pour les futures activités de traitement

Voici la description du produit :

Nom du produit : [NOM]
Type de produit : [ex. : « Plateforme d'analytique RH SaaS B2B »]
Flux de données : [Décrivez quelles données personnelles le produit collecte, auprès de qui, comment, où elles sont stockées et avec qui elles sont partagées — ex. : « Collecte noms, titres, indicateurs de performance et données comportementales des employés via un plugin navigateur. Stockage sur AWS us-east-1. Partage de données d'étalonnage anonymisées avec un partenaire d'analytique tiers aux États-Unis. »]
Géographie des utilisateurs : [Où sont situés les utilisateurs — ex. : « Les clients sont des entreprises américaines et européennes ; les utilisateurs finaux sont des employés dans le monde entier incluant le Brésil et l'Allemagne »]
Finalités du traitement : [ex. : « Analytique RH, étalonnage des performances, planification des effectifs, amélioration du produit, prévention de la fraude »]
Détails sur l'organisation : [ex. : « Siège social aux États-Unis, pas d'établissement dans l'UE, pas d'établissement au Brésil, plus de 50 000 utilisateurs finaux dans l'UE, plus de 10 000 au Brésil »]
Catégories de données spéciales : [Données de santé, biométriques, raciales/ethniques, politiques, religieuses ou de mineurs — ou « aucune identifiée »]
Sous-traitants tiers connus : [ex. : « AWS (hébergement), Snowflake (entrepôt de données), Mixpanel (analytique), Stripe (paiements) »]

Conseils

• Soyez aussi précis que possible sur les flux de données et la géographie des utilisateurs. Des données vagues (« nous avons quelques utilisateurs dans l'UE ») produisent des analyses vagues. Précisez le nombre approximatif d'utilisateurs dans l'UE et au Brésil et s'ils sont des consommateurs, des employés ou des contacts B2B.
• Lancez l'analyse deux fois si le produit traite à la fois des données consommateurs et des données de contacts employés/B2B. L'analyse des bases juridiques diffère significativement : les données des employés reposent souvent sur l'obligation légale ou le contrat, tandis que les données des consommateurs reposent plus fréquemment sur le consentement ou l'intérêt légitime.
• Après l'analyse d'applicabilité, lancez une analyse d'écarts par rapport à vos avis de confidentialité existants : « Comparez les activités de traitement et les bases juridiques identifiées dans cette analyse par rapport à la politique de confidentialité suivante [collez]. Identifiez les activités de traitement non divulguées ou divulguées sur une base juridique incorrecte. »
• Pour le LGPD spécifiquement, posez une question de suivi sur les priorités d'application de l'ANPD : « Quelles actions d'application l'ANPD a-t-elle menées en 2024-2025 les plus pertinentes pour ce type de produit ? Quelles lacunes de conformité ont fait l'objet d'investigations de l'ANPD ? » Cela contextualise le paysage des risques.
• Utilisez le résultat de l'arbre de décision comme outil vivant : collez-le dans une page Confluence ou un wiki interne et mettez-le à jour à mesure que de nouvelles activités de traitement sont ajoutées. Révisez la matrice des bases juridiques lorsque les fonctionnalités du produit changent — une nouvelle fonctionnalité IA, un sélecteur de ciblage comportemental ou un partenariat de données tiers peut déclencher une nouvelle analyse de base.

Précautions

• L'analyse de l'IA sur le champ d'application territorial est interprétative, non définitive. Si le « critère de ciblage » (Art. 3(2)(a) du RGPD / Art. 3(II) du LGPD) est rempli dans un cas limite nécessite une investigation factuelle et un jugement juridique — en particulier pour les produits passivement accessibles depuis une juridiction mais pas activement commercialisés là. Les orientations de l'EDPB sur cette distinction sont la référence faisant autorité.
• Le RGPD (EDPB / APD nationales) et le LGPD (ANPD) sont appliqués par des autorités différentes avec des cultures d'application et des orientations différentes. La base des intérêts légitimes du LGPD (Art. 10) est interprétée plus restrictivement par l'ANPD que l'Art. 6(1)(f) du RGPD par l'EDPB. Ne supposez pas que les bases juridiques sont interchangeables entre les cadres.
• L'IA ne peut pas accéder à l'architecture réelle de votre produit, à votre code, à vos flux de données ou à vos contrats fournisseurs. L'analyse n'est précise qu'à la hauteur de la description du produit que vous fournissez. Avant de finaliser toute conclusion d'applicabilité ou d'AIPD, validez-la par rapport à un vrai exercice de cartographie des données.
• Ne vous fiez pas aux résultats de l'IA pour conclure qu'une AIPD n'est pas requise. L'analyse des déclencheurs d'AIPD en vertu de l'Art. 35 du RGPD dépend de faits qui peuvent ne pas être entièrement capturés dans une description de produit. Privilégiez la réalisation d'une AIPD pour tout produit innovant avec un traitement de données significatif.
• Cette analyse produit un cadre et un ensemble de questions juridiques. La détermination finale de l'applicabilité, la sélection de la base juridique et les décisions AIPD/RIPD nécessitent l'examen d'un avocat qualifié en protection des données familier avec les orientations réglementaires actuelles et les tendances d'application dans chaque juridiction applicable.

Ce que cette astuce vous permet de faire

Lorsqu’une équipe produit soumet un nouveau composant ou produit au département juridique, un conseil en protection des données doit généralement répondre rapidement à quatre questions : Le RGPD s’applique-t-il ? Le LGPD s’applique-t-il ? Quelle est la base juridique de chaque activité de traitement ? Et que devons-nous faire avant le lancement ?

Répondre rigoureusement à ces questions — en travaillant à travers les critères de champ d’application territorial de l’Article 3 du RGPD, le cadre parallèle de l’Article 3 du LGPD, la sélection de la base juridique en vertu des Articles 6 et 9 (RGPD) et des Articles 7 et 11 (LGPD), les déclencheurs AIPD et RIPD et les mécanismes de transfert international — prend généralement plusieurs heures et produit un mémo que l’équipe produit ne peut pas facilement utiliser.

Cette astuce comprime cette première analyse à environ 15 minutes. Le résultat est structuré autour de trois livrables actionnables : une matrice d’applicabilité des juridictions, une matrice des bases juridiques par activité de traitement et une liste de contrôle des obligations prioritaires avec un arbre de décision sur les bases juridiques à réutiliser par l’équipe à mesure que le produit évolue.

Comment l’utiliser

Étape 1 : Effectuez une cartographie préalable des données

La qualité de l’analyse de l’IA dépend entièrement de l’exactitude de la description du produit. Avant de lancer le prompt, passez 5 à 10 minutes à cartographier les flux de données du produit :

• Quelles données sont collectées ? Listez chaque élément de données par catégorie (identifiants, données comportementales, données d’appareil, données inférées, données sensibles).
• Auprès de qui ? Consommateurs, employés, contacts B2B, mineurs ?
• Comment ? Formulaires, cookies, API, SDK tiers, passage depuis d’autres systèmes ?
• Où sont-elles stockées ? Région cloud, pays, fournisseur spécifique.
• Qui les reçoit ? Listez chaque sous-traitant tiers et les données qu’il reçoit.
• À quelle fin ? Soyez précis : « analytique comportementale pour l’amélioration du produit » est plus utile qu’« analytique ».

Si vous disposez d’un schéma de flux de données ou d’une feuille de cartographie des données complétée, résumez-la dans le champ de description du produit. Plus les données d’entrée sont spécifiques, plus l’analyse d’applicabilité et des bases juridiques sera précise.

Étape 2 : Identifiez toutes les géographies des utilisateurs

Listez les pays où les utilisateurs sont situés, pas seulement où l’organisation a son siège social. Le critère de ciblage du RGPD (Art. 3(2)(a)) et les critères d’origine/ciblage du LGPD (Art. 3(I-III)) sont tous deux déclenchés par la localisation des utilisateurs — non la localisation de l’organisation. Une société dont le siège social est aux États-Unis avec des utilisateurs dans l’UE et au Brésil est soumise aux deux réglementations pour ce traitement.

Étape 3 : Lancez le prompt

Renseignez les six champs de la section de description du produit et soumettez. L’IA travaillera à travers les six parties analytiques dans l’ordre. Pour les produits complexes avec de nombreuses activités de traitement, le résultat peut être long — c’est approprié ; ne tronquez pas le prompt.

Étape 4 : Révisez les trois matrices de résultat

Matrice d’applicabilité des juridictions : Vérifiez chaque conclusion Oui/Non/Conditionnel par rapport aux Orientations 3/2018 de l’EDPB sur le champ d’application territorial. Si une détermination est limite, notez-la comme nécessitant un jugement juridique.

Matrice des bases juridiques : Pour chaque activité de traitement, confirmez que la base juridique identifiée est réellement disponible — en particulier, vérifiez que tout recours aux « intérêts légitimes » (Art. 6(1)(f) du RGPD / Art. 10 du LGPD) est défendable sur la base d’un test d’équilibre des intérêts légitimes (LIA), et que tout recours au « contrat » (Art. 6(1)(b)) est limité au traitement strictement nécessaire à l’exécution du contrat.

Liste de contrôle des obligations : Priorisez les points « Avant le lancement ». Ce sont les actions de conformité qui créent une exposition réglementaire si elles ne sont pas achevées avant la mise à disposition des utilisateurs. Les points marqués « Immédiat » impliquent généralement un traitement existant non conforme.

Étape 5 : Utilisez l’arbre de décision pour le développement produit continu

Sauvegardez l’arbre de décision sur les bases juridiques comme document de référence vivant. Lorsque l’équipe produit ajoute une nouvelle fonctionnalité — un moteur de recommandation comportementale, une intégration de données tiers, une nouvelle capacité d’analytique — soumettez-la à l’arbre de décision avant le début du développement. Cela intègre la protection des données dès la conception dans le cycle de vie du produit plutôt que de procéder à une mise en conformité rétroactive après le lancement.

Prompts de suivi pour des tâches de conformité spécifiques

Après avoir complété l’analyse d’applicabilité, utilisez des prompts de suivi ciblés pour les tâches de conformité spécifiques, notamment la délimitation de l’AIPD, le flux de travail des droits en vertu du LGPD et l’analyse des lacunes de l’avis de confidentialité.

Pourquoi cela fonctionne

L’analyse d’applicabilité du RGPD et du LGPD suit un arbre de décision structuré qui correspond naturellement à la capacité de l’IA à appliquer des règles à des faits. Les critères de champ d’application territorial (Art. 3 RGPD, Art. 3 LGPD), les listes exhaustives des bases juridiques (Art. 6/9 RGPD, Art. 7/11 LGPD) et les critères déclencheurs d’AIPD (orientations EDPB) sont tous énumérés dans la loi et les orientations réglementaires. Lorsque vous fournissez des faits spécifiques sur le produit, l’IA peut appliquer ces critères systématiquement.

La limitation clé est la même que pour toute analyse juridique : l’IA applique les règles aux faits que vous fournissez. Si les faits sont incomplets ou inexacts, l’analyse le sera aussi.

Ce que cette astuce ne remplace pas

• Un vrai exercice de cartographie des données utilisant un inventaire des données structuré — l’analyse de l’IA n’est précise qu’à la hauteur de la description du produit que vous fournissez
• Le jugement d’un avocat qualifié en protection des données sur les questions limite de champ d’application territorial, la sélection de la base juridique pour des activités de traitement complexes et les conclusions AIPD
• L’expertise spécifique à l’ANPD et à l’EDPB — les priorités d’application, les orientations informelles et les interprétations au cas par cas des deux agences évoluent continuellement
• Une AIPD ou un RIPD complet — le résultat de l’IA identifie si une évaluation est déclenchée ; réaliser l’évaluation d’impact réelle nécessite des entretiens avec les parties prenantes, une revue de l’architecture technique et une validation juridique
• La surveillance continue de la conformité — le droit sur la protection des données dans l’UE et au Brésil évolue rapidement ; les orientations réglementaires, les décisions d’adéquation et les précédents d’application doivent être suivis continuellement

Vous êtes un avocat senior en technologies qui mène une classification des risques au titre de l'AI Act de l'UE pour un système d'IA déployé. Sur la base de la description du système que je fournis, effectuez l'analyse suivante de manière systématique et produisez un mémo de classification structuré.

**PARTIE 1 — Pratiques d'IA interdites (Art. 5)**

Évaluez si le système relève de l'une des pratiques interdites en vertu de l'Art. 5. Pour chaque catégorie ci-dessous, indiquez si elle s'applique, ne s'applique pas ou nécessite une investigation factuelle complémentaire :

1. **Techniques subliminales ou manipulatrices** (Art. 5(1)(a)-(b)) : Le système déploie-t-il des techniques subliminales en dehors du niveau de conscience d'une personne pour distordre son comportement, ou exploite-t-il les vulnérabilités de groupes spécifiques ?
2. **Notation sociale par des autorités publiques** (Art. 5(1)(c)) : Le système est-il utilisé par une autorité publique pour évaluer ou classer des personnes physiques en fonction de leur comportement social ou de leurs caractéristiques de personnalité ?
3. **Identification biométrique à distance en temps réel dans les espaces publics** (Art. 5(1)(d)-(f)) : Le système utilise-t-il l'identification biométrique en temps réel de personnes dans des espaces accessibles au public à des fins répressives (sous réserve des exceptions étroites de l'Art. 5(2)) ?
4. **Catégorisation biométrique inférant des attributs sensibles** (Art. 5(1)(g)) : Le système catégorise-t-il des personnes sur la base de données biométriques pour inférer la race, l'opinion politique, l'appartenance syndicale, les croyances religieuses, l'orientation sexuelle ou l'état de santé ?
5. **Reconnaissance des émotions sur le lieu de travail/dans l'éducation** (Art. 5(1)(f)) : Le système est-il utilisé pour inférer les émotions de personnes physiques sur le lieu de travail ou dans des établissements d'enseignement ?
6. **Conclusion** : Le système est-il interdit en vertu de l'Art. 5 ? Si oui, identifiez l'interdiction spécifique et ses conséquences. Si non, passez à la Partie 2.

**PARTIE 2 — Classification haut risque (Art. 6 + Annexe III)**

Évaluez les deux volets de la classification haut risque.

**Volet A — Composant de sécurité / produit couvert par la législation d'harmonisation de l'Union (Art. 6(1)) :**
7. Le système d'IA est-il un composant de sécurité d'un produit couvert par la législation d'harmonisation de l'Union listée à l'Annexe I (ex. : Règlement Machines, Règlement sur les dispositifs médicaux, Directive équipements radio, systèmes de sécurité automobile) ?
8. Le produit est-il soumis à une évaluation de conformité par un tiers en vertu de cette législation ?
9. **Conclusion sur l'Art. 6(1)** : Haut risque / pas haut risque en vertu du Volet A.

**Volet B — Systèmes haut risque autonomes de l'Annexe III (Art. 6(2)) :**
Pour chaque catégorie de l'Annexe III, évaluez si le système relève de son périmètre :
10. **Annexe III(1) — Biométrie** : Le système est-il un système d'identification biométrique à distance, un système de catégorisation biométrique ou un système de reconnaissance des émotions ?
11. **Annexe III(2) — Infrastructure critique** : Le système est-il utilisé comme composant de sécurité dans des infrastructures critiques (énergie, eau, transport, infrastructure numérique) ?
12. **Annexe III(3) — Éducation et formation professionnelle** : Le système détermine-t-il l'accès à des établissements d'enseignement ou de formation professionnelle, ou y affecte-t-il des personnes, ou évalue-t-il les résultats d'apprentissage avec un effet matériel sur le parcours éducatif ?
13. **Annexe III(4) — Emploi, gestion des travailleurs, accès à l'activité indépendante** : Le système est-il utilisé pour le recrutement, la sélection, la promotion, l'attribution de tâches, le suivi des performances, le licenciement ou la solvabilité des travailleurs indépendants ?
14. **Annexe III(5) — Services privés/publics essentiels** : Le système est-il utilisé pour évaluer l'éligibilité à des services essentiels (prestations sociales, services de santé) ou pour évaluer la solvabilité ou les scores de crédit ?
15. **Annexe III(6) — Répression** : Le système est-il utilisé pour l'évaluation individuelle des risques à des fins répressives, la détection de mensonges, la détection de deepfakes dans des enquêtes, l'analyse criminelle, l'évaluation des antécédents judiciaires ou le profilage des victimes ?
16. **Annexe III(7) — Migration, asile, contrôle aux frontières** : Le système assiste-t-il à l'évaluation des risques migratoires, à l'examen des demandes d'asile ou à la surveillance des frontières ?
17. **Annexe III(8) — Administration de la justice et processus démocratiques** : Le système est-il utilisé pour aider les autorités judiciaires à rechercher des faits ou du droit, ou pour influencer des élections ?
18. **Exception de l'Art. 6(3)** : Même si le système relève de l'Annexe III, bénéficie-t-il de l'exception de l'Art. 6(3) (pas de risque significatif en raison d'une finalité étroite, d'une supervision humaine suffisante pour inverser le résultat, ou d'une tâche purement préparatoire) ?
19. **Conclusion sur l'Art. 6(2)/(3)** : Haut risque / pas haut risque en vertu du Volet B, avec référence à la catégorie de l'Annexe III.

**PARTIE 3 — Systèmes à risque limité (Arts. 50 et 52)**

20. **Obligations de transparence pour les chatbots / l'IA conversationnelle (Art. 50(1))** : Le système interagit-il avec des personnes physiques par le biais de texte, de voix ou d'autres formats ? Si oui, le déployeur doit-il s'assurer que les personnes sont informées qu'elles interagissent avec une IA (sauf si cela est évident dans le contexte) ?
21. **Transparence pour la reconnaissance des émotions / catégorisation biométrique (Art. 50(3))** : Le système détecte-t-il les émotions ou infère-t-il des attributs sensibles à partir de données biométriques ? Si oui, informer les personnes exposées.
22. **Divulgation du deepfake (Art. 50(4))** : Le système génère-t-il du contenu synthétique (texte, images, audio, vidéo, code) qui semble authentique ? Si oui, une divulgation lisible par machine (Art. 50(2)) est-elle requise ?
23. **Conclusion sur l'Art. 50** : Obligations de transparence déclenchées / non déclenchées.

**PARTIE 4 — Superposition GPAI (Arts. 51-55)**

24. Le système d'IA intègre-t-il ou déploie-t-il un modèle d'IA à usage général (GPAI) (un modèle entraîné sur des données vastes, à usage général et intégrable dans divers systèmes en aval) ?
25. Si oui, le modèle GPAI est-il un **modèle à fort impact** en vertu de l'Art. 51 (entraîné avec un calcul supérieur à 10^25 FLOPs, ou présentant un risque systémique désigné par la Commission européenne) ?
26. Pour les modèles GPAI à fort impact : identifiez les obligations supplémentaires en vertu de l'Art. 55 (tests adversariaux, signalement d'incidents au Bureau de l'IA, mesures de cybersécurité, rapport sur l'efficacité énergétique).
27. Pour les modèles GPAI standards : identifiez les obligations de l'Art. 53 (documentation technique, instructions d'utilisation, conformité avec le droit d'auteur, résumé des données d'entraînement).
28. **Conclusion sur la superposition GPAI** : Le système déclenche-t-il des obligations GPAI, et à quel niveau ?

**PARTIE 5 — Obligations fournisseur vs. déployeur**

Pour chaque obligation ci-dessous, identifiez si elle incombe au **fournisseur** (entité qui développe et met le système sur le marché ou le met en service — Art. 3(3)), au **déployeur** (entité qui utilise le système sous sa propre autorité — Art. 3(4)), ou aux deux. Lorsque les deux sont responsables, précisez la répartition :

**En cas de haut risque :**
29. Système de gestion de la qualité (Art. 9)
30. Documentation technique (Art. 11 + Annexe IV)
31. Tenue de registres / journalisation (Art. 12)
32. Transparence et fourniture d'informations aux déployeurs (Art. 13)
33. Mesures de supervision humaine intégrées dans le système (Art. 14)
34. Exactitude, robustesse, cybersécurité (Art. 15)
35. Évaluation de conformité (Art. 43) : Auto-évaluation (Annexe VI) ou organisme tiers notifié (Annexe VII) ?
36. Déclaration UE de conformité (Art. 47)
37. Marquage CE (Art. 48)
38. Enregistrement dans la base de données UE (Art. 49 + Art. 71) : Le système appartient-il à une catégorie nécessitant un enregistrement avant déploiement ?
39. Surveillance post-commercialisation (Art. 72) : Signalement par le déployeur des incidents graves et des dysfonctionnements au fournisseur et à l'autorité de surveillance du marché
40. Évaluation de l'impact sur les droits fondamentaux pour certains déployeurs (Art. 27) : Le déployeur est-il une autorité publique ou une entité privée déployant dans les domaines à haut risque listés à l'Art. 27(1) ? Si oui, mener une EIPDF avant le déploiement.

**En cas de risque limité (obligations de transparence uniquement) :**
41. Obligations de notice de transparence par qui et à quel moment de l'interaction (Art. 50) ?

**PARTIE 6 — Entrée en vigueur et phasage transitoire**

42. Identifiez les dispositions applicables à ce système en fonction de l'entrée en vigueur progressive :
    - **6 février 2025** : Les pratiques interdites (Art. 5) s'appliquent.
    - **2 août 2025** : Les obligations relatives aux modèles GPAI (Arts. 51-55) s'appliquent ; les dispositions de gouvernance (Arts. 64-68 — Bureau de l'IA, autorités nationales) s'appliquent.
    - **2 août 2026** : Les systèmes haut risque relevant de l'Annexe III (Art. 6(2)) doivent se conformer aux Arts. 9-15 et à l'évaluation de conformité. Les obligations de transparence à risque limité (Art. 50) s'appliquent.
    - **2 août 2027** : Les systèmes haut risque relevant de l'Art. 6(1) (composants de sécurité Annexe I) doivent se conformer.
    - **Obligations générales et définitions** : Appliquées à partir du 2 août 2026 pour la plupart des dispositions.
43. Le système a-t-il déjà été mis sur le marché avant la date de transition pertinente ? Si oui, notez le régime transitoire en vertu de l'Art. 111.

**RÉSULTAT**

Produisez le mémo structuré suivant :

**A. Résumé de la classification**
Un mémo de synthèse d'une page indiquant : (1) le niveau de risque global, (2) la catégorie de l'Annexe III (le cas échéant), (3) la superposition GPAI (le cas échéant), (4) les obligations de transparence déclenchées.

**B. Matrice de raisonnement**
Un tableau avec les colonnes : Test | Disposition | Résultat (S'applique / Ne s'applique pas / Nécessite une investigation) | Raisonnement clé

**C. Liste de contrôle des obligations par rôle**
Un tableau avec les colonnes : Obligation | Disposition | Rôle (Fournisseur / Déployeur / Les deux) | Date d'échéance / Déclencheur | Priorité (Avant le déploiement / Continu / Avant le [date])

**D. Questions ouvertes**
Listez les lacunes factuelles dans la description du système qui pourraient modifier la classification si elles étaient résolues différemment.

Voici la description du système d'IA :

Nom et version du système : [NOM ET VERSION]
Finalité du système : [Décrivez ce que fait le système — ex. : « Outil de filtrage de CV qui évalue les candidats à un poste selon leurs performances prévisionnelles sur la base du texte du CV et de données historiques de recrutement »]
Type d'organisation déployante : [ex. : « Employeur privé, 5 000 employés, établi dans l'UE »]
Utilisateurs / opérateurs : [Qui opère le système — ex. : « Personnel du département RH ; le résultat de l'IA est examiné par un recruteur avant toute décision de recrutement »]
Sujets finaux : [Personnes dont les données sont traitées ou qui sont affectées — ex. : « Candidats à un emploi, y compris des résidents de l'UE »]
Résumé des données d'entraînement : [ex. : « Entraîné sur des décisions historiques de recrutement de 2010 à 2022 ; comprend des données structurées de CV et des scores d'entretien »]
Résultats et leurs effets : [ex. : « Score numérique 0-100 plus liste classée ; les recruteurs indiquent suivre le classement de l'IA dans 85 % des cas »]
Composants d'IA tiers : [ex. : « Construit sur le modèle de fondation [FOURNISSEUR] ; utilise l'API NLP [FOURNISSEUR] pour l'analyse de CV »]
Contexte de déploiement actuel : [ex. : « En production depuis [DATE] ; déployé dans [PAYS] »]
Interactions réglementaires connues : [ex. : « Soumis au RGPD ; l'employeur effectue actuellement des AIPD pour les outils RH ; aucun examen de conformité à l'AI Act effectué »]

Conseils

• Renseignez le champ « résultats et leurs effets » avec le maximum de précision possible sur la dépendance humaine à l'égard des résultats de l'IA. La catégorie de l'Annexe III(4) sur l'emploi et l'exception de l'Art. 6(3) dépendent toutes deux du fait que le résultat de l'IA ait un effet matériel sur les décisions concernant des personnes — un système produisant un score qu'un humain annule toujours est traité différemment de celui dont le résultat est habituellement suivi. Quantifiez le taux de conformité lorsque c'est possible.
• Lancez l'analyse de la superposition GPAI séparément si le système utilise un modèle de fondation accessible via API tel que GPT-4, Claude, Gemini, Llama ou Mistral. Le fournisseur de ce modèle sous-jacent a des obligations au titre des Arts. 53 ou 55 ; votre organisation en tant que déployeur en aval l'intégrant dans une application à risque plus élevé peut avoir des obligations supplémentaires en vertu de l'Art. 25 concernant l'utilisation dans le cadre de la documentation de conformité GPAI du fournisseur du modèle.
• Demandez à l'IA de générer une analyse des lacunes par rapport à votre documentation existante : « Sur la base de la liste de contrôle des obligations haut risque ci-dessus, examinez la documentation technique suivante [collez]. Identifiez quelles exigences de l'Art. 11 + Annexe IV sont satisfaites, partiellement satisfaites ou manquantes. » Cela accélère considérablement la préparation de l'évaluation de conformité.
• L'exception de l'Art. 6(3) pour les systèmes qui relèveraient autrement de l'Annexe III est étroite et doit être documentée dans le dossier technique. Demandez une analyse séparée : « Rédigez une évaluation motivée de l'Art. 6(3) pour [catégorie spécifique de l'Annexe III] qui documente : (a) la finalité spécifique limitée, (b) le degré de supervision humaine, et (c) pourquoi le risque pour les droits fondamentaux n'est pas significatif. Signalez les éléments factuels insuffisants pour étayer l'exception. »
• Pour les déployeurs d'autorités publiques, l'évaluation de l'impact sur les droits fondamentaux (EIPDF) en vertu de l'Art. 27 est une exigence distincte d'une AIPD au titre du RGPD — bien que les deux puissent être conduites comme un exercice intégré. Demandez à l'IA de produire un modèle combiné AIPD/EIPDF : « Rédigez un modèle d'AIPD RGPD et d'EIPDF Art. 27 de l'AI Act combiné pour [description du système]. Identifiez les questions qui se recoupent et les ajouts spécifiques à l'AI Act. »

Précautions

• L'AI Act de l'UE a une entrée en vigueur progressive. Les pratiques interdites (Art. 5) s'appliquent depuis le 6 février 2025. Les obligations GPAI (Arts. 51-55) s'appliquent depuis le 2 août 2025. Les obligations haut risque en vertu de l'Annexe III ne s'appliquent pas avant le 2 août 2026. Les systèmes déjà sur le marché avant la date pertinente bénéficient des dispositions transitoires en vertu de l'Art. 111. Ne traitez pas cela comme une échéance de conformité à date unique — construisez une feuille de route de mise en œuvre progressive.
• L'analyse de classification de l'IA dépend entièrement d'informations factuelles exactes. Une description de système qui sous-estime la dépendance humaine à l'égard des résultats de l'IA, qui caractérise mal le contexte de déploiement ou qui omet le contexte du produit de l'Annexe I peut produire une classification juridiquement incorrecte. Validez la description du système par rapport à la documentation technique, aux spécifications du produit et aux entretiens avec les opérateurs avant de vous fier au résultat de l'IA pour tout dépôt de conformité.
• Ne collez pas de documentation technique du système, de descriptions des données d'entraînement ou de spécifications de produit internes dans un outil d'IA grand public sans confirmer que la politique de données de votre organisation le permet et qu'aucune obligation de confidentialité ne restreint la divulgation. Utilisez une instance d'IA d'entreprise ou protégée par les données. L'Opinion formelle 512 de l'ABA exige des mesures raisonnables pour prévenir la divulgation non autorisée des informations des clients lors de l'utilisation d'outils d'IA.
• L'AI Act est un Règlement, non une Directive — il est directement applicable dans tous les États membres de l'UE. Cependant, les autorités nationales compétentes diffèrent selon l'État membre et le secteur, et les orientations du Bureau de l'IA et de l'EDPB sur les interactions avec le RGPD sont encore en cours d'élaboration. Ne traitez pas une classification générée par IA comme un substitut à un conseil juridique de la part d'un conseil familier avec les positions interprétatives actuelles du Bureau de l'IA et les orientations des autorités nationales compétentes pertinentes.
• Les résultats de l'IA sur l'applicabilité de l'Annexe III et l'exception de l'Art. 6(3) nécessiteront une vérification par un avocat superviseur et, pour les systèmes haut risque, un examen par un organisme d'évaluation de conformité qualifié. Ce prompt produit un cadre de classification de premier passage — il ne constitue pas une évaluation de conformité, un avis juridique ou un dépôt réglementaire.

Ce que cette astuce vous permet de faire

L’AI Act de l’UE crée une architecture de risques à plusieurs niveaux où la charge de conformité — d’une simple obligation de notice de transparence à une évaluation de conformité complète avec marquage CE et enregistrement dans la base de données UE — dépend entièrement de la catégorie de risque dans laquelle tombe un système déployé. Se tromper dans la classification dans un sens ou dans l’autre a de réelles conséquences : une sous-classification expose l’organisation à un risque d’application ; une sur-classification gaspille des ressources sur des obligations de conformité qui ne s’appliquent pas.

Cette astuce produit un mémo de classification de premier passage structuré en environ 30 minutes. Elle travaille à travers les trois étapes de l’analyse de classification — pratiques interdites en vertu de l’Art. 5, classification haut risque en vertu de l’Art. 6 avec les huit catégories de l’Annexe III, et la superposition GPAI en vertu des Arts. 51-55 — et cartographie ensuite chaque obligation applicable au rôle spécifique (fournisseur, déployeur ou les deux) qui doit la remplir. Le résultat est un mémo de classification avec raisonnement, une liste de contrôle des obligations par rôle et une liste priorisée de questions ouvertes que l’équipe juridique doit résoudre pour finaliser la classification.

Comment l’utiliser

Étape 1 : Assemblez la description du système

La classification dépend de faits spécifiques sur la finalité du système, le contexte de déploiement et le degré auquel une supervision humaine est réellement exercée avant toute décision affectant une personne. Avant de lancer le prompt, rassemblez :

• La documentation technique ou les spécifications du produit pour le système
• Les documents contractuels identifiant quelle entité est le fournisseur (a développé le système) et laquelle est le déployeur (l’utilise en production)
• Toute documentation des processus avec intervention humaine : à quelle fréquence les opérateurs suivent-ils, annulent-ils ou modifient-ils le résultat de l’IA ?
• La description des données d’entraînement — les données biométriques, sensibles ou de décisions historiques sont très importantes pour la classification de l’Annexe III
• Des informations sur tout modèle de fondation ou API d’IA tierce que le système intègre (analyse de la superposition GPAI)

Soyez précis sur le champ « résultats et leurs effets ». L’Annexe III(3) (éducation), l’Annexe III(4) (emploi) et l’exception de l’Art. 6(3) dépendent toutes du fait que le résultat de l’IA ait un « effet significatif » sur une décision affectant une personne physique. Un système qui classe les candidats mais est régulièrement annulé est analytiquement différent de celui dont le résultat est suivi dans 85 % des cas.

Étape 2 : Ouvrez un outil d’IA approprié

Utilisez ChatGPT ou Claude. Ces outils sont efficaces pour appliquer les critères énumérés de l’AI Act à une description de système spécifique, travaillant systématiquement à travers chaque catégorie de l’Annexe III et produisant des tableaux structurés — ce qui est exactement le schéma analytique requis pour la classification.

Utilisez une instance d’entreprise ou protégée par les données avant de coller de la documentation technique interne. La description du système contiendra généralement des informations confidentielles sur le produit.

Étape 3 : Lancez la classification et révisez partie par partie

Le prompt est structuré comme une analyse juridique séquentielle sur six parties. Révisez les résultats partie par partie :

• Partie 1 (Interdit) : Si un signal d’alerte sur une pratique interdite est levé, arrêtez et escaladez. L’IA interdite en vertu de l’Art. 5 ne peut pas être déployée quelle que soit l’évaluation de conformité.
• Parties 2-3 (Haut risque / risque limité) : L’analyse de l’Annexe III est la section la plus sensible aux faits. Vérifiez chaque conclusion « ne s’applique pas » par rapport à la description réelle du système pour confirmer que l’IA a appliqué le bon périmètre de chaque catégorie.
• Partie 4 (GPAI) : Si le système intègre un modèle de fondation via API, l’analyse de la superposition GPAI doit identifier quelles obligations incombent au fournisseur du modèle en amont (documentation technique, conformité au droit d’auteur) par rapport à la diligence que le déployeur en aval intégrant dans une application à risque plus élevé doit entreprendre (Art. 25).
• Parties 5-6 (Obligations / Phasage) : La liste de contrôle des obligations doit guider la feuille de route de conformité. L’entrée en vigueur progressive signifie que certaines obligations s’appliquent maintenant ; d’autres ne s’appliquent pas avant 2026 ou 2027.

Étape 4 : Identifiez et résolvez les questions ouvertes

L’IA signalera les lacunes factuelles dans la Partie D (Questions ouvertes). Ce sont les points où la classification dépend de faits non fournis dans la description du système — par exemple, si le déployeur se qualifie comme autorité publique en vertu de l’Art. 27, ou si un règlement spécifique de sécurité des produits de l’Annexe I s’applique. Attribuez chaque question ouverte à un membre de l’équipe pour investigation avant de finaliser la classification.

Étape 5 : Construisez la feuille de route de conformité

Convertissez la liste de contrôle des obligations en feuille de route progressive. L’échéance du 2 août 2026 pour la conformité haut risque de l’Annexe III est le jalon central pour la plupart des systèmes déployés. Travaillez à rebours à partir de cette date pour identifier quand les systèmes de gestion de la qualité, la documentation technique, les évaluations de conformité et les enregistrements dans la base de données UE doivent être initiés — beaucoup d’entre eux nécessitent des mois de préparation.

Pourquoi cela fonctionne

La structure de classification de l’AI Act est un arbre de décision : un ensemble défini de critères appliqués aux faits d’un système spécifique. La liste des pratiques interdites (Art. 5), les catégories de l’Annexe III et l’exception de l’Art. 6(3) contiennent chacune des tests dénombrables — le même schéma analytique que l’IA gère bien lorsque le cadre juridique est spécifique et que les faits sont fournis. L’analyse du niveau GPAI en vertu de l’Art. 51 (le seuil de 10^25 FLOPs et le mécanisme de désignation de la Commission) est également basée sur des règles.

La cartographie des obligations (Partie 5) ajoute une deuxième couche : prendre chaque disposition applicable et l’attribuer au rôle correct. La répartition fournisseur/déployeur est l’un des aspects pratiquement les plus déroutants de l’AI Act pour les organisations qui développent et déploient des systèmes d’IA en interne, et le prompt force une analyse rôle par rôle systématique.

Ce que cette astuce ne remplace pas

• Une évaluation de conformité en vertu de l’Art. 43, qui pour certaines catégories de l’Annexe III nécessite un organisme notifié et ne peut pas être remplacée par un mémo de classification généré par IA
• La documentation technique en vertu de l’Art. 11 et de l’Annexe IV — l’IA peut identifier ce que la documentation doit contenir, mais la documentation réelle doit être produite par l’équipe technique du système
• Une évaluation de l’impact sur les droits fondamentaux (EIPDF) en vertu de l’Art. 27 — l’IA peut produire un modèle et identifier les éléments requis, mais l’évaluation nécessite une consultation des parties prenantes, l’EIPDF doit être enregistrée et les déployeurs d’autorités publiques doivent notifier leur autorité de surveillance du marché
• Un conseil juridique de la part d’un conseil à jour des orientations du Bureau de l’IA, des interprétations des autorités nationales compétentes et des actes délégués sectoriels qui compléteront le cadre de l’AI Act
• La révision par l’avocat superviseur du mémo de classification avant qu’il soit utilisé pour tout dépôt réglementaire, représentation dans un appel d’offres ou garantie contractuelle sur le statut de conformité à l’AI Act

Vous êtes un avocat senior en technologies et protection des données qui mène une analyse transjuridictionnelle d'imputabilité algorithmique pour un système décisionnel automatisé (SDA). Sur la base du cas d'usage que je décris, produisez une cartographie exhaustive des obligations couvrant tous les cadres réglementaires applicables.

**PARTIE 1 — Classification du cas d'usage et déclencheurs juridictionnels**

1. Identifiez le domaine décisionnel à partir de la description du cas d'usage :
   - **Emploi / recrutement** : Filtrage, évaluation, présélection, évaluation des performances, promotion, licenciement
   - **Crédit / services financiers** : Scoring de crédit, souscription de prêts, tarification, détection de fraude, gestion de compte
   - **Assurance** : Souscription, évaluation des sinistres, tarification, détection de fraude
   - **Justice pénale / répression** : Évaluation des risques, prédiction de récidive, policing prédictif, aide à la détermination des peines
   - **Santé** : Aide au diagnostic, recommandations de traitement, triage clinique, décisions de couverture d'assurance maladie
   - **Autre** : Identifier le domaine et le traitement réglementaire analogue

2. Identifiez tous les cadres réglementaires applicables en fonction de : (a) où l'organisation est établie, (b) où sont situées les personnes concernées, et (c) le domaine décisionnel spécifique.

**PARTIE 2 — Analyse des obligations cadre par cadre**

Pour chaque cadre applicable, fournissez une analyse structurée :

**A. Art. 22 du RGPD — Prise de décision individuelle automatisée**
3. Le SDA prend-il des décisions « basées uniquement sur un traitement automatisé » produisant des « effets juridiques ou des effets significatifs similaires » sur les personnes concernées (Art. 22(1)) ? Analysez : Y a-t-il une intervention humaine significative ? L'effet est-il juridique (licenciement, refus d'un droit) ou similairement significatif (impact financier significatif, refus de services, exclusion sociale) ?
4. Si l'Art. 22(1) s'applique, quelle exception en vertu de l'Art. 22(2) est invoquée ?
   - Art. 22(2)(a) : Nécessaire à l'exécution d'un contrat avec la personne concernée ?
   - Art. 22(2)(b) : Autorisé par le droit de l'UE ou d'un État membre avec des garanties appropriées ?
   - Art. 22(2)(c) : Consentement explicite ?
5. Si une exception s'applique, quelles garanties doivent être mises en œuvre en vertu de l'Art. 22(3) ?
   - Droit d'obtenir une intervention humaine
   - Droit d'exprimer son point de vue
   - Droit de contester la décision
6. **Obligation de transparence (Art. 13/14 + Considérant 63)** : Quelles « informations utiles sur la logique impliquée » et la « portée et les effets envisagés » doivent être divulguées dans l'avis de confidentialité ?
7. **Déclencheur d'AIPD (Art. 35(3)(a))** : Une AIPD est-elle obligatoire pour ce traitement automatisé systématique avec des effets significatifs ?
8. **Données sensibles (Art. 9(2) + Art. 22(4))** : Si le SDA traite ou infère effectivement des données sensibles, quelles conditions supplémentaires s'appliquent ?

**B. CCPA / CPRA — Technologie de décision automatisée (ADMT)**
9. Le California Consumer Privacy Act (amendements CPRA, Cal. Civ. Code § 1798.100 et suivants) s'applique-t-il ? (Résidents californiens + chiffre d'affaires annuel brut > 25 M$, ou 100 000+ consommateurs/foyers, ou 50 %+ de revenus provenant de la vente de données)
10. Le SDA constitue-t-il une « Technologie de décision automatisée » (ADMT) au sens des réglementations ADMT en attente de la CPPA ? L'ADMT est une technologie qui, avec une révision humaine minimale, traite des informations personnelles pour prendre ou exécuter une décision avec un effet juridique ou similairement significatif sur un consommateur.
11. **Droit d'opt-out** : L'entreprise doit-elle offrir aux consommateurs le droit de s'opposer à l'ADMT pour des décisions ayant des effets juridiques ou significatifs ?
12. **Droit d'accès** : L'entreprise doit-elle fournir aux consommateurs un accès aux informations sur la logique du SDA, les sources des données d'entraînement, les types de résultats et les critères de décision ?
13. **Obligation d'évaluation annuelle des risques** : L'utilisation de l'ADMT pour des décisions ayant des effets significatifs nécessite-t-elle une évaluation annuelle des risques soumise à la CPPA ?
14. Notez le statut réglementaire actuel : La CPPA a adopté des réglementations ADMT — identifiez quelles dispositions sont en vigueur et lesquelles restent soumises à finalisation à la date de limite de vos connaissances.

**C. NYC Local Law 144 — Outils de décision d'emploi automatisés (AEDT)**
15. Le cas d'usage implique-t-il des décisions d'emploi à New York City ? Si oui, le SDA se qualifie-t-il comme un « Outil de décision d'emploi automatisé » (AEDT) — un système utilisant l'apprentissage automatique, la modélisation statistique, l'analytique des données ou l'IA utilisé pour assister substantiellement ou remplacer la prise de décision discrétionnaire pour l'embauche ou la promotion ?
16. **Exigence d'audit biais** : L'employeur doit-il obtenir un audit biais indépendant de l'AEDT avant utilisation et annuellement par la suite ? Identifiez :
    - Qui peut mener l'audit (définition de l'auditeur indépendant en vertu de la Local Law 144)
    - Ce que l'audit doit calculer : taux de sélection et ratio d'impact pour les catégories de sexe, race/ethnicité ; analyse pour les catégories intersectionnelles
    - La « règle des 4/5 » (seuil de 80 %) pour identifier l'impact disparate
17. **Exigences d'affichage et de notice** : Que doit-on afficher sur le site web de l'employeur (résumé de l'audit, date, catégories de scores utilisées) ? Quelle notice doit être fournie aux candidats ou aux employés ?
18. **Limitations du périmètre** : Notez que la Local Law 144 s'applique uniquement aux employeurs ayant des candidats ou des employés travaillant à NYC, qu'elle couvre l'embauche et la promotion (pas la gestion des performances ou le licenciement dans sa forme actuelle), et que les règles d'application de 2023 limitent « assister substantiellement ou remplacer » à des scénarios de dépendance spécifiques.

**D. AI Act de l'UE — Systèmes d'emploi / crédit / santé / répression haut risque**
19. Si le SDA relève des domaines couverts par l'Annexe III de l'AI Act de l'UE (emploi : Annexe III(4), crédit/services essentiels : Annexe III(5), répression : Annexe III(6), santé comme composant de sécurité ou couvert par le MDR : Art. 6(1)), identifiez :
    - La catégorie applicable de l'Annexe III
    - Si une exception de l'Art. 6(3) est disponible
    - La répartition des obligations fournisseur vs. déployeur (pour renvoi croisé avec le fichier 19)
20. **Transparence envers les personnes affectées (Art. 50 + Art. 26(10))** : Pour les SDA haut risque qui prennent des décisions affectant significativement des personnes, les déployeurs doivent notifier ces personnes que le système est utilisé et fournir des informations pertinentes sur la finalité du système, sa logique et les droits disponibles pour contester la décision.
21. **Évaluation de l'impact sur les droits fondamentaux (Art. 27)** : Si le déployeur est une autorité publique ou déploie dans des domaines à haut risque spécifiques en vertu de l'Art. 27(1), une EIPDF est-elle requise avant le déploiement ?

**E. Colorado Artificial Intelligence Act (SB24-205 — entrée en vigueur le 1er février 2026)**
22. Le SDA se qualifie-t-il comme « Système d'IA haut risque » en vertu du SB24-205 ? Le Colorado définit cela comme un système d'IA qui, lorsqu'il est déployé, prend ou est un facteur substantiel dans des décisions conséquentielles — y compris les décisions relatives à l'éducation, à l'emploi, aux services financiers, aux services gouvernementaux essentiels, à la santé, au logement, à l'assurance et aux services juridiques.
23. **Obligations des développeurs** : Le développeur a-t-il utilisé une prudence raisonnable pour protéger les consommateurs contre les risques connus ou raisonnablement prévisibles de discrimination algorithmique ? Quelle documentation technique et quelles évaluations d'impact sont requises ?
24. **Obligations des déployeurs** : Le déployeur doit-il (a) mener une évaluation d'impact annuelle ? (b) mettre en œuvre des politiques de gestion des risques ? (c) fournir une notice aux consommateurs expliquant la finalité du SDA, les types de données utilisés et le droit de recours ?
25. **Droit de recours (§ 6-1-1703(3))** : Quel droit de corriger des informations ou de faire appel de décisions conséquentielles doit être mis à disposition des consommateurs ?
26. **Application** : Application par le procureur général du Colorado ; pas de droit d'action privée dans le SB24-205.

**F. Art. 20 du LGPD brésilien — Droits de révision des décisions automatisées**
27. Le LGPD s'applique-t-il (voir champ d'application territorial de l'Art. 3 du LGPD) ? Si oui, le SDA prend-il des décisions automatisées qui affectent les intérêts des personnes concernées, y compris les décisions relatives aux aspects professionnels, consuméristes, de crédit ou personnels ?
28. **Droit de révision de l'Art. 20(1)** : Les personnes concernées peuvent demander la révision des décisions prises uniquement sur traitement automatisé. Quel flux de travail l'organisation doit-elle mettre en œuvre pour satisfaire ce droit dans un délai raisonnable ?
29. **Divulgation des critères de l'Art. 20(2)** : Sur demande, l'organisation doit fournir des informations sur les critères et les procédures utilisés pour la décision automatisée. Quel niveau d'explicabilité est requis ?
30. **Interdiction des données sensibles (Art. 20(3) + Art. 11)** : Le SDA est-il interdit de prendre des décisions automatisées basées uniquement sur le traitement de données personnelles sensibles (santé, biométriques, raciales/ethniques, religieuses, politiques, financières) ?

**G. Règles sectorielles**
Analysez toutes les règles sectorielles applicables en fonction du domaine du cas d'usage :

31. **Crédit / Services financiers (États-Unis)** : L'Equal Credit Opportunity Act (ECOA, 15 U.S.C. § 1691 et suivants) et le Règlement B s'appliquent-ils ? Spécifiquement :
    - Exigence de notice d'action défavorable (Reg. B § 202.9) : raisons spécifiques pour le refus de crédit, y compris les scores générés par IA
    - Orientations CFPB sur l'ECOA et l'explicabilité des modèles algorithmiques (CFPB Circular 2022-03 : les SDA doivent fournir des raisons spécifiques, non des raisons proxy, pour l'action défavorable)
    - Fair Credit Reporting Act (FCRA) si des rapports de consommateurs ou des sources de données tiers sont utilisés
32. **Emploi (États-Unis)** : Le Titre VII du Civil Rights Act (42 U.S.C. § 2000e) s'applique-t-il ? Spécifiquement :
    - Théorie de l'impact disparate (Griggs v. Duke Power Co., 401 U.S. 424 (1971)) : les outils employeurs ayant un impact disparate sur les catégories protégées doivent être liés à l'emploi et cohérents avec la nécessité commerciale
    - Orientations de l'EEOC sur les outils de recrutement IA (EEOC Technical Assistance, mai 2023)
    - Illinois Artificial Intelligence Video Interview Act (AIVIA) : divulgation de données biométriques + audit annuel pour les IA d'entretien vidéo en Illinois
33. **Assurance (États-Unis)** : Orientations du commissaire aux assurances de l'État sur l'équité de la souscription algorithmique (identifiez l'État applicable)
34. **Santé (États-Unis)** : Le SDA implique-t-il les orientations FDA sur les logiciels en tant que dispositifs médicaux (SaMD) ou les orientations du Bureau des droits civils sur la discrimination de l'IA dans les soins de santé (orientations HHS OCR sur l'IA, 2024) ?

**RÉSULTAT**

Produisez les éléments suivants :

**A. Matrice Juridiction × Obligation**
Un tableau avec les colonnes : Cadre | S'applique (Oui / Non / Conditionnel) | Seuil / Déclencheur | Obligations fondamentales | Échéance de conformité

**B. Exigences de notice de transparence**
Pour chaque cadre applicable, précisez exactement ce qui doit être divulgué : (1) à qui, (2) quand (avant la collecte, avant la décision, sur demande), (3) dans quel format, (4) avec quel contenu minimum.

**C. Calendrier d'audit biais et d'évaluation d'impact**
Un tableau indiquant : Cadre | Type d'audit / d'évaluation | Fréquence | Qui le mène | Ce qui doit être documenté | Où doit-il être déposé / publié

**D. Obligations de tenue de registres**
Listez toutes les obligations de tenue de registres : quels registres doivent être conservés, pendant combien de temps et par qui.

**E. Lacunes de gouvernance et prochaines étapes recommandées**
Identifiez les trois lacunes de conformité les plus prioritaires compte tenu du cas d'usage, avec les prochaines étapes recommandées.

Voici la description du système décisionnel automatisé :

Nom et type d'organisation : [ex. : « Banque régionale, siège social aux États-Unis avec des opérations en Allemagne et au Brésil »]
Domaine décisionnel : [ex. : « Souscription de prêts à la consommation — déterminer si approuver un prêt personnel et à quel taux d'intérêt »]
Description du SDA : [Décrivez ce que fait le système — ex. : « Modèle ML entraîné sur 8 ans de données de performance de prêts ; données d'entrée : score de crédit du demandeur, revenus, historique d'emploi, schémas de transactions bancaires ; résultat : recommandation d'approbation/refus + taux suggéré ; un chargé de clientèle examine le résultat avant la décision finale mais approuve la recommandation de l'IA dans 91 % des cas »]
Personnes concernées : [ex. : « Consommateurs américains, résidents allemands (UE), résidents brésiliens »]
Géographies affectées : [ex. : « Décisions prises pour les demandeurs en Californie, New York, Colorado, Allemagne, Brésil »]
Données d'entraînement : [ex. : « Données historiques de prêts 2015-2023 ; comprend des proxies démographiques ; pas de données explicites sur la race/ethnicité mais code postal et revenus inclus »]
Sources de données tiers : [ex. : « Données du bureau de crédit Experian, API de transactions bancaires Plaid, modèle de scoring propriétaire interne »]
Niveau de supervision humaine : [ex. : « Les chargés de clientèle suivent la recommandation de l'IA dans 91 % des cas ; un mécanisme formel de dérogation existe mais est rarement utilisé »]
Documentation de conformité existante : [ex. : « Notices d'action défavorable ECOA en place ; aucune analyse Art. 22 du RGPD effectuée ; aucun audit biais mené »]

Conseils

• Le champ « niveau de supervision humaine » est la donnée d'entrée la plus juridiquement conséquente dans ce prompt. Si un système prend des décisions « basées uniquement sur un traitement automatisé » (Art. 22(1) du RGPD), « avec une révision humaine minimale » (définition ADMT de la CPPA) ou « assiste substantiellement ou remplace la prise de décision discrétionnaire » (NYC LL144) dépend tous de la réalité de la révision humaine. Quantifiez le taux de dérogation, documentez la pression temporelle sur les réviseurs et décrivez si l'humain a accès aux données sous-jacentes ou seulement au résultat de l'IA. Ces faits déterminent quels cadres s'appliquent et si des exceptions sont disponibles.
• Lancez un prompt de suivi pour générer toutes les notices de transparence requises en un seul passage : « Sur la base de la cartographie des obligations ci-dessus, rédigez une notice de transparence modèle satisfaisant simultanément toutes les exigences de divulgation applicables : exigence d'informations utiles des Art. 13/14 du RGPD, libellé du droit d'accès ADMT CCPA, notice candidat NYC LL144, notice consommateur Colorado SB24-205 et divulgation des critères Art. 20(2) du LGPD. Mettez en évidence les conflits entre les exigences ou celles nécessitant des notices séparées. »
• Pour l'analyse ECOA d'action défavorable, précisez le format de résultat de l'IA. La Circulaire 2022-03 du CFPB a clarifié que les « modèles complexes » ne peuvent pas utiliser des codes génériques de raison d'action défavorable. Demandez à l'IA d'analyser si le format de résultat spécifique (score numérique, raisons classées, distribution de probabilité) satisfait aux exigences ECOA de raisons spécifiques et aux règles de divulgation FCRA.
• Demandez à l'IA de rédiger un protocole d'audit biais basé sur les exigences de la NYC LL144, puis vérifiez si le même protocole peut simultanément satisfaire aux exigences d'évaluation d'impact du Colorado SB24-205 et aux exigences de gestion des risques de l'Art. 9 / surveillance post-commercialisation de l'Art. 72 de l'AI Act de l'UE. Un seul protocole d'audit peut être conçu pour satisfaire plusieurs cadres avec une délimitation soigneuse.
• Pour les SDA d'emploi spécifiquement, demandez une liste de contrôle de pré-déploiement par juridiction : « Listez chaque État américain ayant une législation SDA / IA de recrutement active ou des projets de loi en cours à la date de [date actuelle], les exigences spécifiques pour ce type de SDA, et l'écart de conformité. » L'AIVIA de l'Illinois, la législation SDA en attente du Maryland et plusieurs autres États ont des exigences qui s'empilent sur les orientations de l'EEOC et la NYC LL144.

Précautions

• Les réglementations ADMT de la CPPA sont en constante évolution. Des projets de réglementations ont été publiés, opposés, révisés et soumis à nouveau à consultation tout au long de 2024-2025. Confirmez le statut actuel d'application des dispositions ADMT spécifiques avant de vous fier aux résultats de l'IA sur les obligations CCPA ADMT — les données d'entraînement de l'IA peuvent ne pas refléter le statut réglementaire le plus récent. Vérifiez directement sur le site web de la CPPA (cppa.ca.gov).
• La NYC Local Law 144 s'applique uniquement aux décisions d'emploi affectant des candidats ou des employés situés à New York City. Elle ne s'applique pas à tous les employeurs de l'État de New York, ne s'étend pas à la gestion des performances ou au licenciement dans sa forme actuelle, et sa définition de « assister substantiellement ou remplacer la prise de décision discrétionnaire » a été restreinte par les règles d'application de 2023. N'étendez pas excessivement son périmètre aux contextes non-NYC ou non-recrutement.
• Les obligations haut risque de l'AI Act de l'UE en vertu de l'Annexe III ne s'appliquent pas avant le 2 août 2026 pour les nouveaux systèmes et peuvent s'appliquer plus tard pour les systèmes déjà en déploiement en vertu des règles transitoires de l'Art. 111. Le Colorado AI Act (SB24-205) entre en vigueur le 1er février 2026. Intégrez des calendriers progressifs dans la feuille de route de conformité plutôt que de traiter les deux comme des obligations immédiates.
• L'analyse transjuridictionnelle est soumise à une incertitude cumulée : l'IA applique simultanément plusieurs cadres, chacun faisant lui-même l'objet d'un développement réglementaire continu. Les résultats constituent une cartographie structurée de premier passage — il ne s'agit pas d'un avis juridique. Vérifiez chaque conclusion spécifique au cadre par rapport à la source primaire (loi, règlement, orientations d'agence) avant de vous y fier pour des décisions de conformité.
• Ne saisissez pas de documentation interne de modèle, de descriptions des données d'entraînement, de résultats d'audit ou d'analyses juridiques confidentielles dans un outil d'IA grand public. Utilisez une instance d'IA de niveau entreprise et protégée par les données. Cette analyse sera probablement recherchée en découverte ou dans le cadre d'investigations réglementaires. L'Opinion formelle 512 de l'ABA exige que les avocats prennent des précautions raisonnables pour prévenir l'accès non autorisé aux informations des clients lors de l'utilisation d'outils d'IA.

Ce que cette astuce vous permet de faire

Les systèmes décisionnels automatisés dans les domaines à enjeux élevés — recrutement, crédit, assurance, santé, justice pénale — font désormais face à des obligations provenant de plusieurs cadres réglementaires qui se chevauchent simultanément. Un SDA de scoring de crédit utilisé par une banque opérant en Allemagne, en Californie et au Brésil doit satisfaire simultanément les règles de prise de décision automatisée de l’Art. 22 du RGPD, les réglementations ADMT CCPA/CPRA, les droits de révision de l’Art. 20 du LGPD, les exigences de notice d’action défavorable de l’ECOA et les obligations haut risque de l’AI Act de l’UE en vertu de l’Annexe III(5) — chacune avec des exigences de transparence différentes, des attentes d’audit biais, des obligations de tenue de registres et des calendriers de conformité distincts.

Cette astuce produit une cartographie des obligations par juridiction en environ 25 minutes. Le résultat est structuré autour de quatre livrables pratiques : une matrice d’applicabilité cadre par cadre, des exigences précises de notice de transparence par juridiction, un tableau de calendrier d’audit biais et d’évaluation d’impact, et un résumé consolidé des obligations de tenue de registres. L’objectif est de remplacer la recherche ad hoc cadre par cadre par une cartographie structurée unique qui peut ancrer un projet de conformité transfrontalière.

Comment l’utiliser

Étape 1 : Définissez précisément le domaine décisionnel

Les cadres réglementaires applicables dépendent fortement du domaine décisionnel spécifique et du degré d’implication humaine. Avant de lancer le prompt, répondez à ces questions :

• Quelle décision est prise ? Soyez précis : « filtrage de CV » est différent d’une « décision d’offre/pas d’offre » ; « calcul du score de crédit » est différent d’un « refus de prêt ».
• Qui est affecté ? Consommateurs, employés, candidats, patients, prévenus ? La localisation importe pour chaque cadre.
• Quel est le rôle réel de l’IA ? Génère-t-elle une liste classée qu’un humain examine en 5 secondes, ou produit-elle une décision automatiquement mise en œuvre sauf si elle est affirmativement annulée ? Le champ « niveau de supervision humaine » est la donnée d’entrée la plus juridiquement conséquente dans ce prompt.
• Quelles sources de données alimentent le modèle ? Les données biométriques, les données de bureaux de crédit tiers, les rapports de consommateurs, les données comportementales de cookies ou d’applications déclenchent chacune des règles supplémentaires spécifiques au cadre.

Étape 2 : Lancez le prompt et révisez d’abord la matrice d’applicabilité

La matrice Juridiction × Obligation (Résultat A) établit quels cadres s’appliquent et lesquels ne s’appliquent pas. Révisez-la en premier, avant l’analyse détaillée des obligations. Risques courants d’application incorrecte à vérifier :

• Art. 22 du RGPD ne s’applique que lorsque la décision est basée « uniquement » sur un traitement automatisé — confirmez que la révision humaine décrite dans les données d’entrée du système est réellement significative, non nominale.
• NYC Local Law 144 s’applique uniquement aux décisions d’embauche et de promotion affectant des candidats ou des employés basés à NYC — elle ne s’étend pas à la gestion des performances ou au licenciement.
• CCPA/CPRA ADMT : Confirmez le statut réglementaire actuel avant de vous fier aux résultats de l’IA sur les dispositions ADMT spécifiquement applicables. Les réglementations de la CPPA ont été soumises à révisions continues.
• Colorado SB24-205 entre en vigueur le 1er février 2026 — incluez-le dans l’horizon de planification mais signalez-le comme prospectif pour les systèmes non encore déployés.

Étape 3 : Utilisez les exigences de notice de transparence pour rédiger les notices

Les exigences de notice de transparence (Résultat B) génèrent l’action de conformité la plus immédiate pour la plupart des organisations. Utilisez ce résultat pour :

• Identifier les lacunes dans les avis de confidentialité actuels de l’organisation par rapport à l’exigence d’« informations utiles sur la logique » de l’Art. 13/14 du RGPD
• Rédiger ou mettre à jour les notices d’action défavorable pour la conformité ECOA en utilisant les standards de la Circulaire CFPB 2022-03
• Produire des notices de candidats conformes à la NYC LL144 identifiant qu’un AEDT est utilisé
• Identifier où les cadres exigent des notices séparées par rapport à un cas où une notice consolidée unique peut satisfaire plusieurs cadres

Faites un suivi avec l’IA pour rédiger le langage effectif de la notice après avoir examiné les exigences.

Étape 4 : Construisez la feuille de route d’audit biais et d’évaluation d’impact

Le tableau du calendrier d’audit (Résultat C) est la feuille de route pratique du programme d’audit biais. Utilisez-le pour :

• Identifier quels cadres exigent des auditeurs indépendants (NYC LL144) par rapport aux évaluations internes (Colorado SB24-205, Art. 9 de l’AI Act de l’UE)
• Consolider les exigences d’audit qui se chevauchent où un seul protocole d’audit biais peut simultanément satisfaire plusieurs cadres
• Établir le calendrier annuel et attribuer la responsabilité entre les équipes juridiques, de conformité et de science des données

Pour les SDA d’emploi soumis à la NYC LL144, l’audit biais doit être effectué avant la première utilisation et annuellement par la suite. Les résultats doivent être publiés sur le site web de l’employeur. Intégrez cela dans le calendrier de lancement du produit.

Étape 5 : Mettez en œuvre la tenue de registres et établissez les lacunes de gouvernance

Les obligations de tenue de registres (Résultat D) révèlent souvent des lacunes dans les programmes de documentation existants. Comparez par rapport aux politiques de gouvernance des données existantes et attribuez la responsabilité pour chaque type d’enregistrement. L’analyse des lacunes de gouvernance (Résultat E) fournit le point de départ priorisé pour le projet de conformité.

Pourquoi cela fonctionne

La conformité SDA transjuridictionnelle est essentiellement un problème matriciel : un ensemble défini de cadres, chacun avec un ensemble défini de critères, appliqués aux faits d’un système spécifique. L’IA est bien adaptée pour appliquer plusieurs cadres réglementaires simultanément et structurer le résultat comme une matrice comparative — une tâche qui nécessiterait sinon d’examiner cinq cadres réglementaires ou plus en séquence et d’intégrer manuellement les résultats.

La couche sectorielle spécifique (ECOA, Titre VII, orientations EEOC, circulaires CFPB) bénéficie particulièrement de l’analyse assistée par IA car l’interaction entre les cadres généraux de confidentialité et les règles sectorielles spécifiques n’est pas toujours évidente — un SDA de crédit soumis à l’ECOA peut faire face à des obligations de notice d’action défavorable plus spécifiques et plus strictes que les exigences de transparence de l’Art. 22 du RGPD, et un SDA de recrutement soumis à la théorie d’impact disparate du Titre VII fait face à un cadre analytique différent du test du ratio d’impact de la NYC LL144.

Ce que cette astuce ne remplace pas

• Un audit biais qualifié mené par un auditeur indépendant en vertu de la NYC Local Law 144 — l’IA peut rédiger le protocole d’audit et analyser les métriques requises, mais l’audit lui-même doit être mené par un auditeur qualifié indépendant et les résultats doivent être publiés
• Le jugement juridique sur la réalité d’une supervision humaine en vertu de l’Art. 22(1) du RGPD, de l’ADMT CCPA ou du Colorado SB24-205 — c’est une détermination basée sur les faits et les circonstances qui nécessite un examen direct du flux de travail décisionnel et peut être contestée par les régulateurs
• L’analyse des raisons d’action défavorable ECOA pour des architectures de modèles spécifiques — l’exigence du CFPB que les modèles IA complexes fournissent des raisons spécifiques (non des raisons proxy) pour l’action défavorable nécessite que la couche de résultat du modèle soit spécifiquement conçue pour l’explicabilité ; l’IA peut identifier l’obligation mais ne peut pas concevoir la solution
• Le statut réglementaire actuel de l’ADMT de la CPPA — les réglementations ADMT de la CPPA ont été soumises à révisions continues et peuvent ne pas être entièrement reflétées dans les données d’entraînement de l’IA ; confirmez directement auprès de la CPPA avant de vous fier aux résultats de l’IA sur les obligations de conformité CCPA ADMT
• La révision par l’avocat superviseur de la cartographie des obligations avant qu’elle soit utilisée pour orienter des décisions de conformité, des divulgations publiques ou des dépôts réglementaires dans l’une des juridictions applicables