ma2tic

Le brief · 7 mai 2026

Le brief IA du 2026-05-07

GPT-5.5 tourne à peine dans ChatGPT que la réalité rappelle ses limites : la FDA freine encore sur l'IA qui apprend seule, une banque américaine découvre le prix d'une IA non autorisée et Bruxelles retouche ses règles à haut risque en visant cette fois les deepfakes intimes.

lecture 2 min J / K pour naviguer

Une banque américaine dépose un 8-K parce qu'un employé a utilisé une IA non autorisée

CB Financial Services vient de rapporter à la SEC le premier incident de ce genre : pas un piratage, pas une panne, juste un logiciel IA maison qui a traité des noms, des numéros de sécu et des dates de naissance de clients sans autorisation. Ça devrait faire réfléchir toute boîte qui laisse ses employés brancher ChatGPT ou un outil équivalent sur des données sensibles sans cadre clair. Le shadow IT devient un motif de déclaration réglementaire.

praticiens › Incident découvert le 5 mai, jugé matériel le 7 en raison du volume et de la sensibilité des données, aucune interruption opérationnelle rapportée.

SEC Form 8-K, CB Financial Services, Inc. →

L'UE reporte les règles IA à haut risque et durcit les deepfakes intimes

Le Parlement européen et le Conseil se sont mis d'accord sur un paquet Omnibus VII qui repousse l'application des obligations les plus lourdes de l'AI Act, celles qui pèsent sur les systèmes classés à haut risque. En échange, le texte ajoute une interdiction explicite des contenus intimes générés sans consentement et des images pédopornographiques créées par IA. Pour toi, ça ne change rien à ChatGPT aujourd'hui mais ça repousse d'un an la mise en conformité que les éditeurs redoutaient.

praticiens › Les règles sur les systèmes à haut risque s'appliqueront en décembre 2027, puis août 2028 pour certaines catégories, contre 2026 initialement prévu.

www.consilium.europa.eu →