Chaque prompt que vos employés saisissent dans ChatGPT, Gemini, Claude, Mistral ou DeepSeek quitte votre réseau. Observez, en temps réel, dans quels pays il aboutit, et sous quelles lois.
Chaque entrée renvoie au reportage d'origine. Utilisez-les lors de votre prochain briefing RSSI.
Les pratiques d'IA interdites (notation sociale, reconnaissance des émotions au travail, collecte non ciblée d'images de visages) sont en vigueur. Les sanctions atteignent jusqu'à 7 % du chiffre d'affaires mondial, le plafond le plus élevé de toute réglementation numérique en vigueur.
Source : European CommissionL'Information Commissioner publie des orientations d'application précisant que la saisie de données personnelles dans des outils d'IA tiers sans base légale constitue une violation du UK GDPR, plaçant chaque prompt ChatGPT non géré dans le champ d'application.
Source : ICOLes obligations de transparence, de droit d'auteur et de risque systémique pour les modèles d'IA à usage général (ChatGPT, Claude, Gemini, Llama) deviennent contraignantes pour les fournisseurs desservant l'UE.
Source : European CommissionQuelques jours après la divulgation de Wiz, des régulateurs nationaux et des gouverneurs d'États américains bloquent DeepSeek sur les appareils gouvernementaux en raison de l'exposition à la PRC Data Security Law. Le Garante italien ordonne un arrêt total du traitement.
Source : Al JazeeraL'autorité italienne de protection des données interdit à DeepSeek de traiter les données des utilisateurs italiens, le premier régulateur à agir sur les éléments émergents, invoquant des manquements à la transparence et à la base légale au titre du RGPD.
Source : Garante (IT DPA)Les chercheurs de Wiz découvrent une instance ClickHouse de DeepSeek accessible publiquement, exposant l'historique des conversations, des clés d'API et des métadonnées opérationnelles, détectée en quelques minutes de sondage.
Source : Wiz ResearchLa première loi horizontale sur l'IA au monde entre en application. Les interdictions de l'article 5 ont pris effet en février 2025, les règles GPAI en août 2025, l'application pleine et entière en février 2026. Jusqu'à 7 % du chiffre d'affaires mondial en jeu.
Source : European CommissionUn tribunal de Colombie-Britannique juge qu'Air Canada doit honorer un remboursement inventé par son chatbot d'assistance client, premier précédent majeur sur la responsabilité de l'entreprise pour des sorties générées par l'IA.
Source : BBCTrois incidents internes en trois semaines : du code de semi-conducteurs confidentiel et des notes de réunion collés dans ChatGPT. Samsung a instauré une interdiction à l'échelle de l'entreprise, toujours l'étude de cas de référence citée dans chaque briefing RSSI.
Source : The VergeLes blocages réseau poussent le personnel vers les appareils personnels, le mobile et les 5 000 prochains outils d'IA dont vous n'avez jamais entendu parler. La gouvernance corrige ce que les interdictions ne peuvent pas.
Dès qu'un prompt ou un fichier quitte votre réseau, il atterrit dans un centre de données régi par une loi étrangère. Voici les destinations qu'Aona observe le plus souvent.
Une note sur les localisations. Les pays et juridictions reflètent l'empreinte d'infrastructure publique de chaque fournisseur (par ex. OpenAI est hébergé sur les régions US de Microsoft Azure ; DeepSeek sur une infrastructure basée en RPC ; YandexGPT sur une infrastructure russe). Les marqueurs au niveau des villes correspondent à des régions par défaut représentatives, issues de la documentation de chaque fournisseur, listes de régions Azure/AWS/Google Cloud, portail de confiance d'OpenAI, documentation EU Data Boundary de Microsoft, centre de confiance d'Anthropic. L'acheminement réel par requête varie selon la charge, la région du locataire et le choix de résidence Entreprise, changez le niveau d'abonnement au-dessus du globe pour voir comment les niveaux Entreprise réacheminent les fournisseurs occidentaux vers des régions de l'UE.
Aona inspecte le trafic sortant en temps réel et cartographie chaque outil d'IA que vos effectifs utilisent, autorisé ou clandestin.
Des garde-fous intégrés expurgent les données personnelles, les secrets et les fichiers confidentiels avant même qu'ils ne quittent l'appareil.
Les employés reçoivent un rappel contextuel, et non un ticket au service d'assistance, dès qu'ils tentent de coller des données réglementées.
La Gen AI Risk Discovery d'Aona vous montre chaque outil, chaque prompt et chaque export. Aucun agent requis sur les appareils des utilisateurs pour démarrer.