L'essentiel du 31 mai 2026

SLM (Small Language Models) : ces modèles IA conviennent-ils aux entreprises ? ↗ Les Small Language Models (SLM) sont des modèles de langage compacts (généralement sous 10 milliards de paramètres) conçus pour fonctionner sur des infrastructures légères, y compris en local ou on-premise, sans dépendre de datacenters massifs. Contrairement aux LLM comme GPT-4, ils consomment moins de ressources, coûtent moins cher à déployer et permettent de garder les données en interne — un atout décisif pour les secteurs banque, finance et assurance soumis au RGPD et aux exigences de conformité. Leurs limites restent réelles : capacités de raisonnement complexe inférieures aux grands modèles, performances variables selon les cas d'usage, et nécessité d'un fine-tuning pour être réellement utiles sur des tâches métier spécifiques. Pour une TPE/PME ou un établissement financier cherchant à automatiser des tâches ciblées (classification documentaire, extraction d'information, assistance interne) sans exposer ses données, les SLM constituent une piste sérieuse et pragmatique à évaluer.

LEBIGDATA.FR / 7 min

50 plateformes crypto menacées de fermeture faute d’agrément européen ↗ L'AMF considère désormais comme « très improbable » que certains prestataires de services sur actifs numériques (PSAN) obtiennent leur agrément CASP à temps, sur une cinquantaine de plateformes encore non conformes parmi les quelque 90 recensées. Les acteurs concernés s'exposent à une interdiction d'exercer sur le territoire européen, le cadre réglementaire MiCA imposant des délais non négociables. Cette situation crée un risque opérationnel direct pour les clients de ces plateformes, qui doivent vérifier dès maintenant le statut réglementaire de leur prestataire crypto. Pour les établissements financiers et entreprises traitant avec des acteurs crypto, un audit de la chaîne de contrepartie s'impose en urgence.

Siècle Digital / 3 min

Quelles qualifications pour les acteurs de l’informatique en nuage (cloud) ? ↗ La CNIL publie des orientations pour aider les acteurs du cloud à déterminer leur qualification juridique avant tout traitement de données personnelles : responsable de traitement, sous-traitant ou responsable conjoint. Cette distinction conditionne directement les obligations contractuelles et réglementaires applicables au sens du RGPD. Des exemples concrets sont fournis pour couvrir les cas courants rencontrés par les fournisseurs cloud et leurs clients entreprises. Une lecture indispensable pour tout DSI ou DPO qui externalise des traitements ou héberge des données pour des tiers.

RSS - Actualités CNIL / 6 min

Données de santé : sanction de 5 millions d’euros à l’encontre de la société IQVIA ↗ Le 26 mai 2026, la CNIL a infligé une amende de 5 millions d'euros à IQVIA OPERATIONS FRANCE pour manquements aux garanties de protection des personnes dans la gestion d'entrepôts de données de santé. Cette sanction illustre le niveau d'exigence réglementaire applicable aux acteurs traitant des données de santé à grande échelle, catégorie considérée comme sensible au sens du RGPD. Pour les établissements financiers et assureurs manipulant ce type de données (mutuelles, assurances santé, prévoyance), ce cas rappelle que les mesures techniques et organisationnelles doivent être documentées, effectives et auditables. Une revue des dispositifs de gouvernance des données de santé s'impose avant tout contrôle.

RSS - Actualités CNIL / 4 min