7 mai 2026
Aujourd’hui, l’Union européenne a conclu un accord historique qui va transformer la manière dont l’intelligence artificielle est encadrée sur l’ensemble du continent. Après des semaines de négociations intenses, le Parlement européen et le Conseil de l’UE sont parvenus à un accord politique visant à simplifier et à rationaliser de manière significative le corpus réglementaire européen sur l’IA, dans ce qui est désormais connu sous le nom de « Digital Omnibus sur l’IA ».
La Commission européenne, qui avait présenté ce paquet pour la première fois il y a seulement cinq mois, en novembre 2025, a chaleureusement salué cet accord. Comme l’a déclaré Henna Virkkunen, vice-présidente exécutive de l’UE chargée de la souveraineté technologique, de la sécurité et de la démocratie :
« Nos entreprises et nos citoyens attendent deux choses des règles sur l’IA. Ils veulent pouvoir innover et se sentir en sécurité. L’accord d’aujourd’hui répond à ces deux attentes. Avec des règles plus simples et favorables à l’innovation, nous facilitons l’innovation sans abaisser le niveau d’exigence en matière de sécurité. »
Si vous suivez l’actualité de l’AI Act de l’UE, c’est un moment important. Si ce n’est pas le cas, ne vous inquiétez pas. Voici tout ce qu’il faut savoir, en termes simples.
D’abord, un bref rappel : qu’est-ce que l’AI Act de l’UE ?
L’AI Act (règlement (UE) 2024/1689) est une législation conçue pour encadrer et favoriser le développement ainsi que la commercialisation des systèmes d’intelligence artificielle au sein de l’Union européenne.
Lancée par la Commission européenne en avril 2021, l’AI Act est entrée en vigueur le 12 juillet 2024, après trois années de négociations.
Cette initiative vise à promouvoir le développement d’une IA responsable, en garantissant les droits fondamentaux, la sécurité et les principes éthiques, tout en encourageant et en renforçant l’investissement et l’innovation en matière d’IA dans l’ensemble de l’UE.
Le texte était ambitieux, novateur et, comme il s’est avéré, un peu trop complexe pour être aisément assimilé par de nombreuses entreprises.
Alors, qu’est-ce que l’« Omnibus » ?
L’objectif affiché du projet Omnibus est de simplifier et d’« harmoniser » le cadre numérique européen (RGPD, AI Act, ePrivacy, Data Act, etc.) : supprimer les redondances, clarifier les obligations et alléger la charge qui pèse sur certaines entreprises, en particulier les PME.
Le « Digital Omnibus on AI » est, en substance, une modification de l’AI Act initial. Il s’inscrit dans l’effort plus large de l’UE visant à réduire la bureaucratie et à faire en sorte que ses règles fonctionnent mieux en pratique, sans abandonner les protections fondamentales que le texte devait assurer.
La Commission européenne avait initialement proposé ce paquet, et le Conseil ainsi que le Parlement ont aujourd’hui arrêté sa version finale. Voici les changements les plus importants.
Ce que l’accord change concrètement
1. Davantage de temps pour la conformité des systèmes d’IA à haut risque
Le changement le plus important est l’extension du calendrier pour les entreprises qui développent ou déploient des systèmes d’IA à haut risque.
Dans le texte initial, les obligations relatives à l’IA à haut risque devaient commencer à s’appliquer le 2 août 2026. Avec le nouvel accord :
- les systèmes d’IA dans des domaines sensibles tels que la biométrie, les infrastructures critiques, l’éducation, l’emploi, l’application de la loi et la gestion des frontières ont désormais jusqu’au 2 décembre 2027 pour se conformer ;
- les systèmes d’IA intégrés dans des produits couverts par la législation européenne en matière de sécurité (par exemple les dispositifs médicaux ou les machines) bénéficient d’un délai encore plus long, jusqu’au 2 août 2028.
Pourquoi ce report ? Les colégislateurs ont reconnu que les normes techniques et les documents d’orientation nécessaires pour mettre effectivement en œuvre les règles ne sont pas encore pleinement prêts. Il est peu logique d’imposer des échéances aux entreprises alors même que le cadre d’application n’est pas totalement défini.
La logique est simple : les règles doivent s’appliquer une fois que les normes techniques et les outils d’accompagnement dont les entreprises ont besoin pour s’y conformer sont effectivement en place. Cette séquence évite de pénaliser les entreprises pour n’avoir pas respecté des exigences qui n’existent pas encore.
2. Interdiction totale des applications de « nudification »
L’accord introduit une interdiction totale, à l’échelle de l’UE, des systèmes d’IA dont l’objectif principal est de générer des images intimes non consensuelles, généralement appelées « deepfake nudifiers » ou applications de « nudification ». Ces outils utilisent l’IA pour déshabiller numériquement des photos de personnes réelles et identifiables, sans leur consentement.
L’interdiction couvre :
- les applications qui génèrent des images de personnes dans des scénarios sexuellement explicites sans consentement ;
- les outils d’IA qui créent des matériels pédopornographiques (CSAM).
Les entreprises proposant actuellement de tels produits ont jusqu’au 2 décembre 2026 pour se conformer ; autrement dit, ces outils devront être retirés du marché.
C’est un signal fort : l’UE entend utiliser la réglementation de l’IA non seulement pour maîtriser les risques économiques, mais aussi pour protéger les personnes contre les préjudices, en particulier les femmes et les enfants, qui sont de manière disproportionnée visés par ce type d’abus.
3. Le filigranage des contenus générés par IA : reporté, mais toujours prévu
L’un des outils de transparence de l’AI Act impose que les contenus générés par IA (images, audio, vidéo) soient étiquetés ou « filigranés » afin que les utilisateurs sachent qu’ils n’ont pas été créés par un humain.
Dans le cadre de l’accord Omnibus, les entreprises ont désormais jusqu’au 2 décembre 2026 pour mettre en place ces systèmes : une échéance plus courte que celle proposée initialement par la Commission, fixée à février 2027, mais qui constitue malgré tout un changement important par rapport aux attentes initiales.
4. Des règles plus simples et une gouvernance plus claire pour les entreprises
L’accord introduit un ensemble de mesures favorables aux entreprises :
Protection renforcée des PME. Certains avantages réglementaires jusque-là réservés aux petites et moyennes entreprises (PME) sont désormais étendus aux small mid-cap companies, c’est-à-dire des entreprises un peu plus grandes, mais qui ne disposent pas encore des mêmes ressources de conformité que les grands groupes. Pour l’écosystème européen des start-ups IA en forte croissance, c’est un allègement significatif.
Clarification du chevauchement avec le droit de la sécurité des produits. L’un des sujets les plus délicats dans la mise en œuvre de l’AI Act est son articulation avec la législation européenne existante en matière de sécurité des produits. C’est la raison pour laquelle les négociations précédentes ont parfois abouti à une impasse. L’Omnibus clarifie explicitement cette relation et supprime les exigences redondantes. Les entreprises qui intègrent de l’IA dans des produits physiques n’ont plus à se conformer à deux régimes réglementaires qui se recoupent.
Renforcement des pouvoirs de l’Office de l’IA. L’Office de l’IA de la Commission, chargé de superviser les systèmes d’IA les plus puissants, verra ses pouvoirs d’exécution renforcés. Cela est particulièrement important pour la surveillance des modèles d’IA à usage général (comme les grands modèles de langage) et des systèmes d’IA intégrés dans les très grandes plateformes en ligne et les moteurs de recherche, qui relèvent de certaines des dispositions les plus complexes du texte.
Accès élargi aux bacs à sable réglementaires. L’accord élargit l’accès aux bacs à sable réglementaires — des environnements contrôlés où les entreprises peuvent tester des systèmes d’IA dans des conditions réelles, sous supervision réglementaire et avec une sécurité juridique. Notamment, l’accord prévoit un bac à sable au niveau de l’UE, offrant aux innovateurs la possibilité de tester à l’échelle européenne, et pas seulement au niveau national.
Et maintenant ?
L’accord d’aujourd’hui est provisoire : il s’agit d’un accord politique, mais pas encore d’une loi. Le Parlement européen et le Conseil doivent encore voter formellement pour adopter le texte. Une fois cette étape franchie, les modifications seront publiées au Journal officiel de l’Union européenne et entreront en vigueur trois jours plus tard seulement.
Les colégislateurs s’efforcent d’achever ce processus le plus rapidement possible. La course contre la montre est lancée : les règles initiales applicables à l’IA à haut risque devaient commencer à s’appliquer le 2 août 2026, et l’adoption formelle doit intervenir avant cette date.
Pourquoi cela compte au-delà de l’Europe
L’UE a longtemps été un acteur mondial de référence en matière de réglementation technologique : ce que décide Bruxelles a tendance à produire des effets bien au-delà de ses frontières, à mesure que les entreprises adaptent leurs produits pour se conformer aux exigences européennes et que d’autres juridictions s’inspirent de son approche.
L’accord d’aujourd’hui envoie un message clair : régulation et pragmatisme peuvent coexister. Il est possible de protéger les personnes contre les risques liés à l’IA (comme le montre l’interdiction des applications de nudification), tout en laissant aux entreprises la marge de manœuvre nécessaire pour innover de manière responsable.
L’équilibre est délicat. Et, pour l’instant, l’Europe semble chercher à le trouver.
Sources : communiqué de presse du Conseil de l’UE · Parlement européen