Le 7 mai 2026, l’UE a approuvé le Digital Omnibus on AI, simplifiant l’AI Act avant même son application complète. Voici ce que cela change pour les entreprises.
Seize mois. C’est le temps qu’il a fallu au règlement européen sur l’intelligence artificielle pour être rouvert et partiellement réécrit. Publié au Journal officiel de l’UE en juillet 2024, l’AI Act vient de faire l’objet d’un accord politique conclu le 7 mai 2026 entre le Parlement européen et le Conseil de l’UE. Ce texte, désigné sous le nom de Digital Omnibus on AI, modifie en profondeur les délais de conformité et étend plusieurs allègements administratifs à une catégorie d’entreprises plus large. Aucun règlement structurant de l’Union, ni le RGPD ni le Digital Services Act, n’avait subi ce traitement aussi rapidement après son adoption.
Un calendrier entièrement revu pour les systèmes à haut risque
L’élément le plus concret de l’accord concerne les échéances. Le Conseil de l’UE et le Parlement européen ont arrêté deux dates différentes selon la nature des systèmes d’IA concernés :
-
Systèmes d’IA à haut risque autonomes (biométrie, éducation, emploi, services essentiels, contrôle aux frontières, justice) : application des règles au 2 décembre 2027.
-
Systèmes d’IA intégrés dans des produits réglementés (ascenseurs, jouets, machines, dispositifs médicaux) : application des règles au 2 août 2028.
Cette structure à deux vitesses répond à une critique persistante : les entreprises dont les systèmes d’IA sont déjà encadrés par une réglementation sectorielle estimaient que la superposition des obligations représentait une charge disproportionnée. L’accord provisoire prévoit un mécanisme permettant de résoudre les conflits entre le cadre horizontal de l’AI Act et les législations sectorielles existantes, selon les informations publiées par le Conseil de l’UE le 7 mai 2026.
Par ailleurs, les règles de transparence sur le marquage des contenus générés par l’IA, initialement prévues au 2 août 2026, feront l’objet d’une courte période de grâce. Les fournisseurs de systèmes d’IA générative auront jusqu’au 2 décembre 2026 pour rendre leurs contenus détectables comme artificiellement générés, soit trois mois supplémentaires par rapport au calendrier d’origine, d’après le communiqué officiel de la Commission européenne publié le 7 mai 2026.
Les PME ne sont plus seules à bénéficier des allègements
Jusqu’ici, certains privilèges réglementaires (documentation simplifiée, sanctions modulées) étaient réservés aux petites et moyennes entreprises. L’accord du 7 mai 2026 étend ces exemptions aux sociétés de moins de 750 salariés, une catégorie désignée sous le terme de « petites entreprises de taille intermédiaire ». Pour les startups et les scale-ups du secteur technologique, ce seuil représente un signal direct : la conformité aux règles sur la régulation de l’IA en Europe ne doit plus être réservée aux seules grandes plateformes capables d’absorber des équipes juridiques dédiées.
L’accord prévoit également la mise en place d’un bac à sable réglementaire à l’échelle européenne. Ce dispositif permettra de tester des systèmes d’IA en conditions réelles avant leur mise sur le marché, avec un objectif d’opérationnalisation fixé au 2 août 2027. Dans le même temps, le Bureau européen de l’IA voit ses prérogatives renforcées pour superviser les modèles d’IA à usage général, tout en maintenant la compétence des autorités nationales dans des secteurs sensibles comme le maintien de l’ordre, la gestion des frontières et la supervision financière.
Une interdiction élargie, deux nouvelles pratiques prohibées
L’accord ne se limite pas aux assouplissements. Le Parlement européen a obtenu l’ajout de deux nouvelles interdictions à l’article 5 de l’AI Act. Les systèmes capables de générer ou de manipuler des images à caractère sexuel représentant une personne identifiable sans son consentement sont explicitement visés. Les contenus à caractère pédocriminel produits par des systèmes d’IA sont également prohibés dans le texte final, selon les informations du Parlement européen publiées le 7 mai 2026. Ces ajouts répondent à des scandales récents impliquant des outils grand public et des usages non consentis.
Pourquoi Bruxelles a réécrit sa propre loi en moins de deux ans
La révision de l’AI Act n’est pas le fruit d’un simple ajustement technique. Elle résulte d’une pression industrielle et politique sans précédent exercée entre l’été 2025 et le début de l’année 2026. En juillet 2025, quarante-cinq entreprises européennes majeures (parmi lesquelles Airbus et Axa) demandaient formellement un moratoire sur l’application du texte. Deux mois plus tard, cinquante-six acteurs de l’IA, avec Mistral AI en tête, réclamaient une simplification substantielle des obligations.
Le rapport Draghi sur la compétitivité européenne avait chiffré à 500 milliards d’euros par an le coût global de la conformité réglementaire pour les entreprises du continent. Ce chiffre a pesé dans les arbitrages à Bruxelles. La pression extérieure a également joué un rôle : l’administration Trump, qui a signé en janvier 2025 un décret visant à lever les obstacles au développement technologique aux États-Unis, avait signalé son opposition à toute réglementation jugée excessive pouvant affecter les entreprises américaines opérant sur le marché européen.
Marilena Raouna, vice-ministre chypriote des affaires européennes, a salué la rapidité du processus dans un communiqué du Conseil de l’UE publié le 7 mai 2026 : « Streamlining the AI rules is essential for ensuring the EU’s digital sovereignty. As presidency, we worked on this proposal with urgency. » (La rationalisation des règles sur l’IA est essentielle pour assurer la souveraineté numérique de l’UE. En tant que présidence, nous avons travaillé sur cette proposition en urgence.)
La compétitivité, l’autre sujet que la réglementation ne résout pas
L’accord du 7 mai apporte seize mois supplémentaires aux entreprises concernées par les règles sur les systèmes à haut risque. Ce délai est concret et immédiatement utile, notamment pour les startups françaises et européennes dont les équipes ne sont pas dimensionnées pour une mise en conformité en quelques mois.
Il ne comble pas pour autant l’écart d’investissement entre l’Europe et ses concurrents. En 2025, les investissements dans les technologies d’IA atteignaient environ 8 milliards de dollars côté européen, contre 109 milliards aux États-Unis, selon les données disponibles avant la conclusion du présent accord. Cet écart traduit une réalité structurelle qui dépasse le périmètre de l’AI Act : disponibilité du capital, profondeur du marché unique pour les services numériques, accès aux puces et aux infrastructures de calcul.
Le Digital Omnibus on AI confirme que la réglementation européenne est capable de s’adapter rapidement quand la pression est suffisante. Pour les équipes juridiques et les responsables conformité, la priorité reste maintenant d’intégrer les nouveaux délais dans leurs feuilles de route, tout en préparant les obligations dont l’entrée en vigueur n’a pas été modifiée, notamment les règles sur l’alphabétisation à l’IA et les exigences de transparence déjà applicables depuis août 2025.