EU AI Act : le Parlement européen vote l’Omnibus numérique

Le Parlement européen tient ce 18 juin 2026 son vote en séance plénière sur le paquet Omnibus numérique — l’instrument législatif qui amende le calendrier de conformité de l’AI Act pour les systèmes à haut risque, et ce à exactement 45 jours de l’échéance du 2 août que l’industrie européenne s’efforçait d’atteindre. Ce vote fait suite à un accord politique conclu le 7 mai, lui-même arraché au bord de l’échec lors de négociations qui avaient failli s’effondrer le 28 avril.

La mesure phare de cet amendement est une prolongation de seize mois accordée aux systèmes d’IA à haut risque relevant de l’Annexe III — ceux qui régissent les décisions d’embauche, le scoring de crédit, les infrastructures critiques, l’éducation, les forces de l’ordre et la gestion des frontières. Les entreprises qui déploient ces systèmes disposent désormais d’une nouvelle échéance fixée au 2 décembre 2027, au lieu du 2 août 2026. Les systèmes de l’Annexe I, qui couvrent l’IA intégrée aux produits réglementés tels que les dispositifs médicaux, les machines ou les véhicules, bénéficient quant à eux d’un report distinct : leur délai passe d’août 2027 à août 2028.

Toutes les obligations ne sont pas reportées pour autant. Les exigences de transparence prévues par l’article 50 restent fixées au 2 août 2026. Les chatbots devront divulguer leur nature artificielle, et les contenus deepfake devront faire l’objet d’un étiquetage explicite. Le marquage des contenus générés par IA ne bénéficie que d’un court sursis, avec une nouvelle échéance au 2 décembre 2026 — soit trois mois après août. Les obligations relatives aux modèles d’IA à usage général, en vigueur depuis août 2025, demeurent inchangées, tout comme l’ensemble des pratiques interdites entrées en application en février 2025.

L’Omnibus élargit également les interdictions prévues à l’article 5. Deux nouvelles prohibitions entrent en vigueur : les systèmes d’IA générant des images intimes non consenties — les « nudifiers » — et ceux produisant des contenus pédopornographiques sont désormais explicitement proscrits. Ces ajouts reflètent la pression soutenue des organisations de défense des libertés civiles, et ont constitué un élément décisif du consensus politique qui a finalement sauvé l’accord du mois de mai.

Pour les équipes de conformité, ces prolongations offrent une marge de manœuvre, mais s’accompagnent d’un avertissement clair. Les entreprises déployant des systèmes relevant de l’Annexe III doivent toujours finaliser leur classification des risques, leurs évaluations de conformité, leur documentation technique, leurs mécanismes de supervision humaine et leur enregistrement dans la base de données de l’UE. Les auditeurs déconseillent unanimement de considérer ce nouveau délai comme une autorisation de repartir de zéro. Ceux qui ont entamé leur programme de conformité de manière sérieuse se retrouvent en position de force inattendue face à des concurrents contraints de se recalibrer.

Le secteur des technologies de conformité a su transformer cette incertitude en opportunité commerciale. Des plateformes comme Credo AI, Holistic AI et AI Verify enregistrent une demande en forte progression. Valorisé à 2,3 milliards d’euros en 2026, ce secteur devrait atteindre 8 milliards d’euros d’ici 2028 selon les analystes — une trajectoire portée autant par la complexité réglementaire que par la bonne volonté des entreprises.

Le rapport de la Commission européenne sur l’état de la décennie numérique, publié hier, tempère l’ambition affichée autour de l’AI Act. L’adoption de l’IA par les entreprises de l’UE a progressé de 31 % en glissement annuel, un chiffre que la Commission s’empresse de mettre en avant. Mais les déficits structurels persistent : la souveraineté cloud n’atteint que 28 % contre un objectif de 65 % en 2030, la couverture 5G plafonne à 84 % contre un déploiement total visé, et 42 % de la main-d’œuvre souffre d’un déficit de compétences numériques suffisamment sévère pour freiner l’adoption.

Sur le plan international, le code de conduite actualisé du processus d’IA d’Hiroshima du G7, adopté à Évian, témoigne d’une convergence timide entre Bruxelles et Washington sur les principes de sécurité de l’IA — sans toutefois engager les États-Unis de manière contraignante. L’architecture réglementaire européenne, adossée à un mécanisme d’application, demeure le seul cadre juridiquement contraignant à l’échelle mondiale, une position qui confère au vote d’aujourd’hui une portée bien au-delà des frontières européennes. Les résultats sont attendus dans le courant de l’après-midi.