La date limite du 2 août 2026 de l'AI Act de l'UE tient bon : pourquoi l'échec du trilogue Omnibus numérique réinitialise tous les feuilles de route de conformité

Le Règlement sur l’intelligence artificielle de l’Union européenne, premier cadre juridique complet pour l’IA dans une grande juridiction, atteint sa date d’application la plus décisive le 2 août 2026. À partir de cette date, les obligations concernant les systèmes d’IA à haut risque énumérés dans l’Annexe III, les obligations de transparence énoncées à l’article 50, la base de données d’enregistrement public prévue à l’article 49 et un large éventail de pouvoirs de contrôle deviennent applicables. Suite à l’échec du trilogue Omnibus numérique le 28 avril 2026, cette date limite n’est plus sujette à négociation politique. Le calendrier initial du Règlement 2024/1689 s’applique intégralement.

Que change réellement le 2 août 2026

Deux dates antérieures ont déjà été dépassées. L’interdiction de certaines pratiques d’IA — notamment le notation sociale, l’identification biométrique en temps réel dans les lieux publics avec exceptions limitées pour l’application de la loi, et les systèmes d’IA qui exploitent les vulnérabilités de groupes spécifiques — est devenue applicable le 2 février 2025. Les obligations applicables aux fournisseurs de modèles d’IA à usage général (GPAI) sont devenues applicables le 2 août 2025. Le jalon du 2 août 2026 active les chapitres beaucoup plus lourds relatifs au haut risque : les systèmes d’IA utilisés dans l’éducation, l’emploi, les services essentiels, l’application de la loi, la justice et la gestion des migrations. À partir de cette date, les fournisseurs doivent accomplir les évaluations de conformité, finaliser la documentation technique, apposer le marquage CE et enregistrer leurs systèmes dans la base de données publique de l’UE.

L’effondrement de l’Omnibus numérique

En novembre 2025, la Commission européenne a proposé l’Omnibus numérique — un paquet de simplification qui aurait modifié l’AI Act, le RGPD, la Data Act et la Directive e-Privacy. L’accord politique sur la portion IA était simple : l’industrie et plusieurs États membres ont soutenu que la date d’août 2026 était irréalisable sans normes techniques harmonisées, et la Commission a proposé un report au 2 décembre 2027 pour les systèmes Annexe III autonomes et au 2 août 2028 pour l’IA intégrée dans les produits relevant de l’Annexe I. D’ici mars 2026, le Conseil et le Parlement avaient largement convergé sur ces nouvelles dates. La session de trilogue du 28 avril 2026 était censée confirmer l’accord — mais ce ne fut pas le cas. Le trilogue s’est effondré sans accord.

Ce que l’échec signifie en pratique

Jusqu’à ce qu’un Omnibus révisé soit approuvé et publié au Journal officiel de l’UE, les dates limites initiales du Règlement 2024/1689 s’appliquent. Pour les équipes de conformité, l’implication est sans équivoque : se réancrer sur la date limite initiale du 2 août 2026, même si un report est toujours considéré comme probable. Les autorités nationales de l’IA sont désormais entièrement opérationnelles dans tous les États membres, le Bureau européen de l’IA à Bruxelles coordonnant la supervision des risques systémiques. Le régime de pénalités prévu à l’article 99 s’applique depuis le 2 août 2025 — avec des amendes maximales pouvant atteindre 35 millions d’euros ou 7 % du chiffre d’affaires annuel mondial pour les infractions les plus graves.

Le périmètre du haut risque

L’Annexe III du Règlement sur l’IA énumère les catégories de systèmes à haut risque autonomes. Elles comprennent l’identification biométrique, les infrastructures critiques (énergie, eau, gaz, transports), l’IA éducative (admissions, évaluation d’examens), l’IA en matière d’emploi (recrutement, évaluation du rendement, allocation du travail), les services publics essentiels (prestations sociales, envoi des services d’urgence, évaluation du crédit), l’IA dans l’application de la loi (fiabilité des preuves, profilage), l’IA en matière de migration et d’asile (traitement des visas, évaluation des risques), et l’IA dans les processus démocratiques et la prise de décision judiciaire. À partir du 2 août 2026, chaque système de ces catégories doit démontrer sa conformité aux exigences du Règlement sur l’IA en matière de gestion des risques, gouvernance des données, transparence, surveillance humaine et suivi du marché.

Le problème des normes harmonisées

La plainte technique centrale de l’industrie concernant la date limite d’août 2026 porte sur les normes harmonisées. Sans normes européennes publiées, les fournisseurs ne peuvent pas bénéficier de la présomption de conformité qui simplifie le marquage CE. Le CEN-CENELEC travaille sur les normes d’IA depuis 2022, mais les plus importantes — couvrant la gestion des risques, la gouvernance des données et la détection des biais — ne devraient pas être publiées à temps. La Commission européenne fait face à un choix difficile : procéder à l’application malgré l’absence d’outils de conformité, ou reporter administrativement l’application en attente de la prochaine tentative d’Omnibus. La position officielle de la Commission reste que la date limite tient bon, mais les attentes concernant une flexibilité pragmatique en matière d’application sont largement répandues.

Ce que les entreprises devraient faire maintenant

Pour les organisations opérant des systèmes d’IA dans l’UE, l’échec de l’Omnibus ne signifie pas que la date limite d’août 2026 tiendra absolument — mais cela signifie qu’elle doit être planifiée. Les étapes pratiques pour les trois prochains mois incluent : finaliser l’inventaire des systèmes d’IA et la classification par niveau de risque ; finaliser la documentation technique ; engager les organismes notifiés pour l’évaluation de la conformité le cas échéant ; mettre à jour les processus de gouvernance des données et de détection des biais ; et se préparer à la base de données d’enregistrement qui entrera en vigueur le 2 août. Le coût du travail de conformité qui s’avère prématuré est bien inférieur au coût d’être surpris non-conforme lors du début des inspections par les superviseurs. La date limite selon laquelle vous devriez planifier, comme les conseillers juridiques basés à Bruxelles le conseillent désormais uniformément, est celle déjà inscrite dans la loi.

La date limite du 2 août 2026 de l’AI Act de l’UE tient bon : pourquoi l’échec du trilogue Omnibus numérique réinitialise tous les feuilles de route de conformité

Que change réellement le 2 août 2026

L’effondrement de l’Omnibus numérique

Ce que l’échec signifie en pratique

Le périmètre du haut risque

Le problème des normes harmonisées

Ce que les entreprises devraient faire maintenant

Le trilogue AI Act Omnibus reprend le 13 mai : la présidence chypriote a quelques semaines pour sauver le report à décembre 2027

Loi sur l’IA sous pression : le Parlement et le Conseil négocient un report des règles sur les systèmes à haut risque dans un omnibus numérique

L UE achève le premier examen du DMA : règlement adapté, IA et cloud à suivre

Trump menace de représailles alors que l UE durcit l application des règles tech en 2026

Le règlement IA de l UE pleinement applicable en août 2026 : ce que les entreprises doivent savoir

Le Digital Markets Act, deux ans après : ce que la revue 2026 change pour les géants du numérique

Que change réellement le 2 août 2026

L’effondrement de l’Omnibus numérique

Ce que l’échec signifie en pratique

Le périmètre du haut risque

Le problème des normes harmonisées

Ce que les entreprises devraient faire maintenant

Publications similaires