L'accord omnibus de l'UE sur l'IA repousse les règles à haut risque décembre 2027

Les colégislateurs de l’UE ont conclu un accord politique provisoire aux premières heures du jeudi 7 mai 2026 sur le soi-disant Omnibus numérique sur l’IA — un règlement modifiant la loi sur l’IA qui repousse les délais de conformité clés et ajoute une nouvelle interdiction des applications d’IA de « déshabillage numérique ». Avec l’accélération du processus d’adoption formelle, l’accord remodelera le paysage réglementaire pour les fournisseurs d’IA en Europe au cours des dix-huit prochains mois.

Le délai des systèmes à haut risque : 16 mois

Le changement le plus important est le report des obligations du Règlement sur l’IA à haut risque. Selon le Règlement (UE) 2024/1689 initial, celles-ci étaient censées s’appliquer à partir du 2 août 2026. Selon l’Omnibus, les nouvelles dates sont :

2 décembre 2027 pour les systèmes d’IA autonomes à haut risque visés à l’annexe III — couvrant la biométrie, les infrastructures critiques, l’éducation, l’emploi, l’application de la loi et la gestion des frontières ;
2 août 2028 pour les systèmes d’IA intégrés dans des produits couverts par la législation sectorielle de sécurité de l’UE (annexe I) — y compris les dispositifs médicaux, les machines, les jouets, les ascenseurs et les bateaux.

La Commission européenne avait initialement proposé un délai de 16 mois, et les colégislateurs ont largement maintenu l’orientation de cette proposition. Le report est conditionné à la publication des normes harmonisées et à la création des outils et des organismes nécessaires — une clause introduite par le Conseil qui fixe un délai limite précis plutôt qu’un délai ouvert.

L’interdiction du déshabillage numérique

L’accord ajoute également — au stade du trilogue — une nouvelle interdiction concernant les systèmes d’IA qui génèrent du contenu sexuellement explicite non consensuel sous forme d’images, d’audio ou de vidéo, ainsi que des matériels d’exploitation sexuelle des enfants créés avec l’IA. Les entreprises proposant ces systèmes devront jusqu’au 2 décembre 2026 pour mettre leurs produits en conformité, ce qui signifie que ces outils doivent être entièrement retirés du marché européen à cette date.

La co-rapporteure pour la commission IMCO Arba Kokalari (PPE, Suède) a présenté l’accord plus large dans une optique défensive : « Nous ne réduisons pas les règles de sécurité ; nous clarifions les règles pour les entreprises en Europe. La situation actuelle est que les entreprises sont confuses quant à savoir si elles doivent suivre la loi sur l’IA ou la législation sectorielle… les entreprises ne doivent pas être réglementées deux fois pour une seule chose. »

Le co-rapporteur pour la commission LIBE Michael McNamara (Renew, Irlande) a souligné la dimension des droits fondamentaux : « Je suis heureux qu’este matin nous ayons atteint un accord sur l’Omnibus sur l’IA. Aux côtés de mesures de simplification, nous interdisons les applications de déshabillage numérique, un élément clé du mandat du Parlement, et, bien sûr, la création de matériels d’exploitation sexuelle des enfants à l’aide de systèmes d’IA. De cette façon, nous disposons des outils pour agir si les fournisseurs ne traitent pas les systèmes d’IA qui compromettent les droits fondamentaux ou la dignité humaine. »

Filigrane et transparence

Les obligations de transparence pour le contenu généré par l’IA ont également été recalibrées. Le délai de grâce pour que les fournisseurs mettent en œuvre des solutions de filigrane et de transparence a été réduit de six à trois mois, avec le nouveau délai fixé au 2 décembre 2026. Les bacs à sable réglementaires de l’IA au niveau national ont été reportés au 2 août 2027.

Exemptions pour les PME et petites entreprises de taille intermédiaire

L’accord étend une série de privilèges réglementaires précédemment réservés aux petites et moyennes entreprises (PME) aux petites entreprises de taille intermédiaire (PETI) — des entreprises plus grandes que les PME mais qui n’ont toujours pas les ressources de conformité des grandes sociétés. L’objectif est d’adoucir le changement brutal auquel les entreprises en croissance font face lorsqu’elles franchissent le seuil de taille des PME.

Les autres éléments confirmés dans le texte final comprennent l’obligation d’enregistrement simplifiée dans la base de données de l’UE pour les systèmes auto-classés comme non à haut risque par leurs fournisseurs, l’extension des pouvoirs de surveillance du Bureau de l’IA pour les systèmes d’IA construits sur des modèles d’IA à usage général, et un mécanisme pour résoudre l’interaction entre la loi sur l’IA et la législation sectorielle spécifique par le biais de clauses d’équivalence.

Les enjeux politiques

L’Omnibus numérique sur l’IA est le premier résultat obtenu dans le cadre de la feuille de route « Une Europe, un marché » convenue par les trois institutions et s’inscrit dans le contexte de l’agenda de simplification plus large impulsé par la Commission depuis février 2025. À ce jour, la Commission a proposé dix paquets Omnibus visant à simplifier la législation sur la durabilité, l’investissement, l’agriculture, les petites entreprises de taille intermédiaire, la numérisation, la préparation à la défense, les produits chimiques, l’environnement, le secteur automobile et la sécurité des aliments et des aliments pour animaux.

L’accord était politiquement significatif car il a été conclu seulement neuf jours après un trilogue échoué le 28 avril qui s’était terminé sans accord après douze heures de négociation. La clôture du dossier le 7 mai — avant la date de conformité originale du 2 août 2026 — était, comme l’a dit Mme Kokalari, la preuve que la politique « peut avancer aussi vite que la technologie ».

Les prochaines étapes

L’accord provisoire doit maintenant être formellement adopté par le Parlement et le Conseil. Les colégislateurs ont l’intention de terminer ce processus avant le 2 août 2026, la date de début originale des obligations relatives aux systèmes à haut risque. Si l’adoption formelle dépasse cette date, les calendriers originaux s’appliqueraient, créant une brève mais perturbatrice période d’incertitude juridique.

Au-delà de l’Omnibus sur l’IA, le prochain chapitre est l’Omnibus sur les données — une proposition distincte publiée le 19 novembre 2025 qui modifie le RGPD et la Directive ePrivacy. Sans pression de délai imminent, ce processus se déroulera plus lentement, et les changements substantiels qu’il propose — y compris une définition plus étroite des données à caractère personnel et la reconnaissance de la formation de l’IA comme intérêt légitime — devraient être bien plus perturbateurs que l’Omnibus sur l’IA lui-même.

L’accord omnibus de l’UE sur l’IA repousse les règles à haut risque décembre 2027

Le délai des systèmes à haut risque : 16 mois

L’interdiction du déshabillage numérique

Filigrane et transparence

Exemptions pour les PME et petites entreprises de taille intermédiaire

Les enjeux politiques

Les prochaines étapes

L’AI Act, à trois mois de l’échéance : lignes directrices, bacs à sable et le précipice du 2 août 2026

Trilogue IA de l’UE : nudification interdite, filigrane renforcé, annexe III reportée

Code de pratique UE sur contenu synthétique finalisé en 2026

Règlement sur l’IA : refonte du paysage économique européen avant août 2026

Von der Leyen place l’indépendance européenne au cœur de Davos 2026

Trump menace de représailles alors que l UE durcit l application des règles tech en 2026

Le délai des systèmes à haut risque : 16 mois

L’interdiction du déshabillage numérique

Filigrane et transparence

Exemptions pour les PME et petites entreprises de taille intermédiaire

Les enjeux politiques

Les prochaines étapes

Publications similaires