Omnibus IA : les règles sur les systèmes à haut risque reportées à décembre 2027
Les colégislateurs européens sont parvenus à un accord politique provisoire dans la nuit du jeudi 7 mai 2026 sur ce que l’on appelle l’Omnibus numérique relatif à l’IA — un règlement modifiant l’AI Act qui repousse les principales échéances de mise en conformité et ajoute une nouvelle interdiction des applications de « nudification » par intelligence artificielle.
Le report du haut risque : 16 mois
Le changement le plus significatif est le report des obligations relatives aux systèmes d’IA à haut risque prévues par l’AI Act. Dans le règlement initial (UE) 2024/1689, ces dispositions devaient s’appliquer à partir du 2 août 2026. Avec l’Omnibus, les nouvelles dates sont :
- 2 décembre 2027 pour les systèmes d’IA à haut risque autonomes relevant de l’annexe III — biométrie, infrastructures critiques, éducation, emploi, maintien de l’ordre et gestion des frontières ;
- 2 août 2028 pour les systèmes d’IA intégrés dans des produits couverts par la législation sectorielle de sécurité de l’UE (annexe I) — dispositifs médicaux, machines, jouets, ascenseurs, embarcations.
L’interdiction de la « nudification »
L’accord ajoute — au stade du trilogue — une nouvelle interdiction des systèmes d’IA qui génèrent du contenu sexuellement explicite non consensuel ainsi que du matériel pédopornographique généré par IA. Les entreprises proposant de tels systèmes auront jusqu’au 2 décembre 2026 pour mettre leurs produits en conformité, ce qui signifie que ces outils devront être entièrement retirés du marché européen à cette date.
La corapporteure Arba Kokalari (PPE, Suède) a présenté l’accord global en termes défensifs : « Nous n’affaiblissons aucune règle de sécurité ; nous clarifions les règles pour les entreprises en Europe. Les entreprises ne doivent pas être réglementées deux fois pour la même chose. » Le corapporteur Michael McNamara (Renew, Irlande) a souligné la dimension liée aux droits fondamentaux : « Parallèlement aux mesures de simplification, nous interdisons les applications de nudification, une composante clé du mandat du Parlement, et, bien entendu, la création de matériel pédopornographique à l’aide de systèmes d’IA. »
Modifications concernant les PME et le tatouage numérique
L’accord étend aux petites entreprises de taille intermédiaire (SMC) une série de privilèges réglementaires auparavant réservés aux PME. La période de grâce pour le tatouage numérique du contenu généré par IA a été réduite de six à trois mois, la nouvelle échéance étant fixée au 2 décembre 2026. Les bacs à sable réglementaires en matière d’IA au niveau national ont été reportés au 2 août 2027.
Les enjeux politiques
L’Omnibus numérique relatif à l’IA constitue le premier résultat concret de la feuille de route « Une Europe, un marché ». L’accord revêt une importance politique significative car il a été conclu seulement neuf jours après l’échec d’un trilogue le 28 avril. L’accord provisoire doit désormais être formellement adopté par le Parlement et le Conseil avant le 2 août 2026.
Au-delà de l’Omnibus IA, le prochain chapitre sera l’Omnibus données — une proposition distincte publiée le 19 novembre 2025 modifiant le RGPD et la directive ePrivacy. Sans échéance imminente, ce processus se déroulera plus lentement, mais les modifications substantielles qu’il propose — notamment une définition plus restrictive des données à caractère personnel — devraient être bien plus perturbatrices que l’Omnibus IA lui-même.
