AI Act européen: mise en œuvre retardée, la «nudification» ciblée (udpate)
Les députés européens veulent reporter l’application de certaines règles de l’AI Act, tout en fixant des dates précises pour l’entrée en vigueur des obligations liées aux systèmes à haut risque. Une interdiction des applications de «nudification» est également proposée.
Mise à jour du 27 mars 2026: Le Parlement européen a adopté une position visant à ajuster la mise en œuvre du règlement sur l’intelligence artificielle (AI Act). Le texte introduit des délais supplémentaires pour certaines obligations et propose une interdiction explicite des systèmes de «nudification».
Adoptée par 569 voix contre 45, cette position s’inscrit dans le paquet de simplification présenté par la Commission en novembre 2025 (lire ci-dessous). Elle prévoit de reporter l’application de certaines règles liées aux systèmes d’IA à haut risque, afin de laisser le temps aux normes techniques et aux lignes directrices d’être finalisées.
Les systèmes à haut risque explicitement listés, notamment en biométrie, dans les infrastructures critiques ou la justice, seraient soumis aux règles dès le 2 décembre 2027. Ceux relevant de législations sectorielles, comme les dispositifs médicaux, seraient concernés à partir du 2 août 2028. Les obligations de marquage des contenus générés par l’IA sont, elles, attendues pour novembre 2026.
Les députés proposent d’introduire une interdiction des applications de «nudification», définies comme des systèmes capables de créer ou manipuler des images sexuellement explicites ou intimes ressemblant à une personne réelle identifiable, sans son consentement. Les députés proposent d’assouplir certaines règles pour les entreprises. Les mesures de soutien, initialement réservées aux PME, seraient étendues aux entreprises en phase de croissance (petites entreprises à moyenne capitalisation). Par ailleurs, afin d’éviter les doublons réglementaires, les obligations liées à l’IA pourraient être allégées pour les produits déjà encadrés par des législations sectorielles
Les négociations avec le Conseil de l’Union européenne doivent désormais débuter afin d’aboutir à une version finale du texte.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
News du 19 novembre 2026: La Commission européenne a présenté un ensemble de mesures numériques destiné à simplifier les obligations administratives des entreprises tout en facilitant leur accès aux données. Ce paquet numérique comprend notamment un dispositif réglementaire simplifié et une stratégie pour un espace commun des données. L’exécutif européen évalue les économies potentielles à 5 milliards d’euros d’ici 2029 et jusqu’à 150 milliards d’euros par an avec l’adoption des portefeuilles numériques.
Un cadre réglementaire unifié pour l’IA, la cybersécurité et les données
Baptisé Digital Omnibus, le nouveau dispositif entend harmoniser et simplifier les règles existantes dans trois domaines clés: l’intelligence artificielle, la cybersécurité et les données.
Concernant l’intelligence artificielle, la Commission prévoit une mise en œuvre progressive du règlement sur l’IA (AI Act), entré en vigueur le 1er août 2024. Si certaines dispositions s’appliquent déjà, comme l’interdiction des usages jugés inacceptables et l’encadrement des modèles d’IA à usage général, les exigences pour les systèmes à haut risque ne seront obligatoires qu’entre août 2026 et août 2027.
Des allègements sont également introduits pour les PME et les entreprises de taille intermédiaire, avec une documentation simplifiée, une surveillance post-commercialisation plus souple et une meilleure accessibilité aux environnements de test réglementaires. L’AI Office se verra confier un rôle renforcé pour superviser les systèmes d’IA intégrés dans de grandes plateformes.
Des lignes directrices pratiques viendront accompagner les entreprises dans la mise en œuvre, avec pour objectif une application claire, proportionnée et compatible avec l’innovation, sans compromettre les exigences de sécurité, de transparence et de respect des droits fondamentaux.
Le paquet introduit aussi un point d’entrée unique pour la déclaration d’incidents de cybersécurité, remplaçant les multiples obligations actuellement en vigueur sous différentes législations (NIS2, RGPD, DORA).
En matière de protection des données, des modifications ciblées du RGPD sont prévues pour clarifier certains aspects et faciliter leur application sans remettre en cause les garanties existantes, selon la Commission européenne. Les règles sur les cookies seront également modernisées afin de limiter la multiplication des fenêtres de consentement.
Une nouvelle stratégie pour un espace commun des données
Avec sa nouvelle stratégie pour un espace commun des données, la Commission souhaite améliorer l’accès aux données, en particulier pour le développement de l’IA. L’initiative prévoit la fusion de plusieurs textes législatifs dans un cadre unique via le Data Act, des dérogations ciblées pour les PME et la mise à disposition de modèles de contrats standards pour les services cloud. Ces mesures pourraient générer 1,5 milliard d’euros d’économies ponctuelles.
Prochaines étapes
Les propositions législatives du Digital Omnibus seront soumises au Parlement européen et au Conseil pour adoption. En parallèle, une consultation publique est ouverte jusqu’en mars 2026 dans le cadre du Digital Fitness Check, destiné à évaluer la cohérence et l’impact global des règles numériques européennes.
