Après un blocage initial, l’UE trouve finalement un compromis sur l’AI Act (update)
Après l’échec des négociations début mai, le Conseil de l’UE et le Parlement européen sont parvenus à un compromis sur le paquet «Omnibus VII» visant à simplifier l’application de l’AI Act. Le texte prévoit notamment un report de certaines obligations applicables aux systèmes à haut risque, de nouvelles interdictions liées aux contenus sexuels générés par IA et plusieurs mesures destinées à réduire les charges administratives des entreprises.
Mise à jour du 12 mai 2026: le Conseil de l’UE et le Parlement européen sont finalement parvenus à un compromis sur le paquet «Omnibus VII» de simplification du règlement sur l’intelligence artificielle, après l’échec des discussions du 1er mai. Ce texte s’inscrit dans le programme européen visant à réduire les coûts administratifs récurrents pour les entreprises.
«L’accord intervenu aujourd’hui concernant le règlement sur l’IA apporte un soutien considérable à nos entreprises, en réduisant les coûts administratifs récurrents», déclare Marilena Raouna, vice-ministre chypriote des affaires européennes. Selon elle, le texte doit également permettre une mise en œuvre «plus fluide et harmonisée» du règlement dans l’ensemble de l’Union.
Les colégislateurs ont ajouté une nouvelle disposition interdisant les systèmes d’IA générant des contenus sexuels ou intimes non consentis ainsi que du matériel relatif à des abus sexuels sur enfants. L’accord confirme également le report des règles applicables aux systèmes à haut risque: les systèmes autonomes seront concernés à partir du 2 décembre 2027, tandis que ceux intégrés dans des produits le seront à compter du 2 août 2028.
Les fournisseurs devront par ailleurs enregistrer dans la base de données européenne les systèmes qu’ils considèrent comme ne relevant pas de la catégorie «haut risque». Le texte réduit aussi de six à trois mois le délai accordé pour mettre en œuvre les solutions de transparence concernant les contenus générés par IA, avec une échéance fixée au 2 décembre 2026.
L’accord reporte également au 2 août 2027 la mise en place des bacs à sable réglementaires dédiés à l’IA. Il prévoit enfin plusieurs ajustements destinés à limiter certains chevauchements entre l’AI Act et des réglementations sectorielles existantes.
L’accord provisoire doit encore être approuvé formellement par le Conseil de l’UE et le Parlement européen avant son adoption définitive.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
News du 1er mai 2026: Après douze heures de discussions, les États membres de l’UE et les eurodéputés n’ont pas trouvé d’accord sur une version allégée du règlement sur l’intelligence artificielle (AI Act), rapporte Reuters.
Le principal point de blocage concerne les exemptions demandées par certains États et parlementaires. Ils souhaitent exclure du champ de la législation sur l’IA des secteurs déjà soumis à des réglementations spécifiques, notamment en matière de sécurité des produits. Cette position empêcherait tout compromis. Les négociations doivent reprendre dans les prochaines semaines.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
News du 27 mars 2026: Le Parlement européen a adopté une position visant à ajuster la mise en œuvre du règlement sur l’intelligence artificielle (AI Act). Le texte introduit des délais supplémentaires pour certaines obligations et propose une interdiction explicite des systèmes de «nudification».
Adoptée par 569 voix contre 45, cette position s’inscrit dans le paquet de simplification présenté par la Commission en novembre 2025 (lire ci-dessous). Elle prévoit de reporter l’application de certaines règles liées aux systèmes d’IA à haut risque, afin de laisser le temps aux normes techniques et aux lignes directrices d’être finalisées.
Les systèmes à haut risque explicitement listés, notamment en biométrie, dans les infrastructures critiques ou la justice, seraient soumis aux règles dès le 2 décembre 2027. Ceux relevant de législations sectorielles, comme les dispositifs médicaux, seraient concernés à partir du 2 août 2028. Les obligations de marquage des contenus générés par l’IA sont, elles, attendues pour novembre 2026.
Les députés proposent d’introduire une interdiction des applications de «nudification», définies comme des systèmes capables de créer ou manipuler des images sexuellement explicites ou intimes ressemblant à une personne réelle identifiable, sans son consentement. Les députés proposent d’assouplir certaines règles pour les entreprises. Les mesures de soutien, initialement réservées aux PME, seraient étendues aux entreprises en phase de croissance (petites entreprises à moyenne capitalisation). Par ailleurs, afin d’éviter les doublons réglementaires, les obligations liées à l’IA pourraient être allégées pour les produits déjà encadrés par des législations sectorielles
Les négociations avec le Conseil de l’Union européenne doivent désormais débuter afin d’aboutir à une version finale du texte.
News du 19 novembre 2026: La Commission européenne a présenté un ensemble de mesures numériques destiné à simplifier les obligations administratives des entreprises tout en facilitant leur accès aux données. Ce paquet numérique comprend notamment un dispositif réglementaire simplifié et une stratégie pour un espace commun des données. L’exécutif européen évalue les économies potentielles à 5 milliards d’euros d’ici 2029 et jusqu’à 150 milliards d’euros par an avec l’adoption des portefeuilles numériques.
Un cadre réglementaire unifié pour l’IA, la cybersécurité et les données
Baptisé Digital Omnibus, le nouveau dispositif entend harmoniser et simplifier les règles existantes dans trois domaines clés: l’intelligence artificielle, la cybersécurité et les données.
Concernant l’intelligence artificielle, la Commission prévoit une mise en œuvre progressive du règlement sur l’IA (AI Act), entré en vigueur le 1er août 2024. Si certaines dispositions s’appliquent déjà, comme l’interdiction des usages jugés inacceptables et l’encadrement des modèles d’IA à usage général, les exigences pour les systèmes à haut risque ne seront obligatoires qu’entre août 2026 et août 2027.
Des allègements sont également introduits pour les PME et les entreprises de taille intermédiaire, avec une documentation simplifiée, une surveillance post-commercialisation plus souple et une meilleure accessibilité aux environnements de test réglementaires. L’AI Office se verra confier un rôle renforcé pour superviser les systèmes d’IA intégrés dans de grandes plateformes.
Des lignes directrices pratiques viendront accompagner les entreprises dans la mise en œuvre, avec pour objectif une application claire, proportionnée et compatible avec l’innovation, sans compromettre les exigences de sécurité, de transparence et de respect des droits fondamentaux.
Le paquet introduit aussi un point d’entrée unique pour la déclaration d’incidents de cybersécurité, remplaçant les multiples obligations actuellement en vigueur sous différentes législations (NIS2, RGPD, DORA).
En matière de protection des données, des modifications ciblées du RGPD sont prévues pour clarifier certains aspects et faciliter leur application sans remettre en cause les garanties existantes, selon la Commission européenne. Les règles sur les cookies seront également modernisées afin de limiter la multiplication des fenêtres de consentement.
Une nouvelle stratégie pour un espace commun des données
Avec sa nouvelle stratégie pour un espace commun des données, la Commission souhaite améliorer l’accès aux données, en particulier pour le développement de l’IA. L’initiative prévoit la fusion de plusieurs textes législatifs dans un cadre unique via le Data Act, des dérogations ciblées pour les PME et la mise à disposition de modèles de contrats standards pour les services cloud. Ces mesures pourraient générer 1,5 milliard d’euros d’économies ponctuelles.
Prochaines étapes
Les propositions législatives du Digital Omnibus seront soumises au Parlement européen et au Conseil pour adoption. En parallèle, une consultation publique est ouverte jusqu’en mars 2026 dans le cadre du Digital Fitness Check, destiné à évaluer la cohérence et l’impact global des règles numériques européennes.
