Modern abstract 3D render showcasing a complex geometric structure in cool hues.

Projet Omnibus et AI Act : l’Europe amorce-t-elle un virage vers une réglementation numérique plus pragmatique ?

L’Union européenne est souvent perçue comme l’une des juridictions les plus ambitieuses au monde en matière de régulation du numérique. Ces dernières années ont vu se succéder de nombreux textes destinés à encadrer les données, la cybersécurité, les plateformes numériques ou encore l’intelligence artificielle.

RGPD, NIS2, DORA, Data Act, Data Governance Act, AI Act, Cyber Resilience Act : les entreprises ont dû intégrer un nombre croissant d’obligations dans un délai relativement court.

Face aux critiques relatives à la complexité de cet environnement réglementaire et à ses conséquences sur la compétitivité européenne, les institutions européennes semblent aujourd’hui rechercher un nouvel équilibre. Le projet Omnibus numérique et les récentes évolutions de l’AI Act témoignent de cette volonté de simplification.

Pour autant, cette évolution ne constitue pas un recul de la réglementation. Elle traduit davantage une volonté d’améliorer son applicabilité et son efficacité opérationnelle.

L’Europe face au défi de la complexité réglementaire

L’Union européenne poursuit plusieurs objectifs parfois difficiles à concilier.

D’un côté, elle souhaite protéger les citoyens, les consommateurs et les entreprises face aux risques liés au numérique.

De l’autre, elle doit préserver la compétitivité des entreprises européennes dans un contexte marqué par une concurrence internationale particulièrement forte, notamment avec les États-Unis et la Chine.

Depuis plusieurs années, de nombreux acteurs économiques alertent sur l’accumulation des obligations réglementaires. Les PME, les ETI et même les grands groupes peuvent rencontrer des difficultés pour suivre le rythme des nouvelles exigences de conformité.

Cette situation a conduit les institutions européennes à engager une réflexion sur la simplification du cadre réglementaire existant, sans remettre en cause les principes fondamentaux de protection des droits et de sécurité numérique.

Le projet Omnibus : une nouvelle approche de la réglementation numérique

Le projet Omnibus s’inscrit dans un vaste programme européen de simplification législative destiné à réduire les charges administratives pesant sur les entreprises. Il concerne plusieurs secteurs et plusieurs textes européens. Dans le domaine du numérique, il vise notamment à simplifier certaines règles relatives à l’intelligence artificielle.

L’objectif affiché est double :

  • réduire les coûts administratifs récurrents ;
  • améliorer la sécurité juridique des entreprises.

Cette démarche ne remet pas en cause les principes fondateurs du règlement européen sur l’intelligence artificielle. Le cadre fondé sur les niveaux de risque demeure inchangé. En revanche, plusieurs mesures visent à rendre sa mise en œuvre plus réaliste au regard des contraintes opérationnelles rencontrées par les entreprises.

Le projet prévoit également certaines mesures spécifiques destinées à faciliter l’accès des PME et des entreprises de taille intermédiaire aux dispositifs d’accompagnement et aux environnements de test réglementaires.

Pourquoi certaines obligations de l’AI Act sont-elles reportées ?

L’une des évolutions les plus commentées concerne le report de certaines obligations applicables aux systèmes d’intelligence artificielle à haut risque.

Initialement, plusieurs exigences devaient entrer en vigueur à compter du 2 août 2026.

Toutefois, les institutions européennes ont constaté que les normes harmonisées, les lignes directrices et les outils de conformité nécessaires n’étaient pas encore suffisamment avancés pour permettre une mise en œuvre sécurisée et homogène.

Les nouvelles échéances retenues prévoient notamment :

  • le report au 2 décembre 2027 pour les systèmes d’IA à haut risque relevant de l’annexe III du règlement ;
  • le report au 2 août 2028 pour certains systèmes d’IA intégrés à des produits soumis à une réglementation sectorielle spécifique.

Ces reports concernent principalement des domaines particulièrement sensibles tels que :

  • l’éducation ;
  • l’emploi ;
  • les infrastructures critiques ;
  • la biométrie ;
  • certains systèmes utilisés par les autorités publiques ;
  • les dispositifs médicaux intégrant de l’intelligence artificielle.

L’objectif n’est pas de supprimer les obligations mais de permettre aux acteurs concernés de disposer d’un cadre plus stable et plus prévisible.

Une simplification qui ne doit pas être interprétée comme un relâchement

Certaines entreprises pourraient être tentées de considérer ces reports comme une raison de différer leurs travaux de conformité.

Une telle approche serait risquée.

Les institutions européennes rappellent que les principes fondamentaux de l’AI Act demeurent inchangés. Les reports visent essentiellement à laisser davantage de temps pour finaliser les normes techniques et les mécanismes d’évaluation de conformité.

Les entreprises qui développent ou déploient des solutions d’intelligence artificielle ont donc tout intérêt à poursuivre leurs travaux de gouvernance.

Cela implique notamment :

  • l’identification des systèmes d’IA utilisés ;
  • la cartographie des risques ;
  • la documentation des usages ;
  • la mise en place de procédures internes ;
  • la sensibilisation des équipes concernées.

Les reports accordés aujourd’hui peuvent constituer une opportunité pour construire une conformité plus robuste plutôt qu’un motif d’inaction.

L’interdiction des applications de « nudification » : une nouvelle ligne rouge

Parallèlement aux mesures de simplification, les institutions européennes ont choisi de renforcer certaines interdictions.

Parmi les évolutions les plus marquantes figure l’interdiction des systèmes d’IA capables de générer ou de manipuler des contenus représentant les parties intimes d’une personne ou des situations sexuellement explicites sans son consentement. Cette pratique est communément désignée sous le terme de « nudification ».

Ces technologies permettent de produire artificiellement des images ou des vidéos à caractère sexuel à partir d’une photographie existante.

Le phénomène a connu une forte croissance ces dernières années avec la démocratisation des outils d’intelligence artificielle générative.

Les risques sont nombreux :

  • atteinte à la vie privée ;
  • atteinte à la réputation ;
  • harcèlement ;
  • extorsion ;
  • cyberviolences ;
  • atteinte à la dignité humaine.

L’Union européenne considère désormais ces usages comme incompatibles avec les principes fondamentaux de protection des personnes.

Cette évolution illustre parfaitement la philosophie actuelle du législateur européen : simplifier lorsque cela est nécessaire pour favoriser l’innovation, mais renforcer les interdictions lorsque les risques pour les droits fondamentaux sont jugés inacceptables.

Vers une gouvernance plus mature de l’intelligence artificielle

Au-delà des aspects purement réglementaires, les débats autour du projet Omnibus révèlent une évolution plus profonde.

La question n’est plus uniquement de savoir si une entreprise respecte formellement ses obligations.

Elle consiste désormais à démontrer sa capacité à gouverner l’intelligence artificielle de manière responsable.

Les directions générales, directions juridiques, équipes conformité, responsables cybersécurité et métiers doivent progressivement construire une approche transversale de ces sujets.

Cette gouvernance passe notamment par :

  • l’évaluation continue des risques ;
  • la documentation des décisions ;
  • la supervision humaine des systèmes ;
  • la maîtrise des données utilisées ;
  • l’intégration des enjeux éthiques et de conformité dès la conception des projets.

L’intelligence artificielle devient progressivement un sujet de gouvernance d’entreprise au même titre que la cybersécurité ou la protection des données personnelles.

Ce qu’il faut retenir

Le projet Omnibus et les ajustements apportés à l’AI Act marquent une évolution importante de la stratégie réglementaire européenne.

L’Union européenne ne renonce pas à ses ambitions en matière de protection des droits fondamentaux, de cybersécurité ou d’encadrement de l’intelligence artificielle. Elle cherche désormais à rendre ce cadre plus opérationnel et plus compatible avec les réalités économiques des entreprises.

Pour les organisations, le message est clair : les obligations demeurent, mais la priorité doit être donnée à une approche pragmatique de la conformité, fondée sur la gouvernance, l’anticipation et la maîtrise des risques.

Les reports accordés aujourd’hui offrent davantage de temps pour se préparer. Ils ne dispensent toutefois pas les entreprises d’engager dès maintenant leur réflexion sur la place de l’intelligence artificielle dans leur stratégie, leurs processus et leur gouvernance.

Sources :

Publications similaires