11.03.26
Éclairages juridiques • Droit du numérique, données et conformité

Digital Omnibus (2) : ajustement stratégique de la règlementation sur l’IA ? 

Le 19 novembre 2025, la Commission a présenté le Digital Omnibus comprenant une série de modifications apportées au corpus réglementaire numérique, dans l’objectif « d’apporter un soulagement immédiat aux entreprises, aux administrations publiques, et aux citoyens, et stimuler la compétitivité ».

Dans ce cadre, le Digital Omnibus on AI  constitue une proposition de règlement modifiant le Règlement (UE) 2024/1689 relatif à l’intelligence artificielle (RIA) avant même l’entrée en application complète de ce dernier. 

      1. Un règlement à l'épreuve de la pratique

      Le RIA est entré en vigueur le 1er août 2024, et son entrée en application devait s’opérer de façon échelonnée sur 24 mois. 

      Or, à la suite de nombreuses consultations, la Commission a identifié des difficultés dans sa mise en place. Les obligations qu’impliquent ce texte ont en effet soulevé de nombreuses critiques : 

      • les délais de conformité sont jugés trop courts ; 
      • le texte est complexe, technique, et génère une lourdeur administrative ;
      • la mise en conformité a un coût significatif, tout particulièrement pour les PME et ETI ; 
      • les normes harmonisées et cadres nationaux de gouvernance tardent à être élaborés. 

      Aussi, le règlement proposé est présenté par la Commission comme contenant des mesures de simplification ciblées ayant pour objet de garantir la mise en œuvre effective du RIA (et de répondre aux critiques qu’il a soulevées, sans doute). 

      2. Les principales mesures proposées 

      Des définitions adaptées à la pratique. La proposition vise à adapter certaines définitions, jugées trop théoriques. À titre d’illustration, la notion de système d’IA serait élargie afin d’intégrer explicitement les agents d’IA.

      Renforcement du rôle du Bureau de l’IA. La proposition vise à consolider les compétences du Bureau de l’IA, notamment :

      • en centralisant auprès de lui la surveillance des systèmes d’IA fondés sur des modèles d’IA à usage général ou intégrés dans de très grandes plateformes en ligne ou moteurs de recherches ; 
      • en introduisant un bac à sable réglementaire au niveau de l’Union européenne qui relèverait de sa compétence exclusive.

      Ajustement du calendrier d’application. La Commission propose de retarder le calendrier d’application progressif. L’objectif est de conditionner l’entrée en application des règles à la disponibilité effective des normes adéquates. En effet, le retard pris dans l’élaboration de ces normes ne permet pas aux acteurs concernés d’être accompagnés comme espérés dans le respect des obligations qui leur incombent. 

      Simplification administrative. Le texte prévoit d’étendre aux entreprises de taille intermédiaire (ETI) les mesures de simplification, notamment en matière de documentation technique, accordées aux petites et moyennes entreprises (PME). 

      Réduction de l’obligation du niveau adéquat de culture IA « AI Literacy ». Le RIA impose actuellement à tous les fournisseurs et déployeurs de systèmes d’IA de garantir un niveau adéquat de culture IA pour leur personnel. La Commission estime que cette obligation horizontale est trop uniforme et inadaptée à la diversité des acteurs, créant une charge supplémentaire, notamment pour les petites structures. La proposition remplacerait cette obligation directe par une responsabilité d’encouragement confiée aux États membres et à la Commission : formation, ressources, partage de bonnes pratiques. 

      Autres ajustements ciblés : 

      • assouplissement du régime de suivi post-commercialisation ; 
      • clarification de l’articulation entre l’AI Act et d’autres actes législatifs européens ;
      • autorisation encadrée du traitement de données sensibles pour détecter et corriger les biais potentiels.

      3. Des préoccupations non résolues

      Le 20 janvier 2026, le Contrôleur européen de la protection des données et le Comité européen de la protection des données ont publié un avis conjoint au sujet de l’Omnibus sur l’IA. Tout en soutenant la proposition, ils expriment toutefois quelques préoccupations. Leur inquiétude porte notamment sur la réduction de l’obligation d’AI, qui permettait pourtant de s’assurer d’une meilleure sensibilisation aux risques liés à l’IA. Ils émettent également des réserves quant à l’impact du report du calendrier sur la protection des droits fondamentaux. 

      Cet avis souligne que, si l’Omnibus sur l’IA vise à garantir la viabilité opérationnelle du RIA, les débats restent ouverts. Il témoigne toutefois d’une volonté de trouver le juste équilibre entre simplification pratique et maintien des garanties fondamentales.

      ***

      Le département Contrats informatiques, données & conformité peut vous accompagner dans la gestion de votre conformité en matière de données personnelles.
      Pour toute question, n’hésitez pas à nous contacter.

      Powered by  GDPR Cookie Compliance
      Résumé de la politique de confidentialité

      Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.