Digital Omnibus et AI Act : report a decembre 2027, ce qui change pour votre conformite

Le 7 mai 2026, le Conseil et le Parlement europeen ont conclu un accord provisoire sur le Digital Omnibus on AI, un texte qui modifie substantiellement le calendrier de l'EU AI Act. Le changement principal : les obligations pour les systemes d'IA a haut risque de l'Annexe III sont repoussees du 2 aout 2026 au 2 decembre 2027.

Pour les entreprises francaises en pleine preparation, cette nouvelle souleve une question fondamentale : faut-il ralentir les efforts de conformite ou, au contraire, profiter de ce delai pour mieux se preparer ?

Ce que dit exactement le Digital Omnibus

L'accord du 7 mai 2026 modifie plusieurs dispositions de l'AI Act. Le point central est le report de 16 mois des obligations applicables aux systemes d'IA a haut risque listes dans l'Annexe III du reglement.

L'Annexe III couvre les domaines sensibles : emploi et recrutement, education, credit et scoring financier, biometrie, infrastructures critiques, forces de l'ordre, justice et migration. Si votre entreprise utilise de l'IA dans l'un de ces domaines, vous etes directement concerne par ce report.

Le Digital Omnibus maintient egalement l'obligation pour les fournisseurs d'enregistrer les systemes d'IA consideres comme exemptes sous l'Article 6(3) de l'AI Act, un point souvent neglige par les PME.

Nouveau calendrier : ce qui reste en aout 2026

Attention, le report ne concerne pas toutes les obligations. Plusieurs echeances restent fixees au 2 aout 2026 :

Obligations de transparence (Article 50) : si vous utilisez un chatbot, un systeme de deepfake ou tout contenu genere par IA, vous devez informer les utilisateurs. Cette obligation est maintenue au 2 aout 2026.

Modeles GPAI : les obligations pour les modeles d'IA a usage general (GPT, Claude, Gemini, Mistral...) sont en vigueur depuis aout 2025.

Pratiques interdites : le scoring social, la manipulation comportementale et la surveillance biometrique de masse restent interdits depuis fevrier 2025.

Systemes integres dans des produits reglementes (Annexe I) : les systemes d'IA embarques dans des dispositifs medicaux, des vehicules ou des machines industrielles deja soumis a une reglementation sectorielle sont concernes par un calendrier distinct, potentiellement reporte a aout 2028 selon les discussions en cours.

Ce qui est reporte a decembre 2027

Les obligations reportees concernent specifiquement les systemes d'IA autonomes (stand-alone) classes haut risque dans l'Annexe III. Concretement, cela inclut :

Le systeme de gestion des risques : evaluation, documentation et attenuation des risques lies a votre systeme d'IA.

La documentation technique complete : specifications detaillees du systeme, donnees d'entrainement, performances, limitations.

La supervision humaine : mise en place de mecanismes de controle humain sur les decisions automatisees.

L'enregistrement dans la base de donnees de l'UE : declaration obligatoire de vos systemes haut risque.

Le marquage CE : pour les fournisseurs de systemes d'IA haut risque.

Pourquoi ce report ne doit pas ralentir votre conformite

Il serait tentant de reporter les efforts de conformite de 16 mois supplementaires. Ce serait une erreur strategique pour plusieurs raisons :

Les obligations de transparence restent en aout 2026 : meme si vous n'etes pas concerne par l'Annexe III, l'Article 50 vous oblige a informer vos utilisateurs des qu'ils interagissent avec une IA. Cette obligation est souvent sous-estimee et couvre des cas d'usage tres courants (chatbots, emails generes, contenu assiste).

L'inventaire de vos systemes d'IA est necessaire dans tous les cas : que les obligations haut risque arrivent en 2026 ou 2027, vous devez savoir quels systemes d'IA vous utilisez. Plus vous commencez tot, plus vous aurez de temps pour combler les lacunes.

Les sanctions restent massives : jusqu'a 35 millions d'euros ou 7% du chiffre d'affaires mondial pour les pratiques interdites, 15 millions ou 3% pour les autres manquements.

Les clients et partenaires n'attendent pas : dans les appels d'offres et les relations B2B, la conformite IA devient un critere de selection. Etre pret avant la date limite est un avantage concurrentiel.

Comment adapter votre plan de conformite

Le Digital Omnibus vous offre un delai supplementaire, pas une excuse pour l'inaction. Voici comment en profiter intelligemment :

Phase 1 (maintenant - aout 2026) : concentrez-vous sur les obligations de transparence Article 50. Identifiez tous les points de contact ou vos utilisateurs interagissent avec une IA et ajoutez les mentions requises. Realisez un inventaire complet de vos systemes d'IA.

Phase 2 (septembre 2026 - juin 2027) : pour chaque systeme identifie comme potentiellement haut risque, constituez la documentation technique. Mettez en place les mecanismes de supervision humaine. Formez vos equipes.

Phase 3 (juillet - decembre 2027) : finalisez l'enregistrement dans la base de donnees de l'UE. Faites auditer votre conformite. Obtenez le marquage CE si vous etes fournisseur.

Les PME beneficient d'un regime adapte

Le Digital Omnibus confirme les allegements prevus pour les PME dans l'AI Act initial. Les amendes sont plafonnees au montant le plus bas entre le forfait fixe et le pourcentage du chiffre d'affaires. Les autorites de controle sont invitees a privilegier l'accompagnement et les avertissements avant les sanctions pour les petites structures.

De plus, des bacs a sable reglementaires (regulatory sandboxes) sont prevus dans chaque Etat membre pour permettre aux PME de tester leurs systemes d'IA dans un cadre securise avant la mise en conformite complete.

MaConformite vous accompagne dans la transition

Notre plateforme integre deja les modifications du Digital Omnibus dans ses diagnostics et checklists. Que vous soyez concerne par les obligations d'aout 2026 ou de decembre 2027, MaConformite vous guide etape par etape : diagnostic sectoriel, inventaire automatise, generation de documentation Annexe IV, evaluation AIPD et suivi continu de votre conformite.

Commencez par un diagnostic gratuit en 3 minutes pour savoir exactement quelles obligations s'appliquent a votre entreprise et selon quel calendrier.

FAQ

Le report du Digital Omnibus concerne-t-il toutes les entreprises ?

Non. Le report de decembre 2027 concerne uniquement les systemes d'IA haut risque de l'Annexe III (emploi, education, credit, biometrie, etc.). Les obligations de transparence (chatbots, deepfakes) restent fixees au 2 aout 2026.

Mon chatbot service client est-il concerne par le report ?

Non. Les chatbots relevent de l'Article 50 (obligations de transparence), pas de l'Annexe III. Vous devez informer vos utilisateurs qu'ils interagissent avec une IA avant le 2 aout 2026.

Faut-il attendre decembre 2027 pour commencer la conformite ?

Non. L'inventaire de vos systemes d'IA, la formation de vos equipes et la mise en place des mentions de transparence doivent etre faits des maintenant. Le report vous donne plus de temps pour la documentation technique complete, pas pour l'inaction.

Les sanctions sont-elles aussi reportees a decembre 2027 ?

Les sanctions liees aux obligations de l'Annexe III s'appliquent a partir de decembre 2027. Mais les sanctions liees aux pratiques interdites (depuis fevrier 2025) et aux obligations de transparence (depuis aout 2026) restent en vigueur selon leur calendrier initial.

Le Digital Omnibus change-t-il les niveaux de risque de l'AI Act ?

Non. La classification en 4 niveaux de risque (inacceptable, haut, limite, minimal) reste inchangee. Le Digital Omnibus modifie le calendrier d'application, pas les categories de risque ni les obligations elles-memes.