Le 29 juin 2026, le Conseil de l'Union européenne a donné son feu vert final au Digital Omnibus, le paquet de simplification du règlement européen sur l'intelligence artificielle (AI Act). Après l'approbation du Parlement européen le 16 juin 2026, ce texte reporte à décembre 2027 l'entrée en application des obligations pour les systèmes d'IA à haut risque, tout en maintenant l'échéance du 2 août 2026 pour le régime de sanctions et les règles de transparence. Voici ce qui change.
Qu'est-ce que le Digital Omnibus adopté fin juin 2026
Le Digital Omnibus est un texte modificatif qui ajuste le calendrier et certaines dispositions de l'AI Act, entré en vigueur le 1er août 2024. Proposé par la Commission européenne le 19 novembre 2025 alors que la mise en oeuvre accusait un retard visible, il a suivi un parcours accéléré : accord politique provisoire au printemps 2026, vote du Parlement européen le 16 juin 2026, puis validation définitive du Conseil le 29 juin 2026. Le texte doit paraître au Journal officiel de l'Union européenne dans les prochains jours et entrera en vigueur le troisième jour suivant cette publication, avant l'échéance de référence du 2 août 2026.
Le changement le plus commenté est le remplacement du mécanisme conditionnel initialement envisagé par des dates fixes de report, qui offrent aux entreprises une prévisibilité que l'ancienne formulation ne garantissait pas.
Quelles obligations sont reportées, et jusqu'à quand
Le report vise spécifiquement la catégorie la plus contraignante de la pyramide de risques du règlement. Deux nouvelles échéances remplacent la date unique du 2 août 2026 :
- 2 décembre 2027 pour les systèmes d'IA à haut risque autonomes listés à l'Annexe III du règlement, soit le recrutement, l'évaluation du crédit, l'éducation, l'application de la loi, la gestion migratoire et l'accès aux services publics essentiels.
- 2 août 2028 pour les systèmes d'IA intégrés dans des produits déjà régulés par la législation sectorielle européenne, listés à l'Annexe I, comme les dispositifs médicaux, les machines, les jouets et les équipements de protection.
Concrètement, un fournisseur d'un outil de tri de candidatures ou d'un modèle de notation de crédit destiné au marché européen dispose de dix-huit mois supplémentaires pour finaliser son évaluation de conformité, sa documentation technique, son marquage CE et son enregistrement dans la base de données européenne.
Ce qui reste applicable au 2 août 2026
Le report du haut risque ne vide pas l'échéance du 2 août 2026 de sa substance. Plusieurs blocs d'obligations entrent bel et bien en application à cette date, ou le sont déjà :
- Le régime de sanctions devient pleinement applicable, avec des amendes pouvant atteindre 35 M€ ou 7 % du chiffre d'affaires mondial annuel pour les pratiques interdites, et jusqu'à 15 M€ ou 3 % pour les manquements aux obligations sur les modèles d'IA à usage général (GPAI, pour general-purpose AI).
- Les États membres doivent avoir désigné leurs autorités nationales compétentes chargées de la surveillance du marché.
- Les pouvoirs d'exécution du Bureau européen de l'IA à l'égard des modèles GPAI, applicables depuis le 2 août 2025, deviennent opposables par des mesures concrètes.
- Les obligations de transparence de l'article 50, notamment l'information de l'utilisateur qu'il interagit avec une IA et l'étiquetage des contenus synthétiques, restent sur leur calendrier initial et s'appliquent à compter du 2 août 2026.
Le Digital Omnibus introduit par ailleurs une nouvelle interdiction à l'article 5, visant les systèmes qui produisent de l'imagerie intime non consentie ou du matériel d'exploitation sexuelle d'enfants. Il prévoit aussi des allègements proportionnels pour les petites et moyennes entreprises et une base juridique permettant de traiter des données personnelles aux fins de détection et de correction des biais algorithmiques.
Pourquoi ce report interpelle le Québec
Pour les organisations québécoises, la portée extraterritoriale de l'AI Act demeure : toute entreprise qui place un système d'IA sur le marché européen reste assujettie, quel que soit son pays d'établissement. Le report allonge le délai de préparation, mais ne modifie ni la classification par risque ni la finalité de conformité.
Le contraste de calendrier mérite d'être souligné. Les organismes publics québécois assujettis à la Directive sur l'IA générative du ministère de la Cybersécurité et du Numérique devaient être conformes dès le 5 juin 2026, une échéance nettement plus rapprochée que celle imposée à leurs homologues européens pour le haut risque. Le Québec avance donc, sur son propre périmètre, à un rythme plus soutenu que l'Union européenne.
Ce décalage nourrit un débat de fond : faut-il aligner la trajectoire québécoise sur le tempo européen révisé, ou maintenir une avance normative distincte ? Des organisations de défense des droits numériques en Europe ont critiqué le report, y voyant une concession aux acteurs industriels. Au Québec, où la souveraineté numérique et la protection de la langue française entretiennent une vigilance particulière, la question du bon rythme réglementaire reste ouverte, à l'approche de la prochaine version de la Stratégie d'intégration de l'IA dans l'administration publique.
Questions fréquentes
Le 2 août 2026 est-il annulé par le Digital Omnibus ? Non. Cette date reste l'échéance d'application générale de l'AI Act. Le régime de sanctions, la désignation des autorités nationales et les obligations de transparence de l'article 50 s'appliquent bien à compter du 2 août 2026. Seules les obligations pour les systèmes à haut risque sont reportées.
À quelle date les règles sur le haut risque s'appliqueront-elles ? Le 2 décembre 2027 pour les systèmes autonomes de l'Annexe III (recrutement, crédit, éducation, application de la loi), et le 2 août 2028 pour les systèmes intégrés à des produits régulés listés à l'Annexe I, comme les dispositifs médicaux et les machines.
Une entreprise québécoise est-elle concernée par l'AI Act ? Oui, si elle met un système d'IA sur le marché de l'Union européenne ou si les résultats de son système y sont utilisés. La portée extraterritoriale du règlement s'applique indépendamment du lieu d'établissement du fournisseur ou du déployeur.
Qu'est-ce qu'un système d'IA à usage général (GPAI) ? Il s'agit d'un modèle capable d'accomplir un large éventail de tâches, comme les grands modèles de langage. Les obligations qui s'y rattachent sont applicables depuis le 2 août 2025 ; les modèles mis sur le marché avant cette date ont jusqu'au 2 août 2027 pour s'y conformer pleinement.
Le Digital Omnibus assouplit-il uniquement le calendrier ? Non. Au-delà des reports, il ajoute une interdiction visant l'imagerie intime non consentie et le matériel pédocriminel, introduit des allègements pour les PME et prévoit une base juridique pour traiter des données afin de corriger les biais algorithmiques.
Sources
- Conseil de l'Union européenne, communiqués et actualités sur le paquet de simplification numérique, 2026, https://www.consilium.europa.eu/fr/
- Commission européenne, « AI Act », Shaping Europe's digital future, https://digital-strategy.ec.europa.eu/fr/policies/regulatory-framework-ai
- Parlement européen, « Legislative Train Schedule, Digital Omnibus on AI », https://www.europarl.europa.eu/legislative-train/package-digital-package/file-digital-omnibus-on-ai
- White & Case LLP, « EU agrees Digital Omnibus deal to simplify AI rules », 2026, https://www.whitecase.com/insight-alert/eu-agrees-digital-omnibus-deal-simplify-ai-rules
- Gibson Dunn, « EU AI Act Omnibus Agreement: Postponed High-Risk Deadlines and Other Key Changes », 2026, https://www.gibsondunn.com/eu-ai-act-omnibus-agreement-postponed-high-risk-deadlines-and-other-key-changes/






