Le plan Observateur est-il vraiment gratuit ?

Oui, sans limite de durée ni carte de crédit. Accédez au dashboard, enregistrez jusqu'à 3 systèmes IA et lancez votre diagnostic de maturité.

Combien de temps prend le diagnostic de maturité IA ?

Environ 10 minutes. Vous recevez un rapport complet avec un score de maturité et des recommandations personnalisées pour votre organisation.

Les données sont-elles sécurisées sur la plateforme ?

Absolument. Hébergement Supabase avec chiffrement au repos et en transit, conforme aux exigences de la Loi 25 et du RGPD.

Quels cadres réglementaires IA couvrez-vous ?

Loi 25 (Québec), EU AI Act, NIST AI RMF, ISO/IEC 42001 et les principes OCDE. Chaque cadre dispose de son propre tableau de suivi dans la plateforme.

Puis-je changer de plan à tout moment ?

Oui, passez du plan Observateur au Membre ou Expert quand vous le souhaitez. La transition est instantanée et vos données sont conservées.

Comment fonctionne le support du Cercle de Gouvernance de l'IA ?

Observateur : documentation en ligne. Membre : support par courriel sous 24h. Expert : support dédié avec temps de réponse garanti.

AI Act simplifié : ce qu'a confirmé l'accord européen du 7 mai 2026 et le contraste avec la directive québécoise

Le Conseil de l'Union européenne et le Parlement ont confirmé le 7 mai 2026 l'accord sur le Digital Omnibus simplifiant l'AI Act. Pendant que Bruxelles repousse les obligations à haut risque à 2027, le Québec maintient la directive IA générative au 5 juin 2026, soit 14 jours.

Le Digital Omnibus AI est le paquet législatif adopté le 7 mai 2026 par le Conseil de l'Union européenne et le Parlement européen, qui modifie l'AI Act entré en vigueur en août 2024. Selon le communiqué officiel du Conseil et l'analyse publiée par Lewis Silkin le même jour, l'accord politique confirme deux ajustements structurants : un report fixe de 18 mois pour les obligations applicables aux systèmes d'IA à haut risque, et un allègement réglementaire ciblé pour les petites et moyennes entreprises (PME) et les petites mid-caps de moins de 500 salariés.

Pour les organisations québécoises actives sur les marchés européens ou intégrées à des chaînes de valeur transatlantiques, l'accord du 7 mai produit un effet immédiat : il décale les obligations de conformité européennes au moment précis où la directive québécoise sur l'IA générative publiée en décembre 2025 devient exécutoire, le 5 juin 2026. Ce calendrier croisé installe un contraste réglementaire que ni Ottawa ni Québec n'avaient anticipé dans leur communication publique.

Qu'a confirmé l'accord du 7 mai 2026 sur l'AI Act ?

L'accord politique entre les co-législateurs européens entérine la trajectoire annoncée fin avril : abandon du déclencheur conditionnel proposé initialement par la Commission européenne en novembre 2025, et substitution par des dates fixes pour les obligations applicables aux systèmes d'IA à haut risque listés à l'Annexe III (recrutement, évaluation du crédit, enseignement, application de la loi, services publics essentiels). Le texte consolidé devrait être adopté formellement à l'été 2026, avec publication au Journal officiel de l'Union européenne avant l'échéance de référence du 2 août 2026.

Trois éléments du dispositif ont été précisés ou ajustés depuis les négociations d'avril :

Extension du seuil PME : les allègements de documentation technique et de conformité, initialement réservés aux entreprises de moins de 250 salariés, s'appliquent désormais aux petites mid-caps jusqu'à 500 salariés (source : Lewis Silkin, 7 mai 2026).
Inscription obligatoire des systèmes à haut risque dans la base de données européenne, même en cas d'exemption invoquée (source : communiqué du Conseil de l'UE, 7 mai 2026).
Exemption de la directive Machines : les fabricants d'équipements régulés par la directive 2006/42/CE bénéficient d'une exemption complète, supprimant la double régulation initialement envisagée (source : analyse White & Case, 7 mai 2026).

Les 4 reports de calendrier majeurs

L'accord du 7 mai redessine intégralement l'agenda d'application de l'AI Act. Les obligations déjà entrées en vigueur, notamment les pratiques interdites depuis février 2025 et les obligations des modèles d'IA à usage général depuis août 2025, ne sont pas remises en cause.

2 décembre 2027 : application des obligations pour les systèmes d'IA à haut risque autonomes (Annexe III), au lieu du 2 août 2026 initialement prévu.
2 août 2028 : application des obligations pour les systèmes d'IA à haut risque intégrés à des produits régulés par la législation sectorielle (Annexe I : dispositifs médicaux, machines, jouets, équipements de protection).
2 août 2027 : nouvelle date limite pour la création des bacs à sable réglementaires nationaux dans chaque État membre, au lieu du 2 août 2026.
2 décembre 2026 : nouvelle date d'application des obligations de transparence pour les contenus générés par IA (deepfakes, contenus synthétiques), avec une période de grâce réduite de 6 à 3 mois pour les fournisseurs.

Selon Euronews (édition du 21 mai 2026), la définition du « haut risque » a également été resserrée : seuls les systèmes dont la défaillance produit un risque concret pour la santé ou la sécurité déclenchent désormais l'ensemble des obligations. Les outils d'assistance et les systèmes d'optimisation de performance ne basculent plus automatiquement dans la catégorie maximale.

Les nouvelles obligations et interdictions

L'accord introduit deux interdictions absolues qui s'ajoutent à la liste des pratiques prohibées par l'article 5 de l'AI Act. La première vise la génération de contenus sexuels intimes sans consentement, communément désignée comme « nudification IA ». La seconde porte sur la génération de matériel d'exploitation sexuelle d'enfants par IA générative. Ces deux interdictions s'appliquent dès le 2 décembre 2026, sans période transitoire.

Les obligations de transparence pour les contenus générés ou modifiés par IA sont également renforcées. Les fournisseurs disposent désormais de 3 mois (au lieu de 6 mois initialement) pour déployer leurs solutions de marquage technique permettant la détection automatique des contenus synthétiques. Cette accélération vise à répondre à la prolifération des hypertrucages dans les processus électoraux européens et à l'absence de standards d'interopérabilité observés en 2025-2026.

Les allègements pour les PME et les mid-caps

L'extension du périmètre PME constitue l'une des modifications les plus structurantes de l'accord. Le seuil de 500 salariés intègre dans le régime allégé les « petites mid-caps » européennes, soit environ 3 100 entreprises supplémentaires selon Eurostat. Pour ces structures, l'accord prévoit :

une documentation technique simplifiée pour les systèmes à haut risque,
une priorité d'accès aux bacs à sable réglementaires nationaux,
une réduction des frais d'évaluation de conformité par les organismes notifiés,
des obligations de marquage transparence allégées sur les contenus à faible diffusion.

Ces allègements interviennent dans un contexte où la Commission européenne reconnaît elle-même, dans son rapport d'évaluation préliminaire publié en avril 2026, que la complexité réglementaire pèse de manière disproportionnée sur les acteurs européens face à la concurrence chinoise et nord-américaine.

Les conséquences pour les organisations québécoises

Pour les organisations québécoises, l'accord du 7 mai 2026 installe une asymétrie qui mérite trois lectures distinctes.

Pour les organismes publics québécois assujettis à la directive du ministère de la Cybersécurité et du Numérique (MCN), le contraste est frappant : la directive sur l'IA générative dans l'administration publique entre en vigueur exécutoire le 5 juin 2026, soit 14 jours après la publication de cet article et 18 mois avant l'application des obligations européennes à haut risque. Selon le Portrait 2026 publié par le MCN et mis à jour le 30 avril 2026 sur Données Québec, 258 initiatives d'IA actives dans 83 organismes publics doivent atteindre la conformité avant le 5 juin, dont 65 % concentrées dans la santé, l'enseignement supérieur et les ressources naturelles.

Pour les fournisseurs québécois exportant vers l'Union européenne, le report de 18 mois ouvre une fenêtre de préparation supplémentaire pour les systèmes à haut risque autonomes (Annexe III), mais les obligations de transparence sur les contenus générés deviennent exigibles dès le 2 décembre 2026. Selon Statistique Canada, environ 12,7 % des entreprises québécoises ont déployé au moins un système d'IA en 2025, dont une partie significative dans les secteurs finance, assurance et industries culturelles fortement exposés aux exigences européennes de marquage.

Pour les PME québécoises ayant une présence ou un projet européen, le seuil d'allègement à 500 salariés étend les exemptions à un nombre significatif d'entreprises de taille moyenne. La Banque de développement du Canada estimait en 2025 à environ 1 850 le nombre de PME québécoises exportant régulièrement vers les marchés européens, dont une fraction susceptible d'être affectée par les exigences de documentation technique de l'AI Act.

Questions fréquentes

Quand le Digital Omnibus AI sera-t-il officiellement publié au Journal officiel de l'Union européenne ?

L'accord politique a été conclu le 7 mai 2026 entre le Conseil de l'Union européenne et le Parlement européen. Selon le calendrier annoncé par les co-législateurs, le texte consolidé devrait être adopté formellement à l'été 2026 et publié au Journal officiel avant le 2 août 2026, date de référence de l'AI Act.

Quelles obligations de l'AI Act restent applicables malgré le report ?

Les interdictions prévues à l'article 5 (pratiques inacceptables) restent applicables depuis le 2 février 2025. Les obligations des fournisseurs de modèles d'IA à usage général (GPAI) sont entrées en vigueur le 2 août 2025. Seules les obligations applicables aux systèmes à haut risque sont reportées par le Digital Omnibus.

Le report européen affecte-t-il la directive québécoise sur l'IA générative ?

Non. La directive du ministère de la Cybersécurité et du Numérique sur l'IA générative dans l'administration publique québécoise entre en vigueur exécutoire le 5 juin 2026, indépendamment du calendrier européen. Aucune disposition de cette directive ne prévoit d'harmonisation automatique avec les ajustements de l'AI Act.

Quelles entreprises bénéficient du nouveau seuil PME à 500 salariés ?

Les entreprises de moins de 500 salariés établies dans l'Union européenne bénéficient de la documentation technique simplifiée, de l'accès prioritaire aux bacs à sable réglementaires et de la réduction des frais d'évaluation de conformité. Les fournisseurs hors-UE doivent évaluer leur éligibilité au cas par cas via leur représentant autorisé européen.

Quelles sont les deux nouvelles interdictions ajoutées par le Digital Omnibus ?

L'accord du 7 mai 2026 ajoute deux interdictions absolues à l'article 5 de l'AI Act : la génération de contenus sexuels intimes sans consentement (nudification IA) et la génération de matériel d'exploitation sexuelle d'enfants par IA générative. Ces deux interdictions s'appliquent dès le 2 décembre 2026 sans période transitoire.

Sources

Conseil de l'Union européenne, communiqué officiel du 7 mai 2026 : Artificial Intelligence: Council and Parliament agree to simplify and streamline rules
Lewis Silkin, analyse juridique du 7 mai 2026 : The Council and Parliament agree to slim down and delay parts of the EU AI Act
Euronews, 21 mai 2026 : The EU simplified its toughest AI law: what changed and why it matters
White & Case LLP : EU agrees Digital Omnibus deal to simplify AI rules
Ministère de la Cybersécurité et du Numérique du Québec : Portrait des utilisations de l'IA dans l'administration publique, version 2026
Institut de la statistique du Québec : Adoption et utilisation de l'intelligence artificielle par les entreprises au Québec en 2024 et en 2025