AI Act : le nouveau calendrier après l’Omnibus numérique
- Le 29 juin 2026, le Conseil de l’UE a adopté définitivement l’Omnibus numérique. Le texte doit paraître au Journal officiel et entre en vigueur le troisième jour après publication.
- Les règles sur les systèmes d’IA à haut risque, prévues au 2 août 2026, passent au 2 décembre 2027 (annexe III : biométrie, emploi, éducation, infrastructures) et au 2 août 2028 (produits de l’annexe I).
- Ce qui s’applique déjà ne change pas : transparence (dire qu’on parle à un chatbot, signaler un contenu généré par IA) et obligations des modèles GPAI, en place depuis le 2 août 2025.
Le 29 juin 2026, le Conseil de l’Union européenne a donné son feu vert définitif au paquet de simplification du règlement IA, l’Omnibus numérique, déjà validé par le Parlement le 16 juin. Résultat : les obligations les plus lourdes sur l’IA à haut risque, prévues au 2 août 2026, sont repoussées de plusieurs mois. Voici le calendrier réel, ce qui bouge et ce qui reste en place.
Ce que l’Omnibus décale, et à quelles dates
Jusqu’ici, le 2 août 2026 devait marquer l’entrée en application des obligations sur les systèmes d’IA à haut risque. L’Omnibus numérique fixe deux nouvelles échéances. Les systèmes autonomes de l’annexe III (identification biométrique, gestion des infrastructures critiques, éducation, emploi et ressources humaines, accès aux services, migration et contrôle des frontières, justice) basculent au 2 décembre 2027. Les systèmes intégrés comme composants de sécurité dans des produits déjà encadrés par une législation européenne, listés à l’annexe I (machines, jouets, dispositifs médicaux, ascenseurs), passent au 2 août 2028.
La raison invoquée : les normes techniques harmonisées et les outils d’accompagnement ne sont pas prêts, et Bruxelles veut éviter de sanctionner des entreprises faute de règles applicables claires. Le report ne supprime pas les obligations, il donne du temps pour s’y préparer.
Ce qui reste en vigueur au 2 août 2026
Repousser le volet haut risque ne vide pas le règlement. Restent applicables : la gouvernance et les sanctions (autorités nationales désignées, amendes jusqu’à 35 M€ ou 7 % du chiffre d’affaires mondial pour les pratiques interdites), la transparence de l’article 50 (informer l’utilisateur qu’il parle à une machine, signaler les contenus générés ou modifiés par IA, marquer les deepfakes) et les obligations des modèles à usage général (GPAI), en place depuis le 2 août 2025. Pour le détail entreprise, voyez notre page AI Act au 2 août 2026.
Une nouvelle interdiction ajoutée au passage
Le même paquet introduit une interdiction visant le grand public : la génération par IA de contenus sexuels intimes non consentis et de matériel pédocriminel. Concrètement, les outils qui fabriquent de fausses images dénudées de personnes réelles ou effacent des vêtements sur une photo existante tombent sous le coup de cette interdiction, prévue pour fin 2026. C’est une réponse directe à la vague de deepfakes pornographiques qui touche notamment des mineurs et des femmes.
Ce que ça change pour vous, et comment s’y préparer
Pour un particulier ou un salarié, les protections déjà actives continuent : un chatbot doit se signaler, un contenu généré par IA doit être identifiable. Pour une entreprise, le report offre une marge, pas un blanc-seing : recensez vos usages d’IA, repérez ceux qui pourraient être classés à haut risque (recrutement, notation, biométrie) et suivez le calendrier 2027-2028. Pour structurer la démarche, voyez notre formation IA en entreprise et le code de bonnes pratiques GPAI.
Sources officielles : Conseil de l’UE, communiqué du 29 juin 2026, Commission européenne, cadre réglementaire IA, Règlement (UE) 2024/1689 (EUR-Lex).
Questions fréquentes
Le calendrier du 2 août 2026 est-il annulé ?
Pourquoi l’Europe repousse-t-elle ces règles ?
Suis-je protégé en tant que particulier ?
Voir en détail ce que l’AI Act change pour une entreprise