Le Parlement européen et le Conseil de l’UE sont parvenus, dans la nuit de mercredi à jeudi, à un accord provisoire sur l’AI Omnibus. Ce texte vise à simplifier le cadre réglementaire de l’intelligence artificielle au sein de l’Union européenne, mais son contenu est déjà contesté. Selon Euronews FR, les négociations, qui se sont prolongées jusqu’à 4 heures du matin, ont révélé des divisions persistantes sur l’ambition réelle de ce texte et ses conséquences pour les entreprises technologiques européennes.

Ce qu'il faut retenir

  • L’AI Omnibus supprime certaines chevauchements réglementaires pour les machines, mais maintient des ambiguïtés pour les dispositifs médicaux, jouets, ascenseurs et embarcations nautiques.
  • Les règles sur les systèmes à haut risque entrent en vigueur respectivement en décembre 2027 et août 2028, selon leur nature.
  • Les PME et small/mid caps bénéficient d’exemptions étendues, tandis que les contenus générés par IA sans consentement font l’objet de contrôles renforcés.
  • Le Digital Omnibus, second pilier de la stratégie européenne, suscite déjà des critiques pour son manque d’ambition sur l’accès aux données.
  • La date limite pour les bacs à sable réglementaires est repoussée à août 2027, en raison de retards dans la mise en œuvre du cadre.

L’accord sur l’AI Omnibus intervient après des mois de débats intenses à Bruxelles. Selon Euronews FR, les discussions ont porté sur des exemptions sectorielles controversées, notamment pour les machines, où l’Allemagne a été accusée de ne pas avoir suffisamment collaboré. Finalement, seules les règles relatives aux machines verront leurs chevauchements avec l’AI Act supprimés dès l’entrée en vigueur du texte. Pour les dispositifs médicaux, jouets, ascenseurs et embarcations nautiques, la résolution des conflits réglementaires sera renvoyée à des actes d’exécution, souvent publiés avec retard.

Parmi les mesures adoptées, les négociateurs ont restreint la définition de « composant de sécurité » et autorisé le traitement de données personnelles pour détecter et corriger les biais dans les systèmes d’IA, qu’ils soient classés à haut risque ou non. Une avancée notable concerne l’extension des exemptions initialement prévues pour les PME à l’ensemble des small et mid caps, dont le chiffre d’affaires n’excède pas 200 millions d’euros. Cette disposition pourrait faciliter la croissance des scale-up technologiques européennes, souvent confrontées à des contraintes réglementaires disproportionnées.

En réponse à plusieurs scandales impliquant des contenus de dénudation générés par IA, le texte introduit des règles plus strictes. Les systèmes capables de produire du matériel pédopornographique ou des contenus à caractère sexuel explicites sans consentement devront se conformer avant le 2 décembre 2026. Autant dire que les acteurs du secteur n’auront que quelques mois pour adapter leurs pratiques.

Les échéances pour la mise en œuvre des règles varient selon la criticité des systèmes. Les obligations concernant les systèmes à haut risque autonomes prendront effet le 2 décembre 2027, tandis que celles pour les systèmes intégrés dans des produits seront applicables à partir du 2 août 2028. À l’inverse, la période de transition pour le marquage des contenus générés par IA a été réduite : elle s’achèvera dès le 2 décembre 2025, au lieu du 2 février 2027 initialement prévu. Quant aux bacs à sable réglementaires, leur déploiement est désormais attendu pour août 2027, contre août 2026 initialement. Ce report reflète des difficultés plus larges dans la mise en œuvre du cadre, mais aussi des critiques récurrentes sur leur efficacité limitée.

Un compromis jugé insuffisant par une partie de l’industrie

Malgré les avancées enregistrées, l’AI Omnibus reste perçu comme un texte imparfait par de nombreux observateurs. Selon Euronews FR, plusieurs États membres ont critiqué le manque d’ambition global, tandis que des associations professionnelles appellent déjà à une révision du texte. C’est le cas de la Central European AI Chamber, qui, aux côtés de quinze autres organisations dont le Consumer Choice Center Europe, a publié une lettre ouverte pour dénoncer des propositions jugées trop édulcorées.

Le cœur des tensions porte sur le Digital Omnibus, le second volet de la stratégie européenne en matière de données et d’IA. Ce paquet législatif, encore en discussion, vise à clarifier les règles encadrant l’utilisation des données pour la recherche et le développement de l’IA. Or, le compromis actuel en préparation au Conseil de l’UE est accusé de privilégier excessivement la protection des données au détriment de l’innovation. Les entreprises technologiques et les scale-up, qui plaident pour un accès élargi aux données, s’opposent à ceux qui défendent le statu quo, craignant une remise en cause du RGPD.

Parmi les points de friction identifiés figurent la définition des données personnelles, les exemptions de traitement fondées sur l’intérêt légitime (article 88c), et le traitement incident de données sensibles (article 9, paragraphe 5). Les signataires de la lettre ouverte soulignent que les propositions initiales de la Commission étaient plus pragmatiques, mais que le texte actuel revient en arrière. Sans distinctions claires, les entreprises et chercheurs européens risquent de se heurter à des interprétations divergentes selon les États membres, faute de lignes directrices contraignantes.

Les associations demandent une définition large et contraignante des données scientifiques utilisables pour l’IA, afin de garantir une R&D prévisible dans les secteurs public et privé. Elles critiquent également les propositions actuelles, qui semblent restreindre l’accès aux données scientifiques, en contradiction avec l’objectif affiché de l’UE de combler l’écart entre sa recherche de pointe et sa capacité à commercialiser ces innovations.

Autre sujet de préoccupation : la révision de la « fatigue liée aux cookies ». Le nouveau mécanisme envisagé (article 88b) pourrait, selon les associations, aggraver la confusion en matière de consentement et ne pas répondre aux exigences du RGPD en termes de consentement spécifique et éclairé. Une source proche du dossier indique que ce dispositif risque de créer davantage de chaos qu’il n’en résout.

Entre simplification et report des échéances

L’AI Omnibus doit encore être formellement approuvé par le Conseil de l’UE et le Parlement européen. Si tel est le cas, il entrera en vigueur dans les mois à venir, mais son impact réel dépendra largement de la manière dont les États membres et les entreprises l’appliqueront. Selon Euronews FR, les retards accumulés dans la mise en place des bacs à sable réglementaires et des actes d’exécution laissent craindre une application inégale du texte, voire des lacunes persistantes.

Les critiques portent également sur la méthode de simplification choisie. Plutôt que de supprimer les chevauchements réglementaires pour l’ensemble des secteurs concernés, les négociateurs ont privilégié une approche ciblée, au cas par cas. Résultat : les dispositifs médicaux, jouets, ascenseurs et embarcations nautiques resteront soumis à des règles fragmentées, avec des risques de conflits juridiques prolongés. Une source au sein du Parlement européen confie sous couvert d’anonymat : « On a gagné du temps sur certains aspects, mais au prix d’une complexité accrue ailleurs ».

Et maintenant ?

Les prochains mois seront déterminants pour le Digital Omnibus, dont le contenu final pourrait encore évoluer sous la pression des lobbies industriels et des défenseurs de la vie privée. Les associations signataires de la lettre ouverte ont annoncé qu’elles maintiendraient leur mobilisation jusqu’à ce que les propositions actuelles soient revues en profondeur. Quant à l’AI Omnibus, son entrée en vigueur dépendra des dernières tractations politiques, mais son efficacité réelle ne pourra être évaluée qu’à l’aune de son application concrète par les États membres. Une première évaluation est attendue pour fin 2026, après la mise en conformité des systèmes concernés par les nouvelles règles sur les contenus non consentis.

En filigrane, se pose une question centrale : l’UE parviendra-t-elle à concilier innovation et protection des données, ou les compromis actuels ne feront-ils que reporter les tensions à plus tard ? Pour l’instant, le compromis reste imparfait, et les acteurs du secteur devront s’adapter à un cadre encore en mouvement.

L’accord provisoire sur l’AI Omnibus prévoit la suppression des chevauchements réglementaires uniquement pour les machines. Les dispositifs médicaux, jouets, ascenseurs et embarcations nautiques devront attendre des actes d’exécution, souvent publiés avec retard, pour clarifier les règles applicables.

Le Digital Omnibus est accusé de privilégier excessivement la protection des données au détriment de l’innovation. Les entreprises technologiques et scale-up européennes estiment que le texte actuel, édulcoré au Conseil, restreindra leur accès aux données nécessaires au développement de l’IA, en contradiction avec les objectifs de compétitivité affichés par l’UE.