Omnibus Digital : ce que l'accord de mai 2026 change pour l'AI Act
Le 7 mai 2026, le Parlement européen et le Conseil ont conclu un accord provisoire sur le paquet Omnibus Digital. L'AI Act est directement visé : les obligations haut risque sont repoussées, une nouvelle interdiction ajoutée à l'article 5, et les PME allégées. Voici ce qui change concrètement.
Dernière mise à jour : juillet 2026 · Temps de lecture : 7 minutes
Le 7 mai 2026, le Parlement européen et la présidence du Conseil ont conclu un accord provisoire sur le volet IA du paquet Omnibus Digital (Omnibus VII). Le Parlement a formellement entériné cet accord le 16 juin 2026. L'adoption officielle et la publication au Journal officiel de l'UE sont attendues en juillet 2026, avant l'échéance du 2 août.
Ce n'est pas un simple signal politique : l'accord modifie directement le texte de l'AI Act. Voici ce qui change.
1. Report des délais haut risque : le changement le plus structurant
C'est la modification la plus attendue par les entreprises. Les obligations applicables aux systèmes d'IA à haut risque sont repoussées selon le type de système :
| Catégorie | Deadline initiale | Nouvelle deadline | Report |
|---|---|---|---|
| Systèmes haut risque autonomes (Annexe III) | 2 août 2026 | 2 décembre 2027 | +16 mois |
| Systèmes haut risque intégrés dans des produits réglementés (Annexe I) | 2 août 2027 | 2 août 2028 | +12 mois |
Les systèmes visés par l'Annexe III couvrent notamment : les systèmes d'IA dans l'éducation, le recrutement, le crédit, l'accès aux services essentiels, la biométrie, les infrastructures critiques, et l'application de la loi.
Les systèmes visés par l'Annexe I sont ceux intégrés dans des produits déjà soumis à une réglementation sectorielle (dispositifs médicaux, équipements radio, ascenseurs, etc.).
Ce que ça change concrètement : les organisations qui n'avaient pas encore finalisé leur dossier de conformité haut risque (Annexe IV, FRIA, Déclaration UE de conformité) disposent de 16 mois supplémentaires pour les systèmes autonomes. Ce n'est pas une invitation à attendre — c'est une fenêtre pour construire une conformité solide plutôt que précipitée.
2. Article 5 : une nouvelle interdiction ajoutée
L'accord introduit une neuvième interdiction dans l'article 5 de l'AI Act, qui en comptait jusqu'ici huit. Sont désormais prohibés :
- Les systèmes d'IA « nudifiers » — qui génèrent ou manipulent des images, vidéos ou contenus audio sexuellement explicites ou intimes sans le consentement explicite de la personne représentée
- Les systèmes générant des contenus pédopornographiques (CSAM) par IA
Cette nouvelle interdiction est soumise à une période transitoire jusqu'au 2 décembre 2026, pour laisser le temps aux acteurs du marché de se mettre en conformité.
La prohibition opère à deux niveaux :
- Niveau fournisseur : la mise sur le marché ou la mise en service d'un système est interdite si cet usage en est la finalité intentionnelle, ou si c'est un résultat raisonnablement prévisible et reproductible sans modification technique significative et que le système manque de safeguards techniques adéquats pour l'en prévenir. Cela concerne directement les fournisseurs de générateurs d'images ou de vidéos à usage général.
- Niveau déployeur : l'utilisation d'un tel système pour générer ces contenus est interdite, indépendamment de la conception initiale du système.
À noter : les interdictions existantes de l'article 5 (manipulation subliminale, notation sociale, reconnaissance d'émotions au travail, etc.) ne sont pas modifiées et restent en vigueur depuis le 2 février 2025.
3. Transparence des contenus synthétiques : un délai ponctuel
Pour les systèmes d'IA qui génèrent ou manipulent des contenus synthétiques (relevant de l'article 50 sur le marquage et le watermarking), les systèmes déjà sur le marché avant le 2 août 2026 bénéficient d'un délai supplémentaire : l'obligation de marquage machine-readable est repoussée du 2 août 2026 au 2 décembre 2026.
Les nouveaux systèmes mis sur le marché après le 2 août 2026 restent soumis à la date initiale.
4. Simplifications pour les PME et nouvelles catégories allégées
L'accord étend les allégements existants accordés aux PME aux petites entreprises de taille intermédiaire (PME+), définies comme ayant entre 250 et 750 salariés. Concrètement :
- Accès facilité aux bacs à sable réglementaires (sandboxes)
- Réduction de certaines obligations documentaires
- Accès élargi au soutien des autorités nationales
5. Données sensibles pour la détection de biais : base juridique élargie
L'accord étend la base juridique permettant de traiter des données à caractère personnel de catégories spéciales (données sensibles au sens du RGPD) à des fins de détection et correction des biais algorithmiques.
Jusqu'ici, cette possibilité était réservée aux fournisseurs de systèmes haut risque. Elle est désormais ouverte à tous les systèmes d'IA et aux modèles GPAI, sous réserve d'une stricte nécessité.
Ce que l'Omnibus ne change pas
Les interdictions de l'Article 5 (hors la nouvelle ajoutée) : elles sont en vigueur depuis le 2 février 2025 et ne sont pas modifiées. Manipulation subliminale, notation sociale, RBI en temps réel dans l'espace public — ces interdictions s'appliquent toujours.
Les obligations GPAI (Articles 51–55) : entrées en vigueur le 2 août 2025, elles ne sont pas repoussées par l'accord. Les fournisseurs de modèles d'IA à usage général qui ne sont pas encore en conformité sont en retard.
L'architecture du règlement : l'Omnibus ne réécrit pas l'AI Act. Il ajuste des délais et ajoute une interdiction. Le cadre par niveaux de risque, les obligations de documentation, les pouvoirs de l'AI Office — tout cela reste inchangé.
Statut législatif au 28 juin 2026
| Étape | Date |
|---|---|
| Accord provisoire Conseil–Parlement | 7 mai 2026 |
| Vote formel du Parlement européen | 16 juin 2026 |
| Adoption formelle du Conseil | Attendue fin juin 2026 |
| Publication au Journal officiel | Attendue juillet 2026 |
| Entrée en vigueur | Immédiate à la publication (pour les reports) |
Ce que vous devez faire maintenant
Si vous travaillez sur des systèmes haut risque (Annexe III) : le report à décembre 2027 vous donne une marge, mais ne l'utilisez pas pour tout arrêter. Les organisations qui profitent de cette fenêtre pour construire une conformité structurée seront dans une position bien meilleure que celles qui attendent le dernier trimestre 2027.
Si vous développez un modèle GPAI : aucun report. Les obligations de l'article 53 (documentation technique, documentation downstream, politique copyright, résumé public) sont en vigueur depuis août 2025.
Si vous utilisez ou développez des systèmes potentiellement « nudifiers » : la nouvelle interdiction de l'article 5 entre en vigueur au plus tard le 2 décembre 2026. La revue de vos systèmes doit commencer maintenant.
FAQ
Le report des obligations haut risque s'applique-t-il aux systèmes déjà développés ou seulement aux nouveaux ? Il s'applique à tous les systèmes haut risque couverts par l'Annexe III, qu'ils soient déjà sur le marché ou en cours de développement.
Les obligations GPAI sont-elles repoussées par l'Omnibus ? Non. L'accord de mai 2026 ne modifie pas les délais des Articles 51–55. Les obligations GPAI sont en vigueur depuis août 2025.
La nouvelle interdiction des nudifiers s'applique-t-elle aussi aux systèmes existants ? Oui, mais avec une période transitoire jusqu'au 2 décembre 2026 pour se mettre en conformité.
Le texte de l'Omnibus est-il définitivement adopté ? Le Parlement a voté le 16 juin 2026. L'adoption formelle du Conseil et la publication au Journal officiel sont attendues en juillet 2026. Le texte fait force de loi dès sa publication.
Commencer votre conformité AI Act
DILAIG automatise l'audit, la classification et la génération de documentation — avec les délais mis à jour.
→ Démarrer l'audit gratuit — 20 minutes, sans carte bancaire.
Voir toutes les fonctionnalités → · Tarifs →
Pour aller plus loin
- Calendrier AI Act : les dates clés 2024–2031
- Les pratiques d'IA interdites (Article 5) : liste complète
- AI Act et GPAI : obligations Articles 51–55
- Checklist déployeur haut risque
Vous ne savez pas si vous êtes concerné ? Vérifiez en 2 minutes, sans compte.
Suis-je fournisseur GPAI ? → · Mon IA est-elle interdite au titre de l'Article 5 ? →
Passer à l'action
Votre système IA est-il conforme ?
Audit gratuit en 20 minutes. Rapport détaillé, sans engagement.
Démarrer l'audit →Continuer à lire
Guides pratiques, analyses réglementaires, actualités DILAIG.