3 min de lecture
AI Act : l'Europe reporte ses règles les plus strictes jusqu'en 2027
Le Parlement européen vote aujourd'hui pour décaler les obligations IA à haut risque à décembre 2027. Un compromis pratique pour certains, un recul inquiétant pour d'autres.
AI Act : l'Europe reporte ses règles les plus strictes jusqu'en 2027
Adopté en 2024, le règlement européen sur l'intelligence artificielle devait imposer ses obligations les plus contraignantes aux systèmes IA à haut risque à partir du 2 août 2026. Mais ce calendrier est en passe d'être revu. Ce 26 mars 2026, le Parlement européen se prononce en session plénière sur le Digital Omnibus IA, un texte qui propose de reporter ces échéances d'au moins seize mois.
Un vote préparé de longue main
Le Digital Omnibus n'est pas une surprise. La Commission européenne l'avait proposé en novembre 2025, après avoir constaté que les normes techniques harmonisées nécessaires à la conformité ne seraient pas prêtes à temps. Sans ces normes, les entreprises n'ont pas de référence claire pour savoir si leurs systèmes respectent la loi.
Le 18 mars, les commissions IMCO et LIBE du Parlement ont adopté leur position commune par 101 voix pour, 9 contre et 8 abstentions, soit un soutien très large. Le 13 mars, le Conseil de l'UE avait lui aussi arrêté sa propre position. Les deux institutions convergent sur l'essentiel, même si les détails devront être négociés en trilogue au printemps.
La position du Parlement prévoit de fixer deux nouvelles dates : les obligations pour les systèmes IA à haut risque de l'Annexe III s'appliqueront à partir du 2 décembre 2027, et celles de l'Annexe I à partir du 2 août 2028.
L'état réel de la préparation
Les chiffres publiés par le site World Reporter donnent une idée des difficultés concrètes. À la date du vote, seuls 8 des 27 États membres avaient désigné un point de contact national pour l'application de l'AI Act. L'infrastructure de surveillance du marché, censée identifier et sanctionner les contrevenants, reste largement inexistante dans les deux tiers de l'Union.
Les pénalités prévues par le règlement restent pourtant sévères : jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les pratiques interdites, 15 millions ou 3 % pour les manquements aux obligations générales. Ces montants n'ont pas été modifiés par le Digital Omnibus.
Le texte introduit en revanche une nouveauté notable : l'interdiction explicite des applications de type "nudifier", ces outils qui génèrent ou manipulent des images sexuellement explicites d'une personne identifiable sans son consentement. Cette pratique rejoint la liste des usages de l'IA formellement proscrits sous l'Article 5 du règlement.
Ce que ça signifie pour vous
Pour les développeurs et entreprises qui avaient commencé à travailler sur leur conformité AI Act, ce report offre un délai supplémentaire, mais ne supprime pas les obligations. Les pratiques déjà interdites depuis août 2024 (manipulation subliminale, scoring social, exploitation des vulnérabilités) restent applicables. Pour les créateurs et professionnels qui utilisent des outils IA dans leur activité, la question de savoir si un système est "à haut risque" au sens du règlement reste entière, et il vaut mieux commencer à documenter ses usages dès maintenant, avant que les normes ne soient finalisées.
Les partisans du report font valoir qu'une règle inapplicable faute de standards techniques serait pire qu'un calendrier ajusté. Ses détracteurs soulignent que chaque mois de délai est un mois de moins de protection pour les citoyens européens face aux systèmes IA les plus sensibles.
Sources : Parlement européen · IAPP · World Reporter · Conseil de l'UE