AI Act : les obligations à haut risque reculent, la transparence reste
Le 2 août 2026 approche. Pendant des mois, cette date a structuré la planification des équipes conformité, des directions juridiques et des fournisseurs de solutions d'IA en Europe. C'était le jour où les obligations pour les systèmes d'IA à haut risque devaient entrer en vigueur.
Le 29 juin 2026, le Conseil de l'Union européenne a changé la donne. Il a adopté l'Omnibus numérique sur l'IA — le premier amendement substantiel à l'AI Act depuis son adoption en 2024.
Depuis, un message circule : « Le 2 août, c'est annulé. » Il est faux. Et croire qu'il n'y a plus rien à faire d'ici là, c'est prendre un risque inutile.
Le 29 juin, le compte à rebours a changé
L'Omnibus numérique est un paquet de simplification négocié pour répondre à une réalité : les normes harmonisées et les lignes directrices nécessaires à la conformité n'étaient pas prêtes. L'industrie et plusieurs États membres jugeaient le calendrier initial irréaliste.
Le texte a suivi un parcours rapide. Accord provisoire le 7 mai 2026. Adoption par le Parlement européen le 16 juin. Feu vert final du Conseil le 29 juin. Publication au Journal officiel attendue en juillet, entrée en vigueur dans les jours suivants.
L'Omnibus ne supprime rien. Il déplace des échéances et en ajoute de nouvelles. La question n'est pas « est-ce que je dois faire quelque chose ? » mais « quoi, et pour quand ? »
Ce qui est officiellement repoussé
Le cœur de l'Omnibus concerne les systèmes d'IA à haut risque — ceux classés dans l'annexe III du règlement : recrutement automatisé, notation de crédit, accès à l'éducation, maintien de l'ordre, gestion des frontières. Les obligations lourdes qui leur sont attachées — gestion des risques, documentation technique, contrôle humain, évaluation de conformité — sont repoussées sur deux échéances distinctes.
Les systèmes autonomes de l'annexe III passent au 2 décembre 2027. L'IA intégrée dans des produits réglementés par l'annexe I — dispositifs médicaux, machines, véhicules — passe au 2 août 2028. C'est un soulagement réel. La machine conformité pour ces systèmes représente le gros du travail et des coûts.
L'Omnibus a aussi élargi la liste des pratiques interdites. Deux nouvelles prohibitions entrent en vigueur au 2 décembre 2026 : les outils d'IA conçus pour générer des images intimes non consenties et ceux destinés à produire du matériel d'abus sexuel sur mineurs. Ce n'est pas un allègement généralisé. C'est un recalibrage.
Les pénalités, elles, n'ont pas bougé : jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les pratiques interdites, jusqu'à 15 millions ou 3 % pour les autres obligations.
Ce qui n'a pas bougé — et qui vous concerne
L'article 50 n'a pas été touché par l'Omnibus. Les obligations de transparence entrent en vigueur le 2 août 2026 comme prévu.
Concrètement, cela signifie trois choses pour une PME qui utilise l'IA.
D'abord, tout système qui interagit directement avec des personnes doit signaler qu'il s'agit d'une IA. Votre chatbot sur le site web, votre assistant virtuel, votre outil de réponse automatique : l'utilisateur doit savoir qu'il ne parle pas à un humain. Une mention visible suffit — « Cet assistant utilise l'intelligence artificielle » ou « Réponse générée automatiquement ». Simple, mais obligatoire.
Ensuite, les contenus générés par IA doivent être identifiés comme tels. Textes, images, audio, vidéos. Si vous publiez des visuels créés par un générateur pour vos réseaux sociaux, ou des résumés automatisés dans vos infolettres, mentionnez-le. Une indication en pied de page ou dans les métadonnées fait le travail.
Enfin, les hypertrucages — deepfakes audio, vidéo ou image — exigent une transparence renforcée. Ce cas est moins fréquent en contexte PME, mais il n'est pas théorique. Un extrait vocal généré pour une campagne marketing, une image modifiée d'un dirigeant : tous tombent sous cette obligation.
La Commission européenne a publié le 8 mai 2026 des lignes directrices détaillant ces exigences. La période de consultation s'est terminée le 3 juin. Le cadre est stabilisé.
Le piège : croire que tout est reporté
L'erreur la plus coûteuse en ce moment, c'est de lire « obligations à haut risque repoussées » comme « AI Act en pause ». Ce n'est pas le cas.
L'article 50 n'est pas une disposition mineure. Il s'applique à tous les systèmes d'IA qui interagissent avec des humains ou qui génèrent du contenu — quel que soit leur niveau de risque. Il ne dépend pas de l'annexe III. Il est autonome, et il entre en vigueur dans seize jours.
Et la portée extraterritoriale du règlement reste intacte. Une PME de Montréal qui exploite un chatbot consulté depuis Paris est concernée. Un site web québécois qui sert des clients en Belgique ou en France est concerné. L'AI Act s'applique dès que le résultat du système est utilisé dans l'Union européenne, peu importe où le fournisseur ou le déployeur est établi.
Un point souvent mal compris : l'utilisation indirecte compte. Un CRM avec des fonctions prédictives, un ERP avec un module de prévision, une suite bureautique avec un assistant IA intégré — tous ces usages placent l'entreprise dans le rôle de déployeur, avec les obligations qui l'accompagnent.
Ce qu'une PME devrait faire maintenant
Le report des obligations à haut risque est une fenêtre, pas une permission d'attendre. Voici ce qui peut être fait en deux semaines, sans mobiliser un cabinet d'avocats.
Faire l'inventaire de vos points de contact IA. Listez tous les endroits où votre entreprise utilise de l'IA en interaction avec des personnes ou pour générer du contenu. Un chatbot ? Une infolettre avec des résumés automatisés ? Des visuels générés pour LinkedIn ? Notez chaque cas et vérifiez si une mention de transparence existe déjà.
Ajouter les mentions manquantes. Si votre chatbot n'indique pas qu'il est une IA, ajoutez la mention maintenant. Si vos contenus générés ne sont pas identifiés, commencez à le faire. Ce n'est pas un chantier technique. C'est une modification de texte.
Documenter ce que vous faites. L'obligation de littératie IA (article 4) est en vigueur depuis février 2025. Vous devez pouvoir démontrer que votre personnel comprend les capacités et les limites des systèmes qu'il utilise. Une trace écrite de votre inventaire et des mesures prises constitue un début de preuve.
Et pour le reste — classification des systèmes, analyse de risque, documentation technique — vous avez jusqu'à décembre 2027. Mais ce travail ne se fait pas en deux semaines. Il se fait en plusieurs mois. Le report est utile si vous l'utilisez pour avancer, pas pour repousser.
L'essentiel en trois points
L'Omnibus numérique est un recalibrage, pas une annulation. Le 2 août 2026 reste une échéance — elle est simplement plus étroite que ce que le calendrier initial prévoyait.
Les obligations de transparence de l'article 50 s'appliquent à toutes les entreprises, y compris les PME, dès le 2 août. Le non-respect expose aux mêmes pénalités que les autres obligations : jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires mondial.
Et la meilleure utilisation du report n'est pas l'attente. C'est l'inventaire. Savoir quels systèmes d'IA vous utilisez, lesquels sont à haut risque, et documenter cette analyse : c'est le travail que le report vous donne le temps de faire.
Mention IA : cet article a été rédigé avec l'assistance d'un outil d'intelligence artificielle et relu par un humain.
Avertissement : cet article ne constitue pas un avis juridique. Pour une analyse adaptée à votre situation, consultez un professionnel du droit spécialisé en conformité réglementaire.
Sources consultées
- Conseil de l'Union européenne, « Artificial Intelligence: Council gives final green light to simplify and streamline rules », 29 juin 2026 — consilium.europa.eu
- Innovaiden, « The EU AI Act's August 2 High-Risk Deadline Just Moved. Here Is What Actually Comes Due », juillet 2026 — innovaiden.com
- Commission européenne, AI Act Service Desk, « Timeline for the Implementation of the EU AI Act » — ai-act-service-desk.ec.europa.eu
- Gibson Dunn, « EU AI Act Omnibus Agreement — Postponed High-Risk Deadlines and Other Key Changes », 2026 — gibsondunn.com
- DLA Piper, « The Digital AI Omnibus: Proposed deferral of high-risk AI obligations under the AI Act », 2026 — dlapiper.com
- Greenberg Traurig, « Deepfakes, Chatbots, AI-Generated Text: European Commission Details Transparency Obligations Under the AI Act », juin 2026 — gtlaw.com
- Cloud Security Alliance, « EU AI Act Digital Omnibus: Enterprise Risk Recalibration », juin 2026 — cloudsecurityalliance.org