Échec des législateurs européens à s’accorder sur une version adoucie du AI Act
Les États membres de l’UE et le Parlement européen n’ont pas trouvé d’accord sur les modifications destinées à assouplir le AI Act et à repousser les échéances d’application les plus strictes. Après une séance de 12 heures, les négociations se sont soldées par un échec, selon Reuters et un fonctionnaire chypriote.
Contexte et enjeux du trilogue
Le Digital Omnibus on AI, qui devait être finalisé lors de ce trilogue, a été proposé par la Commission européenne le 19 novembre dernier. Il vise à simplifier le cadre numérique de l’UE pour les entreprises, en réponse au rapport Draghi sur la compétitivité européenne. Les discussions devaient porter sur le report des délais de mise en conformité, mais le désaccord portait surtout sur l’exemption de certains secteurs déjà couverts par des règles de sécurité existantes (machines, jouets, dispositifs médicaux).
Les dates clés proposées
Le Conseil, dans son mandat du 13 mars, avait suggéré de repousser les échéances à « 2 décembre 2027 pour les systèmes d’IA à haut risque autonomes, et 2 août 2028 pour les systèmes d’IA à haut risque intégrés aux produits ». Le Parlement a adopté ces mêmes dates le 26 mars, avec 569 voix pour, 45 contre et 23 abstentions.
Motifs du report des délais
Le report s’explique par le fait que les normes techniques nécessaires à la démonstration de conformité ne sont pas encore prêtes. Le comité technique conjoint CEN‑CENELEC 21 indique que l’ensemble complet des standards ne sera probablement disponible qu’en décembre 2026.
Points de friction entre le Conseil et le Parlement
Le Parlement souhaitait une exemption pour les IA utilisées dans des produits déjà soumis à des règles de sécurité européennes. Cette proposition a rencontré une « enthousiasme limité » au sein du Conseil, suscitant des compromis difficiles. Des groupes de consommateurs, médicaux et académiques se sont opposés à l’exemption, craignant un affaiblissement du cadre réglementaire.
Implications pour les entreprises et les CIO
Les responsables informatiques (CIO) doivent considérer le 2 août comme une date butoir ferme, indépendamment des éventuels retards politiques. En l’absence d’accord avant le 2 août, les obligations à haut risque s’appliqueront comme prévu, même si les normes harmonisées ou les autorités de contrôle nationales ne sont pas encore opérationnelles.
Les entreprises doivent donc continuer à inventorier leurs cas d’usage d’IA, évaluer les risques selon la catégorisation du AI Act, et mettre en place des mesures de gestion des risques pour éviter sanctions, pertes de réputation et freins à l’échelle de leurs initiatives IA.
Prochaines étapes et calendrier
Les négociations reprendront en mai. Si aucun accord n’est trouvé avant le 2 août, les obligations à haut risque s’appliqueront immédiatement. D’autres dispositions du AI Act restent sur le calendrier initial : interdictions des IA à risque inacceptable depuis février 2025, règles pour l’IA à usage général en vigueur depuis août 2025, et obligations de transparence (chatbots, deepfakes) à appliquer à partir du 2 août.
Conclusion
Le futur du AI Act dépendra de la capacité des législateurs à concilier exigences de conformité technique et charge réglementaire pour les industries. En attendant, les entreprises doivent se préparer activement, car les échéances restent strictes et les risques de non‑conformité élevés.