Allègement réglementaire pour l’IA dans le cadre du Digital Omnibus de l’UE

Le Digital Omnibus de l’UE : un allégement réglementaire pour l’IA, mais des questions demeurent

Le 19 novembre 2025, la Commission européenne (CE) a publié son Digital Omnibus, une proposition en trois parties visant à amender et à rationaliser les lois de l’UE régissant les données, la cybersécurité, la vie privée et l’intelligence artificielle. Cette proposition répond à un rapport de 2024 sur la compétitivité de l’UE, qui a révélé que ces régimes juridiques étaient trop fragmentés, complexes et lourds pour l’industrie.

Propositions clés concernant l’IA

Les amendements sur l’IA visent à alléger les charges de conformité en étendant les délais pour les exigences clés, en éliminant certaines obligations, et en simplifiant la conformité pour les petites entreprises. Cependant, avec cette action arrive une certaine incertitude, car le Digital Omnibus est une proposition qui pourrait évoluer au cours du processus législatif.

Les changements proposés et leurs impacts potentiels

1. Délais pour les systèmes IA à haut risque (HRAIS)

   Les délais de conformité pour les exigences HRAIS dépendraient d’une décision de la CE concernant la disponibilité des outils de soutien à la conformité. En cas de retard des normes, la date limite la plus tardive serait le 2 décembre 2027.

2. Marquage des contenus générés par IA (GenAI)

   Une période de transition de six mois est proposée pour les fournisseurs de systèmes GenAI, leur permettant de mettre en œuvre les solutions techniques nécessaires.

3. Traitement des données personnelles

   Le traitement des données personnelles pourrait être effectué sur la base des « intérêts légitimes » dans le contexte du développement et de l’exploitation d’un système IA. Les sujets de données auraient le droit inconditionnel de s’opposer à ce traitement.

4. Définition des données personnelles

   La définition des données personnelles serait modifiée pour indiquer qu’une donnée n’est pas considérée comme personnelle si l’entité qui l’utilise n’a pas les « moyens raisonnablement susceptibles d’être utilisés » pour identifier la personne associée à l’information.

5. Traitement des données sensibles

   Le traitement des catégories spéciales de données pour le développement ou l’exploitation de systèmes IA serait autorisé sous certaines conditions, notamment la minimisation de la collecte.

6. Entreprises de petite taille

   Une nouvelle catégorie d’entités, les « petites et moyennes entreprises » (PME), serait introduite, avec des exigences de documentation technique simplifiées.

7. Sandbox réglementaire et tests

   La création d’un sandbox réglementaire centralisé au niveau de l’UE pour les systèmes IA serait autorisée, facilitant ainsi la coopération entre les États membres.

Conclusion et prochaines étapes

Les propositions du Digital Omnibus concernant l’IA pourraient changer dans les mois à venir, incitant les entreprises à ne pas retarder leur mise en œuvre. Il est recommandé de construire un cadre de gouvernance agnostique aux réglementations et d’opérationnaliser la gouvernance de l’IA à grande échelle. La documentation et les contrôles doivent être renforcés, en particulier pour les données d’entraînement de l’IA, et il est essentiel de suivre de près les évolutions réglementaires.