TROIE
L'AI Act devient contrôlable le 2 août 2026S'informer →L'AI Act devient contrôlable le 2 août 2026S'informer →L'AI Act devient contrôlable le 2 août 2026S'informer →L'AI Act devient contrôlable le 2 août 2026S'informer →L'AI Act devient contrôlable le 2 août 2026S'informer →L'AI Act devient contrôlable le 2 août 2026S'informer →
← Le Journal
Conformité6 min15 juillet 2026

Digital Omnibus : l'Europe allège l'AI Act, ce qui change pour votre PME

Le 29 juin 2026, le Conseil de l'Union européenne a adopté définitivement le Digital Omnibus sur l'IA, le texte qui simplifie le règlement européen sur l'intelligence artificielle. Les gros titres ont retenu le report des règles sur l'IA à haut risque. Pour une PME, l'essentiel est ailleurs : le 2 août 2026 n'a pas bougé, et l'obligation de formation de l'article 4 change de nature sans disparaître.

En bref

  • Le Digital Omnibus sur l'IA a reçu le feu vert final du Conseil le 29 juin 2026. Il entre en vigueur le troisième jour suivant sa publication au Journal officiel de l'Union européenne.
  • Les règles sur les systèmes d'IA à haut risque sont reportées : 2 décembre 2027 pour les systèmes autonomes, 2 août 2028 pour ceux intégrés à des produits.
  • Le 2 août 2026 reste la date d'application générale : obligations de transparence de l'article 50 et pouvoirs de contrôle des autorités nationales.
  • L'article 4 sur la littératie IA est réécrit en obligation de moyens. Il n'est ni reporté, ni supprimé.
République françaiseUnion européenneSource : Conseil de l'Union européenne

Ce qui a été adopté le 29 juin 2026

Le Digital Omnibus sur l'IA fait partie du paquet de simplification que la Commission avait proposé le 17 novembre 2025. Le Parlement européen l'a approuvé en séance plénière le 16 juin 2026, et le Conseil lui a donné son feu vert final le 29 juin 2026. Le texte modifie le règlement (UE) 2024/1689, dit AI Act, sans le remplacer : le règlement d'origine reste la référence, l'Omnibus en ajuste le calendrier et certaines obligations. La publication au Journal officiel déclenche l'entrée en vigueur, fixée au troisième jour qui la suit.

Ce qui est reporté : l'IA à haut risque

C'est le cœur de l'Omnibus, et la raison de son urgence : les obligations applicables aux systèmes d'IA à haut risque devaient s'appliquer le 2 août 2026, alors que les normes techniques censées aider les entreprises à s'y conformer n'étaient pas prêtes. Les co-législateurs ont donc fixé deux nouvelles dates : le 2 décembre 2027 pour les systèmes autonomes classés à haut risque (annexe III) et le 2 août 2028 pour les systèmes intégrés à des produits comme les ascenseurs ou les jouets (annexe I).

Beaucoup de dirigeants en concluent que le sujet ne les concerne plus. C'est vrai pour la majorité des PME, dont les usages (rédaction, synthèse, support client) ne relèvent pas du haut risque. Ça l'est beaucoup moins qu'on ne le croit dès qu'on touche aux ressources humaines : trier des candidatures ou évaluer des salariés avec un outil d'IA relève de l'annexe III. Une PME qui fait ça est déployeuse d'un système à haut risque, et gagne simplement du temps jusqu'au 2 décembre 2027.

Ce qui n'est pas reporté : le 2 août 2026

L'Omnibus n'a pas décalé la date d'application générale du règlement. Au 2 août 2026, deux choses arrivent.

Les obligations de transparence de l'article 50. Un utilisateur doit savoir qu'il parle à une machine quand il s'adresse à un agent conversationnel, un contenu manipulé de type deepfake doit être signalé, et les contenus de synthèse doivent être marqués dans un format lisible par machine. Sur ce point, l'Omnibus a même resserré le calendrier : le délai de grâce accordé aux fournisseurs pour déployer leurs solutions de marquage passe de six à trois mois. Les systèmes d'IA générative déjà sur le marché avant le 2 août 2026 doivent se conformer à l'article 50, paragraphe 2, au plus tard le 2 décembre 2026.

Les pouvoirs de contrôle. À partir de cette date, les autorités nationales de surveillance du marché peuvent contrôler et sanctionner. C'est le vrai basculement : les obligations existaient déjà, c'est leur exigibilité qui change.

À noter aussi, une nouveauté qui ne figurait pas dans le règlement d'origine : l'Omnibus interdit les pratiques d'IA générant des contenus sexuels ou intimes non consentis ainsi que les contenus pédocriminels. Cette interdiction s'applique à partir du 2 décembre 2026.

L'article 4 change de nature, et c'est mal compris

C'est le changement le plus important pour une PME, et le moins commenté. La Commission avait proposé de transférer purement et simplement l'obligation de littératie IA aux États membres, ce qui revenait à la retirer aux entreprises. Les co-législateurs ne l'ont pas suivie. Ils ont réécrit l'article 4, qui reste une obligation des fournisseurs et des déployeurs.

La version d'origine imposait de prendre des mesures pour garantir un niveau suffisant de maîtrise de l'IA. La nouvelle version impose de prendre des mesures pour soutenir le développement de la littératie IA du personnel, en tenant compte des connaissances techniques, de l'expérience, de la formation des personnes concernées et du contexte d'usage. Et le texte ajoute une phrase qui tranche le débat : cette obligation n'impose pas de garantir un niveau spécifique de littératie IA pour un individu donné.

En clair, on passe d'une obligation de résultat à une obligation de moyens. Les considérants l'assument : les obligations strictes créaient une charge de conformité disproportionnée, en particulier pour les petites entreprises. Le même texte prévoit désormais que la Commission et les États membres doivent soutenir les fournisseurs et déployeurs, en particulier les PME, et que la Commission publie des exemples pratiques de mise en conformité.

La littératie IA devrait être une priorité stratégique, indépendamment des obligations réglementaires et des sanctions potentielles.

Cette phrase est tirée des considérants du texte adopté. Elle résume bien la situation : le législateur allège la contrainte parce qu'il considère que l'argument de la sanction n'est pas le bon.

Ce que ça change pour votre plan de formation

Alléger n'est pas supprimer. Ne rien faire reste non conforme. Une obligation de moyens exige des mesures réelles : c'est leur absence, pas le niveau de vos collaborateurs, qui vous met en défaut.

La preuve compte encore plus, pas moins. Puisque vous n'avez plus à démontrer un niveau atteint, ce que vous devez pouvoir montrer, ce sont les mesures prises : qui a été formé, quand, sur quoi, et pourquoi ce format était adapté à l'usage réel. C'est exactement ce qu'une trace de formation documente.

La proportionnalité devient la règle. Un plan léger et cohérent avec vos usages vaut mieux qu'un programme surdimensionné. Inutile de sur-investir : il faut être capable de justifier vos choix.

Le calendrier ne bouge pas. L'article 4 s'applique depuis le 2 février 2025. Les autorités nationales peuvent contrôler à partir du 2 août 2026. Une obligation qui aura alors dix-huit mois d'ancienneté.

Questions fréquentes

Le report des règles sur l'IA à haut risque me dispense-t-il de former mes équipes ?

Non. Le report ne concerne que le chapitre III du règlement, celui des systèmes à haut risque. L'obligation de littératie IA relève de l'article 4, au chapitre I, applicable depuis le 2 février 2025 et non reportée par le Digital Omnibus.

L'obligation de formation à l'IA est-elle supprimée par le Digital Omnibus ?

Non. Elle est réécrite. Les fournisseurs et les déployeurs doivent toujours prendre des mesures, mais pour soutenir le développement de la littératie IA de leur personnel. Le texte précise que l'obligation n'impose pas de garantir un niveau spécifique pour une personne donnée : c'est une obligation de moyens, pas de résultat.

Qui contrôle l'application de l'AI Act, et à partir de quand ?

Les autorités nationales de surveillance du marché désignées par chaque État membre, à partir du 2 août 2026. La CNIL, elle, reste compétente sur le RGPD, c'est-à-dire sur les données personnelles, ce qui est un sujet distinct.

Par où commencer

Faites l'inventaire honnête des outils d'IA réellement utilisés dans vos équipes, posez vos règles d'usage, formez par métier, et gardez la trace. Nos formations en ligne sur troie.app couvrent ce périmètre avec un QCM par module et une attestation de formation qui documente les mesures prises. Notre page dédiée à l'AI Act résume toutes les échéances à jour, et notre article sur ce que dit vraiment l'article 4 détaille le contenu d'une démarche sérieuse. Premier pas simple : un audit gratuit de 30 minutes pour situer vos obligations réelles. Certification Qualiopi en cours.

Sources : Conseil de l'Union européenne, communiqué du 29 juin 2026 ; texte final PE-CONS 30/1/26 REV 1 (LEX 2532, Strasbourg, 8 juillet 2026) modifiant le règlement (UE) 2024/1689 ; calendrier d'application et questions-réponses sur la littératie IA publiés par la Commission européenne (digital-strategy.ec.europa.eu) ; règlement (UE) 2024/1689 (EUR-Lex). Faits vérifiés le 15 juillet 2026. Cette page est une synthèse pédagogique, pas un conseil juridique.