édition quotidiennecurated dispatchespas de rewritediffusion à l'aubelecture longuepublication rarearchivé à viesilence, puis signal
veilletechno
news2026.05.01il y a 7 jours2 min de lecture

AI Act Omnibus : le trilogue du 28 avril échoue, la deadline d'août 2026 menacée de s'appliquer

12 heures de négociations le 28 avril n'ont pas suffi à un accord sur l'AI Act Omnibus. Sans deal avant fin juin, les obligations high-risk du 2 août 2026 s'appliqueront sans délai supplémentaire.

#regulation#eu-ai-act#compliance#ai
§

Le 28 avril 2026, les représentants du Parlement européen, du Conseil de l'UE et de la Commission se sont retrouvés pour leur deuxième trilogue politique sur l'AI Act Omnibus — la proposition de révision visant à reporter les obligations imposées aux systèmes d'IA à haut risque. Douze heures de négociations plus tard, aucun accord n'a été trouvé. Une nouvelle session est programmée autour du 13 mai ; si les talks continuent de stagner jusqu'en juillet, la deadline du 2 août 2026 s'appliquera telle quelle.

Rappel du calendrier AI Act

L'AI Act européen s'est mis en place par vagues :

  • 2 février 2025 — interdictions (IA de scoring social, certaines utilisations biométriques)
  • 2 août 2025 — obligations pour les fournisseurs de modèles GPAI (chapitre V) + règles de gouvernance
  • 2 août 2026 — obligations pour les systèmes IA à haut risque (recrutement, éducation, crédit, services essentiels, contrôle aux frontières…)

La Commission avait estimé que le délai de mise en conformité pour la troisième vague était trop court, d'où la proposition d'Omnibus.

Ce que propose l'Omnibus

L'AI Act Omnibus — intégré à un paquet législatif plus large appelé "Digital Omnibus" — propose deux reports distincts :

  • Systèmes autonomes à haut risque : deadline repoussée au 2 décembre 2027
  • Systèmes IA embarqués dans des produits réglementés (dispositifs médicaux, équipements de sécurité) : deadline repoussée au 2 août 2028

Le report bénéficierait en premier lieu aux entreprises qui ne relèvent pas du périmètre GPAI mais développent ou déploient des systèmes dans des secteurs réglementés.

Pourquoi le trilogue a échoué

Selon les comptes-rendus des négociations, les désaccords portent principalement sur :

  • La portée exacte des systèmes concernés : Parlement et Conseil ne s'accordent pas sur la définition des "systèmes embarqués"
  • Les mécanismes de surveillance : la Commission souhaite conserver des pouvoirs d'enforcement larges, le Conseil cherche à limiter la charge administrative pour les PME
  • L'articulation avec d'autres textes (AI Liability Directive, Product Liability Directive)

Impact pratique pour les équipes tech

Si l'Omnibus n'est pas adopté avant fin juin :

  1. Obligation de documentation (Art. 11 et 12) — systèmes d'enregistrement, journaux d'activité conservés 10 ans
  2. Évaluation de conformité (Art. 16-25) — audit interne ou tiers selon la catégorie
  3. Marquage CE pour les produits réglementés intégrant de l'IA
  4. Notification aux autorités nationales désignées (en France : potentiellement la CNIL ou une autorité sectorielle)

Les fournisseurs d'API, plateformes SaaS et éditeurs de logiciels dont les systèmes prennent des décisions dans les secteurs listés (RH, scoring crédit, systèmes éducatifs) sont en première ligne.

Prochaines étapes

  • 13 mai 2026 — trilogue de suivi
  • 30 juin 2026 — fin de la présidence chypriote du Conseil ; fenêtre critique pour finaliser le texte
  • 2 août 2026 — deadline légale actuelle, inchangée en l'absence d'Omnibus

Pour les équipes produit : l'incertitude réglementaire actuelle est elle-même un signal — mieux vaut avancer sur l'inventaire des systèmes potentiellement high-risk que d'attendre un report qui n'est plus garanti.

The Next Web — échec du trilogue du 28 avril

DLA Piper — analyse juridique de l'Omnibus

Calendrier officiel AI Act — Commission européenne