Le 2 août 2026 devait être la grande échéance de l'IA en Europe : l'entrée en application des obligations les plus lourdes, celles sur les systèmes « à haut risque ». Sauf qu'un accord politique du 7 mai 2026 — le « Digital Omnibus » — vient de tout rebattre. Voici, sources officielles à l'appui, ce qui s'applique réellement cet été, ce qui est repoussé, et ce qu'une PME francophone doit faire dès maintenant.
L'essentiel en 30 secondes
- Le 2 août 2026 reste une date d'application : gouvernance, sanctions, pouvoirs d'exécution sur les modèles d'IA à usage général (GPAI) et transparence côté utilisateur professionnel.
- Mais le cœur du dispositif « haut risque » est reporté : 2 décembre 2027 (systèmes autonomes de l'Annexe III) et 2 août 2028 (IA intégrée dans des produits réglementés).
- Nouveautés calées au 2 décembre 2026 : interdiction des « nudifiers » et marquage des contenus générés par IA côté fournisseurs.
- Attention : à la date de rédaction (18 juin 2026), ce report est un accord provisoire — l'adoption formelle est attendue avant le 2 août 2026.
Pas de panique — chez Panoraia, c'est déjà intégré. Vous n'avez pas à devenir juriste pour rester en règle. Sur chaque fiche outil, vous voyez déjà, d'un coup d'œil, l'hébergement, la conformité RGPD, la conformité AI Act et le support en français. Et quand vous devez structurer votre démarche, notre catégorie Conformité IA réunit les plateformes de gouvernance prêtes à l'emploi. Vous filtrez, vous comparez, vous choisissez — sereinement.
L'AI Act s'applique par étapes
L'AI Act (le règlement (UE) 2024/1689) est entré en vigueur le 1ᵉʳ août 2024, mais ses obligations s'activent par paliers. Les premiers sont déjà derrière nous :
- 2 février 2025 — Interdiction des pratiques d'IA inacceptables (notation sociale, manipulation…) et obligation de « littératie IA » : former les équipes qui utilisent l'IA.
- 2 août 2025 — Entrée en application des règles sur les modèles d'IA à usage général (GPAI : ChatGPT, Gemini, Mistral, Claude…), de la gouvernance, de la confidentialité et du régime de sanctions.
Le palier suivant, le 2 août 2026, devait faire entrer en jeu les obligations sur les systèmes « à haut risque ». C'est précisément ce calendrier que le Digital Omnibus modifie.
Le coup de théâtre : le « Digital Omnibus » du 7 mai 2026
Dès fin 2025, il est devenu clair que l'écosystème n'était pas prêt : les normes techniques sur lesquelles repose la conformité « haut risque » étaient (et restent) en retard, et la pression pour alléger la charge réglementaire sur la tech s'est intensifiée.
La Commission européenne a proposé, le 19 novembre 2025, un paquet de simplification baptisé Digital Omnibus. Le 7 mai 2026, le Parlement européen et le Conseil de l'UE ont annoncé un accord politique provisoire sur son volet IA.
Point important : l'Omnibus ne réécrit pas l'architecture de l'AI Act. L'approche par niveaux de risque, les obligations « haut risque », les règles GPAI et les pratiques interdites restent intactes dans leur principe. Ce qui change, c'est le calendrier et quelques ajustements ciblés.
Ce qui s'applique quand même au 2 août 2026
Même avec l'Omnibus, le 2 août 2026 n'est pas une page blanche. Restent applicables à cette date :
- La gouvernance et les sanctions — autorités nationales compétentes, surveillance du marché, régime de sanctions.
- Les pleins pouvoirs d'exécution du Bureau de l'IA sur les modèles GPAI — à partir du 2 août 2026, il peut enquêter, exiger des informations, imposer des mesures correctives et des amendes. Les modèles GPAI antérieurs à août 2025 doivent être conformes d'ici le 2 août 2027.
- La transparence côté « déployeur » — l'essentiel de l'article 50 (signaler qu'on interagit avec une IA, un chatbot…) s'applique comme prévu. Seul le marquage des contenus côté fournisseur est décalé.
- Les bacs à sable réglementaires — chaque État membre doit en avoir au moins un opérationnel.
Ce qui est reporté (le cœur « haut risque »)
C'est le changement majeur. Les obligations applicables aux systèmes à haut risque sont décalées selon deux catégories :
- Systèmes à haut risque « autonomes » (Annexe III) — emploi et recrutement, éducation, accès aux services essentiels (banque, assurance, services publics), justice, immigration… : report au 2 décembre 2027.
- IA intégrée comme composant de sécurité d'un produit réglementé (Annexe I) — dispositifs médicaux, jouets, machines, ascenseurs… : report au 2 août 2028.
L'objectif officiel : laisser le temps aux normes techniques et aux outils de support d'être prêts avant que les obligations ne mordent. Deux autres décalages sont calés au 2 décembre 2026 : le marquage des contenus générés par IA (côté fournisseur) et une nouvelle interdiction (article 5) visant les systèmes produisant des contenus pédocriminels (CSAM) ou des images intimes non consenties — les « nudifiers ».
Les sanctions : pourquoi ça reste sérieux
Le report ne supprime rien : il déplace des échéances. Le barème de l'article 99 reste dissuasif :
- Pratiques interdites : jusqu'à 35 M€ ou 7 % du chiffre d'affaires annuel mondial (le montant le plus élevé).
- Manquement aux autres obligations (dont haut risque et GPAI) : jusqu'à 15 M€ ou 3 %.
- Informations inexactes aux autorités : jusqu'à 7,5 M€ ou 1 %.
Bonne nouvelle pour les PME et start-up : pour ces entreprises, c'est en principe le montant le plus faible (plafond fixe ou pourcentage) qui s'applique.
Le calendrier à jour, d'un coup d'œil
| Date | Ce qui s'applique |
|---|---|
| 2 février 2025 | Pratiques interdites + littératie IA |
| 2 août 2025 | Règles GPAI, gouvernance, confidentialité, sanctions |
| 2 août 2026 | Pouvoirs d'exécution du Bureau de l'IA sur les GPAI, transparence (déployeurs), bacs à sable, surveillance du marché |
| 2 décembre 2026 | Interdiction « nudifiers » / CSAM + marquage des contenus IA (fournisseurs) |
| 2 août 2027 | Mise en conformité des modèles GPAI antérieurs à août 2025 |
| 2 décembre 2027 | Obligations « haut risque » — systèmes autonomes (Annexe III) |
| 2 août 2028 | Obligations « haut risque » — IA intégrée aux produits (Annexe I) |
Les dates en gras sont celles modifiées ou confirmées par le Digital Omnibus du 7 mai 2026 (accord provisoire).
Concrètement, que faire si vous êtes une PME ?
Le report est un répit, pas un feu vert pour ne rien faire. Trois réflexes utiles dès cet été.
D'abord, cartographiez vos usages d'IA : quels outils, pour quoi, sur quelles données ? Un assistant rédactionnel n'a pas le même profil de risque qu'un logiciel qui trie des CV ou évalue la solvabilité d'un client — ces derniers basculent en « haut risque » (Annexe III).
Ensuite, traitez ce qui s'applique déjà : la formation de vos équipes (littératie IA, en vigueur depuis février 2025) et la transparence (dire à vos clients quand ils parlent à une IA).
Enfin, privilégiez des outils qui documentent leur conformité : hébergement dans l'UE, conformité RGPD, contrat de traitement des données (DPA), démarche AI Act. Ces critères deviennent des arguments de sélection, pas seulement de conformité.
Comment Panoraia vous aide à choisir
C'est la raison d'être de Panoraia. Sur chaque fiche outil, nous affichons des indicateurs clairs — hébergement, conformité RGPD et AI Act, support en français — pour filtrer en quelques secondes les outils qui « remplissent les conditions ».
Pour structurer une mise en conformité (registre des systèmes, évaluation des risques, documentation technique, surveillance après mise sur le marché), notre catégorie Conformité IA recense les plateformes de gouvernance, parmi lesquelles :
- Saidot (Finlande) et Modulos (Suisse), centrées sur la gouvernance et la documentation AI Act ;
- Credo AI et Holistic AI, pour le pilotage des risques et des politiques IA ;
- Calvin Risk (quantification du risque), Lakera (sécurité des applications IA) et Trustible (conformité et reporting).
Et pour vos outils du quotidien (rédaction, CRM, automatisation, comptabilité), repérez simplement les badges RGPD et AI Act sur leurs fiches : le moyen le plus rapide de bâtir une sélection sereine, sans attendre décembre 2027.
---
Sources officielles
- Commission européenne — Cadre réglementaire sur l'IA (AI Act)
- EUR-Lex — Règlement (UE) 2024/1689
- Conseil de l'UE — Communiqué du 7 mai 2026
- Parlement européen — « AI Act: deal on simplification measures, ban on nudifier apps »
- Commission européenne — Communiqué Digital Omnibus (IP/26/1024)
- Commission européenne — Proposition Digital Omnibus, 19 nov. 2025 (IP/25/2718)
- Bureau de l'IA — Lignes directrices pour les fournisseurs de modèles GPAI
- Future of Life Institute — Calendrier d'implémentation de l'AI Act
---
Avertissement. Cet article est fourni à titre d'information générale et ne constitue pas un conseil juridique. À la date de publication, le Digital Omnibus relatif à l'AI Act fait l'objet d'un accord politique provisoire non encore formellement adopté : les dates et modalités peuvent évoluer lors de l'adoption définitive et de la publication au Journal officiel de l'Union européenne. Pour toute décision de mise en conformité, rapprochez-vous d'un conseil juridique qualifié. Panoraia est un comparateur indépendant et décline toute responsabilité quant aux décisions prises sur la base de ce contenu.
