Bruxelles dégaine l'ai act omnibus et repousse les deadlines clés : l'innovation avant la protection
Le Parlement europien vient de sabrer les temps fort de l’AI Act. En décalant de dix-huit mois les obligations des systèmes à haut risque, il offre aux start-up un répit, mais renvoie la sécurité des citoyens à plus tard. Les commissions du Marché intérieur et des Libertés civiles ont adopté mercredi soir le paquet Omnibus, un bricolage législatif censé éviter l’asphyxie de la tech continentale.
Calendrier : 2 août 2026 est mort, vive décembre 2027
La date fatidique, fixée à l’origine pour l’entrée en vigueur des exigences techniques, glisse donc au 2 décembre 2027 pour la biométrie, l’emploi ou la justice algorithmique, et au 2 août 2028 pour les composants d’IA intégrés dans des produits soumis à la sécurité sectorielle. Prétexte officiel : les normes techniques ne seront pas prêtes. Motif occulté : les cap tables des scale-ups européennes respirent.
Conséquence directe : les « nudificateurs » – ces IA qui déshabillent les filles sur TikTok – passent illico à la trappe. L’article 5, risque inacceptable, les frappe d’interdiction immédiate avec 35 M€ ou 7 % du CA au bout du fusil. Pas de période transitoire, pas d’expérience de « sandbox ». Le message est limpide : le viol numérique ne mérite pas de délai.
Bruxelles choisit la souveraineté numérique version économie d’abord
Marilena Raouna, vice-ministre chypriote, résume la ligne : simplifier pour « garantir la souveraineté numérique ». Derrière le slogan, un pari risqué : croire qu’un écosystème plus agile rattrapera le retard européen sur les GPU, les cloud et les LLM américains. Le Programme Equité et Données du Center for Democracy & Technology tempête : retarder la compliance, c’est retarder la protection. Leurs ingénieurs prédisent un tsunami de demandes de dérogations et des recours devant la CJUE.
Autre couac : en cas de conflit entre l’AI Act et les lois sectorielles, c’est la réglementation sectorielle qui l’emporte. Résultat, des vide-cocons juridiques où un chatbot médical pourra se réfugier derrière le règlement dispositifs médicaux pour échapper aux audits d’impact. La Commission promet des « clarifications ultérieures », mais n’a pas encore calé la date du décret d’application.
Les États membres, eux, scrutent le 7e paquet omnibus qui accompagne la refonte : monnaies digitales d’entreprise européennes, réforme du secret des affaires, révision de la gouvernance des données. Tout est lié. On ne règle pas l’IA sans refaire la plateforme de paiement, sans redessiner le cloud Gaia-X, sans réinventer la confiance. Le 26 mars, le plénière entérinera le texte. Ensuite, place au trilogue et au bras de fer avec le Conseil, où Paris et Berlin réclament déjà un peu plus de « flexibilité ».
Entre-temps, 3 millions de deepfakes à caractère pédopornographique ont déjà inondé Telegram en onze jours, selon Elma Saiz. Chaque jour gagné pour l’innovation est un jour de plus pour les réseaux de diffusion. Bruxelles a choisi son camp : l’Europe veut payer sa dette technologique, même si l’addition se règle en vies privées pillées.