Mise à jour de l’AI Act : report des obligations applicables aux systèmes à haut risque et clarification des exigences de transparence
Le 7 mai 2026, le Conseil de l’Union européenne et le Parlement européen sont parvenus à un accord provisoire sur une série de modifications de l’AI Act dans le cadre du paquet législatif dit « Omnibus VII ». Ces modifications s’inscrivent dans le programme plus large de simplification européenne, par lequel la Commission européenne entend réduire les charges administratives pesant sur les entreprises et renforcer la compétitivité de l’économie européenne.
Report pour les systèmes d’IA à haut risque
L’une des principales modifications concerne le report de plusieurs obligations applicables aux systèmes d’IA à haut risque. Ces délais supplémentaires reflètent les difficultés liées à la mise en œuvre opérationnelle de différentes dispositions de l’AI Act, en particulier pour les systèmes d’IA à haut risque nécessitant des évaluations de conformité, de la documentation et une évaluation externe.
La Commission a ainsi proposé de reporter de 16 mois au maximum l’application des règles relatives aux systèmes d’IA à haut risque. Concrètement, l’échéance applicable aux systèmes d’IA à haut risque autonomes est reportée du 2 août 2026 au 2 décembre 2027. Pour les systèmes d’IA à haut risque intégrés dans des produits réglementés, l’échéance est prolongée du 2 août 2027 au 2 août 2028.
Par ailleurs, la date limite imposée aux États membres pour la mise en place de bacs à sable réglementaires (« AI regulatory sandboxes ») est également reportée au 2 août 2027. Certaines exemptions accordées aux PME sont en outre étendues aux petites entreprises de taille intermédiaire (« small midcaps »).
Extension des pratiques d’IA interdites
Outre les modifications précitées, l’accord prévoit également une extension substantielle des pratiques d’IA interdites visées à l’article 5 de l’AI Act. Une nouvelle interdiction explicite est ainsi introduite concernant l’utilisation de systèmes d’IA destinés à générer ou manipuler du contenu intime non consensuel ainsi que du matériel d’abus sexuels sur mineurs (« systèmes AI nudifier »). Cette disposition vise en particulier les applications utilisant la technologie des deepfakes pour créer, sans consentement, des images à caractère sexuel ou explicite de personnes. Cette interdiction entrera en vigueur le 2 décembre 2026 et souligne l’attention croissante portée par le législateur européen à la protection des droits fondamentaux et de la dignité humaine dans le contexte de l’IA générative.
L’accord politique doit encore être transposé en modifications formelles de l’AI Act. Les institutions européennes ont toutefois indiqué vouloir finaliser cette procédure à brève échéance et, en tout état de cause, avant le 2 août 2026.
Nouvelles lignes directrices en matière de transparence
Le 8 mai 2026, la Commission européenne a également publié un projet de lignes directrices relatives à la mise en œuvre des obligations de transparence applicables à certains systèmes d’IA en vertu de l’article 50 de l’AI Act. Ces lignes directrices visent à aider les fournisseurs, les exploitants et les autorités de surveillance à appliquer de manière cohérente et uniforme les règles de transparence applicables à certains systèmes d’IA, notamment ceux qui produisent du contenu généré par l’IA ou qui interagissent avec des personnes physiques. Les parties prenantes pouvaient soumettre leurs observations jusqu’au 3 juin 2026. Parallèlement, un code de bonnes pratiques relatif au marquage et à l’étiquetage des contenus générés par l’IA a été élaboré.
Une préparation reste nécessaire
Bien que plusieurs obligations soient reportées, il reste évident que les entreprises devront se préparer en temps utile à la mise en œuvre de l’AI Act. Les organisations qui développent, intègrent ou utilisent des systèmes d’IA ont tout intérêt à cartographier dès aujourd’hui leurs processus de gouvernance, de conformité et de gestion des risques. Les récentes modifications montrent que la réglementation européenne en matière d’IA continue de se préciser tout en prenant une forme de plus en plus concrète.
Vous avez des questions concernant l’impact de l’AI Act sur votre organisation ou souhaitez être accompagné dans la préparation aux nouvelles obligations ? Moore Law suit de près les évolutions en la matière et accompagne volontiers les entreprises dans la mise en œuvre juridique et pratique de la réglementation relative à l’intelligence artificielle.
Principales étapes de l’AI Act
La chronologie ci-dessous présente un aperçu des principales étapes et dates d’application de l’AI Act, en tenant compte des récentes modifications proposées dans le cadre du paquet Omnibus VII.
| Date | Étape clé |
| 1er août 2024 | Entrée en vigueur du règlement sur l’intelligence artificielle |
| 2 février 2025 | Application des dispositions générales et de l’interdiction de certains systèmes d’IA, ainsi que des obligations en matière de maîtrise de l’IA (chapitres I et II) |
| 2 août 2025 | Application des règles relatives aux modèles d’IA à usage général (GPAI) et désignation des autorités de surveillance compétentes |
| 2 août 2026 | Entrée en vigueur prévue de l’article 50 (transparence), avec une période transitoire proposée de quatre mois pour les systèmes existants relevant de l’article 50, paragraphe 2 |
| 2 décembre 2026 | Les systèmes d’IA qui génèrent ou manipulent du contenu et qui ont été mis sur le marché avant le 2 août 2026 doivent être marqués dans un format lisible par machine et être identifiables comme étant artificiellement générés ou manipulés. Entrée en vigueur de la nouvelle interdiction proposée des systèmes AI nudifier (modification de l’article 5) |
| 2 décembre 2027 | Application des règles relatives aux systèmes d’IA à haut risque autonomes (annexe III) |
| 2 août 2027 | Obligation pour les États membres de mettre en place au moins un bac à sable réglementaire en matière d’IA |
| 2 août 2028 | Application des règles relatives aux systèmes d’IA à haut risque intégrés dans des produits réglementés (annexe I) |
