En août 2025, nous avions publié un état des lieux détaillé des obligations des employeurs découlant du Règlement européen sur l’intelligence artificielle (AI Act). Depuis lors, de nouvelles évolutions ont vu le jour au niveau européen.
Le 19 novembre 2025, la Commission européenne a publié le « Digital Omnibus », un ensemble de propositions visant à simplifier la réglementation numérique au sein de l’UE et à mieux en assurer la cohérence.
L’objectif est de réduire les charges administratives, de renforcer la compétitivité des entreprises et d’apporter davantage de sécurité juridique, sans compromettre la protection des citoyens.
À ce stade, il s’agit encore de propositions de la Commission européenne, qui doivent être approuvées par les institutions compétentes. Ci-dessous, nous passons en revue les éléments les plus pertinents du Digital Omnibus pour les employeurs.
1. Littératie en IA : assouplissement des obligations
Dans notre publication d’août, nous soulignions que, depuis février 2025, les entreprises sont légalement tenues de garantir un niveau adéquat de littératie en IA auprès des travailleurs et de toute autre personne utilisant des systèmes d’IA en leur nom.
Selon les propositions du Digital Omnibus, cette obligation directement contraignante serait supprimée. Elle serait remplacée par une politique d’incitation, dans le cadre de laquelle :
- la Commission européenne et les États membres seraient chargés de promouvoir la littératie en IA ;
- ils devraient encourager les fournisseurs et les utilisateurs d’IA à garantir un niveau suffisant de connaissances et de compétences au sein de leur personnel ;
- cette promotion passerait par des mesures de soutien, des formations, des actions d’information et le partage de bonnes pratiques.
Même si cette modification est adoptée, les employeurs restent pleinement responsables d’un usage correct, sûr et conforme de l’IA.
2. Report des obligations relatives aux systèmes d’IA à haut risque
En août, nous indiquions que la majorité des obligations applicables aux systèmes d’IA à haut risque entreraient en vigueur en août 2026 (annexe III) et en août 2027 (annexe I).
Le Digital Omnibus prévoit désormais un report de ces échéances :
- 2 décembre 2027 pour les systèmes d’IA à haut risque visés à l’annexe III
(par exemple : IA utilisée pour le recrutement et la sélection, l’accès à l’enseignement ou aux services publics essentiels, la santé, la justice, etc.) ; - 2 août 2028 pour les systèmes d’IA à haut risque intégrés dans des produits relevant de l’annexe I
(par exemple : jouets, véhicules agricoles, dispositifs médicaux de diagnostic in vitro, etc.).
Ce report vise à offrir aux entreprises davantage de temps pour se préparer sur les plans technique et organisationnel.
Attention : tant que ces modifications ne sont pas définitivement adoptées, les entreprises restent formellement soumises aux délais initiaux.
3. Allègement des obligations d’enregistrement pour certaines applications d’IA
Le Règlement sur l’IA prévoit une obligation d’enregistrement des systèmes d’IA à haut risque dans une base de données européenne.
La Commission propose à présent de nuancer cette obligation.
Concrètement, les systèmes d’IA qui ne présentent pas en eux-mêmes un risque élevé, mais qui sont utilisés uniquement dans un contexte à haut risque (par exemple pour des tâches de soutien ou préparatoires), ne devraient plus être soumis à l’obligation d’enregistrement.
Cette mesure pourrait représenter une simplification administrative significative pour les employeurs et les services RH.
4. Utilisation de données personnelles sensibles pour la détection des biais
Nous avons déjà souligné que l’utilisation de systèmes d’IA dans des contextes RH peut comporter un risque accru de discrimination.
Le Digital Omnibus entend répondre à cette problématique en créant une base juridique explicite permettant, sous conditions strictes, le traitement de catégories particulières de données à caractère personnel (telles que des données relatives à l’origine ethnique ou à la santé), exclusivement afin de :
- détecter les biais dans les systèmes d’IA ;
- corriger les situations de discrimination.
Cette mesure est particulièrement pertinente pour les outils d’IA utilisés dans le recrutement et la sélection.
Les conditions restent toutefois strictes :
- l’objectif ne peut pas être atteint par des moyens moins intrusifs ;
- les données ne peuvent pas être partagées avec des tiers ;
- les données doivent être supprimées dès que le biais a été corrigé.
Cette réglementation devra toujours être interprétée en combinaison avec le RGPD.
5. Réduction des charges administratives pour un plus grand nombre d’entreprises
Le Règlement sur l’IA prévoyait déjà des obligations allégées pour les PME.
Le Digital Omnibus étend ces assouplissements aux « small mid-caps » (SMC), c’est-à-dire aux entreprises comptant entre 250 et moins de 750 travailleurs.
Pour les PME et les SMC, les mesures suivantes s’appliqueraient :
- une documentation technique simplifiée ;
- des exigences plus souples en matière de gestion de la qualité, proportionnelles à leur taille ;
- l’obligation, en cas de sanctions, de tenir compte de leur capacité économique.
6. Conclusion
En août, nous indiquions que le Règlement européen sur l’IA aurait un impact majeur sur les employeurs, en particulier dans les contextes RH. Ce constat reste pleinement valable.
Le Digital Omnibus reflète toutefois une orientation politique claire : réduire la charge administrative pesant sur les entreprises.
Pour les employeurs, cela implique :
- de rester vigilants quant aux délais initiaux tant que la réforme n’est pas définitivement adoptée ;
- de continuer à documenter et évaluer l’usage de l’IA au sein de l’organisation.
Vous avez des questions sur l’impact de ces évolutions annoncées pour votre organisation ou souhaitez évaluer la conformité de votre usage de l’IA par rapport aux obligations actuelles et futures ? N'hésitez pas à nous contacter.
