L’Union européenne n’abandonne pas sa loi phare sur l’IA, mais elle est clairement en train de recalibrer l’une de ses parties les plus exigeantes. À la mi-avril 2026, les institutions de l’UE s’orientent officiellement vers un report des échéances de l’AI Act pour les systèmes d’IA à haut risque, repoussant le calendrier de conformité au-delà de la date de départ initialement prévue du 2 août 2026. La raison principale est pratique plutôt qu’idéologique : les normes, les orientations et le soutien institutionnel nécessaires pour que les entreprises et les régulateurs appliquent les règles ne sont pas prêts.
Cela est important, car la partie de l’AI Act consacrée au haut risque couvre certains des usages les plus sensibles de l’intelligence artificielle dans l’économie européenne et le secteur public. Cela inclut des applications dans la biométrie, l’éducation, l’emploi, les infrastructures critiques, les services essentiels, le maintien de l’ordre, la justice et la gestion des frontières. En d’autres termes, ce report ne concerne pas un détail technique mineur de la loi. Il concerne les obligations centrales applicables aux systèmes d’IA considérés comme ayant le plus grand impact potentiel sur les droits, la sécurité et l’accès au marché.
Un report formel, pas un revirement politique
L’idée essentielle est que les législateurs européens ont décidé de reporter les règles de l’AI Act relatives au haut risque au-delà de l’échéance initiale d’août 2026. Selon le Parlement européen, l’objectif est de garantir que « les orientations et les normes destinées à aider les entreprises dans la mise en œuvre soient prêtes », tout en introduisant des dates fixes apportant une sécurité juridique. Cette formulation est importante, car elle montre que le report est présenté comme un moyen de rendre la loi applicable en pratique, et non de l’affaiblir.
L’orientation générale est désormais claire au sein des principales institutions de l’UE. La FAQ de la Commission européenne sur l’AI Act décrit toujours le calendrier de référence initialement prévu par la loi, mais elle indique également que, le 19 novembre 2025, la Commission a proposé d’ajuster ce calendrier par le biais du paquet Digital Omnibus. Selon la Commission, la raison en est que les mesures d’accompagnement ont pris du retard, compromettant une application fluide des obligations relatives au haut risque au 2 août 2026.
La situation actuelle se comprend donc mieux comme une transition entre le calendrier initial de l’AI Act et un nouveau calendrier plus réaliste sur le plan opérationnel. Les règles relatives à l’IA à haut risque ne sont pas abandonnées. Au contraire, l’UE les repousse officiellement, la fin de 2027 et la mi-2028 apparaissant comme les nouvelles dates de référence pour la conformité.
Les nouvelles échéances selon les différents types d’IA à haut risque
Le calendrier révisé distingue deux grandes catégories de systèmes d’IA à haut risque. Pour les systèmes d’IA autonomes à haut risque spécifiquement énumérés dans l’AI Act, le Parlement européen comme le Conseil évoquent une nouvelle échéance proposée au 2 décembre 2027. Ce groupe comprend des systèmes utilisés dans des domaines tels que la biométrie, les infrastructures critiques, l’éducation, l’emploi, les services essentiels, le maintien de l’ordre, la justice et la gestion des frontières.
Pour les systèmes d’IA à haut risque intégrés dans des produits réglementés, l’échéance proposée est plus tardive. Le Conseil indique que la nouvelle date d’application serait le 2 août 2028, et le Parlement a retenu la même date pour l’IA couverte par les législations sectorielles de l’UE en matière de sécurité et de surveillance du marché. Il s’agit de situations dans lesquelles la conformité de l’IA croise des cadres existants applicables aux produits, ce qui rend la mise en œuvre plus complexe et souvent davantage dépendante de procédures de conformité propres au secteur.
Cette structure en deux étapes est importante pour les entreprises, car elle confirme que toutes les obligations relatives à l’IA à haut risque n’entreront pas en vigueur en même temps. Les entreprises développant des systèmes autonomes peuvent être soumises à un calendrier, tandis que les fabricants et fournisseurs traitant avec une IA intégrée dans des produits réglementés peuvent en suivre un autre. Cette distinction doit désormais être centrale dans la planification de la conformité.
Pourquoi la date initiale de 2026 est devenue irréaliste
Le texte adopté par le Parlement expose les raisons pratiques du report en des termes exceptionnellement directs. Il indique que la « disponibilité tardive des normes, des spécifications communes et d’autres orientations », combinée à la « mise en place tardive des autorités nationales compétentes », rendrait l’échéance initiale du 2 août 2026 trop coûteuse et peu pratique. Il ne s’agit pas simplement d’une référence vague à des difficultés de mise en œuvre. C’est une reconnaissance explicite du fait que l’infrastructure juridique nécessaire à l’application des règles est incomplète.
La Commission a repris le même constat dans sa FAQ sur l’AI Act. Elle explique que la proposition d’ajustement du calendrier est intervenue « dans le contexte d’un retard dans la préparation des normes visant à soutenir l’application des exigences relatives au haut risque et dans la mise en place des autorités compétentes dans les États membres de l’UE », ce qui mettait « en péril une entrée en application harmonieuse au 2 août 2026 ». En pratique, les institutions admettent que l’on ne peut pas raisonnablement attendre des entreprises qu’elles se conforment à des obligations hautement techniques avant que les outils interprétatifs et administratifs existent.
Cela explique pourquoi le débat a moins porté sur la question de savoir si l’AI Act devait réguler les systèmes à haut risque que sur celle de savoir si les régulateurs eux-mêmes étaient prêts. La réponse semble avoir été non. Sans normes, sans orientations et sans autorités nationales opérationnelles, le calendrier initial risquait d’engendrer confusion, application inégale et coûts de conformité évitables dans l’ensemble du marché unique.
Les normes et les orientations sont devenues le principal goulot d’étranglement
Une source majeure de pression est venue des retards dans l’élaboration des normes. Selon des informations publiées par l’IAPP, les deux organismes européens de normalisation travaillant sur les normes relatives à l’IA n’ont pas respecté une échéance de l’automne 2025 et visaient ensuite la fin de l’année 2026. Cet écart aide à comprendre pourquoi les législateurs ont progressivement considéré la date de conformité d’août 2026 comme irréaliste. Si les normes techniques sont publiées après la date à laquelle les entreprises sont censées se conformer, la séquence est inversée.
Le problème était également visible dans le travail d’orientation propre à la Commission. L’IAPP a rapporté que la Commission avait jusqu’au 2 février 2026 pour publier des orientations sur l’article 6, la disposition qui détermine quand un système d’IA est qualifié de haut risque, mais qu’elle n’a pas respecté cette échéance. Comme l’article 6 joue un rôle central dans la classification, cette incertitude avait des conséquences majeures pour les développeurs, déployeurs, importateurs et autres opérateurs cherchant à comprendre si les exigences les plus strictes leur étaient applicables.
Les régulateurs eux-mêmes ont reconnu publiquement le problème. Dans des propos rapportés par l’IAPP à partir d’une audition du Parlement européen en janvier 2026, la directrice générale adjointe de la Commission, Renate Nikolay, a déclaré : « Ces normes ne sont pas prêtes », ajoutant qu’il fallait davantage de temps pour que l’UE puisse offrir « une sécurité juridique au secteur ». Cette déclaration résumait l’essence du problème : sans normes ni orientations disponibles en temps utile, la sécurité juridique était impossible.
Comment le Digital Omnibus redessine le calendrier
Le calendrier initial de l’AI Act est désormais supplanté par la proposition Digital Omnibus. La FAQ de la Commission continue de présenter le calendrier de référence, selon lequel les règles relatives à l’IA à haut risque auraient commencé à s’appliquer en août 2026 et certaines obligations concernant les produits intégrés en août 2027. Mais ce calendrier de référence coexiste désormais avec un processus politique et législatif destiné à le réviser, parce que la structure de soutien à la mise en œuvre a pris du retard.
Le Conseil a présenté ce décalage du calendrier comme s’inscrivant dans une impulsion plus large de l’UE visant à simplifier la réglementation et à améliorer la compétitivité. Selon lui, la Commission a présenté le paquet Digital Omnibus le 19 novembre 2025 dans le contexte d’une réduction de la charge réglementaire tout en préservant les objectifs de la loi. C’est politiquement notable, car cela inscrit le calendrier de conformité de l’IA dans le débat plus large sur la manière dont l’Europe peut réguler les technologies numériques sans nuire à l’innovation ni à la capacité industrielle.
Cela dit, la simplification ici ne signifie pas une déréglementation au sens large. Il s’agit plutôt d’ordonner dans le temps les obligations afin que les entreprises disposent des normes, des orientations et du soutien administratif avant d’être confrontées à l’application pleine et entière des exigences les plus contraignantes pour l’IA à haut risque. Le Digital Omnibus apparaît donc comme un vecteur de réalisme dans la mise en œuvre autant que de politique de compétitivité.
Le Parlement et le Conseil sont largement alignés
L’un des aspects frappants du débat actuel est le degré de convergence institutionnelle. Le Parlement européen a soutenu le report par un vote très large de 569 voix pour, 45 contre et 23 abstentions. Ce résultat indique un large soutien politique au report de certaines obligations relatives à l’IA à haut risque et à des simplifications connexes, même dans un domaine politiquement sensible de la régulation numérique.
Le Conseil a lui aussi approuvé l’orientation générale. Il soutient la date du 2 décembre 2027 pour les systèmes d’IA autonomes à haut risque et celle du 2 août 2028 pour l’IA à haut risque intégrée dans des produits. En outre, le Conseil a repoussé au 2 décembre 2027 les échéances imposées aux autorités nationales compétentes pour mettre en place des bacs à sable réglementaires en matière d’IA, reconnaissant ainsi que les cadres d’expérimentation et de tests supervisés nécessitent eux aussi davantage de temps.
Au-delà des échéances elles-mêmes, le Conseil souhaite que la Commission publie des orientations supplémentaires pour l’IA à haut risque couverte par les législations sectorielles d’harmonisation. L’objectif est d’aider les opérateurs à se conformer aux règles tout en minimisant la charge. C’est important, car cela montre que les institutions ne se contentent pas d’allonger les délais, mais cherchent aussi à combler le manque d’orientations pratiques qui a contribué au report en premier lieu.
Un déclencheur flexible avec des dates butoirs fermes
Le texte juridique adopté par le Parlement propose un mécanisme plus nuancé qu’un simple report à date fixe. Selon cette approche, la Commission confirmerait lorsque les principales mesures de soutien sont disponibles. Une fois cette confirmation donnée, les règles relatives au haut risque commenceraient à s’appliquer après six mois pour les systèmes de l’annexe III et après douze mois pour les systèmes de l’annexe I.
Dans le même temps, le Parlement a assorti cette flexibilité de dates butoirs impératives. Pour les systèmes autonomes de l’annexe III, l’échéance ultime serait le 2 décembre 2027. Pour les systèmes de l’annexe I, généralement liés à des produits réglementés, la date butoir serait le 2 août 2028. Cette approche hybride cherche à combiner une activation fondée sur l’état de préparation avec des dates claires autour desquelles les marchés peuvent s’organiser.
Pour les équipes chargées de la conformité, ce mécanisme est particulièrement important. Il suggère que, même si les dates repères sont la fin 2027 et la mi-2028, les entreprises doivent malgré tout surveiller toute confirmation de la Commission quant à l’état de préparation des normes et des orientations. Si ce déclencheur intervient plus tôt que prévu, le compte à rebours effectif vers les obligations commencerait avant la date butoir finale.
Le reste de l’AI Act continue d’avancer
La discussion sur le report vise spécifiquement les obligations liées au haut risque, et non l’ensemble de l’AI Act. Selon la FAQ de la Commission, d’autres parties de la loi sont déjà en vigueur ou suivent des calendriers de mise en œuvre distincts. Les interdictions, les définitions et les règles de culture de l’IA s’appliquent depuis le 2 février 2025, tandis que les dispositions de gouvernance et les obligations relatives à l’IA à usage général s’appliquent depuis le 2 août 2025.
Cette distinction est essentielle, car certains commentaires publics risquent de donner l’impression que l’AI Act a été entièrement gelé. Ce n’est pas le cas. L’UE continue de déployer son cadre réglementaire pour l’IA, et les entreprises restent soumises à des obligations en dehors du chapitre consacré au haut risque. Les entreprises qui supposeraient que ce report crée une pause générale risquent de négliger des obligations déjà en vigueur.
Il existe également des dates connexes mais distinctes issues du même paquet législatif. Le Parlement a soutenu la date du 2 novembre 2026 comme échéance de conformité pour les règles de filigrane couvrant les contenus audio, image, vidéo ou texte créés par l’IA. Dans la même position de mars 2026, les députés européens ont aussi proposé d’interdire les systèmes d’IA de type « nudifier » utilisés pour créer ou manipuler des images sexuellement explicites ou intimes ressemblant à une personne réelle identifiable sans son consentement. Ainsi, même si les obligations relatives au haut risque sont repoussées, l’agenda politique autour de la sécurité et de la responsabilité en matière d’IA reste pleinement actif.
La conclusion pratique est simple : l’UE reporte les échéances applicables à l’IA à haut risque, mais elle le fait pour rendre l’application des règles plus crédible et la mise en œuvre plus cohérente. L’orientation actuelle, sur la base de la FAQ de la Commission, du mandat du Conseil du 13 mars 2026 et de la position adoptée par le Parlement le 26 mars 2026, consiste à passer de la date de départ initiale du 2 août 2026 à la fin 2027 pour les systèmes à haut risque autonomes et à la mi-2028 pour l’IA intégrée dans des produits réglementés.
Pour les entreprises, la réponse la plus judicieuse n’est pas de suspendre les préparatifs, mais de les affiner. La classification des systèmes, le besoin probable de documentation technique, la gestion des risques, les procédures de conformité et les orientations futures restent tous importants. Ce qui a changé, c’est le calendrier, non la destination. L’UE indique que la régulation de l’IA à haut risque arrive selon un calendrier plus réaliste, l’infrastructure de conformité devant rattraper son retard avant que les obligations les plus strictes n’entrent en vigueur.
