Le 16 juin 2026, le Parlement européen a formellement adopté le texte du Digital Omnibus IA en séance plénière, par 423 voix pour, 57 voix contre et 174 abstentions. Cette étape transforme l'accord politique du 7 mai 2026 — jusqu'ici provisoire — en texte législatif définitif côté Parlement.
Il reste une dernière étape formelle : le vote du Conseil de l'UE, attendu lors d'une session avant la date limite du 2 août 2026. Une fois adopté par le Conseil et publié au Journal officiel de l'Union européenne, les nouvelles échéances et exemptions du Digital Omnibus sont légalement opposables à toutes les entreprises opérant sur le marché européen.
Pour les entreprises françaises qui avaient calé leur feuille de route conformité sur les obligations initiales de l'AI Act, ce texte quasi-définitif est l'occasion de recalibrer avec précision ce qui change, ce qui reste inchangé dès le 2 août, et les actions concrètes à mener avant cette date. Ne pas confondre « report » avec « pause réglementaire » : certaines obligations restent très actives.
Le vote du 16 juin : de l'accord provisoire au texte définitif
Comprendre la distinction entre l'accord de trilogue du 7 mai et le vote plénier du 16 juin est fondamental pour saisir la portée réelle de cette étape :
- 7 mai 2026 — accord de trilogue : un accord politique entre négociateurs mandatés de la Commission, du Parlement et du Conseil. Il signalait une direction et donnait une très forte probabilité d'adoption, mais ne créait pas encore de droit positif contraignant.
- 16 juin 2026 — vote plénier du Parlement européen : le Parlement dans son ensemble — la chambre élue au suffrage universel direct — approuve formellement le texte. C'est l'étape qui confère au texte sa légitimité démocratique définitive côté Parlement, conformément à la procédure législative ordinaire de l'UE.
Le résultat — 423 pour / 57 contre / 174 abstentions — représente 74 % des votes exprimés en faveur du texte, une large majorité qui reflète un large consensus sur le principe des simplifications introduites. Les 57 voix contre émanent principalement de groupes opposés à l'assouplissement de certaines règles sur des usages jugés sensibles.
Pourquoi le Digital Omnibus a-t-il été nécessaire ?
Le règlement AI Act, entré en vigueur en août 2024, avait fixé des échéances ambitieuses. Mais la Commission européenne, dans son bilan à mi-parcours fin 2025, a constaté que les délais de mise en conformité prévus pour les systèmes à haut risque (Annexe III) étaient irréalistes pour la majorité des entreprises, notamment les PME. Le Digital Omnibus est le véhicule législatif choisi pour ajuster ces calendriers sans remettre en cause les objectifs fondamentaux du texte.
La procédure restante est désormais bien balisée :
- Vote du Conseil de l'UE : attendu lors d'une session avant le 2 août 2026. Sur un texte déjà approuvé par les deux co-législateurs, il s'agit d'un vote formel dont le résultat ne fait guère de doute pour les observateurs du droit européen.
- Publication au Journal officiel de l'UE : dans les jours suivant le vote du Conseil.
- Entrée en vigueur : le vingtième jour suivant la publication au JO. Si le Conseil vote avant fin juin 2026, les nouvelles règles seront en vigueur avant le 2 août 2026.
Ce calendrier serré signifie que les entreprises ont intérêt à se préparer dès maintenant sur la base du texte adopté par le Parlement, sans attendre la publication au JO.
Calendrier révisé : qui est concerné par quoi et quand
Ce qui reste en vigueur dès le 2 août 2026
Le Digital Omnibus ne modifie pas l'ensemble des obligations de l'AI Act. Deux catégories s'appliquent toujours à partir du 2 août 2026 :
- Interdictions absolues (Annexe VI) : les pratiques IA explicitement prohibées par l'AI Act entrent en vigueur le 2 août — scoring social par les États, manipulation comportementale subliminale en exploitant des vulnérabilités, identification biométrique en temps réel dans les espaces publics (sauf exceptions de sécurité strictement encadrées et notifiées). Toute organisation qui utilise ou déploie ces pratiques doit avoir cessé avant cette date.
- Article 50 — Marquage des contenus synthétiques : à partir du 2 août 2026, les fournisseurs de systèmes d'IA générative doivent marquer les contenus générés (audio, image, vidéo, texte) avec des métadonnées lisibles par machine indiquant l'origine artificielle. Le Digital Omnibus n'a pas modifié cette obligation. Si vous utilisez des outils d'IA générative pour produire des contenus publiés (marketing, communication institutionnelle), vérifier que vos fournisseurs seront en conformité à cette date.
Ce que le Digital Omnibus reporte
Voici les principales modifications de calendrier introduites par le Digital Omnibus :
- Systèmes IA à haut risque — Annexe III : date de conformité reportée du 2 août 2026 au 2 décembre 2027, soit un report de 16 mois. Sont concernés, entre autres : les outils d'aide au recrutement et à l'évaluation RH intégrant de l'IA, les systèmes de scoring de crédit et de solvabilité automatisés, certains systèmes éducatifs à décision algorithmique, les systèmes d'identification biométrique et d'aide à la décision judiciaire ou administrative.
- Systèmes IA intégrés à des produits réglementés — Annexe I (dispositifs médicaux, machines industrielles, équipements de protection individuelle, etc.) : conformité repoussée au 2 août 2028, soit 24 mois supplémentaires.
Nouvelles dispositions introduites
Le Digital Omnibus ne se limite pas à repousser des échéances — il ajoute aussi de nouvelles règles :
- Interdiction des applications « nudify » : les outils générant des représentations sexuellement explicites de personnes réelles sans consentement sont désormais explicitement prohibés à compter de décembre 2026, une addition notable au texte initial de l'AI Act.
- Simplifications documentaires pour les PME : le texte renforce les mesures de simplification pour les petites et moyennes entreprises — documentation technique allégée, accès prioritaire aux bacs à sable réglementaires. Les États membres doivent mettre en place ces dispositifs d'ici août 2026.
Trois actions prioritaires avant le 2 août 2026
Ne pas confondre « report » et « suspension »
La tentation après l'annonce du report de l'Annexe III est de mettre en pause tous les chantiers de conformité IA. C'est une erreur stratégique. Les obligations qui s'appliquent au 2 août 2026 s'appliquent toujours — notamment l'article 50 sur le marquage des contenus synthétiques. Et les entreprises qui se préparent tôt à la conformité Annexe III (décembre 2027) auront un avantage compétitif réel : délais de contrats raccourcis, confiance client renforcée, et moins de coûts de mise en conformité tardive.
Action 1 : Inventorier et classifier vos systèmes IA
Lister exhaustivement tous les systèmes IA en production ou en développement — qu'ils soient développés en interne ou fournis par des éditeurs tiers. Pour chaque système, déterminer à quelle catégorie de l'AI Act il appartient : interdit (Annexe VI), haut risque Annexe III, haut risque Annexe I, ou à risque limité. Si votre outil de recrutement, de scoring commercial ou d'évaluation de performance intègre de l'IA, il relève probablement de l'Annexe III — reporté à 2027, mais à documenter dès maintenant. Cet inventaire est lui-même un préalable à toute due diligence contractuelle ou audit de conformité.
Action 2 : Recalibrer la feuille de route conformité
Avec le report de l'Annexe III confirmé, réévaluer le calendrier et les priorités. Les ressources budgétaires et humaines provisionnées pour une mise en conformité en août 2026 peuvent être redéployées intelligemment : formation des équipes aux obligations de l'AI Act, documentation technique préalable de vos systèmes IA, audit des fournisseurs tiers sur leurs engagements de mise en conformité, et surtout préparation à l'article 50 (marquage des contenus IA générés) qui, lui, reste à date. Ne pas attendre l'automne 2027 pour démarrer : les exigences de l'Annexe III nécessitent des mois de préparation (évaluation de conformité, documentation technique, systèmes de gestion des risques).
Action 3 : Vérifier les clauses IA dans vos contrats éditeurs
Si vous utilisez des outils IA tiers relevant de l'Annexe III, vos contrats doivent inclure des clauses de conformité AI Act : engagement de mise en conformité d'ici décembre 2027, documentation technique accessible à votre demande, traçabilité des données d'entraînement si pertinent, et mécanismes de contrôle humain. Cette due diligence contractuelle est votre responsabilité en tant qu'opérateur (deployer) au sens de l'AI Act, indépendamment du délai accordé aux fournisseurs (providers). Elle doit être conduite avant tout renouvellement ou nouvelle signature de contrat intégrant de l'IA.
Pour les équipes qui développent des outils internes intégrant de l'IA, intégrer la conformité AI Act dès la conception est nettement moins coûteux qu'une mise en conformité rétrospective. Pour approfondir les obligations par catégorie et leur impact concret, voir notre article sur le report des obligations haut risque au 2 décembre 2027. Pour discuter de votre situation spécifique, contactez notre équipe.
FAQ — AI Act Digital Omnibus : le Parlement européen adopte le texte à 423 voix — calendrier définitif et trois zones d'attention avant le 2 août
Quelle est la différence entre l'accord du 7 mai et le vote du 16 juin 2026 ?
L'accord du 7 mai était un accord politique provisoire entre négociateurs mandatés — une étape dans le processus législatif, pas un texte définitif. Le vote plénier du 16 juin 2026 est l'adoption formelle par le Parlement européen élu au suffrage direct : le texte est désormais définitif côté Parlement. Il ne manque plus que le vote formel du Conseil — attendu avant le 2 août 2026 — et la publication au Journal officiel pour que les nouvelles règles entrent en vigueur.
Le report au 2 décembre 2027 s'applique-t-il à tous les systèmes IA ?
Non. Le report au 2 décembre 2027 concerne spécifiquement les systèmes IA à haut risque listés à l'Annexe III (recrutement IA, scoring de crédit, éducation algorithmique, identification biométrique, aide à la décision judiciaire). Les interdictions absolues de l'Annexe VI s'appliquent dès le 2 août 2026. L'article 50 sur le marquage des contenus synthétiques s'applique également dès le 2 août 2026. Les systèmes IA intégrés à des produits réglementés (Annexe I) ont eux un report jusqu'au 2 août 2028.
Mon entreprise utilise un logiciel RH avec scoring IA — dois-je me conformer avant le 2 août 2026 ?
Le scoring IA de candidats relève de l'Annexe III de l'AI Act. Avec le Digital Omnibus, la conformité formelle pour cette catégorie est reportée au 2 décembre 2027. Vous n'êtes donc pas tenu de vous conformer en août 2026. En revanche, il est recommandé d'inventorier ces systèmes dès maintenant, de vérifier que votre éditeur planifie sa mise en conformité d'ici 2027, et d'inclure des clauses contractuelles correspondantes. La due diligence sur vos fournisseurs IA reste votre responsabilité d'opérateur.
Qu'est-ce que l'article 50 de l'AI Act et pourquoi reste-t-il en vigueur dès le 2 août ?
L'article 50 impose aux fournisseurs de systèmes d'IA générative de marquer les contenus qu'ils génèrent (images, audio, vidéo, texte) avec des métadonnées lisibles par machine signalant l'origine artificielle. Cette obligation n'a pas été modifiée par le Digital Omnibus. Elle cible en premier lieu les éditeurs de ces outils. Pour les entreprises qui utilisent ces outils pour publier des contenus, vérifier que vos fournisseurs seront conformes à cette date et prévoir d'afficher une mention visible si les standards techniques le requièrent.
Comment accéder aux bacs à sable réglementaires (regulatory sandboxes) prévus par l'AI Act ?
Les États membres doivent mettre en place des bacs à sable réglementaires IA d'ici août 2026, permettant de tester des systèmes IA innovants sous supervision des régulateurs avec un régime de responsabilité allégé. Les PME et startups ont un accès prioritaire prévu par le texte. En France, la CNIL et la DINUM travaillent à la mise en place de ce cadre. Pour être informé des premières ouvertures, suivre les communications officielles de la CNIL et de la DINUM.