Le règlement européen sur l’intelligence artificielle, dit AI Act, est entré en vigueur le 1er août 2024, avec une application échelonnée selon les catégories d’obligations. Certaines dispositions sont déjà applicables, notamment les interdictions de certaines pratiques et l’exigence de maîtrise de l’IA, tandis que d’autres, en particulier celles relatives aux systèmes d’IA à haut risque, devaient entrer en application plus tardivement.

Dans ce contexte, la Commission européenne a présenté le 19 novembre 2025 une proposition de Digital Omnibus on AI Regulation, explicitement décrite comme une simplification ciblée de certaines dispositions de l’AI Act. Le Conseil a arrêté sa position le 13 mars 2026 et le Parlement européen a adopté la sienne le 26 mars 2026.

La présente note ne constitue pas un bilan d’application du régime haut risque. Un tel bilan serait prématuré. Elle vise plus modestement, mais aussi plus utilement, à analyser la logique de la simplification proposée. Sous cet angle, la thèse défendue ici est simple : l’AI Omnibus ne rééquilibre pas réellement l’architecture de l’AI Act ; il en aménage surtout le calendrier, allège certains points pour des catégories déterminées d’entreprises, et révèle une priorité politique de diffusion économique de l’IA davantage qu’une refonte cohérente de la chaîne de conformité.

Le premier constat est que l’AI Omnibus ne procède pas à une simplification de fond du régime haut risque. La proposition de la Commission et la position du Conseil reposent notamment sur l’idée que les obligations centrales du chapitre III devraient s’appliquer lorsque les standards, les outils et les mesures de soutien à la conformité seront disponibles, avec des dates butoirs si cette disponibilité n’est pas confirmée à temps. Le Conseil a résumé cette logique en expliquant que l’ajustement du calendrier devait permettre l’application des règles lorsque les standards et outils nécessaires seraient prêts. Cette approche peut se comprendre pratiquement. Mais elle révèle surtout que l’infrastructure de conformité n’était pas complètement prête au moment où le cadre a été conçu. Un report peut éviter un atterrissage chaotique. Il ne constitue pas, en lui-même, une amélioration normative.

Ce point est essentiel. Le problème ne semble pas être, d’abord, que les critères du régime haut risque seraient tous excessifs en eux-mêmes. Le problème paraît plutôt tenir à l’insuffisante préparation de leur méthode de contrôle. Des exigences comme la robustesse, la qualité des données, la supervision humaine, la traçabilité ou la surveillance après commercialisation ont une portée réelle seulement si elles peuvent être traduites en référentiels, protocoles, standards, seuils, méthodes de documentation et pratiques d’évaluation. Or la Commission elle-même présente les standards harmonisés comme l’outil destiné à transformer les exigences juridiques du texte en langage technique commun, et reconnaît que ce travail n’était pas achevé dans les délais initialement attendus. L’Omnibus apparaît ainsi moins comme une simplification du contenu des obligations que comme une réponse au retard de l’infrastructure censée permettre leur mise en œuvre.

Le second constat, plus politique, concerne la création et la mobilisation de la catégorie des PEMC. La Commission a clairement choisi d’étendre à ces entreprises intermédiaires certains avantages ou assouplissements jusque-là réservés aux PME et aux jeunes pousses. Dans son agenda de simplification, elle a présenté cette orientation comme un moyen de réduire les charges administratives et de soutenir la compétitivité. C’est probablement le marqueur politique le plus révélateur de l’Omnibus. En effet, le texte ne simplifie pas principalement par rôle dans la chaîne de l’IA, mais d’abord par profil économique du bénéficiaire. Or cette logique n’est pas neutre. Elle suggère moins une reconstruction de la conformité autour des fonctions juridiques et opérationnelles des acteurs qu’un soutien ciblé à une strate intermédiaire d’entreprises que l’Union souhaite voir adopter et déployer davantage l’IA.

Ce choix appelle deux observations.

D’une part, il n’est pas illégitime, en soi, de prendre en compte la taille des opérateurs. Une régulation mature doit pouvoir distinguer entre une petite structure de bonne foi, encore en phase d’appropriation, et un acteur disposant déjà d’une capacité significative d’organisation, de documentation et de contrôle interne.

D’autre part, l’extension des allégements aux PEMC n’apparaît pas comme une nécessité technique évidente du point de vue de la cohérence du régime. Elle ressemble davantage à un choix de politique économique qu’à une réponse démontrée à un blocage juridique ou méthodologique précisément identifié. De ce point de vue, l’AI Omnibus confirme une tendance déjà visible dans d’autres projets de simplification récents : la simplification est pensée d’abord par entité économique, beaucoup moins par acteur de la chaîne normative.

Le troisième constat est que l’Omnibus touche à l’un des rares points qui auraient pu servir de socle commun transversal à l’ensemble des systèmes d’IA : la maîtrise de l’IA. Dans le cadre actuellement en vigueur, l’article 4 impose aux fournisseurs et aux déployeurs de prendre des mesures pour garantir un niveau suffisant de maîtrise de l’IA pour leur personnel et les personnes agissant pour leur compte. La Commission présente cette disposition comme une exigence réelle, rappelant qu’une simple lecture de la notice ou une information superficielle ne suffit pas nécessairement.

Or la proposition d’Omnibus transforme cette logique en un mécanisme d’encouragement par la Commission et les États membres, ce qui affaiblit clairement la densité normative de l’exigence. Ce déplacement est regrettable. Il ne réduit pas seulement une charge. Il désactive partiellement un principe qui aurait pu servir de base horizontale commune à une régulation plus cohérente de l’IA.

À cet égard, l’Omnibus donne parfois le sentiment d’une simplification qui retarde ou atténue plutôt qu’elle ne réorganise. Or l’expérience d’autres cadres européens, notamment en protection des données, montre qu’il existe une différence entre la fermeté de la norme et la fermeté de son enforcement. Il est parfaitement possible de maintenir des obligations juridiques substantielles tout en organisant une montée en charge progressive par la pédagogie, les lignes directrices, les référentiels, les mesures correctrices et, seulement ensuite, la sanction lourde lorsque la mauvaise foi, la persistance ou la récidive le justifient. L’Omnibus semble parfois choisir une autre voie : alléger la norme elle-même ou différer son effectivité, là où une stratégie de déploiement gradué aurait peut-être suffi.

Dès lors, si l’on voulait vraiment simplifier intelligemment, il aurait sans doute fallu raisonner autrement. Non pas d’abord par taille d’entreprise, mais par acteur de la chaîne de l’IA. Si l’objectif prioritaire est le soutien au fournisseur, il faut améliorer les outils qui conditionnent sa conformité réelle : référentiels, standards, sandbox, méthodes d’évaluation, articulation avec les procédures sectorielles. Si l’objectif prioritaire est l’extension de l’usage de l’IA, il faut alors clarifier la situation du déployeur : obligation de supervision, documentation de l’usage, information, remontée d’incidents, responsabilité en cas de mauvais paramétrage ou de mésusage. Dans les deux cas, la simplification devrait porter sur les fonctions exercées dans le cycle de vie du système, et non exclusivement sur la taille ou la catégorie économique de l’entité concernée.

En définitive, l’AI Omnibus présente une utilité politique et pratique réelle. Il permet de traiter la question des délais, de la préparation des outils de conformité, de certaines redondances procédurales et de l’extension d’assouplissements à une catégorie élargie d’entreprises. Mais il ne faut pas lui faire dire plus qu’il ne fait. Il ne reconstruit pas la logique du régime. Il ne simplifie pas prioritairement par acteur de la chaîne de l’IA. Il n’apporte pas, à ce stade, de réponse pleinement satisfaisante à la question centrale de l’opérabilité des obligations haut risque. Et il ne transforme pas un report d’entrée en application en amélioration substantielle du droit. À ce stade, l’Omnibus doit donc être lu pour ce qu’il est : moins un rééquilibrage juridique de l’AI Act qu’un instrument de gestion politique et économique de son déploiement.