L'UE reporte l'AI Act : les obligations « haut risque » décalées à 2027-2028 via le Digital Omnibus
Dans le cadre du paquet de simplification « Digital Omnibus », le Conseil et le Parlement européens ont acté un report majeur du calendrier de l'AI Act : les systèmes d'IA autonomes à haut risque ne seront soumis à leurs obligations qu'au 2 décembre 2027 (au lieu d'août 2026), et les systèmes à haut risque intégrés à des produits au 2 août 2028. La transparence des contenus générés par IA reste, elle, fixée au 2 décembre 2026. Analyse Cardan-AI : un répit réglementaire à ne surtout pas confondre avec un abandon — les entreprises de l'aéronautique, de l'énergie et de l'industrie gagnent du temps pour se mettre en conformité, pas pour l'ignorer.
Le paquet « Digital Omnibus » adopté au niveau européen redessine le calendrier d'entrée en vigueur de l'AI Act. Les systèmes d'IA autonomes classés à haut risque voient leur mise en conformité repoussée au 2 décembre 2027, contre une échéance initiale en août 2026. Les systèmes à haut risque intégrés dans des produits déjà régis par une réglementation sectorielle — machines, dispositifs industriels — bénéficient d'un délai jusqu'au 2 août 2028. Les bacs à sable réglementaires (« regulatory sandboxes ») sont attendus pour le 2 août 2027. Seule obligation avancée dans le temps : la transparence des contenus générés par IA, dont le délai passe de six à trois mois pour une application au 2 décembre 2026.
Au-delà des dates, la logique du texte est celle d'un allègement ciblé. Un mécanisme de compromis résout les chevauchements sectoriels : le règlement « machines » est exempté de l'application directe de l'AI Act, la Commission pouvant à la place ajouter par actes délégués les exigences de santé et de sécurité IA nécessaires. Les PME et les petites entreprises de taille intermédiaire (« small mid-caps ») obtiennent des exemptions élargies. En contrepartie, les opérateurs qui estiment leurs systèmes exemptés de la classification haut risque devront s'enregistrer dans la base de données de l'UE — une transparence défensive qui déplace la charge de la preuve vers l'entreprise.
Pour les secteurs cœur de cible de Cardan-AI, l'impact est direct. Un motoriste aéronautique déployant de l'IA d'inspection, un opérateur O&G optimisant ses flux par apprentissage automatique, un industriel équipant ses lignes de vision par ordinateur : tous manipulent des cas d'usage susceptibles de basculer en « haut risque ». Le report leur offre douze à vingt-quatre mois supplémentaires pour cartographier leurs systèmes, documenter les jeux de données, tracer les décisions algorithmiques et bâtir la gouvernance exigée. C'est un temps de préparation, non un blanc-seing : les systèmes conçus aujourd'hui devront être conformes demain, et rétrofitter la conformité coûte toujours plus cher que la concevoir dès l'origine.
Analyse Cardan-AI : le vrai risque n'est pas réglementaire, il est stratégique. Les entreprises qui liront ce report comme une permission de temporiser prendront du retard sur la gouvernance IA, qui devient un actif différenciant face aux clients et aux investisseurs. Celles qui utiliseront ce délai pour industrialiser proprement leurs cas d'usage — classification des risques, documentation technique, supervision humaine, journalisation — transformeront une contrainte en avantage concurrentiel. Notre recommandation aux directions industrielles : profiter de la fenêtre 2026-2027 pour un audit de conformité AI Act et une feuille de route priorisée, plutôt que d'attendre l'échéance et de subir.
Analyse publiée par
Cardan-AI Intelligence
Notre cellule de recherche et d'analyse, dédiée à l'IA appliquée à l'entreprise, à l'industrie et à la conformité réglementaire.
Parlons de votre prochaine longueur d'avance
Un échange de 30 minutes pour identifier vos cas d'usage IA les plus rentables.
