Le 7 mai 2026, le Conseil de l'UE et le Parlement européen ont conclu un accord politique provisoire sur le "Digital Omnibus", un paquet législatif de simplification qui modifie le calendrier d'application de l'AI Act. Pour les équipes data françaises, c'est un changement substantiel.
Les nouvelles échéances
Annexe III (systèmes à haut risque) : reportée du 2 août 2026 au 2 décembre 2027 (+16 mois). Concernés : systèmes de recrutement IA, scoring crédit, gestion des travailleurs, décisions d'accès à l'éducation, évaluation du risque dans l'assurance.
IA intégrée dans des produits réglementés (Annexe I) : reportée du 2 août 2027 au 2 août 2028 (+12 mois).
Sandboxes réglementaires : reportées du 2 août 2026 au 2 août 2027 (+12 mois).
Watermarking (Article 50(2)) : délai compressé — du 2 août 2026 au 2 décembre 2026 (4 mois supplémentaires seulement). À partir de décembre 2026, tout système génératif livré dans l'UE devra intégrer un étiquetage UI, des métadonnées machine-lisibles et des capacités de détection.
Nouvelles obligations introduites
Interdiction NCII ajoutée à l'Article 5 : les systèmes générant des images intimes non-consenties (NCII — Non-Consensual Intimate Imagery) ou des contenus d'abus sexuels sur mineurs sont désormais explicitement interdits, avec exception pour les systèmes disposant de "safeguards préventifs efficaces".
Ce qui reste inchangé
Les obligations GPAI (Articles 51-55), en vigueur depuis août 2025, restent inchangées : documentation technique, respect des droits d'auteur lors de l'entraînement, évaluations adversariales pour les modèles à risque systémique. OpenAI, Anthropic, Google et Mistral restent soumis à ces règles.
Les interdictions Article 5 (manipulation, notation sociale, reconnaissance faciale en temps réel dans les espaces publics) sont également maintenues sans modification.
Sources
Verifywise — "EU AI Act Omnibus: what changed on 7 May 2026 and what comes next". [verifywise.ai](https://verifywise.ai/blog/eu-ai-act-omnibus-what-changed)
Legal Nodes — "EU AI Act 2026 Updates: Compliance Requirements and Business Risks". [legalnodes.com](https://www.legalnodes.com/article/eu-ai-act-2026-updates-compliance-requirements-and-business-risks)
Commission européenne — AI Office, suivi de l'AI Act. [digital-strategy.ec.europa.eu](https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai)