Pourquoi ce report ?
Le report reflète une cascade d'échecs de mise en œuvre tout au long de la chaîne réglementaire :
Les normes ne sont pas prêtes
Le CEN et le CENELEC (JTC 21) n'ont pas respecté le délai de l'automne 2025 pour les normes harmonisées dans le cadre de la loi sur l'IA. La livraison est désormais attendue pour la fin de l'année 2026 au plus tôt.
Les orientations de la Commission retardées
La Commission n'a pas respecté son propre délai du 2 février 2026 pour les lignes directrices de l'article 6 sur la classification à haut risque. Aucune orientation finale n'a été publiée à la date de rédaction du présent document.
Autorités nationales non désignées
En mars 2026, seuls 8 des 27 États membres avaient entièrement désigné leurs autorités compétentes. Au moins 12 d'entre eux n'ont pas du tout respecté l'échéance d'août 2025.
En l'absence de normes harmonisées, de spécifications communes ou d'orientations complètes, l'obligation de se mettre en conformité avant août 2026 aurait créé un vide juridique - les fournisseurs auraient des obligations sans savoir à quoi ressemble la mise en conformité.
Les nouvelles échéances proposées :
La proposition initiale Digital Omnibus de la Commission (19 novembre 2025) a introduit un déclencheur conditionnel : les obligations seraient activées 6 ou 12 mois après que la Commission ait confirmé que des mesures de soutien adéquates (normes, spécifications, lignes directrices) sont disponibles. Le Parlement et le Conseil se sont mis d'accord pour remplacer ce déclencheur incertain par des dates calendaires fixes :
| Catégorie | Date limite initiale | Nouveau délai proposé |
|---|
| Systèmes d'IA à haut risque de l'annexe III (autonomes : biométrie, infrastructures critiques, éducation, emploi, services essentiels, application de la loi, justice, gestion des frontières) | 2 août 2026 | 2 décembre 2027 |
| Annexe I / article 6, paragraphe 1, systèmes d'IA à haut risque (intégrés dans des produits réglementés par la législation sectorielle de l'UE en matière de sécurité, y compris les dispositifs médicaux dans le cadre du MDR/IVDR) | 2 août 2027 | 2 août 2028 |
| Filigrane des contenus générés par l'IA (article 50, paragraphe 2) | 2 août 2026 | 2 novembre 2026 (Parlement) / 2 février 2027 (proposition de la Commission) |
L'approche à date fixe offre une plus grande sécurité juridique que le mécanisme conditionnel de la Commission, qui laissait les délais de mise en conformité dépendre d'une future décision de la Commission.
Au-delà des délais - Principaux amendements de fond :
Réduction des chevauchements avec la législation sectorielle (y compris MDR/IVDR)
Les députés soutiennent que les obligations de la loi sur l'IA devraient être moins strictes pour les produits déjà réglementés par des lois européennes sectorielles sur la sécurité - en citant explicitement les dispositifs médicaux, les équipements radio et la sécurité des jouets. L'IA Omnibus confirme que :
- Les évaluations de conformité sectorielles (par exemple, dans le cadre du MDR/IVDR) sont prioritaires pour les systèmes d'IA à haut risque intégrés dans des produits réglementés.
- Les exigences de la loi sur l'IA non couvertes par le MDR/IVDR (gouvernance des données, transparence, surveillance humaine, robustesse) peuvent être intégrées dans les évaluations de conformité sectorielles existantes plutôt que de faire l'objet d'une procédure autonome au titre de la loi sur l'IA.
- Un seul système de management de la qualité peut couvrir à la fois les exigences relatives aux dispositifs et celles de la loi sur l'IA, ce qui permet d'éviter les doubles emplois.
- Les organismes notifiés désignés dans le cadre de la législation sectorielle doivent demander à être désignés au titre de la loi sur l'IA avant le 2 février 2028.
Cela concerne directement le secteur des dispositifs médicaux, où l'interaction entre la loi sur l'IA et le MDR/IVDR a été une source d'incertitude aiguë.
La proposition parallèle de la DG SANTE :
Il convient de noter qu'une proposition distincte et plus radicale de la DG SANTE exclurait totalement les dispositifs médicaux d'IA du cadre à haut risque de la loi sur l'IA, à moins qu'ils ne soient réintroduits ultérieurement par le biais d'actes délégués de la Commission. Cette approche diffère fondamentalement du Digital Omnibus (DG CONNECT), qui maintient l'IA médicale dans le cadre à haut risque mais rationalise la conformité. Les deux propositions sont encore en cours de négociation et leur interaction n'est pas encore résolue.
Ce que cela signifie en pratique :
Le mois d'août 2026 reste la date limite juridiquement contraignante jusqu'à ce que l'Omnibus soit officiellement adopté. Le processus législatif - vote en plénière, trilogue, adoption formelle - doit être achevé avant que les délais initiaux puissent être officiellement déplacés.
Si les négociations du trilogue s'enlisent, les entreprises pourraient théoriquement toujours être confrontées aux dates initiales.
L'approche pragmatique consiste à :
- Se préparer comme si août 2026 s'appliquait, mais planifier les budgets et les étapes en fonction des dates butoirs de décembre 2027 / août 2028.
- Effectuer dès à présent des analyses des lacunes - en particulier en établissant une correspondance entre le MDR/IVDR existant ou une autre conformité sectorielle et les exigences du chapitre III de la loi sur l'IA.
- Surveiller l'élaboration de normes harmonisées harmonisées (CEN-CENELEC JTC 21), en particulier la norme EN 18286 (système de management de la qualité de l'IA).
- Collaborer avec les organismes notifiés pour comprendre leurs plans de désignation au titre de la loi sur l'IA et leurs capacités.
Suivre la proposition de la DG SANTE si vous travaillez dans le domaine des dispositifs médicaux, car elle pourrait modifier fondamentalement le paysage de la conformité pour les dispositifs médicaux basés sur l'IA.
