Le Parlement européen a adopté, le 16 juin 2026, le paquet Digital Omnibus. En clair : l’Europe ne jette pas l’AI Act à la poubelle, elle le retouche pour corriger des zones grises et éviter que les entreprises se prennent le mur de la conformité au dernier moment.
Pour une PME ou une ETI qui développe, intègre ou revend des briques d’IA, la bonne nouvelle est simple : le calendrier devient un peu plus respirable. Les obligations prévues pour certains systèmes à haut risque sont rééchelonnées ou conditionnées à la disponibilité de standards, lignes directrices et outils. Autrement dit : moins de panique, plus de planification.
L’opportunité PME
Le Digital Omnibus ne supprime pas les règles, mais il les rend plus exploitables. Et pour une structure qui n’a pas une armée de juristes dans ses locaux, c’est loin d’être anecdotique.
- Vous gagnez du temps : les échéances 2026–2027 peuvent être traitées avec un vrai plan de marche, au lieu d’un sprint de dernière minute.
- Vous réduisez la charge administrative : certaines obligations d’enregistrement sont allégées ou précisées quand le risque est limité.
- Vous clarifiez les rôles : quand vous réutilisez un modèle de fondation fourni par un tiers, il devient plus facile de distinguer ce qui relève du fournisseur et ce qui relève de l’intégrateur.
- Vous sécurisez votre roadmap : l’alignement avec l’AI Act peut maintenant se faire en même temps que les choix produit, pas après coup.
En pratique, cela ouvre une fenêtre idéale pour auditer vos cas d’usage, nettoyer la documentation et décider ce qui doit être maintenu, corrigé ou abandonné avant que les grandes échéances ne se referment.
La vigilance
Attention au faux sentiment de relâchement. Le Digital Omnibus ne dit pas “moins de contraintes”, il dit “mieux cadré”. Les obligations de fond restent là : analyse de risque, supervision humaine, qualité des données, documentation technique, traçabilité.
Le piège classique ? Traiter la conformité en mode puzzle : un peu de RGPD ici, un peu d’AI Act là, puis un bout de cybersécurité au milieu. Résultat : des dossiers incohérents, des responsabilités floues et des coûts cachés qui explosent au premier audit ou au premier incident.
Autre point de vigilance : les solutions IA “clé en main” peuvent rassurer au départ, mais elles créent parfois un verrouillage technique et contractuel. Si vous n’avez pas accès aux logs, aux métriques ou aux preuves de maîtrise des risques, vous ne pourrez pas démontrer votre conformité proprement.
Le Point Conformité
Si vos systèmes d’IA traitent des données personnelles, le sujet touche aussi au RGPD et, pour les acteurs suisses ou ceux qui opèrent depuis la Suisse, à la nLPD. Le bon réflexe n’est pas de multiplier les documents, mais d’aligner vos analyses : la cartographie AI Act doit parler avec vos analyses d’impact RGPD, pour éviter les doublons et couvrir à la fois le risque “données” et le risque “comportement du système”.
Pour les entreprises qui visent le marché européen, l’extraterritorialité de l’AI Act reste un sujet sérieux : le Digital Omnibus n’efface pas les obligations, il les remet simplement en ordre.
Conclusion & L'Accompagnement Cohesium
Le Digital Omnibus offre une respiration utile, mais ce n’est pas un permis de procrastiner. Pour les dirigeants de PME, le bon move est maintenant de transformer cette clarification en avantage opérationnel : cartographier les usages, identifier les zones à haut risque, verrouiller les contrats fournisseurs et bâtir une gouvernance IA lisible.
Plutôt que de bricoler, Cohesium AI peut auditer vos projets IA au regard de l’AI Act et du Digital Omnibus, construire votre gouvernance IA PME, prioriser les écarts de conformité et vous aider à choisir une architecture plus souveraine et plus robuste.