L'Union européenne traverse un moment charnière dans sa politique de régulation numérique. Après avoir adopté en mars 2024 le premier règlement au monde sur l'intelligence artificielle, Bruxelles envisage aujourd'hui de l'assouplir considérablement. Cette volte-face s'inscrit dans un contexte géopolitique tendu, marqué par le retour de Donald Trump à la présidence américaine et les critiques répétées de son administration contre ce qu'elle qualifie de "réglementation excessive" européenne.
Le règlement européen sur l'IA, entré en vigueur progressivement depuis août 2024, classifie les systèmes d'intelligence artificielle selon quatre niveaux de risque : inacceptable, élevé, limité et minimal. Les systèmes à haut risque, utilisés dans des domaines sensibles comme les infrastructures critiques, l'éducation ou le maintien de l'ordre, sont soumis à des obligations strictes incluant un contrôle humain, une documentation technique rigoureuse et un système de gestion des risques.
Toutefois, cette réglementation pionnière fait l'objet de critiques croissantes.
Début 2025, plus de 40 dirigeants d'entreprises européennes majeures, dont ASML, Philips, Siemens et Mistral AI, ont demandé un "arrêt de deux ans" avant l'entrée en vigueur des obligations essentielles. Leur argument principal : ces règles étoufferaient l'innovation dans un secteur où l'Europe accuse déjà un retard significatif face aux États-Unis et à la Chine.
La commissaire européenne Henna Virkkunen, en charge de la souveraineté technologique, a présenté le 19 novembre 2025 le paquet Digital Omnibus, qualifié d'initiative de "simplification administrative". Ce train de mesures vise officiellement à réduire la complexité réglementaire sans compromettre les normes de protection. L'objectif affiché est ambitieux : diminuer la charge administrative d'au moins 25% pour toutes les entreprises et de 35% pour les PME.
Selon les documents internes consultés par Reuters, plusieurs mesures d'assouplissement sont envisagées. Les entreprises pourraient être exemptées de l'obligation d'enregistrer leurs systèmes d'IA dans une base de données européenne lorsque ces systèmes sont utilisés uniquement pour des tâches restreintes ou procédurales. Plus significativement, le texte prévoit une période de grâce d'un an durant laquelle les autorités nationales ne pourront infliger des sanctions qu'à partir du 2 août 2027.
L'exigence de marquage des contenus générés par IA, destinée à lutter contre les deepfakes et la désinformation, ferait également l'objet d'une période transitoire. Ces ajustements interviennent dans un contexte où les retards dans la disponibilité des normes techniques ont compliqué la mise en conformité des entreprises.
Le Digital Omnibus ne se limite pas à l'assouplissement de l'AI Act. Il inclut également des modifications substantielles du Règlement général sur la protection des données (RGPD), pilier de la protection de la vie privée en Europe depuis 2018. Ces changements visent notamment à faciliter l'entraînement des modèles d'IA par les entreprises européennes.
Parmi les évolutions proposées figure une redéfinition plus restrictive de la notion de "donnée personnelle". Une information ne serait plus considérée comme telle si l'entreprise qui la collecte n'est pas en mesure d'identifier directement la personne concernée. Cette modification pourrait exclure de nombreuses données pseudonymisées du champ d'application complet du RGPD.
Le texte propose également d'autoriser explicitement le traitement de données personnelles pour l'entraînement d'IA sur la base de "l'intérêt légitime" des entreprises, une justification plus souple que le consentement explicite actuellement requis dans de nombreux cas. Concernant les données sensibles (origine ethnique, opinions politiques, santé, orientation sexuelle), la protection renforcée ne s'appliquerait plus qu'aux données révélant "directement" ces caractéristiques, excluant celles qui ne feraient que les impliquer par inférence.
Enfin, la Commission européenne envisage de supprimer les bannières de consentement aux cookies pour certains usages jugés à faible risque, répondant ainsi à ce qu'elle qualifie de "fatigue du consentement" des internautes. Les préférences de consentement pourraient être transmises automatiquement par les navigateurs et systèmes d'exploitation une fois les normes techniques définies.
Ces propositions suscitent une vive opposition de la part des associations de défense des droits numériques et de la vie privée.
L'activiste autrichien Max Schrems, figure emblématique de ces combats, dénonce un "cadeau aux géants technologiques" qui constituerait "une énorme régression pour la vie privée des Européens, dix ans après l'adoption du RGPD".
L'association allemande noyb s'inquiète de la "menace potentielle que le projet représente pour les droits fondamentaux des Européens". Pour ces organisations, la Commission instrumentaliserait la simplification administrative pour affaiblir des protections essentielles sous la pression des lobbies technologiques.
Michael O'Flaherty, commissaire aux droits de l'homme du Conseil de l'Europe, a également mis en garde lors du Web Summit de Lisbonne : "Prenons garde à ne pas supprimer les éléments protecteurs essentiels de ces lois. Ne jetons pas le bébé avec l'eau du bain." Sa déclaration souligne le risque que la simplification ne se transforme en dérégulation.
Au niveau politique européen, les réactions sont contrastées. Les sociaux-démocrates ont promis de s'opposer à tout report de la loi sur l'IA, tandis que les centristes entendent rester fermes face aux modifications compromettant la protection de la vie privée. À l'inverse, l'Allemagne, pourtant traditionnellement attachée à la protection des données, a poussé certains de ces changements, notamment concernant le RGPD. La France plaide pour des "modifications ciblées", excluant toute "réouverture" complète du règlement.
L'initiative Digital Omnibus révèle la tension croissante entre deux visions du numérique européen. D'un côté, les partisans de la compétitivité soulignent le retard technologique de l'Europe face aux États-Unis et à la Chine. Le rapport de l'ancien président de la Banque centrale européenne Mario Draghi, publié en septembre 2024, pointait la stagnation de la productivité européenne, attribuée en partie à une réglementation excessive. L'Europe investit massivement dans l'IA mais peine à transformer ces investissements en champions technologiques mondiaux.
De l'autre côté, les défenseurs du modèle européen de régulation rappellent que le RGPD et l'AI Act constituent le fondement d'une approche numérique "centrée sur l'humain", respectueuse des droits fondamentaux. Ces textes ont influencé les législations mondiales et positionnent l'Europe comme leader normatif, même si elle ne peut rivaliser technologiquement avec les géants américains et chinois.
La commissaire Henna Virkkunen affirme que les amendements visent à "réduire la paperasserie, les chevauchements et les règles complexes" sans compromettre "les normes élevées d'équité et de sécurité en ligne". Elle insiste sur le fait que la Commission reste "très attachée aux grands principes" de la loi sur l'IA. Thomas Regnier, porte-parole de la Commission dans le domaine du numérique, a martelé que "l'objectif n'est pas d'abaisser les normes élevées de confidentialité que nous garantissons à nos citoyens".
Au-delà des considérations juridiques, le Digital Omnibus s'inscrit dans une stratégie plus large de souveraineté numérique. La Commission a présenté en avril 2025 un plan d'action pour l'IA axé sur la création de "giga-usines d'IA" et visant à tripler la capacité des centres de données européens au cours des cinq à sept prochaines années. Ces investissements massifs nécessitent un cadre réglementaire attractif pour les entreprises.
Les entreprises technologiques, tant européennes qu'américaines, ont intensifié leurs efforts de lobbying. Apple, Meta Platforms et d'autres géants pourraient économiser des milliards en coûts de conformité si ces assouplissements étaient adoptés. Les coûts initiaux de mise en conformité avec l'AI Act avaient été estimés entre 6 000 et 7 000 euros pour un système d'IA à haut risque moyen, un montant jugé prohibitif par de nombreuses PME.
Selon certaines sources, 64% des startups européennes dans l'IA envisageraient de délocaliser leurs activités en raison des contraintes réglementaires. Ces chiffres alimentent le discours selon lequel l'Europe se prive de ses talents et de ses innovations au profit d'écosystèmes moins régulés mais plus dynamiques.
Le paquet Digital Omnibus doit encore franchir plusieurs étapes avant son adoption définitive. Après sa présentation par la Commission le 19 novembre 2025, le texte sera soumis au collège des commissaires pour approbation formelle. Il devra ensuite être débattu et amendé par le Parlement européen et le Conseil de l'Union européenne, représentant les États membres.
Ce processus législatif pourrait prendre plusieurs mois, voire plus d'un an. Les débats s'annoncent houleux, tant les positions divergent entre États membres, groupes politiques et parties prenantes. La Commission espère finaliser l'ensemble du paquet avant la fin de la mandature actuelle, mais cette ambition pourrait se heurter à la complexité technique des sujets et à l'opposition politique.
Les prochains mois seront donc déterminants pour l'avenir de la régulation numérique européenne. Le Digital Omnibus pourrait soit devenir un modèle de gouvernance équilibrée, conciliant innovation et protection des droits fondamentaux, soit marquer un recul significatif dans l'ambition réglementaire européenne. L'issue de ce débat aura des répercussions bien au-delà des frontières de l'Union, influençant potentiellement les approches réglementaires mondiales en matière d'intelligence artificielle.
