Henna Virkkunen Vice-présidente exécutive de la Commission européenne chargée de la Souveraineté technologique, de la Sécurité et de la Démocratie
Henna Virkkunen Vice-présidente exécutive de la Commission européenne chargée de la Souveraineté technologique, de la Sécurité et de la Démocratie
CODE OF POWERIN THE LOOP

DIGITAL OMNIBUS: la dernière version du texte confirme le virage pragmatique de Bruxelles

📩 Pour nous contacter: redaction@fw.media

12/11/2025
8 minutes de lecture

La Commission européenne s’apprête à franchir un nouveau cap dans sa stratégie numérique avec le lancement du Digital Omnibus, un train de mesures destiné à simplifier et accélérer la mise en œuvre de son cadre réglementaire en matière de technologies. Cette initiative s’inscrit dans la communication Une Europe plus simple et plus rapide, qui vise à alléger la charge administrative pesant sur les entreprises, les citoyens et les administrations, sans pour autant affaiblir les exigences de protection et de conformité.

Selon plusieurs documents internes révélés ces derniers jours par différents médias européens et que FW.Media s’est également procuré, le périmètre du projet pourrait toutefois dépasser son cadre initial. Le Digital Omnibus, présenté comme un simple outil d’ajustement technique, inclurait également des éléments susceptibles de modifier des pans du Règlement général sur la protection des données (RGPD). Ces fuites, non confirmées à ce stade, suscitent déjà de fortes réactions, notamment de la part d’organisations de défense de la vie privée.

L’axe principal de ce dispositif législatif concerne l’intelligence artificielle, pilier central du projet européen de souveraineté technologique. Moins d’un an après l’adoption du AI Act (Règlement UE 2024/1689), la Commission souhaite s’assurer que son application se fasse de manière fluide, proportionnée et opérationnelle. Le Digital Omnibus intervient ainsi comme un outil d’ajustement, corrigeant les premières frictions observées dans le déploiement du texte fondateur de 2024.

La Commission justifie cette approche par la nécessité de garantir une mise en œuvre effective de l’AI Act sans freiner l’innovation. Cependant, plusieurs directions internes de la Commission auraient exprimé leur inquiétude face à la méthode employée, jugée trop rapide et peu concertée. Des sources à Bruxelles évoquent une “procédure accélérée” qui aurait contourné les phases habituelles de consultation et d’évaluation d’impact, ce qui est exceptionnel pour un texte de cette portée.

Afin de mieux cerner ces  changements, nous vous proposons de parcourir les principaux points du projet de texte que la rédaction de FW.Media a analysé.

Une réponse pragmatique à la complexité réglementaire européenne

Le constat dressé par Bruxelles est que la complexité administrative freine aujourd’hui l’efficacité de la politique numérique européenne. L’AI Act, adopté en juin 2024 et entré en vigueur le 1er août de la même année, doit progressivement s’appliquer jusqu’en 2027, en fonction des catégories de systèmes concernés. Mais dès les premières étapes, plusieurs obstacles ont émergé :

  • Retard dans la désignation des autorités nationales compétentes et des organismes d’évaluation de la conformité
  • Absence de standards harmonisés pour évaluer les systèmes d’IA à haut risque
  • Multiplication des démarches de conformité entre les différents règlements (IA, cybersécurité, données)

Comment concilier une exigence de sécurité juridique avec un besoin de rapidité d’exécution ? Pour la Commission, l’enjeu est de passer d’une Europe productrice de normes à une Europe capable de les faire appliquer de manière cohérente et proportionnée. C’est dans cette logique d’efficacité que s’inscrit le Digital Omnibus, même si la frontière entre “ajustement” et “révision” reste floue.

Ces difficultés menacent d’augmenter les coûts de conformité pour les entreprises, en particulier les PME et les startups, au moment même où l’Europe cherche à stimuler l’adoption de l’IA dans ses filières industrielles. Le Digital Omnibus est conçu pour répondre à ces failles et introduit des mesures techniques ciblées afin de fluidifier la mise en œuvre du cadre législatif sans en altérer la substance.

Plusieurs juristes spécialisés en droit européen notent néanmoins que certains passages du projet, s’ils étaient adoptés en l’état, pourraient avoir un effet au-delà de la seule rationalisation administrative. En touchant indirectement à la définition des “données à caractère personnel” ou à l’articulation avec le RGPD, le texte introduirait une interprétation plus souple du traitement de certaines données pseudonymisées, ce qui pourrait bénéficier aux grands acteurs de l’IA.

Une approche fondée sur la concertation

Entre avril et octobre 2025, la Commission a mené une série de consultations publiques et sectorielles pour identifier les irritants réglementaires. Parmi elles :

  • Une consultation sur la stratégie “Apply AI” pour évaluer les freins à l’adoption de l’IA par les entreprises
  • Une révision du Cybersecurity Act, destinée à mieux articuler les exigences de cybersécurité et d’IA
  • Un appel à contributions sur la stratégie de l’Union des données pour favoriser la mutualisation et l’interopérabilité des cadres juridiques
  • Un Reality Check et un panel PME menés via le réseau Enterprise Europe Network (EEN), afin de recueillir directement le ressenti des entreprises de terrain

Toutefois, plusieurs États membres, dont la France, ont souligné que ces consultations portaient essentiellement sur l’IA et la cybersécurité, et non sur la refonte du RGPD. Le fait que des ajustements au règlement sur la protection des données puissent être introduits dans le cadre de ce même Omnibus a donc surpris de nombreux acteurs publics et privés. La question de la légitimité procédurale de ces changements reste posée.

Ces consultations ont mis en évidence la nécessité d’une simplification des processus de conformité, d’une plus grande clarté dans l’interprétation des textes et d’une réduction des délais liés aux certifications et obligations de reporting.

Sur le plan politique, la Commission affirme que le Digital Omnibus n’affaiblira pas les garanties de protection, mais visera à rendre la régulation “plus prévisible et plus accessible”. Une formulation jugée ambiguë par les défenseurs de la vie privée, qui craignent que cette “accessibilité” se traduise, dans les faits, par un assouplissement des contrôles sur le traitement des données.

Une Europe de l’innovation sans friction?

Le Digital Omnibus s’inscrit dans une logique d’Europe capable d’allier rigueur réglementaire et agilité technologique et vise un double objectif:

  1. Préserver les valeurs européennes, notamment la protection des droits fondamentaux, de la vie privée et de la sécurité.
  2. Créer les conditions d’une compétitivité numérique accrue, où la réglementation devient un levier de confiance.

Comment garantir la compétitivité européenne face aux États-Unis et à la Chine sans renoncer à la spécificité du modèle européen de confiance numérique ? Certains observateurs y voient la traduction d’une tension de fond entre deux visions : celle d’une Europe régulatrice de l’innovation et celle d’une Europe productrice de technologies souveraines.

Le texte revendique une approche qui s’inscrit dans la vision d’un continent AI avec une Europe qui mise sur la confiance comme moteur d’innovation, tout en se dotant d’outils d’exécution simples et lisibles.

L’enjeu est d’autant plus fort que le calendrier politique est serré. La présentation officielle du texte est attendue le 19 novembre 2025, et son adoption devra se faire avant la fin de la mandature actuelle. Dans ce contexte, la tentation d’avancer rapidement, quitte à contourner certaines procédures de validation, illustre la volonté de la Commission de prouver sa capacité à agir vite dans un environnement technologique en mutation rapide.

2. Alléger sans affaiblir, les objectifs et mesures clés du Digital Omnibus:

Le Digital Omnibus est un correctif et non une réécriture de l’AI Act. La première évolution majeure concerne le calendrier d’application, initialement, les dispositions les plus contraignantes du texte, notamment celles liées aux systèmes à haut risque, devaient entrer en vigueur entre août 2026 et août 2027. Or, la lenteur des processus normatifs européens rend ce délai illusoire, le Digital Omnibus ouvre donc la possibilité d’un réajustement des échéances et introduit une période de grâce d’un an pour certaines obligations, notamment celle du “watermarking” (le marquage des contenus générés par IA). L’objectif est d’offrir une respiration nécessaire aux acteurs déjà présents sur le marché pour adapter leurs systèmes sans rupture brutale.

Autre axe structurant : l’extension du régime de faveur accordé aux PME aux small mid-caps, ces structures intermédiaires souvent clés dans la phase de passage à l’échelle. Ces entreprises seront désormais éligibles à la même simplification documentaire et à un traitement proportionné dans le calcul des sanctions, afin d’éviter l’effet de seuil réglementaire.

Le texte revisite également la question du reporting. Certaines entreprises, bien que présentes dans des secteurs à risque, utilisent des systèmes d’IA à finalité interne, sans incidence directe sur la sécurité ou les droits fondamentaux. Le Digital Omnibus supprime pour elles l’obligation d’enregistrement dans la base de données européenne, réduisant la bureaucratie autour d’usages non critiques.

La notion de “littératie en intelligence artificielle” est recentrée : la formation du personnel à l’usage de l’IA ne repose plus sur les entreprises mais sur la Commission européenne et les États membres, qui devront concevoir des programmes de formation, diffuser des ressources et encourager le partage de bonnes pratiques.

Le nouvel article 4a introduit par le Digital Omnibus encadre aussi le traitement de données sensibles à des fins de détection et de correction des biais. Ce traitement est autorisé à titre exceptionnel, sous conditions strictes : pseudonymisation, finalité exclusive de correction, destruction après usage. C’est une évolution discrète mais essentielle qui traduit la reconnaissance du fait que l’équité algorithmique relève autant de l’éthique que de l’ingénierie.

3. Gouvernance et rôle du AI Office : le nouveau centre de gravité de la supervision européenne

Au cœur du Digital Omnibus se trouve le renforcement du AI Office, désormais conçu comme le centre opérationnel de la gouvernance européenne de l’intelligence artificielle. Créé lors de l’adoption de l’AI Act, il devient un véritable organe d’exécution doté de pouvoirs de supervision, d’enquête et de sanction. L’Europe se dote ainsi d’un régulateur central pour l’IA.

L’AI Office supervisera directement les systèmes d’IA fondés sur des modèles à usage général — tels que les générateurs de texte ou d’image — ainsi que ceux intégrés aux grandes plateformes encadrées par le Digital Services Act. Il disposera de pouvoirs de contrôle, de sanction et d’audit technique, et créera un AI sandbox européen pour tester les solutions avant leur mise sur le marché.

Le dispositif prévoit également une meilleure coordination entre la Commission et les États membres : gouvernance centralisée pour les infrastructures, distribuée pour les usages. Les autorités nationales conservent la supervision des systèmes liés à des produits physiques ou à des secteurs harmonisés (médical, aéronautique, énergie…).

Enfin, l’AI Office exercera un rôle de pédagogie réglementaire en publiant des lignes directrices, en élaborant des codes de conduite sectoriels et en favorisant le dialogue entre régulateurs, industriels et chercheurs.

4. Impacts économiques et stratégiques : une souveraineté en pratique

Le Digital Omnibus traduit la volonté de l’Europe de transformer la régulation en levier de compétitivité. En ajustant le cadre du AI Act, la Commission cherche à poser les bases d’une souveraineté économique opérationnelle, où la conformité devient une incitation à l’investissement et à l’innovation.

En allégeant la charge documentaire, en simplifiant les procédures d’enregistrement et en étendant les privilèges réglementaires aux small mid-caps, l’Union européenne veut soutenir la croissance organique de son écosystème technologique. Les reports de délais, notamment pour le watermarking, visent à éviter un choc réglementaire et à donner de la visibilité aux investisseurs.

Le transfert partiel de la supervision vers l’AI Office permet aussi d’alléger la charge des États membres, tout en renforçant la cohérence du marché unique numérique. À terme, la Commission anticipe plusieurs centaines de millions d’euros d’économies potentielles issues de la mutualisation des procédures et de la réduction des coûts de conformité.

5. Vers une nouvelle grammaire européenne de la régulation technologique

Le Digital Omnibus ne se lit pas seulement comme un ajustement technique, mais comme un symptôme politique : celui d’une Europe qui apprend à gouverner la technologie selon son propre tempo. Il marque une phase de maturité réglementaire, où la norme devient un outil d’exécution et non plus seulement d’intention.

En renforçant le rôle de l’AI Office, la Commission consacre une nouvelle hiérarchie de la régulation technologique. L’expertise s’institutionnalise, la supervision s’européanise. C’est un mouvement vers la souveraineté par la régulation, où la maîtrise des normes devient un instrument de puissance.

Conclusion : Le Digital Omnibus, ou l’art d’apprendre à réguler sans se paralyser

Le Digital Omnibus marque un tournant essentiel dans la trajectoire numérique européenne. S’il ne révolutionne pas la régulation de l’intelligence artificielle, il veut la rendre praticable. En simplifiant les procédures, en clarifiant les responsabilités et en centralisant la supervision, la Commission construit un cadre où la conformité devient un outil d’agilité et non un frein à l’innovation. Reste à voir si cette mise en œuvre se traduira, sur le terrain, par une efficacité réelle.

Si le Digital Omnibus parvient à atteindre son objectif d’efficacité sans compromettre les garanties du cadre européen, il pourrait devenir un modèle de gouvernance numérique. Mais s’il venait à introduire par la voie rapide des révisions substantielles du RGPD, il ouvrirait un précédent politique délicat : celui d’une Europe prête à sacrifier la lenteur de la démocratie au profit de la rapidité réglementaire. La frontière entre pragmatisme et dérégulation serait donc, une fois encore, au cœur du débat.

Suivez nous:
Les derniers articles par LA REDACTION DE FRENCHWEB.FR (tout voir)
Tags
12/11/2025
8 minutes de lecture
Attirez les meilleurs profils de la tech : publiez vos offres sur le jobboard de FRENCHWEB.FR
© Copyright 2008 / 2025, DECODE MEDIA, The Innovation Media Company. All Rights Reserved
Bouton retour en haut de la page
Henna Virkkunen Vice-présidente exécutive de la Commission européenne chargée de la Souveraineté technologique, de la Sécurité et de la Démocratie
DIGITAL OMNIBUS: la dernière version du texte confirme le virage pragmatique de Bruxelles
Maxime Jacquet, CEO de FILIZ
Fin du bootstrap, FILIZ lève des fonds pour digitaliser le back-office des écoles
Maxime Germain, CEO de Beside
La startup franco-américaine BESIDE lève 27,2 millions d’euros pour réinventer la téléphonie
Alexandre Guinefolleau, CEO d'Amenitiz
AMENITIZ lève 38 millions d’euros pour équiper les hôteliers indépendants à l’ère de l’IA
Qu’est-ce que le DIGITAL OMNIBUS, projet de refonte du cadre numérique européen?
Elon MUSK Photo: FRANCOIS TANCRE
Elon Musk, nouveau roi-actionnaire, la gouvernance de TESLA à l’épreuve du culte de son fondateur
Peter Starr, CEO de FREEDA
FREEDA lève 3,4 millions d’euros pour fiabiliser la conception des bâtiments grâce à l’IA