L'UE vient de valider l'omnibus digital : les obligations sur l'IA haut risque reculent à fin 2027-2028, les PME respirent, et les applis de dénudification passent interdites.
C'est la tactique classique : quand la complexité monte, on vire les jalons. L'UE n'a pas résolu l'équation régulation/innovation, elle a juste repoussé l'examen de trois ans. Les startups IoT et deepfake labeling restent concernées d'ici août 2026.
L'UE a acheté du temps, pas de clarté.
Le pivot : les exigences pour SME allègent, mais les définitions du « haut risque » ne changent pas — juste appliquées plus tard. Un PME qui hésite entre Paris et Singapour gagne du temps pour basculer.
Dans 24 mois, quand les deadlines août 2026 arrivent, les conflits réglementaires entre UK/US/Chine vont faire lever les yeux. L'UE a acheté du temps, pas de clarté. Coût de conformité GDPR-like : 5-15 % du revenu pour les acteurs mid-market.
La vraie question : est-ce délai ou aveu d'impotence ?