Retour

Digital Omnibus Package : clé de la souveraineté numérique européenne?

Comment l’UE cherche à créer de la valeur publique en alignant DMA, DSA, AI Act, Data Act et DGA

Le Digital Omnibus Package est la nouvelle tentative de Bruxelles pour réordonner un paysage réglementaire devenu illisible pour les dirigeants européens. Il vise à produire de la valeur publique : simplification, souveraineté numérique et innovation responsable. Encore faut-il vérifier que les coalitions politiques suivent… et que les capacités opérationnelles sont à la hauteur. Je vous propose une analyse du Digital Omnibus Package selon le Public Value Framework (Mark H. Moore), dans le droit fil d’une question traitée ici: Une IA française est-elle possible ? 

Pour une lecture approfondie des enjeux IA Act : https://www.nathaliedevillier.org/

Réduire la complexité : une nouvelle promesse de lisibilité

L’ambition centrale du Digital Omnibus Package est de simplifier huit textes majeurs (AI Act, DSA, DMA, Data Act, Data Governance Act, eIDAS2, NIS2, CRA, dans les ressources ci-dessous) pour restaurer la confiance dans l’action publique européenne.

En juillet 2025, la Commission européenne a notamment publié le Template de transparence pour les modèles d’IA à usage général (General Purpose AI Models ou GPAI), une mesure concrète de simplification introduite par l’AI Act (art. 53) afin d’harmoniser la documentation que doivent produire les fournisseurs de modèles génériques. La Commission présente ainsi un document unique, clair, structuré, applicable à tous les modèles, qu’ils soient open source ou propriétaires.
L’objectif est d’éviter des centaines de formats hétérogènes, faciliter la supervision du marché et réduire les coûts de conformité.

Cette démarche répond à une tension classique : produire des normes ambitieuses tout en préservant la capacité des entreprises à s’y conformer. En termes de valeur publique, Bruxelles cherche ici à réduire la regulation-fatigue des organisations, tout en améliorant la prévisibilité et la sécurité juridique, deux leviers essentiels de la compétitivité.

Légitimité et souveraineté : l’UE veut reprendre la main

Le Package agit comme un instrument politique destiné à réduire la dépendance aux infrastructures non européennes (cloud, GPAI, cybersécurité) et à renforcer la confiance collective dans la gouvernance numérique de l’UE.

La montée en puissance de l’AI Office, opérationnel depuis 2024, illustre cette volonté de souveraineté institutionnelle. En supervisant les modèles à risque systémique et en coordonnant l’application de l’AI Act dans 27 États membres, le Bureau européen de l’IA crée un centre de gravité européen face aux acteurs extra-européens.
Le Template GPAI susmentionné est d’ailleurs présenté comme un outil de souveraineté : il faciliterait le contrôle des modèles étrangers mis sur le marché de l’UE et renforcerait la transparence demandée par les ayants droit européens.

Ici, ce sont deux instruments juridiques de l’UE qui sont mobilisés:

  • AI Act — Chapitre V : règles modèles d’IA à usage général / GPAI ;
  • Directive (UE) 2019/790 (droit d’auteur, text and data mining — TDM).

Néanmoins, la légitimité du Package dépend de la capacité de l’UE à maintenir une coalition solide :

  • institutions européennes (DG CONNECT, DG JUST, DG COMP) ;
  • États membres, attachés à leurs autorités nationales ;
  • industrie, sensible au coût de conformité ;
  • société civile, vigilante sur les garanties démocratiques.

Le défi central étant d’aligner ces attentes sans affaiblir l’ambition initiale de souveraineté numérique.

Capacités opérationnelles : le maillon faible de l’écosystème européen

Comme le rappelle Mark Moore, une politique publique n’a de valeur que si les moyens d’exécution existent réellement. Le Digital Omnibus Package expose les faiblesses opérationnelles européennes… tout en proposant des mécanismes pour les compenser.

Le Template GPAI prévoit explicitement que le non-respect des obligations de transparence peut être sanctionné jusqu’à 3 % du chiffre d’affaires mondial du fournisseur, mais cette exigence implique une capacité de contrôle robuste.
Or, l’AI Office reconnaît que son mandat s’exerce dans un environnement de supervision complexe :

  • 27 régulateurs,
  • 17 autorités spécialisées,
  • des modèles fréquemment mis à jour,
  • un écosystème de données opaques.

La mise en œuvre dépendra de quatre capacités clés :

  1. Coordination multi-agences : harmonisation entre autorités nationales et AI Office.
  2. Expertise technique : besoin massif d’experts IA, data, cybersécurité.
  3. Infrastructure numérique : création de guichets uniques, registres, systèmes d’alerte.
  4. Vitesse d’exécution : éviter que le cycle technologique dépasse le cycle réglementaire.

Sans renforcement rapide des moyens, le risque est clair : la valeur publique promise restera théorique.

Définitions des termes complexes

Public Value Framework (Mark H. Moore) : cadre d’analyse stratégique qui évalue une politique selon trois dimensions : valeur publique produite ; légitimité et soutien politique ; capacité opérationnelle pour exécuter l’action.
GPAI (General-Purpose AI models) : modèles d’IA polyvalents pouvant être intégrés dans une multiplicité d’applications.
Template GPAI : modèle imposé par la Commission européenne depuis le 2 août 2025 pour résumer le contenu d’entraînement des modèles GPAI.
Text and Data Mining (TDM) : extraction automatisée d’informations à partir de grandes masses de données, encadrée par la directive Copyright (DSM 2019/790).

Ressources

  1. AI Act — Règlement (UE) 2024/1689, JOUE. Obligations de transparence des modèles GPAI (art. 53, 55). Pouvoirs d’enquête et de sanction (Chapitre VI).
  2. Commission européenne — Template GPAI (2025)
  3. Explanatory Notice on the GPAI Template (2025)
  4. Directive (UE) 2019/790 — Droit d’auteur et TDM.
  5. Règlement (UE) 2022/2065 — Digital Services Act (DSA).
  6. Règlement (UE) 2022/1925 — Digital Markets Act (DMA).
  7. Règlement (UE) 2023/2854 — Data Act.
  8. Data Governance Act (DGA) — Règlement (UE) 2022/868.
  9. Directive (UE) 2022/2555 — NIS2.
  10. Règlement eIDAS2 2024/1183 — Identité numérique européenne.

 

Étiquette:, , , , , , , , ,

Nathalie DEVILLIER
Nathalie DEVILLIER

Docteur en droit international, son expertise est recherchée par les institutions européennes et internationales.

Vous pourriez aussi aimer

Culture et IA: enjeux et tensions
10 mai, 2025

Alors que l’intelligence artificielle transforme en profondeur les modes de création, de diffusion et d’accès aux œuvres, les secteurs culturels européens tirent la sonnette d’alarme. La régulation de l’IA ne peut ignorer la protection des droits d’auteur, la reconnaissance des …

Automatisation et IA en cybersécurité : révolution ou fausse promesse pour les RSSI ?
3 septembre, 2024

Contrairement à l’IT qui travaille sur les données issues de systèmes numériques, l’OT (Operational Technology) se concentre sur un ensemble de capteurs et actionneurs majoritairement industriels avec des objectifs opposés à la sécurité. En effet, le MTBF (mean time before …

4 étapes pour mettre en œuvre une IA responsable dans l’entreprise
12 février, 2024

IA ‘digne de confiance’, IA responsable : par où commencer pour initier une démarche de mise en conformité au futur règlement européen sur l’IA ? Comment exploiter tout le potentiel de l’IA au service de la stratégie de l’entreprise ? …