L’Europe a écrit les lois les plus ambitieuses au monde pour encadrer l’intelligence artificielle, les réseaux sociaux et les géants de la tech. Mais au moment de les faire respecter, elle hésite, négocie, repousse. Pendant ce temps, l’Amérique de Trump démantèle à toute vitesse ses propres garde-fous, et la Chine durcit les siens sans attendre et avance ses pions. Trois textes européens majeurs viennent encore d’être retardés. Ce qui se joue n’est plus une question de calendrier : c’est la capacité même de l’Europe à dicter au monde les règles du numérique. À ce rythme, c’est son influence sur l’avenir du numérique mondial qui s’efface.
AI Act repoussé à décembre 2027, révision du DSA ouverte, Tech Sovereignty Package reporté pour la deuxième fois : à mesure que Washington dérégule à grande vitesse et que Pékin durcit son emprise sur l’IA, l’Europe s’enferme dans un paradoxe. Sa puissance normative reste inégalée, mais son tempo d’exécution la rend de plus en plus illisible pour les acteurs qu’elle prétend encadrer.
Mai 2026, à Bruxelles. À deux semaines près, trois textes parmi les plus structurants de la décennie numérique européenne passent au ralenti. Le 7 mai, le Conseil et le Parlement actent un accord provisoire pour repousser de seize mois l’entrée en vigueur des obligations applicables aux systèmes d’intelligence artificielle à haut risque listés à l’annexe III de l’AI Act : du 2 août 2026 au 2 décembre 2027. Au même moment, la Commission ouvre — avec un calendrier glissant — la révision du Digital Services Act prévue par son article 53. Et le Tech Sovereignty Package, déjà décalé de mars à avril, est désormais annoncé pour le 27 mai. La séquence relèverait du contretemps si elle ne dessinait, depuis cinq ans, un schéma d’une cohérence troublante : l’Europe écrit le droit numérique mondial à grande vitesse, mais peine à le faire vivre dans le temps réel des marchés.
Cette asymétrie n’est plus un détail technique réservé aux juristes du Berlaymont (1). Elle devient un objet politique en soi, à mesure que les deux autres pôles de la régulation mondiale — les États-Unis et la Chine — accélèrent dans des directions opposées mais avec une discipline d’exécution comparable. La question n’est plus de savoir si l’Europe sait légiférer. Elle sait. La question est de savoir si la lenteur d’application devient un coût stratégique, ou s’il faut au contraire la défendre comme un trait constitutif d’un projet démocratique singulier.
Un tempo européen sous tension
Les chiffres parlent d’abord pour eux-mêmes. L’AI Act, adopté en 2024, devait imposer ses obligations centrales aux systèmes à haut risque dès l’été 2026 ; il faudra désormais attendre fin 2027 pour la majorité d’entre eux, et 2028 pour ceux qui sont intégrés à des produits réglementés (santé, transport, jouets). Le DSA, pleinement applicable depuis février 2024, entre dans sa phase de renforcement la plus visible — procédures formelles ouvertes contre Shein en février 2026, plan d’action contre le cyberharcèlement — mais ses ateliers techniques se tiennent désormais à huis clos, selon Politico, sous la pression d’acteurs extérieurs. Quant au Tech Sovereignty Package, qui doit articuler Cloud and AI Development Act, Chips Act 2, stratégie open source et feuille de route IA-énergie, il fait l’objet d’un report dont la Commission ne donne, pour l’heure, aucun motif officiel.
À ce tableau, Corporate Europe Observatory ajoute une donnée brute : en 2025, les Big Tech ont dépensé plus de 150 millions d’euros de lobbying à Bruxelles, en hausse de 33 % en deux ans ; 86 % des réunions à haut niveau de la Commission portant sur l’IA se sont tenues avec des représentants de l’industrie. L’influence n’est pas l’explication unique des reports — la complexité technique des textes et la nécessité d’en simplifier l’application en sont d’autres — mais elle alimente une lecture politique. La juriste Anu Bradford, théoricienne de « l’effet Bruxelles », résume crûment dans une conversation publiée début 2026 : « la plus grande menace pour la puissance normative européenne, écrit-elle en substance, n’est pas Donald Trump, ce sont les Européens eux-mêmes. »
Washington et Pékin : deux modèles d’exécution rapide
Face à ce ralentissement, le contraste avec les deux autres puissances numériques est saisissant — et instructif, parce qu’il ne dessine pas un seul modèle alternatif, mais deux.
Aux États-Unis, Trump a, dès le 23 janvier 2025, abrogé d’un trait l’executive order de Joe Biden sur l’IA. Six mois plus tard, l’America’s AI Action Plan et trois nouveaux décrets recentrent la politique fédérale sur la suprématie technologique. Le 11 décembre 2025, un décret va plus loin : il crée au sein du Département de la Justice une AI Litigation Task Force chargée, à partir du 10 janvier 2026, de contester en justice les régulations d’IA adoptées par les États fédérés, et conditionne 42 milliards de dollars de financements broadband à l’abrogation de celles jugées « onéreuses ». En moins d’un an, l’administration américaine a donc fait basculer la politique d’IA d’un cadre orienté supervision et équité vers un cadre orienté dérégulation et préemption fédérale. Le tempo y est vertical ; il est aussi politiquement contestable.
À Pékin, la trajectoire est inverse mais le tempo, lui, est comparable. Le Conseil d’État chinois a inscrit en 2026 dans son plan législatif la préparation d’une loi-cadre globale sur l’IA, après plusieurs années de textes sectoriels (contenus génératifs, étiquetage AIGC, recommandations algorithmiques). Surtout, les régulateurs ont lancé des campagnes d’application coordonnées visant les usages abusifs, la publicité trompeuse alimentée par l’IA, ou les défauts d’étiquetage des contenus générés. Le modèle chinois conjugue durcissement normatif et capacité d’exécution immédiate, au prix — il faut le dire — d’un contrôle politique du débat technologique qu’aucune démocratie ne saurait reproduire.
Défendre la lenteur, ou en faire un sujet ?
Pris entre ces deux tempos, le réflexe pourrait être d’appeler l’Europe à accélérer. Plusieurs voix, à l’intérieur même des institutions, défendent pourtant l’inverse. Henna Virkkunen, vice-présidente exécutive chargée de la souveraineté technologique, justifie l’ouverture d’un « Digital Omnibus » par la nécessité de garantir une « sécurité juridique » aux entreprises confrontées à des textes parfois mal articulés ; les délais, dans cette lecture, ne sont pas un aveu de faiblesse mais le coût d’un compromis démocratique entre vingt-sept États, deux chambres et une société civile organisée. Des juristes rappellent que l’AI Act reste, à ce jour, le seul cadre horizontal au monde sur l’IA, et que sa lenteur d’application est aussi ce qui permet à des standards techniques, des autorités nationales et une jurisprudence de se mettre en place sans casse. Bradford elle-même, pourtant critique, continue de qualifier l’effet Bruxelles de réalité mesurable : les normes européennes restent dupliquées, plus ou moins fidèlement, par des entreprises mondiales qui n’ont pas intérêt à fragmenter leurs produits.
L’argument est sérieux. Il ne suffit cependant plus à dissoudre le problème. Car si la lenteur européenne est un choix, encore faut-il qu’elle soit assumée et expliquée — et qu’elle ne soit pas, en pratique, le sous-produit d’un lobbying intensif et d’une fatigue politique. Le report de l’AI Act, présenté comme une mesure de simplification, est intervenu dans un contexte où l’industrie réclamait depuis des mois un assouplissement ; la révision du DSA s’ouvre au moment où les très grandes plateformes contestent publiquement le périmètre de leurs obligations ; le Tech Sovereignty Package se construit alors même que la Commission envisage, selon CNBC, de restreindre l’usage des clouds américains pour les données sensibles des administrations. Trois textes, trois rythmes, et un même soupçon : que la décision d’appliquer — plus encore que la décision de légiférer — soit devenue le véritable terrain d’influence.
Le vrai test des prochains mois
La séquence qui s’ouvre va, de ce point de vue, valoir test. Si le Tech Sovereignty Package est effectivement présenté le 27 mai avec un volet contraignant sur la souveraineté des données publiques ; si la révision du DSA débouche sur des clarifications opérationnelles plutôt que sur un détricotage ; si le calendrier glissant de l’AI Act s’accompagne enfin de standards techniques et d’autorités nationales pleinement dotées, l’Europe pourra défendre sa lenteur comme une méthode. Dans le cas contraire, le récit dominant — celui d’une Europe qui écrit le droit pendant que les autres font la loi — gagnera encore du terrain. Et l’asymétrie d’application, hier sujet de juristes, deviendra ce qu’elle menace déjà d’être : un sujet politique de premier plan, à l’approche des prochaines échéances européennes.
Ce que ça change pour les Européens
Dans le quotidien numérique — moins de garde-fous, plus longtemps. Les obligations les plus contraignantes de l’AI Act devaient encadrer dès l’été 2026 les systèmes d’IA dits « à haut risque » : ceux qui décident d’un crédit bancaire, trient des candidatures, orientent un diagnostic médical, évaluent un élève, ciblent une enquête de police. Repoussées à fin 2027 — et 2028 pour les produits réglementés —, ces obligations laissent près de dix-huit mois supplémentaires où les algorithmes utilisés par les banques, employeurs, assureurs et hôpitaux européens ne sont pas tenus aux mêmes exigences d’audit, de transparence et de recours pour la personne concernée. Concrètement : un refus de prêt opaque, un licenciement appuyé sur un score RH, une prescription assistée par IA continueront d’échapper aux droits que la loi européenne avait promis aux citoyens.
Sur les plateformes — désinformation, protection des mineurs, contrefaçons. Le DSA est appliqué, mais son effet le plus tangible — forcer les très grandes plateformes à montrer leurs algorithmes, à protéger les mineurs et à retirer rapidement les contenus illégaux — dépend d’une équipe restreinte qui travaille désormais à huis clos sous pression américaine. Tant que la révision en cours n’aboutit pas, les plateformes contestent publiquement le périmètre de leurs obligations, et les zones grises persistent : produits dangereux vendus sur des places de marché type Shein, exposition des adolescents à des contenus toxiques, deepfakes électoraux mal étiquetés. La Chine, paradoxalement, impose un étiquetage des contenus générés par IA plus strict que celui qui s’appliquera de fait en Europe à court terme.
Pour l’économie — un brouillard coûteux pour les entreprises européennes. Les PME et ETI qui se préparaient pour l’échéance d’août 2026 ont déjà engagé des frais de mise en conformité ; elles découvrent qu’elles ont seize mois de plus, mais aussi que les règles peuvent encore bouger. Cette insécurité juridique pénalise d’abord les acteurs européens, qui n’ont pas la surface financière des géants américains pour absorber les changements de pied. Pendant ce temps, l’administration Trump conditionne 42 milliards de dollars de financements broadband au retrait des régulations IA des États fédérés : un signal clair envoyé à l’industrie sur le terrain qui paye. Le risque, pour la France et l’Europe, est que l’IA souveraine (Mistral, Aleph Alpha, et l’écosystème associé) s’épuise à anticiper des règles instables, pendant que les concurrents américains avancent sans contrainte.
Pour la souveraineté — données publiques, infrastructures critiques. Le Tech Sovereignty Package, repoussé pour la deuxième fois, devait notamment encadrer l’usage des clouds américains pour les données sensibles des administrations européennes (santé, finances publiques, justice). Tant qu’il n’est pas adopté, hôpitaux, ministères et collectivités peuvent continuer à héberger leurs données sur des infrastructures soumises au CLOUD Act américain — qui permet à Washington d’y accéder dans certains cas, indépendamment du RGPD. Les dossiers médicaux des Français, les données fiscales, les pièces judiciaires hébergées chez un fournisseur américain sont, juridiquement, exposés à cette extraterritorialité tant que l’Europe n’a pas refermé cette porte.
L’enjeu, en une phrase : plus l’Europe tarde à appliquer ses propres lois, plus le décalage se creuse entre la protection que ses citoyens croient avoir et celle dont ils disposent réellement — pendant que les normes mondiales, elles, se décident à Washington et à Pékin.
(1) Cela signifie « les juristes de la Commission européenne », le « Berlaymont » étant le nom du grand bâtiment en forme de croix qui abrite le siège de la Commission européenne, à Bruxelles, rue de la Loi.
