Skip to content
Logo Numeum
Rechercher
Devenir adhérent
FR
Devenir adhérent
← Rechercher
Affaires publiques

Digital Omnibus Package : ce que change concrètement la nouvelle vague de simplification européenne pour les entreprises du numérique

8 Déc 2025
8 minutes de lecture

Le 19 novembre, la Commission européenne a présenté un nouveau paquet de simplification numérique ambitieux, avec une promesse forte : moins de temps passé sur la conformité, plus de temps pour innover et se développer en Europe.

Derrière ce “Digital Omnibus Package”, plusieurs briques très structurantes pour votre activité :

  • un train de mesures “omnibus” qui touche à l’IA, aux données et à la cybersécurité,
  • une stratégie pour une Union européenne des données,
  • et un portefeuille européen d’identité numérique pour les entreprises, qui doit permettre de fluidifier les interactions administratives et commerciales dans toute l’UE.

Pour les entreprises du numérique, des start-up aux ETI en passant par les grands groupes, c’est un tournant majeur : le droit se réorganise autour de quelques textes pivots et une logique plus lisible.

Numeum vous propose une lecture pédagogique et opérationnelle de ce paquet, avec un focus sur ce que cela change concrètement pour vous.

Un objectif : simplifier et redonner de l’oxygène aux entreprises

Le constat de départ est partagé par l’ensemble de l’écosystème : en Europe, la multiplication des textes (RGPD, Data Act, Data Governance Act, AI Act, NIS2, DORA, Cyber Resilience Act, etc.) a créé un millefeuille réglementaire difficile à suivre, surtout pour les PME et scale-up.

Avec ce nouveau paquet, la Commission annonce vouloir :

  • réduire les coûts de conformité,
  • clarifier les textes et leurs articulations,
  • soutenir la compétitivité européenne et l’émergence de champions de l’IA et des technologies avancées.

Pour numeum et ses adhérents, qui appellent depuis longtemps à une simplification, le signal est fort : on passe d’une logique d’empilement à une logique de rationalisation.

Données, IA, cybersécurité : les grands changements à avoir en tête

Côtés donnés : le Data Act devient la “colonne vertébrale”

  • Fusion du Data Act, du Data Governance Act et de la directive Open Data dans un texte unique (le Data Act),
  • Suppression de certains textes obsolètes,
  • Harmonisation des règles de changement de fournisseur cloud, avec des allègements spécifiques prévus pour :
  • Les offres SaaS et PaaS,
  • Les PME et petites entreprises à moyenne capitalisation.

Ce que cela change pour vous :

  • un environnement juridique plus lisible pour vos modèles de données,
  • un cadre plus clair pour le changement de fournisseur cloud, un point crucial pour limiter le risque de verrouillage (vendor lock-in),
  • des clauses contractuelles types annoncées pour l’accès aux données et les contrats cloud, qui devraient faciliter la négociation et réduire les coûts de conseil.

Mais numeum reste vigilant sur deux points :

  • le partage de données industrielles doit rester incitatif,
  • la propriété intellectuelle et la sécurité des entreprises doivent être pleinement

IA : une approche plus pragmatique pour l’AI Act

Sur l’intelligence artificielle, l’UE cherche à concilier protection et innovation. Le paquet prévoit notamment :

  • un décalage de l’entrée en application des règles pour les systèmes d’IA à haut risque, lié à la disponibilité des standards et outils de soutien nécessaires (jusqu’à 16 mois maximum),
  • l’extension de plusieurs mesures de simplification (documentation, exigences techniques) aux entreprises de taille intermédiaire, en plus des PME,
  • la généralisation des bacs à sable réglementaires, avec une possibilité de bac à sable à l’échelle de l’UE à partir de 2028.

Ce que cela change pour vous :

  • si vous développez ou intégrez des systèmes d’IA à haut risque, vous disposez d’un peu plus de temps pour vous organiser,
  • si vous êtes une PME ou une ETI, vos charges de documentation devraient être adaptées à votre taille,
  • les bacs à sable offrent un espace concret pour tester des solutions innovantes avec les régulateurs, sans paralysie réglementaire.

Cependant, plusieurs zones d’ombre demeurent :

  • la manière dont l’AI Act va s’articuler avec les cadres sectoriels existants (santé, industrie, machines, etc.),
  • les seuils et déclencheurs des obligations les plus strictes, encore trop flous pour une partie des acteurs.

Pour numeum, il est essentiel que l’AI Act fonctionne avec ces cadres déjà matures, et non au-dessus d’eux, afin de ne pas fragiliser la compétitivité des industriels européens.

Cybersécurité : vers un guichet unique pour les incidents

Côté cybersécurité, la grande nouveauté est la création d’un guichet unique, porté par l’ENISA, pour la notification des incidents.

Aujourd’hui, une entreprise peut être tenue de déclarer un même incident sous plusieurs cadres (NIS2, RGPD, DORA, etc.). Demain, l’objectif est de déclarer une fois, au bon endroit, via une interface sécurisée et testée en profondeur.

Ce que cela change pour vous :

  • un allègement administratif potentiel pour les équipes sécurité / conformité,
  • une meilleure cohérence des obligations de reporting.

Pour que cet allègement soit réel, numeum insiste sur deux conditions :

  • une harmonisation effective du contenu et des délais des rapports,
  • une application plus proportionnée du Cyber Resilience Act, notamment pour les produits à faible risque.

Une Union européenne des données plus stratégique

La Stratégie pour une Union européenne des données complète cet ensemble. Elle vise à rendre davantage de données de haute qualité utilisables pour l’IA en s’appuyant sur, par exemple, des laboratoires de données et un service d’assistance juridique dédié à la mise en œuvre du Data Act.

Pour les entreprises du numérique, cela signifie :

  • davantage de jeux de données accessibles pour entraîner et améliorer vos systèmes d’IA,
  • un accompagnement juridique renforcé pour sécuriser vos modèles économiques basés sur les données,
  • une approche plus stratégique de la souveraineté des données européennes (lutte contre les fuites, protection des données sensibles non personnelles, etc.).

Portefeuille européen d’identité numérique : une révolution discrète pour vos démarches

Enfin, la Commission propose un portefeuille européen d’identité numérique pour les entreprises.

Concrètement, ce portefeuille permettra de :

  • signer, horodater et cacheter numériquement des documents,
  • stocker et échanger des documents vérifiés,
  • communiquer de manière sécurisée avec d’autres entreprises et administrations dans tous les États membres.

L’enjeu :

Faire en sorte qu’ouvrir une filiale, répondre à un appel d’offres, ou interagir avec une administration dans un autre pays de l’UE devienne aussi fluide que dans son propre pays.

Pour un dirigeant, c’est un levier concret pour :

  • réduire les délais et coûts administratifs,
  • accélérer l’expansion européenne,
  • sécuriser l’identité et les échanges de votre entreprise à l’échelle du marché unique.

Concrètement, que faire en tant que dirigeant d’entreprise du numérique ?

Quelques pistes d’action à court et moyen terme :

1. Cartographier vos dépendances réglementaires

    • Où êtes-vous concerné par l’AI Act, le Data Act, le RGPD, NIS2, DORA, Cyber Resilience Act ?
    • Quels produits / services sont les plus exposés ?

    2. Revoir votre stratégie cloud et données

    • Anticiper les règles de portabilité / changement de fournisseur,
    • Intégrer les futures clauses contractuelles types dans vos contrats.

    3. Identifier vos cas d’usage IA à haut risque

    • Adapter vos feuilles de route au nouveau calendrier,
    • Préparer une participation aux bacs à sable réglementaires, surtout si vous êtes PME, ETI ou scale-up.

    4. Préparer l’arrivée du portefeuille d’identité numérique

    • Imaginer comment intégrer ce portefeuille dans vos processus de back-office,
    • Voir comment il peut simplifier vos opérations internationales.

    5. Suivre de près les travaux législatifs

    • Le paquet doit maintenant être examiné par le Parlement européen et le Conseil de l’UE.
    • Des ajustements sont probables dans les prochains mois : numeum sera à vos côtés pour les décrypter et porter vos préoccupations.

    Numeum restera pleinement mobilisé

    Numeum et ses adhérents plaident depuis longtemps pour un cadre plus lisible, plus cohérent, mieux adapté aux réalités opérationnelles des entreprises du numérique.

    Ce Digital Omnibus Package ouvre une voie intéressante.

    Notre rôle, désormais, sera de veiller à ce que la législation finale simplifie réellement la vie des entreprises tout en préservant les objectifs essentiels de sécurité, de confiance et de compétitivité.

    Retrouvez la note d’analyse réalisée par nos experts : https://numeum.fr/affaires-publiques/train-de-mesures-omnibus-sur-le-numerique-simplifier-le-numerique-europeen/