En 2026, quelles seront les réglementations Tech à surveiller ?

Dans cet article, nous vous proposons un récapitulatif des réflexions qui dessinent le paysage réglementaire à Bruxelles et une ouverture sur les textes qui devraient rythmer l’année 2026. 

Un an et demi après l’installation d’une nouvelle Commission et alors que les sujets technologiques se muent en enjeux géopolitiques, l’Union européenne avance sur une ligne de crête entre performance économique et affirmation d’un cadre protecteur.

Tour d’horizon des discussions en cours et à venir.

1) Les sujets qui font l’actu

Souveraineté

Sur un continent largement dominé par l’offre cloud américaine et le hardware chinois, l’urgence est à la souveraineté, sur la stack toute entière. La sonnette d’alarme a été tirée en septembre 2024 par Mario Draghi dans son rapport sur la compétitivité européenne, qui pointe les retards d’innovation et les dépendances européennes en matière technologique. À titre d’exemple, on estime que 70 % environ du marché cloud européen serait concentré dans les mains du trio AWS, Microsoft Azure et Google Cloud.

Or, l’année 2025 marque une rupture dans les réflexions géopolitiques et commerciales. D’une part, les tarifs douaniers imposés par l’administration Trump aux États-Unis et les rétorsions chinoises sur plusieurs produits européens font craindre un rapport de force déséquilibré – l’enjeu de souveraineté ayant déjà résonné sur le plan énergétique à l’hiver 2022-2023, après l’invasion russe en Ukraine. Mais d’autre part, l’argument économique qui avait longtemps prévalu pour justifier le recours aux offres étrangères semble désormais s’éloigner : les logiques d’achats groupés (bundling) conduisent immanquablement à un verrouillage (vendor lock-in) qui pénalise à terme la compétitivité de ces offres pour les entreprises utilisatrices.

La réflexion des opérateurs européens s’oriente alors vers des logiques de découplage, afin de cibler une offre spécifique pour chaque brique de la stack, quitte à favoriser l’open source pour certaines d’entre elles. Un travail méticuleux qui impose d’inventorier les offres souveraines disponibles pour chaque strate (sur ce point, de nombreuses cartographies et catalogues sont en cours de conception) et de recourir à des services d’intégration diversifiés et experts, capables de réunir plusieurs fournisseurs au sein d’une même architecture, y compris des briques open source.

Les regards se tournent également vers les pouvoirs publics européens afin de doper l’offre souveraine et limiter les positions dominantes étrangères.

Trois leviers d’action principaux s’offrent alors aux institutions européennes :

• Développer les capacités d’offre des acteurs européens : c’est le principal enjeu actuellement pour contrer la concurrence américano-chinoise. Les autorités européennes cherchent notamment à mutualiser les capacités de calcul et la mise à disposition des données pour entraîner des algorithmes à l’échelle : c’est ce que le rapport Draghi nommait « le capital calcul de l’Europe », un objectif décliné en 2025 à travers le plan « Continent de l’IA » et ses « AI factories ». D’autres initiatives visent à libérer la marge de manœuvre des opérateurs : assouplissement du cadre juridique transfrontalier pour les PME innovantes (28^ème régime), simplification de certaines réglementations via l’Omnibus, mutualisation de fonds d’innovation (voir plus bas).

• Encourager des débouchés pour l’offre européenne : il s’agit en premier lieu de systématiser une « préférence européenne » pour les achats numériques des administrations, c’est-à-dire favoriser une commande publique souveraine à l’échelle européenne. Cet objectif d’entraînement du marché se décline également sur le terrain sectoriel, grâce au plan Apply AI d’octobre 2025 qui vise à développer des cas d’usage à fort impact dans des secteurs-clés d’implémentation de l’IA (industrie, santé, transports…). Les traductions concrètes de ces engagements restent pour l’instant peu claires, certains dénonçant le manque de moyens accordés à ce plan (1 milliard). D’autres observateurs soulignent le rôle majeur des ESN pour pousser des offres européennes auprès de leurs clients.

• Lutter contre les abus de position dominante : c’est le sujet de crispation numéro un entre les États-Unis et l’Union européenne, à travers les amendes record infligées aux GAFAM (2,95 milliards d’euros pour Google en septembre 2025, 500 millions de dollars pour Apple en avril 2025, et dernièrement : 200 millions d’euros pour X, en lien avec le non-respect d’obligations de transparence). Ces amendes trouvent pour origine juridique les textes DSA et DMA dont l’application devrait être renforcée en 2026. Un durcissement qui a pour conséquence le « gel » temporaire d’un autre texte, le Digital Networks Act qui vise à créer une infrastructure télécom unifiée en Europe, avec un potentiel « péage » pour les plateformes tierces : le texte est pour l’instant enlisé dans les discussions tendues avec les États-Unis et les oppositions de six pays européens (dont la France) concernant ses contours actuels. Aucune date n’est pour l’instant avancée, alors qu’il était censé initialement être présenté en décembre 2025.

Note : Le Digital Markets Act (DMA) et le Digital Services Act (DSA) visent à limiter la domination économique des grandes plateformes et la diffusion en ligne de contenus et produits illicites. Le premier est entré en application le 2 mai 2023, le second le 25 août 2023. (source : Toute l’Europe, 5/12/2025)

Simplification

Dans la lignée des réflexions sur la souveraineté et du développement des capacités européennes, la nouvelle Commission s’est positionnée très tôt sur l’enjeu de la simplification, misant sur l’allègement des charges administratives pour relancer la compétitivité des entreprises. Toutes ces initiatives ont pris le nom d’Omnibus avec, dans le domaine de la Tech, un « Omnibus digital » présenté en novembre 2025.

Celui-ci vise essentiellement deux textes fondateurs de l’arsenal législatif européen : le RGDP et l’AI Act, en réduisant le champ d’application de ceux-ci ou en repoussant le calendrier de certaines mesures contraignantes :

• Allègement du RGPD : répondant aux critiques de Mario Draghi qui estime que ce texte renchérit de 20 % le coût de l’accès aux données et crée une incertitude juridique pour les entreprises utilisatrices de modèles d’IA générative, l’Omnibus digital dévoilé fin novembre prévoit une exclusion des données pseudonymisées du champ d’application du RGPD. Celles-ci ne seront donc plus soumises à un consentement préalable. Autre disposition : l’usage de données personnelles pour l’entraînement pourrait être dispensé de consentement préalable dans les cas « d’intérêt légitime du modèle », c’est-à-dire si le modèle est menacé de perdre en robustesse ou en fiabilité. Enfin, les bandeaux de consentement seront désormais paramétrés depuis le navigateur pour éviter une répétition des demandes. Des mesures qui sont encore à l’étude (la discussion sur le texte est prévue en 2026) mais qui font déjà émerger quelques critiques : comment évaluer « l’intérêt légitime » d’un modèle ? pourquoi retirer les données pseudonymisées du champ du consentement ? les garde-fous du RGPD seront-ils préservés ?

• Allègement et report de l’AI Act : s’agissant de l’AI Act, l’Omnibus vise surtout à fournir aux entreprises des documentations simplifiées, de type templates à compléter, pour faciliter leurs obligations de reporting. En revanche, pour les entreprises soumises au régime des « systèmes à haut risque » (pour rappel, l’AI Act crée quatre catégories de modèles d’IA, le modèle « à haut risque » étant celui revêtant le plus d’obligations), les dispositions du texte sont repoussées de seize mois – les entreprises ayant désormais jusqu’au mois de décembre 2027 pour se mettre en conformité, au lieu d’août 2026. Enfin, la Commission souligne que des efforts d’harmonisation doivent être entrepris entre le RGPD et l’AI Act pour mutualiser les obligations pesant sur les entreprises et éviter que celles-ci ne doublonnent leurs reportings au titre des différents textes.

En ce début 2026, l’Union européenne se présente donc à la croisée des chemins : de nombreux détracteurs ont pointé les réformes de l’AI Act et du RGPD comme des renoncements aux valeurs fondamentales de la tech européenne et s’inquiètent d’une perte de qualité pour répondre aux standards mondiaux. D’autre se félicitent des efforts de libéralisation pour doper la performance des opérateurs, mais estiment que les financements restent trop faibles et les plans de développement trop « hors sol ». Un signal de souveraineté reste cependant noté : si l’accord douanier cross-sectoriel USA-UE d’août 2025 avait pointé une faiblesse européenne face aux intérêts américains, les discussions autour de l’Omnibus dans le domaine numérique n’ont pas démontré de gage donné aux GAFAM, les modèles d’IA des Big Tech restant inclus dans le périmètre d’application des textes européens. Une tension bilatérale qui s’est exacerbée fin décembre 2025 avec l’interdiction de séjour aux États-Unis de l’ancien Commissaire Thierry Breton.

2) Qu’attendre de 2026 ?

L’année 2026 s’ouvre donc sur cet exercice d’équilibriste européen entre régulation et innovation, et sur ce besoin de souveraineté, encore très contraint par les pressions américaines. La Commission a présenté sa feuille de route en octobre 2025, confirmant la densité du programme 2026.

Voici un concentré non exhaustif des grands textes à attendre sur l’année 2026.

Le Cloud and AI Development Act

C’est l’outil numéro un de la Commission pour favoriser l’éclosion d’une infrastructure européenne souveraine et performante : il s’agit principalement de développer les capacités des datacenters européens (avec pour objectif de tripler leur capacité) et de formaliser les critères de souveraineté attachés au cloud et à l’IA afin d’éclairer les acheteurs publics et privés dans leurs choix. La construction de nouvelles capacités de données pose cependant des questions énergétiques et environnementales cruciales : comment répondre aux besoins massifs des datacenters en matière d’eau, d’électricité et de hardware, sans retomber dans d’autres dépendances ou pénaliser l’environnement ? Le texte devrait dès lors s’accompagner d’une vision stratégique sur l’efficacité énergétique, l’IA frugale et le développement de mécanismes de flexibilité énergétique.

Horizon temporel : 1^er trimestre 2026

Le 28^ème Régime

La création d’un régime juridique européen de droit des affaires (le 28ème régime, en plus des 27 régimes nationaux) part du constat que les entreprises européennes sont souvent confrontées à des difficultés d’harmonisation lorsqu’elles souhaitent exporter ou s’implanter dans des pays voisins. Par exemple, si elles souhaitent exporter des services tech (ex : des modèles d’IA), il est vraisemblable que les autorités du pays d’accueil réclament des homologations spécifiques obligeant l’entreprise à monter un dossier administratif au même titre qu’une entreprise d’un pays tiers. L’avantage concurrentiel d’être une entreprise européenne s’avère donc nul et, pour les petites entreprises, le coût du temps passé est particulièrement lourd. D’où la volonté d’aboutir à un régime unifié d’entreprise européenne capable de se domicilier dans tous les pays, avec des règles d’homologation uniformisées (les standards européens). Un texte ardemment attendu par les start-up et PME innovantes européennes, mais qui pose la question des standards fiscaux et sociaux à appliquer à ces entreprises dites « de régime européen ».

Horizon temporel : 1^er trimestre 2026

La réforme du Public Procurement Act

Au 1er janvier 2026, le texte régissant les achats publics européens voté en 2023, est entré en application : il prévoit notamment une nouvelle fixation des seuils de passation des marchés publics, en fonction des secteurs et biens considérés. En vue de la prochaine période, la Commission européenne souhaiterait engager de nouvelles réflexions : il s’agirait d’abord de simplifier la passation des marchés, notamment dans les domaines de la défense et de la tech, via des seuils élargis et une mutualisation des fournisseurs à échelle européenne (sur des achats stratégiques notamment). Bien que le concept ait longtemps été questionné, la notion de « préférence européenne » commence à s’imposer dans les couloirs de Bruxelles, avec à l’étude un travail sur les critères de désignation d’un « bien européen ». De plus, les critères de qualité mis en avant par l’Union européenne (durabilité, efficacité énergétique, sécurité, etc) doivent entrer dans la notation d’un bien, au même titre que la tarification – une ambition qui pose tout de même la question de la compétitivité dans un contexte marqué par les restrictions budgétaires. Le texte est encore flou à ce stade mais il pourrait formaliser les attentes du secteur Tech en matière de commande publique souveraine.

Horizon temporel : 2^ème trimestre 2026

Le Quantum Act 

Distancée par ses concurrents américains et chinois sur les terrains du cloud et des plateformes web, l’Europe cherche à rétablir des positions dominantes sur quelques briques innovantes, dont le quantique. Une course à l’innovation qui devrait se matérialiser par deux textes : un règlement Quantum Act pour stimuler la recherche et les capacités industrielles de l’UE sur le sujet, et un stratégie « EU Quantum Chips Plan » pour garantir la résilience dans la fabrication et les chaînes d’approvisionnement des puces quantiques (stratégie présentée à l’été 2025, avec des déclinaisons probables en 2026 via la réforme du Chips Act européen). À l’image de ce qui a été fait pour l’IA avec le fonds InvestAI, les autorités européennes cherchent surtout à mobiliser des fonds pour assurer des capacités d’investissement suffisantes : 100 millions d’euros sont d’ores et déjà budgétés auxquels devraient s’ajouter 400 millions d’ici 2028. Des initiatives qui s’adossent aux projets de « capital calcul » de l’UE, sur les ordinateurs à haute performance notamment, et qui devraient connaître une accélération courant 2026.

Horizon temporel : 2^ème trimestre 2026

L’ensemble des textes prévus à l’agenda européen sont présentés ici.