En novembre 2025, la Commission européenne a présenté un paquet numérique (digital omnibus) visant à simplifier les procédures de conformité en matière de cybersécurité pour les entreprises européennes.
Dans une série de FAQ, la Commission précise que l’objectif est clair : « renforcer la compétitivité technologique et réduire les coûts pour les entreprises européennes en simplifiant les règles, en rationalisant les procédures, en proposant des solutions centralisées et en supprimant les chevauchements et les dispositions obsolètes ».
Que contient le paquet numérique ?
Les principales mesures proposées incluent :
- Une consolidation des règles relatives aux données autour de deux textes : le Data Act et le RGPD
- Une simplification du reporting des incidents de cybersécurité
- Des ajustements ciblés du règlement sur l’intelligence artificielle (AI Act)
Le paquet inclut également deux initiatives structurantes :
- La Data Union Strategy, destinée à faciliter l’accès à des données de qualité pour l’IA
- Les European Business Wallets, qui offriront aux entreprises une identité numérique unique pour simplifier les démarches administratives à l’échelle européenne
Enfin, une consultation publique sur le « Digital Fitness Check » a été lancée pour évaluer la cohérence globale du cadre réglementaire numérique.
Données, cybersécurité et AI Act : vers une simplification du cadre
La Commission souhaite améliorer l’accès aux données et simplifier les règles en :
- Introduisant des exemptions ciblées aux obligations du Data Act pour certaines PME
- Supprimant certaines obligations pour les intermédiaires de données
- Facilitant le partage de données
- Harmonisant les règles sur les données du secteur public
- Clarifiant les conditions de partage de données avec les autorités en cas d’urgence (ex : catastrophe naturelle, pandémie etc.)
RGPD et cookies : vers plus de clarté
Le paquet prévoit également des ajustements du RGPD afin de réduire la charge de conformité tout en maintenant un haut niveau de protection.
Parmi les évolutions proposées :
- clarification de la définition des données personnelles
- encadrement plus clair de l’usage des données pour l’IA
- simplification de certaines obligations, notamment les analyses d’impact (DPIA) et les notifications de violation
Les règles relatives aux cookies devraient également évoluer afin de limiter la multiplication des bannières. L’objectif : permettre un consentement plus simple grâce à des paramètres centralisés, tout en maintenant le contrôle des utilisateurs.
« Les utilisateurs conserveraient le contrôle sur les personnes autorisées à accéder à leurs appareils, grâce à un consentement en un clic et à des paramètres centralisés leur permettant de définir leurs préférences quant au partage et au traitement de leurs données », a expliqué la Commission dans sa FAQ. La Commission a estimé que ce changement permettrait aux entreprises de réaliser plus de 800 millions d’euros d’économies par an.
Conformément au RGPD, toute violation des droits des utilisateurs pourrait entraîner une amende pouvant atteindre 4 % du chiffre d’affaires mondial de l’entreprise.
AI Act : ajustements pour faciliter la mise en œuvre
La Commission souligne que l’accompagnement est essentiel pour le déploiement de l’ AI Act.
Plusieurs ajustements sont envisagés :
- simplification des exigences de documentation technique
- renforcement du rôle de l’AI Office et centralisation de la supervision
- adaptation du calendrier pour les systèmes d’IA à haut risque
- possibilité d’utiliser certaines données sensibles pour détecter et corriger les biais, sous conditions strictes
- extension des dispositifs de sandbox réglementaire et des tests en conditions réelles
Cybersécurité : vers un point d’entrée unique
Aujourd’hui, les entreprises doivent déclarer les incidents de cybersécurité dans plusieurs cadres réglementaires (RGPD, NIS2, DORA…).
Le paquet propose de simplifier ce système grâce à une interface unique de déclaration.
Objectif : réduire la complexité, limiter les doublons et améliorer l’efficacité des obligations de reporting.
La Data Union Strategy : un levier pour l’IA
La Data Union Strategy vise à faciliter l’accès à des données de qualité pour soutenir le développement de l’IA.
Elle prévoit notamment :
- La création de data labs pour faciliter l’accès à des ensembles de données
- Un service d’assistance juridique autour du Data Act
- Des modèles et lignes directrices pour accompagner la conformité
Elle vise également à renforcer la souveraineté sur les données européennes, notamment par des outils de protection des données sensibles et des lignes directrices relatives à leur utilisation à l’international.
European Business Wallets : simplifier les échanges
Les European Business Wallets permettront aux entreprises d’interagir de manière sécurisée avec des partenaires et des administrations partout en Europe.
Ils offriront notamment la possibilité de :
- Signer, horodater et certifier des documents numériquement
- Stocker et partager des documents vérifiés
- Digitaliser des démarches encore largement manuelles
L’objectif est clair : réduire la charge administrative et fluidifier les échanges à l’échelle européenne.
Et maintenant ?
Les propositions législatives doivent désormais être examinées par le Parlement européen et le Conseil.
En parallèle, la Commission a lancé une consultation sur le Digital Fitness Check, ouverte jusqu’au 11 mars 2026. Celle-ci vise à évaluer l’efficacité, la cohérence et l’impact cumulé des règles numériques européennes.
En savoir plus
Découvrez comment les solutions NAVEX One peuvent accompagner votre organisation dans la mise en conformité avec les nouvelles exigences du paquet numérique européen.
Gérer les exigences en matière de RGPD | NAVEX
Logiciel de conformité pour la confidentialité des données | NAVEX
