Entre simplification réglementaire annoncée, pression croissante sur la conformité et explosion des usages de l’IA, les entreprises européennes avancent sur une ligne de crête. Pour garder le cap, un impératif s’impose : reprendre réellement la main sur leurs données.
Lorsque la Commission européenne a dévoilé sa proposition de règlement « Omnibus numérique » en novembre dernier, ses amendements aux règles sur les données, la cybersécurité et l’IA ont été présentés comme une simplification destinée à renforcer la compétitivité de l’UE.
A l’époque, Henna Virkkunen, commissaire européenne chargée de la Souveraineté technologique, de la Sécurité et de la Démocratie, déclarait :« Nos règles ne doivent pas être une charge, mais une valeur ajoutée. Pour cela, nous devons prendre des mesures immédiates pour éliminer l’encombrement réglementaire, là où il existe, et nous concentrer à la place sur des règles claires et prévisibles ainsi que sur une application solide. ».
La promesse faite aux dirigeants d’entreprises était claire : grâce à ce règlement, ils passeront moins de temps sur les tâches administratives et de conformité, un temps à investir dans l’innovation et la croissance.
Selon un sondage de la Banque européenne d’investissement, six entreprises européennes sur dix considèrent la réglementation comme un obstacle à l’investissement, et 55 % des PME la citent comme leur principal défi.
À court terme, pourtant, naviguer dans ce paysage législatif restera difficile tout au long de 2026 et au-delà. Les changements réglementaires ne se produisent pas du jour au lendemain : ils prennent du temps, subissent des retards et génèrent de l’incertitude.
Un paysage complexe et fragmenté
Les régulateurs nationaux adaptent déjà leurs règles locales à l’évolution du cadre européen et à l’essor de l’IA. En France, la CNIL a fait de la compréhension des usages économiques des données et de l’IA en particulier l’une de ses grandes priorités pour 2026-2028, en s’intéressant aussi bien aux risques qu’aux bénéfices pour les utilisateurs. En 2025, elle a infligé des amendes record totalisant près de 487 millions d’euros. Google et SHEIN ont ainsi été condamnés pour manquements relatifs à la conservation des données et l’information des personnes.
Pourtant, beaucoup d’entreprises françaises peinent encore à assurer leur conformité. La raison est souvent simple : leurs systèmes informatiques sont aussi fragmentés et complexes que les règles auxquelles ils doivent répondre. Les données sont cloisonnées, dupliquées, dispersées entre des outils qui se recoupent. Résultat : la mise en conformité repose sur un travail manuel fastidieux.
Pour y remédier, de nombreuses organisations se tournent vers une plateforme de données unifiée, offrant sécurité, observabilité et visibilité en temps réel sur l’ensemble de leurs environnements. Une telle plateforme automatise aussi les tâches répétitives, comme l’identification des données personnelles.
Une plateforme de données unifiée change la donne. Face à la multiplication des sources (systèmes internes, plateformes clients, objets connectés) l’enjeu n’est plus seulement de collecter les données, mais de le faire sans générer de nouveaux risques en aval. Ce qui suppose une logique de conformité intégrée dès la collecte, et non après coup.
Cette logique se prolonge tout au long du cycle de vie de la donnée. Les informations personnelles s’introduisent facilement dans des journaux applicatifs et deviennent rapidement une source de risque. Les détecter et les neutraliser automatiquement, avant même leur stockage, relève moins d’un choix technique que d’une nécessité opérationnelle. De même, la question des accès, et de leur traçabilité, est devenue centrale dans tout dialogue avec un régulateur. Une gouvernance des accès fondée sur les permissions de visibilité n’est plus une bonne pratique optionnelle : c’est une exigence de fait.
Reste enfin la question de la souveraineté des données, particulièrement sensible pour les organisations présentes dans plusieurs États membres. Les architectures centralisées atteignent ici leurs limites. Les approches distribuées, où la donnée demeure dans son système source tout en restant accessible et exploitable, offrent une réponse plus adaptée à la réalité d’un cadre réglementaire fragmenté et ce, sans sacrifier la capacité d’analyse.
Ce que rend possible une plateforme unifiée, c’est de faire de la conformité un état permanent plutôt qu’un exercice périodique.
Un exercice d’équilibre
Les changements arrivent, mais leur issue reste incertaine. Certaines règles seront simplifiées, d’autres retardées, notamment sur l’IA et la souveraineté des données, d’autres encore clarifiées. L’Omnibus numérique ne réécrira pas les règles européennes sur les données, ni ne supprimera les obligations fondamentales déjà en vigueur. Il permettra seulement de simplifier le développement et le déploiement de l’IA.
Parallèlement, le gouvernement français pousse à l’adoption de l’IA. Son plan « Osez l’IA », lancé en juillet 2025, vise 100 % des grandes entreprises, 80 % des PME et 50 % des très petites entreprises équipées en IA d’ici 2030.
Les entreprises françaises doivent donc trouver urgemment leur équilibre entre conformité et innovation. Comme l’a dit le président Macron au sommet sur l’IA de Delhi en février 2026 : « L’Europe n’est pas aveuglément focalisée sur la réglementation. C’est un espace d’innovation et d’investissement — mais un espace sûr. Et les espaces sûrs gagnent sur le long terme. »
Maîtriser ses données, quelle que soit leur source ou leur format, et les gérer de façon rigoureuse et cohérente : c’est la seule façon, pour les entreprises, de tenir le cap dans un paysage réglementaire en pleine mutation.
____________________________
Par Marc Abehassera, Regional Vice-President, Elastic
____________________________
À lire également
Gouvernance des données : préparer l’IA responsable
Cloud souverain et IA agentique : le socle de confiance
IA et souveraineté numérique, qui contrôle vos décisions ?
Réglementation cyber 2026 : 6 tendances clés pour les entreprises
Conformité et confiance : l’IA comme levier de compétitivité
puis