Formation IA obligatoire : ce que l'AI Act exige d'ici aout 2026

Vos collaborateurs utilisent ChatGPT pour rediger des e-mails, generer des syntheses ou traduire des documents. Depuis le 2 fevrier 2025, l’article 4 du reglement europeen sur l’intelligence artificielle (AI Act) impose a votre entreprise de garantir un niveau suffisant de maitrise de l’IA pour chaque personne impliquee dans l’utilisation de ces systemes. Et a partir du 2 aout 2026, les sanctions nationales deviendront applicables. Il reste cinq mois pour vous preparer.

Ce que dit exactement l’article 4 de l’AI Act

L’article 4 introduit la notion de “maitrise de l’IA” (AI literacy). Le texte est volontairement large : les fournisseurs et les deployeurs de systemes d’IA doivent prendre des mesures pour garantir que leur personnel dispose de competences, connaissances et comprehension suffisantes pour utiliser ces systemes de maniere eclairee.

Concretement, cela signifie trois choses pour votre PME :

• Toute personne utilisant un outil IA est concernee — pas uniquement les equipes techniques, mais aussi les commerciaux qui interrogent un chatbot, les RH qui utilisent un outil de tri de CV, ou les comptables qui exploitent une IA de categorisation.
• La formation doit etre adaptee au contexte — un collaborateur utilisant ChatGPT pour rediger des contenus marketing n’a pas les memes besoins qu’un developpeur integrant une API de vision par ordinateur.
• Aucune certification officielle n’est imposee — le reglement ne prescrit pas de diplome ni de programme specifique. Il exige des mesures proportionnees et documentees.

Ce dernier point est une bonne nouvelle. Vous n’avez pas besoin d’inscrire toute votre equipe a un master en intelligence artificielle. Une sensibilisation structuree, adaptee aux usages reels et tracee dans un registre interne, repond aux exigences du texte.

Sanctions : ce qui change en aout 2026

L’obligation existe depuis fevrier 2025, mais sans mecanisme de sanction national. Cela change le 2 aout 2026, date a laquelle chaque Etat membre devra avoir mis en place son cadre repressif.

Les amendes prevues par l’AI Act peuvent atteindre 35 millions d’euros ou 7 % du chiffre d’affaires annuel mondial pour les infractions les plus graves. L’AI Act prevoit toutefois des plafonds proportionnes pour les PME, avec des pourcentages reduits ou des montants fixes inferieurs.

En pratique, il est peu probable qu’un regulateur sanctionne une PME uniquement pour un defaut de formation IA. Mais l’absence de sensibilisation documentee devient un facteur aggravant en cas de controle plus large. Si un incident survient — une fuite de donnees via un outil IA, une decision automatisee contestee par un client — les autorites examineront si votre personnel avait ete correctement forme. Pour approfondir les enjeux de protection des donnees lies a l’IA, consultez notre analyse sur la securite des systemes IA en PME.

Le parallele avec le RGPD est eclairant : rares sont les entreprises sanctionnees pour l’absence isolee de registre de traitement, mais cette lacune pese lourd lors d’un controle declenche par un autre manquement.

Qui est concerne dans votre PME

L’article 4 ne se limite pas aux grandes entreprises. Des que votre PME utilise ou deploie un systeme d’IA, vous etes concerne. Voici comment identifier les personnes visees :

Utilisateurs directs : tout collaborateur qui interagit avec un outil IA dans le cadre de son travail. Cela inclut les assistants de generation de texte, les outils de traduction automatique, les systemes de recommandation, et les logiciels integrant des fonctions IA (CRM predictif, analyse de donnees automatisee).

Decideurs : les dirigeants et managers qui valident le deploiement d’outils IA ou prennent des decisions basees sur des resultats generes par l’IA.

Prestataires et sous-traitants : si un partenaire externe utilise des systemes IA pour votre compte, vous devez vous assurer qu’il dispose egalement d’un niveau de maitrise suffisant.

Pour la plupart des PME, cela represente une part significative de l’effectif. Une entreprise de 30 personnes utilisant Microsoft 365 Copilot, un CRM avec scoring automatique et un chatbot de support client a potentiellement 20 a 25 personnes concernees.

Se mettre en conformite en quatre etapes

La mise en conformite ne necessite pas un budget massif ni un consultant externe. Voici un plan d’action en quatre etapes, realisable en quelques semaines. Si vous cherchez une vue d’ensemble de toutes les obligations AI Act, notre guide complet de conformite AI Act pour les PME detaille le cadre global.

1. Inventorier vos usages IA

Listez tous les outils et systemes IA utilises dans votre entreprise. N’oubliez pas les usages informels : un collaborateur qui utilise ChatGPT sur son navigateur personnel reste concerne. Classez chaque usage par fonction (redaction, analyse, decision, interaction client) et par niveau de risque.

2. Identifier le personnel concerne

Pour chaque outil identifie, listez les personnes qui l’utilisent ou qui prennent des decisions basees sur ses resultats. Distinguez les utilisateurs quotidiens des utilisateurs occasionnels — le niveau de formation ne sera pas le meme.

3. Deployer une sensibilisation adaptee

Construisez un programme de formation proportionnel aux usages :

• Sensibilisation generale (1 a 2 heures) pour tous les utilisateurs : comprendre ce qu’est l’IA, ses limites, les risques d’hallucination, les biais potentiels et les bonnes pratiques de verification.
• Formation specifique au poste (2 a 4 heures) pour les utilisateurs reguliers : manipuler l’outil de maniere securisee, identifier les cas ou la supervision humaine est indispensable, connaitre les politiques internes de l’entreprise sur l’IA.
• Formation decisionnelle pour les dirigeants et managers : comprendre les implications juridiques, savoir evaluer les risques d’un deploiement IA, connaitre les obligations reglementaires.

4. Documenter et tracer

C’est l’etape que beaucoup d’entreprises negligent, et pourtant c’est la plus utile en cas de controle :

• Conservez un registre des formations dispensees (dates, participants, contenu)
• Redigez une politique interne d’utilisation de l’IA
• Mettez a jour ce registre a chaque nouvelle embauche ou nouveau deploiement d’outil

Solutions de formation accessibles aux PME

Vous n’avez pas besoin de creer un programme de formation de zero. Plusieurs ressources sont disponibles :

• MOOC et formations en ligne : les plateformes comme OpenClassrooms, Fun MOOC ou Coursera proposent des modules d’introduction a l’IA adaptes aux non-techniciens, souvent gratuits ou a faible cout.
• Formations professionnelles financees : les OPCO financent des formations certifiantes en IA pour les salaries de PME. Renseignez-vous aupres de votre branche professionnelle.
• Sensibilisations internes : un atelier de 2 heures anime par un collaborateur competent ou un prestataire specialise peut couvrir les fondamentaux pour l’ensemble d’une equipe.
• Ressources institutionnelles : le Conseil national des barreaux (CNB) et d’autres ordres professionnels proposent des programmes de sensibilisation gratuits que vous pouvez adapter a votre secteur.

L’essentiel est de choisir des formats adaptes a la taille de votre equipe et aux usages reels. Une PME de 15 personnes n’a pas besoin du meme dispositif qu’un groupe de 500 salaries. Pour une vision plus large de l’integration responsable de l’IA dans vos processus, notre guide sur l’integration de l’IA dans vos processus metier propose une approche complementaire.

Agir maintenant, pas en juillet

Le piege serait d’attendre l’ete 2026 pour reagir. L’obligation existe deja depuis fevrier 2025 — seules les sanctions sont differees. En lancant votre programme de sensibilisation des maintenant, vous transformez une contrainte reglementaire en avantage operationnel : des collaborateurs mieux formes utilisent les outils IA de maniere plus efficace et plus sure.

Les quatre etapes decrites dans cet article sont realisables en quelques semaines, sans investissement disproportionne. Commencez par l’inventaire de vos usages IA cette semaine, et vous serez en conformite bien avant la date butoir.