AI Act : former vos collaborateurs à l'IA est désormais une obligation légale
FS
Franck Sauvage
||10 min de lecture
L'essentiel
L'article 4 de l'AI Act est en vigueur depuis le 2 février 2025 : toute entreprise qui utilise ChatGPT, Copilot ou un outil d'IA est un 'déployeur' soumis à l'obligation de garantir la maîtrise de l'IA pour ses équipes — quelle que soit sa taille.
Le défaut de formation à l'AI literacy constitue une circonstance aggravante majeure en cas d'incident impliquant un système d'IA — avec des amendes pouvant atteindre 15 millions d'euros ou 3 % du CA mondial pour les systèmes à haut risque.
Les formations IA dispensées par un organisme certifié Qualiopi sont finançables via les OPCO à hauteur de 50 à 100 % selon la taille de l'entreprise, et via le CPF pour les salariés à leur initiative.
Avril 2026 | Par Franck Sauvage, Fondateur de L’Agence Sauvage — spécialiste déploiement systèmes IA pour PME françaises
Le 1er août 2024, l’Union européenne a promulgué le Règlement (UE) 2024/1689, dit AI Act. Depuis le 2 février 2025, l’une de ses dispositions est entrée en application directe : l’article 4, qui impose à toute organisation utilisant des systèmes d’IA de garantir un niveau suffisant de maîtrise de l’IA pour ses équipes.
Ce n’est pas une obligation réservée aux grandes plateformes technologiques. C’est une obligation pour toute entreprise — y compris la vôtre, si vos collaborateurs utilisent ChatGPT, Microsoft Copilot, un outil de transcription ou un générateur de contenu intégrant de l’IA.
La bonne nouvelle : cette formation peut être prise en charge à 50 à 100 % par votre OPCO ou via le Compte Personnel de Formation (CPF) de vos salariés, à condition de passer par un organisme certifié Qualiopi.
Voici ce que vous devez savoir.
Ce que dit l’article 4 de l’AI Act sur la “maîtrise de l’IA”
L’article 4 du Règlement (UE) 2024/1689 introduit la notion d’AI literacy — traduite officiellement en français par “maîtrise de l’IA”. Le texte est direct :
Les fournisseurs et les déployeurs de systèmes d’IA prennent des mesures pour assurer, dans toute la mesure du possible, un niveau suffisant de maîtrise de l’IA pour leur personnel et toutes autres personnes s’occupant, en leur nom, du fonctionnement et de l’utilisation de systèmes d’IA.
Deux points méritent attention.
Qui sont les “déployeurs” ? Ce terme désigne toutes les organisations qui utilisent un système d’IA dans un contexte professionnel — même si elles n’en développent aucun. Si vos équipes utilisent ChatGPT, Copilot, une solution de service client automatisée ou un outil de génération de contenu, votre entreprise est un déployeur au sens du règlement.
Que signifie “niveau suffisant” ? La loi ne prescrit ni programme standard, ni certification unique, ni volume d’heures minimal. Elle impose un résultat : chaque collaborateur doit être en mesure d’utiliser les outils d’IA de manière éclairée, en comprenant leurs risques, leurs limites et les règles de sécurité applicables. Le niveau requis est adapté au poste occupé et au type de système d’IA utilisé.
La confusion la plus fréquente est de croire que l’AI Act cible les grandes plateformes technologiques — les Google, OpenAI et Microsoft de ce monde. C’est inexact.
Selon le Service Public français, dès lors qu’une organisation “déploie” un système d’IA dans son activité professionnelle, elle est soumise aux obligations du règlement. La taille de l’entreprise n’est pas un critère d’exemption.
Quelques situations concrètes qui vous concernent :
Un responsable commercial qui utilise ChatGPT pour rédiger ses offres ou qualifier des prospects
Un service RH qui s’appuie sur un outil d’analyse de CV assisté par IA
Un manager qui transcrit ses réunions avec un outil de transcription automatique
Une équipe marketing qui génère des visuels ou des contenus avec des outils IA
Dans chacun de ces cas, votre entreprise est un “déployeur” au sens de l’AI Act. L’obligation d’AI literacy s’applique.
Le risque silencieux : le Shadow AI
Le “Shadow AI” désigne l’usage non encadré d’outils d’IA par des salariés, en dehors de toute politique interne. Un collaborateur qui copie un dossier client dans ChatGPT pour rédiger un email, un comptable qui charge un bilan dans un outil d’IA public : ces comportements exposent votre entreprise à des fuites de données confidentielles et à des violations du RGPD.
La CNIL le rappelle régulièrement : les traitements de données personnelles réalisés via des outils d’IA non encadrés peuvent engager simultanément la responsabilité de votre entreprise au titre du RGPD et de l’AI Act. Former vos équipes, c’est traiter les deux risques d’un seul geste.
Quel est le vrai risque pour une PME en cas de non-conformité ?
Il est important d’être précis sur ce point — et honnête sur la nuance juridique.
Ce que l’article 4 ne prévoit pas : le règlement n’associe pas à l’article 4 de sanction financière directe dans son barème principal. Il n’existe pas d’amende spécifique pour “défaut de formation à l’AI literacy”.
Ce que l’article 4 déclenche en pratique : le non-respect de cette obligation devient une circonstance aggravante majeure en cas d’incident impliquant un système d’IA. Si un outil utilisé par des équipes non formées cause un préjudice à un tiers — client, salarié, partenaire — les autorités de contrôle utiliseront ce défaut de formation pour justifier une sanction maximale dans le palier applicable.
Pour les systèmes d’IA à haut risque (recrutement, gestion de crédit, outils de notation), les amendes peuvent atteindre 15 millions d’euros ou 3 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu. Le règlement prévoit des plafonds proportionnés pour les PME.
Une nuance réglementaire à connaître : en novembre 2025, le Parlement européen a examiné via le “Digital Omnibus” une proposition de transformer l’obligation stricte de l’article 4 en politique d’incitation promue par les États membres. Cette révision est encore en discussion. Mais même si elle aboutissait, la responsabilité de l’employeur de garantir un environnement de travail sûr — notamment au regard du RGPD et du Code du travail français — demeurerait entière.
En résumé : ne pas former vos équipes aujourd’hui, c’est transformer une obligation gérable en risque juridique majeur le jour où quelque chose tourne mal.
Comment financer la formation IA de vos collaborateurs ?
C’est la partie la plus utile de cet article. Le système français de la formation professionnelle permet de financer cette mise en conformité avec un reste à charge souvent nul — à condition de passer par un organisme certifié Qualiopi.
1. Les Opérateurs de Compétences (OPCO)
Les OPCO sont le guichet prioritaire pour les PME. Chaque entreprise cotise à un OPCO selon son activité principale :
Les taux varient selon votre OPCO de rattachement, les priorités sectorielles de l’année et le volume de formation demandé. Votre OPCO peut vous communiquer les plafonds exacts applicables à votre dossier.
La démarche : identifier votre OPCO, solliciter un devis auprès d’un organisme certifié Qualiopi, déposer le dossier au moins un mois avant le début de la formation. Les formations IA sur les thèmes de la productivité, de la sécurité des données et de l’usage responsable sont éligibles.
2. Le Compte Personnel de Formation (CPF)
Le CPF est un droit individuel rattaché à chaque salarié. Chaque personne cumule environ 500 € par an, plafonné à 5 000 €. Ce solde peut être mobilisé à l’initiative du salarié pour financer une formation IA certifiante — sans coût direct pour l’entreprise.
L’employeur peut encourager cette démarche et compléter le financement via le Plan de développement des compétences ou des abondements volontaires.
3. Les dispositifs FSE+ via les OPCO
En 2026, plusieurs OPCO proposent des subventions issues du Fonds Social Européen (FSE+) pour accompagner la transformation numérique des entreprises. Ces dispositifs sont particulièrement adaptés aux plans de formation couvrant plusieurs collaborateurs. Renseignez-vous directement auprès de votre OPCO pour connaître les enveloppes disponibles dans votre secteur.
La condition obligatoire : la certification Qualiopi
Pour être éligible à l’ensemble de ces financements, l’organisme de formation doit impérativement être certifié Qualiopi. Sans cette certification, votre dossier de prise en charge sera automatiquement rejeté. La certification garantit la qualité du processus pédagogique, des ressources déployées et du suivi des apprenants — conformément aux 7 critères du référentiel national qualité.
À quoi ressemble concrètement un plan de formation IA en PME ?
Un plan de formation efficace n’a pas pour objectif de transformer vos collaborateurs en ingénieurs en intelligence artificielle. Il vise à leur donner les fondamentaux pour utiliser l’IA de manière productive, sécurisée et conforme — et à votre entreprise de disposer d’une documentation prouvant sa conformité à l’article 4.
Étape 1 — Cartographier les usages existants
Avant de former, il faut savoir où vous en êtes. Quels outils d’IA sont déjà utilisés ? Par qui ? Avec quelles données ? Cette cartographie prend une à deux heures par département et produit une vue claire des pratiques — et des risques Shadow AI à adresser en priorité.
Étape 2 — Segmenter les besoins par métier
Un commercial, un responsable RH et un gestionnaire ne partagent pas les mêmes cas d’usage. Un plan de formation pertinent distingue :
Direction et encadrement : enjeux réglementaires (AI Act, RGPD), gouvernance des usages, décisions d’investissement
Équipes commerciales et marketing : rédaction assistée, prompting sécurisé, identification des hallucinations algorithmiques
Fonctions support (RH, comptabilité, juridique) : traitement de données sensibles, validation humaine des livrables, bonnes pratiques de confidentialité
Étape 3 — Choisir un organisme certifié Qualiopi
Le programme doit couvrir au minimum : les fondamentaux de l’IA générative, la gestion de la confidentialité des données (ne jamais injecter d’informations sensibles dans un modèle public), la détection des erreurs algorithmiques, et les obligations légales issues de l’AI Act et du RGPD. Vérifiez la certification Qualiopi avant toute contractualisation.
Étape 4 — Déposer le dossier OPCO et conserver les preuves
Le dossier de prise en charge comprend la convention de formation, le programme détaillé et la liste des participants. Conservez ensuite les feuilles d’émargement, certificats de réalisation et évaluations de compétences. Ces documents constituent votre preuve de conformité à l’article 4 en cas de contrôle des autorités de surveillance.
Pourquoi associer expertise IA terrain et certification Qualiopi ?
Un formateur généraliste certifié Qualiopi maîtrise les mécanismes pédagogiques et les dispositifs de financement. Mais il ne sait pas forcément comment l’IA s’intègre dans votre secteur d’activité, ni quels outils génèrent un gain de temps réel dans votre contexte.
À l’inverse, une agence IA maîtrise les cas d’usage opérationnels, les risques concrets à adresser, et les outils réellement adoptés par les PME. Mais sans partenaire certifié Qualiopi, elle ne peut pas vous ouvrir l’accès aux financements OPCO et CPF.
C’est pour cette raison que nous proposons nos formations en partenariat avec GhG Formations, organisme certifié Qualiopi basé à Paris. Ce binôme vous permet de bénéficier simultanément d’une formation ancrée dans vos cas d’usage réels et d’une éligibilité aux financements publics — avec un reste à charge qui peut descendre à zéro pour les TPE et petites PME, selon votre OPCO de rattachement.
Si vous souhaitez évaluer la situation de votre entreprise avant de vous lancer, réservez un audit IA gratuit de 30 minutes. Nous identifions ensemble vos usages existants, vos risques et les formations prioritaires — sans engagement.
L'article 4 du Règlement (UE) 2024/1689 définit la maîtrise de l'IA ('AI literacy') comme l'ensemble des compétences, connaissances et compréhensions permettant aux personnes de déployer des systèmes d'IA de manière éclairée, en conscience des opportunités, risques et impacts potentiels. L'obligation ne prescrit pas un programme précis ni une certification standard : elle exige un résultat — que chaque collaborateur utilisant l'IA soit en mesure de le faire de manière informée et sécurisée.
Oui. L'AI Act distingue les 'fournisseurs' (ceux qui développent des systèmes d'IA) et les 'déployeurs' (ceux qui les utilisent dans un contexte professionnel). Dès lors que vos collaborateurs utilisent ChatGPT, Microsoft Copilot, un outil de transcription ou tout autre système intégrant de l'IA, votre entreprise est un 'déployeur' soumis à l'article 4 depuis le 2 février 2025.
L'article 4 ne dispose pas de sanction financière directe dans le barème principal de l'AI Act. En revanche, le défaut de formation en maîtrise de l'IA constitue une circonstance aggravante majeure en cas d'incident — notamment si votre entreprise utilise des systèmes d'IA à haut risque (recrutement, évaluation des salariés, gestion de crédit). Dans ce cas, les amendes peuvent atteindre 15 millions d'euros ou 3 % du chiffre d'affaires mondial annuel, avec des plafonds proportionnés pour les PME.
Oui, si la formation est dispensée par un organisme certifié Qualiopi et inscrite au Répertoire Spécifique ou au RNCP. Chaque salarié dispose d'un solde CPF (environ 500 € par an, plafonné à 5 000 €) mobilisable à son initiative. L'employeur peut compléter ce financement via le Plan de développement des compétences et les budgets OPCO.
Votre OPCO dépend de votre code NAF (activité principale). Les principaux pour les services et PME : Atlas (conseil, numérique), Akto (commerce, services), OPCO 2i (industrie), Constructys (BTP), Uniformation (économie sociale). Votre OPCO peut financer entre 50 et 100 % du coût pédagogique d'une formation IA certifiée Qualiopi, selon la taille de votre entreprise et les priorités sectorielles.
Rédigé par
Franck Sauvage
Fondateur L'Agence Sauvage — spécialiste déploiement systèmes IA pour PME françaises, formateur en IA via partenaire certifié Qualiopi
