AI Act : devez-vous former vos équipes à l'IA ?
Le règlement européen sur l'IA — l'« AI Act » — impose depuis février 2025 une obligation de littératie IA. Voici ce qu'elle exige vraiment pour une TPE/PME, et comment y répondre sans cabinet d'avocats ni logiciel à 8 000 €.
Trois documents
et une session.
La formation IA est-elle obligatoire?
Pas une « formation » au sens strict. L'AI Act impose, par son article 4 et depuis le 2 février 2025, une obligation de littératie IA : vous devez garantir que les personnes qui utilisent l'IA dans votre entreprise la maîtrisent suffisamment. En pratique, ça se règle par une sensibilisation, une charte écrite et une trace. Pas par un stage certifiant imposé.
Toute entreprise qui utilise l'IA.
L'obligation vise tout « déployeur » d'un système d'IA. En clair : dès qu'une personne de votre entreprise utilise un assistant IA pour son travail — même Claude pour rédiger des mails ou résumer un compte rendu — vous êtes concerné. Pas besoin d'un outil sophistiqué : un assistant grand public suffit à faire entrer l'obligation.
Si vous êtes seul, sans salarié, l'obligation — qui porte sur « le personnel » — est allégée. Mais le réflexe reste utile : ce sont les mêmes risques (erreurs, données clients) qui sont en jeu.
L'article 4, en clair.
« Les fournisseurs et les déployeurs de systèmes d'IA prennent des mesures pour garantir, dans toute la mesure du possible, un niveau suffisant de maîtrise de l'IA pour leur personnel et toute autre personne s'occupant pour leur compte du fonctionnement et de l'utilisation des systèmes d'IA. »
— Règlement (UE) 2024/1689, article 4 (texte original sur EUR-Lex)
Le texte ne fixe aucun format. Une trace écrite — charte, support, attestation — est ce qu'attendent les autorités de contrôle. Pour le calendrier complet de l'AI Act (toutes les échéances, les pratiques interdites, les sanctions), voyez mon décodage détaillé : AI Act du 2 août 2026, ce qui change pour les TPE.
« Obligatoire » : la nuance honnête.
C'est une obligation de moyens, pas de résultat. Et il n'existe pas d'amende spécifique à l'article 4 : les sanctions lourdes de l'AI Act visent les pratiques interdites et les systèmes à haut risque, pas le défaut de littératie. Le Digital Omnibus européen (accord de mai 2026) propose même d'alléger cette obligation pour les entreprises — mais rien n'est encore publié au Journal officiel.
Alors pourquoi le faire ? Parce que former vos équipes relève surtout du bon sens : une IA invente parfois des informations (on parle d'« hallucination »), elle reproduit des biais, et une donnée client collée au mauvais endroit, c'est un risque RGPD. La trace écrite vous protège ; la sensibilisation protège votre entreprise.
Les 3 actions pour être en règle.
- Cartographier vos usages d'IA. Un tableau simple : qui utilise quoi, sur quelles données, pour quelle finalité. Quinze minutes, et les discussions floues s'arrêtent.
- Rédiger une charte interne d'usage de l'IA. Deux pages, signées par chacun. C'est votre trace écrite vis-à-vis de l'article 4. Mon modèle de charte IA est public et reprend les rubriques minimales.
- Vérifier si un usage tombe en « haut risque ». L'annexe III vise le tri de CV, le scoring crédit, certaines décisions automatisées. Rare en PME B2B — et l'échéance est repoussée à décembre 2027. Si c'est votre cas, prenez conseil tôt.
C'est tout. Pas de Délégué à la Protection des Données dédié, pas de cabinet d'avocats, pas de logiciel à 8 000 € par an. Pour cocher au fur et à mesure, prenez la checklist 12 actions (PDF gratuit), modèle de charte inclus.
Comment je vous accompagne.
Je ne suis ni avocat ni cabinet de conformité — je suis praticien de l'IA au quotidien. Mon rôle : rendre vos équipes capables d'utiliser l'IA correctement, ce qui répond du même coup à l'article 4.
- Pour tester vite : l'atelier IA d'amorçage (2 h) — les bases d'un usage maîtrisé, applicables le lendemain.
- Pour aller plus loin : la formation IA 1 jour ou le parcours mentoré 90 jours.
- Pour embarquer un comité de direction : la formation IA Codir/COMEX, avec un volet AI Act dédié.
Questions fréquentes.
La formation IA est-elle vraiment obligatoire pour une PME ?
Pas au sens d'un stage certifiant imposé. L'article 4 du règlement européen sur l'IA impose une obligation de littératie IA : garantir que votre personnel maîtrise suffisamment les outils d'IA qu'il utilise. Une sensibilisation et une charte écrite suffisent dans la plupart des TPE/PME.
Depuis quand l'obligation s'applique-t-elle ?
Depuis le 2 février 2025. L'obligation de littératie (article 4) et les pratiques interdites (article 5) sont les premières dispositions de l'AI Act entrées en application.
Quelle sanction si je ne forme pas mes équipes ?
Il n'existe pas d'amende spécifique à l'obligation de littératie (article 4). Les sanctions lourdes — jusqu'à 7 % du chiffre d'affaires mondial — visent les pratiques interdites et les systèmes à haut risque. Mais l'absence de trace écrite vous fragilise en cas de contrôle, et vous expose aux vrais risques : hallucinations, biais, fuite de données.
Ma TPE de 3 personnes est-elle concernée ?
Oui, dès qu'une personne utilise un outil d'IA pour son travail — même Claude pour rédiger des mails. L'obligation porte sur le personnel ; un solopreneur sans salarié est moins exposé, mais la bonne pratique reste utile.
Combien de temps et d'argent pour se mettre en règle ?
Pour une TPE/PME qui n'opère pas en zone « haut risque », comptez trois documents (cartographie des usages, charte interne, attestation) et une session de cadrage. Ni avocat, ni logiciel de conformité à 8 000 €.
Le Digital Omnibus annule-t-il l'obligation ?
Non. Le Digital Omnibus (accord provisoire de mai 2026) propose d'alléger l'obligation et repousse les règles « haut risque » à décembre 2027, mais l'article 4 reste applicable depuis février 2025 tant que rien n'est publié au Journal officiel de l'UE. Le bon réflexe : se mettre en règle maintenant, simplement.