AIAdopt
nlfr
AccueilEU AI Act

La législation EU AI Act et ce qu'elle exige de votre organisation

Depuis le 2 février 2025, l'EU AI Act oblige toute organisation qui utilise l'IA à garantir un niveau suffisant de littératie en IA chez son personnel. C'est ce que prévoit l'article 4. Ce que l'obligation de résultat sous l'article 4 exige concrètement de votre organisation, nous l'avons détaillé dans une perspective distincte. La loi ne précise pas comment. Délibérément.

L'article 4 exige un « niveau suffisant » de littératie en IA. Pas d'heures fixes, pas de certificat obligatoire, pas de coche. Suffisant. La Commission européenne explique pourquoi : l'IA évolue trop vite pour des exigences strictes. Une loi avec des exigences fixes serait dépassée en moins d'un an. La norme évolue avec la réalité et s'adapte au rôle, au contexte, au risque et aux personnes auxquelles l'IA s'applique.

Cela peut sembler vague jusqu'au moment où une autorité de contrôle ou un auditeur pose des questions. On constate alors qu'une norme ouverte n'est pas un blanc-seing mais une invitation à expliquer pourquoi votre approche est défendable. Le contrôle débute le 2 août 2026, vraisemblablement assuré par le BIPT en Belgique.

Nous avons fait trois choix qui nous permettent de remplir cette norme ouverte d'une manière qui, selon nous, résiste le mieux au contrôle, à l'audit et à la réalité organisationnelle.

Nos choix s'écartent et ce n'est pas un hasard...

Formation AI Act avec mise à jour annuelle, pas une session unique

Ce que dit la loi.

L'article 4 de l'EU AI Act oblige les fournisseurs et les déployeurs à garantir un niveau suffisant de littératie en IA chez leur personnel, en tenant compte du « contexte dans lequel les systèmes d'IA sont utilisés » et des personnes auxquelles ils s'appliquent. La Commission européenne explique dans sa Q&R sur l'article 4 pourquoi elle ne fixe pas d'exigences précises : l'IA évolue rapidement, et ce qui est suffisant aujourd'hui ne le sera pas nécessairement dans deux ans.

Notre approche.

L'abonnement n'est pas un supplément facultatif. C'est l'engagement structurel de suivre, en votre nom, les évolutions, les lignes directrices et la pratique de contrôle qui influencent la norme « suffisant », et d'intégrer ces évolutions dans les formations que suit votre personnel. Quiconque souhaite le faire en interne doit y consacrer une capacité dédiée, année après année. Pour la plupart des organisations que nous accompagnons, cela coûte plus cher que l'abonnement lui-même.

Certificat AI Act avec preuve d'audit, pas une coche de présence

Ce que dit la loi.

La Commission confirme dans sa Q&R qu'aucun certificat n'est juridiquement obligatoire et qu'il n'existe pas d'obligation de mesurer formellement les connaissances. Un registre interne suffit juridiquement. En même temps, l'article 4 exige un niveau suffisant, et le contrôle débute en août 2026. Lors d'une vérification ou d'un incident, vous devez pouvoir démontrer ce que votre collaborateur savait au moment où cela importait.

Notre approche.

Un certificat daté avec résultat et lié au rôle du collaborateur constitue, à nos yeux, la traduction la plus solide de cette exigence de preuve. Au verso figurent les objectifs d'apprentissage : précisément quelles compétences ont été démontrées et à quels articles de l'EU AI Act elles correspondent. Pas « cette personne a suivi quelque chose », mais « cette personne maîtrise ceci, avec cette base juridique ». À chaque recertification annuelle, ces objectifs évoluent avec la loi et la pratique. Une coche sur une liste de présence ne dit rien sur les connaissances réellement acquises. La validité de douze mois reflète le rythme d'évolution de l'IA : plus court relève de la panique, plus long ne se défend plus sereinement face à une autorité de contrôle qui demande si les connaissances sont toujours à jour.

Littératie en IA adaptée par rôle, pas une formation générale

Ce que dit la loi.

L'article 4 demande explicitement une adaptation aux « connaissances techniques, à l'expérience, à l'éducation et à la formation » des personnes concernées. La Q&R de la Commission est claire sur ce point : il n'existe pas de solution unique, et l'approche doit s'adapter au rôle, au secteur, au risque et au contexte d'utilisation.

Notre approche.

Un membre de la direction qui évalue des achats d'IA et un collaborateur d'accueil qui utilise ChatGPT pour un courriel ont la même obligation légale, mais des besoins de connaissance fondamentalement différents. Nous proposons donc quatre modules de base et quatre extensions sectorielles, et associons chaque collaborateur aux bons modules via un court parcours de sélection. Une seule formation générale pour tous semble plus simple en façade, mais ne satisfait pas à l'exigence de différenciation de l'article 4 dès qu'une autorité de contrôle pose la question.

L'article 4 n'est pas une obligation ponctuelle. Découvrez comment nous suivons les évolutions de l'EU AI Act et les intégrons dans les formations et certificats sur le Moniteur EU AI Act développé par AIAdopt.

Questions fréquentes

Oui. L'article 4 s'applique à toute organisation qui déploie des systèmes d'IA, quelle que soit sa taille. Les PME, les administrations locales et les établissements de soins sont concernés au même titre que les grandes entreprises.

D'autres questions sur notre approche ? [email protected]