Activateur Formation
Diagnostic · 3 minutes · gratuitÀ jour au 17 juillet 2026 · Digital Omnibus inclus

AI Act : vos équipes
sont-elles prêtes ?

Depuis le 2 février 2025, l'article 4 de l'AI Act vous impose de garantir un niveau suffisant de compétences en IA à toute personne qui utilise l'IA pour votre compte — salariés, prestataires, sous-traitants. En 10 questions, vous savez où vous en êtes et par où commencer.

Sans inscription · résultat immédiat · 100 % anonyme

02.02.2025
Article 4 applicable

L'obligation de compétences en IA est déjà en vigueur.

100 %
des organisations concernées

Dès qu'un collaborateur utilise une IA à titre professionnel.

35 M€
Sanction maximale

Ou 7 % du CA mondial pour les manquements les plus graves.

Notre point de vue

La plupart des plans de formation IA passent à côté de l'article 4.

On voit passer beaucoup de « sensibilisations ChatGPT » d'1 heure vendues comme des mises en conformité AI Act. Elles ne le sont pas. L'article 4 exige un niveau adapté aux usages et aux risques de chaque personne — pas une conférence générique servie de la même façon au DAF, au commercial et au formateur. Sans cartographie des usages réels, sans règles écrites sur les données, sans référent identifié, la case n'est pas cochée : elle est illisible pour un contrôleur.

Notre conviction : la préparation à l'AI Act ne se joue pas sur un e-learning de plus. Elle se joue sur trois choses tenues dans la durée — former par métier, écrire les règles, tracer ce qu'on fait. Ce diagnostic est fait pour identifier laquelle des trois vous manque le plus.

Ce que dit l'AI Act

Article 4 — l'obligation de « AI literacy »

« Les fournisseurs et déployeurs de systèmes d'IA prennent des mesures pour garantir, dans toute la mesure du possible, un niveau suffisant de maîtrise de l'IA de leur personnel et des autres personnes s'occupant du fonctionnement et de l'utilisation des systèmes d'IA pour leur compte. »

Règlement (UE) 2024/1689 — applicable depuis le 2 février 2025.

Qui est concerné ?

Toute organisation qui déploie ou fournit un système d'IA dans l'UE — quelle que soit sa taille.

Qui doit être formé ?

Salariés, prestataires, sous-traitants : toute personne qui utilise l'IA pour votre compte.

Quel niveau ?

Adapté aux usages, aux risques, au contexte et au profil des personnes.

Comment le prouver ?

Traces écrites : politique interne, plan de formation, chartes d'usage, suivi.

Le calendrier

Les échéances qui vous concernent

L'AI Act ne s'applique pas d'un coup : il se déploie par vagues, de 2024 à 2028. Deux dates ont été repoussées en 2026 par l'accord dit Digital Omnibus IA — nous les signalons explicitement.

  1. Août 2024 · en vigueur

    Entrée en vigueur de l'AI Act

    Le règlement (UE) 2024/1689 devient droit européen contraignant.

    En clair — La loi existe. Le compte à rebours démarre.

  2. 2 février 2025 · en vigueur

    Article 4 & pratiques interdites

    Obligation de compétences en IA applicable. Interdiction de la reconnaissance des émotions au travail, de la notation sociale, de la manipulation subliminale et de la surveillance biométrique en temps réel.

    En clair — Vos équipes doivent déjà être formées. Certains usages sont interdits, point.

  3. 2 août 2025 · en vigueur

    Modèles d'IA à usage général (GPAI)

    Obligations pour les fournisseurs de modèles (OpenAI, Anthropic, Mistral, Google, Meta…).

    En clair — Ce sont les éditeurs d'IA qui sont concernés, pas vous — mais leurs obligations vous protègent.

  4. 2 août 2026

    Autorités nationales & sanctions

    Chaque État désigne son autorité de contrôle. L'architecture d'application entre en vigueur dans toute l'UE.

    En clair — À partir de là, il y a quelqu'un pour contrôler. Un manquement documenté à l'article 4 devient un facteur aggravant.

  5. 2 août 2026

    Transparence · chatbots & deepfakes (article 50)

    Un utilisateur qui interagit avec une IA doit en être informé. Les deepfakes et contenus IA pouvant passer pour réels doivent être étiquetés côté déployeur (avatar, voix clonée, visuel photoréaliste, texte d'intérêt public).

    En clair — Si c'est une IA qui parle ou qui fabrique un contenu qui peut tromper, il faut le dire.

  6. 2 décembre 2026

    Marquage technique des contenus IA (article 50 §2)

    Filigrane / marquage lisible machine des contenus de synthèse par les fournisseurs, pour les systèmes déjà en service. Délai de grâce de 4 mois accordé par le Digital Omnibus IA.

    En clair — Les éditeurs d'IA doivent techniquement marquer ce qu'elles produisent.

  7. 2 décembre 2027 Reporté

    Haut risque · systèmes autonomes (Annexe III)

    Systèmes de tri de CV, évaluation des salariés, décisions de promotion, rémunération ou licenciement, notation, scoring social, biométrie…

    En clair — Toutes les IA qui décident à la place d'un humain sur des sujets sensibles.

    Prévu au 2 août 2026 · reporté par le Digital Omnibus IA

  8. 2 août 2028 Reporté

    Haut risque · systèmes embarqués (Annexe I)

    IA intégrées à des produits déjà régulés : dispositifs médicaux, machines, jouets, véhicules, ascenseurs, équipements de protection…

    En clair — L'IA cachée dans un produit certifié (santé, sécurité, transport) rejoint le régime haut risque.

    Prévu au 2 août 2027 · reporté par le Digital Omnibus IA

À lire avant de temporiser

« Le report de 2027 ? Il ne vous dispense de rien. »

Avec l'accord dit Digital Omnibus IA, l'Europe a repoussé une partie du règlement à décembre 2027. Beaucoup y ont vu un feu vert pour ne rien faire. Le report couvre uniquement les systèmes à haut risque — par exemple ceux qui trient des candidats ou évaluent des salariés. Tout le reste tient toujours.

Si vous utilisez ChatGPT, Claude ou Copilot en interne, vous êtes concerné.

Dès qu'un outil d'IA est intégré à votre activité, l'AI Act vous classe comme déployeur. Aucun seuil de taille, aucune exception sectorielle.

L'article 4 s'applique depuis février 2025.

Vous devez déjà pouvoir prouver que toute personne utilisant l'IA pour votre compte a été formée à un usage adapté aux risques. L'accord Omnibus n'a pas modifié l'article 4.

Les contrôles nationaux démarrent en août 2026.

L'architecture d'application entre en vigueur dans toute l'UE. Un manquement documenté à l'article 4 devient un facteur aggravant en cas de contrôle.

Au 2 août 2026, la transparence IA devient obligatoire.

Chatbots : l'utilisateur doit savoir qu'il parle à une IA. Deepfakes et contenus IA pouvant passer pour réels : étiquetage obligatoire côté déployeur (article 50). Le marquage technique côté fournisseur (filigrane) bénéficie d'un délai de grâce de 4 mois jusqu'au 2 décembre 2026.

Les amendes ne sont pas symboliques.

Jusqu'à 15 M€ ou 3 % du CA annuel mondial sur les obligations des déployeurs. Jusqu'à 35 M€ ou 7 % du CA sur les pratiques interdites.

Qui parle · comment ça marche

Un diagnostic construit à partir du texte

Ce diagnostic est édité par Activateur Formation, organisme spécialisé dans la montée en compétences des équipes sur l'IA appliquée à la formation. Les questions et les priorités s'appuient sur le règlement (UE) 2024/1689, les publications de la Commission européenne et les recommandations de la CNIL. Aucune interprétation extensive.

01

10 questions ciblées

Formation, gouvernance, usages, données, veille : les points d'appui de l'article 4.

02

Score sur 100

Chaque réponse est pondérée. Vous obtenez un niveau clair : exposition, construction, avancé.

03

Vos priorités

Un plan d'action adapté à votre score, actionnable dès la semaine prochaine.

Contenu à jour au 17 juillet 2026. Révisé à chaque évolution réglementaire majeure.

Concrètement

Qui est concerné, métier par métier

L'article 4 ne cible pas un secteur : il vise toute personne qui utilise l'IA pour votre compte. Voici comment ça se traduit sur le terrain.

Direction & RH

Usages typiques — Rédaction de fiches de poste, tri de CV, synthèse d'entretiens.

Ce que dit la loi — Le tri de CV et l'évaluation des salariés relèvent du haut risque (décembre 2027). L'obligation de compétences, elle, s'applique déjà.

Marketing & communication

Usages typiques — Génération de textes, visuels, avatars, voix clonées.

Ce que dit la loi — L'étiquetage des deepfakes et contenus IA pouvant passer pour réels devient obligatoire au 2 août 2026 (article 50). Le marquage technique par le fournisseur suit au 2 décembre 2026.

Formation & pédagogie

Usages typiques — Conception de modules, correction, synthèse, personnalisation.

Ce que dit la loi — Formateurs et concepteurs sont eux-mêmes soumis à l'obligation de littératie IA. Ce sont aussi eux qui la portent auprès des apprenants.

Finance, juridique, data

Usages typiques — Analyse de contrats, extraction d'informations, reporting.

Ce que dit la loi — Zone à haut risque de fuite de données confidentielles vers des IA publiques. Les règles doivent être écrites et connues.

Support & relation client

Usages typiques — Réponses assistées, résumés d'appels, agents conversationnels.

Ce que dit la loi — Au 2 août 2026, l'interlocuteur doit savoir qu'il parle à une IA (article 50). Vos scripts et interfaces doivent le refléter.

Production & opérations

Usages typiques — Rédaction de procédures, aide à la décision, contrôle qualité.

Ce que dit la loi — Une IA qui contribue à une décision opérationnelle demande vérification humaine documentée.

Questions fréquentes

Ce qu'on nous demande le plus

Ma PME est-elle vraiment concernée ?

Oui. L'article 4 ne prévoit pas de seuil de taille : dès qu'un collaborateur utilise une IA à titre professionnel, l'obligation s'applique.

Une sensibilisation d'1 heure suffit-elle ?

Rarement. Le niveau doit être « adapté aux usages et aux risques ». Une session unique et générique est difficilement défendable si vos équipes manipulent des données sensibles.

Que se passe-t-il si je ne fais rien ?

Les sanctions les plus lourdes de l'AI Act peuvent atteindre 35 M€ ou 7 % du CA mondial. Au-delà de l'amende, l'enjeu est la responsabilité en cas d'incident lié à un usage non maîtrisé.

Ce diagnostic remplace-t-il un audit ?

Non. Il vous donne une photographie honnête de votre exposition et de vos priorités. Un audit de conformité reste un exercice distinct.

Vérifiez par vous-même

Sources officielles

Ce diagnostic s'appuie exclusivement sur le texte et les publications officielles. Rien d'interprétatif.

Deux textes, deux logiques

AI Act et RGPD, ce qui change

Ils se cumulent : conformité RGPD sur les données, conformité AI Act sur le système d'IA lui-même.

RGPD (2018)
AI Act (2024)
Objet
Protection des données personnelles.
Encadrement des systèmes d'IA (données personnelles ou non).
Qui est visé
Responsables de traitement et sous-traitants.
Fournisseurs et déployeurs de systèmes d'IA.
Approche
Principes (finalité, minimisation, consentement).
Par le risque : interdit · haut risque · limité · minimal.
Formation
Sensibilisation générale à la protection des données.
Article 4 : niveau de compétences adapté aux usages et aux risques.
Sanctions
Jusqu'à 20 M€ ou 4 % du CA mondial.
Jusqu'à 35 M€ ou 7 % du CA mondial.

Glossaire

Six termes à ne pas confondre

Déployeur
Toute organisation qui utilise un système d'IA dans le cadre de son activité. C'est votre statut dès que vos équipes se servent de ChatGPT, Claude, Copilot au travail.
Fournisseur
L'entité qui développe ou met sur le marché un système d'IA (OpenAI, Anthropic, Mistral, une entreprise qui vend son propre modèle).
GPAI
General-Purpose AI. Modèles d'usage général comme GPT-4, Claude, Gemini, Llama. Obligations spécifiques applicables depuis août 2025.
Haut risque
Catégorie de systèmes soumis aux obligations les plus fortes : tri de CV, évaluation des salariés, notation, biométrie. Application repoussée à décembre 2027.
Littératie IA (AI literacy)
Le niveau de maîtrise attendu par l'article 4 : comprendre ce que fait une IA, ses limites, les risques associés à ses usages.
Article 50
Obligations de transparence. Au 2 août 2026 : informer l'utilisateur qu'il interagit avec une IA (chatbots) et étiqueter les deepfakes et contenus IA pouvant passer pour réels côté déployeur. Au 2 décembre 2026 : marquage technique (filigrane) des contenus de synthèse côté fournisseur, pour les systèmes déjà en service (délai de grâce de 4 mois accordé par l'accord Digital Omnibus IA).

À emporter

Modèle de charte d'usage de l'IA

Une charte prête à adapter à votre organisation : usages autorisés, données interdites, transparence, formation, incidents. Une page, signable, alignée sur l'article 4 et l'article 50.

Modèle indicatif · à faire relire par votre service juridique.

Prêt à savoir où vous en êtes ?

3 minutes suffisent pour identifier vos angles morts.

Ce diagnostic auto-évalue la préparation de vos équipes sur le volet compétences de l'AI Act (article 4). Il ne constitue pas un audit de conformité et n'a pas de valeur juridique.