AI Act : vos équipes
sont-elles prêtes ?
Depuis le 2 février 2025, l'article 4 de l'AI Act vous impose de garantir un niveau suffisant de compétences en IA à toute personne qui utilise l'IA pour votre compte — salariés, prestataires, sous-traitants. En 10 questions, vous savez où vous en êtes et par où commencer.
Sans inscription · résultat immédiat · 100 % anonyme
L'obligation de compétences en IA est déjà en vigueur.
Dès qu'un collaborateur utilise une IA à titre professionnel.
Ou 7 % du CA mondial pour les manquements les plus graves.
Notre point de vue
La plupart des plans de formation IA passent à côté de l'article 4.
On voit passer beaucoup de « sensibilisations ChatGPT » d'1 heure vendues comme des mises en conformité AI Act. Elles ne le sont pas. L'article 4 exige un niveau adapté aux usages et aux risques de chaque personne — pas une conférence générique servie de la même façon au DAF, au commercial et au formateur. Sans cartographie des usages réels, sans règles écrites sur les données, sans référent identifié, la case n'est pas cochée : elle est illisible pour un contrôleur.
Notre conviction : la préparation à l'AI Act ne se joue pas sur un e-learning de plus. Elle se joue sur trois choses tenues dans la durée — former par métier, écrire les règles, tracer ce qu'on fait. Ce diagnostic est fait pour identifier laquelle des trois vous manque le plus.
Ce que dit l'AI Act
Article 4 — l'obligation de « AI literacy »
« Les fournisseurs et déployeurs de systèmes d'IA prennent des mesures pour garantir, dans toute la mesure du possible, un niveau suffisant de maîtrise de l'IA de leur personnel et des autres personnes s'occupant du fonctionnement et de l'utilisation des systèmes d'IA pour leur compte. »
Règlement (UE) 2024/1689 — applicable depuis le 2 février 2025.
Qui est concerné ?
Toute organisation qui déploie ou fournit un système d'IA dans l'UE — quelle que soit sa taille.
Qui doit être formé ?
Salariés, prestataires, sous-traitants : toute personne qui utilise l'IA pour votre compte.
Quel niveau ?
Adapté aux usages, aux risques, au contexte et au profil des personnes.
Comment le prouver ?
Traces écrites : politique interne, plan de formation, chartes d'usage, suivi.
Le calendrier
Les échéances qui vous concernent
L'AI Act ne s'applique pas d'un coup : il se déploie par vagues, de 2024 à 2028. Deux dates ont été repoussées en 2026 par l'accord dit Digital Omnibus IA — nous les signalons explicitement.
- Août 2024 · en vigueur
Entrée en vigueur de l'AI Act
Le règlement (UE) 2024/1689 devient droit européen contraignant.
En clair — La loi existe. Le compte à rebours démarre.
- 2 février 2025 · en vigueur
Article 4 & pratiques interdites
Obligation de compétences en IA applicable. Interdiction de la reconnaissance des émotions au travail, de la notation sociale, de la manipulation subliminale et de la surveillance biométrique en temps réel.
En clair — Vos équipes doivent déjà être formées. Certains usages sont interdits, point.
- 2 août 2025 · en vigueur
Modèles d'IA à usage général (GPAI)
Obligations pour les fournisseurs de modèles (OpenAI, Anthropic, Mistral, Google, Meta…).
En clair — Ce sont les éditeurs d'IA qui sont concernés, pas vous — mais leurs obligations vous protègent.
- 2 août 2026
Autorités nationales & sanctions
Chaque État désigne son autorité de contrôle. L'architecture d'application entre en vigueur dans toute l'UE.
En clair — À partir de là, il y a quelqu'un pour contrôler. Un manquement documenté à l'article 4 devient un facteur aggravant.
- 2 août 2026
Transparence · chatbots & deepfakes (article 50)
Un utilisateur qui interagit avec une IA doit en être informé. Les deepfakes et contenus IA pouvant passer pour réels doivent être étiquetés côté déployeur (avatar, voix clonée, visuel photoréaliste, texte d'intérêt public).
En clair — Si c'est une IA qui parle ou qui fabrique un contenu qui peut tromper, il faut le dire.
- 2 décembre 2026
Marquage technique des contenus IA (article 50 §2)
Filigrane / marquage lisible machine des contenus de synthèse par les fournisseurs, pour les systèmes déjà en service. Délai de grâce de 4 mois accordé par le Digital Omnibus IA.
En clair — Les éditeurs d'IA doivent techniquement marquer ce qu'elles produisent.
- 2 décembre 2027 Reporté
Haut risque · systèmes autonomes (Annexe III)
Systèmes de tri de CV, évaluation des salariés, décisions de promotion, rémunération ou licenciement, notation, scoring social, biométrie…
En clair — Toutes les IA qui décident à la place d'un humain sur des sujets sensibles.
Prévu au 2 août 2026 · reporté par le Digital Omnibus IA
- 2 août 2028 Reporté
Haut risque · systèmes embarqués (Annexe I)
IA intégrées à des produits déjà régulés : dispositifs médicaux, machines, jouets, véhicules, ascenseurs, équipements de protection…
En clair — L'IA cachée dans un produit certifié (santé, sécurité, transport) rejoint le régime haut risque.
Prévu au 2 août 2027 · reporté par le Digital Omnibus IA
À lire avant de temporiser
« Le report de 2027 ? Il ne vous dispense de rien. »
Avec l'accord dit Digital Omnibus IA, l'Europe a repoussé une partie du règlement à décembre 2027. Beaucoup y ont vu un feu vert pour ne rien faire. Le report couvre uniquement les systèmes à haut risque — par exemple ceux qui trient des candidats ou évaluent des salariés. Tout le reste tient toujours.
Si vous utilisez ChatGPT, Claude ou Copilot en interne, vous êtes concerné.
Dès qu'un outil d'IA est intégré à votre activité, l'AI Act vous classe comme déployeur. Aucun seuil de taille, aucune exception sectorielle.
L'article 4 s'applique depuis février 2025.
Vous devez déjà pouvoir prouver que toute personne utilisant l'IA pour votre compte a été formée à un usage adapté aux risques. L'accord Omnibus n'a pas modifié l'article 4.
Les contrôles nationaux démarrent en août 2026.
L'architecture d'application entre en vigueur dans toute l'UE. Un manquement documenté à l'article 4 devient un facteur aggravant en cas de contrôle.
Au 2 août 2026, la transparence IA devient obligatoire.
Chatbots : l'utilisateur doit savoir qu'il parle à une IA. Deepfakes et contenus IA pouvant passer pour réels : étiquetage obligatoire côté déployeur (article 50). Le marquage technique côté fournisseur (filigrane) bénéficie d'un délai de grâce de 4 mois jusqu'au 2 décembre 2026.
Les amendes ne sont pas symboliques.
Jusqu'à 15 M€ ou 3 % du CA annuel mondial sur les obligations des déployeurs. Jusqu'à 35 M€ ou 7 % du CA sur les pratiques interdites.
Qui parle · comment ça marche
Un diagnostic construit à partir du texte
Ce diagnostic est édité par Activateur Formation, organisme spécialisé dans la montée en compétences des équipes sur l'IA appliquée à la formation. Les questions et les priorités s'appuient sur le règlement (UE) 2024/1689, les publications de la Commission européenne et les recommandations de la CNIL. Aucune interprétation extensive.
10 questions ciblées
Formation, gouvernance, usages, données, veille : les points d'appui de l'article 4.
Score sur 100
Chaque réponse est pondérée. Vous obtenez un niveau clair : exposition, construction, avancé.
Vos priorités
Un plan d'action adapté à votre score, actionnable dès la semaine prochaine.
Contenu à jour au 17 juillet 2026. Révisé à chaque évolution réglementaire majeure.
Concrètement
Qui est concerné, métier par métier
L'article 4 ne cible pas un secteur : il vise toute personne qui utilise l'IA pour votre compte. Voici comment ça se traduit sur le terrain.
Direction & RH
Usages typiques — Rédaction de fiches de poste, tri de CV, synthèse d'entretiens.
Ce que dit la loi — Le tri de CV et l'évaluation des salariés relèvent du haut risque (décembre 2027). L'obligation de compétences, elle, s'applique déjà.
Marketing & communication
Usages typiques — Génération de textes, visuels, avatars, voix clonées.
Ce que dit la loi — L'étiquetage des deepfakes et contenus IA pouvant passer pour réels devient obligatoire au 2 août 2026 (article 50). Le marquage technique par le fournisseur suit au 2 décembre 2026.
Formation & pédagogie
Usages typiques — Conception de modules, correction, synthèse, personnalisation.
Ce que dit la loi — Formateurs et concepteurs sont eux-mêmes soumis à l'obligation de littératie IA. Ce sont aussi eux qui la portent auprès des apprenants.
Finance, juridique, data
Usages typiques — Analyse de contrats, extraction d'informations, reporting.
Ce que dit la loi — Zone à haut risque de fuite de données confidentielles vers des IA publiques. Les règles doivent être écrites et connues.
Support & relation client
Usages typiques — Réponses assistées, résumés d'appels, agents conversationnels.
Ce que dit la loi — Au 2 août 2026, l'interlocuteur doit savoir qu'il parle à une IA (article 50). Vos scripts et interfaces doivent le refléter.
Production & opérations
Usages typiques — Rédaction de procédures, aide à la décision, contrôle qualité.
Ce que dit la loi — Une IA qui contribue à une décision opérationnelle demande vérification humaine documentée.
Questions fréquentes
Ce qu'on nous demande le plus
Ma PME est-elle vraiment concernée ?
Oui. L'article 4 ne prévoit pas de seuil de taille : dès qu'un collaborateur utilise une IA à titre professionnel, l'obligation s'applique.
Une sensibilisation d'1 heure suffit-elle ?
Rarement. Le niveau doit être « adapté aux usages et aux risques ». Une session unique et générique est difficilement défendable si vos équipes manipulent des données sensibles.
Que se passe-t-il si je ne fais rien ?
Les sanctions les plus lourdes de l'AI Act peuvent atteindre 35 M€ ou 7 % du CA mondial. Au-delà de l'amende, l'enjeu est la responsabilité en cas d'incident lié à un usage non maîtrisé.
Ce diagnostic remplace-t-il un audit ?
Non. Il vous donne une photographie honnête de votre exposition et de vos priorités. Un audit de conformité reste un exercice distinct.
Vérifiez par vous-même
Sources officielles
Ce diagnostic s'appuie exclusivement sur le texte et les publications officielles. Rien d'interprétatif.
Règlement (UE) 2024/1689 — texte intégral
Le texte de l'AI Act publié au Journal officiel de l'Union européenne.
Article 4 — Maîtrise de l'IA (AI literacy)
L'obligation de compétences, applicable depuis le 2 février 2025.
Commission européenne — AI Act Explorer
Portail officiel de la Commission avec calendrier, FAQ et guides.
CNIL — IA et RGPD
Recommandations françaises sur l'articulation IA générative / données personnelles.
AI Pact — engagements volontaires
Le cadre proposé par la Commission pour anticiper la mise en conformité.
Deux textes, deux logiques
AI Act et RGPD, ce qui change
Ils se cumulent : conformité RGPD sur les données, conformité AI Act sur le système d'IA lui-même.
Glossaire
Six termes à ne pas confondre
- Déployeur
- Toute organisation qui utilise un système d'IA dans le cadre de son activité. C'est votre statut dès que vos équipes se servent de ChatGPT, Claude, Copilot au travail.
- Fournisseur
- L'entité qui développe ou met sur le marché un système d'IA (OpenAI, Anthropic, Mistral, une entreprise qui vend son propre modèle).
- GPAI
- General-Purpose AI. Modèles d'usage général comme GPT-4, Claude, Gemini, Llama. Obligations spécifiques applicables depuis août 2025.
- Haut risque
- Catégorie de systèmes soumis aux obligations les plus fortes : tri de CV, évaluation des salariés, notation, biométrie. Application repoussée à décembre 2027.
- Littératie IA (AI literacy)
- Le niveau de maîtrise attendu par l'article 4 : comprendre ce que fait une IA, ses limites, les risques associés à ses usages.
- Article 50
- Obligations de transparence. Au 2 août 2026 : informer l'utilisateur qu'il interagit avec une IA (chatbots) et étiqueter les deepfakes et contenus IA pouvant passer pour réels côté déployeur. Au 2 décembre 2026 : marquage technique (filigrane) des contenus de synthèse côté fournisseur, pour les systèmes déjà en service (délai de grâce de 4 mois accordé par l'accord Digital Omnibus IA).
À emporter
Modèle de charte d'usage de l'IA
Une charte prête à adapter à votre organisation : usages autorisés, données interdites, transparence, formation, incidents. Une page, signable, alignée sur l'article 4 et l'article 50.
Modèle indicatif · à faire relire par votre service juridique.
Prêt à savoir où vous en êtes ?
3 minutes suffisent pour identifier vos angles morts.
Ce diagnostic auto-évalue la préparation de vos équipes sur le volet compétences de l'AI Act (article 4). Il ne constitue pas un audit de conformité et n'a pas de valeur juridique.
