AI Act européen — Comprendre vos obligations et vous mettre en conformité - Niveau débutant

Formation créée le 16/03/2026.
Version du programme : 1

Type de formation

Présentiel

Durée de formation

7 heures (1 jour)
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire

AI Act européen — Comprendre vos obligations et vous mettre en conformité - Niveau débutant


Fil rouge de la journée Les participants travaillent sur un cas grand compte commun : une entreprise déploie plusieurs usages d'IA (assistant génératif interne, outil RH d'aide au tri de candidatures, solution de scoring, copilote bureautique, outil fournisseur d'analyse documentaire). Chaque séquence enrichit un livrable commun : la feuille de route AI Act de l'entreprise.

Objectifs de la formation

  • Comprendre la logique du règlement AI Act et son approche par niveaux de risque
  • Identifier ce qu’est un système d’IA au sens du règlement et distinguer les cas les plus fréquents en entreprise
  • Situer les échéances d’application entre février 2025, août 2025 et août 2026
  • Distinguer les obligations selon les rôles : fournisseur, déployeur, importateur, distributeur, utilisateur interne
  • Identifier les exigences de documentation, de transparence, de supervision humaine et de traçabilité
  • Comprendre la portée opérationnelle de l’article 4 relatif à l’AI literacy et savoir démontrer une démarche sérieuse
  • Évaluer les risques de sanction, de responsabilité et d’exposition réputationnelle
  • Élaborer une première feuille de route de mise en conformité adaptée à une organisation de grande taille

Profil des bénéficiaires

Pour qui
  • Directions générales
  • DSI / directions digitales / directions innovation
  • DPO et responsables conformité
  • Juristes / directions juridiques
  • Responsables data / gouvernance / risques / audit
  • Chefs de projet IA, data, transformation ou cybersécurité
Prérequis
  • Une connaissance générale de l’organisation de l’entreprise et de ses projets numériques est recommandée
  • Une sensibilité aux sujets de conformité, de gouvernance ou de gestion des risques est un plus

Contenu de la formation

Partie 1 — Comprendre le périmètre du règlement et classer les usages d'IA (1h30)
  • Positionnement de l'AI Act dans la stratégie européenne de régulation de l'IA
  • Définition du système d'IA et intérêt pratique de cette qualification pour les entreprises
  • Architecture du règlement selon les quatre niveaux de risque : risque inacceptable, haut risque, risque limité, risque minimal ou nul
  • Différence entre IA générative, GPAI (ChatGPT, Gemini, Claude...), système d'IA métier, outil embarqué et automatisation classique — obligations spécifiques aux fournisseurs de modèles GPAI et ce que cela implique pour les organisations qui utilisent leurs APIs
  • Exemples concrets de qualification dans les fonctions RH, relation client, conformité, cybersécurité, achats, finance
  • Activité pratique : Qualification de plusieurs usages IA d'entreprise pour déterminer lesquels entrent dans le champ du règlement et à quel niveau de risque. Débat structuré sur les cas "gris" : copilotes, chatbots, moteurs de recommandation, scoring interne, outils d'assistance à la décision.
Partie 2 — Calendrier d'application et priorités avant août 2026 (45 min)
  • Entrée en vigueur le 1er août 2024 et application progressive
  • Février 2025 : interdictions de certaines pratiques et obligations d'AI literacy
  • Août 2025 : gouvernance et obligations sur les modèles à usage général
  • Août 2026 : application générale — août 2027 pour certains systèmes à haut risque intégrés dans des produits réglementés
  • Transformer ce calendrier en feuille de route de direction : quick wins, chantiers structurants, gouvernance transverse
  • Activité pratique : Construction d'une frise de priorités distinguant urgences immédiates, préparation 2025-2026 et consolidation. Identification des trois décisions de gouvernance à prendre rapidement.
Partie 3 — Obligations par rôle : fournisseur, déployeur, acheteur et métier utilisateur (1h30)
  • Rôles de la chaîne de valeur : fournisseur, déployeur, importateur, distributeur, intégrateur, métier utilisateur
  • Obligations des fournisseurs de systèmes à haut risque : évaluation de conformité, gestion des risques, qualité des données, documentation, traçabilité, transparence, supervision humaine, robustesse, cybersécurité
  • Obligations des déployeurs de systèmes à haut risque : usage conforme, surveillance, traitement des incidents, supervision humaine, information des personnes concernées
  • Cas fréquent des grands comptes : solution achetée à un fournisseur externe et déployée en interne — articulation entre contrat, gouvernance et responsabilité
  • Shadow AI : risques liés aux équipes métiers utilisant des outils IA grand public sans cadre homogène — exemples concrets et leviers de pilotage pour la DSI et la DG
  • Activité pratique : Analyse d'un portefeuille de solutions IA pour identifier, usage par usage, qui agit comme fournisseur et qui agit comme déployeur. Production d'une matrice "usage / rôle / obligation / direction responsable".
Partie 4 — Documentation, transparence, traçabilité et preuves de conformité (1h00)
  • Ce que recouvrent concrètement la documentation technique, les instructions d'usage, les journaux et la traçabilité
  • Obligations de transparence : information lorsqu'une personne interagit avec une IA, encadrement des contenus synthétiques
  • Ce qu'un grand compte doit pouvoir démontrer : inventaire des usages, classification, registre des décisions, supervision humaine, éléments de preuve
  • Articulation AI Act / RGPD : quand les deux règlements s'appliquent simultanément, comment gérer un incident qui touche aux deux, rôle du DPO dans le dispositif AI Act
  • Ce qu'il faut demander aux fournisseurs dans les appels d'offres, les contrats et les revues de solutions
  • Activité pratique : Analyse d'un dossier fournisseur simplifié pour repérer les pièces utiles, les angles morts et les demandes complémentaires. Élaboration d'une checklist de preuves minimales à conserver.
Partie 5 — Article 4 : obligation d'AI literacy — qui former, sur quoi, comment le prouver (1h00)
  • L'article 4 impose aux fournisseurs et déployeurs d'assurer un niveau suffisant d'AI literacy pour leur personnel — obligation applicable depuis février 2025
  • Pas de format unique obligatoire, mais une simple remise de notice sera souvent insuffisante
  • Actions à adapter au rôle de l'organisation, au niveau de risque du système, aux publics, au contexte d'usage et au secteur
  • Construction d'une stratégie de formation différenciée : direction, métiers utilisateurs, équipes projet, achats, juridique, DSI, contrôle interne
  • Constituer une preuve crédible : cartographie des publics, objectifs, contenus, modalités, traçabilité, attestations, mises à jour
  • Activité pratique : Identification des populations à former dans le cas fil rouge et définition des besoins prioritaires par niveau d'exposition. Construction d'un mini plan de formation et de preuve : qui former, quand, sur quels thèmes, avec quels justificatifs.
Partie 6 — Sanctions, responsabilité et plan d'action de mise en conformité (1h15)
  • Sanctions prévues : jusqu'à 35 M€ ou 7% du chiffre d'affaires annuel mondial pour certaines violations, avec d'autres niveaux selon les manquements
  • Au-delà de l'amende : non-conformité contractuelle, contentieux, atteinte à la réputation, blocage de déploiements
  • Gouvernance recommandée : sponsor exécutif, référent conformité IA, articulation DSI / juridique / DPO / métiers / achats / risques
  • Méthode de mise en conformité en 6 étapes : cartographier les usages, qualifier les rôles et niveaux de risque, prioriser les écarts, sécuriser les preuves, déployer l'AI literacy, suivre la feuille de route jusqu'en août 2026
  • Synthèse des obligations les plus structurantes, validation des idées reçues fréquentes, grille de lecture "suis-je prêt pour août 2026 ?"
  • Activité pratique : Élaboration d'un plan d'action 2026 pour l'entreprise fil rouge avec actions à 30, 90 et 180 jours. Restitution sous forme de mini comité de pilotage : arbitrages, priorités, responsabilités et indicateurs de suivi. Chaque participant formalise ses trois priorités internes de mise en conformité.

Équipe pédagogique

Professionnel expert technique et pédagogique.