IA Act formation obligatoire : ce que dit vraiment l'article 4 du règlement européen

Le 2 août 2026, l'article 4 du règlement européen sur l'intelligence artificielle entre en application. Cet article impose aux organisations une obligation de formation de leurs salariés qui utilisent des systèmes IA à haut risque. Pour les PME françaises, c'est une échéance concrète et engageante — avec des sanctions qui peuvent atteindre 35 millions d'euros ou 7% du chiffre d'affaires mondial. Voici ce que dit vraiment le texte, qui est concerné, et comment agir avant la deadline.

Ce que dit exactement l'article 4 du règlement IA Act

L'article 4 du règlement (UE) 2024/1689 — dit « AI Act » — porte sur l'alphabétisation en intelligence artificielle (en anglais : AI literacy). Le texte est précis : les fournisseurs et les déployeurs de systèmes d'IA à haut risque doivent s'assurer que leur personnel et toute personne utilisant ces systèmes dispose d'un niveau d'alphabétisation suffisant au regard des tâches et des responsabilités qui lui incombent.

Concrètement, cela signifie trois choses :

Un contenu de formation adapté aux tâches réalisées par le salarié avec le système IA. Une formation générique sur « l'IA en général » ne répond pas à l'exigence — le contenu doit être proportionné au risque et à l'usage.
Une documentation de l'effort de formation : l'organisation doit être en mesure de démontrer, en cas de contrôle, que les salariés concernés ont été formés.
Une mise à jour périodique : quand un système IA est modifié, quand un nouvel outil est déployé, ou quand la réglementation évolue, la formation doit être mise à jour.

Le texte ne dit pas « suivre une formation de X heures ». Il dit « disposer du niveau d'alphabétisation approprié ». C'est une approche par les résultats, pas par les inputs — ce qui laisse de la flexibilité, mais aussi une marge d'interprétation considérable.

Ce que l'article 4 ne dit pas : Il ne précise pas la durée minimale de formation, le format obligatoire, ni le prestataire à utiliser. C'est un cadre de résultats — votre organisation doit démontrer que vos équipes savent utiliser les systèmes IA à haut risque de manière appropriée. La méthode est libre, la preuve est obligatoire.

Qui est concerné ? PME, ETI, grandes entreprises

L'article 4 s'applique à toute organisation qui déploie un système IA à haut risque — quelle que soit sa taille, y compris les PME et les micro-entreprises. Il n'y a pas de seuil de taille. Si vous utilisez un outil d'IA qui entre dans les catégories de l'Annexe III du règlement, vous êtes concerné.

Les systèmes IA à haut risque visés par l'Annexe III incluent :

Secteur / Usage	Exemples concrets	Niveau de risque
Ressources humaines Très courant en PME	Tri de candidatures, scoring de candidats, prédiction de turnover, évaluation de performance	Haut risque
Crédit et assurances	Score de crédit, tarification assurance, analyse de risque financier	Haut risque
Éducation et formation professionnelle	Évaluation des apprenants, accès à la formation, orientation professionnelle	Haut risque
Services essentiels	Évaluation du risque en assurance, gestion de claims, tarification	Risque limité
Droit et justice	Assistance juridique, prédiction judiciaire (exclu en France)	Haut risque
Migrations et asile	Tri des dossiers, évaluation du risque, analyse des documents	Haut risque

Pour les PME françaises — cabinets comptables, cabinets d'assurance, étude notariale, cabinets de conseil — le cas le plus fréquent est l'usage d'IA dans les processus RH : outils de tri de CV, assistants de présélection, chatbots de recrutement. Si votre cabinet utilise l'un de ces systèmes, vous êtes déployeur d'un système IA à haut risque.

Attention aux usages indirects : Si vous utilisez un outil SaaS intégré à votre ERP ou à votre outil de gestion RH (comme un module IA de recrutement dans votre ATS), le fournisseur de l'outil est responsable de la conformité du système — mais vous restez déployeur et responsable de la formation de vos équipes qui l'utilisent. Vérifiez qui est désigné comme déployeur dans les conditions contractuelles.

Sanctions : 35 millions d'euros ou 7% du CA mondial — ce qui vous attend sans conformité

Les sanctions pour violation des obligations de l'IA Act sont parmi les plus lourdes jamais adoptées dans une réglementation technologique :

Sanctions prévues par l'IA Act

35 M€

Amende maximale pour violation des obligations des systèmes interdits ou non-conformité des systèmes à haut risque. Applicable à toute taille d'entreprise.

7% CA

Ou 3% du CA mondial (selon la nature de la violation). Pour une PME avec 2 M€ de CA, 3% = 60 000 €. Pour une ETI avec 50 M€, 3% = 1,5 M€.

15 M€

Pour violation des obligations générales (dont la formation IA). C'est le montant applicable à votre situation si vous n'avez pas formé vos équipes sur les systèmes à haut risque.

En pratique, pour une PME française avec un chiffre d'affaires de 500 000 à 2 millions d'euros, une sanction de 3% du CA représente entre 15 000 et 60 000 euros — sans compter le coût reputational et l'interruption d'activité liée à la procédure de conformité forcée.

Comment identifier les collaborateurs concernés dans votre organisation

Avant de construire votre plan de formation, vous devez savoir qui utilise réellement des systèmes IA à haut risque. En pratique, trois questions permettent de faire le tri :

Quels outils IA utilisez-vous aujourd'hui ? Faites l'inventaire de tous les outils intégrant de l'IA : outils de screening CV, chatbots RH, outils d'analyse de documents, assistants virtuels. Listez-les par outil, par département, par utilisateur.
Chaque outil correspond-il à un cas de l'Annexe III ? Un outil de chat général (ChatGPT, Copilot) utilisé pour de la recherche ou de la rédaction n'est généralement pas un système à haut risque — sauf s'il est utilisé pour prendre des décisions ayant un impact significatif sur une personne (recrutement, scoring financier, évaluation).
Qui sont les utilisateurs directs de chaque outil à risque ? Identifiez par rôle, pas par personne. Les gestionnaires de sinistres qui utilisent un outil de scoring, les chargés de recrutement qui utilisent un outil de tri de CV — ce sont les profils à former en priorité.

Méthode rapide pour les cabinets : Si vous utilisez un ATS (Applicant Tracking System) avec un module de scoring IA, ou un outil de gestion de la relation candidat qui intègre de l'IA, vos chargés de recrutement sont des utilisateurs de systèmes à haut risque. Formez-les sur le fonctionnement de l'outil et les obligations liées à l'IA Act.

Plan d'action en 5 étapes pour se mettre en conformité avant le 2 août 2026

Avec environ 3 mois avant la date-butoir, voici le chemin critique pour être en conformité — dans l'ordre.

Étape 1 — Audit immédiat

Cartographier vos systèmes IA à haut risqueÀ faire ce mois

Listez tous les outils IA utilisés dans votre organisation. Pour chaque outil : quel usage, quel fournisseur, quelle classification de risque, qui sont les utilisateurs. Si vous n'avez pas cette visibilité, vous ne pouvez pas démontrér la conformité — c'est votre premier point de risque.
Étape 2 — Identifier les profils à former

Identifier les utilisateurs directs par rôle et département

Par système IA à haut risque identifié, listez les rôles qui utilisent cet outil. Construisez une matrice : système → utilisateurs → niveau de formation actuel. C'est votre cible de formation — sans cette cartographie, vous ne pouvez pas budgéter ni planifier.
Étape 3 — Choisir un programme de formation certifié

Sélectionner une formation avec certification Qualiopi et contenu sectorielObligatoire pour financement OPCO

Votre prestataire de formation doit être certifié Qualiopi pour que votre OPCO prenne en charge le coût. Le contenu doit être adapté à votre secteur d'activité (cabinet comptable, assurance, conseil) et au type de systèmes IA que vos équipes utilisent. Une formation générique ne répond pas au niveau d'exigence de l'article 4.
Étape 4 — Planifier et dispenser la formation

Former les équipes avant le 2 août 2026 et documenter l'effort

Organisez les sessions de formation avant la date-butoir. Gardez les preuves : liste des participants signées, attestations de présence, programme de formation, supports utilisés. En cas de contrôle de la CNIL ou des autorités de surveillance, c'est ce dossier de preuve qui vous protège.
Étape 5 — Mettre en place un suivi annuel

Planifier la mise à jour de la formation à chaque déploiement de nouvel outil IA

L'obligation de formation n'est pas un one-shot — elle est pérenne. Quand vous déployez un nouvel outil, quand un système existant est mis à jour, quand la réglementation évolue, votre formation doit refléter ces changements. Planifiez une revue annuelle de votre conformité IA.

Financement OPCO : La formation IA requise par l'article 4 est éligible au financement OPCO si votre prestataire est certifié Qualiopi. Le reste à charge peut être nul si le dossier est complet et le plan de développement validé. Apex Optima accompagne les PME françaises dans le montage du dossier de financement OPCO.

FAQ — Questions fréquentes sur l'article 4 et la formation IA obligatoire

Mon entreprise est petite — sommes-nous quand même concernés ?+

Oui. L'article 4 ne prévoit pas de seuil de taille. Si votre organisation déploie un système IA à haut risque (au sens de l'Annexe III du règlement), vous êtes déploeur et vous êtes soumis à l'obligation de formation — quelle que soit votre taille. Une TPE de 5 personnes qui utilise un outil de scoring de candidats via un ATS est aussi concernée qu'une ETI de 300 personnes. La seule nuance : les micro-entreprises peuvent appliquer des mesures proportionnées, mais l'obligation de résultat reste la même.

Notre formation interne sur l'IA est-elle suffisante ?+

Cela dépend. Si votre formation interne couvre spécifiquement les systèmes IA à haut risque utilisés par vos équipes — avec des contenus adaptés au contexte métier, à l'outil utilisé, et aux obligations réglementaires — elle peut être suffisante. En pratique, une formation interne générique (« on a fait une présentation sur l'IA ») ne démontrera pas un niveau d'alphabétisation approprié en cas de contrôle. Une formation externe certifiante Qualiopi, construite pour votre secteur, offre une démonstration de conformité plus robuste.

Quelles sont les sanctions concrètes si nous ne respectons pas le délai ?+

Depuis le 2 août 2026, les autorités de surveillance (la Commission européenne pour les cas transfrontaliers, les autorités nationales pour les cas domestiques) peuvent engager des procédures. En pratique, les premières années voient généralement des mises en demeure avec délai de remediation avant les sanctions. Mais pour une PME qui ignore délibérément l'obligation alors qu'elle utilise des systèmes à haut risque depuis des années, le risque de sanction est réel. Le montant applicable à votre cas (non-conformité aux obligations des déployeurs) est de 15 millions d'euros ou 3% du CA mondial — le montant le plus élevé étant retenu.

Comment financer la formation si notre OPCO refuse le dossier ?+

Si le dossier OPCO est incomplet (plan de développement manquant, justificatifs insuffisants, organisme non Qualiopi), il peut être refusé. Pour maximiser l'acceptation : travaillez avec un prestataire qui gère le montage du dossier, anticipez de 6 à 8 semaines pour la constitution, et vérifiez la éligibilité de votre programme auprès de votre OPCO en amont. Si le financement OPCO échoue, le coût d'une formation IA qualifiante reste modéré (à partir de 490 € par personne pour un parcours sectoriel) au regard des risques de sanction.

Le diagnostic Apex Optima — Gratuit, 30 minutes. Nous analysons vos outils IA actuels, identifions les systèmes à haut risque dans votre organisation, et vous livrons un plan de mise en conformité structuré avant le 2 août 2026. Le diagnostic est offered dans le cadre de votre accompagnement — sans engagement.

Moins de 3 mois avant l'échéance — vérifiez votre conformité maintenant

Réservez votre diagnostic IA gratuit : 30 minutes pour identifier vos obligations, évaluer votre exposition au risque, et obtenir un plan d'action personnalisé avec simulation de financement OPCO.

Réserver un Diagnostic IA — Gratuit Lire les autres guides