AI Act, obligations de formation et nouveaux droits à la formation en IA
L’entrée en vigueur du règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle (AI Act), publié au Journal officiel de l’Union européenne L 206 du 12 juillet 2024, change radicalement la donne pour les DRH. Ce texte impose désormais que les déployeurs de systèmes d’IA garantissent un niveau suffisant de connaissances et de compétences à leurs équipes, ce qui fait entrer la formation à l’IA dans le champ des droits à la formation, au même titre que la conformité RGPD. Pour les individus comme pour les responsables formation, cette nouvelle matière devient un sujet de droit effectif, avec des obligations claires pour les employeurs et des attentes renforcées des autorités nationales en matière de conformité, de documentation et de traçabilité des compétences.
L’article 4, paragraphe 3, du règlement (UE) 2024/1689 précise que les fournisseurs et les déployeurs de systèmes d’IA doivent s’assurer que le personnel impliqué dans la mise en œuvre, la surveillance et l’application des systèmes présente un niveau de maîtrise adapté au niveau de risque des usages. Concrètement, tout salarié amené à paramétrer, superviser ou utiliser des modèles à usage professionnel, y compris des assistants génératifs intégrés dans les suites bureautiques, entre dans le périmètre de cette mise en conformité et doit bénéficier d’une formation adaptée. Les DRH doivent donc articuler les droits individuels à la formation, comme le CPF, avec ces nouvelles exigences de conformité en matière d’IA, en intégrant des parcours dédiés dans le plan de développement des compétences et en définissant des objectifs pédagogiques mesurables pour les utilisateurs finaux, les administrateurs techniques et les fonctions juridiques ou conformité.
Le texte distingue les systèmes présentant un risque élevé, comme les outils de recrutement automatisé ou les algorithmes d’évaluation de performance, des systèmes à risque limité ou minimal, ce qui impose une hiérarchisation fine des besoins de formation. Pour les systèmes à haut niveau de risque, la réglementation exige une véritable alphabétisation en matière d’intelligence artificielle, incluant la compréhension des données utilisées, des pratiques de surveillance du marché et des lignes directrices publiées par les autorités nationales et la Commission européenne. Les DRH doivent donc cartographier les systèmes à risque, analyser les risques par métier et par processus, puis définir des parcours de formation différenciés : modules de sensibilisation pour les utilisateurs, formations approfondies de 10 à 20 heures pour les administrateurs et référents IA, et sessions ciblées pour les juristes et responsables conformité, avec des mises en situation, des études de cas et des évaluations régulières.
Évaluer les risques, structurer la mise en conformité et financer la formation IA
Pour passer des principes de l’AI Act à une stratégie opérationnelle de formation, la première étape consiste à réaliser un audit des usages d’IA dans l’entreprise. Les responsables formation doivent identifier les déployeurs de systèmes, recenser les fournisseurs de solutions et qualifier les modèles à usage interne ou externe, afin de déterminer le niveau de risque associé à chaque application et les obligations de formation correspondantes. Cette cartographie doit intégrer les systèmes de recrutement, les outils d’analyse de données RH, les assistants conversationnels internes et les plateformes d’apprentissage adaptatif, qui deviennent autant de systèmes à encadrer et à documenter dans une feuille de route de mise en conformité, assortie d’objectifs de montée en compétences par population cible.
Une fois ce diagnostic posé, la mise en conformité passe par la définition de parcours de formation gradués, articulant sensibilisation large et montée en compétences ciblée. Un premier socle vise l’alphabétisation en matière d’intelligence artificielle pour tous, avec des modules courts de 2 à 4 heures sur les principes du règlement européen, les notions de niveau de risque, les droits des personnes et les bonnes pratiques d’usage des données. Un second niveau s’adresse aux déployeurs de systèmes et aux équipes projet, avec des contenus plus techniques sur la mise en œuvre, la gestion des risques, la documentation exigée par le règlement et les interactions avec les autorités nationales en cas de contrôle, complétés par des études de cas sectorielles, des ateliers pratiques et des quiz de validation des acquis intégrés dans le dossier de conformité.
La question du financement de la formation devient centrale pour les individus comme pour les DRH, notamment dans un contexte de contraintes budgétaires. Les dispositifs existants, comme le CPF pour les salariés ou les prises en charge par les OPCO pour les plans de développement des compétences, peuvent être mobilisés pour des parcours centrés sur la conformité au cadre européen de l’IA, à condition que les organismes de formation adaptent leurs offres et proposent des blocs de compétences clairement identifiés. Les DRH ont intérêt à négocier avec leurs fournisseurs de solutions d’IA l’intégration de modules de formation dans les contrats, afin de partager le risque juridique et de sécuriser la mise en conformité, tout en garantissant un droit effectif à la formation pour les collaborateurs exposés aux systèmes présentant un risque élevé, comme l’illustre par exemple le cas d’une entreprise de services qui conditionne désormais tout déploiement d’outil d’IA à un parcours certifiant de 10 à 20 heures pour les équipes concernées, incluant évaluation finale et attestation de réussite.
Bacs à sable réglementaires, pratiques de marché et opportunités pour la formation professionnelle
L’AI Act ne se limite pas aux sanctions et aux contrôles, il ouvre aussi un espace d’innovation encadrée pour la formation. Chaque État membre de l’Union européenne doit mettre en place au moins un bac à sable réglementaire en matière d’intelligence artificielle, ces bacs à sable réglementaires permettant de tester des systèmes dans un environnement supervisé par les autorités nationales. Pour les organismes de formation et les entreprises, ces dispositifs d’expérimentation offrent un terrain d’essai pour des modèles à usage pédagogique, des simulateurs de décision ou des outils d’évaluation adaptative, tout en travaillant la conformité dès la conception et en associant les équipes RH, juridiques et métiers à la définition des scénarios d’usage et des compétences à développer.
Les pratiques de surveillance du marché prévues par le règlement européen vont progressivement structurer un écosystème où la formation devient un indicateur clé de conformité. Les autorités nationales, comme la CNIL en France pour la protection des données, publieront des lignes directrices qui préciseront les attentes en matière de niveau de connaissances, de documentation des formations et de traçabilité des compétences acquises. Les DRH qui anticipent ces évolutions en intégrant des modules dédiés au droit de l’IA, au risque juridique et à la gouvernance des données dans leurs plans de formation prendront une longueur d’avance, en sécurisant à la fois leurs pratiques et les droits à la formation de leurs collaborateurs, et en pouvant démontrer, en cas de contrôle, l’existence de parcours structurés, évalués et mis à jour régulièrement.
Pour les individus, cette dynamique transforme la formation à l’intelligence artificielle en un véritable actif de carrière, reconnu par les employeurs comme un élément de maîtrise des risques et de conformité. Les parcours certifiants centrés sur la mise en conformité avec l’AI Act, la compréhension du règlement et la gestion des systèmes présentant un risque élevé devraient rapidement être valorisés dans les politiques de mobilité interne et les grilles de compétences. À terme, la capacité à dialoguer avec les fournisseurs, à comprendre les modèles à usage professionnel et à contribuer à la mise en œuvre responsable des systèmes d’IA deviendra un critère clé d’employabilité, au même titre que la maîtrise des données ou des langues étrangères, comme le confirment les retours d’expérience d’entreprises pilotes engagées dans des programmes de formation IA à grande échelle, combinant modules en ligne, ateliers présentiels et évaluations certifiantes.
Données clés sur l’AI Act et la formation à l’intelligence artificielle
- Article 4 de l’AI Act (règlement (UE) 2024/1689) : obligation pour les déployeurs de systèmes d’IA de garantir un niveau suffisant de maîtrise de l’IA par leur personnel, proportionné au risque, tel que publié au Journal officiel de l’Union européenne L 206 du 12 juillet 2024.
- Échéance réglementaire : à compter du 2 août 2026, l’ensemble des dispositions principales du règlement européen sur l’IA devient progressivement applicable dans les États membres, selon le calendrier prévu par le texte.
- Selon l’enquête « European enterprise survey on the use of technologies based on artificial intelligence » publiée par la Commission européenne en 2020, environ 42 % des entreprises utilisant l’IA déclarent un besoin accru de compétences spécifiques, ce qui renforce l’urgence d’organiser des parcours de formation adaptés.
- Chaque État membre doit créer au moins un bac à sable réglementaire IA pour favoriser l’innovation encadrée et la mise en conformité progressive des systèmes, en lien avec les autorités de surveillance du marché.
Questions fréquentes sur l’AI Act, la formation et les obligations des entreprises
Qui est concerné par l’obligation de formation prévue par l’AI Act ?
L’obligation de formation prévue par l’AI Act vise tous les déployeurs de systèmes d’intelligence artificielle, qu’il s’agisse d’entreprises privées, d’administrations publiques ou d’organisations du secteur associatif. Sont concernés les salariés qui conçoivent, paramètrent, supervisent ou utilisent des systèmes présentant un risque significatif pour les droits fondamentaux, la sécurité ou l’accès aux services. Les DRH doivent donc intégrer ces exigences dans leurs politiques de développement des compétences et leurs plans de formation obligatoires, en identifiant précisément les populations exposées (utilisateurs métier, administrateurs, juristes, data scientists) et les niveaux de maîtrise attendus pour chaque catégorie.
Quel niveau de compétences en IA le règlement européen attend-il des salariés ?
Le règlement européen ne fixe pas un référentiel de compétences unique, mais il impose un niveau de connaissances proportionné au niveau de risque des systèmes utilisés. Pour les usages à faible risque, une alphabétisation en matière d’intelligence artificielle et de protection des données peut suffire, centrée sur les bonnes pratiques, les limites des outils et les réflexes de vigilance. Pour les systèmes à haut risque, le texte attend une compréhension plus approfondie des modèles, des données d’entraînement, des mécanismes de contrôle humain et des impacts juridiques potentiels, avec des formations plus longues, des études de cas, des mises en situation et des évaluations formalisées intégrées au dossier de conformité.
Comment les entreprises peuvent-elles financer la mise en conformité par la formation ?
Les entreprises peuvent mobiliser plusieurs leviers pour financer la mise en conformité par la formation, en combinant budgets internes, dispositifs publics et cofinancements. En France, le CPF, les plans de développement des compétences et les financements des OPCO peuvent être orientés vers des parcours centrés sur la conformité à l’AI Act et la gestion des risques liés aux systèmes d’IA. Les DRH peuvent aussi négocier avec leurs fournisseurs de solutions d’intelligence artificielle l’intégration de modules de formation dans les contrats, afin de partager les coûts et les responsabilités, et de sécuriser la montée en compétences des équipes sur la durée, en particulier pour les projets impliquant des systèmes à haut risque.
Quel rôle jouent les bacs à sable réglementaires dans la formation à l’IA ?
Les bacs à sable réglementaires en matière d’IA offrent un environnement contrôlé où entreprises, start-up et organismes de formation peuvent tester des systèmes innovants sous la supervision des autorités nationales. Ils permettent d’expérimenter des modèles à usage pédagogique, des outils d’évaluation automatisée ou des simulateurs de décision, tout en travaillant la conformité dès la phase de conception. Pour les DRH et les responsables formation, ces dispositifs constituent une opportunité de co-construire des parcours de formation ancrés dans des cas d’usage réels et validés par les régulateurs, en impliquant les équipes opérationnelles dès les premières phases de test et en documentant les compétences acquises.
Quels sont les risques pour une entreprise qui ne forme pas ses équipes à l’IA ?
Une entreprise qui ne respecte pas les obligations de formation prévues par l’AI Act s’expose à des risques juridiques, financiers et réputationnels importants. Le règlement prévoit des sanctions administratives pouvant atteindre jusqu’à 7 % du chiffre d’affaires annuel mondial ou 35 millions d’euros, selon la gravité des manquements, notamment pour les systèmes présentant un risque élevé. Au-delà des amendes, l’absence de formation augmente le risque d’erreurs, de biais discriminatoires et de contentieux, ce qui fragilise la confiance des salariés, des clients et des autorités de contrôle, et peut retarder ou bloquer des projets stratégiques de transformation numérique, en particulier dans les fonctions RH, finance ou relation client.