CalamIA
← Tous les articles

Formation IA obligatoire : ce que l'Article 4 de l'AI Act impose à votre PME dès août 2026

·Sylvain Grégoire

L'obligation de littératie IA s'applique à toutes les entreprises qui utilisent l'IA. Contrôles dès le 2 août 2026. Ce que dit vraiment le texte, ce que ça implique, et comment s'y préparer.

Formation IA obligatoire : ce que l'Article 4 de l'AI Act impose à votre PME dès août 2026

Si vous utilisez ChatGPT, Copilot, un outil de transcription automatique ou n'importe quel système d'intelligence artificielle dans votre entreprise, vous êtes concerné. Pas « bientôt ». Maintenant.

L'Article 4 du règlement européen sur l'intelligence artificielle (AI Act) impose à toute entreprise qui utilise ou fournit un système d'IA de s'assurer que son personnel dispose d'un niveau suffisant de littératie IA. Cette obligation est en vigueur depuis le 2 février 2025. Les contrôles par les autorités nationales démarrent le 2 août 2026.

Il reste six semaines.

Ce que dit réellement l'Article 4

Le texte est court — et c'est justement ce qui déroute. Il ne prescrit aucune méthode, aucun programme, aucun certificat. Il dit ceci : les fournisseurs et les déployeurs de systèmes d'IA doivent prendre des mesures pour que les personnes qui utilisent ces systèmes aient un niveau suffisant de compétences en IA, proportionné à trois facteurs :

  • leur rôle dans l'organisation,
  • les outils IA qu'ils utilisent,
  • le niveau de risque associé à ces usages.

En pratique, cela signifie que la comptable qui utilise un assistant IA pour classer des factures et le directeur qui valide une recommandation algorithmique n'ont pas besoin du même niveau de formation — mais tous les deux doivent en avoir une.

Un point important relevé par la Commission européenne dans ses clarifications de mai 2025 : l'obligation ne couvre pas seulement les salariés. Elle s'étend aux sous-traitants, prestataires et indépendants qui interagissent avec vos systèmes d'IA pour votre compte.

« Mais l'AI Act a été reporté, non ? »

C'est le malentendu le plus répandu depuis le vote du Digital Omnibus. Non, l'AI Act n'a pas été reporté dans son ensemble.

Le Parlement européen a voté le 16 juin 2026 un paquet de modifications (le « Digital Omnibus on AI ») qui reporte les obligations les plus lourdes sur les systèmes à haut risque — biométrie, recrutement, notation de crédit — du 2 août 2026 au 2 décembre 2027. C'est ce report qui fait les gros titres.

Mais l'Article 4 sur la littératie IA, lui, n'est pas reporté. Ni dans la proposition initiale de la Commission, ni dans l'accord du 7 mai, ni dans le vote du Parlement. La date du 2 août 2026 reste la date à laquelle les autorités nationales pourront contrôler et sanctionner le non-respect de cette obligation.

L'Omnibus modifie légèrement la formulation de l'Article 4 — on passe de l'obligation de « garantir » un niveau de compétence à celle d'« adopter des mesures pour en soutenir le développement ». C'est un assouplissement de forme, pas une suppression. Et tant que l'Omnibus n'est pas formellement adopté par le Conseil et publié au Journal officiel (attendu d'ici fin juin), c'est la version originale, plus stricte, qui s'applique.

Ce que ça implique concrètement pour une PME

Pas de panique, pas de programme de formation de six mois non plus. La Commission européenne a été claire : il n'y a pas d'obligation de mesurer le niveau de littératie IA de vos employés, ni de nommer un « responsable IA », ni de créer un comité de gouvernance.

Ce qui est attendu, en revanche :

Identifier qui utilise l'IA dans votre entreprise. Pas seulement les outils « officiels » — aussi ceux que vos équipes utilisent de leur propre initiative. Selon le rapport Salesforce « AI at Work » de 2024, 49 % des salariés utilisent des outils d'IA non approuvés par leur employeur. C'est ce qu'on appelle le Shadow IA, et c'est probablement le cas chez vous aussi.

Mettre en place des formations adaptées au rôle de chacun. Un développeur qui utilise un assistant de code et un commercial qui utilise un outil de rédaction n'ont pas les mêmes besoins. La formation doit couvrir non pas simplement « comment utiliser ChatGPT », mais les risques, les limites et le cadre réglementaire pertinents pour chaque usage.

Documenter ce que vous avez fait. C'est le point que beaucoup de PME négligent. Il n'y a pas de format imposé, mais en cas de contrôle, il faut pouvoir démontrer que des mesures ont été prises : programmes de formation réalisés, participants, dates, contenus couverts.

Les sanctions : pas symboliques

L'Article 4 relève du palier intermédiaire du régime de sanctions de l'AI Act : jusqu'à 7,5 millions d'euros ou 1 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

Pour une PME, 1 % du CA mondial peut sembler modeste en valeur absolue. Mais le risque n'est pas que dans l'amende — c'est aussi dans l'image. Un contrôle qui révèle une absence totale de mesures sur la littératie IA, c'est un signal envoyé à vos clients, vos partenaires et vos salariés.

Par où commencer (en pratique)

Si vous n'avez encore rien fait, voici ce qui est faisable avant le 2 août :

Semaine 1 — Inventaire. Listez tous les outils d'IA utilisés dans l'entreprise (y compris ceux que vous n'avez pas choisis). Identifiez qui les utilise et dans quel contexte.

Semaine 2 — Cadrage. Pour chaque usage, évaluez le niveau de risque (un chatbot interne pour les RH n'a pas le même impact qu'un outil de scoring client). Identifiez les formations nécessaires, proportionnées au rôle.

Semaine 3 — Formation. Organisez une première session de sensibilisation : ce qu'est l'IA, ce qu'elle fait bien, ce qu'elle fait mal, les risques de biais et de fuite de données, et le cadre de l'AI Act. Ce n'est pas un cours d'informatique — c'est une mise à niveau pour des professionnels qui utilisent déjà ces outils.

Semaine 4 — Documentation. Formalisez ce qui a été fait : un document simple listant les formations réalisées, les participants, les sujets couverts. Gardez les supports. En cas de contrôle, c'est cette trace qui compte.

Ce n'est pas parfait. Ce n'est pas exhaustif. Mais c'est suffisant pour démontrer une démarche de bonne foi — ce qui, dans les premiers mois d'application, sera probablement ce que les autorités chercheront en priorité.

Et après août 2026 ?

L'Article 4 n'est pas un exercice ponctuel. L'obligation est continue : à mesure que vos usages de l'IA évoluent, la formation doit suivre. Un nouvel outil déployé = de nouvelles compétences à acquérir.

Et si vos systèmes relèvent du haut risque (RH, scoring, biométrie…), les obligations plus lourdes — documentation technique, gestion des risques, supervision humaine — arrivent en décembre 2027 avec les nouvelles échéances de l'Omnibus. La littératie IA est la première marche de cet escalier.


Vous ne savez pas si votre entreprise est concernée, ni à quel niveau ? Testez votre conformité IA en 2 minutes — c'est gratuit, sans engagement, et vous recevez un rapport personnalisé avec vos obligations et vos actions prioritaires.

Vous savez que vous êtes concerné et vous voulez un accompagnement concret ? Découvrez nos formations — présentiel ou visio, adaptées aux TPE-PME, avec un plan d'action opérationnel en 30 jours.