Le constat de départ
Le règlement européen sur l'IA est la première loi complète encadrant l'intelligence artificielle, et il porte désormais bien au-delà de l'équipe juridique. Depuis février 2025, l'article 4 exige que les personnes qui construisent, déploient et utilisent des systèmes d'IA aient un niveau suffisant de culture de l'IA. Ce n'est pas une politique que l'on peut classer et oublier. C'est une obligation de formation portant sur ce que votre équipe comprend réellement.
Ce guide explique ce que la formation au règlement européen sur l'IA doit couvrir, ce que les niveaux de risque signifient dans le travail quotidien, qui dans l'organisation doit savoir quoi, et comment se présente le calendrier de conformité. L'objectif est pratique : transformer un règlement dense en habitudes que les gens utilisent, pas en un PDF que personne ne lit.
L'article 4 a fait de la culture de l'IA une obligation, pas un agrément
Le règlement a cessé d'être un problème futur dès l'instant où le devoir de culture de l'IA est entré en vigueur.
Le règlement européen sur l'IA est le règlement (UE) 2024/1689. Il est entré en vigueur le 1er août 2024 et ses obligations s'appliquent par phases dans le temps plutôt que toutes d'un coup. La première vague, dont l'interdiction de certaines pratiques et l'exigence de culture de l'IA, s'applique depuis février 2025. Cette date précoce est la partie que la plupart des équipes ont manquée.
L'article 4 est court mais large. Il exige des fournisseurs et déployeurs de systèmes d'IA qu'ils prennent des mesures pour garantir, dans la mesure du possible, que leur personnel et les autres personnes exploitant l'IA en leur nom aient un niveau suffisant de culture de l'IA. Il s'applique que vous construisiez des modèles ou que vous les utilisiez simplement, et il s'adapte au rôle, au contexte et aux personnes concernées. Aucun certificat type ne l'acquitte.
En pratique, cela signifie qu'une organisation doit être capable de montrer que les personnes qui touchent à l'IA comprennent ce que les systèmes font, où ils échouent, et quelles sont les règles autour. Des diapositives de sensibilisation génériques n'atteignent pas ce seuil pour une équipe qui livre de l'IA dans un vrai flux de travail. Une formation qui correspond à l'usage réel, oui.
Ce que les quatre niveaux de risque signifient dans le travail réel
Le règlement adopte une approche fondée sur le risque avec quatre niveaux. Les systèmes à risque inacceptable, comme la notation sociale par les autorités publiques ou les pratiques manipulatrices causant un préjudice, sont purement interdits. Les systèmes à haut risque, comme l'IA utilisée dans le recrutement, le crédit, l'éducation ou les infrastructures critiques, sont autorisés mais portent les obligations les plus lourdes : gestion des risques, gouvernance des données, supervision humaine, journalisation et documentation.
En dessous se trouvent les systèmes à risque limité, qui portent surtout des devoirs de transparence. Si des utilisateurs interagissent avec un agent conversationnel ou voient un contenu généré par l'IA, ils doivent généralement en être informés. Les systèmes à risque minimal, la grande majorité des outils du quotidien, ne portent aucune obligation spécifique au titre du règlement, même si les bonnes pratiques s'appliquent toujours.
L'intérêt de la formation est de permettre à votre équipe de placer un cas d'usage donné dans le bon niveau sans un juriste dans la pièce pour chaque décision. Un assistant marketing qui rédige du texte n'est pas le même risque qu'un modèle qui présélectionne des candidats. Les gens capables de faire la différence font des choix plus rapides et plus sûrs, et ils savent quand escalader.
Des rôles différents demandent une profondeur différente
La culture de l'IA n'est pas un cours unique pour tout le monde. Les dirigeants et décideurs en ont besoin d'assez pour fixer la politique, approuver les cas d'usage et comprendre la responsabilité, pas pour écrire des prompts. Ils ont besoin du modèle des niveaux, du calendrier, et d'une vue claire de ce que l'organisation a ou n'a pas le droit de faire.
Les constructeurs et les équipes techniques ont besoin de la couverture la plus profonde : gouvernance des données, supervision humaine, journalisation, évaluation, et la documentation attendue des systèmes à haut risque. Ils sont d'ordinaire les fournisseurs ou déployeurs au sens du règlement, de sorte que les obligations opérationnelles atterrissent directement sur leur travail.
Les utilisateurs du quotidien, le groupe le plus large, ont besoin de garde-fous pratiques : ce qu'ils peuvent mettre dans un outil, comment repérer une hallucination, quand un résultat d'IA a besoin d'un contrôle humain, et comment signaler un cas d'usage qui semble à haut risque. Une formation qui respecte ces différences s'installe. Un unique support générique destiné à tout le monde n'atteint personne correctement.
Une formation qui devient une pratique, pas de la paperasse
Nous traitons l'obligation de culture de l'IA comme un problème de changement de comportement, pas comme une case de conformité à cocher. Le but est une équipe qui prend de bonnes décisions sans nous dans la pièce.
Ancrée dans vos cas d'usage réels
Nous partons des outils et flux de travail d'IA que votre équipe utilise réellement, puis enseignons le règlement à travers eux. Les niveaux de risque, les devoirs de transparence et les exigences de supervision sont expliqués face à votre travail, de sorte que les règles paraissent concrètes plutôt qu'abstraites.
La bonne profondeur pour chaque rôle
Dirigeants, constructeurs et utilisateurs du quotidien reçoivent des parcours distincts à la profondeur que leurs décisions exigent. Personne ne subit un contenu destiné au métier d'un autre, et personne n'est laissé à deviner la partie qui le concerne.
Une politique que les gens peuvent suivre
Chaque mission Formation inclut une ébauche de politique interne d'usage et de gouvernance de l'IA : ce qui est autorisé, ce qui demande une revue, comment journaliser et superviser les usages à haut risque, et qui détient chaque décision. Elle transforme le règlement en un document sur lequel votre équipe peut réellement fonctionner.
Du texte juridique aux habitudes quotidiennes
Vous saurez que l'obligation est remplie quand le règlement apparaît dans la façon dont les gens travaillent, pas seulement dans un classeur.
Une équipe qui a reçu une vraie formation au règlement européen sur l'IA sait placer un nouveau cas d'usage dans le bon niveau de risque, sait quand des avis de transparence sont nécessaires, et escalade les cas véritablement à haut risque au lieu de deviner. Le devoir de culture de l'IA au titre de l'article 4 est traité de façon démontrable parce que la compréhension est visible dans les décisions quotidiennes.
Tout aussi important, vous disposez d'une politique interne écrite qui correspond à la façon dont les gens travaillent réellement, d'un registre de qui a été formé à quoi, et d'un vocabulaire partagé du risque de l'IA. Quand les obligations plus lourdes des systèmes à haut risque atterriront d'ici août 2026, vous bâtirez sur un socle plutôt que de partir de zéro.
Gouvernance de l'IA
les questions qu'on nous pose le plus.
Des réponses directes aux questions qu'on nous pose le plus souvent. Si la vôtre n'y est pas, écrivez à l'équipe.