FAQ

Questions fréquentes

Les réponses essentielles sur l’EU AI Act, l’article 4 et la formation.

Qu’est-ce que l’EU AI Act ?

L’EU AI Act (règlement (UE) 2024/1689) est la première loi complète de l’UE sur l’IA. Il réglemente l’IA selon le risque et est entré en vigueur le 1er août 2024 ; les obligations s’appliquent par étapes.

À partir de quand l’obligation de maîtrise de l’IA s’applique-t-elle ?

L’obligation de maîtrise de l’IA selon l’article 4 s’applique depuis le 2 février 2025. Les entreprises doivent garantir une maîtrise suffisante de l’IA de leur personnel à compter de cette date.

À qui s’applique l’article 4 — fournisseurs, déployeurs ou les deux ?

L’article 4 s’applique aussi bien aux fournisseurs (entreprises qui développent ou mettent sur le marché des systèmes d’IA) qu’aux déployeurs (entreprises qui utilisent des systèmes d’IA dans le cadre de leurs activités). Quiconque utilise l’IA — sous quelque forme que ce soit — est soumis à l’obligation.

L’article 4 ne concerne-t-il que l’IA à haut risque ?

Non. L’obligation de maîtrise de l’IA s’applique en principe à tous les fournisseurs et déployeurs qui utilisent des systèmes d’IA — quelle que soit la classe de risque.

L’obligation de maîtrise de l’IA s’applique-t-elle même si nous n’utilisons que ChatGPT ou Microsoft Copilot ?

Oui. Quiconque utilise des systèmes d’IA tels que ChatGPT, Microsoft Copilot ou des services similaires dans le cadre de ses activités professionnelles est considéré comme déployeur au sens de l’EU AI Act — et relève donc de l’article 4. L’obligation s’applique que l’entreprise développe elle-même l’IA ou se contente de l’utiliser.

L’EU AI Act s’applique-t-il aussi aux entreprises situées hors de l’UE ?

Oui, dans de nombreux cas. Le règlement s’applique aux fournisseurs qui mettent des systèmes d’IA sur le marché de l’UE ainsi qu’aux déployeurs établis dans l’UE — indépendamment du lieu d’établissement juridique de l’entreprise. Les entreprises situées hors de l’UE peuvent également être concernées lorsque leurs systèmes d’IA sont utilisés dans l’UE.

Tous les employés doivent-ils être formés ?

Pas nécessairement l’ensemble du personnel — mais toutes les personnes qui utilisent des systèmes d’IA dans le cadre de leurs activités. Les outils d’IA étant aujourd’hui très répandus dans le marketing, les RH, la vente et l’administration, cela concerne une grande partie des effectifs dans de nombreuses entreprises.

Quelles sont les principales échéances de l’EU AI Act ?

Depuis le 2 février 2025, les pratiques d’IA interdites sont prohibées et l’article 4 s’applique. À partir du 2 août 2025, les obligations relatives aux modèles d’IA à usage général (GPAI) ainsi que les règles de gouvernance et de sanctions entrent en vigueur. À partir du 2 août 2026, la majeure partie des dispositions relatives à l’IA à haut risque devient applicable ; une période de transition pour certains systèmes à haut risque prend fin le 2 août 2027.

Quelles amendes en cas d’infraction ?

Pour les pratiques interdites, jusqu’à 35 M€ ou 7 % du chiffre d’affaires annuel mondial ; pour les autres violations, jusqu’à 15 M€ ou 3 % ; pour les informations incorrectes, jusqu’à 7,5 M€ ou 1,5 %. Le montant le plus élevé s’applique. Les PME et les start-ups bénéficient des seuils les plus bas.

Comment prouver la maîtrise de l’IA ?

La loi n’impose aucun format fixe, mais exige des mesures appropriées et démontrables. Une formation documentée avec quiz, certificat nominatif et piste d’audit automatique — avec AI-Konform un rapport ISO 27001 compatible Vanta — est une preuve pratique.

Combien de temps dure la formation ?

La formation se compose de 4 leçons compactes que les employés peuvent suivre à leur propre rythme — au total typiquement ~30–60 minutes par personne, le plus souvent en une seule session. Un court quiz de compréhension suit chaque leçon ; le certificat personnel n’est délivré automatiquement qu’après la réussite du quiz final.

Comment la formation est-elle structurée ?

La formation comprend 4 leçons compactes : les fondamentaux de l’IA, l’EU AI Act, l’utilisation sûre de l’IA et l’IA au quotidien. Un court quiz de compréhension suit chaque leçon ; une fois toutes les évaluations réussies, un certificat nominatif est créé automatiquement.

Combien de temps le certificat est-il valable ?

Le certificat documente de manière permanente et infalsifiable la date, le contenu de la formation et le quiz réussi. L’EU AI Act ne prescrit aucune durée de validité fixe. De nombreuses entreprises prévoient néanmoins des actualisations régulières — par exemple annuelles — afin de pouvoir justifier d’une formation à jour lors des contrôles.

Dans quelles langues la formation est-elle disponible ?

En 26 langues : toutes les 24 langues officielles de l’UE plus le norvégien et l’islandais, afin que chacun puisse apprendre dans sa langue.

Combien coûte la formation ?

Il existe deux modèles de facturation : les Crédits de formation (facturation par formation, sans abonnement) et les Plans d’épargne avec remise sur volume pour les entreprises ayant des besoins réguliers. Les prestations sont identiques dans les deux cas. Le prix précis dans votre devise locale s’affiche sans engagement directement après l’inscription.

Avons-nous besoin d’une infrastructure informatique ou de serveurs propres ?

Non. AI-Konform fonctionne entièrement en mode cloud — les employés n’ont besoin que d’un code d’accès personnel et d’un navigateur, sans compte utilisateur propre. Aucune infrastructure informatique n’est requise.

Comment fonctionne la gestion des utilisateurs — rôles et départements ?

AI-Konform distingue quatre rôles : la direction crée l’entreprise, attribue les droits et consulte le score de conformité. Les personnes autorisées (p. ex. responsables de département) gèrent leurs équipes et demandent des formations. La comptabilité réserve les plans de facturation (Crédits de formation / Plans d’épargne), voit toutes les réservations et la consommation des formations par département — sans accès aux données des employés ou aux données personnelles. Les collaborateurs suivent la formation via un code d’accès et peuvent être importés par liste ou ajoutés individuellement — classés par département.

La solution est-elle conforme au RGPD ?

Oui. L’hébergement s’effectue exclusivement dans l’UE (Francfort) — aucun transfert vers des pays tiers. La protection des données est intégrée dès la conception, et tous les certificats ainsi que les pistes d’audit sont conservés de manière infalsifiable dans l’UE.

Que signifie concrètement la « maîtrise de l’IA » (AI literacy) selon l’article 4 ?

La maîtrise de l’IA signifie que les collaborateurs comprennent les principes fondamentaux et les limites des systèmes d’IA, peuvent reconnaître les opportunités et les risques — tels que les erreurs, les biais ou les « hallucinations » — et évaluer de manière critique les résultats. Les exigences dépendent du contexte d’utilisation concret et de l’activité concernée. La loi ne prescrit aucun format particulier — ce qui compte, c’est que les mesures soient appropriées et démontrables.

Quelles classes de risque l’EU AI Act distingue-t-il ?

L’EU AI Act répartit les systèmes d’IA en quatre classes : risque inacceptable (interdit, p. ex. la notation sociale par les autorités), risque élevé (exigences strictes, p. ex. l’IA dans le recrutement ou l’octroi de crédit), risque limité (obligations de transparence, p. ex. les chatbots) et risque minimal (aucune obligation particulière, p. ex. les filtres anti-spam). L’obligation de maîtrise de l’IA selon l’article 4 s’applique indépendamment de la classe de risque à tous les fournisseurs et déployeurs.

Quelle est la différence entre fournisseur et déployeur au sens de l’EU AI Act ?

Les fournisseurs (anglais : provider) développent, entraînent et commercialisent des systèmes d’IA — par exemple une entreprise logicielle qui développe un outil de recrutement basé sur l’IA. Les déployeurs (anglais : deployer) utilisent des systèmes d’IA prêts à l’emploi dans le cadre de leurs propres activités — par exemple une entreprise qui utilise ChatGPT ou Microsoft Copilot au quotidien. Celui qui se contente d’utiliser des services d’IA existants est généralement un déployeur et est donc également soumis aux obligations de l’EU AI Act.

Quelle autorité supervise l’EU AI Act ?

Au niveau de l’UE, le Bureau de l’IA de la Commission européenne coordonne la mise en œuvre de l’EU AI Act. En Allemagne, l’Agence fédérale des réseaux (Bundesnetzagentur) est prévue comme autorité nationale de surveillance du marché. La configuration institutionnelle précise est encore en cours d’établissement dans certains États membres.

Le certificat de participation est-il prescrit par la loi ou est-il facultatif ?

L’EU AI Act ne prescrit aucun format particulier pour la preuve de la maîtrise de l’IA. La Commission européenne précise explicitement qu’il n’existe pas d’obligation de certification — mais bien l’obligation de prendre des mesures appropriées et démontrables. Un certificat nominatif avec quiz réussi, date et identifiant unique est une preuve éprouvée, vérifiable lors des contrôles, qui sert de justification de diligence lors des inspections des autorités.

Les formations doivent-elles être régulièrement actualisées ?

La loi ne prescrit aucune fréquence de renouvellement fixe. Dans la mesure où les technologies d’IA et le cadre réglementaire continuent d’évoluer, de nombreuses entreprises prévoient néanmoins des actualisations régulières — généralement annuelles — afin de pouvoir justifier à tout moment d’une formation à jour lors des contrôles. Les nouveaux collaborateurs devraient être formés rapidement après leur arrivée s’ils utilisent des systèmes d’IA.

Qu’est-ce que le rapport d’audit Vanta/ISO 27001 ?

Le rapport d’audit d’AI-Konform est un document automatiquement généré et infalsifiable de toutes les formations achevées — compatible avec le framework de conformité Vanta et la norme ISO 27001. Il contient pour chaque personne la date, le contenu de la formation et le résultat du quiz final, et peut être exporté en CSV ou PDF. Ainsi, le respect de l’obligation de maîtrise de l’IA peut être démontré immédiatement lors d’audits internes ou externes.

À quelle vitesse les nouveaux collaborateurs peuvent-ils être formés après leur arrivée ?

La formation étant entièrement disponible en ligne et durant environ 30 à 60 minutes, les nouveaux collaborateurs peuvent être formés immédiatement après leur arrivée — sans dépendre de dates de formation ni de capacités de formateur. Les personnes autorisées ajoutent la personne dans le système, demandent la formation, et le nouveau collaborateur peut commencer directement avec un code d’accès personnel. Le certificat est délivré automatiquement après la réussite du quiz final.

Commencer En savoir plus sur l’EU AI Act

Information, pas un conseil juridique.