Comment mettre en place un programme de compétences IA au titre de l'article 4
What you need to know: Comment mettre en place un programme de compétences IA au titre de l'article 4
L'article 4 du règlement européen sur l'IA est en vigueur depuis le 2 février 2025. Ce guide explique précisément ce que signifie « niveau suffisant de connaissances en matière d'IA », qui est concerné et comment construire un programme de formation conforme que votre équipe utilisera vraiment.
L'article 4 du règlement européen sur l'IA est en vigueur depuis le 2 février 2025. Il impose aux fournisseurs et aux déployeurs de systèmes d'IA de prendre des mesures pour s'assurer que leur personnel dispose d'un niveau suffisant de connaissances en matière d'IA. Il ne s'agit pas d'une aspiration — c'est une obligation légale déjà applicable.
Ce guide explique précisément ce qu'implique cette exigence, qui est concerné et comment construire un programme de formation qui y satisfait.
Ce qu'impose l'article 4
Le texte de l'article 4 est bref mais lourd de conséquences : les fournisseurs et les déployeurs de systèmes d'IA « prennent des mesures pour s'assurer, dans toute la mesure du possible, que leur personnel et les autres personnes qui s'occupent, en leur nom, de l'exploitation et de l'utilisation de systèmes d'IA disposent d'un niveau suffisant de connaissances en matière d'IA. »
Trois points méritent attention. Premièrement, cela s'applique aux déployeurs — toute organisation utilisant des outils d'IA dans ses activités — et pas seulement aux entreprises qui développent de l'IA. Si votre équipe utilise ChatGPT, Copilot, des outils de recrutement assistés par IA ou tout autre logiciel intégrant de l'IA, vous êtes un déployeur et l'article 4 s'applique. Deuxièmement, l'obligation est de prendre des mesures « dans toute la mesure du possible » — il s'agit d'un critère de proportionnalité, non d'un critère de perfection. Une entreprise de 250 personnes n'est pas soumise aux mêmes exigences qu'un groupe de 50 000 collaborateurs. Troisièmement, l'obligation est continue. Elle n'est pas satisfaite par une formation ponctuelle. Lorsque les outils évoluent, la formation doit suivre.
Qui est concerné
L'article 4 couvre le personnel qui utilise des systèmes d'IA dans son travail quotidien. Il ne se limite pas au personnel technique. Il inclut expressément « les autres personnes qui s'occupent, en leur nom, de l'exploitation et de l'utilisation de systèmes d'IA. »
En pratique, cela signifie :
- Les collaborateurs du service client utilisant des outils de réponse assistés par IA
- Les collaborateurs RH utilisant l'IA pour le tri de CV ou le suivi des performances
- Les collaborateurs des services financiers utilisant l'IA pour la détection de fraude ou l'évaluation du crédit
- Les collaborateurs marketing utilisant l'IA pour la génération de contenu ou le ciblage d'audience
- Les managers utilisant des tableaux de bord IA ou des outils de prévision pour prendre des décisions
L'obligation n'exige pas que chaque salarié devienne un expert en IA. Le critère est celui de la « connaissance suffisante » — suffisamment pour comprendre ce que fait l'IA, reconnaître ses limites et savoir quand exercer son jugement humain.
Ce que « suffisant » signifie
Le règlement ne définit pas de standard de certification ni de nombre minimal d'heures de formation. Ce qui est suffisant dépend du rôle, des systèmes d'IA concernés et des décisions prises.
À titre de définition opérationnelle, un collaborateur dispose d'une connaissance suffisante en matière d'IA s'il peut répondre oui aux questions suivantes :
- Je comprends ce que fait cet outil d'IA et à quoi il est destiné.
- Je comprends quelles données l'outil utilise en entrée et ce que représentent ses sorties.
- Je connais les principales limites de cet outil — ce qu'il peut mal faire et pourquoi.
- Je sais quand je ne dois pas me fier uniquement à la sortie de l'IA et quand il faut exercer mon jugement humain.
- Je connais mes obligations en matière de protection des données lorsque je saisis des données à caractère personnel dans des outils d'IA.
Aucune certification formelle n'est requise. Une formation documentée couvrant ces points est suffisante.
À quoi ressemble un programme conforme
Un programme de compétences IA pratique pour les déployeurs peut être structuré en quatre modules :
Module 1 — Qu'est-ce que l'IA ? Les bases : ce que signifie l'apprentissage automatique, comment les systèmes d'IA génèrent des résultats, pourquoi ils peuvent se tromper, et la différence entre IA étroite (un outil spécifique) et IA générale. Durée : 30 à 45 minutes. Format : le e-learning ou la vidéo enregistrée convient bien ici.
Module 2 — Comment fonctionnent nos outils d'IA Ce module est spécifique aux outils et variera selon les rôles. Il couvre chaque système d'IA utilisé par votre organisation : ce qu'il fait, quelles données il traite, qui prend la décision finale et ce que l'outil ne peut pas faire. Durée : 15 à 30 minutes par outil. Format : présentation guidée ou atelier en présentiel.
Module 3 — Risques et limites Les principaux modes de défaillance de l'IA : hallucination (réponses erronées mais confiantes), biais dans les données d'entraînement, dérive de distribution (l'outil se comporte différemment dans de nouveaux contextes) et biais d'automatisation (les humains font trop confiance aux sorties de l'IA). Durée : 20 à 30 minutes. Format : les études de cas ou les exercices de mise en situation sont efficaces.
Module 4 — Quand escalader vers un examen humain Définir des critères d'escalade clairs : quand un humain doit-il examiner une sortie d'IA avant qu'elle soit prise en compte ? Quels sont les signaux d'alerte qui doivent déclencher une escalade ? Quelle est la procédure pour signaler des préoccupations concernant un outil d'IA ? Durée : 15 à 20 minutes. Format : organigramme de décision et exemples concrets.
Pour l'intégration des nouveaux arrivants, délivrer une version condensée (modules 1 et 4 au minimum) avant qu'un nouveau collaborateur commence à utiliser des outils d'IA. Pour le personnel existant, déployer le programme complet puis organiser des mises à jour annuelles ou lors de l'introduction d'un nouvel outil significatif.
Documentation : ce qu'il faut consigner
La documentation fait la différence entre une formation qui a eu lieu et une formation qui peut être démontrée à une autorité de contrôle. L'enregistrement n'a pas besoin d'être sophistiqué — un tableur suffit — mais il doit contenir :
| Champ | Ce qu'il faut enregistrer | |-------|--------------------------| | Nom du collaborateur | Nom complet | | Rôle | Intitulé de poste et département | | Formation suivie | Nom et version du module | | Date | Date d'achèvement | | Format | E-learning / atelier / information | | Attestation | Confirmation du collaborateur (case à cocher ou signature) |
Conservez cet enregistrement dans votre système RH ou un outil de suivi de conformité dédié. Conservez-le pendant toute la durée de l'emploi plus au moins trois ans.
Erreurs fréquentes
Penser que cela ne s'applique qu'aux développeurs d'IA. Ce n'est pas le cas. L'obligation s'applique aux déployeurs — toute organisation utilisant l'IA dans ses activités. Si votre service RH utilise un outil de tri de CV par IA, l'article 4 s'applique à ces collaborateurs.
Penser qu'il s'agit d'un exercice ponctuel. Ce n'est pas le cas. L'obligation est continue. Lorsque vous adoptez un nouvel outil d'IA, le personnel concerné doit être formé sur cet outil avant de commencer à l'utiliser. Lorsqu'un outil est significativement mis à jour, une mise à jour de la formation est appropriée.
Former uniquement le personnel technique. Les personnes les plus exposées aux sorties de l'IA sont souvent non techniques : les recruteurs utilisant des outils de sélection, les agents du service client utilisant des assistants de réponse, les collaborateurs financiers utilisant des tableaux de bord de prévision. Ils ont autant besoin de formation que les ingénieurs.
Absence de documentation. Une formation sans enregistrement ne peut être démontrée. Si une autorité de contrôle demande des preuves de votre conformité à l'article 4, « nous avons fait une présentation » ne suffit pas. Les enregistrements constituent la preuve.
Liste de contrôle en 5 étapes
- Inventorier vos outils d'IA — listez tous les systèmes d'IA utilisés par votre organisation et identifiez quels collaborateurs interagissent avec chacun d'eux.
- Cartographier les besoins de formation par rôle — pour chaque outil d'IA, identifiez quels rôles l'utilisent et quel niveau de compréhension est approprié.
- Construire ou adapter votre programme en quatre modules — adaptez la structure de modules ci-dessus aux outils et au contexte de votre organisation.
- Déployer et documenter — déployez auprès de tous les collaborateurs concernés et enregistrez l'achèvement dans votre tableur de suivi.
- Fixer un calendrier de révision — planifiez des mises à jour annuelles et définissez le déclencheur des mises à jour ad hoc (adoption d'un nouvel outil, mise à jour significative d'un outil).
L'article 4 est déjà en vigueur. Le coût d'un programme de base en compétences IA est faible. Le coût de l'incapacité à démontrer sa conformité ne l'est pas.
Dernière mise à jour : avril 2026.
Foire aux questions
Qu'est-ce que le « niveau suffisant de connaissances en matière d'IA » au titre de l'article 4 du règlement IA UE ?
L'article 4 ne définit pas de standard de certification ni d'heures minimales de formation — il exige que les fournisseurs et les déployeurs prennent des mesures pour s'assurer que le personnel dispose d'un niveau suffisant de connaissances en matière d'IA « dans toute la mesure du possible », ce qui constitue un critère de proportionnalité calibré en fonction de la taille, du contexte et des systèmes d'IA de l'organisation. En pratique, une connaissance suffisante signifie qu'un collaborateur peut comprendre ce que fait le système d'IA, identifier ses principales limites, reconnaître quand ne pas se fier uniquement à ses sorties et connaître ses obligations en matière de protection des données lorsqu'il saisit des données à caractère personnel. Une formation documentée couvrant ces points constitue la preuve que les autorités de contrôle rechercheront.
L'article 4 s'applique-t-il aux entreprises qui utilisent uniquement des outils d'IA, sans en développer ?
Oui. L'article 4 s'applique à la fois aux fournisseurs (ceux qui développent ou mettent sur le marché des systèmes d'IA) et aux déployeurs (toute organisation qui utilise un système d'IA dans ses activités sous sa propre responsabilité). Si votre organisation utilise des outils de recrutement assistés par IA, des chatbots de service client, des tableaux de bord de prévision ou tout autre logiciel intégrant de l'IA, vous êtes un déployeur et l'obligation de l'article 4 s'applique au personnel qui interagit avec ces outils. L'obligation est en vigueur depuis le 2 février 2025, ce qui signifie qu'elle s'appliquait déjà avant l'échéance de conformité pour les systèmes à haut risque d'août 2026.
Comment les organisations doivent-elles documenter leur conformité aux compétences IA ?
La documentation doit enregistrer, au minimum : le nom et le rôle de chaque collaborateur formé, les outils d'IA couverts, les modules suivis, la date d'achèvement, le format de la formation et une attestation du collaborateur. Un tableur conservé dans votre système RH ou un outil de suivi de conformité est suffisant — aucun format spécifique n'est imposé. Les enregistrements doivent être conservés pendant toute la durée de l'emploi plus au moins trois ans, car les autorités de contrôle peuvent les demander lors d'audits. Une formation qui a eu lieu mais n'a pas été documentée ne peut être démontrée et n'offre aucune protection réglementaire.
Sources
- Règlement (UE) 2024/1689 — Règlement européen sur l'IA, article 4 (Connaissances en matière d'IA) — Texte législatif de l'obligation de connaissances en matière d'IA applicable aux fournisseurs et déployeurs depuis le 2 février 2025.
- Bureau européen de l'IA — Lignes directrices sur les compétences IA et la formation du personnel — Ressources et orientations d'exécution du Bureau européen de l'IA pour satisfaire aux obligations de l'article 4, notamment les considérations de proportionnalité pour différentes tailles d'organisation.
- ENISA — Rapport sur les défis de cybersécurité liés à l'intelligence artificielle — Analyse ENISA des risques et limites des systèmes d'IA, pertinente pour concevoir des formations du personnel sur les modes de défaillance de l'IA, notamment hallucination, biais et sur-confiance à l'automatisation.
- Commission européenne — Calendrier de mise en œuvre et échéances du règlement IA — Vue d'ensemble de la Commission sur les dates d'applicabilité progressives du règlement IA, confirmant la date d'application de février 2025 pour l'article 4.
Cet article est fourni à titre informatif uniquement et ne constitue pas un avis juridique. Consultez un conseiller juridique qualifié avant de prendre des décisions en matière de conformité.
Key takeaways: Comment mettre en place un programme de compétences IA au titre de l'article 4
This article covers: Ce qu'impose l'article 4, Qui est concerné, Ce que « suffisant » signifie.
- Ce qu'impose l'article 4
- Qui est concerné
- Ce que « suffisant » signifie
- À quoi ressemble un programme conforme
- Documentation : ce qu'il faut consigner
EuroComply Editorial Team
EU regulatory compliance specialists covering the AI Act, GDPR, NIS2, and related legislation. Content reviewed against official EU regulation texts and enforcement guidance.
For informational purposes only. Consult qualified legal counsel.
Get the weekly EU compliance briefing — 2 minutes, every Thursday.