30 juin à 11h30 - Passez à la vitesse supérieure avec votre assistante IA Pétronille ! → S'inscrire

SOMMAIRE

Actualités, Décryptage

4255

AI Act : ce que les organismes de formation doivent savoir

AI Act et organismes de formation

L’intelligence artificielle s’installe progressivement dans le quotidien des organismes de formation. Mais entre l’AI Act européen, le RGPD, le Code du travail et une jurisprudence qui commence à se dessiner, pas toujours simple de s’y retrouver. Pas de panique : je décrypte pour vous les obligations qui vous concernent et des bonnes pratiques à adopter 😉


AI Act : qu’est-ce que ça change pour les organismes de formation ?

L’AI Act, c’est le nouveau cadre réglementaire européen qui définit l’utilisation de l’intelligence artificielle. Son objectif : garantir une IA sûre, transparente et respectueuse des droits fondamentaux.

Le règlement classe les systèmes d’IA selon leur niveau de risque (minimal, limité, haut ou inacceptable) et distingue deux rôles principaux :

  • Les fournisseurs, c’est-à-dire ceux qui développent ou commercialisent des systèmes d’IA.
  • Les déployeurs, c’est-à-dire les professionnels qui utilisent ces systèmes au quotidien. En tant qu’organisme de formation, c’est votre cas.

Vous avez donc des obligations à respecter dès maintenant. Mais pas de panique : elles sont accessibles et je vais vous les détailler.


Intelligence artificielle : vos obligations en tant qu’organisme de formation

Former vos équipes à l’IA (obligatoire depuis février 2025)

L’article 4 de l’AI Act impose de garantir la maîtrise de l’IA pour vos collaborateurs. Ils doivent comprendre le fonctionnement et les limites des outils d’IA qu’ils utilisent, les risques associés (biais, hallucinations), ainsi que les bonnes pratiques d’utilisation.

Rassurez-vous : pas besoin d’une formation certifiante. Une sensibilisation adaptée à vos outils suffit.


Formez vos équipes gratuitement

Pour remplir votre obligation de sensibilisation à l’IA, la formation « Utiliser l’IA dans son activité de formation » est disponible gratuitement sur la Digiforma Academy et se complète en moins de 2 heures. Pensez-y ! 😉


Informer vos interlocuteurs

L’article 50 de l’AI Act impose la transparence sur l’usage de l’intelligence artificielle. Vos utilisateurs doivent savoir lorsqu’ils interagissent avec une IA, et tout contenu généré par l’intelligence artificielle (texte, image, audio) doit être explicitement identifié comme tel.

En pratique, pour un OF : si vous utilisez l’IA pour générer un compte-rendu de formation ou un e-mail à destination de vos stagiaires, mentionnez-le.

Sur le calendrier : ces obligations entrent en application à compter du 2 août 2026 pour les nouveaux systèmes. Pour les outils déjà déployés avant cette date, le règlement accorde un délai supplémentaire jusqu’en novembre 2026 pour se mettre en conformité – une nuance introduite par l’accord politique du Digital Omnibus, acté en mai 2026.

Garder le contrôle sur la décision finale

L’IA ne doit jamais prendre seule une décision ayant un impact significatif sur une personne. Elle sert d’outil de préparation et d’aide, mais la décision finale doit rester humaine. C’est un principe fondamental de l’AI Act.

Maintenir un esprit critique

Un résultat généré par IA peut contenir des erreurs. Il est impératif de vérifier et valider systématiquement tout contenu avant de l’utiliser. L’IA est un outil d’aide, pas un oracle ! 🔮

Anticiper les obligations spécifiques aux systèmes à haut risque (à partir du 2 décembre 2027)

L’AI Act classe certains usages de l’IA parmi les systèmes à haut risque : ceux qui peuvent avoir un impact significatif sur les droits ou la vie des personnes. De fait, pour les organismes de formation, tout système utilisé pour évaluer des apprenants, déterminer l’accès à une formation ou valider des compétences dans le cadre de la formation professionnelle entre dans cette catégorie (Annexe III du règlement).

Concrètement, si vous utilisez un outil d’IA qui note automatiquement des exercices, décide de l’orientation pédagogique d’un apprenant ou génère des appréciations engageant la certification, vous êtes concerné. Vos obligations ? Vérifier que le système dispose d’une documentation technique conforme, assurer une supervision humaine effective, tenir un journal des usages, et informer les apprenants qu’une IA intervient dans leur évaluation.

Sauf rallongement supplémentaire, ces obligations s’appliqueront à compter du 2 décembre 2027. L’échéance initiale était fixée à août 2026, mais a été reportée par l’accord politique Digital Omnibus de mai 2026. Le délai accordé est précieux : c’est le bon moment pour identifier les outils concernés et préparer votre mise en conformité, sans attendre la dernière minute.


RGPD, Code du travail : les obligations complémentaires

RGPD et AI Act : un cumul légal

Ça faisait longtemps que vous n’aviez pas entendu parler du RGPD ? Pourtant, l’usage de l’IA reste soumis à la Réglementation européenne sur la protection des données.

Le RGPD et l’AI Act ne se substituent pas l’un à l’autre : ils se cumulent dès qu’un système d’IA traite des données personnelles. Or, dans un organisme de formation, c’est presque systématiquement le cas (données d’apprenants, évaluations, parcours pédagogiques, données de santé pour les formations DPC…). Voilà donc les gestes à adopter :

  • Mettre à jour votre politique de confidentialité. Dès que vous utilisez un outil d’IA qui traite des données d’apprenants ou de clients, votre notice d’information (politique de confidentialité) doit le mentionner explicitement : quelle IA, pour quel traitement, sur quelle base légale, avec quelle durée de conservation.
  • Choisir une base légale adaptée. Selon l’usage, la base légale varie. Pour l’exécution du contrat, l’IA doit servir directement à la réalisation de la formation (personnalisation pédagogique, suivi des acquis). Son intérêt légitime doit également être questionné : l’IA doit être employée pour les usages internes (optimisation administrative, CRM), à condition que les intérêts des personnes ne l’emportent pas. Enfin, le consentement doit être récolté systématiquement pour les usages non indispensables, notamment si l’IA génère des profils d’apprenants.
  • Encadrer vos prestataires IA par un DPA. Tout outil IA tiers qui accède à vos données doit faire l’objet d’un accord de sous-traitance (DPA) conforme à l’article 28 du RGPD. Vérifiez notamment : où sont hébergées les données, sont-elles utilisées pour entraîner le modèle, quels sont les délais de suppression ?
    Attention aux outils grand public (ChatGPT, Gemini, Copilot en mode personnel) : ils ne disposent généralement pas d’un DPA adapté au RGPD. Ne saisissez jamais de données personnelles d’apprenants ou de clients dans ces outils.
  • Anticiper une éventuelle AIPD. Si votre usage de l’IA implique un traitement à grande échelle de données sensibles (données de santé dans le cadre de formations DPC, profilage comportemental d’apprenants), une analyse d’impact relative à la protection des données (AIPD) peut être obligatoire avant le déploiement.
  • Respecter les droits des personnes concernées. Vos apprenants et clients disposent de droits (accès, rectification, effacement, opposition) qui s’appliquent aussi aux traitements réalisés par IA. Assurez-vous que votre organisation est en mesure d’y répondre dans les délais légaux d’un mois.
 

Ce qu’impose le Code du travail : informer vos collaborateurs

Si vous utilisez des outils d’IA susceptibles de collecter des informations sur vos propres salariés (formateurs, équipes administratives), le Code du travail entre également en jeu.

L’article L1222-4 du Code du travail est clair : aucun dispositif de collecte d’informations sur un salarié ne peut être mis en œuvre sans l’avoir porté préalablement à sa connaissanceConcrètement, si vous déployez un outil d’IA qui analyse la productivité de vos équipes, suit les échanges avec les apprenants, ou évalue les performances de vos formateurs, vous devez en informer vos collaborateurs avant la mise en place, idéalement par écrit.

Cette obligation vaut aussi pour les fonctionnalités IA intégrées à des logiciels que vous utilisez déjà (messagerie, CRM, LMS…). Si une mise à jour introduit une brique d’IA qui collecte des données sur vos salariés, l’information est requise.


Non-respect de l’AI Act : quelles sanctions ?

Les risques financiers sont désormais cumulables entre plusieurs régimes :

  • AI Act – pratiques interdites (inférence d’émotions, manipulation, scoring social) : jusqu’à 35 M€ ou 7 % du CA mondial, applicables depuis février 2025.
  • AI Act – systèmes à haut risque (recrutement, évaluation automatisée) : jusqu’à 15 M€ ou 3 % du CA mondial, applicable au 2 décembre 2027 après le report du Digital Omnibus.
  • RGPD : jusqu’à 20 M€ ou 4 % du CA mondial, cumulable avec les sanctions AI Act.
  • Code du travail : suspension judiciaire de l’outil, dommages-intérêts, risque prud’homal.

Ces montants sont pensés pour les grandes structures, mais le signal réglementaire est sans ambiguïté : la conformité en matière d’IA n’est pas une option.


Notre conseil : structurez votre usage de l’IA en interne

Au-delà des obligations légales, prenez le temps d’auditer la place de l’IA dans votre organisme. Pour cela, voici quelques questions clés à vous poser :

  • Quels outils d’IA sont utilisés dans votre organisme de formation, même ponctuellement ?
  • Qui les utilise, et pour quels usages précis ?
  • Vos équipes ont-elles reçu une sensibilisation (Article 4 de l’AI Act) ?
  • Vos apprenants sont-ils informés de l’usage de l’IA dans leur parcours (Article 50 de l’AI Act & RGPD) ?
  • Vos collaborateurs ont-ils été informés des outils qui collectent des données sur eux (article L1222-4 du Code du travail) ?
  • Quelles données entrent dans ces outils ? Y a-t-il un risque de fuite de données personnelles ?
  • Utilisez-vous un outil d’IA pour évaluer des apprenants ou décider de leur parcours ? Si oui, avez-vous identifié les obligations liées aux systèmes à haut risque (échéance : 2 décembre 2027) ?
  • Avez-vous un DPA signé avec chaque prestataire IA qui accède à vos données ?
  • Existe-t-il une charte d’usage interne, même simple, pour poser un cadre ?

Si certaines réponses sont encore floues, c’est le bon moment pour poser les bases !

Saviez-vous que l’IA est aussi présente dans votre compte Digiforma ? Rencontrez Pétronille, notre Assistante IA 100% pensée pour les organismes de formation, lors de nos webinaires de présentation !

✨ Participer à un webinaire de démo ✨

On vous présente Pétronille : l’assistante IA de Digiforma pensée pour la conformité

Pétronille, c’est l’assistante IA conçue pour les organismes de formation, et 100 % intégrée à Digiforma. Sa mission : vous faire gagner du temps en effectuant pour vous les tâches chronophages, comme la création de sessions, l’import d’apprenants, la vérification de votre conformité Qualiopi, l’analyse de vos rapports… Elle agit comme une véritable coéquipière, dans le strict respect de la législation !

Une IA hébergée en Europe

Le socle technique de Pétronille repose sur la technologie Mistral, une IA française hébergée… en Europe ! Résultat : vos données restent sur le sol européen et votre souveraineté est préservée.

Vos données ne servent jamais à entraîner l’IA

C’est ce qui distingue Pétronille des outils d’IA grand public : son modèle n’est pas entraîné sur vos données. Vos sessions, apprenants, programmes de formation restent strictement confinés à votre compte Digiforma ! Nos experts font monter Pétronille en compétences sur la base de leurs propres constats et de vos retours d’expérience, sans jamais utiliser vos données.

Gardez le contrôle sur chaque interaction

Conformément aux exigences de l’AI Act, chaque interaction avec Pétronille est clairement identifiée et traçable. Vous savez toujours quand vous échangez avec l’IA, et chaque action qu’elle propose est résumée avant validation.

Pétronille applique par ailleurs un principe simple : elle propose, vous validez. Aucune action n’est exécutée de manière autonome dans votre compte. Elle ne supprime rien et demande systématiquement votre confirmation avant d’agir.

Un périmètre strictement maîtrisé

Pétronille agit exclusivement dans les limites de votre compte Digiforma et des droits de votre utilisateur. Elle ne peut pas accéder à des données auxquelles vous n’avez pas vous-même accès, et ne peut pas effectuer pour vos intervenants les tâches qui dépassent leurs autorisations.

Aucune décision sensible prise par l’IA

Pétronille n’évalue pas vos apprenants et ne prend pas de décisions d’admission ou d’exclusion. Son rôle se limite à la gestion des tâches quotidiennes : création de sessions, import d’apprenants, vérification Qualiopi, analyse de rapports… Elle s’occupe uniquement des missions fastidieuses, pour que vous puissiez vous concentrer sur la formation !


Envie d’intégrer Pétronille à votre équipe ?

Bonne nouvelle : elle est incluse dans les abonnements Digiforma 2025-2026 ! Pour visualiser votre offre en cours, rendez-vous sur la page « Mon abonnement » et contactez notre support pour la faire évoluer ! 👇

✨ Activer Pétronille ✨
Image de l'auteur
Bastien

Toqué de la virgule et fidèle défenseur de la bonne orthographe, je m’attache à mettre en avant les jolies sorties que vous réserve Digiforma, de manière claire et agréable !

Illu Webinaire - Illustration Digiforma
webinaire
Participez à notre prochain webinaire de démo
Découvrir nos webinaires
Livre blanc Certification Qualiopi - Digiforma
Livre blanc
Obtenir la certification Qualiopi
Obtenez le PDF gratuit
Digiformag
Abonnez-vous à notre format papier !
En savoir +
Centre d'aide support - Illustration Digiforma
Communauté
Espace d'entraide et de veille pour les responsables d'OF et leurs équipes
Découvrir la communauté

Découvrez Digiforma Veille

L’outil de veille sur la formation professionnelle automatisé !
Digiforma Veille- Capture écran outil de veille automatisée
Découvrir

Vous aimerez aussi

Articles sur la même thématique

Fonctionnalités spéciales relation client Digiforma

Les 5 fonctionnalités indispensables pour soigner sa relation client

Lire l'article

Live Digiforma 2024

Retour sur le Live Digiforma 2024

Lire l'article

Rétrospective Digiforma 2024

Rétrospective : les accomplissements de Digiforma en 2024

Lire l'article

Mise à jour Digiforma Janvier 2025

Mise à jour Digiforma – Janvier 2025

Lire l'article

Bureaux Digiforma à Lyon réalisées par Yemanja

Les plus beaux locaux de Lyon… et on n’exagère pas !

Lire l'article

Academy Digiforma parcours de formation

Academy Digiforma : et si on allait tous se faire former en 2025 ?

Lire l'article

Voir toutes nos actualités

Découvrez Digiforma

Tout le potentiel du numérique au service de votre activité

Essayer maintenant
Voir la démo