AI Act et PME : ce que l'obligation de formation IA change concrètement en 2026

L'article 4 de l'AI Act impose une formation IA à toutes les PME avant août 2026. Obligations concrètes, sanctions, financement OPCO : le guide pratique

Stratégie d'entreprise·22 juin 2026
FRessource gratuite
Téléchargez notreGuide IA Entreprise 2026
Plan d'action 90 jours pour déployer l'IA en PME / ETI
30 prompts prêts à l'emploi par métier (RH, Finance, COMEX…)
Méthode pilote 6 semaines · ROI calculé · Financement OPCO
Compatible Copilot, Gemini, ChatGPT et Claude
30 pages · PDF téléchargeable · livré par email
Recevez le guide gratuitement
Livré instantanément dans votre boîte mail.

Depuis le 2 février 2025, toute entreprise qui utilise un outil d'intelligence artificielle — ChatGPT, Copilot, Gemini, Claude — est légalement tenue de former ses collaborateurs à un niveau suffisant de maîtrise IA. Ce n'est pas une recommandation : c'est l'article 4 du Règlement européen sur l'IA. Au 3 août 2026, les sanctions deviennent effectives sur l'ensemble du territoire de l'UE. Cet article explique ce que cela impose concrètement aux PME et ETI françaises, et comment transformer cette obligation en avantage compétitif.

Pourquoi août 2026 est une date charnière pour les PME françaises

Le Règlement européen sur l'intelligence artificielle — l'AI Act — s'applique selon un calendrier progressif. Les premières obligations (interdictions de systèmes IA présentant un risque inacceptable) sont entrées en vigueur en février 2025. Les obligations liées aux modèles d'IA à usage général ont suivi en août 2025.

Mais c'est le 2 août 2026 qui constitue la date de pleine application : toutes les dispositions restantes, y compris les sanctions liées à l'article 4 sur l'alphabétisation IA, deviennent opposables aux entreprises dans tous les États membres.

Pour une PME française qui utilise Copilot, Gemini ou ChatGPT — c'est-à-dire la quasi-totalité des entreprises de 50 salariés et plus en 2026 — cela se traduit par une question directe : avez-vous documenté que vos collaborateurs comprennent les limites, les risques et le fonctionnement de ces outils ? Si la réponse est non, vous êtes en situation d'exposition réglementaire.

L'AI Act ne distingue pas les grandes entreprises des PME dans son principe d'application. En revanche, le Digital Omnibus (adopté début 2026) a étendu aux entreprises de moins de 750 salariés les facilités initialement réservées aux seules TPE/startups : accès aux bacs à sable réglementaires, allègements documentaires, plafonnement des sanctions à l'échelon le plus bas entre le seuil absolu et le pourcentage de chiffre d'affaires. Ces aménagements ne suppriment pas les obligations — ils les proportionnent.

Ce que l'article 4 de l'AI Act impose concrètement

L'obligation d'alphabétisation IA (AI literacy)

L'article 4 est le plus immédiatement opérationnel pour les PME. Il stipule que les fournisseurs et déployeurs de systèmes IA doivent prendre des mesures pour garantir un niveau suffisant d'alphabétisation IA de leur personnel et de toute personne qui utilise, supervise ou déploie ces systèmes en leur nom.

La définition retenue par l'AI Act de l'alphabétisation IA est précise : la capacité à comprendre ce qu'est un système IA, comment il fonctionne, quelles sont ses limites techniques et ses risques, et comment prendre des décisions éclairées à partir de ses résultats. Ce n'est pas une exigence de technicité — c'est une exigence de discernement.

Le texte impose un principe de proportionnalité : la formation doit être adaptée au rôle, aux outils utilisés et au niveau de risque associé. Un commercial qui utilise un assistant IA pour rédiger des emails ne nécessite pas le même niveau de formation qu'un responsable RH qui s'appuie sur un outil de tri de CV automatisé.

Trois éléments constituent le socle minimal documentable attendu :

  • Un registre des usages IA par service et par profil de collaborateur

  • Une charte d'usage IA interne signée ou validée par les équipes concernées

  • Une preuve de formation ou de sensibilisation proportionnée au rôle

Les systèmes IA à haut risque qui concernent directement les PME

L'AI Act classe les systèmes IA en quatre niveaux de risque. Les systèmes à haut risque (annexe III du règlement) font l'objet d'obligations techniques lourdes (documentation, traçabilité, supervision humaine, enregistrement de logs). Plusieurs catégories concernent directement des usages courants en PME :

Usage IA

Classification AI Act

Obligation principale

Tri et classement de CV, scoring de candidats

Haut risque (RH)

Documentation, supervision humaine, transparence candidat

Évaluation de performance et gestion de carrière

Haut risque (RH)

Audit, traçabilité des décisions automatisées

Scoring de crédit, évaluation de solvabilité

Haut risque (Finances)

Explicabilité, droit de recours

Chatbot de support client non marqué comme IA

Interdit si déceptif

Marquage obligatoire

Génération de contenus (marketing, communication)

Risque limité

Marquage "généré par IA" si deepfake ou manipulation

Pour la très grande majorité des PME, les cas d'usage se concentrent sur des systèmes à risque limité (assistants génératifs, résumés de documents, aide à la rédaction) — qui ne nécessitent pas de certification ni de documentation technique lourde, mais qui restent soumis à l'obligation d'alphabétisation IA de l'article 4.

Comment évaluer l'exposition de votre PME en 3 étapes

L'audit préalable est la première obligation pratique. Il peut être réalisé en une journée de travail interne, sans prestataire externe.

Étape 1 — Cartographier tous les outils IA actifs par service. Listez chaque outil utilisé (Copilot, ChatGPT, Gemini, Claude, outils sectoriels, plugins IA dans vos logiciels métiers) et le service qui l'utilise. Ne négligez pas les usages informels : en 2026, une proportion significative des collaborateurs utilise des assistants IA de façon individuelle, parfois sans encadrement explicite de l'entreprise.

Étape 2 — Qualifier le niveau de risque de chaque usage. Chaque usage identifié doit être classé : est-ce que cet outil influence une décision qui touche un collaborateur, un candidat, un client ou un partenaire ? Si oui, quel est le niveau d'automatisation de la décision ? Cette qualification détermine si vous êtes dans le périmètre des systèmes à haut risque ou dans celui du risque limité.

Étape 3 — Identifier les écarts de documentation. Pour chaque usage qualifié, vérifiez si une charte existe, si une formation a été dispensée et si une preuve peut être produite. Les écarts identifiés forment votre plan de mise en conformité.

Chez nos clients PME qui ont conduit cet exercice avec l'accompagnement Focus AI, cet audit révèle en moyenne 3 à 5 outils IA actifs par service — souvent plus que ce que la direction estime. La cartographie est toujours la première surprise.

Ce que une mise en conformité réelle ressemble

Le registre des usages IA

Ce document n'a pas besoin d'être complexe. Il liste, par service, les outils IA utilisés, les collaborateurs concernés, le type de décisions influencées par ces outils, et la date de la dernière sensibilisation. Une feuille de calcul suffit. L'objectif est de pouvoir le présenter en cas de contrôle ou d'audit par une autorité nationale (en France : la CNIL est l'autorité de surveillance désignée pour l'AI Act).

La charte d'usage IA interne

La charte d'usage IA est distincte de la charte informatique et du règlement intérieur — bien qu'elle puisse y être annexée. Elle doit couvrir : les outils autorisés et ceux qui ne le sont pas, les règles de confidentialité des données saisies, les obligations de vérification des résultats produits par l'IA, et les procédures de signalement en cas d'usage problématique. Une charte de 2 à 3 pages, validée par la direction et accessible à tous, suffit pour cocher cette obligation.

Pour les PME qui n'ont pas encore de charte, le guide gouvernance IA en entreprise : mettre en place une charte d'usage publié par Focus AI fournit un modèle directement adaptable.

Le plan de formation IA proportionné

C'est ici que l'obligation prend sa dimension la plus tangible — et la plus exploitable. L'AI Act n'impose pas de durée minimale ni de format précis. Il impose un résultat : que vos collaborateurs comprennent ce qu'ils utilisent. En pratique, deux niveaux de formation couvrent la quasi-totalité des cas d'usage PME :

Niveau 1 — Sensibilisation générale (2 à 4h) : pour tous les collaborateurs qui utilisent un assistant IA. Objectif : comprendre ce qu'est un système IA génératif, ses limites (hallucinations, biais, confidentialité), et les bons réflexes de vérification. Ce niveau couvre l'obligation de base de l'article 4.

Niveau 2 — Formation métier approfondie (7 à 14h) : pour les profils qui utilisent l'IA dans des processus à enjeux (RH, finance, relation client). Ce niveau inclut la maîtrise des outils spécifiques (Copilot, Gemini, Claude) appliqués aux cas d'usage du métier, et la capacité à documenter et superviser les décisions influencées par l'IA.

La page formations IA de Focus AI détaille les cursus disponibles pour chaque niveau, tous certifiés Qualiopi et finançables via les OPCO.

Ce que ça coûte — et comment le financer via les OPCO

La mise en conformité AI Act pour une PME non exposée à des systèmes à haut risque est estimée entre 2 000 et 5 000 euros (audit + charte + formation de sensibilisation pour 20 à 50 collaborateurs). Pour les PME qui déploient des systèmes à haut risque (outil de tri RH, scoring client), la fourchette monte à 5 000-15 000 euros en incluant la documentation technique et l'accompagnement juridique.

Ce coût est finançable en totalité ou en partie via les OPCO pour les formations — c'est l'angle que la plupart des cabinets de conseil omettent de mentionner. Focus AI est organisme Qualiopi, ce qui permet à ses formations de rentrer dans le cadre du financement OPCO, FNE-Formation et des dispositifs NPEC 2026. Le guide complet du financement de la formation IA en 2026 détaille les mécanismes disponibles selon la taille de votre entreprise et votre OPCO de rattachement.

Un calcul simple : une session de sensibilisation IA pour 30 collaborateurs sur une demi-journée, financée à 100% par l'OPCO, vous coûte essentiellement le temps de vos équipes. C'est le ticket d'entrée le plus accessible pour être documenté en conformité avant le 2 août 2026.

Pour les PME qui veulent mesurer le retour sur investissement de cet effort, le guide de calcul du ROI de la formation IA fournit un cadre de calcul directement applicable, avec les indicateurs attendus par les DAF et les COMEX.

Les 4 erreurs à éviter avant août 2026

1. Croire que l'AI Act ne concerne que les éditeurs de logiciels IA. L'obligation d'alphabétisation IA de l'article 4 s'applique aussi bien aux déployeurs — c'est-à-dire toute entreprise qui utilise un système IA dans son activité — qu'aux fournisseurs. Si vous déployez Copilot ou ChatGPT dans votre organisation, vous êtes déployeur et vous êtes concerné.

2. Confondre "formation existante" et "formation documentée". Beaucoup de PME ont déjà formé certains collaborateurs à l'IA — souvent de façon informelle, lors d'ateliers ou de démonstrations. Ce qui manque, c'est la traçabilité : attestations de présence, liste des compétences couvertes, date de la formation. Sans documentation, la formation n'existe pas aux yeux d'un contrôle.

3. Sous-estimer le risque civil. Au-delà des sanctions administratives (7,5 M€ ou 1,5% du chiffre d'affaires global pour non-conformité à l'article 4), l'absence de formation devient un facteur aggravant en cas de dommage causé par un usage IA. Si un collaborateur insuffisamment formé produit un contenu IA erroné qui lèse un client, partenaire ou tiers, l'entreprise ne peut plus invoquer la bonne foi.

4. Attendre septembre 2026 pour s'y mettre. La mise en conformité prend du temps : audit, charte à valider en CODIR, formation à planifier (délais OPCO de 3 à 8 semaines), attestations à archiver. Les entreprises qui attendent la date butoir du 2 août 2026 pour commencer ne seront pas conformes à temps.

FAQ — Questions fréquentes sur l'AI Act et les PME

Mon entreprise utilise uniquement ChatGPT et Copilot. Est-elle concernée par l'AI Act ? Oui. L'article 4 de l'AI Act s'applique dès qu'une entreprise déploie ou utilise un système IA — quelle que soit sa taille et quel que soit l'outil. ChatGPT, Copilot, Gemini et Claude entrent tous dans la définition d'un système IA au sens du règlement. L'obligation de formation à un niveau suffisant de maîtrise IA est en vigueur depuis le 2 février 2025 ; les sanctions deviennent effectives le 3 août 2026.

Qu'est-ce qui constitue une "preuve de formation" valable ? L'AI Act ne prescrit pas de format spécifique, mais en cas de contrôle, trois éléments sont attendus : la liste des collaborateurs formés avec leur fonction, le contenu de la formation (programme, durée, thématiques couvertes), et une attestation de participation ou signature de charte. Une formation dispensée par un organisme Qualiopi simplifie cette documentation, car les attestations sont générées automatiquement et répondent aux standards attendus.

Quelle est la sanction si une PME n'est pas en conformité ? Pour non-respect de l'article 4, le plafond est fixé à 7,5 millions d'euros ou 1,5% du chiffre d'affaires annuel mondial (le montant le plus bas des deux est retenu). Pour les PME, le Digital Omnibus prévoit que les sanctions sont proportionnées et que les autorités nationales tiennent compte de la bonne foi et des efforts de mise en conformité démontrés.

Comment financer la formation IA requise par l'AI Act ? Les formations dispensées par des organismes Qualiopi sont éligibles aux financements OPCO (plan de développement des compétences), FNE-Formation et NPEC. Selon votre OPCO de rattachement, une session de sensibilisation IA pour vos équipes peut être financée à 70-100%. Focus AI est certifié Qualiopi et accompagne les démarches de prise en charge.

L'AI Act impose-t-il un contenu précis pour la formation IA ? Non. L'AI Act pose un principe de résultat (niveau suffisant de maîtrise) et de proportionnalité (adapté au rôle et au risque). Il n'existe pas de programme standard. La formation doit au minimum couvrir : ce qu'est un système IA, ses limites (hallucinations, biais, confidentialité des données), et les bons réflexes de vérification des résultats produits.

Les PME de moins de 10 salariés sont-elles exemptées ? Non. L'exemption de l'AI Act ne s'applique qu'aux systèmes IA développés ou utilisés exclusivement à des fins militaires, de défense nationale ou de sécurité nationale. La taille de l'entreprise ne crée pas d'exemption à l'obligation d'alphabétisation IA — elle influence uniquement le niveau de proportionnalité attendu et le plafonnement des sanctions.

Quelle est la différence entre l'AI Act et le RGPD en matière d'IA ? Le RGPD encadre le traitement des données personnelles — il régit ce que vous faites des données de vos clients et collaborateurs. L'AI Act encadre les systèmes IA eux-mêmes — il régit comment vous utilisez et supervisez ces systèmes. Les deux réglementations se cumulent : un outil IA qui traite des données personnelles (outil RH, CRM avec IA) doit respecter à la fois le RGPD et l'AI Act. Le guide IA et conformité RGPD pour les RH et juristes détaille les interactions entre les deux textes.

Passez à l'action avant le 2 août 2026

La mise en conformité AI Act n'est pas qu'une contrainte réglementaire : c'est une occasion structurée de documenter et développer la maturité IA de vos équipes — ce que 97% de nos clients PME considèrent comme un bénéfice durable au-delà de la conformité.

Focus AI accompagne les PME et ETI françaises dans leur audit IA, la rédaction de leur charte d'usage et la mise en place de plans de formation conformes à l'article 4 de l'AI Act, financés via les OPCO.

Vous voulez être documenté en conformité avant août 2026 ? Réservez 30 minutes avec un expert Focus AI pour un diagnostic gratuit de votre exposition réglementaire et un plan d'action chiffré.

Passez à l'action avec l'IA

Voir le catalogue →