"Obligatoire" ne veut pas dire "un cours à cocher"
Depuis le 2 février 2025, les entreprises qui utilisent l'IA ont l'obligation de former leur personnel. C'est l'Article 4 de l'AI Act, et nous avons expliqué en détail ce que prévoit l'obligation de maîtrise de l'IA.
Le risque, face à une obligation légale, est de la reléguer au rang de formalité bureaucratique : acheter un cours enregistré, faire cliquer "terminé" à tout le monde, archiver l'attestation. Techniquement, cela ressemble à de la conformité. En réalité, cela ne sert à rien, et en cas de contrôle, cela tient mal.
La norme demande une formation "suffisante" par rapport au contexte. Ce qui signifie une chose inconfortable mais sensée : les personnes doivent avoir vraiment compris. Voyons comment construire une formation qui fonctionne et qui, en même temps, vous met en conformité.
Première étape : cartographier où vous utilisez l'IA
Vous ne pouvez pas former si vous ne savez pas sur quoi former. Le point de départ est une photographie honnête : quels outils d'IA tournent dans l'entreprise, dans quels processus, avec quelles données, utilisés par qui.
Presque toujours, cette carte réserve des surprises. Il y a l'IA "officielle", celle adoptée par l'entreprise. Et il y a le shadow IT : les salariés qui utilisent ChatGPT depuis leur navigateur personnel, l'assistant intégré à un outil quelconque, les extensions. Tout cela relève de l'obligation.
La cartographie sert à deux choses : comprendre qui doit être formé et sur quoi, et commencer à gouverner un usage qui, aujourd'hui, dans beaucoup d'entreprises, est déjà répandu mais invisible.
Former par rôle, pas avec un cours unique
L'erreur la plus courante est le cours identique pour tous. Cela ne fonctionne pas, parce que les besoins sont différents et que la norme elle-même demande de tenir compte du rôle et du contexte.
En pratique, mieux vaut distinguer au moins trois niveaux. Les dirigeants et les décideurs ont besoin de comprendre les opportunités, les risques et la gouvernance : comment utiliser l'IA comme levier stratégique et quelles décisions prendre. Les équipes et les professionnels — marketing, opérations, RH, finance — ont besoin de compétences opérationnelles : prompts efficaces, automatisations, usage sûr des données. Les développeurs et les équipes techniques ont besoin d'outils avancés : comment construire des solutions, des intégrations, des agents.
Cette différenciation n'est pas seulement plus efficace. C'est exactement ce que vise l'Article 4 lorsqu'il parle de formation proportionnée. Nous en avons aussi parlé dans notre guide de la formation IA en entreprise avec Claude.
Vous voulez un parcours de formation sur mesure ?
30 minutes pour discuter de votre cas spécifique.
Ce que la formation doit couvrir
Une formation adéquate, ce n'est pas seulement "comment écrire un prompt". Pour tenir face à l'obligation, elle devrait toucher quatre domaines.
L'aspect pratique : comment utiliser les outils dans les tâches réelles du travail quotidien. C'est la partie qui génère de la valeur et qui fait prendre racine au reste.
L'aspect des risques : hallucinations, biais, limites des modèles, quand ne pas se fier au résultat. Savoir ce qui peut mal tourner, c'est la moitié du travail.
L'aspect des données : ce que l'on peut saisir et ce que l'on ne peut pas, où vont les informations, comment traiter une donnée personnelle ou confidentielle. C'est ici que cela s'entrecroise avec le RGPD, un sujet que nous avons approfondi pour les entreprises qui utilisent Claude en conformité avec le RGPD.
L'aspect réglementaire et de politique interne : les règles internes de l'entreprise, ce qui est permis, à qui s'adresser en cas de doute.
Documenter : la partie ennuyeuse qui vous sauve
La loi ne demande pas de certificat, mais recommande de documenter les initiatives menées. C'est la partie la moins enthousiasmante et la plus importante en cas de contrôle.
Il faut garder une trace de qui a été formé, sur quels contenus, quand, avec quel niveau d'approfondissement. Non pour la bureaucratie en soi, mais parce que c'est la preuve qui démontre la conformité.
Un bon parcours de formation produit cette documentation comme un sous-produit naturel, sans devenir un second travail. Supports, registres de participation, bibliothèques de prompts construites pendant les ateliers : tout cela, en plus de faire grandir les personnes, est aussi une preuve de conformité.
L'erreur fatale : la formation ponctuelle
Il y a un dernier point qui fait la différence. L'IA ne reste pas immobile. Les outils changent chaque mois, de nouveaux modèles sortent, les fonctions et les risques évoluent.
Une formation faite une fois et archivée vieillit vite. Dans six mois, les personnes utiliseront des outils qui n'existaient pas au moment du cours. C'est pourquoi la norme parle d'un niveau de maîtrise à maintenir, pas d'un événement ponctuel.
Il faut un suivi : mises à jour périodiques, un point de référence interne, une culture qui tient le rythme. C'est plus exigeant qu'un simple cours, mais c'est le seul moyen d'être vraiment en conformité et, surtout, d'obtenir un retour réel de l'IA plutôt qu'une case cochée.
Comment nous travaillons
Chez Maverick, nous ne vendons pas un cours enregistré à montrer en cas d'inspection. Nous construisons un parcours sur les processus réels du client, avec une méthode en six phases : évaluation initiale, ateliers pratiques sur les tâches de l'équipe, une bibliothèque de prompts construite sur vos cas, une session de suivi, un accompagnement à l'adoption quotidienne et une mesure finale qui est aussi la documentation de la formation menée.
Le résultat est double : les personnes utilisent vraiment l'IA dans leur travail, et l'entreprise a la preuve d'avoir rempli l'obligation de l'AI Act. Nous le construisons sur l'écosystème Claude d'Anthropic, les mêmes outils avec lesquels nous travaillons en interne. Si vous voulez comprendre par où commencer, voyez notre page sur la formation AI Act ou parlons-en directement.