La conformité AI Act d'une PME tient en trois gestes : classer chaque usage d'IA selon son niveau de risque, former les personnes qui s'en servent (une obligation en vigueur depuis le 2 février 2025) et garder une trace écrite de ces deux actions.
Lire le guide complet
Formation IA en entreprise : le guide complet 2026 (financement OPCO, Qualiopi, AI Act)
Répondez à quelques questions et obtenez un diagnostic personnalisé avec des recommandations adaptées à votre secteur.
Évaluer ma maturité IAArticles liés
Approfondissez le sujet avec ces articles complémentaires.
Une formation IA en entreprise coûte entre 350 € et 3 300 € HT par personne en 2026, finançable jusqu'à 100 % par l'OPCO pour les PME de moins de 50 salariés. Depuis le 2 août 2026, l'AI Act européen impose à chaque entreprise utilisant ChatGPT, Claude ou Copilot de garantir un niveau minimal de compétences IA à ses équipes, avec des sanctions jusqu'à 7,5 M€ ou 1,5 % du chiffre d'affaires mondial. Voici comment construire un parcours réellement opérationnel, financé et conforme.
La conformité AI Act d'une PME tient en trois gestes concrets : classer chaque usage d'IA selon son niveau de risque, former les personnes qui s'en servent (une obligation en vigueur depuis le 2 février 2025) et garder une trace écrite de ces deux actions. Le reste relève surtout du bon sens et d'un peu de méthode. Cet article déroule la checklist que nous appliquons chez nos clients, en partant du cas réel d'une entreprise de 10 à 250 salariés qui utilise ChatGPT, Claude ou un agent maison sans savoir par où commencer. Pour le cadre complet du financement et de la certification, le guide formation IA en entreprise replace ces obligations dans leur contexte.
La plupart des PME ne déploient aucun système à haut risque, mais elles restent concernées par deux obligations transversales : la transparence et la formation. Le règlement (UE) 2024/1689, appelé AI Act, classe les usages de l'IA en quatre niveaux : risque inacceptable (interdit), haut risque, risque limité et risque minimal. Le tri de CV, le scoring de crédit ou la notation d'élèves entrent dans le haut risque. Rédiger un e-mail avec un assistant, résumer une réunion ou générer une fiche produit relèvent du risque limité ou minimal.
Concrètement, une PME de service ou de commerce qui utilise l'IA générative pour produire du contenu, répondre à des clients ou trier des informations n'a pas de dossier de conformité haut risque à monter. Mais elle doit informer ses utilisateurs quand ils interagissent avec une IA, et elle doit s'assurer que ses équipes savent s'en servir correctement. C'est cette deuxième obligation, souvent ignorée, qui pèse le plus tôt.
Les échéances ont bougé fin 2025 : les obligations haut risque les plus lourdes sont repoussées à fin 2027, mais l'obligation de formation, elle, est déjà active. Le 19 novembre 2025, la Commission européenne a publié le paquet Digital Omnibus pour alléger et étaler le calendrier. Un accord provisoire entre le Conseil et le Parlement a été annoncé en mai 2026. Voici les dates qui comptent pour une PME.
| Échéance | Ce qui s'applique |
|---|---|
| 2 février 2025 | Interdiction des pratiques à risque inacceptable et obligation de formation (article 4) |
| 2 août 2025 | Règles pour les modèles d'IA à usage général et gouvernance |
| 2 août 2026 | Mise en place des autorités nationales de surveillance |
| 2 décembre 2027 | Obligations haut risque (systèmes autonomes de l'annexe III), repoussées par le Digital Omnibus |
| 2 août 2028 | Obligations haut risque pour l'IA intégrée à des produits réglementés (annexe I) |
Retenez l'essentiel : le report concerne le haut risque, pas la formation ni la transparence. Une PME qui attendait 2027 pour agir se trompe de combat. La date du 2 août 2026 et ses effets réels sont détaillés à part.
Depuis le 2 février 2025, toute organisation qui utilise un système d'IA doit garantir un niveau suffisant de maîtrise de l'IA chez les personnes qui l'emploient. C'est l'article 4 de l'AI Act. Il ne vise pas seulement les salariés : il couvre aussi les prestataires, les intérimaires et toute personne utilisant l'outil pour le compte de l'entreprise. La formation doit être proportionnée au rôle de chacun et au contexte d'usage. Un commercial qui rédige des propositions avec un assistant n'a pas besoin du même niveau qu'un développeur qui branche une API sur un modèle.
Ce que l'article 4 ne précise pas, c'est le format. Pas d'obligation de diplôme ni de durée minimale fixée par le texte. Ce qui compte, c'est que les utilisateurs comprennent ce qu'est un LLM, pourquoi il peut produire une hallucination, comment formuler une demande utile et quelles données ne jamais coller dans un outil grand public. Le détail de ce qu'exige précisément l'article 4 est traité dans cet article dédié.
Voici les huit actions à mener dans l'ordre, réalisables en quelques semaines pour une PME sans service juridique.
Cette liste suffit à la grande majorité des PME. Si vous déployez un système à haut risque, le chantier est plus lourd et mérite un accompagnement juridique dédié.
En cas de contrôle, ce n'est pas votre bonne foi qui compte, c'est ce que vous pouvez montrer. Les autorités de surveillance peuvent tenir compte du respect de l'obligation de formation lorsqu'elles enquêtent sur un incident lié à l'IA. Trois documents suffisent à constituer une base solide : un registre des usages d'IA (quel outil, pour quoi, quel niveau de risque), les attestations de formation des équipes, et la politique d'usage interne signée. Une formation certifiée Qualiopi génère ces attestations automatiquement et constitue une preuve plus crédible qu'un tutoriel suivi en ligne sans traçabilité.
La mise en conformité formation d'une PME se chiffre en centaines d'euros par personne, et une grande partie est finançable. Un module d'acculturation collectif d'une journée se situe en général entre 350 et 700 € par participant. Ce coût est éligible aux financements des OPCO pour les entreprises de moins de 50 salariés, et le dispositif FNE-Formation peut prendre en charge une part importante du reste. Le financement OPCO de la formation IA détaille les démarches. Mises en regard du plafond de sanction, ces sommes sont marginales : les sanctions prévues par l'AI Act atteignent 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les pratiques interdites, et 15 millions d'euros ou 3 % pour les autres manquements. Pour une PME, c'est le plus bas des deux plafonds qui s'applique, mais l'ordre de grandeur reste dissuasif.
Trois réflexes coûtent du temps et de l'argent. Le premier : croire que l'AI Act ne concerne que les géants de la tech. Toute entreprise qui utilise un outil d'IA est déployeur au sens du règlement. Le deuxième : attendre 2027 sous prétexte que les échéances ont été repoussées, en oubliant que la formation et la transparence sont déjà dues. Le troisième : confondre conformité et paperasse, et lancer un audit lourd quand un recensement d'une demi-journée suffirait. La conduite du changement compte plus que l'épaisseur du dossier : une équipe qui comprend les risques se trompe moins qu'une équipe qui a signé une charte sans la lire.
GrowthPerf est un organisme de formation certifié Qualiopi, spécialisé en IA et automatisation pour les PME et les associations d'Île-de-France. Nous déroulons cette checklist avec vous : recensement des usages, classification des risques, formation des équipes adaptée à chaque rôle, et production des attestations qui font preuve. Nos sessions d'acculturation IA en entreprise couvrent le socle exigé par l'article 4, et le parcours IA opérationnelle pour PME va plus loin pour les équipes qui veulent industrialiser leurs usages. Pour situer ces formations dans une stratégie complète, revenez au guide formation IA en entreprise. Et si vous avez d'abord besoin de convaincre en interne, voici cinq raisons de former vos équipes dès 2026.
Téléchargez notre checklist conformité AI Act et réservez un échange de 30 minutes pour cadrer votre mise en conformité.
Mon entreprise utilise seulement ChatGPT, suis-je concerné par l'AI Act ? Oui. En utilisant un outil d'IA, votre entreprise est déployeur au sens du règlement. Vous n'avez pas de dossier haut risque à monter, mais l'obligation de formation (article 4) et la transparence vous concernent depuis février 2025.
La formation à l'IA est-elle vraiment obligatoire ? Oui depuis le 2 février 2025. L'article 4 impose un niveau suffisant de maîtrise de l'IA pour toute personne utilisant ces systèmes dans l'entreprise. Le texte ne fixe ni durée ni diplôme, mais exige une formation proportionnée au rôle.
Le report des échéances en 2027 me laisse-t-il du temps ? Non pour la formation et la transparence, qui restent dues. Le Digital Omnibus repousse surtout les obligations haut risque (systèmes autonomes) au 2 décembre 2027, pas les obligations transversales déjà en vigueur.
Combien de temps faut-il pour se mettre en conformité ? Pour une PME sans système haut risque, quelques semaines suffisent : une demi-journée de recensement, une journée de formation collective, puis la mise en place du registre et de la politique d'usage.
Quelles sanctions en cas de manquement ? Jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les pratiques interdites, et 15 millions d'euros ou 3 % pour les autres manquements. Pour une PME, c'est le plafond le plus bas qui s'applique.
Une attestation de formation suffit-elle comme preuve ? Elle est un élément central. Associée à un registre des usages et à une politique interne, elle constitue une base solide. Une formation certifiée Qualiopi rend cette preuve plus crédible grâce à sa traçabilité.
Faut-il un audit juridique complet ? Rarement pour une PME en risque limité. Un recensement structuré et une formation adaptée suffisent. L'audit lourd se justifie surtout si vous déployez un système classé haut risque.
