Sensibilisation Gratuite & Sans Inscription

Formation IA Générative
Usage Responsable

ChatGPT, Claude, Gemini, Mistral, Copilot : l'IA générative s'impose en entreprise à une vitesse inégalée. Et pourtant, le cadre juridique a déjà rattrapé la technologie. Le règlement (UE) 2024/1689 (« AI Act ») entre en application progressive jusqu'en 2027, avec des sanctions pouvant atteindre 35 M€ ou 7% du CA mondial. Sensibilisation pour DSI, DPO, RH, juristes, managers et collaborateurs qui veulent utiliser l'IA en sécurité juridique et opérationnelle.

Sensibilisation théorique — pas de certification IA officielle

Travail-Industrie n'est pas un organisme de formation certifié au sens de l'article 4 de l'AI Act (obligation d'IA literacy). Ce module fournit les connaissances théoriques attendues sur le règlement (UE) 2024/1689, le RGPD et les bonnes pratiques opérationnelles, mais ne se substitue pas au dispositif de formation interne que l'employeur doit mettre en place. Pour la conformité réglementaire, prévoir un parcours interne tracé, adapté aux profils (techniques, fonctionnels, dirigeants) et formalisé. L'examen final est auto-évaluatif.

AI Act 2024/1689

Le règlement européen le plus ambitieux au monde sur l'IA, applicable progressivement jusqu'en 2027.

≈ 5h30

4 modules progressifs : cadre juridique, risques pratiques, bonnes pratiques, gouvernance.

Sanctions 35 M€

Ou 7% CA mondial — plus lourdes que le RGPD. La conformité IA est devenue un enjeu stratégique.

Parcours pédagogique

Programme de la formation IA Générative

4 modules pour utiliser l'IA en sécurité juridique et opérationnelle

1

Cadre juridique : RGPD + AI Act 2024/1689

Règlement (UE) 2024/1689 du 13 juin 2024 (AI Act), calendrier 2024-2027, 4 niveaux de risque, articulation avec le RGPD (articles 6, 9, 22, 25, 32, 35) et rôle de la CNIL.

  • L'AI Act : règlement (UE) 2024/1689, structure et calendrier
  • Les 4 niveaux de risque : interdit, haut risque, limité, minimal
  • Articulation avec le RGPD : 6, 9, 22, 25, 32, 35 et transferts hors UE
  • Quiz du Module 1
Commencer
2

Risques pratiques de l'IA générative

Hallucinations, biais, fuites de données confidentielles, propriété intellectuelle, deepfakes, shadow AI : les 6 risques opérationnels qui transforment un outil prometteur en piège juridique.

  • Hallucinations, biais et limites factuelles des modèles génératifs
  • Confidentialité : prompts qui fuitent, données qui entraînent le modèle
  • Propriété intellectuelle, deepfakes, shadow AI
  • Quiz du Module 2
Commencer
3

Bonnes pratiques en entreprise

Choisir les bons outils (Enterprise vs gratuit), construire une charte IA, écrire des prompts sécurisés, valider humainement, former les équipes.

  • Choisir les bons outils : versions Enterprise vs gratuit, hébergement UE
  • Construire la charte IA et le registre des usages
  • Prompts sécurisés, anonymisation, validation humaine
  • Quiz du Module 3
Commencer
4

Cas d'usage par fonction et gouvernance

RH, marketing, IT, juridique, finance : ce qu'on peut faire, ce qu'on ne doit pas faire, et comment piloter le déploiement avec une vraie gouvernance IA.

  • Cas d'usage par fonction : RH, marketing, IT, juridique, finance
  • Gouvernance IA : comité, DPO, AIPD, supervision
  • Formation, accompagnement du changement, indicateurs de pilotage
  • Quiz du Module 4
Commencer

Prêt pour l'examen blanc ?

25 questions sur le calendrier AI Act, les pratiques interdites, le RGPD appliqué à l'IA, les bonnes pratiques opérationnelles. Plusieurs « kill questions » sur les manquements graves.

Accéder à l'examen

IA générative et conformité : le tournant 2024-2027

Pourquoi cette formation est devenue indispensable

En moins de trois ans, l'IA générative est passée du laboratoire de recherche à l'outil de bureau quotidien. ChatGPT a été lancé en novembre 2022 ; en moins de deux ans, il a atteint plus de 100 millions d'utilisateurs hebdomadaires. Claude, Gemini, Mistral, Copilot ont rapidement suivi. Aujourd'hui, dans une PME française moyenne, un collaborateur sur deux utilise au moins occasionnellement un outil d'IA générative — souvent en dehors de tout cadre formel, sur des données qu'il ne devrait pas exposer, avec des usages que l'employeur ignore.

Face à cette adoption sauvage, l'Union européenne a pris l'initiative la plus ambitieuse au monde : le règlement (UE) 2024/1689 du 13 juin 2024 établissant des règles harmonisées concernant l'intelligence artificielle, communément appelé AI Act. Entré en vigueur le 1ᵉʳ août 2024, il s'applique progressivement jusqu'en août 2027, imposant aux entreprises de classer leurs systèmes d'IA par niveau de risque, de respecter des obligations spécifiques pour chaque niveau, et de former leurs collaborateurs (article 4 — obligation de « literacy IA » dès février 2025).

Les sanctions sont sans précédent : jusqu'à 35 millions d'euros ou 7% du chiffre d'affaires mondial (le plus élevé) pour les pratiques d'IA interdites — soit nettement plus que le RGPD. Pour une entreprise du CAC 40, une condamnation pour utilisation d'un système d'IA interdit représente plusieurs milliards d'euros. Pour une PME, c'est la mise en péril économique immédiate.

L'articulation avec le RGPD : un édifice à deux étages

L'AI Act ne remplace pas le RGPD : il s'y ajoute. Tout traitement de données personnelles par un système d'IA reste soumis aux obligations RGPD : base légale (article 6), interdiction du profilage des données sensibles sans consentement (article 9), encadrement strict des décisions purement automatisées affectant la personne (article 22), privacy by design (article 25), sécurité (article 32), Analyse d'Impact sur la Protection des Données (article 35).

À ces obligations RGPD s'ajoutent désormais les obligations AI Act spécifiques selon le niveau de risque. Un système RH d'évaluation des CV est à la fois soumis au RGPD (données personnelles des candidats) et à l'AI Act (système classé haut risque par l'annexe III). Les deux cadres doivent être respectés cumulativement. C'est l'un des points les plus complexes pour les juristes et les DPO en 2025-2026.

Les vrais risques opérationnels au-delà du juridique

La conformité juridique n'est qu'une partie du problème. Les risques opérationnels sont tout aussi graves :

Confidentialité. Un collaborateur qui copie un contrat client dans ChatGPT pour le résumer fait fuiter ces informations vers les serveurs d'OpenAI. Sur la version gratuite, les prompts entraînent par défaut les modèles — l'information peut potentiellement être restituée à un autre utilisateur. C'est arrivé : en 2023, Samsung a découvert que ses ingénieurs avaient partagé du code source confidentiel et des comptes-rendus de réunion via ChatGPT. L'entreprise a banni l'outil.

Hallucinations. Les LLM produisent des affirmations fausses présentées avec autant d'assurance que des faits vérifiés. Un avocat américain a soumis en 2023 un mémoire juridique généré par ChatGPT contenant six citations de jurisprudences inventées. Il a été sanctionné par le tribunal. Les modèles s'améliorent, mais le risque persiste : jamais de production critique sans validation humaine experte.

Biais. Les modèles sont entraînés sur des corpus reflétant les biais sociaux de leurs auteurs. Amazon a abandonné en 2018 son système IA de recrutement qui discriminait systématiquement les CV de femmes — entraîné sur les CV embauchés historiquement, majoritairement masculins, le modèle avait appris à pénaliser les indices féminins. Le risque de discrimination algorithmique est aujourd'hui central dans l'AI Act.

Propriété intellectuelle. Les modèles ont été entraînés sur des données issues du web, souvent protégées par le droit d'auteur. La société Getty Images a poursuivi Stability AI pour avoir entraîné un modèle de génération d'images sur ses photos. Les sorties peuvent reproduire des œuvres protégées. La refonte 2024 de l'AI Act impose aux fournisseurs de GPAI de respecter le copyright et de publier un résumé de leurs sources d'entraînement.

Public visé et limites de cette sensibilisation

Cette formation gratuite de 5h30 s'adresse à un public large : DSI et RSSI qui doivent piloter le déploiement, DPO et juristes qui doivent évaluer les risques, RH qui doivent gérer les usages côté collaborateurs et les systèmes RH eux-mêmes, directions métier qui doivent choisir leurs cas d'usage, managers qui doivent encadrer leurs équipes, collaborateurs qui utilisent au quotidien.

Elle couvre les aspects juridiques (AI Act, RGPD, CNIL), opérationnels (choix d'outils, prompts, validation), et organisationnels (charte, gouvernance, formation). Elle complète nos formations RGPD pour Salariés (focus protection des données) et Cybersécurité — Phishing, MFA (focus sécurité numérique).

Avertissement important : Travail-Industrie n'est pas un organisme de formation certifié au sens de l'article 4 de l'AI Act. Pour la conformité d'IA literacy, l'employeur doit déployer un dispositif interne adapté et tracé. Cette sensibilisation peut servir de base pédagogique ou de complément, mais ne s'y substitue pas. L'examen final est auto-évaluatif.

Questions fréquentes

Tout savoir sur l'IA générative et la conformité en entreprise

Oui, le règlement (UE) 2024/1689 du 13 juin 2024 est directement applicable dans tous les États membres sans transposition. Toute entreprise française qui développe, déploie, importe ou utilise un système d'IA est concernée — y compris les PME. Les obligations varient selon le niveau de risque du système (interdit, haut risque, limité, minimal). L'application est progressive : interdictions et IA literacy depuis février 2025, règles GPAI depuis août 2025, règles haut risque et sanctions à partir d'août 2026.

Trois niveaux : jusqu'à 35 millions d'euros ou 7% du chiffre d'affaires mondial (le plus élevé) pour les pratiques d'IA interdites ; jusqu'à 15 M€ ou 3% du CA mondial pour les manquements aux obligations des systèmes à haut risque et des GPAI ; jusqu'à 7,5 M€ ou 1,5% du CA mondial pour les informations erronées aux autorités. À titre comparatif, les sanctions RGPD plafonnent à 20 M€ ou 4% du CA — l'AI Act est donc plus lourd financièrement que le RGPD.

Techniquement oui, juridiquement c'est très risqué. La version gratuite et ChatGPT Plus utilisent les prompts pour entraîner les modèles d'OpenAI (sauf opt-out explicite et fragile), les données sont hébergées aux États-Unis (transferts hors UE problématiques RGPD), aucun contrat d'entreprise n'engage la responsabilité d'OpenAI. La version Enterprise (ou ChatGPT Team Plus en pratique) propose : non-entraînement par défaut, SSO, contrat DPA (Data Processing Agreement), chiffrement renforcé, conformité SOC2. C'est la seule option recommandée en entreprise pour les données sensibles. Pour les usages personnels non confidentiels, la version gratuite reste acceptable.

Les systèmes d'IA utilisés en ressources humaines pour le recrutement, la promotion, l'évaluation ou la résiliation des contrats sont classés à HAUT RISQUE par l'annexe III de l'AI Act. Ils sont soumis aux obligations renforcées : système de gestion des risques, données d'entraînement de qualité, documentation technique, transparence vis-à-vis des candidats/salariés, supervision humaine effective, marquage CE, déclaration de conformité, enregistrement EU AI Database. Ces obligations entrent en vigueur le 2 août 2026. À cela s'ajoute l'article 22 du RGPD qui interdit déjà les décisions purement automatisées affectant la personne.

L'Analyse d'Impact sur la Protection des Données (AIPD ou DPIA — article 35 RGPD) est obligatoire quand un traitement présente un risque élevé pour les droits et libertés des personnes. La CNIL considère que de nombreux usages d'IA générative entrent dans cette catégorie : traitement systématique de données personnelles, profilage, évaluation, données sensibles. L'AIPD doit être réalisée AVANT le déploiement, sous la responsabilité du DPO. Elle évalue les risques, les mesures techniques et organisationnelles, et conditionne la légalité du traitement.

Non. Travail-Industrie n'est pas un organisme de formation certifié au sens de l'AI Act (article 4 — IA literacy). Cette sensibilisation gratuite fournit les connaissances théoriques fondamentales sur l'AI Act et le RGPD appliqués à l'IA générative, mais elle ne constitue pas une formation certifiante. Pour les obligations de l'article 4 (depuis le 2 février 2025), l'employeur doit déployer un dispositif de formation interne adapté au niveau des collaborateurs et tracé. Cette sensibilisation peut servir de base ou de complément, mais ne s'y substitue pas juridiquement.