Formation IA Générative
Usage Responsable
ChatGPT, Claude, Gemini, Mistral, Copilot : l'IA générative s'impose en entreprise à une vitesse inégalée. Et pourtant, le cadre juridique a déjà rattrapé la technologie. Le règlement (UE) 2024/1689 (« AI Act ») entre en application progressive jusqu'en 2027, avec des sanctions pouvant atteindre 35 M€ ou 7% du CA mondial. Sensibilisation pour DSI, DPO, RH, juristes, managers et collaborateurs qui veulent utiliser l'IA en sécurité juridique et opérationnelle.
Sensibilisation théorique — pas de certification IA officielle
Travail-Industrie n'est pas un organisme de formation certifié au sens de l'article 4 de l'AI Act (obligation d'IA literacy). Ce module fournit les connaissances théoriques attendues sur le règlement (UE) 2024/1689, le RGPD et les bonnes pratiques opérationnelles, mais ne se substitue pas au dispositif de formation interne que l'employeur doit mettre en place. Pour la conformité réglementaire, prévoir un parcours interne tracé, adapté aux profils (techniques, fonctionnels, dirigeants) et formalisé. L'examen final est auto-évaluatif.
AI Act 2024/1689
Le règlement européen le plus ambitieux au monde sur l'IA, applicable progressivement jusqu'en 2027.
≈ 5h30
4 modules progressifs : cadre juridique, risques pratiques, bonnes pratiques, gouvernance.
Sanctions 35 M€
Ou 7% CA mondial — plus lourdes que le RGPD. La conformité IA est devenue un enjeu stratégique.
Programme de la formation IA Générative
4 modules pour utiliser l'IA en sécurité juridique et opérationnelle
Cadre juridique : RGPD + AI Act 2024/1689
Règlement (UE) 2024/1689 du 13 juin 2024 (AI Act), calendrier 2024-2027, 4 niveaux de risque, articulation avec le RGPD (articles 6, 9, 22, 25, 32, 35) et rôle de la CNIL.
- L'AI Act : règlement (UE) 2024/1689, structure et calendrier
- Les 4 niveaux de risque : interdit, haut risque, limité, minimal
- Articulation avec le RGPD : 6, 9, 22, 25, 32, 35 et transferts hors UE
- Quiz du Module 1
Risques pratiques de l'IA générative
Hallucinations, biais, fuites de données confidentielles, propriété intellectuelle, deepfakes, shadow AI : les 6 risques opérationnels qui transforment un outil prometteur en piège juridique.
- Hallucinations, biais et limites factuelles des modèles génératifs
- Confidentialité : prompts qui fuitent, données qui entraînent le modèle
- Propriété intellectuelle, deepfakes, shadow AI
- Quiz du Module 2
Bonnes pratiques en entreprise
Choisir les bons outils (Enterprise vs gratuit), construire une charte IA, écrire des prompts sécurisés, valider humainement, former les équipes.
- Choisir les bons outils : versions Enterprise vs gratuit, hébergement UE
- Construire la charte IA et le registre des usages
- Prompts sécurisés, anonymisation, validation humaine
- Quiz du Module 3
Cas d'usage par fonction et gouvernance
RH, marketing, IT, juridique, finance : ce qu'on peut faire, ce qu'on ne doit pas faire, et comment piloter le déploiement avec une vraie gouvernance IA.
- Cas d'usage par fonction : RH, marketing, IT, juridique, finance
- Gouvernance IA : comité, DPO, AIPD, supervision
- Formation, accompagnement du changement, indicateurs de pilotage
- Quiz du Module 4
Prêt pour l'examen blanc ?
25 questions sur le calendrier AI Act, les pratiques interdites, le RGPD appliqué à l'IA, les bonnes pratiques opérationnelles. Plusieurs « kill questions » sur les manquements graves.
Accéder à l'examenIA générative et conformité : le tournant 2024-2027
Pourquoi cette formation est devenue indispensable
En moins de trois ans, l'IA générative est passée du laboratoire de recherche à l'outil de bureau quotidien. ChatGPT a été lancé en novembre 2022 ; en moins de deux ans, il a atteint plus de 100 millions d'utilisateurs hebdomadaires. Claude, Gemini, Mistral, Copilot ont rapidement suivi. Aujourd'hui, dans une PME française moyenne, un collaborateur sur deux utilise au moins occasionnellement un outil d'IA générative — souvent en dehors de tout cadre formel, sur des données qu'il ne devrait pas exposer, avec des usages que l'employeur ignore.
Face à cette adoption sauvage, l'Union européenne a pris l'initiative la plus ambitieuse au monde : le règlement (UE) 2024/1689 du 13 juin 2024 établissant des règles harmonisées concernant l'intelligence artificielle, communément appelé AI Act. Entré en vigueur le 1ᵉʳ août 2024, il s'applique progressivement jusqu'en août 2027, imposant aux entreprises de classer leurs systèmes d'IA par niveau de risque, de respecter des obligations spécifiques pour chaque niveau, et de former leurs collaborateurs (article 4 — obligation de « literacy IA » dès février 2025).
Les sanctions sont sans précédent : jusqu'à 35 millions d'euros ou 7% du chiffre d'affaires mondial (le plus élevé) pour les pratiques d'IA interdites — soit nettement plus que le RGPD. Pour une entreprise du CAC 40, une condamnation pour utilisation d'un système d'IA interdit représente plusieurs milliards d'euros. Pour une PME, c'est la mise en péril économique immédiate.
L'articulation avec le RGPD : un édifice à deux étages
L'AI Act ne remplace pas le RGPD : il s'y ajoute. Tout traitement de données personnelles par un système d'IA reste soumis aux obligations RGPD : base légale (article 6), interdiction du profilage des données sensibles sans consentement (article 9), encadrement strict des décisions purement automatisées affectant la personne (article 22), privacy by design (article 25), sécurité (article 32), Analyse d'Impact sur la Protection des Données (article 35).
À ces obligations RGPD s'ajoutent désormais les obligations AI Act spécifiques selon le niveau de risque. Un système RH d'évaluation des CV est à la fois soumis au RGPD (données personnelles des candidats) et à l'AI Act (système classé haut risque par l'annexe III). Les deux cadres doivent être respectés cumulativement. C'est l'un des points les plus complexes pour les juristes et les DPO en 2025-2026.
Les vrais risques opérationnels au-delà du juridique
La conformité juridique n'est qu'une partie du problème. Les risques opérationnels sont tout aussi graves :
Confidentialité. Un collaborateur qui copie un contrat client dans ChatGPT pour le résumer fait fuiter ces informations vers les serveurs d'OpenAI. Sur la version gratuite, les prompts entraînent par défaut les modèles — l'information peut potentiellement être restituée à un autre utilisateur. C'est arrivé : en 2023, Samsung a découvert que ses ingénieurs avaient partagé du code source confidentiel et des comptes-rendus de réunion via ChatGPT. L'entreprise a banni l'outil.
Hallucinations. Les LLM produisent des affirmations fausses présentées avec autant d'assurance que des faits vérifiés. Un avocat américain a soumis en 2023 un mémoire juridique généré par ChatGPT contenant six citations de jurisprudences inventées. Il a été sanctionné par le tribunal. Les modèles s'améliorent, mais le risque persiste : jamais de production critique sans validation humaine experte.
Biais. Les modèles sont entraînés sur des corpus reflétant les biais sociaux de leurs auteurs. Amazon a abandonné en 2018 son système IA de recrutement qui discriminait systématiquement les CV de femmes — entraîné sur les CV embauchés historiquement, majoritairement masculins, le modèle avait appris à pénaliser les indices féminins. Le risque de discrimination algorithmique est aujourd'hui central dans l'AI Act.
Propriété intellectuelle. Les modèles ont été entraînés sur des données issues du web, souvent protégées par le droit d'auteur. La société Getty Images a poursuivi Stability AI pour avoir entraîné un modèle de génération d'images sur ses photos. Les sorties peuvent reproduire des œuvres protégées. La refonte 2024 de l'AI Act impose aux fournisseurs de GPAI de respecter le copyright et de publier un résumé de leurs sources d'entraînement.
Public visé et limites de cette sensibilisation
Cette formation gratuite de 5h30 s'adresse à un public large : DSI et RSSI qui doivent piloter le déploiement, DPO et juristes qui doivent évaluer les risques, RH qui doivent gérer les usages côté collaborateurs et les systèmes RH eux-mêmes, directions métier qui doivent choisir leurs cas d'usage, managers qui doivent encadrer leurs équipes, collaborateurs qui utilisent au quotidien.
Elle couvre les aspects juridiques (AI Act, RGPD, CNIL), opérationnels (choix d'outils, prompts, validation), et organisationnels (charte, gouvernance, formation). Elle complète nos formations RGPD pour Salariés (focus protection des données) et Cybersécurité — Phishing, MFA (focus sécurité numérique).
Avertissement important : Travail-Industrie n'est pas un organisme de formation certifié au sens de l'article 4 de l'AI Act. Pour la conformité d'IA literacy, l'employeur doit déployer un dispositif interne adapté et tracé. Cette sensibilisation peut servir de base pédagogique ou de complément, mais ne s'y substitue pas. L'examen final est auto-évaluatif.
Questions fréquentes
Tout savoir sur l'IA générative et la conformité en entreprise