AI Act : 5 choses que tout organisme de formation doit savoir avant août 2026

N.B: Article basé sur les sources officielles en bas de page.

L’AI Act n’est plus un projet lointain : le règlement est entré en vigueur le 1ᵉʳ août 2024 et la plupart des obligations commenceront à s’appliquer à partir du 2 août 2026. Pour les organismes de formation (OF), CFA et écoles professionnelles, ce texte touche directement l’orientation, l’évaluation, la surveillance des examens et les parcours pédagogiques.commission.

Bonne nouvelle : ceux qui s’y préparent dès maintenant peuvent en faire un argument commercial puissant auprès des apprenants, des entreprises et des financeurs.

1. Vos usages IA en formation peuvent entrer dans la catégorie “haut risque”

L’AI Act ne dit pas que “toute la formation est à haut risque”, mais il vise explicitement certains usages en éducation et formation professionnelle dans son Annexe III. Sont notamment concernés les systèmes d’IA qui servent à décider de l’accès à une formation, à évaluer les acquis, à orienter un apprenant ou à surveiller les examens dans des institutions d’enseignement ou de formation professionnelle.

Concrètement, cela inclut par exemple un outil qui trie les candidatures, un test adaptatif utilisé pour affecter les apprenants à des niveaux, ou une solution de proctoring (surveillance) automatisé. Ces usages restent autorisés, mais ils entrent dans un régime de conformité renforcé : documentation, supervision humaine, gestion des risques, etc.

2. L'Article 4 vous oblige à développer une vraie culture de l'IA

L’Article 4, entré en vigueur en février 2025, introduit une obligation de “maîtrise suffisante de l’IA” (AI literacy) pour les fournisseurs et les déployeurs : vous devez prendre des mesures pour que les personnes qui conçoivent, déploient ou utilisent des systèmes d’IA aient un niveau de compréhension adapté à leur rôle et au niveau de risque.

Pour un OF ou un CFA, cela veut dire : former les équipes à ce qu’est un système d’IA, à ses limites (biais, hallucinations, erreurs), et à la manière de superviser les décisions ou recommandations qu’il produit. En pratique, mettre en place un plan de formation interne, garder la trace des sessions suivies et intégrer l’IA dans vos actions de développement des compétences devient un levier de conformité… et un argument auprès de vos clients.

3. Dans la plupart des cas, vous serez 'déployeur' (et c'est là que vos obligations se jouent)

L’AI Act distingue le fournisseur (celui qui développe ou met sur le marché le système) et le déployeur (celui qui l’utilise dans son activité). Lorsque vous achetez un outil d’IA à un éditeur pour l’intégrer dans vos parcours ou vos process, vous êtes très souvent déployeur.

En tant que déployeur, vous devez notamment suivre les instructions du fournisseur et garder un contrôle réel sur l’usage du système. Vu du terrain, cela implique de faire le tri dans vos outils, de clarifier qui est responsable de quoi de façon à ce que vous puissiez en justifier l'usage en cas de contrôle.

4. Les sanctions prévues sont dissuasives (mais aussi proportionnées)

L’Article 99 prévoit des amendes pouvant aller jusqu’à 35 millions d’euros ou 7% du chiffre d’affaires mondial pour certaines pratiques interdites, jusqu’à 15 millions d’euros ou 3% pour des violations d’obligations et jusqu’à 7,5 millions d’euros ou 1,5% pour la fourniture d’informations incorrectes, incomplètes ou trompeuses aux autorités.

Le texte précise néanmoins que les sanctions doivent être effectives, proportionnées et dissuasives, en tenant compte notamment de la situation des PME et des start-ups et de leur viabilité économique. Autrement dit, un OF n’est pas “condamné d’avance”, mais il serait risqué de ne rien faire : montrer que vous avez analysé vos usages, mis en place des mesures de contrôle et formé vos équipes sera un élément clé en cas de contrôle.

5.AI Act, RGPD et Qualiopi : un socle de gouvernance à construire

L’AI Act vient s’ajouter à deux cadres que vous connaissez déjà : le RGPD pour la protection des données et Qualiopi pour la qualité de vos prestations. En France, n'imaginez pas un guichet unique : l'application de l'AI Act repose sur une collaboration sectorielle. Si la CNIL sera votre juge de paix principal pour les IA touchant à l'évaluation et aux données des apprenants, elle agit en concertation avec d'autres régulateurs comme l'ANSSI (pour la cybersécurité). Avoir une documentation centralisée vous protégera lors de contrôles croisés.. Dans la pratique, un même outil d’IA peut être concerné par ces trois angles. A titre d'exemple, un OF pourrait envisager de centraliser données personnelles, qualité du processus, et gestion des risques IA.

L’enjeu n’est pas de tout refaire, mais de connecter les points : partir de vos process existants (registre des traitements, procédures internes..) et y intégrer une couche “IA Act” : recensement des outils IA, analyse des risques, documentation fournisseur, plan de montée en compétence des équipes...

Comment transformer ces obligations en avantage pour votre organisme

Plutôt que de vivre l’AI Act comme une contrainte, vous pouvez en faire :

• Un outil de différenciation face aux concurrents qui se contentent d’intégrer des IA “en mode expérimentation”, et

• Un levier de montée en compétence pour vos équipes pédagogiques et administratives.

Et maintenant ?

Chez AI‑Ed Academy, nous avons conçu une journée de formation dédiée aux organismes de formation, CFA et écoles professionnelles pour :

• Comprendre les grands principes du règlement et le calendrier d’application.

• Cartographier vos outils d’IA et identifier ceux susceptibles d’entrer dans un usage à haut risque.

• Clarifier votre rôle (fournisseur, déployeur, utilisateur) et vos obligations concrètes.

• Répartir les responsabilités en interne et repartir avec une feuille de route priorisée.

Vous voulez anticiper plutôt que subir ?
Contactez-nous pour organiser une session “AI Act & organismes de formation” adaptée à votre contexte.

Références officielles

• Règlement (UE) 2024/1689 – texte officiel sur EUR-Lex :

  https://eur-lex.europa.eu/eli/reg/2024/1689/oj

• Page officielle de la Commission européenne sur l’AI Act (calendrier et architecture du texte) :

  https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai

• L'article 4 du AI Act 'AI literacy'

  https://ai-act-service-desk.ec.europa.eu/en/ai-act/article-4