AI Act · Article 4 · Obligation légale

L'obligation AI Literacy —
Ce que vous devez faire avant le 3 août 2026

CS Consulting Stratégique · Catherine Selosse · Mise à jour juin 2026

⏰ Sanctions possibles dès le 3 août 2026 — J - 56

Ce qu'est l'AI Literacy

Définition légale — Article 4, AI Act

« Les fournisseurs et les déployeurs de systèmes d'IA prennent des mesures pour s'assurer, dans la mesure du possible, d'un niveau suffisant de maîtrise de l'IA parmi leur personnel et toute autre personne traitant ou utilisant des systèmes d'IA en leur nom. »

— Règlement UE 2024/1689, Article 4 · En vigueur depuis le 2 février 2025

En clair : si votre entreprise utilise un outil IA — pour rédiger, analyser, traduire, générer du contenu — vous devez vous assurer que vos collaborateurs savent l'utiliser de façon responsable.

Qui est concerné ? Toute entreprise qui utilise un outil IA, sans aucun seuil de taille. Une TPE de 2 personnes qui utilise ChatGPT pour rédiger ses devis est concernée au même titre qu'un groupe de 5 000 salariés. Aucune exemption pour les micro-entreprises.

Le calendrier exact

Date	Ce qui s'est passé	Votre situation
2 fév. 2025	Article 4 entre en vigueur. L'obligation de former vos équipes est effective.	Vous êtes déjà concernée depuis 16 mois. Si vous n'avez pas encore formé, vous avez un retard de conformité.
7 mai 2026	Accord Omnibus : les obligations systèmes haut risque sont repoussées à déc. 2027. L'AI Literacy reste au 3 août 2026.	Le report ne concerne pas l'article 4. La date de sanction reste inchangée.
3 août 2026	Les autorités nationales (CNIL + ARCOM) peuvent engager des contrôles et prononcer des sanctions.	Votre deadline pour avoir une trace de formation.

Ce que vous risquez si vous ne faites rien

Type de manquement	Sanction maximale	Pour une TPE à 500 k€ de CA
Non-conformité article 4 (AI Literacy)	7,5 M€ ou 1,5% du CA mondial	7 500 €
Manquement transparence (chatbot non signalé)	7,5 M€ ou 1,5% du CA mondial	7 500 €
Système haut risque non conforme	15 M€ ou 3% du CA mondial	15 000 €

La règle "plus petit montant" protège les TPE. Pour les PME et les startups, le règlement prévoit explicitement que c'est le montant le plus bas entre le plafond absolu et le pourcentage du CA qui s'applique. Mais 7 500 € d'amende pour une TPE reste un risque réel — sans compter le coût de réputation.

Ce que "former ses équipes" veut dire concrètement

La loi ne demande pas :

Une certification ou un diplôme
Des semaines de formation
Un budget important

La loi demande un "niveau suffisant de maîtrise adapté au rôle" de chaque personne. Pour une TPE qui utilise Claude ou ChatGPT pour rédiger des emails et faire de la veille, une session d'1h avec une trace écrite suffit.

La règle simple : chaque collaborateur qui utilise un outil IA doit comprendre (1) ce que fait l'outil, (2) quelles données ne doivent pas y entrer, (3) pourquoi un humain doit toujours relire le résultat. C'est tout.

Plan de session — 1h pour une TPE

Durée	Contenu	À retenir
15 min	Ce qui sort de votre entreprise Montrez le schéma des flux de données. Quels outils vous utilisez, où vont les données. Les 4 points de fuite.	Chaque donnée collée dans un outil IA quitte potentiellement l'Europe.
20 min	Ce qu'on ne met jamais dans une IA Liste concrète : noms clients, IBAN, RH, contrats, stratégie. Exemples réels.	Apprendre le réflexe DDO (Département → Donnée → Outil).
15 min	Les outils autorisés dans notre structure Montrez quels outils sont validés et pourquoi. Règles d'or de votre entreprise.	Savoir où aller et qui demander en cas de doute.
10 min	La règle du dernier regard humain Aucun document client ou officiel ne part sans relecture. L'IA aide — elle ne décide pas.	Le "dernier regard" est toujours humain, toujours.

Ce que vous devez garder comme preuve

En cas de contrôle, vous devrez montrer que vous avez pris des mesures. Conservez :

La date et le contenu de la session (ordre du jour ou support utilisé)
La liste des participants et leurs signatures — l'attestation ci-dessous
Vos 3 règles d'usage IA (document écrit, même une page)
La liste des outils IA utilisés dans votre structure (registre simplifié)

Ce guide + l'attestation signée ci-dessous = votre preuve de conformité AI Literacy. Conservez-les dans votre registre RGPD ou dans votre GED, avec la date de la session.

Checklist — Ce que vous avez fait

1		Cartographie des outils IA utilisés dans la structureListe des outils + qui les utilise + type de données traitées
2		Session de sensibilisation AI Literacy organiséeDate : ____________ Durée : ____________ Animatrice : ____________
3		3 règles d'usage IA rédigées et communiquées à l'équipeDocument écrit, signé, conservé dans le registre
4		Mention IA ajoutée dans le règlement intérieur ou la charte informatiqueUne phrase suffit : "L'usage d'outils IA est soumis aux règles définies dans la politique IA de l'entreprise."
5		Attestation de participation signée conservéeVoir page suivante — à remplir et archiver avec ce document
6		DPA signé avec l'outil IA principal (si données clients traitées)Claude for Work → Settings → Legal & Compliance · Mistral → legal.mistral.ai

Attestation de formation — AI Literacy · Article 4 AI Act

Entreprise :

SIREN :

Date de la session :

Durée :

Animatrice :

Support utilisé :

Participants

Nom et prénom	Poste	Signature

Signature de la dirigeante / responsable :

Nom, date, cachet

Cette attestation constitue votre preuve de conformité Article 4 AI Act. Conservez-la avec votre registre RGPD.

Base légale : Règlement UE 2024/1689, Article 4 — Formation des équipes à l'usage de l'IA

L'obligation AI Literacy —Ce que vous devez faire avant le 3 août 2026