L'obligation IA que presque toutes les PME ignorent
Depuis février 2025, le règlement européen sur l'IA exige de toute entreprise utilisant l'IA des compétences suffisantes de ses collaborateurs. Ce que l'obligation signifie, ce qu'elle ne signifie pas, et pourquoi attendre est le mauvais réflexe.

La plupart des dirigeants de PME avec lesquels je discute partent du principe que le règlement européen sur l’IA ne les concerne pas. Que c’est une affaire de grandes entreprises technologiques et de développeurs d’IA. C’est une erreur, et elle peut coûter cher.
Depuis février 2025, l’article 4 du règlement sur l’IA impose une obligation qui concerne pratiquement toute entreprise utilisant l’IA. Pas seulement celles qui la développent, mais aussi celles qui ne font que l’utiliser. Et aujourd’hui, presque toutes le font — souvent sans en avoir consciemment décidé.
Ce que l’article 4 exige réellement
Le principe est simple : quiconque déploie des systèmes d’IA dans son entreprise doit s’assurer que les personnes qui les utilisent disposent de compétences suffisantes en matière d’IA. Cela s’applique à vos propres collaborateurs et aux personnes qui travaillent avec l’IA pour votre compte. Cela s’applique indépendamment du niveau de risque de l’IA utilisée. Un chatbot pour rédiger des textes est concerné au même titre qu’une IA qui prépare des décisions en matière de personnel.
Ce que l’obligation n’exige pas est tout aussi important. Elle ne prescrit aucun format de formation particulier, aucun certificat, aucun nombre d’heures minimum. Le législateur laisse délibérément ouvert le moyen d’établir la compétence. Cela crée à la fois de la liberté et de l’incertitude.
Ce qui se passe en cas de manquement — et ce qui ne se passe pas
C’est ici que cela devient intéressant, car l’image répandue est fausse. Il n’existe pas d’amende directe spécifiquement pour un manquement à l’article 4. Ne pas prendre de mesures de compétence IA n’entraîne pas automatiquement une sanction.
Les coûts surviennent indirectement, ce qui ne les rend pas plus petits. Si un manque de compétence IA cause un dommage — un incident de protection des données ou une décision automatisée erronée — la formation manquante peut être interprétée comme un manquement au devoir de diligence. En cas de mise en cause, une entreprise qui a formé et documenté ses actions se trouve dans une position nettement meilleure qu’une qui n’a rien fait. De plus, l’utilisation non contrôlée de l’IA crée ses propres risques RGPD avec ses propres amendes. Le mécanisme d’application du règlement sur l’IA se met en place progressivement et se renforcera au cours des années à venir.
Pourquoi attendre est le mauvais réflexe
Beaucoup de dirigeants entendent pas d’amende directe et classent le sujet. C’est compréhensible et court-termiste.
La vraie raison d’agir n’est pas la loi. C’est le fait que la compétence manque réellement. Ceux qui ne forment pas leurs collaborateurs n’ont pas seulement un problème de conformité — ils laissent de la productivité sur la table et produisent du risque. La loi ne fait que décrire une lacune qui existe déjà. L’obligation est davantage une occasion de faire quelque chose de nécessaire qu’un fardeau supplémentaire.
Ce qu’il faut faire concrètement
Trois étapes suffisent pour commencer :
Faire l’état des lieux. Qui dans l’entreprise utilise quelle IA pour quoi, et avec quel niveau de compétence ? C’est le même inventaire qui rend visible le problème de l’IA fantôme. Un seul effort, deux enseignements.
Une formation par paliers. Tout le monde n’a pas besoin de la même chose. Une dirigeante doit comprendre les aspects stratégiques et juridiques. Une assistante a besoin d’une utilisation quotidienne sécurisée. Un développeur a besoin de profondeur technique. Formation par rôle, pas à l’arrosoir.
La documentation. Consignez ce que vous avez fait. En cas de mise en cause, c’est la preuve de mesures appropriées qui compte. Un bref document suffit — il faut juste qu’il existe.
L’essentiel
Le règlement européen sur l’IA n’est ni un monstre bureaucratique à redouter, ni un tigre de papier à ignorer. L’article 4 vous oblige à faire quelque chose qui en vaut la peine en soi : permettre à vos collaborateurs de travailler avec l’IA de manière compétente et sûre. Ceux qui le traitent comme une simple case conformité à cocher passent à côté du vrai bénéfice. Ceux qui le saisissent comme une occasion de mettre enfin de l’ordre dans l’usage de l’IA remplissent l’obligation en prime.