Formation IA Act : tout comprendre et se mettre en conformité

Matinée

Introduction et contexte de l'IA Act

• Comprendre les origines et enjeux du règlement européen
• Identifier le périmètre d'application (géographique, temporel, matériel)
• Distinguer fournisseur et déployeur de systèmes IA
• Connaître les sanctions applicables (jusqu'à 35M€ ou 7% du CA)

Les 4 niveaux de risque

• Maîtriser la classification par niveaux de risque (Interdit, Haut risque, Transparence, Minimal)
• Identifier les systèmes interdits (risque inacceptable)
• Connaître les 8 domaines haut risque de l'Annexe III
• Comprendre le principe : l'usage détermine le niveau de risque

Atelier pratique 1 : Classification de vos systèmes IA (45 min)

• Identifier tous les systèmes IA utilisés dans son organisation
• Classifier chaque système selon les 4 niveaux de risque
• Déterminer ses obligations en fonction de son rôle (fournisseur/déployeur)
• Construire sa matrice de classification personnalisée (Livrable 1)

Quiz - validation des acquis (10 min)

• Valider la compréhension des fondamentaux de l'IA Act
• Tester ses connaissances sur les 4 niveaux de risque

Après-midi

Les systèmes GPAI (General Purpose AI)

• Comprendre la catégorie GPAI et ses spécificités
• Identifier ses obligations en tant qu'utilisateur de ChatGPT, Copilot, Gemini
• Connaître les clauses contractuelles indispensables avec les fournisseurs GPAI
• Maîtriser les 10 points de la checklist d'audit des contrats fournisseurs

Atelier pratique 2 : Audit des contrats fournisseurs (30 min)

• Auditer ses contrats Microsoft, OpenAI, Google avec la checklist 10 points
• Identifier les clauses manquantes et les risques de non-conformité
• Préparer sa demande d'avenant contractuel aux fournisseurs

AI Literacy : Formation obligatoire des équipes

• Comprendre l'obligation d'AI Literacy (article 4 de l'IA Act)
• Définir les publics cibles et niveaux de formation requis
• Construire son plan de formation IA pour l'organisation (Livrable 3)
• Appliquer la règle : formation AVANT utilisation du système

Gouvernance IA et mise en conformité opérationnelle

• Mettre en place le Comité IA multidisciplinaire
• Désigner le Référent IA et les Champions IA
• Connaître les 6 étapes clés de la mise en conformité
• Maîtriser le calendrier d'application du règlement (2025-2027)

Quiz 2 - validation des acquis (10 min)

• Valider la compréhension des obligations GPAI et de gouvernance

Atelier pratique 3 : Construction de la feuille de route 90 jours (45 min)

• Évaluer son niveau de maturité IA Act avec le score sur 50 points (Livrable 2)
• Prioriser les actions selon urgence et criticité
• Construire son plan d'action détaillé sur 90 jours (Livrable 4)
• Définir les ressources, budget et planning nécessaires

Synthèse et QCM final (20 min)

• Synthétiser les points clés de la formation
• Réaliser le QCM final de validation (20 questions, objectif 16/20)
• Échanger sur les questions spécifiques des participants
• Recueillir les feedbacks et évaluation de la formation

Livrables remis aux participants

Chaque participant repart avec 4 outils opérationnels directement utilisables :

• Livrable 1 : Matrice de classification de vos systèmes IA

Tableau Excel personnalisé avec tous vos systèmes IA, leur niveau de risque, votre rôle (fournisseur/déployeur) et vos obligations spécifiques

• Livrable 2 : Score de maturité IA Act

Auto-évaluation sur 50 points permettant de mesurer votre niveau de préparation et d'identifier vos lacunes prioritaires

• Livrable 3 : Politique AI Literacy

Plan de formation des équipes avec identification des publics cibles, contenus adaptés, durées et modalités pédagogiques

• Livrable 4 : Feuille de route 90 jours

Plan d'action détaillé sur 3 mois avec actions prioritaires, responsables, ressources nécessaires et jalons de suivi