Formation AI Act COMEX et dirigeants : ce que la réglementation attend de vous avant août 2026
L'AI Act n'est pas un sujet délégable à 100 % à votre DPO ou votre DSI. Le Règlement UE 2024/1689 crée des responsabilités au niveau de la direction - sur la gouvernance IA, l'arbitrage budgétaire et la culture d'entreprise. Une demi-journée de formation COMEX permet de comprendre ce qui engage personnellement les dirigeants, quelles décisions prendre en priorité, et comment piloter la mise en conformité sans transformer le sujet en projet sans fin.
Pourquoi les dirigeants ne peuvent pas déléguer entièrement l'AI Act
Le réflexe naturel est de confier l'AI Act au DPO - après tout, c'est lui qui a géré le RGPD. C'est une erreur de positionnement. Pas parce que le DPO n'est pas compétent. Parce que certaines décisions ne peuvent pas venir d'un niveau N-2 ou N-3.
Lancer un programme de formation IA pour l'ensemble des collaborateurs requiert une décision budgétaire. Désigner un référent AI Act interne avec du temps et des ressources requiert un arbitrage de direction. Réviser les contrats avec les fournisseurs de solutions IA requiert une impulsion commerciale et juridique qui part du haut.
La question qu'on entend le plus souvent lors des premières réunions avec les comex : "Est-ce vraiment obligatoire pour nous ?" La réponse courte : si vos collaborateurs utilisent un outil d'IA - y compris ChatGPT en interne - vous êtes déjà dans le périmètre de l'obligation AI Literacy Article 4. Et les sanctions arrivent en août 2026.
L'Article 4 du Règlement UE 2024/1689 impose à toute organisation qui déploie ou utilise un système d'IA de garantir un "niveau suffisant de maîtrise de l'IA" à ses collaborateurs. Cette obligation n'est pas technique - elle est organisationnelle et managériale. Elle relève d'une décision de direction, pas d'une action IT.
Ce que contient la formation AI Act pour dirigeants et COMEX
Le programme est conçu en demi-journée - trois heures trente au maximum. L'objectif n'est pas de former des experts. C'est de donner aux dirigeants une compréhension suffisamment précise pour prendre les bonnes décisions et superviser efficacement ceux qui travaillent sur le sujet.
Trois blocs structurent la session.
Bloc 1 - Ce que le règlement impose concrètement à votre organisation (1 heure)
On commence toujours par là : qu'est-ce qui est déjà applicable ? Depuis le 2 février 2025, l'obligation de formation IA est en vigueur. Depuis le 2 août 2025, les fournisseurs de modèles GPAI (ChatGPT, Mistral, Claude...) ont des obligations. En août 2026, les sanctions nationales s'appliquent aux systèmes à haut risque et aux obligations de transparence.
Le bloc couvre les quatre niveaux de risque de manière opérationnelle : pas de théorie abstraite, mais des exemples tirés du secteur d'activité des participants. Un outil de scoring RH est à haut risque (Annexe III). Un chatbot de support client est à risque limité (Article 50). Un filtre anti-spam est à risque minimal. Cette classification change immédiatement le niveau d'obligations applicable.
On identifie ensemble, en 20 minutes, les trois à cinq systèmes IA les plus probablement utilisés dans l'organisation et leur niveau de risque. Les dirigeants repartent avec une première cartographie, même grossière. C'est toujours mieux que de repartir les mains vides.
Bloc 2 - La responsabilité personnelle des dirigeants et les décisions prioritaires (1 heure)
C'est le bloc qui retient le plus l'attention. Pas parce qu'on cherche à provoquer de l'anxiété - mais parce que la clarté sur les responsabilités est ce qui fait bouger les organisations.
L'AI Act établit des responsabilités au niveau de l'entité juridique. Les autorités nationales - en France, l'ARCOM est désignée comme coordinateur national des services numériques avec des compétences AI Act - peuvent constater des manquements organisationnels. En cas de mise en demeure ou de sanction, la direction de l'entreprise sera en première ligne pour expliquer les mesures prises - ou non prises.
Un groupe de distribution utilise depuis deux ans un outil d'analyse prédictive pour évaluer les candidatures en entrepôt. En formation COMEX, on identifie que cet outil entre dans la catégorie haut risque Annexe III (recrutement et gestion RH). La direction réalise qu'une évaluation d'impact sur les droits fondamentaux aurait dû être réalisée avant déploiement - et que le fournisseur de l'outil n'a fourni aucune documentation technique conforme. Résultat : un chantier contractuel et une mise à niveau à planifier. Mieux vaut le savoir maintenant qu'au moment d'un contrôle.
Les décisions que la direction doit prendre - et qui font l'objet d'une mise en commun structurée lors de ce bloc :
- Désigner un référent AI Act interne (DPO, DSI ou poste dédié)
- Valider le budget du programme de mise en conformité sur 18 mois
- Approuver la politique AI Literacy et son déploiement pour l'ensemble des collaborateurs
- Mandater un audit AI Act pour les systèmes identifiés à haut risque
Ces quatre décisions suffisent à déclencher une mise en conformité sérieuse. Sans elles, les équipes opérationnelles travaillent sans mandat clair ni ressources suffisantes.
Bloc 3 - Gouvernance IA : comment piloter sans être expert (1 heure)
La gouvernance IA ne demande pas aux dirigeants de devenir des techniciens de l'IA. Elle leur demande de poser les bonnes questions aux bonnes personnes au bon moment.
Ce dernier bloc couvre trois éléments : structurer le comité de pilotage IA, définir les indicateurs à suivre en COMEX, et anticiper les questions du conseil d'administration ou des actionnaires sur la conformité réglementaire IA.
| Indicateur | Ce qu'il mesure | Fréquence de revue |
|---|---|---|
| Taux de formation AI Literacy | % de collaborateurs ayant suivi la formation AI Literacy - objectif 100 % avant août 2026 | Mensuelle |
| Couverture du registre IA | % des systèmes IA utilisés documentés dans le registre des usages | Trimestrielle |
| Statut contrats fournisseurs IA | % des contrats avec fournisseurs de systèmes à haut risque révisés avec clauses AI Act | Trimestrielle |
| Incidents IA signalés | Nombre d'incidents ou dysfonctionnements de systèmes IA traités et documentés | Mensuelle |
Ces quatre indicateurs permettent à un COMEX de suivre la conformité AI Act en 10 minutes lors d'une réunion mensuelle. Pas besoin d'un rapport de 40 pages.
Formez votre COMEX à l'AI Act en demi-journée
Programme dirigeants certifié Qualiopi, finançable OPCO. Adapté à votre secteur d'activité et à vos systèmes IA. Réponse sous 48h ouvrées.
Demander un devis formationCe qui distingue la formation dirigeants de la formation conformité
La formation conformité AI Act s'adresse aux DPO, DSI et juristes qui pilotent la mise en conformité au quotidien. Elle dure deux jours et va dans le détail des obligations documentaires, de la cartographie des risques et des exigences techniques de l'Annexe III.
La formation dirigeants est calibrée différemment. Même niveau d'exigence sur les enjeux, mais focus stratégique plutôt qu'opérationnel.
| Formation | Public | Durée | Focus |
|---|---|---|---|
| AI Literacy Article 4 | Tous les collaborateurs utilisateurs d'IA | Demi-journée | Comprendre l'IA, identifier les risques, bonnes pratiques d'usage |
| Conformité AI Act | DPO, DSI, juristes, responsables conformité | 1 à 2 jours | Obligations détaillées, documentation, cartographie des risques, pilotage |
| Dirigeants COMEX | PDG, DG, membres du CODIR | Demi-journée | Responsabilités, gouvernance IA, décisions stratégiques, pilotage par indicateurs |
L'approche la plus efficace est de déployer les trois niveaux en séquence. On commence souvent par la demi-journée COMEX - elle crée l'impulsion et débloque les ressources. Puis la formation conformité pour les référents internes, qui construisent le dispositif. Puis le déploiement de l'AI Literacy pour tous les collaborateurs.
Les trois angles morts les plus fréquents dans les COMEX face à l'AI Act
Après plusieurs dizaines de sessions avec des comités de direction, trois angles morts reviennent systématiquement.
Angle mort 1 - "On utilise peu d'IA"
C'est l'angle mort le plus courant. Les dirigeants pensent à l'IA comme à un projet IT structurant - un déploiement de modèle de machine learning maison, un algorithme propriétaire. Mais l'AI Act définit un système d'IA de manière très large : tout outil qui génère des sorties - recommandations, prédictions, contenus - susceptibles d'influencer des environnements physiques ou virtuels.
Dans cette définition, un outil CRM avec scoring prédictif est un système d'IA. Un outil de planification qui préconise des affectations d'équipe est un système d'IA. Et depuis que vos collaborateurs utilisent ChatGPT, Copilot ou Gemini en interne, vous êtes déployeur d'un modèle GPAI. Très peu d'entreprises de plus de 50 salariés sont en dehors du périmètre.
Angle mort 2 - "C'est un sujet IT, pas un sujet stratégique"
L'AI Act traite de droits fondamentaux, de transparence envers les utilisateurs, de supervision humaine des décisions automatisées. Ce sont des enjeux de valeurs et de réputation, pas uniquement de conformité réglementaire. Un incident avec un système de recrutement IA biaisé - même sans sanction formelle - peut créer un risque d'image significatif. La direction doit s'en emparer comme d'un sujet de gouvernance, pas comme d'un ticket IT.
Angle mort 3 - "On a jusqu'en août 2026"
Techniquement vrai pour les sanctions. Mais l'obligation de formation AI Literacy est en vigueur depuis le 2 février 2025. Les fournisseurs GPAI ont des obligations depuis août 2025. Et surtout : un programme de formation pour 200 collaborateurs, la révision des contrats fournisseurs IA, la constitution du registre des usages - tout cela prend plusieurs mois. Les organisations qui commencent en juin 2026 ne seront pas conformes en août 2026.
La formation dirigeants AI Act en demi-journée répond à trois questions : qu'est-ce que le règlement impose concrètement à notre organisation ? Qu'est-ce qui engage personnellement la direction ? Quelles quatre décisions prendre en priorité pour déclencher la mise en conformité ? Elle ne remplace pas la formation opérationnelle des référents - elle la rend possible en créant l'impulsion au bon niveau.
Questions fréquentes sur la formation AI Act pour dirigeants
Le dirigeant est-il personnellement responsable en cas de non-conformité AI Act ?
Oui. L'AI Act crée des responsabilités au niveau de l'entité juridique, mais les autorités nationales peuvent identifier des manquements de gouvernance imputables à la direction. En France, la responsabilité pénale pour négligence dans la mise en conformité constitue un risque réel pour les systèmes à haut risque (Annexe III). Notre guide sur les sanctions AI Act détaille le cadre complet.
Combien de temps dure la formation AI Act pour dirigeants ?
Le programme dirigeants est conçu en demi-journée (3h à 3h30). Cette durée est calibrée pour les contraintes d'agenda des membres du COMEX tout en couvrant les enjeux stratégiques, la responsabilité personnelle et les décisions de gouvernance IA prioritaires. Voir nos programmes de formation pour les modalités.
Peut-on combiner la formation dirigeants avec une session pour les équipes ?
Oui. L'approche la plus efficace : commencer par la demi-journée COMEX pour aligner la gouvernance, puis déployer la formation conformité pour DPO et DSI, puis l'AI Literacy pour tous les collaborateurs. La cohérence du message de la direction renforce significativement l'engagement des équipes.
La formation AI Act dirigeants est-elle finançable ?
Oui, via le plan de développement des compétences (OPCO) si le prestataire est certifié Qualiopi. Les formations pour dirigeants entrent dans cette catégorie. Contactez notre équipe pour vérifier l'éligibilité selon votre OPCO de branche.
Quelles décisions un COMEX doit-il prendre après la formation ?
Quatre décisions structurantes : désigner un référent AI Act interne, valider le budget du programme de conformité, approuver la politique AI Literacy pour tous les collaborateurs, et mandater un audit AI Act sur les systèmes à haut risque. Ces quatre décisions suffisent à déclencher une mise en conformité efficace.
Préparez votre COMEX à l'AI Act
Programme dirigeants certifié Qualiopi, finançable OPCO, adapté à votre secteur. Inclut les livrables de gouvernance. Réponse sous 48h ouvrées.
Demander un devis formation