Vous utilisez peut-être déjà l’intelligence artificielle sans la nommer : un assistant qui rédige un brouillon de document de synthèse, un outil qui pré-trie des CV en outplacement, un moteur qui suggère des pistes métier en orientation, un chatbot qui répond aux bénéficiaires. Le règlement européen sur l’intelligence artificielle (AI Act, ou RIA pour « règlement IA ») encadre désormais ces usages — et la séquence réglementaire de 2026 a de quoi semer la confusion. Le 16 juin 2026, le Parlement européen a adopté le « Digital Omnibus », qui repousse une partie des échéances. Beaucoup en ont conclu, à tort, qu’il n’y avait plus rien à faire avant 2027. C’est une erreur d’analyse coûteuse : deux obligations sont déjà opposables, et l’une d’elles devient sanctionnable dès le 2 août 2026. Ces deux obligations, nous les décortiquons plus bas. La première : former vos équipes à un usage lucide de l’IA — ce que le règlement appelle la « littératie ». La seconde : vous assurer qu’aucun de vos outils ne décide seul du sort d’une personne (son accès à un emploi, à une formation, à une orientation) — ce sont les systèmes dits « à haut risque ».
Cet article s’adresse aux centres de bilans, opérateurs France Travail, cabinets VAE, cabinets d’outplacement, opérateurs CEP, coachs et organismes de formation courte qui s’appuient — ou comptent s’appuyer — sur des outils d’IA. Objectif : démêler ce qui s’applique vraiment, repérer les outils qui vous exposent, et lister les chantiers à mener maintenant.
Trois dates et un malentendu : où en est l’AI Act en 2026
Le règlement (UE) 2024/1689 est entré en vigueur le 1er août 2024 et s’applique par paliers. Le Digital Omnibus, voté par le Parlement le 16 juin 2026 (423 voix pour, 57 contre, 174 abstentions), confirme l’accord provisoire du 7 mai 2026 et décale les obligations des systèmes à haut risque. Voici le calendrier consolidé :
| Échéance | Ce qui s’applique |
|---|---|
| 2 février 2025 | Pratiques interdites (art. 5) + littératie IA — usage éclairé de l’IA par les équipes (art. 4) |
| 2 août 2025 | Modèles d’IA à usage général + désignation des autorités nationales |
| 2 août 2026 | Sanctions nationales applicables (CNIL et DGCCRF en France) |
| 2 décembre 2026 | Transparence/marquage des contenus générés (art. 50, systèmes déjà en service) |
| 2 décembre 2027 | Systèmes à haut risque de l’annexe III — l’IA qui décide du sort d’une personne (report depuis le 2 août 2026) |
| 2 août 2028 | Systèmes à haut risque intégrés à des produits réglementés (annexe I) |
Le piège est là. Le Digital Omnibus reporte l’opposabilité des obligations lourdes des systèmes à haut risque (gestion des risques, documentation, supervision, qualité des données) du 2 août 2026 au 2 décembre 2027. Mais — point juridique que la plupart des communications grand public oublient — tant que ce texte n’est pas publié au Journal officiel de l’Union européenne, le 2 août 2026 reste la seule date opposable en droit positif. La publication est attendue courant juillet 2026 ; d’ici là, présenter décembre 2027 comme un acquis définitif fait courir un risque. Et surtout, le report ne supprime pas les obligations déjà en vigueur : il décale celles, futures, du haut risque. La bonne lecture n’est donc pas « on a 18 mois de répit » mais « on a du temps pour le haut risque, et zéro temps pour la littératie ».
La littératie IA (article 4) : déjà obligatoire, bientôt sanctionnée
C’est l’obligation que tout le monde sous-estime — à commencer par son nom. La « littératie IA », c’est simplement la capacité de vos équipes à utiliser l’IA de façon éclairée : comprendre ce que fait un outil, connaître ses limites, repérer ses biais. Depuis le 2 février 2025, l’article 4 l’impose à tout déployeur d’un système d’IA — sans seuil d’effectif, sans condition de chiffre d’affaires — au bénéfice de son personnel et de toute personne agissant en son nom. Concrètement : vos conseillers, formateurs et chargés de bilan qui utilisent un outil d’IA doivent comprendre ce qu’il fait, ses limites, ses biais, et savoir reconnaître une réponse erronée (une « hallucination »).
Aucun format n’est imposé : pas de certification obligatoire, pas de volume horaire minimal. Ce que les autorités attendent, c’est une preuve. Une charte d’usage, une session de sensibilisation de 3 à 4 heures par profil utilisateur, une attestation de suivi, un support pédagogique, une revue annuelle : voilà une base raisonnable et défendable. La nuance qui change tout : les sanctions nationales pour manquement à l’article 4 s’appliquent à compter du 2 août 2026. À cette date, un organisme incapable de produire un plan de littératie IA documenté est en situation de manquement immédiatement opposable — indépendamment du report du haut risque.
Bonne nouvelle : cette montée en compétence n’est pas une charge isolée. Elle alimente directement l’indicateur 22 de Qualiopi (développement des compétences des intervenants). Si vous traitez déjà la conformité comme un système plutôt qu’une série d’obligations dispersées — la logique défendue dans notre guide du logiciel Qualiopi —, la littératie IA s’y range naturellement.
Vos outils peuvent être « à haut risque » sans que vous le sachiez
Le cœur du règlement, c’est la classification par le risque : plus un système d’IA peut peser sur la vie d’une personne, plus les obligations sont lourdes. Un système est dit « à haut risque » lorsqu’il sert à décider — ou à peser fortement sur une décision — qui engage l’accès d’une personne à un emploi, à une formation ou à une orientation. C’est exactement ce que recense l’annexe III du règlement, qui vise deux domaines au centre de nos métiers.
Éducation et formation professionnelle (point 3) : sont à haut risque les systèmes d’IA destinés à déterminer l’accès ou l’admission d’une personne (point a), à évaluer les acquis d’apprentissage, y compris pour orienter le parcours d’une personne (point b), ou à évaluer le niveau qu’une personne pourra atteindre (point c).
Emploi et accès à l’emploi (point 4) : sont à haut risque les systèmes utilisés pour le recrutement ou la sélection — publier des offres ciblées, analyser et filtrer des candidatures, évaluer des candidats (point a) — ou pour prendre des décisions sur la relation de travail et évaluer des personnes (point b).
Relisez ces formulations avec votre activité en tête. Un outil qui score un bénéficiaire pour l’orienter vers un projet professionnel, un moteur de matching emploi en outplacement ou sur un marché France Travail, un assistant qui évalue le potentiel de reconversion d’une personne : ces usages tombent dans le périmètre du haut risque. Le critère décisif est posé par l’article 6, paragraphe 2 : la qualification dépend de l’usage, pas de l’éditeur. Un même outil peut être à haut risque chez vous et anodin ailleurs — c’est donc à vous, déployeur, de qualifier vos systèmes.
Tous les usages de l’IA ne basculent pas pour autant en haut risque. La distinction se joue sur la finalité :
| Usage de l’IA dans l’accompagnement | Classification probable |
|---|---|
| Scoring/orientation automatisée vers un projet ou un métier | Haut risque (annexe III, point 3 b/c) |
| Pré-tri ou évaluation de candidats (outplacement, matching emploi) | Haut risque (annexe III, point 4 a) |
| Génération d’un brouillon de synthèse revu par un conseiller | Risque limité (transparence, art. 50) |
| Chatbot d’information aux bénéficiaires | Risque limité (transparence, art. 50) |
| Transcription d’entretien, reformulation de notes | Risque minimal |
La frontière n’est pas la technologie mais le poids de la décision : dès que l’IA pèse sur l’accès, l’évaluation ou l’orientation d’une personne, vous êtes dans le rouge.
Déployeur, pas fournisseur : vos obligations concrètes
Le règlement distingue le fournisseur (qui développe ou met sur le marché le système) du déployeur (qui l’utilise à titre professionnel). Un cabinet d’accompagnement est, dans l’immense majorité des cas, un déployeur — sauf s’il développe son propre algorithme d’orientation, auquel cas il endosse les obligations, bien plus lourdes, du fournisseur.
Pour un système à haut risque, le déployeur supporte les obligations de l’article 26, qui prennent leur pleine portée au 2 décembre 2027 mais se préparent dès maintenant :
- Utiliser le système conformément à la notice du fournisseur — ne pas détourner un outil de tri initial en outil de décision finale.
- Garantir une supervision humaine (article 14) par des personnes compétentes et formées : c’est ici que la littératie IA rejoint le haut risque.
- Surveiller le fonctionnement et conserver les journaux (logs) générés, preuve indispensable en cas de contrôle.
- Informer les personnes soumises à une décision prise ou assistée par un système à haut risque.
- Réaliser une analyse d’impact lorsque c’est requis (voir la section RGPD ci-dessous).
Cas particulier à connaître : l’analyse d’impact sur les droits fondamentaux (FRIA, article 27) s’impose notamment aux organismes publics et aux opérateurs privés fournissant un service public — une situation qui concerne directement certains opérateurs France Travail ou CEP mandataires. Si vous portez une mission de service public, ce point n’est pas optionnel ; voir notre guide pour répondre à un appel d’offres France Travail.
Enfin, l’article 50 impose une transparence transverse, applicable même hors haut risque : une personne qui dialogue avec un chatbot doit savoir qu’elle s’adresse à une machine, et un contenu généré par IA doit être identifiable comme tel. Le marquage des contenus déjà en service est attendu pour le 2 décembre 2026.
AI Act et RGPD : la double conformité
Dès qu’un système d’IA traite des données personnelles — c’est-à-dire presque toujours dans nos métiers —, deux réglementations se superposent. Le RGPD n’a pas attendu l’AI Act : son article 22 interdit déjà les décisions « fondées exclusivement sur un traitement automatisé produisant des effets juridiques », sauf encadrement strict. La CNIL l’applique depuis la décision Admission Post-Bac de 2017 : un score d’orientation sans intervention humaine n’est jamais opposable.
Conséquence très concrète : l’interprétation humaine systématique, déjà imposée par le RGPD sur les tests psychométriques, devient aussi le garde-fou de l’AI Act. Aucun projet professionnel ne se détermine par algorithme seul. Par ailleurs, un usage innovant d’IA sur des données sensibles déclenche très souvent l’obligation d’analyse d’impact (AIPD, article 35 du RGPD), à conduire avant la mise en œuvre du traitement. Tous ces réflexes sont détaillés dans notre guide RGPD opérationnel, qui traite notamment du contrat de sous-traitance à exiger d’un fournisseur d’IA générative pour garantir que vos données ne servent pas à entraîner ses modèles.
La CNIL et la DGCCRF ont d’ailleurs été désignées autorités de surveillance pour l’éducation, la formation professionnelle et l’emploi. La CNIL a inscrit à son programme de travail 2026 des fiches pratiques sur le déploiement de l’IA dans le secteur du travail et de l’éducation — un signal clair sur ses futurs contrôles.
Faut-il signaler un article ou une image produits par IA ?
C’est la question que soulève, en miroir, l’article 50 — et la réponse surprend souvent : il n’existe pas d’obligation générale d’étiqueter tout contenu produit avec l’IA. L’obligation est ciblée, et applicable au 2 août 2026.
Pour un texte, la divulgation n’est due que pour un contenu publié « dans le but d’informer le public sur des questions d’intérêt général ». Et même là, une exemption joue dès lors que le texte a fait l’objet d’une revue humaine substantielle et qu’une personne en assume la responsabilité éditoriale (auteur identifiable, joignable, pouvant corriger ou refuser). La Commission interprète cette exemption strictement : une relecture orthographique ou un feu vert de pure forme ne suffit pas. Un article relu, enrichi et signé par un professionnel identifié n’a donc, en pratique, pas à porter de mention « rédigé par IA ».
Pour une image, seul le deepfake doit être signalé — un visuel qui ressemble à des personnes, lieux ou événements réels au point de passer pour authentique (article 3, point 60). Une illustration manifestement stylisée, qui ne représente personne de réel, n’en est pas un : aucune mention requise. Le marquage technique invisible incombe, lui, à l’éditeur de l’outil, pas à vous. En revanche, un visuel photoréaliste mettant en scène une personne plausible devrait être signalé.
Dernier réflexe : un chatbot doit toujours signaler qu’il est une IA dès le premier échange. Bien menée, cette transparence est moins une contrainte qu’un gage de sérieux vis-à-vis de vos bénéficiaires.
Ce qu’il faut faire maintenant
L’erreur serait d’attendre 2027. Les travaux de cartographie, de qualification et de documentation peuvent et doivent être menés dès aujourd’hui — d’autant qu’un dossier vide le jour d’un contrôle ne se rattrape pas. Voici la feuille de route à six chantiers, par ordre de priorité :
- Cartographier vos usages d’IA — recensez chaque outil (intégré à votre logiciel métier ou utilisé en marge par vos équipes), les données traitées et la finalité. Attention à la « shadow AI » : un conseiller qui colle des notes d’entretien dans un assistant grand public crée un risque que vous ne maîtrisez pas.
- Qualifier chaque outil — relève-t-il du haut risque (annexe III) ou du risque limité ? Cette qualification rigoureuse évite la sur-conformité, coûteuse, et la sous-conformité, risquée.
- Bâtir un plan de littératie IA documenté — c’est l’urgence immédiate (sanctionnable au 2 août 2026). Sensibilisation par profil, attestations, support, revue annuelle. À adosser à l’indicateur 22 de Qualiopi.
- Rédiger une charte d’usage interne — outils autorisés, données interdites de saisie, obligation de relecture humaine, procédure en cas d’anomalie. Annexée au règlement intérieur, elle devient opposable à vos équipes.
- Garder l’humain dans la boucle — aucune orientation, aucune sélection, aucune évaluation ne sort sans validation d’un professionnel compétent. C’est la jonction RGPD (art. 22) / AI Act (art. 14).
- Exiger des preuves de vos fournisseurs — notice d’utilisation, documentation, contrat de sous-traitance RGPD, engagement de non-réutilisation de vos données. Un éditeur incapable de les produire vous expose. Ces critères rejoignent ceux de notre guide pour choisir son logiciel de gestion, et la logique de traçabilité documentaire portée par la loi anti-fraude à la formation 2026.
L’IA est un formidable levier de productivité pour des métiers où le temps administratif grignote le temps d’accompagnement. Mais la valeur d’un cabinet d’accompagnement tient à la qualité du jugement humain — précisément ce que la réglementation cherche à protéger. Traitée tôt et comme un système, la conformité IA n’est pas un frein : c’est un argument de confiance face à des financeurs et des bénéficiaires de plus en plus attentifs à la façon dont leurs données et leurs projets sont traités.
Découvrir téo, le logiciel des métiers de l’accompagnement | Demander une démo personnalisée