L'Article 4 de l'AI Act : ce que votre entreprise doit faire avant le 2 août 2026

Parmi les 113 articles que compte le Règlement européen sur l'intelligence artificielle, un seul concerne directement absolument toutes les entreprises de l'Union européenne sans exception. Ce n'est pas l'Article 5 sur les pratiques interdites, qui ne touche que des cas d'usage très spécifiques. Ce n'est pas l'Article 6 sur les systèmes à haut risque, qui concerne principalement les secteurs réglementés. C'est l'Article 4, dédié à la littératie en intelligence artificielle.

Cet article tient en moins de cent mots dans le texte officiel. Il est pourtant celui qui va déclencher la majorité des contrôles à partir du 2 août 2026, date à laquelle les autorités nationales — en France la CNIL, la DGCCRF et l'Arcom — pourront engager leurs pouvoirs de sanction. Et il est aussi celui que la plupart des dirigeants français ignorent encore, alors qu'il s'applique à leur organisation depuis le 2 février 2025.

Cet article décortique l'Article 4 dans toutes ses dimensions : ce qu'il dit exactement, qui il concerne, ce qu'il impose concrètement, comment se mettre en conformité, et ce qui se passe si vous ne le faites pas. À la fin, vous saurez précisément ce que votre entreprise doit produire et déployer avant la date butoir.

Ce que dit exactement l'Article 4 AI Act

Le texte officiel de l'Article 4, tel que publié au Journal officiel de l'Union européenne le 12 juillet 2024, est le suivant :

Cinq éléments clés sortent de cette formulation, qui mérite d'être relue lentement.

Premier élément : « fournisseurs et déployeurs ». Le règlement distingue deux types d'acteurs. Les fournisseurs sont ceux qui développent et mettent sur le marché un système IA (OpenAI pour ChatGPT, Anthropic pour Claude, Microsoft pour Copilot). Les déployeurs sont ceux qui utilisent ces systèmes dans une activité professionnelle. Toute entreprise dont les salariés utilisent un outil d'IA dans leur travail est un déployeur, donc soumise à l'Article 4.

Deuxième élément : « un niveau suffisant de maîtrise de l'IA ». Le terme employé en anglais est "AI literacy", traduit en français par "maîtrise de l'IA" ou "littératie en IA". Le règlement ne définit pas un niveau précis (un certificat, un nombre d'heures de formation, un programme officiel). Il demande un niveau suffisant, ce qui est volontairement ouvert pour s'adapter à chaque contexte.

Troisième élément : « chez leur personnel et les autres personnes ». L'obligation ne concerne pas seulement les salariés. Elle concerne aussi les intérimaires, les stagiaires, les freelances qui interviennent pour votre compte, voire vos sous-traitants quand ils manipulent vos systèmes IA pour vous.

Quatrième élément : « en prenant en considération leurs connaissances techniques, leur expérience, leur formation et l'éducation ». La formation doit être adaptée au niveau de chaque personne. Un développeur senior n'a pas les mêmes besoins qu'un assistant administratif. La formation doit être différenciée.

Cinquième élément : « le contexte dans lequel les systèmes d'IA doivent être utilisés ». La formation doit aussi être adaptée à l'usage réel des outils dans votre organisation. Un commercial qui rédige des emails avec ChatGPT n'a pas les mêmes besoins qu'un RH qui utilise un outil de scoring de candidats.

Qui est concerné par l'Article 4

La question revient sans cesse dans les conversations avec les dirigeants : « Est-ce que ma boîte est vraiment concernée ? ». La réponse est presque toujours oui.

Vous êtes concerné par l'Article 4 dès qu'une seule des situations suivantes est vraie dans votre organisation.

Vos salariés utilisent ChatGPT, Claude, Gemini, Copilot ou un assistant IA équivalent, même sur des comptes personnels, même pour des tâches accessoires comme rédiger un email, résumer une réunion ou traduire un document. C'est le cas dans 89 % des entreprises françaises selon les études récentes sur l'adoption de l'IA générative.

Vos outils métier intègrent des fonctions d'IA, ce qui est désormais le cas dans Microsoft 365 (Copilot intégré dans Outlook, Word, Excel), HubSpot, Notion, Salesforce, Adobe, Canva, Slack et la quasi-totalité des logiciels SaaS modernes. Même sans souscription explicite à une "offre IA", vos collaborateurs interagissent quotidiennement avec des systèmes d'IA via leurs outils habituels.

Vous utilisez un ATS, un outil de scoring de candidats ou un assistant RH dans votre processus de recrutement. Ces systèmes sont quasi systématiquement classés "haut risque" par l'Annexe III du règlement, ce qui déclenche en plus de l'Article 4 des obligations renforcées (documentaires, de gouvernance, d'évaluation).

Vous générez du contenu marketing avec Midjourney, DALL-E, Canva IA, ou des outils équivalents. L'Article 50 (transparence) s'ajoute alors à l'Article 4.

Vous opérez un service client automatisé intégrant un chatbot intelligent, même partiellement.

À l'inverse, vous n'êtes pas concerné si — et seulement si — aucun outil d'IA n'est utilisé dans votre activité, ce qui devient un cas rare en 2026. Notons que le règlement s'applique quelle que soit la taille de l'entreprise : pas de seuil minimum de salariés, pas d'exemption pour les TPE et indépendants.

Depuis quand l'Article 4 s'applique-t-il

Et c'est sans doute le point le moins compris en France.

L'Article 4 s'applique depuis le 2 février 2025. Pas en août 2026. Pas en décembre 2027. Depuis février 2025.

Ce qui se passe le 2 août 2026, c'est l'activation des sanctions par les autorités nationales. À cette date, la CNIL, la DGCCRF et l'Arcom pourront engager des contrôles et prononcer des amendes pour manquement à l'Article 4. Mais l'obligation, elle, pèse déjà sur vous depuis plus d'un an.

Cette nuance a une conséquence pratique importante. Si un contrôle a lieu en septembre 2026 et que les autorités constatent que vous n'avez rien fait depuis février 2025, le manquement ne sera pas "récent" — il sera caractérisé sur 19 mois d'inaction. Le fait de se mettre en conformité en juillet 2026 ne fait pas disparaître la période d'antériorité.

Voici la frise complète des dates clés à connaître pour l'Article 4.

Ce que vous devez mettre en place concrètement

Le règlement ne vous impose ni programme spécifique, ni certification particulière, ni nombre d'heures de formation. Il vous impose une démarche structurée et documentée, articulée autour de quatre étapes.

Étape 1 — Cartographier vos usages IA

Vous ne pouvez pas former vos équipes à des outils que vous n'avez pas identifiés. Le préalable indispensable est donc une cartographie exhaustive des systèmes IA utilisés dans votre organisation. Trois niveaux à explorer :

• Les outils officiels déployés par la DSI ou la direction (abonnement ChatGPT Team, déploiement Copilot pour Microsoft 365, etc.)

• Les outils intégrés dans vos logiciels existants (IA dans HubSpot, dans Notion, dans Adobe, etc.)

• Les outils utilisés en autonomie par les équipes, y compris les usages "shadow" non déclarés à la direction

Selon les études récentes, 49 % des salariés utilisent des outils d'IA non approuvés par leur employeur. Si vous ne menez pas l'enquête, vous passez à côté d'environ la moitié de votre périmètre réel.

Étape 2 — Identifier les besoins par fonction

L'Article 4 demande explicitement une adaptation aux fonctions et au contexte. Cela impose de raisonner par profil métier et non par programme générique.

Un dirigeant a besoin de comprendre les enjeux stratégiques, juridiques et financiers de l'IA. Un RH qui utilise un ATS a besoin de comprendre les biais possibles, la supervision humaine et la conformité Annexe III. Un commercial qui utilise ChatGPT a besoin de connaître les règles de sécurité des données et les bonnes pratiques de prompts. Un développeur qui intègre une API IA a besoin d'une formation technique approfondie sur l'évaluation des risques.

Construire une matrice de formation par fonction est donc l'étape clé qui permet de calibrer précisément les parcours à déployer.

Étape 3 — Former et documenter

Une fois la cartographie et la matrice produites, vous déployez les formations correspondantes. Chaque formation doit délivrer une attestation nominative et datée qui constituera la preuve de votre conformité en cas de contrôle.

Les autorités attendront de pouvoir consulter :

• Le registre des collaborateurs formés, avec dates et programmes

• Les attestations individuelles délivrées

• Les supports pédagogiques utilisés ou références aux organismes externes

• La politique IA interne qui encadre l'usage des outils

Étape 4 — Maintenir et mettre à jour

L'IA évolue. Le règlement précise que la formation doit être maintenue dans le temps. Concrètement, cela signifie : nouvelles formations pour les nouveaux entrants, mise à jour quand de nouveaux outils sont déployés, revue annuelle de la matrice de formation, intégration des évolutions réglementaires (lignes directrices de l'AI Office, codes de pratique, jurisprudence éventuelle).

Les sanctions en cas de manquement

Les sanctions pour manquement à l'Article 4 sont prévues à l'Article 99 du règlement. Elles peuvent atteindre 15 millions d'euros ou 3 % du chiffre d'affaires mondial annuel pour les manquements aux obligations applicables aux déployeurs, ce plafond englobant l'Article 4.

Une nuance importante : ces plafonds sont proportionnés pour les PME et startups. L'Article 99 prévoit explicitement que les amendes doivent tenir compte de la taille et de la situation économique de l'entreprise.

En pratique, aucune PME française ne sera sanctionnée à hauteur de 15 millions d'euros pour défaut de formation. Mais — et c'est le point critique — l'absence de formation documentée devient un facteur aggravant lourd dès lors qu'un autre incident déclenche une enquête : fuite de données via un outil IA, décision automatisée contestée par un client ou un candidat, biais discriminatoire dans un processus RH, violation de l'Article 50 sur la transparence.

L'autorité de contrôle qui enquête sur un incident découvre alors que vous n'aviez ni cartographie, ni formation, ni documentation. Le manquement à l'Article 4 cumule alors les effets sur la sanction principale. Et la responsabilité du dirigeant peut être engagée personnellement dans les cas les plus graves.

Pourquoi vous ne pouvez pas attendre

Quatre raisons doivent vous pousser à agir maintenant plutôt que dans six mois.

Raison 1 — Le temps de mise en œuvre. Cartographier les usages IA d'une entreprise de 50 salariés prend 4 à 6 semaines. Construire la matrice de formation prend 2 à 3 semaines. Déployer les formations sur l'ensemble des équipes prend 6 à 10 semaines. Produire la documentation prend 3 à 4 semaines. Soit 3 à 6 mois de projet pour une mise en conformité sérieuse. Si vous démarrez en juillet 2026, vous êtes déjà en retard.

Raison 2 — L'antériorité. Comme nous l'avons vu, l'Article 4 s'applique depuis février 2025. Plus vous attendez, plus la période d'inaction documentée s'allonge.

Raison 3 — La pénurie de ressources. Tous les organismes de formation IA, cabinets de conseil et juristes spécialisés vont être submergés au printemps et à l'été 2026 par les demandes de mise en conformité de dernière minute. Anticiper, c'est s'assurer d'un accompagnement de qualité.

Raison 4 — L'avantage compétitif. Une équipe formée utilise l'IA mieux, plus vite, avec moins d'erreurs et moins de fuites de données. La conformité AI Act n'est pas un coût : c'est un investissement qui se rembourse en productivité.

Comment ZenBot Academy vous accompagne

ZenBot Academy a été conçue précisément pour répondre à l'obligation de l'Article 4. Nos 114 formations e-learning couvrent l'intégralité du périmètre exigé : sensibilisation, maîtrise opérationnelle de 35 outils du marché, sécurité, conformité, parcours métiers spécifiques.

Trois solutions selon votre situation :

— Le diagnostic AI Act gratuit (90 secondes) vous indique votre niveau d'exposition et vos prochains pas. → https://zenbot-academy.teachizy.fr/formations/diagnostic-ai-act-2026-mon-niveau-de-conformite

— La formation Conformité AI Act (890 € HT · 8h) donne à vos dirigeants la méthode complète pour cartographier, classifier, former et documenter, avec un Kit Conformité de 5 documents prêts à personnaliser. → https://zenbot-academy.teachizy.fr/formations/conformite-ai-act-la-methode-complete-pour-mettre-votre-organisation-en-regle

— Le Pack Conformité Entreprise (à partir de 2 490 € HT) combine formation des dirigeants, formation opérationnelle des collaborateurs et documentation, dans un forfait adapté à la taille de votre organisation. → https://www.zenbot.tech/ia-act (choisissez votre pack en fonction de la situation qui vous correspond)

Toutes nos formations sont conçues dans le respect des critères Qualiopi RNQ V9. Chaque formation délivre une attestation nominative mentionnant l'Article 4 du Règlement (UE) 2024/1689, prête à être archivée dans votre registre de conformité.

Conclusion

L'Article 4 est court. Ses implications sont immenses. Il transforme la formation à l'IA d'un avantage compétitif en une obligation réglementaire dont le défaut peut coûter cher — pas seulement en amendes, mais en responsabilité dirigeante et en réputation.

Le bon réflexe n'est pas d'attendre. Le bon réflexe est de commencer maintenant par une cartographie honnête de vos usages, suivie d'une démarche structurée de formation et de documentation. Quelques semaines de travail organisé valent mieux qu'un audit catastrophe en septembre 2026.

Faites le diagnostic gratuit ZenBot en 90 secondes pour savoir exactement où vous en êtes. Vous repartirez avec votre niveau de risque et votre plan d'action personnalisé.

→ https://zenbot-academy.teachizy.fr/formations/diagnostic-ai-act-2026-mon-niveau-de-conformite