Pourquoi la littératie en IA est bien plus qu'une case à cocher

Il se passe quelque chose d'étrange avec la littératie en IA dans beaucoup d'organisations. Le sujet arrive à l'ordre du jour dès que quelqu'un mentionne l'EU AI Act. Une session est planifiée. Un intervenant externe vient présenter un exposé d'une heure, montre quelques diapositives. La liste de présence circule. Une semaine plus tard, un résumé paraît sur l'intranet. Voilà, la case est cochée. Littératie en IA : réglée.

Est-ce là ce que « littératie en IA » devrait signifier ?

Car qu'est-ce que ce collaborateur a réellement appris ? Et plus important encore : comment l'organisation peut-elle le démontrer le moment venu ? Cette liste de présence prouve une seule chose : que quelqu'un était assis dans la salle. Pas que cette personne sait quelles données professionnelles peuvent ou non être saisies dans ChatGPT. Pas qu'un collaborateur RH comprend pourquoi le tri automatisé de CV relève de l'IA à haut risque. Pas qu'un administrateur informatique connaît la différence entre être déployeur de l'IA ou en devenir par inadvertance fournisseur.

Ce que la loi demande réellement

L'article 4 de l'EU AI Act est l'un des articles les plus sous-estimés de l'ensemble du règlement. Pas parce que le texte est complexe, mais précisément parce qu'il semble simple. Les fournisseurs et déployeurs de systèmes d'IA doivent, selon la loi, « prendre des mesures pour garantir, dans toute la mesure du possible, un niveau suffisant de littératie en IA de leur personnel et des autres personnes s'occupant du fonctionnement et de l'utilisation des systèmes d'IA pour leur compte ». Comment mettre en pratique l'article 4, nous le décrivons dans une perspective distincte.

Regardez bien ce qui n'y figure pas. Il n'y est pas écrit « offrez-leur une formation ». Il n'y est pas écrit « procurez-leur un certificat ». Il y est écrit qu'une organisation doit garantir que ses collaborateurs possèdent un niveau suffisant. C'est une obligation de résultat, pas une obligation de moyens. La différence semble mince sur le papier, mais elle est considérable dans la pratique.

La Commission européenne a publié en mai 2025 une FAQ concernant cet article. Elle y indique explicitement que la seule lecture du mode d'emploi d'un système d'IA est insuffisante. De même, une session plénière unique pour toute l'organisation ne suffit pas, car l'obligation tient compte des connaissances techniques, de l'expérience, de la formation, du contexte d'utilisation et des personnes sur lesquelles le système est appliqué. Autrement dit : ce qu'un collaborateur d'accueil doit savoir est différent de ce qu'un professionnel RH doit savoir, et encore différent de ce qu'un administrateur informatique doit pouvoir évaluer.

La différence entre démontrer et être présent

C'est ici que se trouve le cœur du problème. Un certificat n'est pas légalement obligatoire au titre de l'article 4. La Commission laisse aux organisations la possibilité de documenter leurs efforts en interne, pourvu que cette documentation soit défendable. Aucun texte du règlement n'impose un test formel ou un document officiel de délivrance.

Mais vient ensuite la pratique. Que se passe-t-il lors d'un audit ? Que se passe-t-il si un collaborateur provoque une fuite de données parce qu'une requête a emporté des informations clients sensibles vers un outil d'IA public ? Que se passe-t-il si un système à haut risque prend une décision qui porte préjudice à un citoyen ou un résident, et que la question se pose de savoir si l'agent public ou le soignant concerné connaissait les points d'attention ?

À ce moment-là, la question n'est pas : votre organisation a-t-elle fait quelque chose en matière de littératie en IA ? La question est : pouvez-vous démontrer que ce collaborateur précis, dans ce rôle précis, possédait une littératie en IA suffisante pour ce qui était attendu de lui ? Et une liste de présence avec un paraphe, ou un courriel confirmant que quelqu'un a eu accès à un article intranet, se révèlent alors insuffisants.

La Commission européenne l'affirme elle-même dans ses orientations : l'absence de littératie en IA démontrable sera prise en compte par les autorités de contrôle comme facteur aggravant lors d'autres infractions à l'EU AI Act. Les amendes pour violation des règles relatives aux systèmes à haut risque peuvent atteindre quinze millions d'euros ou trois pour cent du chiffre d'affaires annuel mondial. Le défaut de formation n'est alors pas l'infraction principale, mais bien le facteur qui alourdit l'amende, car il démontre que l'organisation n'a pas fait preuve de la diligence requise.

Pourquoi le « comment » a son importance

La littératie en IA ne consiste pas à accumuler des connaissances. Elle consiste à développer un jugement. Trois compétences sont nécessaires à cela.

Compréhension. Savoir ce qu'est l'IA, à quel niveau elle fonctionne, et où elle apparaît dans son propre travail. Pas une profondeur technique sur les architectures transformer, mais la compréhension pratique qu'une IA reconnaît des schémas dans des données et en produit des prédictions ou du contenu, avec des erreurs qui sonnent souvent de manière convaincante.

Jugement. Pouvoir reconnaître quand un résultat d'IA est fiable et quand il ne l'est pas. Comprendre qu'une réponse peut être bien formulée et factuellement erronée. Percevoir qu'un outil d'IA de sélection peut être systématiquement discriminant sans que cela soit visible en surface.

Responsabilité. Savoir ce que son propre rôle implique. Quand c'est à un humain de décider plutôt qu'au système. Quelles données peuvent ou non être partagées. À qui s'adresser lorsque quelque chose ne va pas.

Ces trois compétences ne se développent pas lors d'une session de groupe d'une heure avec diapositives. Elles se développent en travaillant sur des scénarios proches du rôle concerné. En répondant à des questions dont plusieurs réponses sont plausibles et en expliquant, pour la mauvaise réponse, pourquoi elle est mauvaise. En revenant régulièrement sur le sujet, car la technologie évolue si rapidement qu'une connaissance vieille d'un an et demi est déjà à moitié périmée.

Ce qui fonctionne réellement

Une approche qui favorise véritablement la littératie en IA présente des caractéristiques reconnaissables. Celles-ci ne sont pas imposées par la loi, mais découlent logiquement de ce que la loi demande et de ce que la Commission énonce dans ses orientations comme minimum requis.

La formation est spécifique au rôle. Les connaissances dont un administrateur informatique a besoin sont fondamentalement différentes de celles d'un collaborateur RH. Un collaborateur d'accueil qui utilise occasionnellement ChatGPT pour un courriel client n'a pas le même cadre qu'un responsable qui doit élaborer une politique d'utilisation de l'IA. Un programme qui montre les mêmes diapositives à tout le monde ne répond pas à l'exigence de contexte figurant dans la loi.

La formation s'appuie sur des scénarios reconnaissables. Pas « imaginez qu'un système d'IA commette une erreur », mais : un collègue utilise ChatGPT pour rédiger un texte d'offre et y saisit des noms de clients et des prix. Que faites-vous ? À qui vous adressez-vous ? Que signalez-vous ? Une bonne formation entraîne ce type de moment décisionnel.

La formation évalue sérieusement. Pas cinq questions faciles auxquelles personne ne peut échouer, mais un véritable test tiré d'une large banque de questions avec un seuil qui signifie quelque chose. Si tout le monde réussit automatiquement, le test ne prouve rien. Si dix pour cent échoue et doit repasser le test, cela commence à ressembler à quelque chose.

La formation est actualisée. La technologie et la réglementation en matière d'IA évoluent si rapidement qu'une formation d'il y a un an et demi est dépassée. La recertification annuelle n'est pas une astuce commerciale, c'est la seule manière de rester à jour. Ce qui constitue aujourd'hui un « bon usage » peut, l'année prochaine, provoquer un incident.

La formation documente ce qui a été appris. Pas seulement qu'une personne a participé, mais quelles compétences ont été évaluées et quels volets de l'EU AI Act y ont été abordés. Cette distinction, entre participation et compétence prouvée, fait lors d'un audit toute la différence entre un dossier qui tient la route et un dossier qui soulève des questions.

Le choix que chaque organisation fait

Toute organisation qui met l'IA en œuvre fait tôt ou tard un choix. D'un côté, le choix minimaliste : pouvoir cocher quelque chose le plus rapidement possible, au moindre coût, de préférence sans que cela prenne trop de temps. De l'autre côté, le choix où la littératie en IA est considérée comme une compétence qui rend l'organisation meilleure : plus de discernement, moins d'incidents, de meilleures décisions.

Le premier choix produit une liste de présence. Le second produit des collaborateurs qui comprennent l'IA, qui l'utilisent de manière responsable, et qui rendent leur organisation défendable lors d'un audit.

L'EU AI Act oblige les organisations à choisir. La loi elle-même ne prescrit pas quelle direction prendre. Mais la pratique du contrôle, les orientations de la Commission et la réalité de ce qu'une autorité de contrôle demandera lors d'un audit pointent toutes dans la même direction.

La littératie en IA n'est pas une case à cocher. C'est une compétence. Et une compétence, une organisation la démontre par personne, pas par salle.

Chez AIAdopt, nous choisissons la seconde voie. Nos microformations sont spécifiques au rôle, scénarisées, sérieusement évaluées avec une large banque de questions et un seuil de réussite de soixante-dix pour cent, et actualisées chaque année. Chaque certificat mentionne les objectifs pédagogiques évalués et les articles de l'EU AI Act couverts : défendable en audit, par collaborateur. Développé spécifiquement pour les marchés belge et néerlandais, parce que la véritable littératie vaut plus qu'une case cochée.