Formation AI Act : Devenez Audit-Proof

Programme de notre formation AI Act & conformité

[Jour 1 – Matin]

Cadre réglementaire, calendrier et pratiques interdites

• Comprendre l’approche par les risques : de l’inacceptable au minimal
• Calendrier d’application actualisé : interdictions depuis février 2025, modèles d’intelligence artificielle à usage général depuis août 2025, systèmes à haut risque au 2 août 2026 selon l’adoption du Digital Omnibus
• Lecture du Digital Omnibus on AI : mécanisme « stop-the-clock », allègements pour les Small Mid-Caps, nouvelle base légale pour la détection des biais
• Définition juridique du système d’IA : alignement OCDE vs simple logiciel
• Identifier les opérateurs économiques : Fournisseur, Déployeur, Importateur, Distributeur et Mandataire
• Le point critique : quand un déployeur devient fournisseur au sens de l’article 25
• Article 4 : la littératie en intelligence artificielle, première obligation déjà applicable
• Panorama des pratiques interdites article 5 : scoring social, manipulation, identification biométrique et nouvelles interdictions issues du Digital Omnibus
• Atelier pratique : Diagnostic de qualification des acteurs et identification des lignes rouges.

[Jour 1 – Après-midi]

Systèmes à haut risque et exigences techniques

• Classification des systèmes Haut Risque Annexe III et mécanismes de filtrage
• Articulation avec l’Annexe I : produits réglementés, dispositifs médicaux, machines, jouets, équipements radio
• L’Analyse d’Impact sur les Droits Fondamentaux FRIA : méthodologie et cas obligatoires
• Mutualisation avec l’Analyse d’Impact relative à la Protection des Données AIPD du RGPD
• Les six exigences essentielles : gestion des risques, gouvernance des données, documentation technique et journaux, transparence, contrôle humain, exactitude-robustesse-cybersécurité
• Mise en place du contrôle humain Human-in-the-loop : conception et mise en œuvre
• Standards d’exactitude, de robustesse et de cybersécurité
• Atelier pratique : Rédaction d’une notice de transparence et structuration des journaux d’événements.

[Jour 2 – Matin]

IA générative, GPAI et obligations de transparence

• Régime des modèles de fondation GPAI et modèles à risque systémique : seuils techniques 10²³ et 10²⁵ opérations à virgule flottante, obligation de notification sous deux semaines
• Code of Practice on General-Purpose AI publié le 10 juillet 2025 : statut juridique, signataires, présomption de conformité
• Les trois chapitres du Code : Transparence, Droit d’auteur, Sécurité et Sûreté
• Obligations pour les fournisseurs de modèles : politique de respect du droit d’auteur et résumé public détaillé des données d’entraînement
• Transparence article 50 : détection des deepfakes et obligation de watermarking lisible par machine
• Code of Practice on Marking and Labelling of AI-generated Content : deuxième projet publié le 5 mars 2026
• Gouvernance européenne : rôle de l’AI Office et acculturation des équipes
• Articulation avec le RGPD, le règlement sur les services numériques et les réglementations sectorielles existantes
• Atelier pratique : Stratégie de marquage des contenus et conformité d’un agent conversationnel.

[Jour 2 – Après-midi]

Conformité opérationnelle, autorités françaises et sanctions

• Procédure d’évaluation de la conformité : contrôle interne Annexe VI ou organisme notifié Annexe VII, obtention du marquage CE
• Constitution du Dossier Technique et enregistrement dans la base de données européenne, avec les assouplissements introduits par le Digital Omnibus
• Mise en place de la Surveillance Post-Marché PMS et gestion des incidents graves articles 72 et 73
• Système de Gestion de la Qualité QMS : alignement sur la norme ISO/IEC 42001
• Articulation des normes ISO/IEC 27001, ISO/IEC 42001 et ISO/IEC 23894
• Architecture française des autorités compétentes : CNIL, DGCCRF, DGE et autorités sectorielles
• Autorités sectorielles : Arcom, ACPR, ANSM, HAS, ANSSI et PEReN
• Analyse du régime de sanctions et des paliers d’amendes
• Atelier pratique : Construction de votre feuille de route de conformité et checklist de départ.

Cas pratiques et mise en œuvre

• Études de cas sectorielles : RH, Santé, Relation Client et Infrastructures
• Choisir entre audit interne et évaluation par un tiers notifié
• Workflow de gouvernance interne et revues de projets d’intelligence artificielle
• Stratégies d’évolution face aux futures normes harmonisées et au Digital Fitness Check
• Checklist finale de mise en production et maintien de la conformité
• Atelier pratique : Projet final de mise en conformité d’un système d’intelligence artificielle complexe.