Exigence de littératie IA
L’article 4 du règlement européen sur l’IA demande aux fournisseurs et déployeurs de prendre des mesures, dans la mesure du possible, pour assurer un niveau suffisant de littératie IA.
La formation IA est souvent traitée comme une session de sensibilisation: un déjeuner sur le prompt engineering, quelques slides sur les hallucinations, une note demandant d’être prudent. Cela ne suffit pas pour une adoption responsable.
L’article 4 du règlement européen sur l’IA demande aux fournisseurs et déployeurs de systèmes IA de prendre des mesures pour assurer un niveau suffisant de littératie IA pour les personnes qui utilisent ou exploitent ces systèmes pour leur compte. Le niveau dépend du savoir technique, de l’expérience, de la formation, du contexte d’usage et des personnes affectées.
En clair: la littératie IA est opérationnelle. Elle doit correspondre au rôle, à l’outil, au workflow et au risque.
Pourquoi la formation générique échoue
Un analyste financier, une responsable RH, une assistante juridique, un médecin, un compliance officer et un membre de direction n’ont pas besoin de la même formation. Ils ont besoin d’une base commune, mais leurs décisions diffèrent.
Une formation générique crée trois problèmes: vocabulaire sans règles de décision; mêmes consignes pour rôles à risque différent; peu de preuve que la formation correspondait au contexte réel.
Un modèle pratique
Niveau 1: Base commune
Tous les utilisateurs doivent comprendre les sorties probabilistes, hallucinations, données sensibles, limites des prompts, biais et obligations de revue.
Niveau 2: Workflow
Les utilisateurs d’un workflow précis doivent connaître l’outil autorisé, les données permises, le standard de revue, l’escalade et la documentation.
Niveau 3: Décision
Les managers et responsables doivent reconnaître les cas qui affectent droits, obligations, sécurité, finances, santé, emploi, réputation ou confiance client.
Niveau 4: Gouvernance
Risk, compliance, product responsables et champions IA doivent comprendre l’inventaire, la classification des risques, la revue fournisseur, la supervision humaine, le monitoring, les incidents et la revue périodique.
Checklist de départ pour la littératie IA
0/0La preuve compte
L’article 4 ne prescrit pas un format unique. Cette flexibilité est utile, mais les organisations doivent pouvoir montrer des mesures raisonnables: matrice de rôles, supports, présence, guidance par outil, playbooks, confirmations de politique, cycles de refresh et mises à jour après incidents.
ISO/IEC 42001 aide parce qu’il traite la gouvernance IA comme un système de management: politiques, processus, responsabilités, preuves et amélioration continue.
Prochaine étape
Commencez avec trois groupes: tous, utilisateurs fréquents et responsables responsables. Définissez pour chacun les connaissances, outils, données et preuves à conserver.