IA en formation obligatoire : le DSI face au piège de la conformité sous licence américaine
Date Published

# IA en formation obligatoire : le DSI face au piège de la conformité sous licence américaine
*L'Union européenne a intégré l'acculturation à l'IA dans ses cadres de formation professionnelle pour la période 2026-2030. Bonne nouvelle pour la compétitivité européenne ? Pas si simple. Derrière l'obligation de former les salariés aux outils d'IA, se cache un risque de dépendance technologique massive — si les entreprises choisissent le chemin de la facilité. Un DSI d'une ETI industrielle de taille intermédiaire, actif dans plusieurs pays de l'UE, nous livre son analyse sans détour.*
RiffLab : L'obligation de formation à l'IA posée par l'UE, c'est quoi concrètement comme signal pour vous, en tant que DSI ?
C'est d'abord un signal de pression. On nous dit : vos salariés doivent monter en compétences sur l'IA, et vite. Ce que le texte ne dit pas — et c'est là que ça devient intéressant — c'est *avec quels outils* cette formation doit se faire. Ce vide, il est immédiatement capté par les grands acteurs américains qui ont déjà des suites de formation intégrées à leurs plateformes. En deux clics, votre RH peut souscrire à un programme de e-learning adossé à un LLM américain, cocher la case conformité, et passer à autre chose. Le problème, c'est ce qu'on a signé sans le lire vraiment : des clauses d'usage des données de formation, des engagements de renouvellement automatique, une architecture qui suppose que vos données RH transitent par des serveurs hors UE. La conformité réglementaire devient un cheval de Troie pour l'enfermement contractuel.
RiffLab : Vous parlez de données RH. C'est vraiment le cœur du problème ?
C'est l'un des cœurs, oui. Quand vous formez un salarié à l'IA via une plateforme intégrée, vous ne lui apprenez pas juste à utiliser un outil. Vous produisez des données : ses niveaux de compétences, ses lacunes, ses progressions, parfois ses comportements d'apprentissage. Ces données ont une valeur RH et stratégique considérable. Qui les héberge ? Qui peut les exploiter ? Dans quelles conditions votre fournisseur peut-il les utiliser pour améliorer ses propres modèles ? Les contrats sont rarement transparents là-dessus. J'ai vu des clauses qui autorisent l'utilisation des données agrégées à des fins d'entraînement de modèles, formulées de façon suffisamment floue pour que le fournisseur ait les mains libres. Et quand votre salarié est ingénieur dans un secteur sensible — défense, énergie, industrie critique — vous avez un vrai problème de souveraineté, pas juste un problème RGPD.
RiffLab : Concrètement, quels sont les verrouillages techniques que vous identifiez dans ce scénario ?
Il y en a trois qui reviennent systématiquement. Le premier, c'est le verrouillage par l'écosystème : vous choisissez une plateforme LMS qui s'intègre nativement avec la suite bureautique dominante que vous utilisez déjà. Tout est fluide, tout est connecté. Mais vous êtes désormais dans un écosystème fermé où changer de brique, c'est tout reconstruire. Le deuxième, c'est le verrouillage par les formats propriétaires : les certifications, les badges de compétences, les curricula — tout est dans un format qui n'est pas interopérable. Vous ne pouvez pas sortir l'historique de formation de vos salariés proprement si vous changez de fournisseur. Le troisième — et c'est celui qu'on sous-estime — c'est le verrouillage cognitif. Si vos équipes sont formées exclusivement sur un outil américain, elles développent des réflexes, des automatismes, une culture de travail qui supposent cet outil. Migrer devient non seulement technique mais culturel. C'est le plus difficile à défaire.
RiffLab : Est-ce qu'il existe des alternatives européennes crédibles pour répondre à cette obligation de formation IA ?
Oui, et c'est là où le sujet devient moins sombre. Des acteurs comme Coorpacademy — plateforme suisse, données hébergées en Europe, capital européen — ont développé des approches qui permettent de répondre à l'exigence de montée en compétences IA sans sortir du périmètre souverain. Ce n'est pas parfait, aucune alternative ne l'est, mais la trajectoire est différente. La question que je pose systématiquement à un éditeur, c'est : où vont mes données quand mon salarié fait une erreur dans un exercice ? Qui apprend de cette erreur — mon entreprise, ou votre modèle ? Un acteur européen sérieux doit pouvoir répondre à ça précisément et contractuellement. Si la réponse est floue, c'est un signal d'alarme, quelle que soit la nationalité de l'éditeur.
RiffLab : Comment gérez-vous le fait que vos propres équipes métier préfèrent souvent les outils américains, jugés plus ergonomiques ?
C'est la tension la plus réelle du terrain. Mes équipes ne sont pas des militants de la souveraineté numérique, elles veulent des outils qui fonctionnent bien et qui s'intègrent dans leur quotidien. Je ne peux pas leur demander de sacrifier l'efficacité sur l'autel d'une conviction politique — ce n'est pas mon rôle et ce ne serait pas raisonnable. Ce que je fais, c'est poser le cadre : certaines données ne sortent pas de l'UE, point. À l'intérieur de ce cadre, on cherche le meilleur outil possible. Ça force à regarder les alternatives européennes sérieusement, plutôt que de les écarter d'emblée parce qu'elles sont moins connues. Et souvent, quand on les teste vraiment, l'écart d'expérience utilisateur est moins grand qu'on ne le croyait. Le biais de notoriété joue énormément dans ces choix. Mon travail, c'est de le corriger, pas de l'ignorer.
RiffLab : Quelle est votre recommandation principale pour un DSI qui doit répondre à cette obligation UE sans se retrouver piégé dans cinq ans ?
Ne laissez pas la RH ou la direction formation décider seule de l'outil. C'est une décision IT et juridique autant que pédagogique. Mettez-vous à la table dès le départ avec le DRH et le juriste. Deuxièmement, exigez contractuellement la portabilité totale des données de formation — curricula, historiques, certifications — dans un format ouvert. Si le fournisseur refuse ou temporise, c'est qu'il mise sur votre enfermement futur. Troisièmement, considérez l'obligation de formation comme une opportunité de construire une compétence interne sur des outils que vous maîtrisez réellement, pas juste sur l'interface d'un acteur tiers. Former vos salariés à l'IA via un outil dont vous ne contrôlez ni les données ni les évolutions tarifaires, c'est construire une dépendance tout en croyant développer une autonomie. C'est exactement le paradoxe qu'on doit éviter.
*Cet entretien a été réalisé avec un DSI d'une ETI industrielle européenne ayant souhaité garder l'anonymat.*
Cet article vous a été utile ?
Recevez chaque vendredi nos analyses sur les alternatives souveraines SaaS. Pas de spam.
Pas de spam. Désinscription en un clic. Données hébergées en Europe.