Utiliser l’IA et le numérique en conformité
1 jour (7 h)
Durée de la formation
À partir de 1 200 € HT
Tarif inter-entreprise par stagiaire
Présentiel ou visio
Au choix du participant
OBJECTIFS
À la fin de la formation, vous saurez
- Identifier les obligations RGPD et AI Act qui s'appliquent à une organisation selon sa taille et son activité
- Évaluer la sensibilité d'une donnée avant de la confier à un outil IA ou SaaS, selon une grille de classification fournie
- Appliquer les treize mesures essentielles de l'ANSSI dans un contexte TPE/PME ou collectivité
- Comparer une solution souveraine et une solution non européenne sur un cas donné, selon une grille critères
- Réagir face à un incident type (phishing, fuite de données via IA, ransomware) selon une procédure de gestion fournie
Pour qui ?
Prérequis
PROGRAMME
Ce que nous allons faire ensemble
En une journée, acquérir les réflexes RGPD, AI Act et cybersécurité face aux usages IA et SaaS du quotidien. Une sensibilisation outillée et concrète, fondée sur les sources officielles CNIL, ANSSI et Cybermalveillance.gouv.fr, conçue pour les dirigeants de TPE/PME et les référents numériques en collectivité. Vous repartez avec des grilles d'évaluation, une procédure de gestion d'incident et un plan d'action priorisé sur les mesures essentielles.
Pourquoi cette formation
ChatGPT dans la boîte mail, Copilot dans la suite bureautique, un nouveau SaaS chaque trimestre, un assistant IA testé en réunion de service. Pour un dirigeant de TPE/PME ou un référent numérique en collectivité, la question n'est plus de savoir si l'IA et les outils numériques entrent dans l'organisation, mais comment encadrer leur usage sans freiner le quotidien. Le RGPD, l'AI Act et les recommandations de l'ANSSI tracent un cadre clair, mais celui-ci reste souvent abstrait tant qu'il n'a pas été projeté sur ses propres outils et ses propres données.
Cette formation propose une lecture opérationnelle de ce cadre. Elle s'adresse aux personnes non-juristes et non-techniciennes qui décident ou supervisent l'usage des outils IA et SaaS dans une organisation de moins de 250 personnes.
Ce que vous apprenez
La journée alterne apports structurants et mises en pratique guidées, avec un fil rouge constant : passer de la règle générale à un geste concret applicable dès le lundi suivant.
- Identifier les obligations RGPD, AI Act et NIS 2 qui s'appliquent à votre organisation selon sa taille et son activité.
- Évaluer la sensibilité d'une donnée avant de la confier à un outil IA ou SaaS, selon une grille de classification fournie.
- Appliquer les treize mesures essentielles de l'ANSSI dans un contexte TPE/PME ou collectivité, et identifier vos deux à trois priorités.
- Comparer une solution souveraine et une solution non européenne sur une grille de critères objectifs.
- Réagir face à un incident type (phishing, fuite de données via IA, ransomware) selon une procédure de gestion fournie.
Comment se déroule la journée
La séance de sept heures se découpe en sept blocs progressifs : positionnement et diagnostic des outils en usage, panorama des obligations RGPD, AI Act et NIS 2, atelier de classification des données, autodiagnostic ANSSI sur les treize mesures essentielles, étude de cas souverain contre non européen, mise en situation incident, puis évaluation finale et clôture. Chaque bloc s'appuie sur des cas concrets et débouche sur un exercice transposé à un exemple apporté par le stagiaire.
Pour qui
Dirigeants de TPE/PME, responsables administratifs, référents numériques en collectivité, chefs de service. Aucun prérequis juridique ni technique. Venir avec la liste des principaux outils numériques et IA utilisés dans son organisation.
Outils et méthodes mobilisés
- Un support de cours complet en PDF.
- Une grille de classification de la sensibilité des données.
- Une grille de comparaison souverain et non européen.
- Une procédure type de gestion d'incident.
- Une fiche récapitulative des sources officielles à consulter (CNIL, ANSSI, Cybermalveillance.gouv.fr).
- Une attestation de formation Koality Academy nominative.
Cadre et limites de la formation
Cette formation est une sensibilisation outillée, pas une certification de Data Protection Officer ni une formation juridique. Les productions réalisées en exercice sont des supports d'apprentissage, et non des avis juridiques opposables. Pour tout cas spécifique nécessitant un conseil personnalisé, le formateur renvoie explicitement vers un DPO ou un avocat.
Délais d'accès
Inscription possible jusqu'à 15 jours ouvrés avant le début de la session, dans la limite des places disponibles. Pour les formations financées (OPCO, France Travail, financements personnels ou employeur), le délai d'instruction du dossier de prise en charge ajoute généralement 15 à 30 jours supplémentaires : il est recommandé d'anticiper la demande au moins un mois avant la date souhaitée.
Les sessions inter-entreprises au catalogue sont planifiées plusieurs fois par an ; la prochaine date confirmée figure dans le bloc Prochaines sessions ci-dessus. Pour une session intra-entreprise sur mesure, prévoir 4 à 8 semaines entre la demande de devis et le démarrage effectif, le temps de cadrer le contenu et de réserver le formateur.
En cas de besoin urgent ou de question sur les délais, contactez-nous directement à contact@koality.fr.
Accessibilité
Koality Academy est attentif à l'accessibilité de ses formations aux personnes en situation de handicap. Toutes nos formations sont adaptables selon la nature du handicap et le contexte de formation (inter, intra, distanciel ou présentiel).
En cas de situation de handicap, merci de contacter notre référente handicap avant l'inscription afin que nous puissions étudier ensemble les aménagements nécessaires (supports adaptés, temps majoré, accessibilité des lieux, accompagnement humain, etc.) et vous orienter si besoin vers les organismes partenaires spécialisés.
Les salles de formation en intra-entreprise sont celles du client ; l'accessibilité aux PSH dépend donc du site. En inter-entreprises, nous privilégions des lieux accessibles PMR et le confirmons en amont de chaque session.
Référente handicap : Juliette Canu, juliette@koality.fr.
Confidentialité des données
Les données personnelles et professionnelles partagées en formation restent strictement confidentielles. Les exercices pratiques s'appuient autant que possible sur des supports de démonstration ou des jeux de données fictives ; lorsque les exercices portent sur des cas réels du stagiaire (cartographie d'usages, audit de site, configuration d'outil interne), aucune information n'est diffusée hors du groupe restreint des participants et du formateur.
Une clause de confidentialité est intégrée à la convention de formation signée entre Koality Academy et le bénéficiaire. Les supports remis aux stagiaires sont à usage strictement personnel et ne peuvent être rediffusés sans autorisation écrite.
Koality Academy est inscrit au registre des activités de traitement RGPD ; les données nominatives des stagiaires (nom, email, fonction, organisation) sont conservées le temps légal de la traçabilité Qualiopi puis archivées de façon sécurisée. Demande d'accès ou de suppression : contact@koality.fr.
Pour aller plus loin
Cette formation s'inscrit dans le catalogue Koality Academy, organisé autour de quatre thématiques : IA appliquée, digitalisation des process métier, souveraineté et sécurité, maîtrise des outils web. Pour approfondir une thématique connexe ou construire un parcours plus complet (combinaison de plusieurs modules, déclinaison en intra-entreprise), consultez le catalogue complet ou contactez-nous pour échanger sur votre besoin spécifique à contact@koality.fr.
MODALITÉS
Comment se déroule la formation
Pédagogie
Alternance d'apports théoriques (50 %) et de mises en pratique guidées (50 %). Chaque méthode est appliquée pendant la session sur un cas d'école fourni, puis transposée sur un exemple apporté par le stagiaire en exercice individuel évalué.Évaluation
QCM de positionnement en début de session. Évaluation continue par observation directe du formateur pendant les exercices. Étude de cas évaluée en cours de session sur grille critériée. QCM final en fin de session, miroir du QCM de positionnement. Attestation de formation Koality Academy remise en fin de session.Moyens
Vidéoprojecteur, un ordinateur par participant, support de cours remis en PDF, grille de classification des données et grille de comparaison souverain/non européen fournies, procédure type de gestion d'incident, fiche récapitulative des sources officielles à consulter.POURQUOI CHOISIR CETTE FORMATION
Les points forts
- Approche pratique et outillée, fondée sur les sources officielles CNIL, ANSSI et Cybermalveillance.gouv.fr
- Spécifique aux usages IA générative grand public (ChatGPT, Claude, Copilot) et aux alternatives européennes
- Cadrage clair : sensibilisation et premiers réflexes, renvoi explicite vers DPO ou avocat pour les cas spécifiques
- Mise à jour régulière du contenu sur l'AI Act et la transposition NIS 2 (cadre évolutif 2025-2026)
- Double angle entreprise et collectivité dans la même journée, illustrations bretonnes concrètes
VOTRE FORMATEUR
Fabien Canu
Développeur et consultant, 25 ans d’expérience terrain sur les outils numériques pour TPE/PME. Formations construites depuis des cas concrets rencontrés chez les clients Koality, pas depuis des manuels.
INSCRIPTION
Prochaines sessions
Cette formation est organisée sur mesure pour votre structure. Contactez-nous pour définir la date et les modalités.
Demander une datePRÊT À VOUS FORMER ?
Parlons de votre projet
Devis personnalisé sous 48h, sans engagement. On étudie ensemble vos besoins et on adapte le parcours à votre contexte.