Référent IA en entreprise : rôle, missions et obligation légale

Former vos équipes à l’IA n’est plus une option : depuis février 2025, c’est une obligation légale, quelle que soit la taille de votre entreprise. Bonne nouvelle, la réponse ne s’appelle pas « data scientist ». Elle s’appelle référent IA. On vous explique le rôle, ses limites, et la manière la plus saine de le déployer — sans transformer votre IA en passoire à données.

Le référent IA, en une phrase

C’est le collaborateur qui fait le pont entre l’intelligence artificielle et le terrain. Sa mission : diffuser les bons usages, repérer les dérives, et faire en sorte que l’IA serve réellement le travail des équipes — au lieu de rester un gadget qu’on teste trois fois avant d’oublier.

Ce n’est ni un poste technique, ni un poste à temps plein. C’est une casquette ajoutée à un métier existant. La personne idéale connaît déjà les rouages de l’entreprise, se débrouille avec les outils numériques, et inspire confiance à ses collègues. Le reste — la compréhension de l’IA — s’acquiert par la formation.

Une comparaison parlante : le référent IA est à l’intelligence artificielle ce que le référent sécurité est aux risques du quotidien. Ni pompier, ni ingénieur. Un relais de terrain qui connaît les règles, signale les comportements à risque et fait remonter les besoins vers la direction.

Ce qu’il fait vraiment au quotidien

Le périmètre s’adapte à la taille et à la maturité de l’entreprise, mais quatre missions reviennent presque toujours.

1. Montrer l’exemple. Tester les outils utiles à son métier, partager les astuces qui marchent, transformer un usage abstrait en cas concret que les collègues peuvent reproduire dès le lendemain.
2. Reprendre la main sur le « Shadow AI ». Beaucoup de salariés collent déjà des données confidentielles dans des outils gratuits, sans aucun garde-fou. Le référent IA n’interdit pas : il propose une alternative encadrée. C’est la seule façon réaliste de remplacer un usage risqué par un usage maîtrisé.
3. Faire remonter les besoins. Repérer les tâches chronophages automatisables, identifier les blocages récurrents, nourrir la direction en retours de terrain concrets.
4. Garder un œil sur la conformité. Protection des données (RGPD), vigilance sur les biais, suivi des obligations issues de l’AI Act. Pas en juriste — en sentinelle.

La vraie valeur ajoutée : organiser le savoir, base par base

Diffuser les bons usages, c’est le point de départ. Mais le référent IA prend toute sa dimension quand il s’attaque à la matière première de l’IA en entreprise : la connaissance. Une IA généraliste ne connaît ni vos procédures, ni vos tarifs, ni vos contrats types. Pour qu’elle soit utile, il faut l’alimenter avec le savoir propre à votre structure.

Et c’est là qu’intervient un principe trop souvent négligé : on ne crée pas une seule grande base fourre-tout, mais plusieurs bases de connaissances cloisonnées, organisées par thématique. Une base marketing, une base RH, une base juridique, une base commerciale. Chacune n’est interrogeable que par les équipes concernées.

L’intérêt est double. La sécurité d’abord : les grilles de salaires de la base RH ne risquent jamais de ressortir dans une réponse adressée à un commercial. La pertinence ensuite : quand une IA puise dans un périmètre clair et dédié, elle répond juste, sans se perdre dans des informations hors sujet. Une base trop large, c’est une IA qui divague ; des bases thématiques, c’est une IA précise.

Plusieurs bases thématiques plutôt qu’un seul réservoir : chaque équipe interroge uniquement les données qui la concernent. Plus de sécurité, plus de pertinence.

Concevoir ce découpage — décider quelles bases créer, qui y accède, quoi y verser — fait partie des décisions structurantes que porte le référent IA. C’est aussi sur ce terrain que des acteurs spécialisés comme Jolifish conçoivent des solutions pensées dès le départ pour le cloisonnement des données.

Interne ou externe : qui endosse le rôle ?

Le référent IA peut être quelqu’un de la maison… ou un intervenant extérieur. Les deux modèles fonctionnent, et le bon choix dépend de votre taille, de votre budget et de votre niveau de maturité.

Critère	Référent interne	Référent externe
Légitimité métier	Forte : connaît les processus et parle le langage des équipes	À construire : doit s’approprier le contexte
Coût	Faible (casquette ajoutée à un poste existant)	Plus élevé (prestation ou mission)
Expertise IA	À développer via la formation	Immédiate et à jour
Idéal pour	Ancrer durablement la culture IA	Démarrer vite, structurer, absorber un pic d’activité

Concrètement, le référent externe prend souvent un visage que vous connaissez déjà :

• Votre agence de communication, qui maîtrise déjà vos contenus et peut piloter la base marketing.
• Un référent formé chez votre expert-comptable, bien placé pour cadrer les usages sur les volets financier et juridique.
• Un formateur spécialisé, par exemple issu d’un dispositif comme « Osez l’IA », mobilisé le temps de structurer et de monter les équipes en compétences.

Dans la pratique, la formule la plus efficace combine les deux : un référent interne pour la proximité quotidienne, épaulé ponctuellement par un appui externe pour le cadrage initial et la montée en compétences. Ce schéma rappelle celui du délégué à la protection des données, qui peut lui aussi être interne ou externe.

Le précédent qui éclaire tout : le DPO

Pour saisir la logique du référent IA, regardez ce qui existe déjà avec le RGPD : le délégué à la protection des données (DPO). Certaines organisations doivent le désigner en vertu des articles 37 à 39 — organismes publics, suivi à grande échelle, traitement de données sensibles. Comme le référent IA, le DPO peut être interne ou externe et se choisit sur ses qualités professionnelles, pas sur un diplôme.

La leçon de 2018 : beaucoup d’entreprises ont attendu le dernier moment pour nommer leur DPO. Les plus prévoyantes en ont fait un argument de confiance face à leurs clients. Le même film se rejoue avec l’IA — sauf que cette fois, le calendrier réglementaire est déjà lancé.

Ce que dit l’AI Act, sans le jargon

L’article 4 du règlement européen sur l’IA introduit la notion de « maîtrise de l’IA » (AI literacy). En clair : depuis le 2 février 2025, toute entreprise qui déploie des outils d’IA doit s’assurer que son personnel — et les prestataires agissant pour son compte — dispose des compétences nécessaires pour les utiliser de façon éclairée.

Trois choses à retenir :

• Aucun seuil de taille. Une TPE de cinq personnes qui rédige ses devis avec une IA est concernée exactement comme un grand groupe.
• Aucun format imposé. Le texte évoque des « mesures appropriées » au contexte. Pas de formation certifiante obligatoire.
• Une échéance qui se rapproche. L’obligation court depuis février 2025, mais c’est à partir d’août 2026 que les autorités pourront contrôler et sanctionner.

Attention au contresens le plus courant : « déjà obligatoire » ne signifie pas « déjà sanctionnable ». L’obligation de former existe bel et bien aujourd’hui ; ce qui arrive en août 2026, c’est le pouvoir de contrôle. L’obligation est en vigueur — elle « aura des dents » à partir de 2026.

Nommer un référent IA n’est pas exigé par la loi en tant que tel. Mais c’est l’un des moyens les plus tangibles de prouver que vous prenez des mesures. En cas de contrôle ou de litige, l’absence de toute action peut être retenue comme un manquement à un devoir de vigilance.

Le déployer en cinq étapes

1. Choisir la bonne personne. Curieuse, à l’aise avec le numérique, déjà crédible dans son équipe. Pas nécessairement la plus technique.
2. La former. Usages, fonctionnement des LLM, encadrement (chartes internes), conformité RGPD / AI Act, veille.
3. Cartographier les bases à créer. Lister les thématiques (marketing, RH, juridique, commercial…) et décider, pour chacune, qui y accède. C’est la décision structurante à prendre avant de charger quoi que ce soit.
4. Délimiter un périmètre tenable. Volontairement resserré, pour que le rôle reste gérable à côté du poste principal.
5. Documenter. Charte d’usage, bonnes pratiques écrites, traçabilité des formations : c’est aussi ce qui matérialise votre conformité.

Devenir référent IA, accompagné de bout en bout

Narrathèque vous aide à former votre référent IA et à structurer vos connaissances en plusieurs bases cloisonnées — une par thématique, sécurisée et pertinente. Chaque équipe n’interroge que les données qui la concernent, sur le ou les LLM de votre choix. Découvrir comment devenir référent IA avec Narrathèque

En résumé

Le référent IA est le chaînon manquant entre une formation isolée et une vraie culture de l’IA. Ni développeur, ni expert hors-sol : un collègue formé et légitime, qui diffuse les bons usages et organise le savoir de l’entreprise en bases thématiques cloisonnées — sécurisées et pertinentes. À l’heure où l’AI Act rend la maîtrise de l’IA obligatoire pour tous, c’est sans doute l’investissement le plus léger et le plus rentable que vous puissiez faire pour vos équipes.

Sources

• Article 4 de l’AI Act — Littératie en IA (texte officiel)
• Commission européenne — FAQ sur la maîtrise de l’IA
• CNIL — Guide pratique RGPD : les délégués à la protection des données
• Noerr — Article 4 of the AI Act: obligations and opportunities
• Data Comply One — Article 37 du RGPD (désignation du DPO)

Joliredacteur