En 2024, la transformation digitale des services formation ne peut plus être une option. Sarah Lenoir, avocate en droit des nouvelles technologies, droit de la propriété intellectuelle et droit des données, explore les opportunités offertes par le digital et fait le point sur les obligations légales en matière de digitalisation des services formation. Sans plus attendre, découvrez comment assurer votre transformation numérique dans les règles de l’art… et de la loi.
En 2024, la transformation digitale peut-elle encore être une option pour les services formation ?
Non seulement la transformation digitale ne peut plus être une option, mais je dirais même que c’est une nécessité absolue et une opportunité. Les premiers LMS (learning management system) remontent à plus de vingt ans, tout comme les premiers MOOC. Il est urgent que toutes les entreprises se digitalisent. Le digital learning offre d’ailleurs des avantages non négligeables en termes de flexibilité et d’agilité. Les salariés ont accès à une immensité de formations, souvent plus courtes et facilement consommables, qu’ils peuvent intégrer comme ils le souhaitent à leurs emplois du temps.
L’aspect ludique des formations digitales est également intéressant. Il permet d’attirer de nouveaux talents, notamment issus des générations plus jeunes. Un bel exemple de ce qu’il est possible de faire aujourd’hui : les badges numériques, que l’on peut afficher sur Linkedin et qui certifient la réussite d’une formation. Le digital permet aussi de collecter plus facilement les données apprenantes, de les analyser et, in fine, de prendre des décisions stratégiques quant au déploiement d’un système. Sans compter les quiz, les interactions entre pairs…
Donc oui, la transformation digitale des services formation est un véritable puits d’opportunités pour les entreprises, afin qu’elles restent compétitives et attractives. Celle-ci doit toutefois s’accompagner d’une bonne conduite du changement et d’un change management, pour que chaque partie prenante de l’entreprise s’approprie comme il se doit les nouveaux outils numériques. L’humain doit rester au cœur de la proposition de valeur.
Quelles sont les obligations légales en matière de transformation digitale des entreprises ?
Je compte trois grandes familles de réglementation à respecter pour s’assurer de la conformité d’un programme de transformation digitale. La première concerne les réglementations transverses, à savoir le règlement général pour la protection des données (RGPD), le droit de la propriété intellectuelle, les recommandations de l’ANSSI en matière de cybersécurité ou encore les normes de type ISO 27 001 (norme international de sécurité des systèmes d’information), etc. Mais aussi la protection des secrets d’affaires, le droit à la vie privée, au secret des correspondances et, de manière plus générale, le droit des contrats.
La deuxième famille va être la réglementation sectorielle. Elle relève de toutes les réglementations associées au secteur d’activité de l’entreprise. Dans le secteur de la santé, par exemple, viendront s’ajouter le respect au droit de la santé, le droit des données de santé et certainement des contraintes et des exigences supplémentaires, notamment en matière de sécurité.
Enfin, la troisième grande famille de réglementations ou contraintes à respecter, c’est le droit du travail et la traduction en interne des réglementations transverses et sectorielles au sein d’une organisation. Lorsque l’on transforme la manière de travailler des salariés, on modifie leurs conditions de travail. Cela passe par la consultation du CSE de l’entreprise, s’il y en a un, avant l’introduction de nouveaux outils numériques afin de s’assurer que ces derniers répondent aux exigences et besoins actuels de l’entreprise. Pour s’assurer également qu’ils respectent la santé, y compris mentale, des salariés. Cela se traduit également par la modification de la documentation interne comme la charte informatique ou la modification des politiques de confidentialité.
Et puis, au-delà du juridique, il faut s’assurer de l’éthique du projet de transformation. La mise en place d’un outil d’intelligence artificielle, par exemple, nécessite de vérifier si ce dernier ne possède pas de biais de fonctionnement et respecte les exigences de non-discrimination, d’inclusion, de durabilité et d’éthique.
Et des services formation en particulier ?
Pour les services formation particulièrement, ce qui compte est de bien étudier le cas d’usage. Mais de manière générale, les réglementations importantes sont, bien sûr, le RGPD puisque les outils digitaux, comme les LMS par exemple, nécessitent de traiter des données à caractère personnel. Il faut donc veiller au respect de la transparence en termes d’information des personnes, de minimisation des données et de localisation des données. Le deuxième texte important, c’est le droit de la propriété intellectuelle. Certains contenus de formation peuvent être qualifiés d’œuvres de l’esprit.
L’IA fait pas à pas son nid au sein des entreprises… Comment son usage est-il, à ce jour, encadré par la loi ?
Trois textes relatifs à l’intelligence artificielle sont en cours d’élaboration devant le Parlement européen. L’IA Act définit une pyramide de risques associés à l’utilisation d’outils d’intelligence artificielle, entraînant des exigences de documentation, de sécurité et de process pour les acteurs qui développent ou utilisent des systèmes d’IA. Les deux autres projets de texte en cours concernent plutôt la responsabilité associée à l’intelligence artificielle. Ces trois textes sont en cours de discussion devant les instances européennes, avec une projection d’entrée en vigueur pour l’IA Act en mai 2024 et une applicabilité progressive des dispositions jusqu’en 2026.
Toutefois, les textes dans l’arsenal réglementaire du monde numérique sont aujourd’hui pleinement applicables à l’IA : le RGPD, le droit à la propriété intellectuelle, etc. Le droit des produits défectueux vient également s’appliquer en l’absence de texte spécifique aux outils d’intelligence artificielle. Tout comme l’ensemble des textes sur la gouvernance des données, sur l’open data. En supplément, toutes les réglementations évoquées précédemment, sectorielles et transverses, restent applicables aux projets d’IA. Une gouvernance des données doit être mise en place, ainsi qu’une documentation technique. Sans négliger, toujours, le contrôle humain.
Concernant les outils d’IA générative, au cœur des tendances actuelles, ils permettent de générer du contenu, voire des modules pédagogiques. Il est primordial de s’assurer que les données d’entraînement utilisées soient des données de qualité, respectueux des droits de propriété intellectuelle des tiers et des secrets d’affaires.
Un conseil pour les décideurs formation qui digitalisent leur service ?
Selon moi, la clé d’un projet de transformation réussi réside dans la bonne définition du cas d’usage. Ce dernier doit correspondre à l’état de maturité de la société, à ses valeurs et à ses besoins. Ensuite, il faut étudier le marché, c’est-à-dire, se renseigner sur les solutions et outils existants, regarder ce que font les concurrents ou d’autres secteurs d’activité, etc. Puis, se mettre en mode projet. Pour cela, il est impératif d’impliquer tous les acteurs de l’entreprise : le service juridique, la DRH, les managers, les formateurs, mais aussi les collaborateurs qui seront les utilisateurs finaux. Et enfin, je dirais qu’il faut penser vraiment toute la chaîne de valeur, tester les outils et les formations. En bref, aller au bout du projet. Ne pas hésiter également à s’appuyer sur les retours des utilisateurs afin de faire évoluer les outils digitaux en permanence.
Plus l’utilisateur se sentira en confiance avec l’outil – une confiance qui se crée notamment via l’éthique et la sécurisation juridique. – plus il aura d’alchimie avec lui, et plus la digitalisation sera réussie.
Pour plus d’information :