E2SN (École des Souverainetés et Sécurités Numériques) est la maison-mère qui articule trois métiers en une seule structure : E2SN École (formations cybersécurité, IA, pédagogie numérique), E2SN Édition (suite logicielle E2SNauthor) et E2SN Conseil (accompagnement écoles, organismes de formation et institutions). Bureaux opérationnels à l'Innoverie, Lyon Gerland. Démarche Qualiopi engagée.

Quelles formations propose E2SN École ?

E2SN École propose 7 formations courtes d'une journée (cybersécurité, IA, numérique responsable), des cursus RNCP niveau licence (niveau 6) en ouverture prochaine, et des bootcamps thématiques sur demande. Toutes les formations sont hybrides (e-learning + présentiel). Démarche Qualiopi engagée, éligibilité aux financements sous réserve de certification.

Qu'est-ce que E2SNauthor ?

E2SNauthor est la suite logicielle développée par E2SN Édition pour les organismes de formation. Quatre sous-marques : Lyra orchestre (IA agentique), Studio compose (édition canvas), LCMS diffuse (diffusion + conformité), Pilot administre (gestion organisme). Pseudonymisation côté client avant tout appel IA. Hébergement en France. Conforme par construction (Qualiopi, RGPD, AI Act). Accessible dès la version Découverte gratuite, sans limite de durée.

Siège social E2SN SAS : 2 avenue Raymond de Veyssière, 69130 Écully. Bureaux opérationnels : Innoverie, 2 avenue Tony Garnier, 69007 Lyon (incubateur émanation de l'IRIIG). Membre de la French Tech Saint-Étienne Lyon et du CLUSIR. Partenariats signés avec Stormshield et Adnet.

E2SN est-il certifié Qualiopi ?

E2SN a une démarche Qualiopi engagée — audit conforme passé en mai 2026 (19/19 indicateurs). La certification définitive est en cours de délivrance. Les formations sont éligibles aux financements OPCO sous réserve de certification officielle.

Qualiopi & IA générative : transparence opposable 2026

Le Référentiel National Qualité version 9, applicable depuis le 8 mars 2024, n'a pas explicitement intégré l'IA générative — mais il l'a entièrement rendue auditable. À cela s'ajoute l'article 50 du règlement européen IA Act (Reg. UE 2024/1689), applicable au 2 août 2026, qui impose une transparence opposable sur tout contenu généré par IA. Pour les 45 000 organismes de formation français, l'équation devient simple : pas de transparence documentée, pas de Qualiopi.

Ce que Qualiopi V9 dit (vraiment) de l'IA

La version 9 du guide de lecture du RNQ, entrée en application le 8 mars 2024, a recadré la sous-traitance pédagogique. Elle ne mentionne pas explicitement l'IA générative — et c'est précisément là que se trouve le piège. Le silence n'est pas une absence d'obligation : c'est l'application des 32 indicateurs existants à un nouveau type d'acteur, l'IA, qu'on traite comme un sous-traitant invisible.

Concrètement, dès qu'un module e-learning intègre un assistant IA, un quiz généré, une correction automatisée ou une remédiation pilotée par modèle de langage, l'organisme de formation devient responsable d'un sous-traitant qu'il n'a souvent ni audité, ni contractualisé, ni rendu visible à ses apprenants. L'auditeur Qualiopi va le constater dans les preuves opposables — et il va le remonter.

Les 4 indicateurs RNQ V8 qui basculent en zone rouge avec l'IA générative

L'expérience des audits 2025 et début 2026 montre que quatre indicateurs concentrent l'essentiel des non-conformités liées à l'IA : 9 (adaptation aux publics), 11 (objectifs et modalités pédagogiques), 19 (amélioration continue) et 22 (traitement des réclamations). Ce ne sont pas les indicateurs les plus complexes — ce sont ceux où l'IA crée une dette de traçabilité que peu d'organismes anticipent.

L'article 50 de l'IA Act : transparence opposable au 2 août 2026

Le règlement européen (UE) 2024/1689 du 13 juin 2024, dit « IA Act », est en application progressive. Son article 50, qui concerne directement la formation professionnelle, deviendra obligatoire le 2 août 2026 — dans 14 mois.

L'article 50 impose deux obligations cumulatives : informer la personne physique qu'elle interagit avec un système d'IA (sauf si évident dans les circonstances), et marquer tout contenu — texte, image, son, vidéo — généré ou substantiellement modifié par IA de manière lisible par machine. Pour un organisme de formation, cela signifie : un label visible « Contenu généré par IA » sur chaque output IA présenté à l'apprenant, et un identifiant machine-lisible dans les métadonnées.

Ce que l'auditeur va vouloir voir

Trois preuves opposables que tout OF doit pouvoir produire en 2026 :

Une charte d'usage IA documentée — diffusée aux formateurs, intégrée au règlement intérieur, validée par la direction. Elle précise quels usages sont autorisés (génération de quiz, reformulation, traduction), lesquels nécessitent validation humaine systématique, et lesquels sont proscrits (évaluation finale, décision d'éligibilité, certification).
Un journal de production IA traçable — chaque contenu généré ou substantiellement modifié par IA doit pouvoir être rattaché à un modèle (Claude, GPT, Mistral…), à une version, à un prompt, à un horodatage, à un valideur humain. Ce journal est l'équivalent IA des bordereaux d'achats pour Qualiopi.
Des mentions contractuelles explicites — le contrat de prestation et le programme remis à l'apprenant doivent mentionner l'usage de l'IA dans le dispositif pédagogique. Un paragraphe suffit, mais il doit être présent, précis et signé.

Le risque que personne ne nomme : la sous-traitance algorithmique non déclarée

L'article 28 du RGPD impose un contrat de sous-traitance avec tout tiers traitant des données personnelles pour le compte du responsable de traitement. Quand un OF utilise ChatGPT, Claude ou Mistral pour générer du contenu, ces fournisseurs deviennent des sous-traitants au sens RGPD — mais aussi au sens Qualiopi puisque l'indicateur 27 du RNQ exige de tracer la sous-traitance pédagogique.

Le résultat opérationnel : un OF qui utilise une IA générative sans DPA signé, sans inscription au registre des traitements et sans mention contractuelle est non conforme RGPD ET non conforme Qualiopi sur deux indicateurs distincts. La double exposition n'est pas anecdotique : France compétences et la CNIL coopèrent depuis 2024 sur les retours d'audits, et les premiers retraits de certification motivés par usage IA non documenté sont attendus pour l'automne 2026.

3 actions concrètes à mener avant l'été 2026

Pour passer un audit Qualiopi 2026 avec une posture IA sereine, trois chantiers à mener sans attendre :

Cartographier vos usages IA — un tableau Excel suffit : module, type de contenu produit, modèle utilisé, validateur humain, date. Cela vous prendra une demi-journée et constituera la base de votre preuve opposable.
Signer ou vérifier vos DPA fournisseurs IA — OpenAI, Anthropic, Mistral et Google ont tous publié des Data Processing Agreements. Téléchargez-les, signez-les, archivez-les. Si vous utilisez un outil intermédiaire (votre LMS, un assistant pédago), exigez de votre éditeur la chaîne contractuelle complète.
Ajouter une mention IA dans vos documents contractuels — devis, convention, programme, livret d'accueil : un paragraphe standard de 4 à 6 lignes qui explique que le dispositif inclut des outils d'IA, sous quelle finalité, avec quelle validation humaine, et que tous les outputs IA sont labellisés conformément à l'article 50 du règlement européen IA Act.

Ce qu'il faut retenir

Qualiopi V9 n'est pas hostile à l'IA générative. Elle est neutre — et c'est précisément ce qui la rend redoutable. Le formateur qui automatise sans documenter prend un risque réel de non-renouvellement de sa certification, indépendamment de la qualité pédagogique réelle de son travail. Reprendre le contrôle, c'est documenter avant que l'auditeur ne vous le demande.

Bibliographie & sources

Toutes les sources citées dans cette tribune sont publiques et vérifiables. Les références suivent l'ordre d'apparition dans le texte.

France compétences. (2024). Guide de lecture du Référentiel National Qualité — version 9. Décret n° 2019-565 du 6 juin 2019. Consulter
Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024, articles 50 à 52 (« IA Act »). Entrée en application de l'article 50 : 2 août 2026. Consulter
CNIL. (2024). L'IA et la formation professionnelle : recommandations pratiques. Délibération-cadre. Consulter
Certifopac. (2026). Réforme Qualiopi 2026 : nouveaux textes. Consulter
Digiforma. (2024). Qualiopi V9 : guide de lecture pour les sous-traitants CPF. Consulter
Règlement (UE) 2016/679 (RGPD), articles 28 et 30 — Sous-traitants et registre des traitements. Consulter

Vous êtes responsable Qualiopi, dirigeant d'OF ou DAF d'un organisme certifié ? Découvrez comment ESSNAuthor labellise nativement les contenus générés par IA et trace votre journal de production conformément à l'article 50 du règlement IA Act.

Essayer ESSNAuthor gratuitement Nous contacter