Retour au blog

Les risques juridiques et opérationnels pour les organismes de formation : comment s’en prémunir ?

Publié le 02 juillet 2025

Résumé exécutif

Dans un contexte de régulation renforcée (certification Qualiopi obligatoire, encadrement strict du CPF, RGPD, accessibilité numérique) et de transformation des pratiques (FOAD, AFEST, digital learning, nouvelles ingénieries pédagogiques), les organismes de formation et formateurs indépendants font face à des risques juridiques et opérationnels accrus. Ces risques vont de la caducité de la déclaration d'activité (NDA) faute de dépôt du Bilan Pédagogique et Financier (BPF) ¹ aux non-conformités au référentiel Qualiopi, en passant par des pratiques commerciales trompeuses, des manquements aux règles du CPF (sous-traitance abusive, non-respect du délai minimal de 11 jours ouvrés entre inscription et début de formation ², preuves d'assiduité insuffisantes), sans oublier la protection des données personnelles (RGPD), la cybersécurité, la fiscalité (TVA), la propriété intellectuelle, l'accessibilité numérique ou encore la conformité des contrats de formation.

Ce guide propose un panorama structuré des principaux pièges à éviter, des obligations à maîtriser et des garde-fous concrets à mettre en place pour sécuriser durablement votre activité. À travers une approche rigoureuse s'appuyant sur des sources officielles et scientifiques de premier plan, il vise à aider les dirigeants d'organismes de formation et les formateurs d'adultes à identifier les risques majeurs et à adopter les meilleures pratiques pour s'en prémunir.

1) Comprendre l'environnement réglementaire de la formation professionnelle

1.1. Tendances et enjeux

La formation des adultes demeure un levier central de compétitivité économique et d'employabilité en France comme en Europe. Cependant, des rapports récents soulignent que la participation à la formation professionnelle reste inégale selon les publics, et que les transformations technologiques et écologiques sont plus rapides que l'adaptation des politiques de développement des compétences ³ ⁴. Face à ces défis, le cadre réglementaire s'est complexifié pour accroître la qualité et la transparence de l'offre de formation, tout en luttant contre les dérives (fraudes au CPF, etc.). Les organismes de formation (OF) évoluent ainsi dans un environnement où la conformité juridique est indissociable de la qualité pédagogique, et où chaque manquement peut avoir des conséquences sérieuses (financières, administratives ou pénales).

1.2. Trois piliers structurants du cadre réglementaire

Cadre administratif (déclaration d'activité et BPF) : Tout prestataire de formation doit déposer une déclaration d'activité (Numéro de déclaration d'activité, NDA) dans les 3 mois suivant la première convention ou le premier contrat de formation (Code du travail, art. L6351-1) ⁵. L'enregistrement de cette déclaration peut être refusé si les actions ne relèvent pas de la

formation professionnelle ou si les exigences légales ne sont pas respectées (programme, attestations, etc.) ⁶. Une fois l'OF enregistré, il doit chaque année transmettre un Bilan pédagogique et financier (BPF) retraçant l'activité de l'année précédente. Cette transmission est obligatoire pour que la déclaration d'activité reste valide : en cas d'oubli, de non-transmission ou d'absence de preuve d'activité, l'organisme devra refaire une déclaration (son NDA devient caduc) ¹. Le dépôt du BPF s'effectue via la plateforme officielle (Mon Activité Formation – EFP Connect) généralement entre avril et mai (par exemple, campagne 2025 du 7 avril au 31 mai).

Qualité (certification Qualiopi) : La loi "Avenir Professionnel" a instauré l'obligation, depuis le 1er janvier 2022, pour tout organisme souhaitant bénéficier de financements publics ou mutualisés (OPCO, État, régions, CPF, Pôle emploi, etc.) d'obtenir la certification qualité Qualiopi ⁷ ⁴. Cette certification est délivrée par des organismes accrédités sur la base d'un référentiel national qualité défini par le décret n°2019-565 du 6 juin 2019. Le référentiel s'articule autour de 7 critères (déclinés en 32 indicateurs communs, plus certains indicateurs spécifiques) couvrant l'information du public, la conception des formations, l'adaptation aux publics, les moyens pédagogiques, la qualification du personnel, la veille et l'amélioration continue ⁸ ⁹. Les modalités d'audit sont fixées par l'arrêté du 6 juin 2019. Une non-conformité majeure sur un indicateur clé peut entraîner la suspension ou la perte de la certification, et donc l'impossibilité d'accéder aux financements correspondants tant que le problème n'est pas résolu.
Financements individuels (CPF et cofinancements) : Le Compte personnel de formation (CPF), géré par la Caisse des Dépôts, est régi par des conditions générales d'utilisation (CGU) qui ont force contraignante pour les OF proposant des formations via cette plateforme. La version 13 des CGU (avril 2025) détaille notamment le délai minimal de 11 jours ouvrés devant s'écouler entre la proposition d'inscription faite au stagiaire et le début de la formation ², ainsi que l'obligation de déposer les pièces justificatives prouvant la réalisation de la formation (feuilles de présence signées ou relevés de connexions, attestation d'obtention de la certification le cas échéant) pour obtenir le règlement sous 30 jours après la fin de la formation. Depuis mai 2024, une participation financière forfaitaire du titulaire du CPF (ticket modérateur) a été instaurée par le décret n°2024-394 du 29 avril 2024 : chaque apprenant doit payer un montant fixe (100 € en 2024, indexé à ~102,23 € en 2025) sauf exceptions (demandeur d'emploi, cofinancement employeur, utilisation de droits spécifiques) ¹⁰. Par ailleurs, le démarchage commercial des titulaires de CPF est désormais strictement interdit (voir plus loin), et le recours à la sous-traitance dans le cadre du CPF est encadré (plafond de 50% puis 80% du montant de l'action depuis 2023/2024). Enfin, notons que le cadre législatif français s'inscrit dans des politiques publiques plus larges (nationales et européennes) visant à soutenir l'accès de tous à la formation tout en garantissant la qualité et l'efficacité des actions financées.

2) Les 14 risques juridiques majeurs et comment les prévenir

Chaque risque ci-dessous est présenté sous la forme d'un piège à éviter, de la règle de droit ou exigence applicable, puis des garde-fous à mettre en place pour s'en prémunir. Ces risques couvrent tant les aspects juridiques « purs » (obligations légales, sanctions encourues) que les aspects opérationnels (organisation, procédures internes) qui leur sont liés.

Risque n°1 – Déclaration d'activité (NDA) et BPF : caducité et sanctions

Piège : Ne pas déposer sa déclaration d'activité (NDA) dans les 3 mois suivant la première convention ou contrat de formation, ou laisser sa déclaration devenir caduque en omettant de transmettre le Bilan

pédagogique et financier annuel dans les délais impartis. Un autre piège récent est de dépendre uniquement de formateurs sous-traitants sans formateur en propre : l'administration a commencé à considérer qu'un organisme qui ne réalise pas « directement » les formations (c'est-à-dire sans formateurs salariés ou permanents) ne peut pas valablement être titulaire d'un NDA ¹¹ ¹². Autrement dit, un OF qui externalise 100% de ses prestations pourrait se voir refuser l'enregistrement de sa déclaration ou annuler son NDA, sur la base de l'article L6351-1 du Code du travail qui exige que la personne qui dépose la déclaration soit celle qui réalise l'action de formation.

Règle : L'obligation de déclaration d'activité figure à l'article L6351-1 du Code du travail : « Toute personne qui réalise des actions prévues à l'article L.6313-1 dépose auprès de l'autorité administrative une déclaration d'activité, dès la conclusion de la première convention ou du premier contrat de formation professionnelle... » ⁵. Une fois cette déclaration enregistrée (obtention d'un numéro NDA), l'organisme doit chaque année déposer son BPF via la plateforme officielle. À défaut de transmission du BPF, la déclaration devient caduque et l'organisme doit recommencer la procédure de déclaration s'il veut poursuivre son activité ¹. Le non-respect de ces obligations expose à des sanctions administratives : une mise en demeure puis une cessation d'activité forcée si l'organisme continue à former sans NDA valide, voire des poursuites pour exercice illégal d'activités de formation. Depuis 2025, les DREETS renforcent les contrôles et n'hésitent plus à radier des OF inactifs ou non conformes.

Garde-fous :

Mettre en place un calendrier de conformité annuel avec rappels internes (échéances de dépôt du BPF, renouvellement d'éventuelles attestations administratives, etc.). Désigner un responsable conformité formation chargé de suivre ces obligations.
Élaborer une procédure d'onboarding des formations : dès la première convention signée, s'assurer que la NDA a bien été déposée. En interne, aucune action de formation ne devrait débuter sans que le NDA soit obtenu et mentionné.
Réaliser un contrôle documentaire trimestriel pour vérifier que toutes les conventions, contrats de formation et factures comportent le numéro NDA et les mentions obligatoires. En parallèle, archiver les preuves d'activité (feuilles d'émargement signées, attestations remises aux stagiaires) afin de pouvoir justifier de l'activité dans le BPF.
Simuler un audit « BPF-ready » en fin d'exercice: vérifier que les données financières et pédagogiques nécessaires (nombre de stagiaires, heures, financements, etc.) sont disponibles et cohérentes, afin de remplir sereinement le BPF dans les temps.

Risque n°2 — Non-conformités Qualiopi (référentiel national qualité) : suspension des financements

Piège : Sous-estimer l'importance de certains indicateurs du référentiel Qualiopi ou mal se préparer aux audits de surveillance et de renouvellement. Par exemple, ne pas formaliser suffisamment son ingénierie pédagogique (objectifs opérationnels, contenus en phase avec les compétences visées), négliger l'individualisation des parcours (adaptation aux prérequis, besoins spécifiques), oublier les obligations d'accessibilité aux personnes handicapées, abuser de la sous-traitance sans contrôle qualité, ou encore ne pas alimenter son processus d'amélioration continue. Ces insuffisances peuvent conduire à des non-conformités majeures lors de l'audit Qualiopi. Or, une non-conformité majeure non levée dans le délai imparti entraîne la suspension du certificat Qualiopi, donc l'impossibilité d'accéder aux financements publics/mutualisés (CPF, OPCO...) jusqu'à correction, voire le retrait du certificat en cas de manquements graves ou répétés.

Règle : Le référentiel national qualité est fixé par le décret n°2019-565 du 6 juin 2019 et précisé par un guide de lecture officiel du Ministère du Travail (mis à jour régulièrement). Il comporte 7 critères et 32 indicateurs applicables à tous les prestataires d'actions de développement des compétences, et quelques indicateurs additionnels pour l'apprentissage et les formations certifiantes ⁸. Les organismes certificateurs accrédités (COFRAC) auditent les OF sur ces indicateurs selon des modalités définies par l'arrêté du 6 juin 2019. Toute non-conformité doit faire l'objet d'actions correctives dans

un délai imparti (15 jours pour une non-conformité majeure lors d'un audit initial, par exemple). En cas de manquement grave (ex. falsification de documents, non-respect des critères de manière systémique) l'organisme certificateur peut prononcer une suspension ou un retrait de la certification, ce qui se traduit par un déréférencement immédiat des actions sur MonCompteFormation et la perte des financements associés jusqu'à régularisation. Les financeurs (État, OPCO...) peuvent également réclamer le remboursement des fonds perçus si l'OF n'était plus certifié au moment de la formation financée.

Garde-fous :

Mettre en place un système de management de la qualité documenté : définir clairement vos processus (du recueil du besoin client à l'évaluation finale), et associer à chaque indicateur Qualiopi les preuves correspondantes (procédures, enregistrements, indicateurs chiffrés). Par exemple, constituer une matrice liant chaque exigence du référentiel à une preuve disponible dans votre organisation.
Réaliser une revue de direction Qualité semestrielle : faire le point sur les retours des stagiaires, des formateurs, sur les éventuels incidents ou réclamations, et décider d'actions d'amélioration. Documenter ces revues et suivre un plan d'actions pour l'amélioration continue.
Former en continu vos équipes internes et vos formateurs externes aux exigences Qualiopi. Inclure dans vos contrats de sous-traitance des clauses imposant aux prestataires de se conformer à votre système qualité (exigence de qualifications, utilisation de vos outils d'évaluation, remontée d'indicateurs, etc.).
Anticiper les audits : mettre en place des audits internes blancs ou faire appel à un consultant externe pour une pré-audit, notamment avant un audit de surveillance ou de renouvellement, afin de détecter les écarts à corriger.

Risque n°3 – Pratiques commerciales trompeuses / information erronée

Piège : Sur le plan commercial, certains organismes de formation peuvent être tentés d'exagérer ou de travestir la réalité pour attirer des clients : annoncer qu'une formation est « diplômante » ou « certifiante » alors qu'elle ne l'est pas, laisser croire à un financement CPF garanti ou « 100% pris en charge » sans reste à charge (ce qui, depuis 2024, est faux sauf cas particuliers), utiliser abusivement des logos officiels (ex. le logo MonCompteFormation, le logo Qualiopi sans y avoir droit), afficher de faux avis d'anciens stagiaires ou manipuler la récolte d'avis. Ces pratiques commerciales trompeuses peuvent constituer des infractions au Code de la consommation. Au-delà du risque juridique (sanctions de la DGCCRF, amendes pouvant aller jusqu'à plusieurs centaines de milliers d'euros, voire qualification de pratique commerciale frauduleuse), elles entachent gravement la réputation de l'organisme et peuvent conduire les plateformes comme MonCompteFormation à déréférencer les offres concernées.

Règle : Le Code de la consommation proscrit les pratiques commerciales trompeuses (articles L121-2 et suivants). Par exemple, une pratique est trompeuse si elle repose sur des allégations fausses ou de nature à induire en erreur le consommateur sur les caractéristiques essentielles du service, le prix, la certification, les qualités du prestataire, etc. L'article L121-2 détaille ces éléments et leur caractère trompeur le cas échéant. Par ailleurs, les CGU de MonCompteFormation rappellent explicitement l'interdiction de publier sur la plateforme des offres comportant des informations mensongères ou des promesses non tenues, sous peine d'exclusion. Depuis la loi du 19 décembre 2022 contre la fraude au CPF, la promotion mensongère est dans le collimateur des autorités. Les organismes convaincus de pratiques trompeuses peuvent se voir infliger des amendes administratives ou pénales, et les victimes (apprenants) peuvent exiger le remboursement des sommes versées sur la base de la tromperie.

Garde-fous :

Revue juridique systématique de vos communications commerciales : faites relire toutes vos pages de vente, fiches programmes, brochures, scripts d'appel, etc., par une personne formée (juriste ou consultant) afin d'identifier toute mention potentiellement litigieuse. Assurez-vous par exemple de la formulation exacte concernant les certifications (n'utilisez le mot « diplôme » que si c'est un diplôme d'État, sinon parlez de « certification enregistrée au RNCP » si c'est le cas). De même, ne

promettez jamais un financement sans condition s'il existe un reste à charge ou des critères.

Validation de l'usage des logos et marques : n'utilisez les logos officiels (République française, Qualiopi, MonCompteFormation, etc.) que conformément aux chartes graphiques et autorisations. Par exemple, l'usage du logo Qualiopi est strictement réservé aux titulaires de la marque sur les supports autorisés (documents commerciaux, site web) mais en aucun cas pour laisser entendre qu'une formation non éligible serait « certifiée Qualiopi ».
Politique de recueil et de publication des avis : mettez en place un processus transparent pour collecter les témoignages de vos stagiaires (par exemple via un questionnaire en fin de formation), sans filtrer les avis négatifs. Publiez des avis vérifiables. Si vous modérez des avis (pour retirer des propos injurieux ou non pertinents), conservez une trace de la modération et des critères objectifs appliqués. L'honnêteté des avis conditionne une partie de la confiance dans votre offre.
Comité éthique communication/SEO : instaurez au sein de votre structure un petit comité ou au minimum une checklist de conformité qui passe en revue tout nouveau contenu marketing ou référencement (blogs, posts réseaux sociaux, emails commerciaux) afin d'éviter tout dérapage sémantique ou promesse intenable. Cette discipline sera payante sur le long terme en préservant votre crédibilité.

Risque n°4 – Mauvais usage des mentions de certification (RNCP/RS) et des marques publiques

Piège : Se prévaloir indûment d'une certification ou d'un titre professionnel enregistré au RNCP (Répertoire National des Certifications Professionnelles) ou au Répertoire Spécifique (RS) alors que l'on n'en est pas le certificateur officiel ou un organisme partenaire habilité. Par exemple, mentionner dans sa communication que l'on propose un titre RNCP alors que ce titre appartient à un autre organisme et qu'on n'a pas signé de convention avec lui. De même, utiliser à tort des labels publics (par ex. le label « Grande École du Numérique » sans en faire partie) ou se dire « habilité par tel ministère » sans justification. Ce type d'usurpation peut conduire à de graves déconvenues : retrait de l'enregistrement RNCP de la certification si France Compétences constate des manquements, poursuites pour pratiques commerciales trompeuses, ou actions en justice de la part du propriétaire de la certification ou de la marque utilisée abusivement.

Règle : L'enregistrement d'un titre ou certificat au RNCP (ou d'une certification au RS) confère des droits et devoirs au certificateur (organisme qui porte la certification). Celui-ci peut éventuellement habiliter des partenaires pour préparer à la certification, via des conventions. En dehors de ce cadre, un organisme de formation n'a pas le droit de revendiquer la certification. Le Code du travail prévoit même des sanctions en cas de fraude : par exemple, un arrêté peut prononcer la suspension ou le retrait de l'enregistrement au RNCP si les conditions ne sont plus remplies ou en cas de tromperie sur la délivrance des certifications (C. trav. art. R6113-17 et R6113-17-3). France Compétences, l'autorité de régulation, exerce un contrôle et peut signaler les abus. Par ailleurs, les marques publiques (Mon Compte Formation, Qualiopi, Marianne, etc.) sont protégées : leur usage est encadré par des chartes et leur détournement peut être sanctionné pour parasitisme ou usurpation.

Garde-fous :

Vérification documentaire préalable : avant d'affirmer qu'une formation délivre tel titre ou certification, assurez-vous d'avoir en main la décision officielle d'enregistrement au RNCP/RS (publication au Journal officiel ou décision de France Compétences) et les documents prouvant soit que vous êtes le certificateur, soit que vous avez une convention de mandat ou de partenariat avec celui-ci. Vérifiez le périmètre (intitulé exact, code, niveau, blocs de compétences, date de validité de l'enregistrement).
Charte d'utilisation interne : rédigez une courte charte interne sur l'usage des mentions RNCP/RS et des logos officiels. Par exemple : ne jamais dire « diplôme d'État » si ce n'en est pas un, utiliser la formulation « Certification X, enregistrée au RNCP sous le numéro..., délivrée par [nom du certificateur] » si vous y préparez. Pour le logo Qualiopi, rappelez en interne qu'il ne peut être utilisé que s'il est accompagné du texte « certifié Qualiopi au titre de [catégorie d'actions] ».
Archivage des

preuves : conservez précieusement les conventions d'habilitation ou courriers d'autorisation qui vous lient aux certificateurs tiers. En cas de contrôle, vous pourrez ainsi démontrer votre droit à préparer à un titre RNCP par exemple. Mettez également en place une veille sur vos propres certifications si vous en avez : assurez-vous de renouveler l'enregistrement au RNCP avant son expiration, pour ne pas continuer à les vendre sans cadre légal.

Risque n°5 – CPF : non-respect des CGU, offres non éligibles ou manquements aux règles de financement

Piège : Publier sur Mon Compte Formation des actions qui ne sont pas éligibles (par exemple des formations qui ne débouchent pas sur une certification ou un diplôme validé, alors que le CPF ne finance en principe que des actions certifiantes ou qualifiantes éligibles), ou ne pas respecter les procédures imposées par la plateforme : commencer une session de formation moins de 11 jours ouvrés après l'inscription de l'apprenant (ce qui est interdit par les CGU) ², négliger de attester de l'assiduité du stagiaire (justificatifs obligatoires) ou encore facturer avant d'avoir effectivement réalisé la prestation. Ces manquements peuvent entraîner le déréférencement immédiat de l'organisme sur la plateforme CPF, l'annulation des financements pour les dossiers en cours, voire un signalement pour fraude si un préjudice financier est avéré.

Règle : Les Conditions Générales d'Utilisation (CGU) de la plateforme Mon Compte Formation (dernière version mise à jour au 10 avril 2025) font force de loi entre la Caisse des Dépôts et les organismes de formation utilisateurs. Elles stipulent par exemple que : (i) Le délai minimal entre la proposition de formation acceptée par le stagiaire et le début de la formation est de 11 jours ouvrés ² (afin de garantir le libre choix et éviter les inscriptions forcées) – aucune session ne doit démarrer avant ce délai, sauf cas très particuliers (formations avec dates imposées et prérequis vérifiés, etc.). (ii) Le paiement à l'OF intervient après service fait, c'est-à-dire après la fin de la formation et sur présentation des pièces justificatives obligatoires (feuilles de présence signées par demi-journée pour du présentiel, relevés de connexions ou travaux pour du distanciel, attestation de passage de l'examen pour les certifications...). La Caisse des Dépôts dispose ensuite de 30 jours pour régler. (iii) Toute formation publiée doit être éligible au CPF, c'est-à-dire correspondre à un référentiel officiel (RNCP, RS, CPEC, etc.) en vigueur, ou à l'une des actions éligibles prévues par la loi (bilan de compétences, VAE, création d'entreprise, etc.). Publier une offre non éligible (par exemple une simple formation loisir) constitue un manquement grave. Enfin, les CGU intègrent l'obligation de renseigner correctement les prix et éventuels « restes à charge » depuis l'instauration de la participation forfaitaire de l'apprenant : l'organisme doit informer clairement le stagiaire de la somme due le cas échéant.

Garde-fous :

Maîtrise du référentiel d'éligibilité : assurez-vous que chaque formation proposée sur le CPF correspond précisément à une fiche de l'offre officielle (France Compétences ou autre) éligible. Maintenez un registre des formations CPF avec pour chacune le code identifiant (ex : numéro RNCP ou RS), la date de début/fin d'enregistrement de la certification, et les justificatifs (programme détaillé, certificat préparé, etc.). Mettez à jour ce registre à chaque évolution (par exemple, si une certification est radiée du RNCP, retirez immédiatement l'offre associée).
Workflow interne pour les inscriptions CPF : paramétrez vos systèmes (ou vos alertes manuelles) de sorte qu'aucune proposition d'inscription ne soit envoyée à un stagiaire moins de 11 jours ouvrés avant le début. Utilisez la plateforme EDOF de façon rigoureuse : vérifiez chaque matin les notifications (demandes d'inscription, messages) et répondez-y dans les délais imposés (par exemple, 2 jours ouvrés pour accuser réception d'une demande d'inscription lorsqu'il y a des prérequis à vérifier ¹³). Établissez un mode opératoire “CPF” qui détaille chaque étape, de l'inscription jusqu'au dépôt des pièces et à la facturation.
Collecte probatoire de l'assiduité : mettez en place des outils et procédures pour tracer l'assiduité des apprenants. Par exemple, utilisez des feuilles d'émargement électroniques pour le présentiel (signature numérique horodatée) et des plateformes de e-learning capables de générer des rapports de connexion détaillés

pour le distanciel. Pour les formations multimodales, tenez un journal d'activité de chaque apprenant (avec dates, durées, activités réalisées). En cas de contrôle, vous pourrez ainsi démontrer la réalité de la formation suivie.

Vigilance sur la facturation : n'émettez jamais de facture avant d'avoir achevé la formation et déposé les justificatifs sur MonCompteFormation. Assurez-vous que le montant facturé correspond exactement à l'action réalisée et au prix annoncé sur la plateforme (pas de frais cachés). Conservez les échanges avec le stagiaire concernant l'organisation de la formation, au cas où celui-ci contesterait son assiduité ou la qualité.

Risque n°6 — Sous-traitance CPF : dépassement des seuils ou maîtrise insuffisante de la qualité

Piège : Sous-traiter la quasi-totalité de ses actions CPF à d'autres prestataires, ce qui pose deux types de problèmes. D'une part, un problème réglementaire : depuis le 1er avril 2023, une réglementation a fixé un seuil maximal de sous-traitance pour les actions financées par le CPF (initialement 50%, puis porté à 70% et enfin 80% du montant de l'action à partir du 1er avril 2024, selon l'arrêté du 29 mars 2024). Dépasser ce plafond expose l'organisme à des sanctions (déréférencement sur la plateforme, voire remboursement des fonds) car cela contrevient aux règles de financement – l'idée étant d'éviter les OF « coquilles vides » qui se contentent de capter des inscriptions CPF pour les refiler à des tiers. D'autre part, un problème qualité : plus on sous-traite à des formateurs ou organismes externes, plus il est difficile de garantir l'homogénéité et le niveau de qualité (risque de non-conformité Qualiopi sur l'indicateur relatif à la maîtrise de la sous-traitance, par exemple).

Règle : L'encadrement de la sous-traitance en matière de CPF a été renforcé par la loi et des textes réglementaires récents. Un arrêté du 29 mars 2024 (pris en application de la loi Fraude CPF de 2022) a fixé un plafond quantitatif : « Le montant d'une action de formation réalisée en tout ou partie par sous-traitance ne peut excéder 80% du prix total payé via le CPF » (autrement dit, au moins 20% de la valeur doit être réalisée par l'OF titulaire du dossier, en interne). Des exceptions existent pour les actions de formation comportant des examens (où l'examinateur peut être externe). En outre, les CGU du CPF exigent de déclarer les sous-traitants en amont et de garantir qu'ils respectent, eux aussi, les obligations (qualité, certification, etc.). Côté Qualiopi, l'indicateur 27 prévoit que l'organisme certifié doit maîtriser la qualité de ses prestataires : convention de sous-traitance, vérification des qualifications, évaluation des prestations sous-traitées, etc.

Garde-fous :

Registre des sous-traitances CPF : tenez un registre ou un tableau de suivi de toutes les actions sous-traitées via le CPF, avec pour chacune : le nom du sous-traitant, le montant ou pourcentage qui lui est reversé, le respect du plafond (ex. 70/30), l'objet de la sous-traitance (animation, conception...), et les indicateurs qualité associés (taux de satisfaction des stagiaires par exemple). Ce registre vous permettra de prouver votre conformité en cas de contrôle de la Caisse des Dépôts.
Contrats et clauses spécifiques : utilisez un modèle de contrat de sous-traitance précis for vos formateurs ou partenaires externes. Celui-ci doit comporter des clauses engageant le sous-traitant à : respecter la charte Qualité de votre organisme (y compris Qualiopi), respecter la confidentialité des données des stagiaires (RGPD), garantir ses compétences et fournir ses titres/qualifications, reporter tout incident ou réclamation, etc. Incluez aussi des clauses sur la propriété intellectuelle (les supports restent à qui ? droits d'utilisation ?), sur la sécurité (ex. devoir de signaler une faille SI s'il en constate une), et bien sûr sur le respect du plafond de sous-traitance CPF.
Évaluation et sélection des sous-traitants : ne choisissez pas vos partenaires à la légère. Mettez en place un processus d'évaluation initiale (vérification des références, éventuellement demande de réaliser une séance test ou de fournir des exemples de supports pédagogiques). Puis, évaluez systématiquement leurs interventions : recueil de feedback des apprenants qu'ils ont formés, débriefing à chaud, etc. Conservez une trace de ces évaluations. En cas d'insatisfaction répétée, ne renouvelez pas le contrat.
Marge interne et valeur ajoutée : si vous faites appel à des sous-traitants, réfléchissez à la valeur ajoutée interne que vous

apportez. Par exemple, c'est vous qui faites le design pédagogique, la plateforme e-learning, le suivi des apprenants, etc., ce qui justifie votre part. De plus, en restant impliqué dans la prestation, vous réduisez le risque d'être considéré comme un simple intermédiaire sans NDA (cf. risque n°1).

Risque n°7 – Démarchage CPF interdit

Piège : Malgré l'évolution de la loi, certains organismes ou leurs apporteurs d'affaires continuent de démarcher activement des titulaires de comptes CPF par téléphone, SMS, e-mail ou via les réseaux sociaux (LinkedIn, Facebook) pour les inciter à utiliser leurs droits. Ce démarchage pouvait autrefois être une pratique de marketing, mais il est désormais interdit explicitement par la loi. Continuer à le faire expose à des amendes administratives lourdes et au blacklistage par la Caisse des Dépôts. De plus, cette prospection sauvage a gravement terni l'image du secteur de la formation professionnelle auprès du grand public (multiplication des arnaques), et persister dans cette voie nuit à la réputation de l'organisme et du secteur.

Règle : L'interdiction du démarchage commercial relatif au CPF a été inscrite dans le Code du travail par la loi n°2022-1587 du 19 décembre 2022. L'article L6323-8-1 du Code du travail, introduit à cette occasion, dispose clairement : « Est interdite toute prospection commerciale des titulaires d'un compte personnel de formation, par voie téléphonique, par message... par courrier électronique ou sur un service de réseaux sociaux en ligne visant à [...] conclure des contrats portant sur des actions mentionnées à l'article L6323-6 [...] » ¹⁴. Sont visés tous les canaux de communication. Les seules exceptions concernent les sollicitations à l'initiative de la personne ou dans le cadre d'une action déjà en cours (par exemple, un organisme peut recontacter un stagiaire CPF déjà inscrit pour lui proposer une suite de parcours, car il y a un lien direct et légitime). La violation de cette interdiction est passible d'une amende administrative pouvant aller jusqu'à 75 000 € pour une personne physique et 375 000 € pour une personne morale ¹⁵. Des contrôles sont effectués (la DGCCRF a mené des campagnes de traque des campagnes SMS frauduleuses, etc.).

Garde-fous :

Politique marketing "zero démarchage CPF" : formalisez clairement en interne (et avec vos partenaires) que vous proscrirez tout démarchage relatif au CPF. Toute campagne d'appels sortants ou d'envoi d'emails doit exclure les prospects particuliers sur la base de leurs droits CPF. Concentrez vos efforts marketing sur des canaux non intrusifs : référencement naturel (SEO) – d'où l'importance d'articles sérieux comme celui-ci –, contenus informatifs sur votre site, webinaires ouverts, partenariats institutionnels, etc.
Journalisation des actions marketing : tenez un registre (même simple) des actions de prospection menées, avec leur nature, leur cible, et vérifiez la conformité. Par exemple, si vous envoyez une newsletter, assurez-vous que les destinataires se sont inscrits volontairement (opt-in) et que le contenu ne mentionne pas directement « utilisez votre CPF chez nous ». En cas de contrôle, ce journal peut montrer votre bonne foi et votre sérieux.
Formation et information de vos équipes et partenaires : assurez-vous que vos commerciaux, community managers, et tout intermédiaire (ex : centre d'appels externalisé) soient parfaitement informés de l'interdiction. Intégrez dans vos contrats avec d'éventuels apporteurs d'affaires une clause interdisant le démarchage CPF et prévoyant une rupture de contrat immédiate en cas de violation. Il en va de la survie de votre NDA sur MonCompteFormation.
Canaux officiels de promotion : encouragez plutôt vos formateurs à inciter les apprenants satisfaits à laisser un avis sur MonCompteFormation, ou à utiliser le système de référencement de la plateforme (qui valorise les formations bien notées). Ce bouche-à-oreille numérique, couplé à une présence sérieuse en ligne, vous apportera des candidats sans enfreindre la loi.

Risque n°8 — Reste à charge CPF (ticket modérateur) : information insuffisante et erreurs de processus

Piège : Ignorer ou mal gérer la nouvelle obligation de participation financière du stagiaire CPF peut créer des situations à risque. Depuis mai 2024, la plupart des titulaires de CPF doivent payer un montant forfaitaire (100 € en 2024) sur le coût de leur formation, sauf s'ils sont demandeurs d'emploi ou qu'un cofinanceur tiers prend en charge ce montant. Les pièges potentiels : ne pas informer clairement le stagiaire de cette somme à payer, ce qui peut le surprendre voire l'inciter à annuler sa formation ; mal comprendre qui collecte ce paiement (c'est la CDC via la plateforme, sauf pour les abondements entreprises) et donc tenter de demander l'argent directement à l'apprenant (interdit) ; ou encore rencontrer des bugs dans la procédure d'achat sans les anticiper (par exemple, stagiaire qui croit avoir tout payé alors que non). Tout cela génère insatisfaction, risques de réclamation, et potentiellement des impayés si la procédure n'est pas respectée.

Règle : Le décret n°2024-394 du 29 avril 2024 a introduit cette participation financière du titulaire du CPF en modifiant le Code du travail (art. R6323-). La somme forfaitaire a été fixée à 100 € (montant revalorisé chaque année) ¹⁰. Elle s'applique à toute action CPF validée à partir du 2 mai 2024, sauf exceptions : les demandeurs d'emploi inscrits à Pôle emploi en sont exonérés, de même que les salariés dont la formation CPF fait l'objet d'un abondement employeur (ou tout autre abondement public ou paritaire). Par ailleurs, le texte prévoit que cette participation peut être prise en charge par un tiers habilité (employeur, OPCO... si accord). Au niveau de la plateforme MonCompteFormation, les CGU précisent que le titulaire du compte doit régler cette participation au moment de l'achat en ligne par carte bancaire, et qu'en cas d'annulation dans les règles (rétractation dans le délai de 14 jours pour achat à distance, ou annulation avant J-7), il est remboursé. L'organisme de formation, lui, perçoit toujours sa part financée par le CPF après service fait, et la part du stagiaire lui est versée par la CDC également après service fait. Il n'a pas à collecter lui-même le paiement (sauf abondement particulier hors plateforme).

Garde-fous :

Information transparente : dans vos pages descriptives de formations et vos échanges avec les candidats, mentionnez systématiquement l'existence de la participation forfaitaire. Par exemple : « CPF : une participation de 100 € sera demandée, sauf cas d'exonération légale ». Éduquez vos conseillers formation pour qu'ils expliquent cela dès le premier contact. Mieux vaut perdre un prospect tout de suite s'il n'accepte pas de payer, que de gérer sa colère après-coup.
Surveillance des processus d'achat : tenez-vous informé des évolutions de la plateforme CPF. Par exemple, la CDC publie des notes (EDOF) sur les changements de parcours utilisateur. Testez vous-même régulièrement l'achat d'une formation CPF sur votre offre (jusqu'au paiement, sans aller au bout) pour bien comprendre ce que voit l'utilisateur. Ainsi, vous pourrez rédiger des FAQ à destination des stagiaires (comment payer le ticket modérateur, que faire en cas de difficultés, etc.).
Gestion des exceptions : identifiez les cas où vos stagiaires ne paient pas (demandeurs d'emploi, etc.) et assurez-vous d'avoir les justificatifs à jour (par exemple, le statut demandeur d'emploi doit être vérifié par la plateforme via l'ASP). Évitez de planifier le démarrage d'une session juste après une mise en place de ces règles (ex : début mai 2024, beaucoup ont eu des couacs). Prévoir une petite marge ou un accompagnement renforcé pendant la transition.

Risque n°9 — Contrats B2C (personnes physiques finançant à titre individuel) : rétractation et paiements

Piège : Oublier que dès lors qu'un particulier finance lui-même sa formation (hors CPF ou financement employeur), un cadre légal protecteur s'applique au contrat de formation professionnelle. Concrètement, lorsqu'un individu « grand public » achète une formation à titre personnel (même s'il est dirigeant d'entreprise mais qu'il paye de sa poche par exemple), l'organisme doit lui faire signer un

contrat de formation répondant aux exigences du Code du travail, et lui accorder un délai de rétractation de 10 jours. Les erreurs classiques : ne pas formaliser de contrat écrit spécifique (certains envoient juste un devis signé, insuffisant légalement), accepter un paiement complet immédiat en ligne sans respecter le délai de 10 jours, ou en cas d'annulation du stagiaire ne pas rembourser l'intégralité des sommes perçues avant le délai. De plus, la loi encadre aussi l'échelonnement des paiements (maximum 30% d'acompte après 10 jours, le reste au fur et à mesure). Tout manquement peut entraîner la requalification du contrat ou des litiges, voire des sanctions administratives par la répression des fraudes.

Règle : Le Code du travail, aux articles L6353-3 à L6353-7, définit le régime du contrat de formation professionnelle conclu avec une personne physique et à ses frais. Principaux points :

Un contrat écrit doit être remis au client, mentionnant un certain nombre d'éléments obligatoires (intitulé, nature, durée, programme, prix, modalités de paiement, etc.).
Délai de rétractation : « Dans un délai de 10 jours à compter de la signature du contrat, le stagiaire peut se rétracter par lettre recommandée... » (C. trav. L6353-5). Pendant ces 10 jours, aucune prestation ne doit commencer et aucun paiement ne peut être exigé.
Paiements échelonnés : « Aucune somme ne peut être exigée du stagiaire avant l'expiration du délai de 10 jours. Il ne peut être payé à l'expiration de ce délai une somme supérieure à 30% du prix convenu. Le solde donne lieu à échelonnement des paiements au fur et à mesure du déroulement de la formation. » (C. trav. L6353-6) ¹⁶. Cela signifie qu'une fois les 10 jours passés sans rétractation, on peut encaisser au max 30% du prix, puis facturer progressivement le reste au fil du temps de formation.
Si le stagiaire exerce sa rétractation dans les 10 jours, aucune somme ne peut être retenue, tout doit être remboursé s'il y avait un acompte (ce qui ne devrait pas arriver car on ne paie rien avant 10 jours justement).
En cas d'abandon en cours de formation au-delà du délai de rétractation, les clauses du contrat s'appliquent (souvent, on ne rembourse pas le module entamé, etc.), mais attention à bien distinguer rétractation (droit légal 10j) et abandon (conditions contractuelles).

Garde-fous :

Modèles contractuels conformes : préparez un modèle type de contrat de formation B2C intégrant toutes les mentions requises par la loi. Faites-le éventuellement valider par un juriste. Veillez à ce qu'il soit distinct d'un simple devis : le contrat doit être signé avant tout paiement. Incluez-y une mention explicite du droit de rétractation de 10 jours et un formulaire détachable de rétractation (bien que la lettre recommandée suffise, cette pratique existe pour faciliter la démarche au consommateur).
Procédures de signature et paiement : si vous vendez via internet (e-commerce), paramétrez votre système pour qu'il recueille d'abord une signature électronique du contrat (par exemple via un service de signature certifiée, horodatée), puis n'autorise le paiement d'un acompte qu'après 10 jours. Si c'est compliqué, au minimum envoyez le contrat par mail à signer et n'acceptez le paiement que manuellement après le délai. Conservez les preuves (dates de signature, de paiement).
Information précontractuelle claire : en amont, fournissez au futur stagiaire un document d'information (programme, conditions, etc.) et mentionnez bien ce délai de 10 jours dans vos CGV ou conditions particulières. Ainsi, pas de surprise.
Gestion des annulations et cas de force majeure : prévoyez dans le contrat les cas d'annulation après le délai de rétractation (ex : maladie avec certificat, report possible ? remboursement partiel ?). Ayez un processus de remboursement rodé si nécessaire. Cela évitera les conflits et montrera votre sérieux.

Risque n°10 — RGPD : manquements à la protection des données personnelles

Piège : Collecter et traiter des données personnelles (stagiaires, prospects, formateurs) sans respecter les obligations du RGPD (Règlement Général sur la Protection des Données) expose les organismes de formation à des risques juridiques et d'image. Quelques exemples de manquements fréquents : récolter trop de données sans raison valable (par exemple demander le numéro de sécurité sociale d'un stagiaire alors que ce n'est pas justifié), ne pas informer les personnes de leurs droits et de l'utilisation de leurs données, utiliser des fichiers emails sans consentement pour de la prospection commerciale,

négliger la sécurité des données (fichiers mal protégés, mots de passe par défaut, etc.), ou encore transférer des données vers des outils aux États-Unis (ex : outils SaaS de e-learning ou de mailing) sans cadre juridique valide, ce qui est devenu problématique depuis l'invalidation du Privacy Shield. La CNIL (Commission Informatique et Libertés) a intensifié ses contrôles et sanctions ces dernières années, y compris envers de petites structures, et le secteur de la formation n'est pas épargné.

Règle : Toute organisation, y compris un organisme de formation de taille modeste, est considérée comme « responsable de traitement » pour les données qu'elle gère (clients, stagiaires, prospects, salariés). À ce titre, elle doit se conformer aux principes du RGPD : finalités déterminées et légitimes, minimisation des données (ne collecter que ce qui est nécessaire), durée de conservation limitée, sécurité appropriée, transparence vis-à-vis des personnes (information et, si requis, recueil du consentement), respect des droits (droit d'accès, de rectification, d'opposition, d'effacement, etc.), et contrats encadrant les sous-traitants (art. 28 RGPD). En France, la CNIL publie de nombreux guides (par ex. guide de sécurité des données personnelles [CNIL], guide pour les cookies, etc.) et peut infliger des sanctions pécuniaires pouvant aller jusqu'à 4% du CA mondial. Elle a notamment sanctionné des organismes de formation ces dernières années pour démarchage illicite (croisement de données sans droit, etc.) ou pour absence de base légale solide. Par ailleurs, depuis 2023, une attention particulière est portée aux transferts de données hors UE : une analyse d'impact relative aux transferts (AITD) doit être menée si vous utilisez, par exemple, une solution e-learning américaine qui stocke des données aux USA, afin d'évaluer le risque et les protections en place [CNIL].

Garde-fous :

Registre RGPD complet : tenez un registre des traitements de données de votre organisme (c'est une obligation dès lors que vous traitez des données de santé ou sensibles, ou si vous avez plus de 250 salariés, mais recommandé pour tous). Listez pour chaque traitement (ex : gestion des stagiaires CPF, gestion des prospects newsletter, paie des formateurs...) : quelles données, pourquoi, base légale (contrat, obligation légale, consentement...), durée de conservation, qui y a accès, si ça sort de l'UE, etc. Ce registre est votre colonne vertébrale de conformité.
Politique de confidentialité et consentements : affichez sur votre site web une politique de confidentialité claire, informant les utilisateurs sur les données collectées (formulaire contact, cookies, etc.). Si vous envoyez des newsletters, assurez-vous d'avoir un consentement explicite (case à cocher) pour l'emailing. Pour les cookies non essentiels (pistage, pub), un bandeau de consentement conforme est nécessaire. Respectez les choix (pas de cookie analytique si refusé, par ex.). La CNIL a lourdement sanctionné des entreprises sur ce point en 2024.
Sécurité technique : appliquez les mesures de base de sécurité informatique (voir risque n°11) : chiffrement des données sensibles, gestion stricte des accès (seules les personnes autorisées accèdent aux données des stagiaires, etc.), mots de passe forts, double authentification sur les outils critiques, sauvegardes régulières... La CNIL attend de tout professionnel une « sécurité adaptée au risque » [CNIL], ce qui inclut par exemple de chiffrer les données de santé ou de handicap des apprenants, ou de pseudonymiser les évaluations si elles sont conservées longtemps.
Encadrement des sous-traitants : si vous faites appel à des sous-traitants qui traitent des données personnelles pour vous (ex : un SaaS de gestion des inscriptions, un centre d'appel pour prospecter, un prestataire informatique), signez avec eux un contrat ou avenant RGPD. Celui-ci doit comporter les clauses minimales de l'article 28 RGPD : sujet, durée, nature du traitement, type de données, mesures de sécurité, aide pour respecter les droits, notification en cas de violation, etc. Privilégiez des prestataires hébergés dans l'UE ou, s'ils sont hors UE, exigez qu'ils adhèrent à des mécanismes reconnus (clauses contractuelles types, certification).
Plan de réponse aux incidents : préparez à l'avance une procédure en cas de violation de données (ex : un fichier de stagiaires piraté ou envoyé par erreur à un tiers). Qui alerter, comment circonscrire, comment notifier la CNIL et les personnes concernées si nécessaire. En s'y préparant, on gère beaucoup mieux le stress d'un incident réel et on évite les erreurs de communication.

Risque n°11 — Cybersécurité : interruption d'activité ou fuite de données suite à une attaque

Piège : Penser que les organismes de formation, surtout les plus petits, ne sont pas des cibles pour les cybercriminels serait une erreur. Au contraire, le secteur de l'éducation et de la formation a été de plus en plus ciblé ces dernières années (ransomwares dans des universités, vols de données d'étudiants, etc.). Pour un OF, les risques sont multiples : perte ou chiffrement des données (bases de données stagiaires, contenus pédagogiques) en cas d'attaque par ransomware, fuites de données sensibles (C.V., informations de santé ou de handicap) en cas de piratage, usurpation du site web pour du phishing, ou tout simplement indisponibilité du service (plateforme LMS en panne suite à déni de service, etc.) qui paralyse l'activité. Beaucoup de ces incidents viennent de failles basiques : serveurs ou postes non à jour, mots de passe faibles, absence de sauvegardes isolées, ou manque de sensibilisation du personnel (clics sur des emails piégés). Les conséquences peuvent être fatales pour une petite structure : au-delà des obligations de notification (CNIL, clients), c'est l'image de sérieux qui est touchée et des pertes financières (arrêt des cours, remboursement, rénovation du SI) qui peuvent être lourdes.

Règle de l'art : Il n'y a pas une loi spécifique imposant des mesures cyber précises aux OF, mais le devoir de sécurité implicite du RGPD (article 32) et la jurisprudence imposent de suivre les bonnes pratiques du domaine. L'ANSSI (Agence nationale de la sécurité des systèmes d'information) a publié un guide des 42 mesures d'hygiène informatique qui est une référence de base [Cyber Gouv]. Parmi ces principes : maintenir à jour les logiciels, segmenter le réseau, sauvegarder régulièrement, filtrer les accès internet, etc. L'ANSSI recommande également fortement l'utilisation de la MFA (authentification multi-facteur) partout où c'est possible (messagerie, VPN, accès aux serveurs) et a édité des guides sur les mots de passe robustes [Cyber Gouv]. Pour une approche plus structurée, la méthode EBIOS Risk Manager peut être utilisée afin d'évaluer les risques numériques et définir un plan d'action adapté (cette méthode, mise à jour en 2021, est utilisée par de nombreuses organisations pour la gestion des risques cyber). Enfin, le CERT-FR (organe de l'ANSSI) publie chaque année un panorama de la cybermenace qui montre l'intensification des attaques et l'évolution des vecteurs – cela rappelle que personne n'est à l'abri.

Garde-fous :

MFA généralisée et gestion des accès : Activez l'authentification multi-facteur sur tous les services critiques (messagerie professionnelle, outils cloud type Google Workspace ou Office 365, accès à votre CRM/ERP de formation, etc.). C'est l'une des mesures les plus efficaces contre le piratage de comptes. En parallèle, appliquez le principe du moindre privilège : chaque utilisateur n'a accès qu'aux données et fonctionnalités dont il a besoin. Supprimez immédiatement les accès des personnes qui quittent l'organisation (formateurs occasionnels en fin de mission, etc.).
Sauvegardes régulières et protégées : Mettez en place une politique de sauvegarde 3-2-1 (3 copies de vos données, sur 2 types de support, dont 1 copie hors-ligne). Testez régulièrement la restauration des sauvegardes pour vous assurer qu'elles fonctionnent. Conservez par exemple des sauvegardes mensuelles de votre LMS ou de votre NAS sur un disque dur externe déconnecté, ou via un service cloud sécurisé, afin qu'en cas de ransomware vous puissiez reconstruire vos données sans payer de rançon.
Segmentation et mises à jour : Évitez que le poste d'un formateur ou d'un assistant infecté compromise toute l'organisation. Segmentez votre réseau (le réseau pédagogique des stagiaires séparé du réseau administratif par exemple). Isoler aussi les services : si vous avez un serveur de fichiers interne, ne l'exposez pas directement à internet (pas de ports RDP ouverts sans VPN !). Appliquez les mises à jour système et applicatives dès que possible, notamment sur les outils exposés (site web, plateforme LMS). La majorité des attaques exploitent des vulnérabilités connues pour lesquelles un correctif existe.
Plan de réponse et exercices : Préparez un plan de réponse à incident cyber : qui contacter (police, cyber-assureur, prestataire IT d'urgence, CNIL si données touchées), comment communiquer aux clients si nécessaire, quelles étapes pour redémarrer (priorité aux services critiques comme la plateforme de formation, etc.). Entraînez-vous via un exercice de crise annuel ou semestriel : simulez par exemple un

ransomware un vendredi soir et voyez comment vos équipes réagissent. Cela permettra d'être prêt le jour J et de limiter les dégâts.

Sensibilisation continue : Enfin, n'oubliez pas l'élément humain. Organisez des sessions de sensibilisation régulières pour vos salariés et formateurs : comment repérer un email de phishing, l'importance de ne pas réutiliser ses mots de passe pro ailleurs, les risques liés aux clés USB inconnues, etc. Vous pouvez relayer les bulletins de l'ANSSI ou utiliser des outils ludiques (quizz cybersécurité). Un collaborateur informé est la meilleure défense contre de nombreuses attaques.

Risque n°12 — Fiscalité de la formation : exonération de TVA non sécurisée

Piège : La plupart des actions de formation professionnelle continue bénéficient en France d'une exonération de TVA (article 261-4-4° du CGI), ce qui est un avantage pour les clients (pas de TVA facturée). Cependant, cette exonération n'est pas automatique et nécessite de remplir certaines conditions administratives. Le piège consiste à l'appliquer sans avoir le justificatif nécessaire (l'attestation d'exonération délivrée par l'autorité compétente) ou à l'appliquer à des prestations qui n'y ouvrent pas droit. Par exemple : facturer sans TVA des prestations de conseil ou de coaching individuel qui ne sont pas clairement de la formation professionnelle au sens légal, ou continuer à ne pas facturer de TVA alors que l'attestation d'exonération n'a pas été obtenue ou renouvelée. En cas de contrôle fiscal, si l'exonération est jugée indue, l'organisme risque un rappel de TVA sur plusieurs années plus des pénalités, ce qui peut être financièrement désastreux.

Règle : L'article 261-4-4° a) du Code général des impôts exonère de TVA les actions de formation professionnelle continue lorsqu'elles sont réalisées par des organismes de formation déclarés et pour des publics éligibles. Toutefois, l'administration fiscale demande une attestation sur l'honneur de la part de l'organisme confirmant qu'il remplit les conditions (déclaration d'activité en règle, actions entrant dans le champ de la formation pro continue, etc.). Cette attestation s'effectue via le formulaire Cerfa n°3511 (aussi appelé n°10219._). En pratique, il faut envoyer ce formulaire à la DIRECCTE (désormais DREETS) de sa région, qui le vise, puis le retourner à son SIE (service des impôts des entreprises). Tant que vous n'avez pas ce précieux sésame visé par l'autorité, vous n'êtes pas couvert en cas de non-facturation de TVA. Par ailleurs, certaines activités ne sont pas exonérées* même pour un organisme de formation : par exemple, des activités de conseil pur, de location de salle, ou des formations non professionnelles (loisirs) ne peuvent prétendre à l'exonération. Il faut donc bien distinguer dans votre facturation ce qui est en TVA à 0% (exonéré) de ce qui doit être en TVA normale (20%). Les rescrits et la doctrine fiscale (BOFIP) donnent des indications sur ces cas limites.

Garde-fous :

Obtenir et conserver l'attestation d'exonération : Dès le début de votre activité (ou en cas de doute si vous ne l'avez jamais fait), remplissez le Cerfa 3511 et envoyez-le à votre DREETS. Conservez la copie visée. Renouvelez la démarche si vous changez de statut juridique ou en cas de demande expresse. En l'absence de réponse, insistez car c'est votre bouclier en cas de contrôle. Pas d'attestation = TVA due par défaut.
Cartographier vos activités : Distinguez bien ce qui est de la formation professionnelle continue éligible (exonérée) de ce qui ne l'est pas. Par exemple, si vous vendez des modules e-learning à des particuliers hors formation pro, ou des prestations de conseil RH, ces opérations doivent être soumises à TVA. Établissez une liste de vos produits/services avec le régime TVA applicable. Si besoin, fractionnez vos factures (une partie formation exonérée, une partie conseil avec TVA).
Veille fiscale et documentation : Consultez régulièrement le BOFIP (Bulletin officiel des Finances Publiques) sur la TVA formation [BOFiP]. Des mises à jour ou cas particuliers y sont commentés. En cas de nouveau type d'offre, interrogez directement l'administration (rescrit) ou votre expert-comptable pour valider le traitement TVA. Et en interne, formez la personne qui émet les factures à ces règles pour éviter les erreurs de taux.
Préparer le contrôle : Archivez tous vos justificatifs liés à la formation exonérée : copies des conventions de formation, programme pédagogique, feuilles de présence, etc., montrant qu'il s'agit bien de formation pro. En cas de contrôle

fiscal, pouvoir prouver la nature des prestations exonérées facilitera grandement les échanges avec l'inspecteur et évitera qu'il requalifie en prestations taxables faute de preuve.

Risque n°13 — Propriété intellectuelle : usages pédagogiques non conformes

Piège : En animant des formations, surtout à l'ère du digital learning, les formateurs sont amenés à diffuser des supports (textes, images, vidéos, articles, cas pratiques...). Il est tentant de réutiliser librement des contenus trouvés sur Internet ou provenant de livres, sans se poser la question des droits d'auteur, en pensant que « c'est pour la bonne cause éducative ». Cependant, l'exception pédagogique en droit d'auteur, bien qu'elle existe, a des limites strictes. Les abus possibles : photocopier intégralement un livre ou un article et le distribuer aux stagiaires, projeter un film en entier, utiliser des images ou musiques sans autorisation dans ses modules e-learning, ou mettre à disposition sur sa plateforme LMS des ressources entières protégées par le droit d'auteur. Cela peut exposer l'organisme à des poursuites pour contrefaçon de la part des titulaires de droits (éditeurs, photographes, etc.), avec des dommages-intérêts à la clé, sans compter l'atteinte à la crédibilité professionnelle.

Règle : Le Code de la propriété intellectuelle prévoit bien une exception pédagogique (articles L122-5 3°e et L122-5-4 du CPI) permettant aux enseignants, y compris de la formation professionnelle, de reproduire ou représenter des extraits d'œuvres à des fins exclusives d'illustration de l'enseignement ¹⁷. Cependant, cette exception est encadrée par plusieurs conditions : il doit s'agir d'extraits (pas l'œuvre entière, sauf peut-être une image fixe), l'utilisation doit être non lucrative et exclusivement dans le cadre du cours (pas de diffusion publique ultérieure), et il faut mentionner la source et l'auteur. De plus, l'exception pédagogique en France exclut certains types d'œuvres (les œuvres conçues à des fins pédagogiques justement, comme les manuels scolaires, ainsi que les œuvres du marché de l'image lorsqu'il existe des licences adaptées – ex : banques d'images). Les organismes de formation sont désormais explicitement inclus dans le champ de l'exception depuis 2006 et 2013, ce qui est positif, mais cela ne dispense pas de respecter le périmètre. En dehors de l'exception, toute utilisation d'une œuvre protégée nécessite soit une licence (achat de droits, abonnement à une base de contenus pédagogiques), soit d'utiliser des ressources libres de droits (Creative Commons, domaine public, etc.).

Garde-fous :

Politique interne de propriété intellectuelle : Sensibilisez vos formateurs (internes et vacataires) aux bases du droit d'auteur. Établissez quelques règles simples : par exemple, ne pas distribuer de chapitres entiers de livres sans vérification, limiter les copies d'articles à ce qui est raisonnable (quelques pages), toujours citer la source (titre, auteur, éditeur) sur les supports. Encouragez l'utilisation de ressources sous licence libre ou ouverte (par ex. vidéos YouTube sous Creative Commons, images sur Unsplash ou Wikimedia Commons...).
Vérification des contenus e-learning : Si vous concevez des modules digital learning, faites un audit des médias inclus (images, vidéos, schémas). Avez-vous les droits ? Si vous avez acheté des contenus (par ex. vidéos d'une banque), conservez les licences. Sinon, remplacez les images non libres par des libres. Pour les vidéos, il est souvent préférable de pointer vers le lien officiel (YouTube, etc.) plutôt que de les intégrer sans autorisation.
Contrats avec les formateurs : Précisez dans vos contrats que les supports que le formateur crée lui-même pour votre organisme devront respecter le droit d'auteur des tiers, et idéalement qu'il vous cède les droits sur ses propres supports pour que vous puissiez les réutiliser librement dans le cadre de vos formations (sinon, vous pourriez être coincé si le formateur part). Une clause de garantie de sa part contre toute contrefaçon peut être utile (il garantit que ses supports ne violent pas les droits d'un tiers).
Surveillance des enregistrements : Si vous enregistrez des sessions (webinaires, classes virtuelles) pour les reproposer ensuite en replay, soyez particulièrement vigilant : ce qui passait dans la sphère de la classe (salle virtuelle) peut poser problème en diffusion plus large. Par exemple, si un formateur a montré un extrait d'un film durant la session, il ne faut pas laisser cet extrait dans la vidéo enregistrée si elle est accessible en dehors de la classe, car l'exception ne couvrirait plus

ce nouveau public. Au besoin, montez la vidéo pour enlever les parties délicates, ou obtenez les autorisations.

Risque n°14 – Accessibilité numérique des formations : non-conformité aux nouvelles obligations

Piège : Négliger l'accessibilité numérique de vos contenus et services de formation peut constituer un risque juridique et réputationnel croissant. L'Union européenne a adopté l'European Accessibility Act (directive UE 2019/882) qui impose d'ici 2025 que de nombreux produits et services (dont les plateformes numériques de formation, les services d'achat en ligne, etc.) soient accessibles aux personnes en situation de handicap. En France, cela a été transposé notamment par l'ordonnance du 6 septembre 2023 et le décret n°2023-931 du 9 octobre 2023. Concrètement, si votre site web de centre de formation, votre portail d'inscription en ligne ou vos modules e-learning ne respectent pas les standards d'accessibilité (WCAG 2.1 AA typiquement), vous pourriez être en infraction. Les risques : mises en demeure par les autorités (notamment pour les organismes publics ou financés), perte de clients (les entreprises clientes du secteur public exigent de plus en plus des contenus accessibles), et bien sûr exclusion de fait d'un public d'apprenants (malvoyants, malentendants, troubles dys, etc.), ce qui va à l'encontre de l'objectif d'inclusion sociale.

Règle : Le cadre légal français en matière d'accessibilité numérique couvrait historiquement surtout les sites publics (loi de 2005, RGAA). Désormais, le champ s'étend aux acteurs privés pour certains services clés à partir de 2025. L'ordonnance du 6 septembre 2023 relative à l'accessibilité des services de communication au public en ligne et le décret n°2023-931 précisent les exigences. Par exemple, un organisme de formation qui propose un service d'achat en ligne de formations devra s'assurer que ce service est utilisable par une personne handicapée (navigation clavier, compatibilité lecteurs d'écran, etc.). De même pour une application mobile de e-learning, etc. Les obligations seront progressives mais réelles. Par ailleurs, indépendamment de la loi, Qualiopi intègre aussi une exigence d'adaptation aux publics, ce qui inclut la prise en compte du handicap dans l'ingénierie pédagogique (supports accessibles ou adaptables). Enfin, le non-respect de l'accessibilité peut être considéré comme une discrimination indirecte si un apprenant se voit refuser l'accès faute d'aménagement.

Garde-fous :

Évaluation de l'existant (audit accessibilité) : Faites auditer votre site web et vos principales plateformes (LMS, contenus PDF, etc.) par un expert en accessibilité ou utilisez des outils d'auto-diagnostic (il en existe de nombreux, comme les extensions de navigateur qui détectent les problèmes de contraste, d'alternatives textuelles manquantes, etc.). Identifiez les non-conformités majeures.
Plan d'action « accessibilité numérique » : Sur la base de l'audit, établissez une feuille de route pour corriger les problèmes. Priorisez ce qui impacte directement les usagers : par exemple, ajouter des sous-titres et des transcriptions à vos vidéos de formation (pour les malentendants), rendre vos PDF de support de cours accessibles (étiquetage, structure de titres), améliorer les contrastes de couleur sur vos slides ou site, rendre la navigation possible sans souris, etc.
Intégration dans les processus : Mettez à jour vos chartes graphiques et guidelines de création de contenu pour intégrer l'accessibilité dès la conception. Par exemple, imposez que chaque nouvelle ressource pédagogique créée ait : un texte alternatif pour les images, pas de texte minuscule, des couleurs contrastées, pas de dépendance à une seule modalité sensorielle (audio et texte par exemple). Idem pour les documents PDF ou PPT : inclure directement dans les modèles les bonnes pratiques (styles de titres pour la lecture audio, etc.).
Formation du personnel : Formez vos concepteurs pédagogiques et formateurs aux bases de l'accessibilité. Sensibilisez-les aux différents types de handicap (y compris les troubles cognitifs type dyslexie, TDAH) et comment adapter l'enseignement : fournir les slides en amont pour un dys, utiliser des polices lisibles, permettre de reconfigurer l'interface, etc. L'accessibilité doit devenir un réflexe qualité, pas juste une contrainte légale.
Suivi et certification : Enfin, envisagez de faire certifier l'accessibilité de vos outils (il existe des labels ou attestations). Publiez sur votre site une page

de déclaration d'accessibilité conforme au modèle légal, et mettez en place un moyen de contact pour les retours d'utilisateurs handicapés. En montrant votre engagement, vous réduisez le risque d'être attaqué ou mis en demeure, et vous améliorez votre image auprès de tous.

Après ce panorama des risques principaux, il apparaît clairement que la conformité juridique et la performance opérationnelle sont étroitement liées. Nous allons maintenant aborder les garde-fous organisationnels transversaux à mettre en place, puis zoomer sur quelques situations opérationnelles à haut risque, avant de conclure sur l'importance d'ancrer la conformité dans les pratiques pédagogiques.

3) Les 10 garde-fous organisationnels à déployer

Pour se prémunir des risques évoqués, les organismes de formation gagneront à structurer leur organisation autour de processus de contrôle et d'amélioration continue. Voici dix garde-fous transversaux, véritables bonnes pratiques de gouvernance, qui renforceront votre résilience juridique et opérationnelle :

Calendrier de conformité annuel : Formalisez un calendrier intégrant toutes les échéances réglementaires importantes sur l'année : dépôt NDA (si création), fenêtre de dépôt du BPF (ex. du 7 avril au 31 mai chaque année) ¹⁸, audits Qualiopi (audits surveillances, renouvellement), mises à jour annuelles des CGU CPF (généralement au printemps), échéances fiscales (déclarations sociales, etc.), renouvellement de l'attestation TVA, etc. Attribuez chaque tâche à un responsable interne et paramétrez des rappels (outils de gestion de tâches ou agendas partagés). Ainsi, aucune échéance critique ne passera sous le radar.
Comité conformité mensuel : Instituez une réunion mensuelle dédiée à la conformité et aux risques, rassemblant les profils clés (direction, responsable qualité/Qualiopi, référent pédagogique, référent data/RGPD, responsable financier). À l'ordre du jour : suivi des indicateurs de conformité (ex : % de feuilles d'émargement recueillies, incidents ou réclamations clients, alertes sécurité SI, etc.), examen des nouvelles réglementations ou guides parus (ex : une nouvelle FAQ du Ministère du Travail sur le CPF ¹⁹, un nouveau guide CNIL, etc.), et point sur l'avancement des plans d'action d'amélioration. Ce comité permet de cartographier les risques régulièrement et de piloter leur réduction. Pour la partie cybersécurité, n'hésitez pas à utiliser une méthode comme EBIOS Risk Manager pour structurer l'analyse des risques techniques et suivre des plans de traitement (c'est recommandé par l'ANSSI ²⁰).
Système documentaire unique : Centralisez et organisez vos documents et preuves de formation. Idéalement, mettez en place un LMS ou un ERP qui stocke à la fois : les conventions/contrats signés, les émargements (papier scanné ou feuille numérique), les supports pédagogiques, les évaluations des stagiaires, les résultats, les factures, etc. Le fait de pouvoir retrouver rapidement qui a été formé quand, par qui, avec quel support et avec quelle satisfaction vous permettra de répondre à presque n'importe quelle question d'un auditeur Qualiopi, d'un inspecteur, ou d'un client exigeant. Par exemple, en cas de litige sur l'assiduité d'un stagiaire CPF, vous devez pouvoir en un clic extraire son dossier : convention signée, relevé de connexions, attestation de fin de formation. Un bon système documentaire est la colonne vertébrale de votre conformité.
Politique "communication responsable" : Adoptez une charte de communication qui reprend certains points évoqués en risques n°3 et 4. Faites en sorte qu'avant publication de tout contenu marketing ou commercial, celui-ci soit relis et validé quant aux mentions réglementées. Vérifiez

l'usage correct des termes (ex : le mot « certification » n'est utilisé que si l'action est réellement certifiante), l'absence de logos interdits, etc. De plus, dans cette politique, intégrez le bannissement formel du démarchage CPF (risque n°7) : mentionnez-le dans vos CGV éventuellement (engagement à ne pas harceler le prospect), et communiquez dessus pour vous différencier positivement (ex : "Argalis s'engage contre le démarchage abusif, nos conseillers vous informent sans jamais vous forcer la main."). Une communication transparente et éthique renforce la confiance et limite les contentieux.

Sous-traitance maîtrisée : Déployez un processus dédié à la gestion des intervenants externes. Outre le registre et les contrats évoqués au risque n°6, mettez en place un plan de suivi qualité : par exemple, chaque formateur sous-traitant fait l'objet d'une observation de séance annuelle (en présentiel ou via des replays en distanciel), avec grille d'évaluation. Tenez également à jour le taux de sous-traitance sur le chiffre d'affaires CPF pour chaque année civile afin de ne jamais dépasser le plafond (80%) ¹⁰. Si vous approchez de la limite, ajustez votre stratégie (former plus en interne, ou réduire le nombre d'apprenants CPF). Enfin, assurez-vous que vos sous-traitants respectent le RGPD (faites-leur signer un engagement de confidentialité/ déclaration RGPD) et les consignes de sécurité (fournissez-leur des accès comptes limités, etc.).
RGPD by design : Intégrez la protection des données dès la conception de vos activités (principe de « Privacy by design »). Par exemple, si vous lancez un nouveau site web d'inscription, prévoyez dès le début le module de consentement cookies, la case opt-in newsletter séparée. Ou si vous mettez en place un outil de visioconférence, choisissez-le en partie sur des critères de confidentialité (où sont stockés les enregistrements ?). Tenez votre registre de traitements à jour au fil de l'eau (chaque nouveau traitement ajouté doit y figurer). Réalisez des A.I.T.D. (analyses d'impact sur les transferts de données) si vous adoptez une solution hors UE (en suivant le guide CNIL 2025 [CNIL]). Et conservez une trace de vos actions (compte-rendu annuel de mise en conformité RGPD, etc.), c'est utile en cas de contrôle pour montrer votre sérieux.
Hygiène cyber : Élaborez et appliquez une PSSI (politique de sécurité des systèmes d'information) adaptée à votre structure. Elle peut être simple mais doit couvrir les points clés : usage obligatoire de mots de passe robustes (et gestionnaire de mots de passe pour ne pas les oublier), 2FA/MFA activée, sauvegardes hebdomadaires au minimum, mise à jour mensuelle des machines et logiciels, plan de réaction à incident, etc. Formez tout le personnel à cette PSSI. Faites des tests internes : par exemple, organisez une fausse campagne de phishing en interne pour voir qui clique, puis formez les personnes. Équipez-vous a minima d'un bon antivirus/EDR sur chaque poste, et d'un firewall sur votre réseau. Si vous avez des plateformes web, faites réaliser des tests d'intrusion (même légers, type scanning de vulnérabilités) chaque année pour corriger avant que les attaquants ne trouvent. L'ANSSI publie régulièrement des checklists pratiques pour les PME [Cyber Gouv], n'hésitez pas à vous y référer.
Conformité fiscale : En plus de la TVA (risque n°12), n'oubliez pas d'autres aspects fiscaux potentiels : la formation professionnelle continue est exonérée de taxe sur la valeur ajoutée, mais attention à la CVAE (contribution sur la valeur ajoutée, qui va être supprimée d'ici 2024 mais en attendant...), ou aux règles spécifiques si vous vendez à l'étranger (la TVA intracommunautaire peut s'appliquer différemment). Mettez en place un processus de vérification annuelle avec votre expert-comptable ou DAF pour passer en revue : la détention de l'attestation TVA à jour, l'éligibilité de toutes les factures exonérées, la correcte application des taux de TVA quand il y en a (10% pour la formation initiale dans certains cas, 20% sinon), etc. Documentez vos positions (une note interne par exemple qui explique pourquoi telle activité est

exonérée avec références BOFIP). En cas de contrôle, cette documentation montrera votre bonne foi et rigueur, ce qui peut atténuer les sanctions.

Accessibilité et inclusion : Désignez un référent handicap/accessibilité dans votre équipe (c'est d'ailleurs une obligation dans certains cas pour Qualiopi). Ce référent pilote la feuille de route accessibilité : suivi des audits techniques (site web, LMS), mise à jour des supports pédagogiques pour qu'ils soient inclusifs, organisation de formations de sensibilisation des formateurs aux besoins spécifiques, etc. Tenez à jour votre déclaration d'accessibilité web si pertinent. Intégrez l'accessibilité dans vos critères de choix quand vous changez de plateforme ou d'outil (exigez du fournisseur qu'il soit conforme WCAG 2.1 AA). Et sur le plan pédagogique, essayez d'appliquer le principe UDL (Universal Design for Learning) : multipliez les modalités (visuel, audio, pratique) pour qu'un maximum d'apprenants s'y retrouvent. Ces efforts réduisent le risque juridique (mise en demeure) et améliorent la qualité (un contenu accessible est souvent un contenu mieux structuré et plus clair pour tous).
Amélioration continue : Enfin, cultivez un esprit d'amélioration continue non seulement pour la pédagogie, mais aussi pour la conformité. Après chaque formation, analysez les feedbacks des apprenants (questionnaires de satisfaction, mais aussi résultats effectifs, taux de certification). Suivez des indicateurs internes : taux d'absentéisme, taux d'abandon, Net Promoter Score, etc. Ces indicateurs peuvent révéler des problèmes (par exemple un taux d'abandon élevé sur des formations CPF pourrait indiquer un défaut d'information initiale ou un souci d'adéquation aux attentes, ce qui peut devenir un problème juridique si quelqu'un se plaint). Organisez des revues périodiques (trimestrielles par exemple) où vous passez en revue ces indicateurs et identifiez des actions correctives. Reliez cela à Qualiopi (critère sur l'amélioration continue) pour faire d'une pierre deux coups. L'idée est de détecter les petits problèmes avant qu'ils ne deviennent de gros ennuis juridiques.

En mettant en place ces garde-fous, vous créez un véritable bouclier organisationnel. Votre organisme ne sera jamais infaillible, mais il sera capable d'anticiper la plupart des risques, de réagir rapidement aux imprévus, et de démontrer sa bonne foi et son professionnalisme en toutes circonstances.

4) Focus opérationnels : situations à haut risque et réponses

Dans cette section, nous allons zoomer sur quelques situations concrètes du quotidien d'un organisme de formation qui présentent un risque opérationnel particulier. Pour chacune, nous rappelons brièvement les exigences, puis les bonnes pratiques à adopter.

4.1. FOAD & digital learning : prouver l'assiduité des apprenants

Avec le développement du digital learning (FOAD – formation ouverte et à distance), les organismes doivent redoubler de vigilance pour attester de la participation effective des stagiaires, notamment lorsque le financement est en jeu (CPF, OPCO, etc.). Le financeur, et particulièrement la Caisse des Dépôts pour le CPF, exige des pièces justificatives démontrant la réalisation de l'action. Pour du présentiel, ce sont traditionnellement les feuilles d'émargement signées chaque demi-journée. Pour du distanciel, il peut s'agir de relevés de connexion aux modules e-learning, de logs de webinaires, de travaux remis, etc. Les CGU du CPF version 2025 détaillent ces obligations : « Le paiement est effectué sous 30 jours après service fait et dépôt des pièces. [...] Sont acceptés comme preuves : feuilles de présence signées (papier ou électroniques), attestations de réalisation, relevés de temps de connexion... » ²¹ ²².

Bonnes pratiques : Adoptez une combinaison d'outils et de méthodes pour tracer l'activité :

Utilisez une plateforme LMS qui enregistre précisément le temps de connexion de chaque apprenant, les modules complétés, les quiz passés. Exportez ces logs en fin de parcours.
Mettez en place un journal d'activités sur Excel ou autre, où chaque formateur ou tuteur note les dates de contact avec l'apprenant, les livrables reçus (ex : exercices, études de cas) et leur date.
En classe virtuelle (visioconférence), activez les fonctionnalités de suivi d'attention si disponibles, ou prenez des captures d'écran des participants présents à des moments aléatoires.
Pour les examens à distance (certifications), assurez un contrôle d'identité en début de session (scan de la pièce d'identité via la webcam, par ex.) et conservez l'attestation de passage d'examen fournie par le certificateur.
Enfin, communiquez clairement aux apprenants dès le départ qu'ils doivent être assidus et que des preuves seront recueillies (cela les incite à se connecter régulièrement). Fournissez-leur en fin de formation une attestation de fin de formation récapitulant le volume suivi – certains financeurs la demandent.

Toutes ces preuves constituent votre dossier en béton à présenter en cas de contrôle CPF ou autre. De plus, elles vous servent aussi en interne pour mesurer l'engagement et identifier les décrochages précoces.

4.2. AFEST : formaliser l'action et la traçabilité

L'AFEST (Action de Formation en Situation de Travail), introduite dans la loi en 2018, est un dispositif innovant qui permet de former un salarié directement sur son poste de travail, via des mises en situation réelles et des phases réflexives. De nombreux organismes de formation intègrent l'AFEST dans leurs offres (souvent pour des PME souhaitant former « sur le tas » leurs employés). Cependant, qui dit AFEST dit rigueur dans la formalisation, sinon la frontière entre travail productif et formation devient floue, ce qui est risqué notamment en cas de contrôle de l'inspection du travail ou de contentieux (requalification en temps de travail classique, etc.).

Exigences : Le Code du travail a intégré l'AFEST dans la typologie des actions de développement des compétences (article L6313-1). Une AFEST doit comprendre plusieurs phases distinctes : analyse de l'activité de travail pour adapter le parcours, des séquences de mise en situation sur le poste de travail, des phases réflexives (prise de recul animée par un référent pour tirer les apprentissages de l'expérience), et des évaluations finales. Si ces étapes ne sont pas documentées, l'action risque de ne pas être reconnue comme formation.

Bonnes pratiques :

Intégrez un schéma AFEST dans votre référentiel interne : par exemple, créez un canevas de programme AFEST avec les objectifs de compétences visés, les situations de travail qui seront utilisées, la fréquence des phases réflexives (ex : un debrief hebdomadaire de 1h entre le salarié et le formateur/tuteur), et les critères d'évaluation.
Utilisez un journal de bord AFEST : le formateur en entreprise ou le tuteur note régulièrement ce qui a été fait (missions confiées, difficultés rencontrées, compétences observées), et le stagiaire peut y ajouter ses propres retours. Ce journal servira de preuve que la formation a bien eu lieu tout au long du parcours.
N'oubliez pas la traçabilité des présences : même si l'AFEST se fond dans le travail, vous devez pouvoir justifier du temps passé en formation. Par exemple, prévoyez un planning initial mentionnant « AFEST - 2h tous les matins sur 2 semaines », et faites émarger l'apprenant et le tuteur sur ces créneaux (ou tout autre système de pointage interne).
Côté Qualiopi, l'AFEST coche beaucoup de cases positives (individualisation, ancrage dans le réel, etc.), mais il faut aussi penser accessibilité et pédagogie : veillez à ce que le référent AFEST soit formé à son rôle (il existe des modules « Former en situation de travail » qui outillent les tuteurs).

En suivant ces préceptes, vous valorisez l'AFEST comme une vraie action formative et vous serez paré pour la justifier auprès de quiconque (entreprise, OPCO, contrôle).

4.3. B2C (hors CPF) : contrat et rétractation, la marche à suivre

Revenons sur le cas des contrats avec les particuliers pour un focus opérationnel. Imaginons : vous organisez des sessions inter-entreprises ou grand public, et un individu s'inscrit en finançant lui-même. Quelle est la séquence optimale ?

Envoi des documents précontractuels : vous adressez par email (ou via votre site) au candidat le programme de formation, les dates, le prix, et vos conditions générales de vente incluant les clauses spécifiques (délai de rétractation, etc.). Vous joignez un contrat de formation professionnelle prérempli avec ses informations.
Signature du contrat : le candidat vous retourne le contrat signé (par courrier ou signature électronique). Une fois signé par les deux parties, vous datez ce contrat. À partir de cette date de conclusion, vous comptez 10 jours calendaires de délai de rétractation.
Pas de paiement pendant 10 jours : vous ne demandez strictement rien pendant cette période. Vous conservez juste la preuve de signature datée.
Levée de l'option / acompte : si au bout de 10 jours la personne n'a pas exercé son droit de rétractation (pas de courrier RAR reçu), alors le contrat devient ferme. Vous pouvez à ce moment encaisser un acompte jusqu'à 30% maximum du prix de la formation (vous pouvez aussi choisir moins, ou rien du tout jusqu'à la fin). Cet acompte peut être prévu par exemple par un lien de paiement que vous n'activez qu'au 10e jour.
Plan de paiement : le solde (les 70% restants) sera facturé en une ou plusieurs fois au fur et à mesure du déroulement de la formation. Par exemple, si la formation dure 5 mois, vous pouvez facturer 14% par mois. Ou tout en fin de formation. L'idée est qu'en cas d'arrêt en cours, on ne se retrouve pas à avoir perçu la totalité indûment.
Rétractation éventuelle : si le client se rétracte dans les formes (c'est rarissime en pratique, mais il peut), alors vous annulez l'inscription et vous archivez le courrier de rétractation. S'il avait versé un acompte par imprudence de votre part, remboursez-le intégralement.
Exécution du contrat : vous formez la personne. Si elle abandonne après le délai de rétractation, appliquez les conditions de résiliation du contrat (qui peuvent prévoir le paiement partiel de ce qui a été commencé). En cas de force majeure dûment reconnue, souvent on propose un arrangement (report sur une autre session, etc.).

En suivant ce processus carré, vous respectez la loi et évitez les litiges. Astuce : regroupez toutes vos inscriptions B2C sur une plateforme ou un tableau de suivi pour bien avoir les dates de signature et les dates +10 jours, afin de gérer les échéanciers automatiquement.

4.4. Propriété intellectuelle : l'exception pédagogique ne couvre pas tout

Un formateur veut illustrer son cours avec un extrait de film de 5 minutes ou une page d'un roman célèbre pour analyser un point. Est-ce autorisé ? Oui, cela rentre dans l'exception pédagogique, à condition que ce soit vraiment un extrait, que ce soit en présentiel ou dans un cadre restreint en ligne, et que la source soit mentionnée. En revanche, diffuser la quasi-totalité d'une œuvre, ou reproduire un schéma en entier sans autorisation, n'est pas couvert.

En pratique : limitez-vous à ce qui est nécessaire pour l'illustration. Si un article est intéressant, mieux vaut en distribuer le lien ou un résumé accompagné du lien, plutôt que la copie intégrale. Pour les images, utilisez des images libres ou achetées. Pour la musique ou la vidéo, privilégiez le lien vers la source officielle (YouTube, etc.) que chacun peut consulter avec sa propre connexion (ça évite de reproduire l'œuvre, techniquement). Si vous devez vraiment inclure des extraits dans un support, assurez-vous de leur brièveté et ajoutez une mention type « Extrait de [œuvre], [auteur], [éditeur/ayant-droit], utilisé dans le cadre de l'exception pédagogique (Art. L122-5-4 CPI) ». Cette transparence peut

décourager d'éventuels ayants-droit de vous chercher des noises, car ils verront que vous connaissez la règle et la suivez.

Enfin, si vous produisez vos propres contenus pédagogiques (ce qui est fréquent), pensez à en protéger la propriété intellectuelle. Même si par défaut l'auteur (le formateur salarié ou prestataire) en détient les droits, vous pouvez convenir que l'organisme peut les réutiliser librement. Et si vous êtes vous-même auteur, il peut être pertinent de déposer vos cours à l'IDDN ou les enregistrer (même simplement en vous les auto-adressant en recommandé pour dater la création), afin d'avoir une preuve en cas de plagiat par un concurrent peu scrupuleux.

4.5. Accessibilité : anticiper les obligations du EAA

Prenons de l'avance sur 2025 : imaginons que votre site d'inscription et votre plateforme de formation doive répondre aux critères du EAA. Il vaut mieux entamer la mise en conformité dès maintenant que d'attendre la dernière minute.

Concrètement : commencez par cartographier les écarts. Par exemple : - Vos PDF de cours sont-ils lisibles par un lecteur d'écran ? Si non, planifiez de les baliser correctement. - Vos vidéos ont-elles des sous-titres synchronisés et éventuellement une transcription texte ? Sinon, investissez dans un outil ou un prestataire de sous-titrage (ou utilisez les capacités de YouTube en mode non listé pour générer des sous-titres automatiques, à corriger). - Votre site a-t-il des contrastes de couleurs suffisants (vérifiez vos chartes graphiques, notamment les textes sur fond coloré, etc.). - Le parcours d'inscription en ligne peut-il se faire entièrement via le clavier (sans souris) ? Testez-le. - Y a-t-il des éléments clignotants ou animés qui pourraient gêner des épileptiques ? Évitez tout ce qui clignote >3 fois par seconde.

Une fois l'état des lieux fait, mettez à jour vos cahiers des charges pour toute refonte ou nouvel outil : l'accessibilité doit y figurer comme critère non négociable. Par exemple, si vous changez de LMS, demandez au fournisseur s'il est conforme WCAG et s'il a une déclaration d'accessibilité.

N'oubliez pas de former vos équipes pédagogiques : l'accessibilité, ce n'est pas que technique, c'est aussi pédagogique. Un formateur doit apprendre par exemple à décrire oralement les visuels qu'il présente pour les malvoyants, à articuler clairement (utile pour la précision des sous-titres, et pour les apprenants non francophones aussi !), à fournir ses slides à l'avance si demandé, etc. Ce sont des « gestes accessibilité » qu'il faut intégrer.

En anticipant ces obligations, non seulement vous évitez des pénalités potentielles, mais vous améliorez la qualité globale de vos prestations. Un contenu clair et multimodal profite à tous les apprenants, pas uniquement à ceux en situation de handicap.

5) Ancrer la conformité dans l'ingénierie pédagogique et l'andragogie

La conformité réglementaire et la qualité pédagogique ne doivent pas être vues comme deux mondes séparés. Au contraire, les exigences légales et normatives peuvent être satisfaites plus aisément si elles sont intégrées dès la conception pédagogique. Réciproquement, une bonne pratique pédagogique aide souvent à atteindre la conformité. Faisons le lien avec quelques principes phares de la formation des adultes :

Motivation et autonomie (Philippe Carré, concept d'« apprenance ») : Un apprenant adulte s'engage d'autant mieux qu'il est autonome et trouve du sens à sa formation. En pratique, si

vous définissez clairement avec le stagiaire ses objectifs dès le départ (positionnement, entretien initial), non seulement vous respectez un critère Qualiopi (adaptation au public, indicateur sur la prise en compte des attentes), mais vous réduisez aussi le risque d'abandon en cours de route (donc moins de remboursements CPF à gérer par exemple). Un adulte motivé est plus assidu, ce qui résout en partie la problématique de preuve d'assiduité. Favorisez l'auto-direction de l'apprenant (principe d'andragogie de Malcolm Knowles) en lui donnant des choix dans son parcours : cette individualisation est exigée par Qualiopi et augmente la satisfaction.

Apprentissage expérientiel (David A. Kolb) : Kolb souligne l'importance de l'expérience concrète suivie d'une réflexion pour ancrer les apprentissages. En introduisant des mises en situation, des cas pratiques proches du terrain de l'apprenant, vous cochez la case AFEST potentielle et vous répondez à l'exigence de professionnalisation des formations. De plus, un apprenant actif et mis en situation est moins passif, donc moins susceptible de « décrocher » : encore un point pour l'assiduité. Par ailleurs, en documentant ces activités expérientielles (photos, rendus de projets, etc.), vous générez des preuves pour Qualiopi (indic. sur l'adéquation des moyens pédagogiques) et pour le financeur (preuve de réalisation tangible).
Transformation des cadres de référence (Jack Mezirow) : Ce théoricien de l'apprentissage transformationnel dit qu'une formation réussie est celle qui fait évoluer les schémas de pensée de l'adulte via une réflexion critique. C'est ambitieux, mais on peut l'appliquer modestement : incorporez des moments de feedback réflexif dans vos parcours (par exemple, un tour de table « qu'est-ce qui a changé dans votre approche depuis le début de la formation ? »). Non seulement c'est pédagogique, mais ça alimente aussi votre démarche qualité (vous collectez du feedback, indicateur Qualiopi sur l'amélioration continue) et ça engage l'apprenant dans un processus valorisant (il voit sa progression, donc sera moins enclin à abandonner, encore).
Principes de l'andragogie (Malcolm Knowles) : Knowles a formalisé 6 principes dont on a déjà cité certains (besoin de savoir pourquoi on apprend, besoin de se sentir responsable, d'utiliser ses expériences, d'être prêt au bon moment, orientation vers la résolution de problèmes, motivation intrinsèque). En les appliquant, par exemple via une ingénierie pédagogique centrée compétences (objectifs opérationnels clairs, cas concrets, résolution de problèmes réels de l'apprenant), vous renforcez l'efficacité de la formation. Or, un apprenant qui voit concrètement ce qu'il a appris aura une satisfaction élevée – ce qui se traduit par de bonnes évaluations, moins de litiges ou réclamations, et un argument de vente fort pour l'organisme. Sur le plan conformité, cela peut aussi venir alimenter vos chiffres de performance (taux de certification, retours d'enquête à 6 mois sur la montée en compétences) qui seront de plus en plus exigés par les pouvoirs publics pour mesurer l'impact des formations.

En somme, qualité pédagogique et conformité sont synergiques. Une formation bien conçue, individualisée, motivante et ancrée dans le réel va naturellement satisfaire nombre d'obligations (Qualiopi, CPF, etc.), car ces obligations ont été pensées pour encourager les bonnes pratiques ! Il ne faut donc pas les vivre comme des contraintes « en plus », mais comme un cadre de référence qui, bien utilisé, peut stimuler l'excellence pédagogique. L'organisme y gagne sur tous les tableaux : ses stagiaires apprennent mieux (fidélisation, réputation), ses financeurs sont satisfaits (moins de litiges, d'impayés), et lui-même se simplifie la tâche (moins de rattrapages administratifs à faire). C'est un cercle vertueux à enclencher.

6) Feuille de route « 90 jours » pour sécuriser votre organisme de formation

Changer les habitudes et mettre en place tout ce qui a été préconisé peut sembler colossal. Pour conclure ce guide, voici un plan d'action sur 90 jours (environ 3 mois) visant à prioriser les chantiers. Ce modèle peut être adapté à la taille de votre structure, mais donne un ordre logique de déploiement.

Semaines 1-2 : Diagnostic initial des risques & conformité
- Audit flash de votre situation NDA/BPF : vérifiez les dates de dépôt, la validité de votre NDA (pas de risque de caducité en vue), les documents en stock pour le prochain BPF.
- Revue des contrats et documents : passez en revue vos modèles de contrat de formation, CGV, mentions légales sur le site, scripts commerciaux. Identifiez les écarts par rapport aux obligations (ex : absence de clause de rétractation dans votre contrat type).
- Maturité Qualiopi : faites un point sur chaque critère du référentiel, repérez les zones floues ou preuves manquantes. Par exemple, avez-vous bien un registre des réclamations et une procédure d'amélioration continue formalisée ? Si non, notez-le.
- Cartographie RGPD : listez rapidement les fichiers et outils qui traitent des données personnelles, et voyez si un registre existe. Tester votre site web sur la question des cookies et du consentement.
- Posture cybersécurité : faites (ou faites faire) un scan rapide de vos systèmes (au moins vos sites web) pour voir s'il y a des vulnérabilités connues. Assurez-vous que les antivirus sont à jour, etc.
- Sous-traitance CPF : extrayez de vos stats 2024 la part de CA ou d'heures sous-traitées en CPF. Comparez au plafond de 80% ¹⁰. Si vous le dépassez, c'est un signal d'alarme important à traiter.
Semaines 3-6 : Chantiers prioritaires
- Mise en conformité CPF : Mettez à jour vos procédures internes selon les CGU v13 (avril 2025). En particulier, assurez-vous que le délai de 11 jours est respecté par vos équipes commerciales et planification ². Formez-les si nécessaire. Reprenez toutes vos offres sur EDOF et vérifiez qu'elles sont correctement rattachées à des certifications valides, avec les bons codes et libellés. Supprimez ou corrigez celles qui ne le seraient pas.
- Modèles de preuves d'assiduité : Développez ou formalisez les supports de suivi : nouvelle feuille d'émargement plus complète, export de logs LMS formaté, attestation de présence type. Organisez une courte formation interne pour expliquer aux formateurs comment bien les remplir (par ex, ne pas laisser un apprenant signer pour un autre, etc.).
- Registre RGPD & plan de sécurité : Commencez à remplir votre registre des traitements en listant les plus importants (vous le peaufinerez ensuite). Pendant ce temps, implémentez les mesures de sécurité urgentes : activez la double authentification sur les comptes sensibles, imposez un changement de mot de passe si certains sont faibles ou partagés, sauvegardez vos bases de données sur un support externe. Rédigez une première version de la PSSI et diffusez-la (même succincte, du style 10 règles d'or de sécurité informatique à respecter). Si vous utilisez des outils hors UE pour stocker des données personnelles, initiez les analyses d'impact transfert (AITD) comme recommandé par la CNIL [CNIL], ou planifiez de migrer vers des solutions européennes équivalentes.
- Nettoyage communication : Relisez vos pages web et vos brochures. Supprimez toute mention ou superlatif douteux. Ajoutez les mentions obligatoires manquantes (par ex., sur votre page d'inscription CPF, ajoutez "Aucune démarche commerciale ne sera effectuée - interdiction démarchage CPF L6323-8-1" pour être transparent). Corrigez les potentiels abus de langage (le

mot "certification” ou “diplôme" mal utilisé, etc.). Si vous avez des partenariats RNCP, mettez la mention précise du certificateur.

Semaines 7-12 : Consolidation
- Revue de direction Qualiopi : Organisez une réunion de revue (comme évoqué en garde-fou) pour acter les changements en cours, valider la politique qualité mise à jour, et prévoir un audit interne. Si vous avez un audit de surveillance bientôt, c'est le moment de tout vérifier. Constituez un dossier par indicateur avec au moins une preuve à montrer.
- Plan accessibilité : Lancez concrètement le plan de mise en conformité accessibilité numérique. Par exemple, attribuez à quelqu'un la tâche de refaire les PDF de formation sous un format accessible, testez un module de e-learning avec des utilisateurs handicapés (ou au moins avec des outils de simulation). Commencez à contacter éventuellement un prestataire expert pour auditer votre site web courant 2025. Légifrance et le site du ministère du Handicap fournissent des guides sur le sujet ²³.
- Audit interne “BPF-ready” : Simulez en interne la préparation de votre prochain BPF : récupérez les données 2024 (CA, nb stagiaires, heures), vérifiez que tout est traçable. Si vous trouvez des trous (ex : difficulté à compter certains stagiaires car base pas à jour), profitez-en pour améliorer vos systèmes avant la fin de l'année. Mieux vaut s'en rendre compte maintenant qu'au 30 avril !
- Dossier TVA : Constituez un dossier fiscal formation contenant : copie de votre attestation d'exonération (ou le cerfa envoyé + preuves de dépôt si vous attendez la réponse), listing de toutes vos prestations avec pour chacune TVA oui/non et pourquoi. Si vous identifiez des prestations mal facturées (ex : du coaching facturé sans TVA alors que pas vraiment de la formation), consultez votre expert-comptable pour voir comment régulariser (émission de note de débit de TVA, etc.). Mettez de côté les références BOFIP utiles ¹⁰ ²⁴.

Au terme de ces 3 mois intensifs, votre organisme aura franchi un palier significatif. Bien sûr, la conformité est un effort continu, pas un one-shot. Mais une fois les bases posées, il s'agira surtout de maintenir ces bonnes pratiques dans la durée, de rester en veille sur les nouveautés (textes législatifs, guides de bonnes pratiques, retours d'expérience de confrères). Vous aurez alors transformé ce qui pourrait sembler être des contraintes en un avantage concurrentiel : la réputation d'un organisme sérieux, robuste, sur qui stagiaires et clients peuvent compter.

Conclusion

La conformité n'est pas un coût sans retour : c'est une assurance de performance sur le long terme. Un organisme de formation qui respecte scrupuleusement ses obligations et anticipe les risques :

Protège sa trésorerie en évitant les pertes de financements (paiements CPF suspendus faute de justificatifs, sanctions administratives, remboursements de stagiaires mécontents...).
Établit une qualité de service constante (via Qualiopi et les démarches d'amélioration continue) qui fidélise les clients et les apprenants, et qui attire les partenaires sérieux.
Sécurise ses données et ses systèmes (RGPD, cybersécurité), évitant ainsi des catastrophes qui pourraient interrompre l'activité ou entacher la confiance.
Prévient les litiges juridiques : des contrats clairs, une information honnête, une déontologie respectée – c'est autant de disputes en moins, ou de force pour se défendre si nécessaire.
Crédibilise son offre : en pouvant mettre en avant des certifications légitimes, des références officielles, une transparence totale, l'organisme rassure les financeurs publics et privés. Il se démarque dans un marché où la confiance est le maître-mot.

En structurant vos garde-fous autour de vos processus clés – de l'ingénierie pédagogique jusqu'à la gestion informatique – vous ancrez durablement votre activité dans un cadre maîtrisé et résilient. Vous

transformez les « risques » en opportunités d'amélioration. Et surtout, vous pérennisez votre mission première : contribuer, avec intégrité et efficacité, au développement des compétences des apprenants tout au long de la vie.

Argalis, en tant qu'éditeur de solutions pour les organismes de formation, s'inscrit pleinement dans cette démarche. Nous croyons qu'allier rigueur et ambition pédagogique est non seulement possible, mais hautement stratégique. Cet article, aussi exhaustif soit-il, n'a pas vocation à être lu d'une traite par tous - il a pour objectif principal d'être bien indexé sur les thématiques stratégiques de la formation professionnelle, et de témoigner de la profondeur de réflexion et du sérieux d'Argalis dans l'accompagnement du secteur. Nous espérons qu'il vous aura apporté des éclairages utiles et concrets.

Bonne formation en terrain serein !

Bibliographie (APA 7e édition)

Cadre légal & réglementaire (France)

Caisse des Dépôts et Consignations. (2025). Conditions générales d'utilisation – Mon Compte Formation (v. 13, 10 avril 2025). Récupéré de le site MonCompteFormation.gouv.fr ² ²⁵.

Décret n° 2019-565 du 6 juin 2019 relatif au référentiel national qualité. Journal officiel de la République Française. Récupéré de Légifrance.

Arrêté du 6 juin 2019 relatif aux modalités d'audit associées au référentiel national qualité. Journal officiel de la République Française. Récupéré de Légifrance.

Ministère du Travail. (2019). Référentiel national qualité – Guide de lecture (dernière version mise à jour). Récupéré de travail-emploi.gouv.fr.

Code du travail – Article L6351-1 (déclaration d'activité). Récupéré de Légifrance ⁵.

Code du travail – Articles L6353-3 à L6353-7 (contrat B2C formation). Récupéré de Légifrance ¹⁶.

Code du travail – Article L6323-8-1 (interdiction démarchage CPF, introduit par Loi n°2022-1587 du 19 déc. 2022). Récupéré de Légifrance ¹⁴ ¹⁵.

Code de la consommation – Article L121-2 (pratiques commerciales trompeuses). Récupéré de Légifrance.

Code de la propriété intellectuelle – Articles L122-5 & L122-5-4 (exception pédagogique incluant la formation professionnelle). Récupéré de Légifrance ¹⁷.

Ordonnance n°2023-857 du 6 septembre 2023 relative à l'accessibilité des services numériques (transposition EAA). Journal officiel de la République Française.

Décret n° 2023-931 du 9 octobre 2023 relatif à l'accessibilité aux produits & services (transposition EAA). Journal officiel de la République Française.

BOFIP-Impôts. (2020, 2021, 2022). TVA – Exonération de la formation professionnelle continue (art. 261-4-4° CGI). Bulletin officiel en ligne, mis à jour au 15/03/2022.

Entreprendre.Service-Public.fr. (2023). Déclaration d'activité des prestataires de formation (Fiche Vos droits F19087, mis à jour en 2023) ¹.

Service-Public.fr (2025). CPF : la participation forfaitaire obligatoire augmente en 2025. Article d'actualité du 02/01/2025 ¹⁰.

Légifrance. (2024). Décret n°2024-394 du 29 avril 2024 relatif à la participation financière du titulaire du CPF. Version consolidée ¹⁰.

Légifrance. (2024). Arrêté du 29 mars 2024 fixant le plafond de sous-traitance CPF à 80%.

Ministère du Travail (DREETS Hauts-de-France). (2024). Participation financière du titulaire du CPF – Questions/réponses.

Ministère du Travail. (2025). CPF – FAQ encadrement de la sous-traitance. Récupéré de travail-emploi.gouv.fr.

Légifrance. (2022). Loi n°2022-1587 du 19 décembre 2022 visant à lutter contre la fraude au CPF.

Protection des données & cybersécurité

CNIL. (2022). Guide de la sécurité des données personnelles (édition 2022). Récupéré de cnil.fr.

CNIL. (2024). Cookies : recommandations et sanctions (bilan 2021-2023). Récupéré de cnil.fr.

CNIL. (2025). Guide AITD – Analyse d'impact relative aux transferts de données hors UE. Récupéré de cnil.fr.

ANSSI. (2022). Guide d'hygiène informatique – Les 42 mesures essentielles. Récupéré de cyber.gouv.fr.

ANSSI. (2021). Authentification multifacteur : recommandations (note technique). Récupéré de cyber.gouv.fr.

ANSSI. (2018, mis à jour 2024). EBIOS Risk Manager – Méthode d'analyse de risque. Récupéré de cyber.gouv.fr.

CERT-FR / ANSSI. (2025). Panorama de la cybermenace 2024. Rapport publié le 11 mars 2025 ²⁰.

Qualité, politiques publiques & données

France Compétences. (2019). La loi Avenir professionnel : l'exigence qualité. Article du 22/07/2019 sur francecompetences.fr ⁷ ⁸.

France Compétences. (s. d.). Qualiopi – présentation du référentiel national qualité. Récupéré de francecompetences.fr.

INSEE. (2023). La formation professionnelle continue en 2021. Note d'information, n°2023-15.

OCDE. (2023). OECD Skills Outlook 2023 – First Results. Paris : OCDE Publishing.

DARES (Ministère du Travail). (2022). La formation professionnelle en 2021 : chiffres-clés.

IGAS & IGÉSR. (2022). Rapport sur la qualité de la formation professionnelle et les contrôles. Paris : Inspection Générale des Affaires Sociales.

Références académiques (andragogie & formation des adultes)

Carré, P. (2005). L'apprenance : vers un nouveau rapport au savoir. Paris : Dunod.

Kolb, D. A. (1984). Experiential Learning: Experience as the Source of Learning and Development. Englewood Cliffs, NJ: Prentice-Hall.

Knowles, M. S., Holton, E. F., & Swanson, R. A. (2015). The Adult Learner (8e éd.). New York : Routledge.

Mezirow, J. (1991). Transformative Dimensions of Adult Learning. San Francisco : Jossey-Bass.

Annexes pratiques – Extraits de check-lists internes

Check-list « dossier prêt contrôle CPF » : Offre éligible (référentiel et justificatifs à l'appui) ; délai 11 jours ouvrés respecté ² ; assiduité tracée (présentiel et/ou FOAD) avec pièces probantes ; évaluation finale réalisée et attestée ; facture et justificatifs déposés sur la plateforme ; sous-traitance ≤ 80% du montant ¹⁰ ; aucune prospection CPF effectuée ¹⁴.
Check-list « Qualiopi - Indicateurs sensibles » : Objectifs pédagogiques formulés en termes de compétences ; dispositifs d'adaptation aux publics en place (positionnement, personnalisation) ; information au public véridique et à jour (programmes, résultats, modalités) ; accessibilité des personnes handicapées prise en compte (référent handicap, aménagements) ; contrats de sous-traitance incluant engagement qualité ; procédure de veille réglementaire et technique ; plan d'amélioration continue documenté (avec indicateurs de satisfaction et de performance).
Check-list « RGPD & Sécurité » : Registre des traitements tenu à jour ; mentions d'information RGPD présentes sur formulaires ; consentements recueillis pour toute prospection ; contrat de sous-traitance RGPD signé avec chaque prestataire externe ayant accès aux données ; cookies non essentiels désactivés sans consentement préalable ; antivirus à jour sur chaque poste ; sauvegardes mensuelles stockées hors-ligne testées récemment ; plan de réponse incidents

(communication, confinement, reprise) connu de l'équipe ; analyse de risque cyber réalisée et mise à jour annuellement.

¹ ⁶ ¹⁸ ²⁴ Déclaration d'activité des formateurs et organismes de formation | Entreprendre.Service-Public.fr
https://entreprendre.service-public.fr/vosdroits/F19087

² ¹³ ²¹ ²² ²⁵ moncompteformation.gouv.fr
https://www.moncompteformation.gouv.fr/espace-public/sites/mcf/files/2025-04/CG_MCF_V13_VF_sign.pdf

³ ⁴ ⁷ ⁸ ⁹ La loi avenir professionnel : l'exigence qualité - France compétences
https://www.francecompetences.fr/fiche/la-loi-avenir-professionnel-lexigence-qualite/

⁵ Article L6351-1 - Code du travail - Légifrance
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000037386232

¹⁰ Décret n° 2024-394 du 29 avril 2024 relatif à la participation obligatoire au financement des formations éligibles au compte personnel de formation - Légifrance
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000049486478

¹¹ ¹² Pas de formateur en propre, pas de NDA !
https://www.riquelme-avocats.com/post/pas-de-formateur-en-propre-pas-de-nda

¹⁴ ¹⁵ Article L6323-8-1 - Code du travail - Légifrance
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000047666673

¹⁶ Article L6353-6 - Code du travail - Légifrance
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006904416

¹⁷ [PDF] 1. l'exception pédagogique - Eduscol
https://eduscol.education.fr/document/12916/download

¹⁹ Compte personnel de formation (CPF) : nouvelles modalités de ...
https://travail-emploi.gouv.fr/compte-personnel-de-formation-cpf-nouvelles-modalites-de-mobilisation-des-droits-cpf

²⁰ Panorama - Rapport menaces et incidents - CERT-FR - I'ANSSI
https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-003/

²³ L'Europe et l'accessibilité - Ministère de la Transition écologique
https://www.ecologie.gouv.fr/politiques-publiques/leurope-laccessibilite

Prêt à optimiser votre gestion ?

Voir les Fonctionnalités Découvrir nos Offres