## Pourquoi c'est important

Toutes les entreprises ne répondent pas aux mêmes référentiels. Un éditeur américain de santé numérique a besoin d'une formation HIPAA pour son personnel ; un SaaS européen, d'une sensibilisation GDPR ; et presque toute entreprise qui vend en B2B finit par avoir besoin de SOC 2 ou d'ISO 27001. Rédiger l'une de ces présentations à partir de zéro — les diapositives, un quiz défendable, une attestation juridiquement solide — représente des jours de travail que vous ne devriez pas répéter pour chaque référentiel.

Kit intègre une **bibliothèque de modèles** : une sélection de présentations de certification complètes et prêtes pour l'audit, que vous pouvez parcourir et générer en quelques clics. Choisissez le référentiel visé par votre audit, répondez à quelques questions sur votre entreprise, et vous obtenez un programme fini à affiner — pas une page blanche.

## Parcourir la bibliothèque

Depuis le tableau de bord Formation, cliquez sur **Créer à partir d'un modèle** pour ouvrir la galerie à l'adresse `/training/templates`. La bibliothèque affiche une carte par référentiel, avec son nom, une courte description, la langue et un nombre approximatif de diapositives et de questions. Cliquez sur **Utiliser ce modèle** sur la carte de votre choix.

> [!NOTE]
> La bibliothèque de modèles est **réservée aux administrateurs**. Le lien **Créer à partir d'un modèle** et la galerie ne sont visibles que par les administrateurs de compte — les mêmes personnes qui rédigent et publient les programmes. Les participants ne la voient jamais : ils suivent uniquement les formations auxquelles ils sont invités.

## Les quatre référentiels

Chaque présentation suit la même structure : un ensemble ordonné de diapositives de contenu, un contrôle des connaissances à choix multiples et une attestation de validation. Chacune compte environ **12 à 14 diapositives plus un contrôle des connaissances**, les informations propres à l'entreprise étant saisies une seule fois sous forme de `{{ variables }}` et remplies à partir de vos réponses.

| Référentiel | Contenu de la présentation |
|-----------|-------------|
| **SOC 2** | La présentation annuelle de sensibilisation à la sécurité et de continuité d'activité destinée à tout le personnel : hameçonnage, identifiants, MFA, sécurité des appareils, traitement des données, télétravail, hygiène des dépendances, outils d'IA, signalement des incidents et continuité. |
| **GDPR** | Sensibilisation du personnel à la protection des données : les grands principes, données personnelles et catégories particulières, base légale et consentement, droits des personnes concernées, minimisation et conservation, sous-traitants et DPA, transferts internationaux, protection des données dès la conception, et gestion des violations avec l'obligation des 72 heures. |
| **ISO 27001** | Sensibilisation au système de management de la sécurité de l'information (ISMS) : ce qu'est l'ISMS et pourquoi la certification compte, la politique de sécurité, le rôle de chacun, le traitement des risques, la classification de l'information, le contrôle d'accès, la cryptographie, la politique du bureau propre, la sécurité des opérations et des fournisseurs, le signalement des incidents et la continuité d'activité. |
| **HIPAA** | Formation du personnel aux règles Privacy Rule et Security Rule : ce qui relève des PHI et ePHI, le principe du minimum nécessaire, usages et divulgations autorisés, droits des patients, protections pour les appareils et les communications, contrats Business Associate Agreements, signalement des violations et destruction sécurisée des données. |

> [!TIP]
> Vous hésitez ? Choisissez le référentiel nommé dans l'audit ou la certification que vous visez. Si vous couvrez la sensibilisation générale du personnel à la sécurité sans régime particulier en tête, **SOC 2** constitue le point de départ le plus généraliste.

## Choix de la langue

Le **contenu** des modèles (diapositives, quiz, attestation) est aujourd'hui rédigé en anglais. Chaque carte de la galerie s'adapte automatiquement à la langue de votre compte : Kit lit le `default_locale` du compte, affiche la variante correspondante lorsqu'elle existe, et revient sinon à la présentation anglaise. D'autres langues sont prévues — au fur et à mesure que des présentations localisées seront ajoutées, ce même réglage de compte les fera apparaître sans aucune action de votre part.

L'**habillage** de la galerie — titres, boutons, compteurs — est déjà entièrement localisé dans toutes les langues prises en charge par Kit ; la page se lit donc naturellement même si le contenu des présentations reste en anglais.

## Du modèle au programme

Choisir une présentation génère un **programme complet**, puis vous amène directement aux questions du modèle intelligent pour vous l'approprier :

1. **Choisissez** — Dans la galerie, cliquez sur **Utiliser ce modèle** pour le référentiel voulu. Kit crée un programme nommé d'après votre compte et génère la présentation entière — chaque diapositive, le quiz et l'attestation.
2. **Renseignez vos spécificités** — Vous arrivez sur les [questions du modèle intelligent](/docs/training-smart-template). Répondez à une courte liste de questions sur votre entreprise (nom, gestionnaire de mots de passe, contact en cas d'incident, etc.) ; chaque réponse remplit les `{{ variables }}` dans toutes les diapositives et dans l'attestation.
3. **Affinez** — Relisez et modifiez les diapositives, ajustez le contrôle des connaissances et adaptez le texte de l'attestation.
4. **Publiez** — Une fois que le programme comporte au moins une diapositive, un quiz configuré et un texte d'attestation, publiez-le et invitez les participants.

Chaque programme généré est indépendant et limité à votre compte : votre contenu reste le vôtre, et choisir un modèle ne touche jamais aux autres programmes.

## La régénération est sans risque

Un programme se souvient de la présentation dont il est issu. Vous pouvez revenir à tout moment aux [questions du modèle intelligent](/docs/training-smart-template), changer une réponse et régénérer. La régénération est **idempotente** — chaque diapositive du modèle est repérée par sa clé et mise à jour sur place, si bien que la relancer ne crée jamais de doublons et n'écrase jamais les diapositives que vous avez ajoutées à la main.

> [!IMPORTANT]
> La régénération rafraîchit les diapositives, le quiz et l'attestation issus du modèle, à partir de la présentation d'origine. Elle porte toujours sur **ce même référentiel** — celui que vous aviez choisi au départ — si bien que changer une réponse et régénérer propage la nouvelle valeur dans chaque diapositive du modèle tout en laissant vos diapositives personnalisées intactes.

## Pour les agents IA (MCP)

La bibliothèque est aussi accessible via les outils MCP de Kit. `training_list_templates` renvoie les référentiels disponibles avec leurs compteurs pour la langue du compte, et `training_seed_from_template` accepte un paramètre `template` (une clé de référentiel comme `soc2`, `gdpr`, `iso27001` ou `hipaa`) pour qu'un agent puisse générer la bonne présentation. Sans ce paramètre, SOC 2 est utilisé par défaut.

## Et ensuite ?

- [Créer à partir du modèle intelligent](/docs/training-smart-template) — répondez aux questions sur l'entreprise qui remplissent votre présentation générée.
- [Modifier les diapositives](/docs/training-editing-slides) — adaptez les diapositives générées ou ajoutez les vôtres.
- [Contrôle des connaissances et attestation](/docs/training-quiz-and-attestation) — ajustez le quiz et la validation, puis publiez.
- [Rappels et échéances](/docs/training-reminders-and-deadlines) — comment Kit relance les participants qui n'ont pas terminé.