Ce que dit l'IA Act pour les RH
Adopté en juin 2024 par le Parlement européen, l'AI Act classe les systèmes d'IA en quatre niveaux de risque. Les usages RH tombent presque tous dans la catégorie "à risque élevé" (Annexe III, points 4a à 4d) :
- Systèmes utilisés pour le recrutement et la sélection (analyse CV, scoring, tri automatique)
- Systèmes d'évaluation de la performance ou du comportement professionnel
- Systèmes de notation pour promotions, mutations, licenciements
- Systèmes d'affectation des tâches et d'organisation du travail
Les 5 obligations concrètes
1. Gouvernance et documentation
Inventaire exhaustif des systèmes d'IA utilisés dans la fonction RH. Pour chacun : finalité, données d'entrée, type d'algorithme, fournisseur, version. Un registre tenu à jour, présentable à l'autorité de contrôle (en France : la CNIL).
2. Supervision humaine obligatoire
Aucune décision RH significative ne peut être prise sur la seule base d'un algorithme. Un humain doit pouvoir contrôler, modifier ou inverser la décision. Les outils de "recrutement automatisé" 100 % sans intervention humaine sont désormais illégaux dans l'UE.
3. Qualité des données d'entraînement
Le fournisseur de l'IA (Workday, HireVue, Lever, LinkedIn Recruiter…) doit démontrer que les données d'entraînement sont représentatives et ne produisent pas de discrimination. Impact pour les acheteurs : exiger cette documentation dans les appels d'offres.
4. Transparence envers les candidats et salariés
Information claire lorsqu'une décision est prise avec l'assistance d'une IA : "Votre candidature a été analysée à l'aide d'un outil d'intelligence artificielle. Vous disposez d'un droit d'explication et de contestation." À intégrer dans les mentions légales de votre ATS et dans les communications candidats/salariés.
5. Surveillance et gestion des risques
Procédure de gestion des incidents, logs des décisions sensibles, audits réguliers. Pour les outils à risque élevé, un "système de gestion de la qualité" documenté est exigé.
Les sanctions en cas de non-conformité
| Type d'infraction | Amende max |
|---|---|
| Pratique d'IA interdite | 35 M€ ou 7 % du CA mondial |
| Non-respect obligations "risque élevé" | 15 M€ ou 3 % du CA mondial |
| Fourniture d'informations inexactes | 7,5 M€ ou 1 % du CA mondial |
Plan d'action recommandé pour les DRH
- Cartographier tous les outils utilisant de l'IA dans votre chaîne RH (ATS, scoring CV, chatbot RH, outils de formation adaptative, évaluation 360°, workforce analytics)
- Interroger vos éditeurs sur leur conformité IA Act : registre, documentation technique, procédures de supervision
- Mettre à jour vos process internes : formation managers, procédures de supervision humaine, communication candidats
- Réviser vos mentions légales et vos contrats candidat / salarié
- Nommer un référent IA (souvent le DPO élargi) pour piloter la conformité continue
Ce qu'il faut retenir
- IA Act applicable aux outils RH depuis le 2 février 2026
- Classification "risque élevé" pour recrutement, évaluation, affectation, notation
- 5 obligations : gouvernance, supervision humaine, qualité data, transparence, gestion risques
- Amendes jusqu'à 35 M€ ou 7 % du CA mondial
- Cartographier vos IA RH et interroger vos éditeurs est la première urgence
Besoin d'un DRH ou Responsable Conformité RH ?
Profils spécialisés sur l'IA Act et la conformité RH disponibles dans notre vivier.