Registres d'usage de l'IA chez les éditeurs SIRH : l'audit contractuel à mener

1^er juin

Échéance audit contractuel

12+

Éditeurs ayant publié leur registre

Points à vérifier dans chaque registre

Pourquoi ces registres ?

L'IA Act impose aux fournisseurs de systèmes IA à risque élevé (Annexe III) de documenter publiquement :

La liste des fonctionnalités intégrant de l'IA
Les finalités de chaque usage (recrutement, évaluation, workforce analytics…)
Les données d'entraînement utilisées et leur représentativité
Les mécanismes de supervision humaine
Les métriques de performance et de fairness (équité algorithmique)

Cette documentation doit être à jour et accessible aux clients et autorités de contrôle (CNIL en France). Les éditeurs qui ne publient pas risquent le retrait du marché UE.

Ce que montrent les premières publications

Workday (Skies Agents)

Publication complète de la fiche technique du Career Hub IA et des agents Skies. Supervision humaine obligatoire sur toutes les décisions RH. Pas d'entraînement sur les données clients (utilisation de synthetic data + jeu de validation publique). Fairness scoring accessible par client.

SAP SuccessFactors (Joule)

Registre assez succinct, accent mis sur l'aspect "copilote". SAP souligne que Joule ne prend aucune décision automatique — il ne fait que proposer. Documentation sur la gestion des biais encore partielle, à interroger par les clients.

Cornerstones OnDemand

Registre détaillé couvrant le "Content Recommendation Engine" (formation) et le "Skills Graph" (évaluation compétences). Données d'entraînement provenant de benchmarks sectoriels anonymisés. Opt-out client possible module par module.

Talentsoft (groupe Cegid)

Publication en mars 2026. Focus sur le scoring CV (module Smart Matching) et la détection de fraude candidat. Mécanismes de supervision documentés. Documentation sur la correction des biais en continu.

Oracle HCM Cloud

Registre mis à jour trimestriellement. Couverture large : recrutement, workforce planning, workforce compensation, learning. Points d'attention : certains modules ne distinguent pas clairement l'IA de l'automatisation classique.

Les 5 points à vérifier dans chaque registre (votre audit)

Périmètre déclaré : le registre couvre-t-il TOUS les modules IA de l'éditeur, ou seulement certains ?
Niveau de risque : chaque module doit être classé (risque limité / risque élevé). Un module mal classé peut vous exposer juridiquement.
Données d'entraînement : d'où viennent-elles ? Vos données sont-elles utilisées ? Y a-t-il un opt-out ?
Supervision humaine : quels sont les points de validation humaine ? Peut-on les configurer ?
Traçabilité et audit : le client peut-il extraire les décisions algorithmiques prises par le système pour ses propres salariés ?

Votre plan d'action (avant le 1^er juin 2026)

Recenser tous les modules IA activés dans votre SIRH (et les options qui "font IA" sans le dire : matching, recommandation, scoring)
Récupérer les registres de vos éditeurs (site public, portail client, ou sur demande)
Confronter les registres à vos usages réels : y a-t-il des modules actifs non documentés ? Des écarts ?
Négocier des addendums contractuels si besoin : clauses de transparence, notification des changements de modèle, support audit IA Act
Intégrer dans votre registre interne IA (obligation côté utilisateur de l'IA Act) ces informations
Former vos équipes à la lecture critique de ces registres

Ce qu'il faut retenir

IA Act impose aux éditeurs SIRH la publication d'un registre d'usage IA
12+ grands éditeurs ont publié leurs registres (Workday, SAP, Cornerstones, Talentsoft, Oracle…)
5 points à auditer : périmètre, niveau de risque, données, supervision, traçabilité
Votre plan d'action : recenser, récupérer, confronter, négocier, intégrer, former
Échéance recommandée : 1^er juin 2026

Un Chef de Projet SIRH pour piloter l'audit IA Act ?

Expertise IA + SIRH + conformité : profils rares, dispo sous 72h dans notre vivier.

Nous contacter →