IA dans les RH : obligations EU AI Act pour les equipes RH et DPO

L'intelligence artificielle a transforme les pratiques RH : scoring de CV, prediction de turnover, evaluation de performance, chatbots de recrutement. Mais ces outils sont precisement dans le viseur de l'EU AI Act. Si votre service RH utilise l'IA, la conformite avant le 2 aout 2026 n'est pas une option.

Pourquoi les outils IA RH sont classes haut risque

L'Annexe III du Reglement (UE) 2024/1689 — l'EU AI Act — classe explicitement dans la categorie haut risque les systemes d'IA utilises pour :

• Le recrutement et la selection du personnel (tri de CV, scoring de candidatures, entretiens video analyses par IA)
• L'evaluation des performances et la gestion des promotions
• La prediction du risque de turnover ou de l'adequation poste-employe
• Les decisions affectant les conditions de travail

La raison est simple : ces systemes produisent des effets juridiques ou influencent de maniere significative les droits des personnes. Une IA de scoring qui ecarte un candidat qualifie sur la base de biais non detectes cause un prejudice reel, difficile a contester en l'absence de documentation.

Les chiffres qui rendent l'action urgente

Selon l'APEC, 50 % des entreprises francaises utilisent deja l'IA dans leurs processus RH. La CNIL a annonce des controles cibles sur les systemes IA RH des l'automne 2026 — soit precisement apres l'echeance d'aout. Les entreprises non conformes s'exposent a des amendes pouvant atteindre 15 millions d'euros ou 3 % du chiffre d'affaires mondial.

Les 5 obligations specifiques pour les systemes IA RH haut risque

1. Documentation technique complete

Chaque systeme IA RH classe haut risque doit etre accompagne d'une documentation technique detaillant : l'architecture du modele, les donnees d'entrainement (sources, biais potentiels), les performances mesurables, et les limites du systeme. Cette documentation doit etre tenue a jour et accessible aux autorites de controle.

2. Systeme de gestion des risques

Vous devez identifier et documenter les risques que presente l'outil IA pour les personnes concernees (candidats, employes). Cela implique une analyse des scenarios d'utilisation previsibles et une evaluation des mesures d'attenuation mises en place.

3. Supervision humaine effective

L'EU AI Act exige qu'une personne competente soit capable de comprendre les sorties du systeme, d'identifier les dysfonctionnements et de ne pas s'y fier aveuglément. Le service RH ne peut pas deleger une decision d'embauche a une IA sans supervision humaine documentee. Le manager RH doit pouvoir "overrider" l'IA et doit etre forme pour le faire.

4. Transparence envers les personnes concernees

Les candidats et employes soumis a un traitement par IA haut risque doivent en etre informes. Cette obligation de transparence couvre : l'existence du systeme, sa logique generale, les droits de recours. Le RGPD prevoit deja l'obligation d'informer en cas de decision automatisee significative (article 22) — l'EU AI Act va plus loin avec des exigences de documentation plus formelles.

5. Journalisation et audit trail

Les systemes haut risque doivent conserver des journaux d'activite permettant de retracer les decisions prises avec l'assistance de l'IA. Pour un systeme de scoring RH, cela signifie enregistrer : qui a utilise le systeme, quand, pour quelle decision, avec quel resultat.

Cas pratiques : les outils RH les plus concernes

Logiciels ATS avec scoring IA

Les Applicant Tracking Systems comme Flatchr, Teamtailor, ou Lever integrent des fonctions de scoring IA. Si votre ATS utilise le machine learning pour classer les candidatures, il est haut risque. Votre obligation : obtenir de votre editeur la documentation technique de l'algorithme, et mettre en place une supervision humaine systematique avant toute decision d'exclusion.

Outils de talent management predictif

Neobrain, Beamery, Eightfold.ai : ces outils predisent l'adequation poste-talent, le potentiel d'evolution, le risque de depart. Ils sont dans le perimetre haut risque si leurs sorties influencent des decisions RH. La mise en conformite implique d'auditer l'algorithme de prediction et de documenter comment les recommandations sont utilisees (et limitees).

Entretiens video analyses par IA

Les outils comme Easyrecrue ou VidCruiter qui analysent les expressions faciales, le ton de la voix ou les micro-expressions pour evaluer les candidats sont parmi les cas les plus sensibles. La CNIL a d'ores et deja emis des reserves sur ces pratiques au regard du RGPD — l'EU AI Act renforce ces restrictions. L'utilisation de tels outils sans encadrement strict expose a un double risque : RGPD et AI Act.

Le role du DPO dans la conformite IA RH

Le DPO (Delegue a la Protection des Donnees) est au coeur du dispositif de conformite EU AI Act pour les RH. Son role evolue : il ne gere plus uniquement les traitements de donnees personnelles, mais doit desormais evaluer les risques specifiques poses par les systemes d'IA haut risque.

En pratique, le DPO doit : auditer les systemes IA en place, verifier la conformite de la documentation technique, s'assurer que les mecanismes de supervision humaine sont operationnels, et coordonner avec les editeurs de logiciels pour obtenir les garanties contractuelles necessaires.

Plan d'action DPO / DSI pour les systemes IA RH

Un plan d'action concret en 5 etapes :

Etape 1 — Inventaire : lister tous les outils RH utilisant l'IA (ATS, SIRH, outils de performance, chatbots recrutement). Identifier ceux qui produisent des scores, classements ou recommandations influencant des decisions.

Etape 2 — Classification : pour chaque outil, determiner s'il tombe dans la categorie haut risque selon l'Annexe III. En cas de doute, appliquer le principe de precaution.

Etape 3 — Audit editeur : contacter vos editeurs (Flatchr, Neobrain, etc.) pour obtenir : la documentation technique de l'algorithme, leur roadmap de conformite EU AI Act, les garanties contractuelles.

Etape 4 — Documentation interne : rediger pour chaque systeme haut risque : le systeme de gestion des risques, la procedure de supervision humaine, l'audit trail.

Etape 5 — Formation equipe RH : former les recruteurs et managers RH a interpreter les sorties de l'IA et a exercer leur jugement independamment.

MaConformite automatise les etapes 2 a 4 avec des questionnaires adaptes au secteur RH, la generation automatique de l'Annexe IV et de la FRIA, et un dashboard de suivi des actions correctives.