AI Act et recrutement : quelles obligations pour les recruteurs en 2026 ?

· 11 min · Margot PIERSON
Recruteurs consultant l'IA Act pour se mettre en conformité et éviter les sanctions

L’AI Act marque une étape majeure dans l’encadrement de l’intelligence artificielle en Europe. Après le RGPD, cette nouvelle réglementation européenne impose un cadre juridique inédit pour les outils utilisant l’IA, notamment dans le recrutement. Les recruteurs, les entreprises et leurs prestataires doivent désormais s’interroger sur leurs obligations, les risques associés à certains usages, les conditions de conformité et l’impact de ces nouvelles règles sur leurs pratiques quotidiennes. Les systèmes de tri de CV, de matching, de scoring, de préqualification ou d’aide à la décision sont directement concernés lorsqu’ils interviennent dans un processus de recrutement. Quels outils sont considérés comme à haut risque ? Quelles mesures faut-il mettre en place ? Qui porte la responsabilité : l’éditeur, le fournisseur ou l’utilisateur ? Décryptons les principales dispositions de l’AI Act, son calendrier d’entrée en vigueur, les obligations applicables aux professionnels RH et les bonnes pratiques permettant d’utiliser l’intelligence artificielle tout en respectant le droit, le RGPD et les exigences de transparence attendues par les candidats comme par les autorités européennes.

L’essentiel à retenir

  • L’AI Act crée un cadre juridique spécifique pour les systèmes d’intelligence artificielle utilisés dans le recrutement.
  • Les outils RH peuvent être classés comme des systèmes à haut risque lorsqu’ils influencent une décision liée à l’emploi.
  • Les entreprises devront documenter leurs usages, assurer une supervision humaine et limiter les risques de discrimination.
  • Les obligations varient selon le rôle de chaque acteur : éditeur, fournisseur, intégrateur ou utilisateur.
  • L’AI Act complète le RGPD : les deux réglementations sont complémentaires et non concurrentes.
  • Anticiper ces nouvelles exigences permettra de sécuriser les pratiques RH et de renforcer la confiance des candidats.

Pourquoi l’AI Act change la donne pour le recrutement ?

Depuis plusieurs années, l’intelligence artificielle s’est progressivement imposée dans les services RH. Les solutions capables d’analyser des milliers de candidatures, de réaliser un matching entre un poste et un profil, de proposer un score de compatibilité ou encore d’automatiser une préqualification sont devenues courantes.

Cette évolution répond à un besoin réel : Lles équipes de recrutement doivent traiter davantage de candidatures, recruter plus rapidement et faire face à une pénurie persistante de talents sur de nombreux métiers. Mais plus l’IA intervient dans les décisions RH, plus les conséquences potentielles deviennent importantes.

Une erreur de classement, un algorithme mal entraîné ou un modèle utilisant des données biaisées peuvent influencer l’accès à un emploi, favoriser certains profils ou, au contraire, écarter des candidats pourtant qualifiés.

C’est précisément pour répondre à ces nouveaux enjeux que l’Union européenne a adopté l’AI Act, premier règlement mondial visant à encadrer l’utilisation de l’intelligence artificielle selon le niveau de risque présenté par chaque système.

L’objectif n’est pas d’interdire l’IA mais d’encadrer son développement afin que son utilisation reste compatible avec les droits fondamentaux des personnes.

L’AI Act : une nouvelle réglementation européenne

L’AI Act est un règlement européen adopté afin d’établir des règles communes pour tous les États membres de l’Union européenne.

Contrairement à une directive, un règlement s’applique directement dans les pays concernés, sans nécessiter de transposition dans le droit national.

Son approche repose sur une logique simple : plus un système d’IA présente un risque important pour les citoyens, plus les exigences réglementaires sont élevées.

Le texte distingue ainsi plusieurs catégories :

Niveau de risqueConséquences
Risque inacceptableUtilisation interdite
Haut risqueUtilisation autorisée sous conditions strictes
Risque limitéObligations de transparence
Risque minimalPeu ou pas d’obligations spécifiques

Le recrutement figure parmi les domaines à haut risque, considéré comme particulièrement sensible.

En effet, lorsqu’un système intervient dans une décision ayant un impact sur l’accès à l’emploi, il peut directement influencer le parcours professionnel d’une personne.

Cette qualification entraîne des obligations supplémentaires pour les acteurs concernés.

Pourquoi les outils RH sont-ils considérés comme « à haut risque » ?

Le terme haut risque ne signifie pas qu’un logiciel est dangereux. En effet, il indique simplement que son utilisation peut avoir des conséquences importantes sur les droits des individus.

Dans le domaine RH, cela concerne notamment les systèmes capables de :

  • trier automatiquement des candidatures
  • réaliser un scoring de profils
  • recommander des candidats
  • analyser des compétences
  • participer à une décision d’embauche
  • automatiser certaines phases de préqualification

Ces technologies ne sont pas interdites, en revanche, elles devront respecter un ensemble d’obligations techniques, organisationnelles et documentaires.

Cette approche diffère profondément de celle du RGPD. Le RGPD protège avant tout les données personnelles. L’AI Act s’intéresse davantage au fonctionnement des systèmes eux-mêmes, à leur gouvernance, à leur niveau de transparence et à leur impact sur les personnes.

Les deux textes sont donc complémentaires. D’ailleurs, lorsqu’une entreprise met en place une solution de recrutement automatisé, elle devra généralement respecter simultanément les exigences du RGPD et celles de l’AI Act.

Une réglementation qui concerne bien plus que les éditeurs

Beaucoup de recruteurs pensent que cette nouvelle réglementation concerne uniquement les entreprises qui développent des solutions d’IA. En réalité, le texte va beaucoup plus loin.

L’AI Act distingue plusieurs catégories d’acteurs :

  • les fournisseurs qui développent un système
  • les prestataires qui l’intègrent
  • les entreprises qui l’utilisent
  • les organisations qui le déploient auprès de leurs collaborateurs

Autrement dit, une société qui utilise un logiciel d’aide au recrutement ne pourra plus considérer que toute la responsabilité repose sur son fournisseur.

Elle devra également démontrer qu’elle respecte les conditions d’utilisation prévues par le règlement, notamment lorsque le système intervient dans une décision ayant un impact sur un candidat. 

Pendant longtemps, les entreprises se concentraient principalement sur les performances techniques des outils. Désormais, elles devront aussi s’intéresser à leur conformité réglementaire, à leur documentation, à leurs mécanismes de contrôle et aux garanties offertes par leurs fournisseurs.

L’AI Act transforme donc progressivement l’intelligence artificielle en un véritable sujet de gouvernance pour les directions RH, les équipes juridiques et les responsables des systèmes d’information.

Quelles sont les obligations de l’AI Act pour les recruteurs et les entreprises ?

L’une des principales nouveautés de l’AI Act est qu’il ne se contente pas d’encadrer les éditeurs de solutions d’intelligence artificielle. Le règlement répartit les responsabilités entre l’ensemble des acteurs qui interviennent dans la chaîne de valeur : fournisseurs, prestataires, entreprises utilisatrices et parfois même partenaires externes.

Pour les professionnels RH, cela signifie qu’utiliser un outil conforme ne suffit plus. Il faut également démontrer que son usage respecte les exigences prévues par le texte.

Autrement dit, la conformité dépend autant de la technologie que de la manière dont elle est déployée en interne.

Fournisseur, déployeur, utilisateur : qui est responsable ?

Le règlement distingue plusieurs rôles.

Le fournisseur conçoit ou commercialise le système d’IA. Il doit notamment produire la documentation technique, démontrer que son modèle répond aux exigences réglementaires et mettre en place une gestion des risques tout au long du cycle de vie du produit.

L’entreprise qui utilise cette solution, parfois appelée « déployeur » dans le texte européen, conserve cependant une part importante de responsabilité.

Elle doit notamment vérifier que le système est utilisé conformément aux recommandations du fournisseur, former les équipes concernées, assurer une supervision humaine et conserver les informations permettant de justifier certaines décisions.

Le partage des responsabilités peut être résumé ainsi :

ActeurPrincipales obligations
FournisseurConcevoir un système conforme, produire la documentation, assurer la gestion des risques
Prestataire / intégrateurDéployer la solution conformément aux exigences réglementaires
Entreprise utilisatriceUtiliser le système selon les recommandations, former les utilisateurs, assurer la supervision humaine
RecruteurConserver un contrôle sur la décision finale et signaler toute anomalie constatée

Cette logique est nouvelle dans le monde RH. Elle implique une collaboration beaucoup plus étroite entre les équipes métier, les services juridiques, les responsables informatiques et les fournisseurs de solutions.

La supervision humaine devient une exigence réglementaire

Le texte insiste à plusieurs reprises sur un principe fondamental : un système d’IA ne doit pas fonctionner sans contrôle lorsqu’il influence une décision importante.

Dans le domaine du recrutement, cette exigence est particulièrement forte. Un logiciel peut aider à analyser un volume important de candidatures, proposer un classement ou suggérer des profils pertinents. En revanche, il ne doit pas remplacer totalement l’appréciation du recruteur.

La supervision humaine consiste justement à vérifier que les recommandations produites par l’algorithme restent cohérentes, explicables et adaptées au contexte.

Concrètement, cela signifie qu’une personne doit pouvoir :

  • comprendre le résultat proposé par le système
  • le remettre en question si nécessaire
  • corriger une erreur manifeste
  • prendre la décision finale lorsqu’elle concerne un candidat

L’AI Act considère qu’une validation purement automatique pourrait créer un risque trop important pour les droits des personnes.

Documentation, traçabilité et gouvernance : trois nouvelles priorités

Au-delà de la technologie, le règlement met fortement l’accent sur la gouvernance.

Les entreprises devront être capables de démontrer comment un système est utilisé, quelles données alimentent le modèle et quelles mesures sont prévues pour limiter les risques.

Cette logique rappelle celle introduite par le RGPD : il ne suffit plus d’être conforme, il faut également pouvoir le prouver.

Dans les faits, plusieurs éléments deviennent essentiels :

  • une documentation régulièrement mise à jour
  • un registre des systèmes utilisés
  • des procédures de contrôle
  • une politique de gestion des incidents
  • un suivi des mises à jour proposées par le fournisseur

Cette documentation constitue un élément central de la conformité. Elle permettra notamment de justifier les choix réalisés en cas de contrôle ou d’audit.

Former les équipes : une obligation souvent sous-estimée

Un système performant ne garantit pas, à lui seul, un usage conforme.

Les utilisateurs doivent comprendre son fonctionnement, connaître ses limites et savoir identifier les situations dans lesquelles une intervention humaine est nécessaire.

La formation des équipes RH devient donc un véritable enjeu. Les recruteurs devront notamment être capables de comprendre :

  • quelles tâches sont réellement automatisées
  • comment interpréter les résultats produits
  • quelles informations peuvent être utilisées dans une décision
  • quels sont les principaux biais susceptibles d’apparaître

Cette montée en compétence participe directement à la réduction des risques juridiques.

Elle permet également de renforcer la confiance des candidats, qui attendent davantage de transparence dans les processus de recrutement.

Une évolution qui dépasse la simple conformité

L’AI Act ne doit pas être vu uniquement comme une nouvelle contrainte réglementaire. Il traduit une évolution plus profonde des attentes du marché.

Les entreprises qui utilisent des outils d’IA devront progressivement démontrer qu’elles maîtrisent leurs pratiques, qu’elles savent expliquer leurs décisions et qu’elles disposent d’une véritable gouvernance autour de leurs systèmes.

Cette évolution rejoint directement les réflexions autour des biais de l’IA. En effet, documenter un système, contrôler ses résultats et maintenir une supervision humaine constituent également des leviers essentiels pour limiter les discriminations potentielles.

Quels outils IA sont concernés par l’AI Act ?

Toutes les solutions utilisant de l’intelligence artificielle ne sont pas soumises au même niveau d’exigence. L’AI Act adopte une approche fondée sur le risque : ce n’est pas la technologie en elle-même qui est réglementée, mais son utilisation et son impact potentiel sur les personnes.

Dans le domaine du recrutement, cette distinction est essentielle. Un simple assistant de rédaction d’offre d’emploi ne présente pas les mêmes enjeux qu’un système chargé de classer automatiquement des candidats ou de produire un score d’adéquation entre un profil et un poste.

L’analyse doit donc porter sur la fonction réellement assurée par l’outil.

Ce n’est pas l’IA qui est réglementée, mais son usage

C’est probablement le point le plus important à comprendre. En effet, deux entreprises peuvent utiliser exactement le même modèle d’intelligence artificielle sans être soumises aux mêmes obligations. Tout dépend de l’objectif poursuivi.

Prenons quelques exemples.

Utilisation de l’IANiveau de vigilance
Générer une offre d’emploiFaible
Résumer un CVModéré
Traduire une candidatureModéré
Classer automatiquement des candidatsÉlevé
Attribuer un score de compatibilitéÉlevé
Recommander un refus automatiqueTrès élevé

Les outils de sourcing sont-ils concernés ?

Le matching, le sourcing automatisé et la préqualification occupent une place particulière.

Aujourd’hui, certaines plateformes sont capables d’identifier automatiquement des profils pertinents, de vérifier leur disponibilité, puis d’engager un premier échange par e-mail, SMS ou assistant conversationnel. Ces fonctionnalités constituent un véritable gain de temps pour les équipes RH.

En revanche, si elles participent directement à une sélection automatique ou influencent fortement la décision finale, elles entrent dans le champ de vigilance du règlement. À l’inverse, lorsqu’un outil assiste simplement le recruteur en lui proposant des profils sans prendre la décision à sa place, le niveau de risque est généralement plus limité.

Cette nuance est importante. L’AI Act ne cherche pas à interdire l’automatisation. Il cherche à encadrer les usages susceptibles d’avoir un impact sur les droits fondamentaux des personnes.

Dans cette logique, des solutions comme TalentPicker s’inscrivent dans une approche où l’IA accompagne le recruteur dans le sourcing et la préqualification, tout en laissant la décision finale aux équipes RH. Cette combinaison entre assistance technologique et validation humaine correspond à l’esprit du règlement européen.

L’automatisation reste possible… sous certaines conditions

Certaines entreprises s’inquiètent de voir disparaître les bénéfices apportés par l’automatisation.

En réalité, ce n’est pas la philosophie du texte.

L’AI Act reconnaît pleinement l’intérêt des technologies d’IA pour améliorer l’efficacité des équipes RH.

Automatiser certaines tâches répétitives permet de :

  • réduire les délais de traitement
  • améliorer la gestion des candidatures
  • concentrer les recruteurs sur les échanges à forte valeur ajoutée
  • homogénéiser certaines analyses

La condition est que cette automatisation reste maîtrisée, documentée et supervisée.

Nous avons d’ailleurs détaillé les situations dans lesquelles l’IA constitue un véritable levier de performance. Contrairement aux idées reçues, les usages les plus efficaces ne sont pas toujours ceux qui automatisent le plus de décisions.

Une vigilance particulière pour les modèles génératifs

Depuis l’arrivée de ChatGPT, Claude et d’autres modèles génératifs, de nombreuses équipes RH utilisent désormais ces technologies au quotidien.

Leur adoption est rapide, car elles permettent notamment de :

  • rédiger des offres d’emploi
  • préparer des comptes rendus d’entretien
  • produire des synthèses de candidatures
  • générer des contenus RH

Ces usages restent généralement moins sensibles qu’un système chargé de sélectionner automatiquement des candidats.

En revanche, dès lors qu’un modèle génératif intervient dans une analyse, une recommandation ou une évaluation susceptible d’influencer une décision de recrutement, les mêmes principes de prudence s’appliquent.

L’utilisateur doit rester capable de comprendre le résultat proposé, d’en vérifier la pertinence et, si nécessaire, de le corriger.

Au fond, c’est sans doute le principal message de l’AI Act : l’IA peut assister les professionnels du recrutement, mais elle ne doit jamais devenir une boîte noire à laquelle on délègue aveuglément des décisions ayant un impact sur la carrière d’une personne.

Comment assurer la conformité avec l’AI Act ?

L’AI Act ne demande pas de renoncer aux innovations technologiques. Il impose de démontrer que les systèmes déployés sont maîtrisés, documentés et utilisés dans un cadre clair.

La mise en conformité repose donc davantage sur une démarche de gouvernance que sur une simple évolution technique.

Les bonnes pratiques à mettre en place

Même si chaque organisation possède ses propres contraintes, plusieurs principes se dégagent déjà.

Avant de déployer un nouvel outil, il est recommandé de :

  • vérifier si son usage relève d’un système à haut risque
  • demander au fournisseur la documentation réglementaire disponible
  • identifier les traitements automatisés réalisés par la solution
  • prévoir une supervision humaine lorsque des décisions concernant des candidats sont concernées
  • documenter les procédures internes et former les utilisateurs

Ces mesures permettent de limiter le risque juridique tout en préparant l’entreprise aux futurs contrôles.

Le calendrier d’application de l’AI Act

Contrairement à une idée répandue, toutes les dispositions ne s’appliquent pas au même moment.

Le règlement est entré progressivement en vigueur afin de laisser le temps aux entreprises et aux éditeurs d’adapter leurs pratiques.

Les principales échéances sont les suivantes :

ÉchéancePrincipales dispositions
1er août 2024Entrée en vigueur officielle du règlement européen
Février 2025Interdiction progressive de certains usages à risque inacceptable
Août 2025Premières obligations pour les modèles d’IA à usage général
Août 2026Application des obligations relatives aux systèmes d’IA à haut risque, dont une partie des outils de recrutement

Ce calendrier explique pourquoi de nombreuses entreprises commencent dès aujourd’hui à auditer leurs solutions RH.

L’AI Act : une contrainte… ou une opportunité ?

À première vue, cette nouvelle réglementation peut sembler contraignante. En effet, elle impose davantage de documentation, de contrôle, de gouvernance et de transparence.

Mais, en réalité, elle peut également constituer une opportunité. Les entreprises capables de démontrer que leurs pratiques sont responsables bénéficieront d’un avantage concurrentiel croissant.

Les candidats accordent de plus en plus d’importance à la manière dont leurs données sont utilisées, aux décisions prises par les algorithmes et à la place laissée à l’intervention humaine. Dans ce contexte, une IA maîtrisée devient un facteur de confiance. Elle contribue à renforcer la crédibilité de l’entreprise, sa marque employeur et la qualité de son recrutement.

Pour conclure

L’AI Act marque une nouvelle étape dans l’encadrement de l’intelligence artificielle appliquée aux ressources humaines. Pour les recruteurs, il ne s’agit pas simplement d’une évolution réglementaire, mais d’un changement de culture.

Désormais, la performance d’un outil ne sera plus évaluée uniquement à travers sa capacité à accélérer un recrutement. Elle dépendra également de sa transparence, de sa gouvernance, de son niveau de contrôle et de sa capacité à respecter les droits des candidats.

Les organisations qui anticiperont ces nouvelles exigences seront les mieux préparées à intégrer durablement l’IA dans leurs pratiques.

L’enjeu n’est donc pas de ralentir l’innovation, mais de construire un recrutement plus fiable, plus explicable et plus responsable. C’est précisément cette combinaison entre efficacité, conformité et confiance qui devrait devenir, dans les prochaines années, le nouveau standard des technologies RH.

FAQ 

L’AI Act interdit-il l’utilisation de l’IA dans le recrutement ?

Non. Le règlement n’interdit pas l’usage de l’IA. Il impose des obligations supplémentaires lorsque les systèmes présentent un haut risque, notamment s’ils influencent une décision liée à l’emploi.

Quels outils RH sont les plus concernés ?

Les solutions de matching, de scoring, de tri automatique des candidatures, d’évaluation ou de préqualification sont les principales fonctionnalités susceptibles d’être concernées.

Une entreprise est-elle responsable si elle utilise un logiciel tiers ?

Oui. Même si une partie des obligations incombe au fournisseur, l’entreprise qui déploie le système conserve une responsabilité concernant son utilisation et le respect des conditions prévues par le règlement.

Quelle différence entre l’AI Act et le RGPD ?

Le RGPD protège les données personnelles. L’AI Act encadre les systèmes d’intelligence artificielle et leurs usages. Les deux réglementations sont complémentaires.

Pourquoi faut-il également s’intéresser aux biais de l’IA ?

Parce qu’un système conforme sur le plan réglementaire peut malgré tout reproduire des biais ou des discriminations. Comprendre leur fonctionnement est indispensable pour utiliser ces technologies de manière responsable.

A propos de l'auteur

Articles suggérés