EUconformEUconform
← Blog·EU AI Act

AI Act et recrutement : obligations pour les PME qui utilisent l'IA dans l'embauche

6 avril 2026·9 min de lecture

Votre entreprise utilise un logiciel de recrutement avec de l'IA ? Tri automatique de CV, scoring de candidats, chatbot d'entretien : l'EU AI Act classe ces outils à haut risque. Voici ce que cela signifie concrètement pour votre PME, et ce qu'il faut mettre en place avant août 2026.

Pourquoi le recrutement est un domaine sensible pour l'EU AI Act

L'EU AI Act (Règlement 2024/1689) classe les systèmes d'IA utilisés dans le recrutement comme des systèmes à haut risque. Ce n'est pas une interprétation — c'est écrit noir sur blanc dans l'Annexe III, paragraphe 4a du règlement : les systèmes d'IA destinés à être utilisés pour le recrutement ou la sélection de personnes physiques, notamment pour publier des offres d'emploi ciblées, analyser et filtrer les candidatures, et évaluer les candidats.

Le raisonnement du législateur est simple : une décision de recrutement a un impact direct sur la vie d'une personne. Si un algorithme rejette un CV ou classe un candidat comme "non pertinent", cette décision affecte ses moyens de subsistance, sa carrière et ses droits fondamentaux. L'IA ne peut pas prendre ces décisions sans garde-fous.

Référence légale : Annexe III, paragraphe 4, point (a) du Règlement (UE) 2024/1689 — "Emploi, gestion de la main-d'œuvre et accès à l'activité professionnelle indépendante". Les obligations s'appliquent à partir du 2 août 2026.

Quels outils de recrutement IA sont concernés ?

Si vous utilisez un outil qui fait intervenir de l'intelligence artificielle dans votre processus de recrutement, il est probablement concerné. Voici les trois cas les plus courants chez les PME.

Le tri automatique de CV (ATS avec scoring)

Les systèmes de suivi des candidatures (ATS) modernes intègrent presque tous une couche d'IA. Ils analysent les CV reçus, les comparent au profil recherché, et attribuent un score de pertinence à chaque candidat. Les CV les mieux notés sont remontés en priorité au recruteur. Ceux qui sont en dessous d'un certain seuil sont parfois écartés sans être lus par un humain.

Ce scoring automatisé est exactement le type de système que l'EU AI Act vise. Il influence directement qui obtient un entretien et qui n'en obtient pas. Même si un recruteur valide la sélection finale, le filtre initial est souvent décisif.

Les chatbots de recrutement

De plus en plus d'entreprises utilisent des chatbots pour mener des pré-entretiens automatisés. Le candidat répond à des questions en ligne, et le système évalue ses réponses pour déterminer s'il passe à l'étape suivante. Certains analysent même le ton, la vitesse de réponse ou le vocabulaire utilisé.

Ces chatbots combinent deux obligations EU AI Act : la classification à haut risque (Annexe III) et la transparence (Art. 50). Le candidat doit savoir qu'il interagit avec une IA, et le système doit être supervisé par un humain.

Les systèmes de scoring de candidats

Certains outils vont au-delà du tri de CV. Ils évaluent les candidats sur des critères comportementaux, analysent les profils LinkedIn, ou attribuent un score de "potentiel" basé sur des données historiques. Ces systèmes présentent un risque particulier de discrimination algorithmique : si les données historiques reflètent des biais (genre, origine, âge), l'algorithme les reproduit.

Les obligations concrètes pour votre PME

Si vous utilisez un système d'IA classé à haut risque dans le recrutement, voici ce que le règlement exige de vous en tant que déployeur.

  1. Supervision humaine (Art. 14) : un recruteur qualifié doit pouvoir comprendre, interpréter et corriger les résultats du système IA. Aucune décision de rejet ne doit être entièrement automatisée.
  2. Transparence (Art. 50) : informez les candidats qu'un système d'IA est utilisé dans le processus de recrutement. Cette information doit être claire et fournie avant le traitement.
  3. Documentation (Art. 26) : conservez les logs d'utilisation du système pendant au moins 6 mois. Documentez comment le système est utilisé et par qui.
  4. Vérification fournisseur (Art. 25) : assurez-vous que l'éditeur de votre outil RH a réalisé l'évaluation de conformité requise et fournit la documentation technique.
  5. Analyse d'impact (Art. 27) : réalisez une analyse d'impact sur les droits fondamentaux avant de déployer le système.
  6. Formation (Art. 4) : les personnes qui utilisent le système doivent avoir les compétences nécessaires pour le superviser correctement.

Supervision humaine : le point clé (Art. 14)

La supervision humaine est l'obligation la plus importante — et la plus difficile à mettre en œuvre. Le règlement ne demande pas simplement qu'un humain "valide" les résultats de l'IA. Il demande que l'humain soit en capacité réelle de comprendre comment le système est arrivé à ses conclusions et d'intervenir si nécessaire.

Ce que cela signifie concrètement :

  • Le recruteur doit pouvoir voir les critères utilisés par l'IA pour classer les candidats
  • Il doit pouvoir modifier ou annuler la décision du système
  • Il ne doit pas être soumis à un "biais d'automatisation" (faire confiance aveugle au score IA)
  • La procédure d'intervention doit être documentée et suivie

En pratique, si votre ATS attribue un score de 85/100 à un candidat et de 30/100 à un autre, le recruteur ne doit pas se contenter de valider le classement. Il doit être formé à questionner les résultats et à examiner les candidatures que l'IA a mal classées.

Transparence envers les candidats (Art. 50)

L'article 50 impose d'informer toute personne qui interagit avec un système d'IA. Dans le contexte du recrutement, cela signifie que chaque candidat doit savoir, avant que ses données soient traitées, qu'un système d'IA intervient dans le processus.

Comment l'appliquer :

  • Ajoutez une mention claire dans vos offres d'emploi : "Ce processus de recrutement utilise un système d'intelligence artificielle pour le tri des candidatures"
  • Informez les candidats dans l'email de confirmation de candidature
  • Si vous utilisez un chatbot : affichez un message d'avertissement avant le début de l'échange
  • Précisez quels aspects du processus sont automatisés et lesquels sont humains

La dérogation Art. 6(3) : votre outil est-il vraiment à haut risque ?

L'article 6, paragraphe 3 prévoit une dérogation importante. Un système listé en Annexe III n'est PAS considéré comme à haut risque s'il remplit l'une de ces conditions :

  • Il effectue une tâche procédurale étroite (exemple : trier les CV par date de réception)
  • Il améliore le résultat d'une activité humaine déjà réalisée (exemple : correction orthographique d'une offre d'emploi)
  • Il détecte des patterns sans remplacer l'évaluation humaine (exemple : signaler les doublons de candidatures)
  • Il effectue une tâche préparatoire à une évaluation humaine (exemple : résumer un CV long)

Attention : cette dérogation ne s'applique PAS si le système effectue du profilage au sens du RGPD (Art. 4(4) du RGPD). Un ATS qui attribue un score de pertinence à un candidat fait du profilage. La dérogation est donc rarement applicable aux outils de recrutement avec scoring.

Les contrôles CNIL prévus à l'automne 2026

La CNIL a annoncé que l'utilisation de l'IA dans le recrutement ferait partie de ses thématiques de contrôle prioritaires pour le second semestre 2026. L'autorité vérifiera la conformité à la fois au titre du RGPD (traitement de données personnelles des candidats) et de l'EU AI Act (obligations des déployeurs de systèmes à haut risque).

Pour les PME qui utilisent des outils de recrutement IA, cela signifie qu'un contrôle n'est pas un scénario théorique. La CNIL cible en priorité les secteurs où l'impact sur les droits des personnes est le plus direct — et le recrutement est en tête de liste.

Comment vous mettre en conformité avant août 2026

  1. Identifiez tous les outils IA dans votre processus de recrutement (ATS, chatbot, scoring, matching)
  2. Classifiez-les : utilisez le wizard EUconform pour déterminer le niveau de risque de chaque outil
  3. Contactez vos fournisseurs : demandez la documentation technique et la preuve de conformité
  4. Mettez en place la supervision humaine : formez vos recruteurs, documentez les procédures
  5. Informez les candidats : mettez à jour vos offres d'emploi et vos communications candidat
  6. Documentez tout : conservez les logs, les procédures et les preuves de formation

L'audit EUconform analyse votre utilisation de l'IA dans le recrutement et génère un rapport de conformité avec les obligations spécifiques à votre situation. Pour voir à quoi ressemble le rapport, consultez l'exemple de rapport sur notre site.

Évaluez la conformité de votre IA maintenant

Audit gratuit en 10 minutes. Rapport de conformité EU AI Act à 49 € TTC.

Démarrer l'audit gratuit →

Sans inscription · Résultat immédiat · Rapport disponible à 49 €

Secteurs concernés par cet article

Cabinet RHAgence d'intérimCabinet de conseilCentre de formation

Autres articles

15 mars 2026

L'EU AI Act expliqué simplement aux PME françaises

Le Règlement européen sur l'IA (EU AI Act) est entré dans le droit positif en 2024. Pour les PME françaises qui utilisent des outils d'intelligence artificielle, les obligations commencent à s'appliquer à partir de 2026. Voici un guide clair pour comprendre ce qui vous concerne vraiment.

10 mars 2026

Chatbot conforme à l'EU AI Act : la checklist 2026

Les chatbots sont parmi les outils d'IA les plus répandus en entreprise. Ils sont aussi directement visés par l'EU AI Act, notamment sur les obligations de transparence. Cette checklist vous aide à vérifier la conformité de votre chatbot avant la date butoir du 2 août 2026.

5 mars 2026

EU AI Act : 5 erreurs que font les PME (et comment les éviter)

Depuis que l'EU AI Act est entré en vigueur, beaucoup de PME françaises adoptent la même posture : attendre de voir ce qui se passe. C'est souvent la première erreur d'une série. Voici les 5 pièges les plus fréquents — et comment les éviter avant le 2 août 2026.