Conformite au reglement europeen sur l'IA (AI Act) pour le recrutement

Que dit le reglement europeen sur l'IA (AI Act) au sujet de l'IA de recrutement ?

L'annexe III du reglement europeen sur l'IA (AI Act) (reglement 2024/1689) enumere huit domaines d'utilisation a haut risque. La section 4, Emploi, gestion des travailleurs et acces a l'emploi independant, definit expressement le point (a) comme les 'systemes d'IA destines a etre utilises pour le recrutement ou la selection de personnes physiques, notamment pour diffuser des offres d'emploi ciblees, analyser et filtrer les candidatures et evaluer les candidats'.[1] Cela couvre le filtrage des CV, les entretiens automatises, la notation des candidats ainsi que les analyses vocales et video pendant l'entretien.

Le considerant 57 en precise la raison : ces systemes peuvent avoir une incidence notable sur les perspectives de carriere et les moyens de subsistance d'une personne et peuvent perpetuer des schemas historiques de discrimination, en particulier a l'egard des femmes, de certaines tranches d'age, des personnes en situation de handicap ou des personnes d'une origine raciale ou ethnique determinee ou d'une orientation sexuelle determinee.[5] C'est pourquoi le reglement impose des obligations strictes a la fois aux fournisseurs (les entreprises qui construisent le systeme) et aux deployeurs (les employeurs qui l'utilisent).

Calendrier de conformite

• 1 aout 2024 : Le reglement sur l'IA est publie au Journal officiel.[7]
• 2 fevrier 2025 : Les pratiques interdites (par exemple la reconnaissance des emotions) et les obligations en matiere de culture de l'IA deviennent applicables.[7]
• 2 aout 2025 : Les obligations relatives aux modeles GPAI (IA a usage general) et la plupart des sanctions deviennent applicables.[2]
• 2 aout 2026 : L'ensemble des obligations applicables aux systemes d'IA a haut risque autonomes de l'annexe III deviennent applicables, y compris l'IA de recrutement.[2][7]
• 2 aout 2027 : Les obligations relatives a l'IA a haut risque pour les produits de l'annexe I (composants de securite de produits reglementes) deviennent applicables.[2]

Remarque : une proposition 'Digital Omnibus' presentee par la Commission europeenne fin 2025 suggere de reporter la date de l'annexe III au 2 decembre 2027. Tant que ce texte n'est pas adopte, le 2 aout 2026 demeure la date contraignante.[7]

Liste de controle des obligations de l'employeur

Le reglement combine, pour l'annexe III, les obligations du deployeur prevues a l'article 26 et les obligations relatives aux droits individuels prevues a l'article 86. En tant qu'employeur, voici les actions que vous devez documenter :

1. Inventaire des systemes. Recensez chaque outil d'IA de recrutement, avec une cartographie des roles de deployeur et de fournisseur.
2. Evaluation des risques. Realisez pour chaque systeme a haut risque une analyse d'impact sur les droits (comparable a une DPIA au sens du GDPR) et documentez les mesures d'attenuation.
3. Supervision humaine. Designez des reviseurs humains disposant de l'autorite et de la formation necessaires pour ecarter les classements generes par l'IA (article 26(2)).[3]
4. Transparence envers les candidats. Affichez un avis informant les candidats que l'IA est utilisee, assorti d'une option de reexamen humain (article 86).[4]
5. Information des travailleurs. Informez les representants des travailleurs AVANT de deployer un systeme d'IA a haut risque sur le lieu de travail (article 26(7)).[3]
6. Surveillance des biais. Surveillez en continu le fonctionnement du systeme afin de detecter les ecarts de taux de selection et les derives de performance.[6]
7. Documentation technique. Conservez le dossier technique du fournisseur prevu a l'annexe IV, avec son historique de versions.
8. Conservation des journaux. Conservez les journaux generes automatiquement pendant au moins six mois (article 26(6)).[3]
9. Signalement des incidents. Informez sans delai le fournisseur, le distributeur et l'autorite nationale competente de tout risque pour les droits fondamentaux ou de tout incident grave.[3]
10. Formation a la culture de l'IA. Assurez-vous que le personnel qui utilise le systeme dispose d'une culture de l'IA adequate (applicable depuis fevrier 2025).[6]
11. Canal d'explication pour les candidats. Prevoyez un moyen pour les candidats refuses de demander les principaux elements de la decision (article 86).[4]
12. Dossier de preuves du fournisseur. Recueillez aupres du fournisseur : la justification de la classification du risque, la methodologie des tests de performance et de biais, les garanties de journalisation et de tracabilite ainsi que les obligations de notification des modifications.

Comment Intrvio vous aide

Intrvio est concu pour que les deployeurs puissent rassembler ces preuves en un seul endroit. Le plan Scale propose :

• Journal d'audit. Chaque session d'entretien, chaque note et chaque action de reexamen humain est signee et conservee de maniere immuable.
• Modeles d'avis de transparence. Un avis 'l'IA est utilisee' cote candidat, avec un lien de demande d'explication et un parcours de reexamen humain.
• Tableau de bord de surveillance des biais. Suit les ecarts de taux de selection a partir des retours de votre ATS et alerte lorsque les seuils sont depasses.
• Marquage de region. Chaque enregistrement d'entretien porte une etiquette de region UE ou USA, ce qui prouve la localisation des donnees lors des audits.
• Export du dossier de decision. Export en un clic de la chaine de preuves complete pour un seul candidat.
• Contribution au dossier technique de l'annexe IV. Notre dossier de fournisseur est publie dans le Trust Center ; vous pouvez l'annexer a votre dossier de deployeur.

La conformite est partagee

Soyons clairs : Intrvio est un outil. L'employeur est le responsable du traitement des donnees des candidats. Cette page ne constitue pas un conseil juridique. Travaillez avec votre service juridique interne et votre equipe de conformite UE. Le role d'Intrvio est de faire de la collecte des preuves du deployeur un sous-produit des operations quotidiennes plutot qu'une chasse dans des fichiers Excel.

Pour en savoir plus, consultez notre Trust Center, notre DPA et notre liste des sous-traitants ulterieurs.