Conformité à la loi européenne sur l'IA pour le recrutement par IA en France

Qu'est-ce qui rend une IA de recrutement à haut risque ?

Au titre de l'annexe III, point 4(a) de la loi européenne sur l'IA, les systèmes d'IA destinés au recrutement ou à la sélection de personnes physiques sont classés à haut risque, notamment pour diffuser des offres d'emploi ciblées, analyser et filtrer les candidatures et évaluer les candidats. Cela inclut le tri des CV, les entretiens automatisés et la notation des candidats.[1] Les pratiques interdites sont applicables depuis le 2 février 2025, et les manquements peuvent entraîner des amendes allant jusqu'à 35 000 000 EUR ou 7 % du chiffre d'affaires mondial.[3]

Consultation du CSE (déjà en vigueur)

La consultation des représentants du personnel s'applique déjà en vertu du droit national, indépendamment des échéances de la loi européenne sur l'IA, et concerne la France, l'Allemagne, la Belgique, les Pays-Bas et d'autres juridictions.[5] En France, le Comité social et économique (CSE) doit être consulté lors de l'introduction de nouvelles technologies et de méthodes d'évaluation des candidats, et omettre cette consultation peut entraîner des retards et des contentieux.[6] En pratique, vous devez planifier et documenter la consultation du CSE avant de lancer un outil d'entretien IA.

Volet national de protection des données et de lutte contre les discriminations

La France applique le RGPD, avec la CNIL comme autorité de contrôle. La CNIL a publié des recommandations sur la prise de décision automatisée dans le recrutement et sur la minimisation des données, et une évaluation automatisée des candidats à haut risque requiert généralement une AIPD. Sur le plan des discriminations, le Défenseur des droits veille sur les discriminations à l'embauche et peut recevoir des réclamations lorsque la sélection par IA produit des résultats discriminatoires. La supervision humaine et le suivi des biais relèvent donc du droit national, et pas seulement de la loi européenne sur l'IA.

Liste de contrôle des obligations du déployeur

En tant qu'employeur-déployeur, voici ce que vous devez documenter au titre de l'article 26 et des articles connexes :

• Supervision humaine : désignez des évaluateurs ayant l'autorité et la formation nécessaires pour outrepasser les classements de l'IA (articles 14 et 26, paragraphe 2).[4]
• Journalisation des événements : conservez les journaux générés automatiquement pendant au moins six mois (articles 12 et 26, paragraphe 6).[4]
• Information des salariés : informez les salariés et leurs représentants avant le déploiement (article 26, paragraphe 7) et consultez le CSE.[4][5]
• Information des personnes : informez les personnes soumises à des décisions et assurez la transparence de l'interaction avec l'IA (articles 26, paragraphe 11 et 50).[4]
• Analyse d'impact sur les droits fondamentaux : réalisez-la lorsqu'elle est requise (article 27) et conservez-la avec votre AIPD.[4]

Comment le socle de confiance d'Intrvio répond à ces exigences

Intrvio transforme vos preuves de déployeur en sous-produit de l'activité quotidienne. La plateforme fournit la documentation technique de l'annexe IV, un assistant AIPD pour les systèmes à haut risque, des journaux d'audit inaltérables conservés au moins six mois, un texte d'information aux candidats et des étapes de supervision humaine. L'hébergement des données dans l'UE et la posture de sécurité sont documentés sur les pages Sécurité et Trust Center.

Ce qu'il faut demander à tout fournisseur

Justification de la classification des risques, méthodologie des tests de biais, garanties de journalisation et de traçabilité (≥6 mois), contrôles de supervision humaine, texte d'information aux candidats, hébergement des données dans l'UE et obligations de notification des modifications. Pour la vue d'ensemble complète, consultez notre guide de conformité à la loi européenne sur l'IA.

Cette page ne constitue pas un conseil juridique ; travaillez avec votre équipe juridique et conformité interne.