Skip to content Skip to sidebar Skip to footer
09:00 - 17:00
+ 33 6 51 25 89 75
42 rue de la Clef 75005 Paris
Close
Legal Services

IA et Recrutement : Quelles Obligations pour les Employeurs ?

L’automatisation du recrutement par intelligence artificielle bouleverse les pratiques RH traditionnelles. Tri automatisé de CV, analyse prédictive des candidatures, entretiens vidéo évalués par algorithme : ces outils promettent efficacité et objectivité. Mais derrière ces gains opérationnels se cache un labyrinthe juridique en pleine expansion. Entre obligations renforcées du RGPD, nouvelles contraintes de l’AI Act et risques de discrimination algorithmique, les employeurs naviguent désormais dans un environnement réglementaire complexe où l’ignorance peut coûter très cher.

Le cadre juridique actuel : des obligations déjà contraignantes

Code du travail et transparence des méthodes de recrutement

Le droit français encadre strictement les pratiques de recrutement, y compris algorithmiques. L’article L. 1221-8 du Code du travail impose aux employeurs de porter à la connaissance des candidats les méthodes de recrutement utilisées préalablement à leur mise en œuvre. Cette obligation de transparence ne se satisfait pas d’une mention générale sur l’utilisation d’intelligence artificielle. Les candidats doivent comprendre la logique générale du système, ses critères d’évaluation et son fonctionnement.

L’article L. 1221-6 complète ce dispositif en exigeant que les informations collectées présentent un lien direct et nécessaire avec l’appréciation des aptitudes professionnelles. Un algorithme qui analyserait les goûts musicaux ou les habitudes de consommation d’un candidat pour évaluer sa compatibilité avec un poste d’analyste financier violerait cette disposition.

RGPD et décisions automatisées : l’article 22 en première ligne

L’intelligence artificielle RGPD constitue un enjeu majeur pour les employeurs. L’article 22 du RGPD pose le principe d’interdiction des décisions entièrement automatisées produisant des effets juridiques significatifs. En pratique, cela signifie que :

  • Le candidat dispose d’un droit à l’intervention humaine
  • Il peut demander le réexamen de sa situation
  • Il bénéficie du droit à l’explication de la décision

L’arrêt SCHUFA rendu par la Cour de justice de l’Union européenne le 7 décembre 2023 a précisé cette notion. Même lorsqu’un humain prend formellement la décision finale, le traitement reste qualifié de décision automatisée si l’algorithme « influence de manière décisive » le résultat. Un outil qui écarte 99% des candidatures ne peut donc être considéré comme un simple assistant.

Analyse d’impact obligatoire selon la CNIL

La CNIL considère que tout traitement algorithmique de sélection nécessite une analyse d’impact relative à la protection des données (AIPD). Cette obligation découle du caractère sensible de ces traitements qui peuvent affecter significativement la situation professionnelle des personnes concernées.

L’AIPD doit notamment évaluer :

  • Les risques pour les droits et libertés des candidats
  • Les mesures techniques et organisationnelles de protection
  • La proportionnalité du traitement au regard de ses finalités
  • Les garanties d’intervention humaine

L’AI Act européen : nouvelles obligations dès août 2026

Classification des systèmes de recrutement à haut risque

Le Règlement européen sur l’intelligence artificielle classe expressément les outils de recrutement parmi les systèmes à haut risque. Cette classification entraîne des obligations spécifiques qui s’appliqueront à compter du 2 août 2026.

Les employeurs devront notamment :

  • Garantir une supervision humaine effective
  • Former le personnel utilisant ces systèmes
  • Informer les représentants du personnel avant déploiement
  • Documenter le fonctionnement et les résultats du système

Supervision humaine : au-delà de la simple validation

La supervision humaine ne peut se limiter à un bouton de validation en fin de processus. Le responsable RH doit pouvoir :

  • Comprendre les critères algorithmiques utilisés
  • Accéder aux candidatures écartées automatiquement
  • Réintégrer un profil exclu à tort
  • Suspendre le système en cas de dysfonctionnement

Cette exigence implique une formation technique minimale des équipes RH sur le fonctionnement des outils déployés.

Pratiques interdites et sanctions dissuasives

Certaines pratiques sont d’ores et déjà prohibées depuis février 2025. Les systèmes de reconnaissance des émotions sur le lieu de travail, incluant l’analyse des expressions faciales ou des intonations vocales, sont formellement interdits. Cette interdiction s’étend à la phase de recrutement selon les lignes directrices de la Commission européenne.

Les sanctions prévues par l’AI Act sont particulièrement sévères :

  • 35 millions d’euros ou 7% du chiffre d’affaires mondial pour les pratiques interdites
  • 15 millions d’euros ou 3% du chiffre d’affaires mondial pour les systèmes à haut risque non conformes

Ces amendes sont cumulables avec celles du RGPD, portant le risque financier total à 11% du chiffre d’affaires mondial.

Consultation du CSE : une étape incontournable

Obligations légales d’information et consultation

Le déploiement d’intelligence artificielle droit du travail ne relève pas d’une décision unilatérale. L’article L. 2312-8 du Code du travail impose la consultation du CSE lors de l’introduction de nouvelles technologies modifiant les conditions de travail. L’article L. 2312-38 complète ce dispositif en exigeant l’information préalable du CSE sur les méthodes de recrutement.

Jurisprudence récente : la phase pilote n’excuse pas

Le tribunal judiciaire de Nanterre a suspendu par ordonnance du 14 février 2025 le déploiement d’outils d’IA faute de consultation préalable du CSE. L’employeur ne peut invoquer le caractère expérimental du projet : dès lors que l’outil traite des candidatures réelles, la consultation est obligatoire.

Vers un dialogue social technologique renforcé

Au-delà des obligations légales, un mouvement se dessine vers un véritable dialogue social sur l’IA. Le Conseil économique, social et environnemental plaide pour un accord national interprofessionnel. Certaines entreprises comme AXA ont déjà signé des accords internes établissant des comités de suivi et des principes directeurs sur l’explicabilité algorithmique.

Discrimination algorithmique : responsabilité de l’employeur

Risques de reproduction des biais

L’exemple d’Amazon illustre parfaitement les dangers du recrutement algorithmique. L’entreprise a dû abandonner en 2018 un outil qui pénalisait systématiquement les candidatures féminines, ses données d’entraînement reflétant une surreprésentation masculine dans le secteur technologique.

Cadre juridique applicable

L’article L. 1132-1 du Code du travail prohibe la discrimination à l’embauche, quelle que soit son origine. L’employeur ne peut invoquer l’opacité algorithmique : il doit démontrer que ses décisions reposent sur des critères objectifs et non discriminatoires.

Les sanctions pénales s’ajoutent aux sanctions civiles. Bien que les références pénales spécifiques à la discrimination à l’embauche ne soient pas détaillées dans les sources Legifrance fournies, le principe de responsabilité pénale de l’employeur reste établi par la jurisprudence.

Mesures préventives indispensables

Pour limiter ces risques, les employeurs doivent :

  • Associer le DPO et les référents diversité dès la sélection de l’outil
  • Privilégier une approche par compétences objectives
  • Exclure les critères protégés par la loi
  • Auditer régulièrement les résultats pour détecter les biais
  • Documenter les choix techniques et organisationnels

Recommandations pratiques pour les entreprises

Avant le déploiement

La première étape consiste à réaliser un audit juridique complet du projet. Cette analyse doit identifier :

  • La qualification juridique de l’outil (système à haut risque, traitement de données sensibles)
  • Les obligations applicables selon le secteur et la taille de l’entreprise
  • Les risques de discrimination et les mesures de prévention
  • Le calendrier de mise en conformité

Gouvernance et formation

La mise en place d’une gouvernance dédiée s’avère essentielle. Elle doit inclure :

  • Un comité pluridisciplinaire (DRH, DPO, IT, métier)
  • Des procédures de supervision et de contrôle
  • Un programme de formation pour les utilisateurs
  • Des processus de gestion des incidents et réclamations

Documentation et traçabilité

L’entreprise doit constituer un dossier documentaire complet comprenant :

  • L’analyse d’impact relative à la protection des données
  • Les contrats avec les fournisseurs d’IA
  • Les procès-verbaux de consultation du CSE
  • Les audits de non-discrimination
  • Les procédures d’exercice des droits des candidats

Anticiper l’évolution réglementaire

Tendances européennes

Le Parlement européen a adopté le 17 décembre 2025 une résolution demandant une législation spécifique sur la gestion algorithmique au travail. Cette évolution pourrait renforcer encore les obligations de contrôle humain et de transparence.

Adaptation continue nécessaire

Les entreprises doivent structurer une veille réglementaire permanente et prévoir des mécanismes d’adaptation rapide. L’intelligence artificielle droit évolue rapidement, et la conformité d’aujourd’hui ne garantit pas celle de demain.

Synthèse opérationnelle pour les employeurs

Le recrutement par intelligence artificielle nécessite une approche structurée et anticipatrice. Les obligations convergent vers sept exigences clés :

  • Informer transparentement les candidats sur l’utilisation et le fonctionnement des algorithmes
  • Réaliser systématiquement une analyse d’impact avant tout déploiement
  • Garantir l’intervention humaine effective et le droit de contestation
  • Consulter obligatoirement le CSE, y compris pour les phases pilotes
  • Former techniquement le personnel supervisant ces outils
  • Auditer régulièrement les résultats pour prévenir toute discrimination
  • Maintenir la capacité de suspension immédiate en cas de non-conformité

Le cumul des sanctions RGPD et AI Act peut désormais atteindre 11% du chiffre d’affaires mondial. Cette perspective financière, ajoutée aux risques réputationnels et pénaux, impose une stratégie de conformité proactive. Les entreprises qui structurent aujourd’hui leur gouvernance de l’IA transforment cette contrainte réglementaire en avantage concurrentiel durable.

L’accompagnement par un conseil spécialisé en droit du numérique permet de naviguer sereinement dans cet environnement complexe et d’anticiper les évolutions futures de la réglementation.

Consultez nos services

Demandez un devis immédiat

You May Also Like

Legal Services
Naviguer sur la frontière numérique : Le rôle du droit du numérique et des nouvelles technologies chez Atias Avocats
Legal Services
Maîtriser le droit des contrats commerciaux : Renforcer les transactions commerciales avec Atias Avocats
Go to Top