Dans le monde de l’assurance et de la gestion des risques où j’évolue depuis plusieurs années, je remarque que l’intelligence artificielle transforme profondément de nombreux secteurs, dont celui du recrutement. Cette révolution technologique soulève d’importantes questions juridiques que les entreprises doivent maîtriser pour éviter les risques légaux. Ayant l’habitude d’analyser les cadres réglementaires pour mes clients, je vous propose d’examiner où en est exactement la législation concernant l’IA dans les processus de recrutement.
Ce que la loi prévoit concernant la discrimination à l’embauche
Le cadre légal français est très clair sur la question des discriminations dans le recrutement. L’article L.1132-1 du Code du Travail interdit formellement toute forme de discrimination à l’embauche basée sur de nombreux critères. Parmi ces critères protégés figurent l’origine, le sexe, l’orientation sexuelle, l’âge ou encore l’apparence physique. De plus en plus d’entreprises ont recours à l’Intelligence Artificielle dans leurs process de recrutement.
Dans ma pratique de conseil auprès des entreprises, je constate que cette problématique reste très présente. Le 8e Baromètre DDD/OIT révèle que 85% des demandeurs d’emploi perçoivent les discriminations à l’embauche comme fréquentes. Les facteurs les plus discriminants identifiés sont l’âge au-delà de 55 ans (88%), la grossesse (85%), le handicap (77%) et l’obésité (75%).
La loi distingue deux types de discrimination que les entreprises doivent éviter:
- La discrimination directe: lorsqu’une personne est traitée moins favorablement qu’une autre en raison d’un motif discriminatoire
- La discrimination indirecte: quand une disposition apparemment neutre crée un désavantage particulier pour certaines catégories de personnes
L’arrivée de l’intelligence artificielle dans les processus de recrutement complexifie cette question, car les algorithmes peuvent perpétuer voire amplifier les biais existants s’ils sont mal conçus ou entraînés avec des données biaisées. Cette problématique m’évoque certains cas que j’ai pu observer dans le secteur de l’assurance, où l’automatisation des décisions peut parfois créer des situations d’exclusion non intentionnelles.
Quelles obligations légales pour l’utilisation de l’IA en recrutement
Le cadre juridique de l’IA en recrutement s’articule principalement autour de deux textes majeurs: le RGPD et le récent AI Act européen. Le Règlement Général sur la Protection des Données interdit clairement les décisions fondées exclusivement sur un traitement automatisé lorsqu’elles produisent des effets juridiques ou impactent significativement les personnes concernées.
Dans ma pratique de conseil en risques, j’insiste toujours sur ce point: tout candidat dispose du droit d’obtenir une intervention humaine dans le processus de recrutement, même lorsqu’une IA est utilisée. Cette garantie constitue un filet de sécurité essentiel.
Le règlement européen sur l’IA (AI Act n°2024/1689) adopté le 13 juin 2024 va plus loin en classifiant comme « à haut risque » les systèmes d’IA destinés au recrutement. Ce texte entrera pleinement en vigueur le 2 août 2026, avec un calendrier échelonné:
| Date | Dispositions applicables |
|---|---|
| 2 février 2025 | Pratiques interdites |
| 2 août 2025 | Règles concernant l’IA à usage général |
| 2 août 2026 | Entrée en vigueur complète |
| 2 août 2027 | Systèmes d’IA à haut risque |
Cette réglementation va profondément transformer la manière dont les entreprises abordent le recrutement assisté par IA, et je recommande vivement à mes clients de s’y préparer dès maintenant pour éviter les risques de non-conformité.
Protection des données personnelles dans les processus de recrutement
La protection des données personnelles occupe une place centrale dans l’encadrement de l’IA en recrutement. Ayant accompagné plusieurs entreprises dans leur mise en conformité RGPD, je peux affirmer que la réalisation d’une analyse d’impact sur la protection des données (AIPD) est indispensable avant tout déploiement d’une solution d’IA dans les services RH.
La CNIL est très claire sur ce point: le traitement algorithmique pour la sélection des candidats nécessite obligatoirement une AIPD. Parallèlement, les recruteurs doivent respecter plusieurs principes fondamentaux:
- Ne collecter que des informations pertinentes et strictement nécessaires
- Traiter ces données de manière licite, loyale et transparente
- Limiter l’accès aux données aux seules personnes en charge du recrutement
- Informer clairement les candidats sur le traitement de leurs données
- Respecter une durée de conservation limitée (généralement deux ans maximum pour un CV en cas d’issue négative)
Dans mon activité de conseil en gestion des risques, j’observe que la sécurisation des données des candidats représente un enjeu majeur souvent sous-estimé par les entreprises. La mise en place de mesures de sécurité appropriées doit être une priorité absolue.
Responsabilités des fournisseurs et utilisateurs d’IA en recrutement
Le nouveau cadre légal de l’IA distribue clairement les responsabilités entre fournisseurs et utilisateurs de ces technologies. Les fournisseurs de solutions d’IA pour le recrutement devront évaluer préalablement les risques et concevoir leurs produits selon des normes strictes de précision, robustesse et cybersécurité.
Du côté des recruteurs, les obligations sont tout aussi importantes. Ils devront notamment respecter les instructions d’utilisation, veiller à la pertinence des données d’entrée, tracer les événements et suspendre l’utilisation en cas de doute sur la conformité. L’information des instances représentatives du personnel avant le déploiement de telles solutions constitue également une obligation légale souvent négligée.
Étant spécialiste de la gestion des risques, je recommande systématiquement à mes clients de vérifier minutieusement les conditions contractuelles des fournisseurs d’IA et de négocier une répartition équilibrée des risques. Cette démarche préventive permet d’éviter bien des difficultés ultérieures, à l’image de ce que je préconise dans le domaine des assurances professionnelles.
L’IA en recrutement présente d’immenses opportunités, mais son encadrement juridique est complexe et en constante évolution. La vigilance et l’anticipation restent les meilleures alliées des entreprises souhaitant innover tout en respectant leurs obligations légales.
