Masteria, Centre de formation IA certifié Qualiopi
Certifié QualiopiFinançable OPCOFrance · Suisse · Belgique
Conformité

AI Act pour les RH : conformité 2026 sur le recrutement, l'évaluation et la formation

26 avril 2026 12 min de lecturePar Mathias Nizan
L'AI Act européen est pleinement applicable en 2026. Pour les RH, c'est sans doute la fonction la plus impactée de l'entreprise : le recrutement assisté par IA, le scoring des candidats, l'évaluation des performances et même certains outils de formation sont classés en « haut risque » par le règlement. Concrètement, ça signifie des obligations précises de transparence, de documentation et de supervision humaine. Cet article fait le tour des règles applicables et de ce que les DRH doivent mettre en place.

Avant l'AI Act, les outils IA RH évoluaient dans une zone grise : RGPD oui, mais peu de règles spécifiques. Avec l'AI Act, les obligations deviennent explicites et les sanctions très lourdes (jusqu'à 7 % du CA mondial pour les manquements les plus graves).

Ce que l'AI Act change pour les RH

Cas d'usage RHNiveau de risque AI ActObligations principales
Tri automatisé de CVHaut risqueDocumentation, transparence, supervision humaine, audit
Scoring de candidatsHaut risqueIdem + droit d'explication aux candidats
Tests psychométriques IAHaut risqueIdem + validation de fiabilité
Évaluation de performance par IAHaut risqueDocumentation, supervision humaine obligatoire
Détection émotions sur entretiens vidéoInterditPratique bannie en contexte professionnel
Formations IA non décisionnellesRisque limitéInformation de l'apprenant, pas plus
Chatbot RH simple FAQRisque minimalBonnes pratiques recommandées

Les outils RH les plus utilisés en 2026 — Hiretual, HireVue, LinkedIn Recruiter avec scoring IA, Workday — sont tous concernés par les obligations « haut risque » dès lors qu'ils participent à une décision de sélection ou d'évaluation.

Les 5 obligations clés pour les DRH en 2026

1. Documentation et registre IA

Pour chaque outil IA utilisé en RH, l'entreprise doit documenter : la finalité, les données d'entrée, les critères de décision, les risques identifiés, les mesures de mitigation. Un « registre des systèmes IA » (équivalent du registre RGPD) est devenu un standard.

2. Transparence vis-à-vis des candidats et salariés

Tout candidat soumis à un tri ou scoring IA doit en être informé en amont du processus. Tout salarié dont les performances sont évaluées par un système IA doit le savoir. La forme : mention explicite dans la fiche de poste, charte interne, contrat ou avenant.

3. Supervision humaine obligatoire

Aucune décision RH significative (rejet, embauche, promotion, licenciement) ne peut être prise par une IA seule. Un humain doit pouvoir reviewer et infirmer la recommandation. La trace de cette supervision doit être conservée.

4. Droit d'explication

Tout candidat ou salarié soumis à une décision défavorable issue d'un système IA peut demander une explication des critères qui ont conduit à cette décision. L'entreprise doit pouvoir la fournir, en français, dans un délai raisonnable (souvent fixé à 30 jours en pratique).

5. Évaluation des biais

Les outils IA RH doivent être audités régulièrement pour détecter des biais (genre, âge, origine, handicap). Les défauts d'audit constituent une faute grave en cas de plainte.

Les sanctions encourues

L'AI Act prévoit trois niveaux d'amende : jusqu'à 7,5 millions € ou 1,5 % du CA mondial pour les manquements mineurs (documentation incomplète), jusqu'à 15 millions € ou 3 % pour les manquements substantiels, jusqu'à 35 millions € ou 7 % pour les usages interdits ou les manquements graves.

Au-delà de l'amende, le risque réputationnel est majeur : un audit syndical, une plainte CNIL ou une mise en cause médiatique sur un outil RH non conforme peut endommager durablement la marque employeur.

Le programme de mise en conformité type

Une mise en conformité réaliste sur 6 mois suit cette séquence :

  1. Mois 1 — Audit : recensement de tous les outils IA utilisés en RH (vous serez surpris du nombre).
  2. Mois 2 — Cartographie des risques : classement par niveau AI Act + identification des écarts.
  3. Mois 3 — Documentation : rédaction du registre des systèmes IA + des fiches d'usage.
  4. Mois 4 — Communication : information des candidats et salariés (charte, mentions légales recrutement, avenants si besoin).
  5. Mois 5 — Mise en place de la supervision humaine et du droit d'explication.
  6. Mois 6 — Formation des équipes RH (DRH, recruteurs, gestionnaires de carrière) sur les nouveaux process.

C'est exactement le programme que Masteria déploie chez ses clients via une formation dédiée AI Act + RH, financée par l'OPCO de la branche.

FAQ

Questions fréquentes

Selon la taille de l'entreprise, c'est le DRH (en lien avec le DPO et le juridique), un référent IA dédié, ou un comité IA pluridisciplinaire. La responsabilité ultime reste celle de la direction générale, qui peut être mise en cause personnellement en cas de manquement grave.

Oui mais avec un niveau de risque limité, sauf si l'outil prend des décisions sur l'apprenant (notation automatique influençant le poste, recommandation d'évolution). Les formations IA simples (apprentissage avec ChatGPT) sont en risque minimal.

Oui, à condition qu'aucune donnée personnelle de candidat ou de salarié ne soit transmise sans encadrement. La règle pratique : utiliser des versions Enterprise (ChatGPT Enterprise, Claude for Work) qui ne réutilisent pas vos données pour l'entraînement, et limiter strictement les données entrées.

L'AI Act s'applique à tous les outils utilisés en Europe, qu'ils soient européens ou non. Un outil RH américain doit donc respecter l'AI Act pour être commercialisé en Europe. Vérifier que l'éditeur fournit la documentation de conformité (CE marking pour les systèmes haut risque).

Pour une PME de 50 à 500 salariés, comptez 8 000 à 25 000 € pour un audit + mise en conformité complète sur 6 mois (interne + externe). Pour une ETI ou grande entreprise, c'est plutôt 30 000 à 100 000 €. Une partie est finançable via les budgets formation (OPCO).

Une formation AI Act + RH d'une journée pour les DRH et juristes, complétée par une demi-journée pour les recruteurs et gestionnaires opérationnels. Masteria propose ce programme intégré, certifié Qualiopi, finançable OPCO.

Mettre votre fonction RH en conformité AI Act

Audit + formation + accompagnement à la mise en conformité. 1 ou 2 jours selon la taille de l'entreprise. Certifié Qualiopi, finançable OPCO.

Aller plus loin

Ressources liées

MN
Mathias Nizan
Fondateur de Masteria, cabinet de conseil et centre de formation IA certifié Qualiopi. +500 professionnels formés.
À lire aussi

Autres articles Masteria