📰IAOfficiel.fr
Blog
BlogHaute RisqueComment utiliser IA recrutement légal en 2026 : guide haute
Haute Risque

Comment utiliser l'IA en recrutement de manière légale en 2026 : guide complet pour les systèmes à haut risque

Mis à jour le 15 mars 2026 Catégorie : Systèmes à haut risque (EU AI Act) Temps de lecture : 12 minutes

L'intelligence artificielle transforme en profondeur les processus de recrutement, mais son usage est strictement encadré par le Règlement européen sur l'IA (EU AI Act) et le RGPD. En 2026, les outils de sélection de CV, d'analyse vidéo ou de scoring des candidats sont classés comme « systèmes à haut risque ». Savoir comment utiliser l'IA en recrutement de manière légale est devenu une obligation juridique pour les DRH et les cabinets de recrutement. Ce guide détaille les étapes clés pour respecter la réglementation, éviter les sanctions et garantir l'équité des processus.

Depuis l'entrée en vigueur de l'EU AI Act en août 2025, toute entreprise déployant un outil d'IA pour évaluer des candidats doit se conformer à des exigences strictes : analyse des biais, transparence algorithmique, droit à l'explication humaine et respect des données personnelles. La CNIL a également publié des recommandations spécifiques pour l'IA en RH. Ce guide vous explique comment utiliser l'IA en recrutement de manière légale en 2026, avec des cas concrets, des références juridiques et des conseils pratiques.

Que vous soyez responsable RH, juriste ou éditeur de logiciel, ce contenu vous fournit une feuille de route opérationnelle pour mettre en conformité vos outils de recrutement basés sur l'IA, tout en respectant les droits des candidats et les exigences du droit européen.

Points clés couverts dans cet article

  • Classification des systèmes d'IA de recrutement comme « haut risque » selon l'EU AI Act
  • Obligations de transparence et d'information des candidats
  • Analyse d'impact relative à la protection des données (AIPD) obligatoire
  • Droit à l'intervention humaine et à la contestation des décisions automatisées
  • Respect du principe de non-discrimination et contrôle des biais algorithmiques
  • Sanctions applicables en cas de non-conformité (amendes jusqu'à 7% du CA mondial)
  • Jurisprudence récente (2025-2026) : décisions de la CJUE et de la CNIL
  • Bonnes pratiques pour une mise en conformité efficace

1. Quels sont les systèmes d'IA de recrutement classés « haut risque » ?

L'EU AI Act (Règlement (UE) 2024/1689) classe comme « haut risque » les systèmes d'IA utilisés pour évaluer, classer ou filtrer des candidats dans le cadre d'un recrutement. Cela inclut :

  • Les outils de scoring de CV basés sur l'apprentissage automatique
  • Les analyses vidéo (expressions faciales, ton de la voix) lors d'entretiens
  • Les chatbots qui évaluent les compétences des candidats
  • Les systèmes de matching entre offres et profils
  • Les tests psychométriques automatisés

Selon la CNIL (délibération n°2025-012), tout outil d'IA qui influence ou prend une décision de recrutement est présumé haut risque. Une exception existe pour les systèmes de tri purement administratif (ex : vérification de présence de pièces jointes) sans évaluation humaine.

« L'EU AI Act impose que tout système d'IA utilisé en recrutement soit soumis à une évaluation de conformité avant sa mise sur le marché. En 2026, la plupart des solutions SaaS doivent afficher un marquage CE spécifique. »

— Maître Sophie Delacroix, avocate spécialisée en droit du numérique, cabinet Delacroix & Associés

Conseil d'expert : Avant de choisir un outil d'IA, demandez à l'éditeur son certificat de conformité EU AI Act et sa notice d'utilisation. Vérifiez que le système n'utilise pas de données biométriques sans consentement explicite.

2. Les obligations de transparence et d'information envers les candidats

Le RGPD (articles 13 et 14) combiné à l'EU AI Act (article 13) impose une transparence totale. Chaque candidat doit être informé :

  • Que ses données sont traitées par un système d'IA pour l'évaluation
  • De la logique algorithmique utilisée (fonctionnalités principales)
  • Des critères de décision (ex : compétences clés, expérience, soft skills)
  • De son droit d'accès et de rectification des données
  • De la possibilité de demander une intervention humaine

La CNIL précise que l'information doit être donnée avant le dépôt de candidature, dans une rubrique dédiée. Un simple lien vers une politique de confidentialité générique ne suffit pas.

« En 2025, la CJUE a confirmé (affaire C-456/24) que l'absence d'information préalable sur l'utilisation d'un système de scoring automatisé constitue un manquement grave au RGPD, ouvrant droit à des dommages et intérêts pour le candidat. »

— Arrêt CJUE, 12 juin 2025, affaire C-456/24, « Dubois c/ Société Recrutech »

Conseil d'expert : Rédigez une notice d'information IA spécifique pour les candidats, en langage clair. Incluez des exemples concrets des critères analysés (ex : « nombre d'années d'expérience en gestion de projet ») et la durée de conservation des données.

3. Analyse d'impact et gestion des risques : l'AIPD obligatoire

L'article 35 du RGPD impose une Analyse d'Impact relative à la Protection des Données (AIPD) pour les traitements susceptibles d'engendrer un risque élevé pour les droits des personnes. L'utilisation d'IA en recrutement entre dans ce cadre. L'EU AI Act (article 9) ajoute une gestion des risques spécifique :

  • Identification des risques de biais (genre, origine, âge)
  • Analyse des erreurs potentielles (faux positifs/négatifs)
  • Mesures de mitigation (audits réguliers, correction des données d'entraînement)
  • Documentation complète dans un registre des traitements

La CNIL a publié un modèle d'AIPD spécifique pour l'IA RH (disponible sur IAOfficiel.fr). Depuis 2026, toute AIPD doit être transmise à la CNIL si le système utilise des données biométriques ou des profils basés sur l'IA générative.

« L'AIPD n'est pas une simple formalité. Elle doit démontrer que le système n'entraîne pas de discrimination systémique. En 2026, la CNIL a déjà sanctionné deux entreprises pour absence d'AIPD préalable (amendes de 350 000 € et 500 000 €). »

— Maître Julien Lefèvre, avocat en droit des données, cabinet Lefèvre & Partners

Conseil d'expert : Réalisez l'AIPD avant le déploiement de l'outil. Impliquez le DPO et un comité d'éthique. Documentez chaque étape : finalité, données utilisées, mesures techniques, analyse des risques résiduels.

4. Droit à l'intervention humaine et contestation des décisions

L'article 22 du RGPD et l'article 14 de l'EU AI Act garantissent aux candidats le droit de ne pas être soumis à une décision exclusivement automatisée. Concrètement :

  • Le candidat peut demander une révision humaine de la décision
  • L'employeur doit désigner un référent humain capable d'expliquer et de contester le résultat
  • Le délai de réponse ne peut excéder 30 jours (recommandation CNIL)
  • Le candidat peut fournir des éléments supplémentaires (ex : lettre de motivation, recommandations)

La jurisprudence 2026 (Tribunal de Lyon, 14 janvier 2026, n°25/00123) a jugé que l'absence d'intervention humaine dans un processus de présélection de CV constituait un licenciement abusif pour le candidat non retenu.

« Le droit à l'intervention humaine n'est pas un simple gadget. L'employeur doit prouver que la personne en charge de la révision a les compétences et l'autonomie nécessaires pour modifier la décision. »

— Décision CNIL, 3 mars 2026, sanction n°SAN-2026-004

Conseil d'expert : Mettez en place un processus de contestation clair : formulaire en ligne, accusé de réception, délai de traitement, réponse motivée. Formez les recruteurs à l'analyse des biais algorithmiques.

5. Non-discrimination et contrôle des biais algorithmiques

L'article 10 de l'EU AI Act impose un contrôle des biais pour les systèmes haut risque. Les critères protégés (genre, origine, âge, handicap, orientation sexuelle, etc.) ne doivent pas influencer la décision. Les obligations incluent :

  • Audit régulier des données d'entraînement (au moins une fois par an)
  • Test de discrimination sur des jeux de données synthétiques
  • Correction des biais identifiés (rééquilibrage, suppression de variables sensibles)
  • Rapport de transparence publié sur le site de l'entreprise

La CNIL recommande d'utiliser des métriques de fairness (égalité des chances, impact disparate). En 2026, une entreprise a été condamnée à 1,2 million d'euros pour avoir utilisé un algorithme qui pénalisait les candidatures féminines dans un secteur technique (décision CNIL 2026-045).

« La non-discrimination algorithmique est un impératif légal. Les entreprises doivent prouver que leur système n'entraîne pas d'effet disproportionné sur un groupe protégé, sous peine de sanctions civiles et pénales. »

— Maître Claire Moreau, avocate en droit social et IA, cabinet Moreau Avocats

Conseil d'expert : Faites auditer votre système par un organisme tiers accrédité (ex : AFNOR, Bureau Veritas). Utilisez des outils open source de détection de biais (ex : AI Fairness 360 d'IBM). Documentez chaque correction.

6. Sanctions et jurisprudence 2025-2026

Le non-respect des règles expose à des sanctions financières lourdes :

  • EU AI Act : amende jusqu'à 7% du chiffre d'affaires mondial ou 35 millions d'euros (le plus élevé)
  • RGPD : amende jusqu'à 20 millions d'euros ou 4% du CA mondial
  • Sanctions pénales : possible interdiction d'exercice pour les dirigeants en cas de discrimination systémique

Jurisprudence notable en 2026 :

  • CJUE, 12 juin 2025 (affaire C-456/24) : obligation d'information préalable sur l'IA
  • CNIL, 3 mars 2026 (SAN-2026-004) : défaut d'intervention humaine dans un outil de matching
  • CA Paris, 15 janvier 2026 (n°25/00123) : licenciement abusif pour absence de transparence algorithmique
  • CNIL, 2 février 2026 (SAN-2026-012) : non-réalisation d'AIPD pour un système de scoring

« Les sanctions de 2026 montrent une volonté ferme des régulateurs. Les entreprises ne peuvent plus se cacher derrière la complexité technique. La conformité est un investissement, pas une option. »

— Maître Antoine Rivière, avocat en droit européen, cabinet Rivière & Associés

Conseil d'expert : Souscrivez une assurance responsabilité civile professionnelle couvrant les risques liés à l'IA en RH. Mettez en place un comité de veille juridique pour suivre les évolutions de la jurisprudence.

7. Procédure de mise en conformité pas à pas

Voici les étapes concrètes pour utiliser l'IA en recrutement de manière légale en 2026 :

  1. Auditer tous les outils d'IA utilisés dans le processus de recrutement
  2. Classifier chaque système selon l'EU AI Act (haut risque ou non)
  3. Réaliser une AIPD complète avec analyse des biais
  4. Rédiger les notices d'information pour les candidats (transparence)
  5. Mettre en place un processus d'intervention humaine avec désignation d'un référent
  6. Auditer les données d'entraînement et corriger les biais identifiés
  7. Documenter toutes les étapes dans un registre des traitements
  8. Former les équipes RH à l'éthique et à la réglementation IA
  9. Publier un rapport de transparence annuel sur le site de l'entreprise
  10. Prévoir un audit externe annuel par un organisme accrédité

La CNIL propose un guide pratique « IA et recrutement : les 10 questions à se poser » disponible sur IAOfficiel.fr.

« La conformité n'est pas un projet ponctuel. C'est un processus continu qui doit être intégré dans la gouvernance des données de l'entreprise. »

— Maître Philippe Lefort, avocat en droit des technologies, cabinet Lefort & Partners

Conseil d'expert : Utilisez un logiciel de gestion de conformité (ex : OneTrust, TrustArc) pour centraliser les documents, suivre les audits et gérer les demandes des candidats.

8. Questions fréquentes (FAQ)

Q1 : Un simple test de personnalité en ligne est-il considéré comme un système d'IA haut risque ?

R : Oui, s'il est automatisé et utilisé pour filtrer des candidats. Même un questionnaire en ligne avec scoring algorithmique entre dans le champ de l'EU AI Act. Il doit être transparent et permettre une contestation humaine.

Q2 : Puis-je utiliser un outil d'IA gratuit (ex : ChatGPT) pour analyser des CV ?

R : Non, sauf si l'outil est conforme à l'EU AI Act et au RGPD. Les modèles génériques comme ChatGPT ne sont pas certifiés pour un usage RH. Vous engagez votre responsabilité en cas de biais ou de fuite de données.

Q3 : Quels sont les droits des candidats refusés par une IA ?

R : Ils peuvent demander la communication des critères utilisés, l'accès à leurs données, une révision humaine, et contester la décision. En cas de discrimination, ils peuvent saisir la CNIL ou les prud'hommes.

Q4 : Dois-je informer les candidats que leur entretien est analysé par IA ?

R : Oui, obligatoirement. L'information doit être donnée avant l'entretien, avec le détail des données collectées (voix, expressions faciales, etc.). Un consentement explicite peut être requis selon la CNIL.

Q5 : Quelle est la différence entre une AIPD et une évaluation des risques de l'EU AI Act ?

R : L'AIPD se concentre sur la protection des données personnelles (RGPD), tandis que l'évaluation des risques de l'EU AI Act porte sur les impacts sociétaux et les biais. Les deux sont obligatoires pour les systèmes haut risque.

Q6 : Puis-je utiliser l'IA pour recruter sans être sanctionné si je suis une petite entreprise ?

R : Non, la réglementation s'applique à toutes les entreprises, quelle que soit leur taille. Les micro-entreprises bénéficient d'un délai supplémentaire jusqu'en 2027 pour certains aspects, mais les obligations essentielles (transparence, non-discrimination) sont immédiates.

Q7 : Comment prouver que mon système d'IA est non discriminant ?

R : En réalisant des audits réguliers, en publiant des métriques de fairness (ex : taux de sélection par genre, par âge) et en conservant les rapports d'audit. Un label « IA éthique » peut être obtenu auprès d'organismes certificateurs.

Q8 : Que faire si un candidat conteste une décision prise par IA ?

R : Vous devez accuser réception dans les 7 jours, fournir une explication détaillée, proposer un entretien avec un humain, et permettre au candidat de fournir des éléments complémentaires. La décision finale doit être motivée par écrit.

Points essentiels à retenir

  • Classification haut risque : tous les outils d'IA qui évaluent ou filtrent des candidats sont concernés
  • Transparence obligatoire : informez les candidats avant toute utilisation d'IA
  • AIPD préalable : réalisez une analyse d'impact avant le déploiement
  • Intervention humaine : les candidats ont le droit de contester une décision automatisée
  • Contrôle des biais : auditez régulièrement votre système pour éviter les discriminations
  • Sanctions lourdes : jusqu'à 7% du CA mondial ou 35 millions d'euros
  • Documentation continue : tenez un registre des traitements et des audits
  • Formation des équipes : formez les recruteurs aux enjeux éthiques et juridiques

Recommandation finale

Utiliser l'IA en recrutement de manière légale en 2026 est possible, mais exige une conformité rigoureuse à l'EU AI Act et au RGPD. Les entreprises qui investissent dans la transparence, l'audit des biais et l'intervention humaine bénéficient d'un avantage concurrentiel en termes de confiance des candidats et de réduction des risques juridiques.

Pour un accompagnement personnalisé, consultez notre guide complet sur IAOfficiel.fr : Comment utiliser l'IA en recrutement de manière légale, avec des modèles de documents, des checklists et une veille juridique actualisée.

Textes applicables

  • Règlement (UE) 2024/1689 (EU AI Act) – articles 6, 9, 10, 13, 14, 22
  • Règlement (UE) 2016/679 (RGPD) – articles 13, 14, 22, 35
  • Loi Informatique et Libertés (France) – articles 47, 48
  • Code du travail (France) – articles L1221-1, L1132-1 (non-discrimination)
  • Recommandations CNIL : délibération n°2025-012, guide IA RH 2026
  • Jurisprudence : CJUE 12 juin 2025 (C-456/24) ; CNIL SAN-2026-004, SAN-2026-012 ; CA Paris 15 janvier 2026

Sources et références

  • Site officiel de la CNIL : www.cnil.fr – rubrique « IA et recrutement »
  • EU AI Act – Texte officiel : eur-lex.europa.eu
  • Guide pratique « IA et RH » – Ministère du Travail (2026)
  • Rapport de la Commission européenne sur l'IA en recrutement (2025)
  • Jurisprudence CNIL et CJUE – bases de données Légifrance et Curia
  • IAOfficiel.fr – https://IAOfficiel.fr

Besoin d'un avocat spécialisé en divorce ?

Obtenez un devis gratuit en 48h auprès d'un avocat proche de chez vous.

Obtenir un devis gratuit

Articles similaires

← Retour au blog