L'intelligence artificielle en recrutement est désormais encadrée par la loi européenne. L'EU AI Act classe les algorithmes de tri de CV, de scoring et de pré-qualification comme des systèmes "haut risque" — avec des obligations strictes de transparence, d'absence de biais et de traçabilité. Pour les PME, c'est une contrainte. Pour celles qui choisissent le bon outil, c'est un avantage concurrentiel.
L'AI Act en bref : une réglementation par les risques
Le premier cadre légal mondial sur l'IA
Le règlement européen sur l'intelligence artificielle (Règlement UE 2024/1689), dit "AI Act", est entré en vigueur le 1er août 2024. C'est le premier cadre juridique complet au monde qui régule l'IA. Son application est progressive : les interdictions sont effectives depuis février 2025, les obligations sur les modèles d'IA généralistes depuis août 2025, et l'application complète pour les systèmes à haut risque de l'Annexe III est prévue au 2 août 2026 — avec une possible extension au 2 décembre 2027 suite au vote du Digital Omnibus par le Parlement européen en mars 2026.
Le principe fondateur de l'AI Act est simple : plus le risque est élevé, plus les obligations sont strictes. Le règlement classe les systèmes d'IA en quatre niveaux.
Les systèmes à risque inacceptable sont purement et simplement interdits : manipulation cognitive, scoring social généralisé, reconnaissance faciale en temps réel dans l'espace public.
Les systèmes à haut risque — et c'est là que le recrutement entre en jeu — sont autorisés mais soumis à des obligations strictes de conformité.
Les systèmes à risque limité doivent respecter des obligations de transparence (informer l'utilisateur qu'il interagit avec une IA).
Les systèmes à risque minimal (filtres anti-spam, correcteurs orthographiques) n'ont aucune obligation spécifique.
Pourquoi le recrutement est classé "haut risque"
L'Annexe III du règlement liste huit domaines considérés à haut risque. Le quatrième domaine est explicitement : "Emploi, gestion des travailleurs et accès à l'activité indépendante". Cela inclut les systèmes d'IA utilisés pour publier des offres d'emploi, filtrer des candidatures, évaluer des candidats, prendre des décisions de promotion ou de licenciement.
La logique est imparable : les décisions de recrutement ont un impact profond sur la vie des individus. Un algorithme biaisé qui écarte systématiquement certains profils — femmes, seniors, candidats de quartiers défavorisés — produit des discriminations à grande échelle. L'AI Act impose donc des garde-fous.
Ce que l'AI Act impose concrètement aux recruteurs
Transparence algorithmique : informer les candidats
Tout candidat dont le profil est traité par un système d'IA doit en être informé. Il doit savoir qu'un algorithme intervient dans le processus, et comprendre sur quels critères il est évalué. Le "score" ne peut pas être une boîte noire.
Pour une PME qui utilise un outil de recrutement IA, cela signifie concrètement : le candidat doit voir que l'IA a été utilisée, et le recruteur doit pouvoir expliquer pourquoi tel profil a été proposé et sur quels critères.
Absence de biais discriminatoires : prouver la neutralité
L'un des risques majeurs de l'IA en recrutement est la reproduction — voire l'amplification — des biais humains. Un algorithme entraîné sur des données historiques biaisées (par exemple, des recrutements passés qui favorisaient inconsciemment les hommes) peut perpétuer ces discriminations à l'échelle industrielle.
L'AI Act exige des fournisseurs qu'ils documentent les données d'entraînement, testent régulièrement leurs modèles pour détecter les biais, et mettent en place des mesures d'atténuation. C'est une exigence technique, pas un simple engagement de principe.
Traçabilité des décisions : documenter le processus
Chaque décision prise ou influencée par l'IA doit être traçable. Des logs automatiques doivent enregistrer les événements tout au long du cycle de vie du système. En cas de contrôle, l'entreprise (le "déployeur") doit être en mesure de reconstituer le processus de décision.
Supervision humaine : l'IA recommande, l'humain décide
Point fondamental : l'AI Act n'interdit pas l'IA en recrutement. Il interdit les décisions entièrement automatisées sans intervention humaine. Le candidat ne peut pas être écarté par un algorithme sans qu'un être humain n'ait validé cette décision. L'IA doit rester un outil d'aide à la décision, pas un décideur autonome.
Les sanctions en cas de non-conformité
Les sanctions prévues sont dissuasives. Jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les pratiques interdites. Jusqu'à 15 millions d'euros ou 3 % du CA pour les systèmes haut risque non conformes. Et 7,5 millions d'euros ou 1 % du CA pour les manquements de transparence. Même pour une PME, les risques financiers et réputationnels sont considérables.
Les risques pour les PME qui ne se conforment pas
L'ignorance n'est pas une défense
Beaucoup de PME utilisent déjà l'IA dans leur recrutement sans le savoir : des outils de tri de CV intégrés aux job boards, des chatbots de pré-qualification, des systèmes de scoring. L'AI Act impose à chaque entreprise d'inventorier ses systèmes d'IA et de les classifier. "On ne savait pas que c'était de l'IA" ne sera pas recevable.
L'article 4 du règlement, applicable depuis février 2025, impose déjà que tous les personnels travaillant avec des systèmes d'IA disposent d'un niveau suffisant de maîtrise. C'est une obligation de formation documentée.
Le risque réputationnel est immédiat
Avant même les sanctions financières, un scandale de discrimination algorithmique en recrutement peut détruire une marque employeur construite pendant des années. À l'ère des réseaux sociaux, un candidat discriminé par un algorithme opaque peut générer une crise de réputation en quelques heures.
Comment Hiry intègre la conformité dès la conception
Privacy by Design et Ethics by Design
Hiry a intégré les exigences de l'AI Act dès la conception de son algorithme, bien avant l'entrée en application du règlement. C'est ce qu'on appelle le "Privacy by Design" (conformité RGPD native) et l'"Ethics by Design" (conformité éthique native).
Concrètement, cela signifie trois choses. Les modèles psychométriques utilisés par Hiron (Big Five et Jung) sont des standards scientifiques validés par plus de 50 000 études publiées — pas des modèles propriétaires opaques. Les données d'évaluation ne portent sur aucun critère protégé (origine, genre, âge, handicap). Et le système est conçu pour évaluer l'adéquation comportementale et culturelle, pas pour classer des individus.
Un scoring transparent et explicable
Chaque score de matching IA généré par Hiron est explicable. Le recruteur voit sur quels critères comportementaux le score repose, quels traits de personnalité du candidat correspondent au profil culturel de l'entreprise, et quels éléments créent un écart. Il n'y a pas de boîte noire.
Cette transparence n'est pas seulement conforme à l'AI Act — elle est utile. Un recruteur qui comprend pourquoi un profil est recommandé prend de meilleures décisions. Un candidat qui comprend sur quoi il est évalué vit une meilleure expérience. La conformité devient un argument de confiance.
Aucune décision automatisée sans validation humaine
Sur Hiry, l'IA propose des profils matchés. Elle ne décide jamais seule. Le recruteur reçoit une shortlist avec des scores de compatibilité, et c'est lui qui choisit de contacter, d'interviewer et de recruter. Cette architecture respecte nativement l'exigence de supervision humaine de l'AI Act.
Questions fréquentes
Mon entreprise utilise un logiciel de recrutement classique — suis-je concerné par l'AI Act ?+
Si votre outil intègre une quelconque forme d'IA (tri automatique de CV, scoring, chatbot de pré-qualification, suggestion de candidats), oui. La logique de l'AI Act est fonctionnelle : ce n'est pas la technologie qui compte, c'est l'usage. Un même outil utilisé pour rédiger une newsletter est à risque minimal ; utilisé pour trier des CV, il est à haut risque.
Les entretiens vidéo avec analyse IA sont-ils concernés ?+
Oui, et plus strictement que le reste. L'AI Act interdit explicitement les systèmes de reconnaissance des émotions sur le lieu de travail et dans le cadre du recrutement (Article 5, effectif depuis février 2025). Si votre outil d'entretien vidéo analyse les expressions faciales ou le ton de voix pour évaluer les candidats, il est déjà illégal.
Quelle différence entre RGPD et AI Act pour le recrutement ?+
Le RGPD protège les données personnelles (collecte, traitement, stockage). L'AI Act régule les systèmes d'IA eux-mêmes (transparence, biais, supervision). Les deux s'appliquent simultanément et se complètent. La conformité au RGPD ne dispense pas de la conformité à l'AI Act, et inversement. Hiry est conçu pour respecter les deux cadres nativement.