Recrutement, évaluation, promotion : les DRH face à la régulation européenne de l’IA

Le nouveau règlement européen sur l’intelligence artificielle (AI Act), adopté le 13 mars 2024, impose des exigences strictes aux entreprises qui utilisent des systèmes d’IA dans les processus liés à l’emploi. L’Annexe III du texte qualifie de « haut risque » tout système d’IA intervenant dans le recrutement, l’évaluation des collaborateurs, la promotion interne ou la gestion des tâches (les obligations concernant les modèles d’IA sont décrites ici). Pour les DRH, il s’agit d’un tournant réglementaire majeur qui les oblige à revoir en profondeur leurs pratiques.

1. Les actions à mettre en place

Les directions RH doivent identifier sans délai tous les outils utilisant de l’IA au sein de leurs processus : logiciels de recrutement, moteurs de matching de profils, plateformes de feedback ou encore algorithmes de répartition des tâches. Si l’un de ces systèmes entre dans le champ de l’Annexe III, il devient soumis à des obligations lourdes : documentation technique complète, mise à disposition d’une notice d’utilisation, évaluation des performances et contrôle humain effectif. Il est également impératif de réaliser une analyse d’impact sur les droits fondamentaux avant toute mise en service. Cette exigence, prévue à l’article 96, vise à anticiper les risques de biais ou de discrimination.

2. Les précautions à prendre vis-à-vis des prestataires de systèmes d’IA

Les DRH doivent exercer une vigilance contractuelle renforcée envers les fournisseurs de solutions IA. Il leur appartient de s’assurer que ces prestataires ont bien procédé à l’évaluation de conformité requise, disposent d’une certification CE appropriée, et sont enregistrés dans la base européenne des systèmes IA. En cas de manquement, l’entreprise utilisatrice engage sa responsabilité. Le partage de responsabilités doit être clarifié par contrat, notamment en cas de dommage causé à un candidat ou à un salarié. Les jeux de données utilisés pour l’entraînement des systèmes doivent par ailleurs respecter les exigences de représentativité, d’équilibre et de pertinence définies à l’article 67.

3. Les bons réflexes immédiats

Les DRH doivent adopter rapidement de bons réflexes organisationnels. Il est recommandé d’auditer l’ensemble des processus RH faisant appel à une automatisation algorithmique, de mettre en place une procédure de remontée des incidents liés à l’IA, et de désigner une personne référente RH-IA en lien avec les directions juridique et data. Cette gouvernance est essentielle, car les sanctions administratives prévues par le règlement peuvent atteindre 35 millions d’euros ou 7 % du chiffre d’affaires mondial en cas de non-respect.

4. Que faire concernant l’information et la formation des collaborateurs?

L’information et la formation des collaborateurs doivent être intégrées à la feuille de route RH. L’article 93 prévoit une obligation d’information à l’égard des personnes concernées par les systèmes d’IA. Les salariés doivent comprendre comment fonctionnent ces outils, à quoi ils servent, quels sont les critères de décision et quels recours sont possibles. Cette transparence passe aussi par des formations ciblées, en particulier pour les managers qui utilisent ces outils au quotidien. La consultation des représentants du personnel s’impose également dès lors que des décisions importantes sont prises en matière d’outillage IA dans les processus RH.

5. Focus sur l’analyse d’impact sur les droits fondamentaux

Enfin, il convient de souligner le rôle clé de l’analyse d’impact sur les droits fondamentaux. Cette démarche impose de cartographier les cas d’usage de l’IA dans les ressources humaines, d’identifier les populations concernées et d’évaluer les risques en termes de discrimination, d’opacité ou de déséquilibre décisionnel. Elle permet aussi d’envisager des mesures correctives et d’assurer une réelle supervision humaine. Cette analyse devient une exigence structurante pour les DRH, qui se voient confier un rôle de garant de l’éthique et de la conformité des outils numériques utilisés dans l’entreprise.

Lien vers le texte de l’IA Act