La gouvernance de l'IA dans les ressources humaines : ce que la loi européenne sur l'IA implique pour votre processus de recrutement

La plupart des entreprises ont déjà recours à l'IA dans le recrutement, la gestion des performances et les décisions en matière de développement professionnel. Et selon notre étude, 96 % des responsables RH indiquent que les employés ont déjà un accès individuel à des outils d'IA générative. Alors pourquoi seulement 39 % d’entre elles disposent-elles de directives clairement définies en matière d’IA pour les RH, et pourquoi seulement 32 % ont-elles désigné un responsable de la gouvernance ? Plus de la moitié des personnes interrogées déploient l’IA dans le cadre de décisions importantes concernant le personnel sans disposer des structures de gouvernance désormais exigées par la loi européenne sur l’IA. 

La date d'août 2026 est confirmée. Les obligations sont précises et la responsabilité incombe à votre organisation. Voici ce que vous devez faire pour sécuriser vos opérations d'IA et les préparer pour l'avenir. 

Pourquoi une IA non encadrée dans le domaine des ressources humaines constitue un risque pour l'entreprise

Les risques liés à une IA non encadrée dans le domaine des ressources humaines se répartissent en trois catégories : 

• Biais d'échelle.Une IA non contrôlée n'introduit pas de biais de manière ponctuelle : elle le systématise de manière constante. Le même résultat biaisé s'applique à chaque candidat, pour chaque poste, dans chaque décision de recrutement, jusqu'à ce que cette tendance devienne visible dans les données agrégées. À ce stade, elle aura peut-être déjà influencé des milliers de décisions.  
   
• Responsabilité juridique.En vertu de la loi européenne sur l'IA, les organisations qui recourent à l'IA dans le cadre du recrutement et des décisions relatives au personnel sont légalement responsables en tant que déployeurs de systèmes d'IA à haut risque. Cette responsabilité ne peut être transférée à votre fournisseur. Elle vous incombe, et l'article 26 précise exactement ce que cela signifie dans la pratique. 
   
• Perte de confiance.66 % des candidats déclarent qu’ils éviteraient les entreprises qui recourent à l’IA dans le cadre du recrutement sans faire preuve de transparence. Une IA non contrôlée (lorsque les candidats ne peuvent pas comprendre comment les décisions ont été prises) sape la confiance qui permet d’attirer et de fidéliser les talents. 
   

Pour en savoir plus sur les effets des préjugés liés à l'IA dans le domaine des ressources humaines, consultez l'article « Les préjugés liés à l'IA dans le recrutement : pourquoi ils existent et 5 façons de les éviter »

Principales exigences prévues à l'article 26 de la loi européenne sur l'IA 

L'article 26 de la loi européenne sur l'IA définit les obligations spécifiques qui incombent aux exploitants de systèmes d'IA à haut risque. En clair, les organisations concernées doivent : 

Désigner du personnel chargé de la supervision

Désignez une personne qualifiée disposant de l'autorité et du temps nécessaires pour examiner les décisions prises par l'IA, y intervenir et les annuler. Il ne s'agit pas d'une tâche pouvant être intégrée à une fonction existante à titre de responsabilité secondaire : l'article 26 exige des compétences et des capacités démontrables.

Réaliser des analyses d'impact sur les droits fondamentaux

Réalisez, le cas échéant, des analyses d'impact sur les droits fondamentaux afin d'évaluer les conséquences du système d'IA sur les candidats et les employés avant sa mise en service. Cette analyse doit être renouvelée dès lors que le système, son contexte ou son utilisation subissent des modifications substantielles.

Consulter les travailleurs et leurs représentants

Informez les représentants du personnel et les salariés concernés lorsque l'IA est utilisée pour prendre des décisions sur le lieu de travail. Dans de nombreux États membres de l'UE, cette consultation doit avoir lieuavantla mise en œuvre, et non après.

Surveiller les systèmes et consigner les décisions

Conservez les journaux générés automatiquement pendant au moins six mois et surveillez en permanence les systèmes afin de détecter tout biais, toute erreur ou toute dégradation des performances. Une validation statique, ponctuelle, ne suffit plus : la loi exige une surveillance continue.

Il s'agit d'obligations légales qui s'appliquent à toute organisation utilisant une IA à haut risque dans le cadre de décisions en matière de ressources humaines.

Le coût du non-respect de la réglementation : des amendes pouvant atteindre 15 millions d'euros

Le montant des sanctions financières en cas de non-respect des obligations relatives à l'IA à haut risque prévues par la loi européenne sur l'IA peut atteindre 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. L'application de ces dispositions incombe aux autorités nationales de surveillance du marché, ce qui signifie qu'elle peut varier selon les pays et les secteurs. 

Au-delà de l'amende, les coûts opérationnels liés à la mise en place d'une gouvernance après un incident – frais juridiques, atteinte à la réputation, perte de confiance des candidats et perte de données qui n'ont jamais été correctement enregistrées – dépassent systématiquement le coût de la mise en place préalable d'une infrastructure de gouvernance. Il vaut donc mieux mettre de l'ordre dans vos affaires avant qu'il ne soit trop tard. 

Le déficit de gouvernance en matière d'IA et pourquoi il est dangereux 

Les données issues de notre étude révèlent un déficit de gouvernance dont la plupart des organisations n’ont pas encore pris conscience. Nous avons constaté que, si 66 % des organisations affirment disposer d’une stratégie responsable en matière d’IA, seules 34 % surveillent activement leurs outils d’IA pour détecter d’éventuels biais. Cet écart entre la politique et la pratique est ce que nous appelons la « gouvernance de façade », c’est-à-dire l’apparence d’une conformité qui n’est pas réelle. Une organisation qui a rédigé une politique en matière d’IA mais qui n’a pas désigné de responsable de la gouvernance, formé son personnel ou intégré un dispositif de surveillance dans ses processus de travail n’a pas pris de mesures suffisantes pour atténuer ce risque – elle s’est contentée de le documenter  

Pour en savoir plus sur la conception d'outils d'IA responsables, lisez l'article «Une IA au service d'une cause : comment Assessio développe des technologies RH plus intelligentes » 

Les organisations qui ont comblé ce fossé se distinguent clairement, même au regard des données. Celles qui disposent de directives clairement définies en matière d'IA sont deux fois plus susceptibles de proposer une formation officielle à l'IA : 68 % contre 29 %. Elles se disent nettement plus confiantes quant à la précision des résultats générés par l'IA : 50 % contre 14 %. Les structures de gouvernance ne se contentent pas de réduire les risques réglementaires, elles améliorent également les résultats de l'IA. 

Comment mettre en place un cadre de gouvernance de l'IA dans le domaine des ressources humaines 

Pour combler le déficit de gouvernance, quatre éléments sont nécessaires. Il ne s'agit pas d'un document d'orientation, mais d'une infrastructure opérationnelle : 

• Désignez un responsable.Nommez un responsable de la gouvernance doté de pouvoirs bien définis sur les décisions RH fondées sur l'IA. Cette personne doit avoir l'ancienneté nécessaire pour remettre en question les affirmations des fournisseurs, la formation requise pour évaluer les résultats de l'IA, ainsi que le pouvoir de suspendre ou de passer outre toute décision prise avec l'aide de l'IA. Sans responsable désigné, la gouvernance n'existe que sur le papier. 
• Définissez des politiques.Indiquez quels outils d'IA sont actuellement utilisés, sur quelles décisions ils ont une influence et quel est le processus de vérification et de contournement pour chacun d'entre eux. Les politiques doivent décrire la procédure à suivre lorsqu'un résultat généré par l'IA est contesté. 
• Formez vos équipes.Nos données montrent que les organisations proposant une formation officielle à l’IA sont bien plus susceptibles de surveiller les biais, de faire confiance à leurs résultats et d’identifier les problèmes à un stade précoce. La formation n’est pas un simple exercice ponctuel d’intégration : elle doit évoluer au rythme des outils et des décisions qu’elle régit.  
   Surveillez en permanence.Les tests préalables au lancement vous indiquent si un outil était équitable au moment de son déploiement. Ils ne vous indiquent en rien s’il reste équitable à mesure que le vivier de candidats évolue, que le modèle est mis à jour ou que le poste évolue. L’analyse des impacts négatifs doit être une pratique continue, et non une validation ponctuelle. 

Liste de contrôle sur la gouvernance de l'IA à l'intention des DRH : 12 questions à se poser

Utilisez cette liste de contrôle pour évaluer l'état actuel de la gouvernance de l'IA au sein de votre organisation. Chaque point se répond par oui ou par non. 

Propriété 

• Y a-t-il une personne désignée qui dispose d'une autorité définie sur les décisions RH fondées sur l'IA ? 

• Cette personne dispose-t-elle de la formation et du temps nécessaires pour examiner et modifier les résultats fournis par l'IA ? 

• Existe-t-il une procédure de recours formalisée pour les décisions prises par l'IA qui font l'objet d'une contestation ? 

 Politiques 

• Avez-vous dressé l'inventaire de tous les outils d'IA actuellement utilisés dans les processus RH ? 

• Savez-vous lesquels de ces outils sont considérés comme présentant un risque élevé au sens de l'annexe III de la loi européenne sur l'IA ? 

• Existe-t-il une procédure formalisée pour évaluer les nouveaux outils d'IA avant leur mise en service ? 

• Pouvez-vous expliquer à un candidat comment une décision de recrutement assistée par l'IA a été prise ? 

 Formation 

• Les équipes des ressources humaines ont-elles suivi une formation officielle sur les outils d'IA qu'elles utilisent ? 

• Le personnel comprend-il les obligations qui lui incombent en tant que « responsables du déploiement » au titre de la loi européenne sur l'IA ? 

 Suivi 

• Les décisions prises à l'aide de l'IA sont-elles consignées et conservées pendant au moins six mois ? 

• L'analyse des effets négatifs est-elle effectuée de manière continue — et pas seulement au moment du lancement ? 

• Existe-t-il une procédure permettant d'informer les représentants du personnel lorsque l'IA est utilisée pour prendre des décisions sur le lieu de travail ? 

 Si la réponse à l'une de ces questions est « non » – ou si vous ne savez pas –, c'est par là que votre audit de gouvernance devrait commencer. 

Les organisations qui mettent en place dès aujourd’hui une véritable infrastructure de gouvernance de l’IA ne se contenteront pas d’éviter une amende administrative. Elles jetteront les bases d’une IA efficace : validée, fiable et justifiable à chaque étape de la relation de travail.

Pour en savoir plus sur ce sujet, consultezle guide complet sur l'IA responsable dans les ressources humaines

👉Cetarticle s'appuie sur les recherches issues de « The Maturity Gap », le guide d'Assessio fondé sur des données concernant l'adoption de l'IA, la gouvernance et la confiance dans le domaine des ressources humaines. Téléchargez le rapport complet pour découvrir ces conclusions en détail. Téléchargez « The Maturity Gap » ici.