IA pour la fonction RH et le recrutement : usages opérationnels et cadre AI Act haut risque en 2026
Les usages d'IA en RH sont l'un des trois domaines où l'AI Act prévoit explicitement la classification « haut risque » (annexe III §4). Concrètement, un outil de tri automatique de CV ou d'évaluation de performance peut entrer dans ce périmètre, avec des obligations lourdes pour le déployeur. L'IA souveraine on-premise IAPRO permet de capter le gain de productivité RH tout en maîtrisant l'exposition réglementaire, par une combinaison de cas d'usage non haut risque et de surveillance humaine systématique sur les cas haut risque utiles.
TL;DR — l'essentiel en 5 points
- Annexe III §4 de l'AI Act qualifie haut risque les systèmes d'IA en recrutement (filtrage, évaluation de candidats) et en gestion contractuelle (promotion, fin de contrat).
- Reconnaissance d'émotions sur le lieu de travail = pratique interdite art. 5 (hors raisons médicales ou de sécurité). Sanctions Tier 1 (35 M€ ou 7 % CA mondial).
- Surveillance humaine effective (art. 14) + transparence vers les candidats + AIPD CNIL : les trois piliers de conformité pour rester légal sur les usages haut risque utiles.
- De nombreux usages RH ne sont pas haut risque : pré-rédaction de fiches de poste, synthèses de mobilité interne, génération de plans de formation, paie, GPEC. Le gain est immédiat sur ces périmètres.
- Financement : OPCO selon branche (Akto, OPCO 2i, OPCO Mobilités, AKTO), Diag Data IA Bpifrance, IA Booster France 2030, ADEN HDF.
1. Le cadre réglementaire spécifique aux RH
La fonction RH est la fonction d'entreprise la plus exposée au cadre AI Act en raison de l'annexe III §4 du règlement (UE) 2024/1689, qui qualifie de haut risque deux familles d'usages :
- 4(a) — Recrutement et sélection : « systèmes d'IA destinés à être utilisés pour le recrutement ou la sélection de personnes physiques, notamment pour faire passer des entretiens d'embauche, analyser et filtrer des candidatures, évaluer des candidats ».
- 4(b) — Décisions contractuelles : « systèmes d'IA destinés à être utilisés pour prendre ou influencer des décisions concernant la promotion ou la résiliation des relations contractuelles liées au travail, pour attribuer des tâches sur la base du comportement individuel, ou pour surveiller et évaluer les performances et le comportement des personnes ».
S'ajoutent les pratiques interdites par l'article 5 du règlement, dont deux concernent directement les RH : la reconnaissance d'émotions sur le lieu de travail (hors raisons médicales ou de sécurité documentées) et l'identification biométrique fondée sur des caractéristiques sensibles. Sanctions Tier 1 : 35 millions d'euros ou 7 % du chiffre d'affaires mondial annuel.
S'y ajoutent les obligations RGPD spécifiques aux données de candidats et de salariés (article 6, 9, 22), la position constante de la CNIL sur le tri automatisé de CV (recommandations 2024 et 2025), et le droit du travail français — notamment l'article L. 1222-2 du code du travail qui interdit toute information sans rapport direct et nécessaire avec le poste à pourvoir.
2. Les 9 cas d'usage opérationnels (non haut risque)
2.1. Génération de fiches de poste et annonces de recrutement
À partir d'un brief court (intitulé, niveau, missions, contraintes), production d'une fiche de poste structurée et d'une annonce conforme aux pratiques marché. Validation humaine systématique. Pas haut risque (production rédactionnelle, pas de filtrage candidat).
2.2. Synthèse de mobilité interne et plan de succession
Analyse des aspirations de mobilité collectées en entretien annuel, croisée avec le référentiel emplois-compétences, génération de propositions de parcours. Outil de productivité pour la DRH, validation finale humaine. Hors annexe III §4 si l'IA suggère sans décider.
2.3. Pré-rédaction de réponses aux candidats
Génération automatique de courriels personnalisés (accusé de réception, demande de complément, refus motivé). La motivation reste humaine — l'IA propose une formulation conforme au ton de l'entreprise. Pas haut risque (production rédactionnelle pure).
2.4. Plan de formation collectif et individuel
Production de plans de formation à partir du référentiel compétences, des entretiens et du catalogue formation. Outil de gestion prévisionnelle. Pas haut risque.
2.5. Analyse de paie et contrôle de cohérence
Détection automatique d'anomalies de paie (sur les bulletins, sur le journal de paie), contrôle de cohérence inter-mensuel, simulation d'évolution. Pas haut risque.
2.6. Synthèse documentaire pour le DRH
Indexation de la documentation RH interne (notes de service, conventions collectives, accords d'entreprise) avec recherche en langage naturel. Pas haut risque.
2.7. Rédaction de notes pour le CSE et le CSSCT
Synthèse des indicateurs sociaux, génération de notes en vue des réunions CSE. Outil de productivité ; la responsabilité du contenu reste humaine.
2.8. Calcul d'indicateurs sociaux et index égalité professionnelle
Génération automatique des calculs Index égalité professionnelle, BDESE, indicateurs DOETH. Pas haut risque (calcul, pas décision).
2.9. Veille réglementaire RH interne
Indexation des newsletters droit social, doctrine sociale, jurisprudence Cass. soc. avec interrogation en langage naturel. Outil de productivité collective.
3. Les usages haut risque qu'on peut quand même utiliser — sous conditions
L'AI Act n'interdit pas les usages haut risque, il les encadre. Pour tri automatique de CV ou scoring de candidats ou évaluation automatisée de performance, les obligations sont :
- Surveillance humaine effective (art. 14) : une personne désignée doit pouvoir vérifier, modifier ou ignorer la sortie de l'IA pour chaque candidat / décision. Pas de pilotage automatique sans validation humaine.
- Documentation technique annexe IV : description du système, des données d'entraînement, des limites, des mesures d'atténuation des biais. À constituer et à conserver.
- Information préalable du candidat ou du salarié (art. 26 + art. 22 RGPD) : transparence sur l'usage de l'IA, possibilité de demander une revue humaine, droit d'opposition.
- AIPD CNIL systématique au titre du RGPD, avec articulation au registre AI Act.
- Information du CSE et négociation collective si concerné (cf. article L. 2312-38 du code du travail sur les méthodes ou techniques d'aide au recrutement).
- Surveillance des biais : audit régulier des décisions produites par l'IA, mesure des taux de sélection par genre, origine, âge, handicap. Action corrective si écart significatif.
IAPRO produit pour chaque DRH le pack documentaire conforme (charte d'usage, plan de formation, AIPD, registre AI Act, modalités de surveillance humaine), en synergie avec Regulia.
4. Pratiques interdites — ce qui est strictement à proscrire
- Reconnaissance d'émotions sur le lieu de travail (art. 5) : analyse des expressions, voix, posture, micro-expressions d'un candidat en entretien ou d'un salarié en réunion. Sanction Tier 1 : 35 M€ ou 7 % CA mondial.
- Catégorisation biométrique sur caractéristiques sensibles (origine, religion, opinions politiques, orientation sexuelle).
- Surveillance comportementale systématique sortant du cadre de l'évaluation de performance contractuellement encadrée (par ex. : analyse continue de l'usage du clavier).
Plusieurs outils commerciaux affichent encore ces fonctionnalités dans leur fiche produit en 2026. À ne pas activer tant que la conformité applicable au déployeur n'est pas démontrable.
5. Stack technique IAPRO en RH
PME 10-49 sal. — DRH unique
Pack Starter — 4 490 € HT
Tour i7/RTX 4060 Ti 16 GB. 3 modèles préchargés. RAG sur référentiel emploi-compétences interne + accord d'entreprise + convention collective.
ETI 50-250 sal. — équipe RH ⭐
Pack Pro — 9 990 € HT
Tour i9/RTX 5090 32 GB. 5 modèles + connecteurs SIRH (Cegid HR, Sage Paie, Silae, Lucca, Talentsoft) via export structuré.
Grand groupe / multi-sites
Pack Entreprise — 24 990 € HT
Serveur 2U + 2× RTX 5090 ou 1× H100. Multi-utilisateurs concurrents. Tailscale multi-sites.
6. Aides publiques mobilisables RH en 2026
- OPCO sectoriel selon branche : Akto (services), OPCO 2i (industrie), OPCO Mobilités, AFDAS (média/audiovisuel), Constructys (BTP). Formation IA des collaborateurs RH éligible 50 à 100 % selon dispositifs.
- Diag Data IA Bpifrance : 13 000 € HT, 42 % pris en charge, reste 7 500 € HT. Cible PME 10-2 000 sal., CA > 1 M€.
- IA Booster France 2030 phase 1 : 13 000 € HT max, jusqu'à 80 % de prise en charge.
- Pack IA Francenum : 37 000 € HT max, 50 % pris en charge.
- ADEN HDF (≤ 20 ETP, CA < 2 M€) : 40 % pris en charge.
FAQ — IA en fonction RH et recrutement
Le tri automatique de CV est-il interdit par l'AI Act ?
Non, mais classé haut risque (annexe III §4(a)). Il reste autorisé sous trois conditions cumulatives : surveillance humaine effective sur chaque décision, information préalable du candidat (art. 26 + art. 22 RGPD), documentation technique conforme à l'annexe IV. Sans ces garanties, l'usage devient illégal.
Un chatbot IA peut-il faire passer un premier entretien à des candidats ?
Sous conditions strictes. Le chatbot doit s'identifier comme IA (art. 50), le candidat doit pouvoir demander un échange humain à tout moment, et la décision finale doit toujours rester humaine. La pratique soulève en pratique des questions d'égalité d'accès et de discrimination indirecte qu'il faut documenter et auditer.
Puis-je utiliser ChatGPT pour rédiger des annonces de poste ?
Oui pour la rédaction d'annonces génériques. Non pour analyser un CV identifiable ou pour évaluer un candidat (RGPD + secret professionnel implicite + AI Act). L'IA souveraine on-premise IAPRO permet les deux usages sans risque de fuite.
Le CSE doit-il être informé de l'introduction d'une IA en RH ?
Oui (article L. 2312-38 du code du travail). Toute méthode ou technique d'aide au recrutement, d'évaluation, ou de surveillance doit faire l'objet d'une consultation préalable du CSE. La jurisprudence sociale étend largement ces obligations en cas de doute.
Qu'est-ce que la « reconnaissance d'émotions » strictement interdite ?
Tout système qui infère un état émotionnel d'une personne à partir de signaux biométriques (voix, micro-expressions, posture, rythme cardiaque) sur le lieu de travail ou en milieu éducatif. Sanctionnée Tier 1. Exceptions très étroites : raisons médicales documentées ou de sécurité.
L'IA peut-elle me suggérer une augmentation pour un collaborateur ?
Oui, en tant qu'aide à la décision avec surveillance humaine. Non, si elle décide automatiquement sans validation managériale. Le critère est l'effet décisionnel : aide vs automatisation.
Comment articuler AIPD CNIL et registre AI Act ?
Les deux documents sont complémentaires. L'AIPD couvre la dimension protection des données personnelles. Le registre AI Act couvre la dimension classification du système, surveillance humaine, qualité d'entraînement. IAPRO produit les deux dans le pack documentaire de l'installation.
Combien coûte le pack documentaire conformité ?
Le pack est inclus dans la mission d'installation IAPRO pour les cas d'usage non haut risque. Pour les cas haut risque, un complément Regulia est facturé en sus (1 500 à 5 000 € HT selon complexité).
Quelle formation pour les équipes RH ?
3 niveaux disponibles éligibles OPCO : sensibilisation pour DRH et N+1 (1 jour), formation pratique des chargés RH (2-3 jours), parcours expert pour le référent IA RH (5 jours).
Le pack IAPRO est-il scalable si l'effectif grandit ?
Oui. Migration Pack Starter vers Pack Pro = remplacement carte graphique + extension RAM, sans changement de châssis. Migration Pack Pro vers Pack Entreprise = passage châssis serveur 2U dédié.
Cartographier vos usages IA en RH
Audit RH-IA en 1 à 3 jours : inventaire des usages existants, qualification AI Act (haut risque / non haut risque), pack documentaire conforme, plan d'action. Éligible Diag Data IA Bpifrance.