Temps de lecture : 1 minutes

28 avril 2026

AI Act et recrutement : la preuve ou l’amende

Un ATS analyse 5 000 candidatures en une nuit. Il en écarte 4 200. Le 3 août 2026, un candidat conteste sa non-sélection.

Qu’est-ce que l’entreprise peut produire comme preuve ?

Dans la grande majorité des cas aujourd’hui : rien. Ou presque.

Le règlement européen sur l’IA — l’AI Act — entre en vigueur pour les systèmes à haut risque le 2 août 2026. Les outils de recrutement pilotés par l’intelligence artificielle en font explicitement partie. Pour les entreprises qui les utilisent, la question n’est plus de savoir si elles sont concernées. Elle est de savoir si elles sont prêtes.

1. L’IA de recrutement est officiellement à « haut risque »

L’AI Act (règlement UE 2024/1689) classe les systèmes d’IA utilisés pour le recrutement parmi les usages à haut risque — au même titre que les décisions médicales ou les décisions de justice.

Cette classification n’est pas symbolique. Elle déclenche un régime d’obligations précis, applicable aux fournisseurs d’outils comme aux entreprises qui les déploient.

Sont concernés : les ATS avec scoring automatique des CV, les outils d’analyse comportementale en entretien vidéo, les systèmes de matching automatisé entre profils et postes. En d’autres termes, une grande partie des outils IA déployés aujourd’hui dans le recrutement.

Pourquoi ce niveau de vigilance ? Un biais humain affecte quelques décisions. Un biais algorithmique mal calibré peut en impacter des milliers en quelques secondes — sans que personne n’en ait conscience. C’est précisément ce risque systémique que le règlement cherche à encadrer.

2. Ce que l’audit va concrètement demander

Les obligations pèsent sur deux parties : le fournisseur de l’outil, et l’entreprise qui l’utilise. Cette distinction est fondamentale.

Le dossier technique — responsabilité du fournisseur

Le fournisseur doit produire une documentation complète du système : données d’entraînement, méthodologie, résultats de tests, analyse des risques de biais et mesures correctives. Ce dossier doit être transmis à l’entreprise cliente.

Or, peu d’éditeurs d’ATS ou d’outils de matching sont aujourd’hui en mesure de fournir cette documentation au niveau exigé. Avant d’utiliser un outil IA en recrutement, l’entreprise doit désormais exiger ce dossier. S’il n’existe pas, l’outil n’est pas conforme.

Les logs d’utilisation — responsabilité de l’entreprise

L’entreprise doit conserver les enregistrements d’utilisation du système : qui a utilisé l’outil, à quelle étape, sur quels critères, avec quelle supervision humaine.

Ces logs ne sont pas générés automatiquement par tous les outils. Dans beaucoup d’organisations, ils n’existent tout simplement pas.

La preuve de surveillance humaine

L’AI Act impose une supervision humaine explicite sur les décisions prises avec l’appui d’un système à haut risque. L’IA peut classer et suggérer. Elle ne peut pas décider seule.

Cela suppose que l’entreprise soit capable de démontrer qu’un recruteur a effectivement examiné et validé les résultats du système — et pas simplement appliqué la shortlist produite par l’algorithme.

L’information des candidats

L’article 50 du règlement impose une obligation de transparence. Les candidats doivent être informés lorsqu’un système d’IA intervient dans leur sélection. Cette information doit être claire, accessible, et documentée.

3. Ce que beaucoup d’entreprises ne peuvent pas encore prouver

La réalité opérationnelle est souvent très éloignée de ces exigences.

Les outils de scoring CV ou d’analyse vidéo fonctionnent fréquemment comme des boîtes noires. Les algorithmes produisent un score. Le recruteur voit le résultat, pas la logique.

Les logs d’activité sont incomplets ou absents. La surveillance humaine est théorique : dans les faits, lorsque 3 000 CV arrivent en 48 heures, la shortlist algorithmique est rarement remise en question.

La formation des équipes RH aux systèmes IA est une obligation en vigueur depuis février 2025. Elle est souvent restée lettre morte. En 2025, moins d’un recruteur sur trois déclarait avoir reçu une formation formelle sur les outils IA qu’il utilisait quotidiennement.

Les sanctions encourues sont significatives. En cas de non-conformité sur un système à haut risque : jusqu’à 35 millions d’euros d’amende ou 7 % du chiffre d’affaires mondial annuel (AI Act, article 99).

Cinq mois, c’est court. Et l’échéance ne sera pas repoussée.

4. Dissocier décision IA et évaluation traçable

Face à ce contexte, certaines organisations commencent à opérer une distinction claire entre deux types d’outils : ceux qui prennent (ou influencent) des décisions de manière opaque, et ceux qui produisent des données d’évaluation vérifiables.

Cette distinction est au cœur de ce que l’AI Act cherche à établir.

Un test de sélection administré dans un cadre standardisé — mêmes conditions pour tous les candidats, résultats horodatés, critères documentés, supervision possible à chaque étape — produit des données défendables. C’est le même principe qui s’applique à la traçabilité des évaluations dans la certification professionnelle : l’auditabilité ne s’improvise pas, elle se construit dans la conception du dispositif. Pas parce qu’il est exempt de tout biais, mais parce qu’il est auditable.

La question posée par l’AI Act n’est pas « utilisez-vous de l’IA ? ». Elle est : « êtes-vous en mesure de rendre compte de chaque décision prise avec son aide ? »

Les organisations qui peuvent répondre oui à cette question d’ici le 2 août 2026 ne sont pas celles qui ont arrêté d’utiliser l’IA. Ce sont celles qui ont structuré leur processus d’évaluation pour que chaque étape soit traçable, documentée et défendable devant un auditeur.

En résumé

L’AI Act classe les outils d’IA de recrutement parmi les systèmes à haut risque — obligations applicables le 2 août 2026.
Les entreprises (déployeurs) sont responsables des logs d’utilisation, de la supervision humaine et de l’information des candidats.
Les fournisseurs doivent fournir un dossier technique complet — s’il n’existe pas, l’outil n’est pas conforme.
Les sanctions atteignent 35 M€ ou 7 % du CA mondial en cas de non-conformité.
La réponse n’est pas d’abandonner l’IA, mais de structurer chaque étape d’évaluation pour qu’elle soit auditable.

La fenêtre est ouverte. Pour combien de temps encore ?

FAQ

Quels outils de recrutement sont concernés par l’AI Act ?

Tous les systèmes d’IA utilisés pour évaluer, classer ou filtrer des candidats sont classés à haut risque par l’Annexe III du règlement EU 2024/1689. Cela inclut les ATS avec scoring automatique, les outils de matching CV-poste, et les plateformes d’analyse comportementale en entretien vidéo.

Quelle est la différence entre les obligations du fournisseur et celles de l’entreprise ?

Le fournisseur (l’éditeur de l’outil) est responsable du dossier technique : documentation du système, tests de biais, analyse des risques. L’entreprise (le déployeur) est responsable des logs d’utilisation, de la supervision humaine et de l’information des candidats. Les deux parties sont exposées en cas de non-conformité.

Que risque concrètement une entreprise non conforme après le 2 août 2026 ?

Les sanctions prévues par l’AI Act pour les systèmes à haut risque peuvent atteindre 35 millions d’euros ou 7 % du chiffre d’affaires mondial annuel (article 99). À cela s’ajoutent les risques de contentieux liés aux candidats écartés qui contesteraient leur non-sélection.

Comment une plateforme d’évaluation comme TestWe s’inscrit-elle dans ce cadre ?

Un dispositif d’évaluation standardisé — mêmes conditions pour tous les candidats, résultats horodatés, critères documentés, traçabilité à chaque étape — produit des données auditables par nature. C’est précisément ce que l’AI Act exige des outils intervenant dans les décisions de recrutement : la capacité à rendre compte, étape par étape, de chaque décision prise.