Depuis le 1er août 2024, l’Union Européenne a franchi un nouveau cap en matière de régulation de l’intelligence artificielle (IA) avec l’entrée en vigueur de l’AI Act.
De la même façon que le RGPD a cadré notre rapport à la donnée, l’AI Act va transformer notre manière de concevoir, déployer et superviser l’IA.
L’AI Act en bref
L’AI Act instaure un cadre commun à l’échelle européenne et son objectif est de classer les systèmes d’IA en fonction des risques qu’ils présentent (de minime à inacceptable) et d’obliger à prendre les actions adaptées.
Et le calendrier est lancé, avec une application progressive jusqu’en 2026 :
Les impacts pour les RH et les SIRH
Dans le domaine des ressources humaines, plusieurs usages de l’IA sont classés à risque élevé par l’AI Act. C’est notamment le cas du recrutement (tri automatisé de CV, diffusion d’offres, sélection des candidatures) et de l’évaluation de la performance via des algorithmes d’analyse.
D’autres applications présentent un risque limité, comme la formation et le développement des compétences (IA générative, parcours adaptatifs) ou les chatbots RH dédiés à l’assistance administrative.
Ces outils manipulent des données sensibles et influencent potentiellement la carrière ou les droits des salariés, plaçant ainsi la fonction RH sous une vigilance réglementaire renforcée.
Quelles sanctions ?
Les sanctions prévues sont dissuasives :
- Jusqu’à 35 millions d’euros ou 7 % du chiffre d’affaires mondial pour l’usage d’IA interdites,
- Jusqu’à 15 millions d’euros ou 3 % du chiffre d’affaires mondial pour des manquements liés aux systèmes à risques élevés,
- Jusqu’à 7,5 millions ou 1,5 % du chiffre d’affaires mondial pour les autres violations.
Et ces sanctions sont cumulatives : chaque manquement peut être sanctionné !
Le règlement prévoit des mesures spécifiques pour les PME et start-up, notamment un accompagnement et des délais de mise en conformité adaptés. Mais aucune dérogation de responsabilité n’est accordée : les sanctions restent possibles en cas de manquement. Toutefois, de la même manière que pour le RGPD, les autorités pourront tenir compte de la bonne foi, des efforts de mise en conformité et de la coopération de l’entreprise, afin d’ajuster la sévérité des sanctions.
Comment se préparer ?
L’entrée en vigueur de l’AI Act impose aux entreprises d’adopter une approche rigoureuse et structurée de leurs usages de l’IA. Anticiper ces obligations permet non seulement d’éviter les sanctions, mais aussi de renforcer la confiance des clients et des régulateurs.
La première étape de mise en conformité consiste donc à :
- Identifier tous les systèmes IA, visibles ou implicites, pour identifier leurs usages et niveaux de risque,
- Clarifier la responsabilité avec vos prestataires : même avec un outil externe, l’entreprise reste responsable devant la loi,
- Évaluer le niveau de risque selon les données, secteurs et cas d’usages,
- Renforcer la gouvernance sur les processus critiques : procédures internes, signalement des incidents,
- Former vos équipes RH à l’IA : comprendre les biais, limites et implications éthiques, techniques et juridiques.
Une contrainte ou une opportunité ?
Il est tentant de voir l’AI Act comme une contrainte supplémentaire.
Pourtant, il s’agit aussi d’une opportunité unique de :
- renforcer la confiance des collaborateurs,
- sécuriser juridiquement les décisions RH,
- et surtout, promouvoir des usages responsables et transparents de l’IA dans le domaine RH.
En conclusion, l’AI Act marque un tournant majeur. Pour les RH et SIRH, il ne s’agit pas seulement de « cocher des cases » de conformité, mais d’ouvrir la voie à une gouvernance éthique et durable de l’IA.
Et vous, dans vos organisations :
- Avez-vous déjà identifié les outils RH intégrant de l’IA ?
- Comment vous préparez-vous à l’échéance d’août 2026 ?
HRConseil se tient à votre disposition pour vous accompagner sur ces sujets si vous le souhaitez !
