Flatchr
ATS et automatisation du recrutement
Si la plateforme sert à trier des candidatures, à prioriser des profils ou à recommander des candidats, elle peut influencer une décision d'accès à l'emploi et entrer dans l'Annexe III.
Annexe III — Haut risque — Point 4
Conformité sectorielle RH
Vos outils RH sont-ils conformes à l'EU AI Act ?
Tri de CV, ATS, scoring candidats, matching, analyse d'entretiens, mobilité interne, allocation de tâches, suivi de performance: dans les RH, l'IA ne relève pas d'un simple sujet innovation. Elle peut faire basculer vos processus dans la catégorie haut risque du règlement européen.
Cette page vous aide à distinguer les cas vraiment sensibles, à comprendre ce que vise l'Annexe III point 4, à anticiper les articles 9 à 15 et à préparer un plan de conformité réaliste avant la date charnière du 2 août 2026.
RecrutementATS et matchingScoring candidatsPerformance salariés
Ce qu'il faut retenir
Qualification
Haut risque probable
Dès qu'un système aide à recruter, classer des candidatures, promouvoir, licencier, attribuer des tâches ou surveiller des travailleurs.
Échéance métier
2 août 2026
C'est la date de référence pour les usages RH relevant de l'Annexe III. Il faut arriver à cette date avec des preuves, pas avec une simple intention de mise en conformité.
Urgence pratique
Audit fournisseur + procédures RH + supervision humaine
Même si vous utilisez un outil tiers, vous restez exposé comme déployeur. La conformité se joue dans le paramétrage, la gouvernance des données et les décisions humaines entourant l'outil.
Deadline imminente
2 août 2026 : la fenêtre de préparation se referme vite
La page /deadline-ai-act-2026 concentre les actions à lancer maintenant pour les usages RH haut risque : inventaire, preuves Article 11, supervision humaine et plan d'exécution avant l'été 2026.
Outils concernés
Quels outils RH entrent dans le périmètre ?
Il ne faut pas raisonner par marque seule, mais par fonctionnalité activée et par poids réel de l'algorithme dans la décision. Les éditeurs ci-dessous sont cités à titre illustratif: ils peuvent être concernés lorsqu'un module IA sert à filtrer, classer, recommander, scorer ou surveiller des personnes.
RH sensible
Talentsoft
Talent management et mobilité interne
Les modules d'évaluation, de matching, de mobilité ou de gestion des performances sont sensibles dès qu'ils orientent une promotion, une formation, une affectation ou une trajectoire de carrière.
HireVue
Entretien vidéo et évaluation automatisée
L'analyse automatisée d'entretiens, le scoring de candidats ou les recommandations de classement sont directement liés au recrutement et à l'évaluation de personnes physiques.
Workday
SIRH, ATS et analytics RH
Les usages RH enrichis par l'IA, comme le filtrage de profils, les suggestions de shortlists ou l'aide à l'évaluation, peuvent avoir un effet matériel sur la sélection ou la gestion des travailleurs.
SAP SuccessFactors
Recrutement, performance et planification RH
Dès qu'un module IA appuie une décision de recrutement, de promotion, d'affectation ou de suivi de performance, il faut examiner la qualification haut risque et les obligations associées.
Textkernel
Parsing CV, matching et recherche sémantique
Un moteur qui analyse, filtre et rapproche automatiquement CV et offres peut peser fortement sur la présélection. Ce n'est pas l'étiquette produit qui compte, mais l'usage réel dans la décision RH.
Eightfold.ai
Talent intelligence et scoring prédictif
La promesse de prédire la pertinence, la mobilité ou la performance future des candidats et salariés déclenche une vigilance élevée au titre de l'Annexe III point 4.
Le vrai test: l'outil influence-t-il l'accès à l'emploi ou les conditions de travail ?
Un simple ATS servant de base documentaire ou de pipeline manuel n'est pas automatiquement haut risque. En revanche, dès qu'un module attribue un score, réordonne une shortlist, propose une décision, alerte sur des profils « mieux adaptés » ou note la performance des salariés, vous basculez vers un cas d'usage beaucoup plus exposé. C'est pour cette raison que les fonctions RH sont une cible SEO stratégique: le volume d'outils « IA » augmente plus vite que la maturité documentaire des équipes qui les déploient.
En pratique, la bonne question n'est pas « notre logiciel porte-t-il un badge IA ? », mais « la logique algorithmique modifie-t-elle matériellement qui est vu, évalué, promu, surveillé ou écarté ? ». Si oui, il faut enclencher une revue formelle, rapprocher l'analyse de votre page systèmes IA à haut risque et structurer les preuves demandées en audit.
Règlement
Ce que dit le règlement sur les usages RH
L'Annexe III point 4 vise explicitement les systèmes utilisés pour recruter, sélectionner, évaluer, promouvoir, licencier, attribuer des tâches ou surveiller la performance. Autrement dit, le coeur du cycle RH moderne est déjà dans le radar du texte.
Lecture accessible
Si un système d'IA sert à analyser et filtrer des candidatures, évaluer des candidats, décider d'une promotion ou d'une rupture, attribuer des tâches selon des comportements individuels ou suivre la performance et le comportement, il relève très souvent du haut risque.
Les articles 9 à 15 forment ensuite le socle technique et organisationnel de la conformité. Pour une direction RH ou un service recrutement, il faut les traduire en exigences opérationnelles: procédure d'achat, validation du paramétrage, qualité des données d'entrée, consignes de supervision, conservation des preuves et gestion des incidents.
Annexe III, point 4
Pourquoi les RH sont classées haut risque
Le règlement vise les systèmes d'IA utilisés pour recruter, filtrer des candidatures, évaluer des candidats, décider des conditions de travail, promouvoir, licencier, attribuer des tâches ou surveiller la performance.
Article 9
Gestion des risques
Vous devez identifier les risques pour les droits fondamentaux, mesurer les cas d'erreur et prévoir des contrôles avant, pendant et après l'usage du système.
Article 10
Gouvernance des données
La qualité des données d'entraînement, de validation et d'entrée doit être encadrée. En RH, cela renvoie immédiatement aux biais, aux variables proxies et à la représentativité des jeux de données.
Article 11
Documentation technique
Le fournisseur doit constituer un dossier technique exploitable en contrôle. Côté entreprise utilisatrice, il faut obtenir cette documentation et la relier à vos procédures internes.
Article 12
Journalisation
Le système doit produire des logs suffisants pour retracer son fonctionnement, les entrées significatives, les alertes et les incidents. Sans traces, il devient très difficile de défendre une décision RH.
Article 13
Transparence et information
Les utilisateurs professionnels doivent recevoir des instructions claires sur les limites, le niveau de performance, les hypothèses du système et la manière correcte de l'utiliser.
Article 14
Supervision humaine
La supervision ne peut pas être fictive. Une personne formée doit pouvoir comprendre les sorties, contester le résultat, suspendre l'usage ou refuser une recommandation algorithmique.
Article 15
Exactitude, robustesse et cybersécurité
Le système doit conserver un niveau de performance documenté, résister aux défaillances raisonnablement prévisibles et limiter les dérives susceptibles d'affecter des candidats ou salariés.
Déployeur ou fournisseur: la nuance qui change tout
Beaucoup d'équipes RH utilisent des outils achetés en SaaS. Elles pensent donc être « hors sujet » parce qu'elles ne développent pas le modèle. C'est faux. Vous pouvez avoir moins d'obligations qu'un fournisseur, mais vous conservez des responsabilités réelles comme déployeur: utiliser le système conformément aux instructions, maintenir une supervision humaine crédible, documenter vos usages et coopérer en cas d'incident.
À l'inverse, si vous personnalisez fortement un moteur, ajoutez votre propre modèle, modifiez des règles de scoring ou réemballez un outil pour des clients, votre exposition peut se rapprocher de celle d'un fournisseur. Dans ce cas, il faut revenir vers la page principale conformité AI Act et vérifier article par article votre trajectoire.
Ce qu'un directeur RH doit pouvoir répondre demain
- Quel outil IA influence concrètement l'ordre de traitement des candidatures ?
- Quel humain peut sortir du flux automatisé et selon quelle procédure ?
- Quelles preuves ai-je reçues du fournisseur sur la qualité du système et ses limites connues ?
- Quels logs, quels paramètres et quelles décisions humaines puis-je produire si une personne conteste une décision ?
- Quel est notre plan si l'outil se trompe de manière systémique ou produit un biais manifeste ?
Checklist
Obligations concrètes pour une équipe RH
Cette checklist traduit les articles clés en actions exécutables. Elle vaut autant pour préparer un audit fournisseur que pour encadrer l'usage quotidien des recruteurs, RHBP, managers et équipes achats.
Étape 1
InterneCartographier chaque usage RH réel
Ne vous arrêtez pas au nom de l'outil. Décrivez chaque cas d'usage: tri de CV, ranking, matching, entretiens vidéo, scoring, mobilité interne, allocation de tâches, suivi de performance.
Étape 2
InterneQualifier votre rôle
Êtes-vous simple déployeur d'un SaaS, intégrateur, ou fournisseur parce que vous développez ou modifiez substantiellement le système ? Cette réponse détermine l'intensité de vos obligations.
Étape 3
FournisseurExiger la documentation technique Article 11
Si vous utilisez un outil tiers, demandez le dossier technique, les instructions d'usage, les limites connues, la logique de surveillance humaine et les preuves de conformité du fournisseur.
Étape 4
InterneDocumenter un système qualité Article 9
Formalisez qui valide le paramétrage, qui surveille les incidents, comment vous gérez les réclamations, et comment vous réévaluez les risques lors d'un changement de modèle ou de processus RH.
Étape 5
InterneContrôler les données et les biais
Vérifiez les variables d'entrée, les sources de données, l'impact sur les groupes protégés et les écarts de performance entre profils comparables. En RH, ce point est central et doit être revu régulièrement.
Étape 6
InterneMettre en place une supervision humaine effective
Le recruteur ou le manager doit pouvoir annuler une recommandation, sortir du flux automatisé, demander une revue manuelle et comprendre quand l'outil devient peu fiable.
Étape 7
InterneConserver des logs et des justifications
Conservez les paramètres de tri, les scores, les versions de modèle, les interventions humaines et les motifs de décision. C'est indispensable pour démontrer un usage maîtrisé en cas de contrôle ou de contestation.
Étape 8
InterneFormer les équipes RH et achats
La conformité ne se joue pas seulement chez le DSI ou le juridique. Les équipes recrutement, RH, achats et managers doivent savoir reconnaître un usage à haut risque et appliquer les garde-fous.
Ce qui bloque le plus souvent les entreprises
Le problème n'est pas seulement technique. Les blocages apparaissent lorsque personne ne sait qui possède le sujet: achats pense que le juridique gère, le juridique attend des éléments du fournisseur, la RH considère que l'outil est déjà « validé par le marché », et les managers utilisent des scores sans connaître leur logique. Résultat: aucune piste d'audit cohérente, aucune procédure d'escalade, aucune preuve de supervision réelle.
C'est précisément la raison d'être d'un parcours guidé vers l'audit ActScan: transformer un sujet flou de conformité en inventaire concret, en grille de qualification et en plan d'action défendable.
Sanctions
Amendes: que représente le risque pour une PME RH ?
Le montant maximal affiché dans le règlement est impressionnant, mais la bonne lecture consiste à ramener le risque à votre taille et à votre rôle. Pour une PME, la discussion devient immédiatement concrète.
Plafond annoncé
Jusqu'à 15 M€ ou 3 % du CA
Pour les manquements aux obligations applicables aux systèmes à haut risque, le texte prévoit ce niveau de sanction. Dans une logique PME, il faut aussi tenir compte du régime spécifique favorable aux petites structures, qui conduit en pratique à retenir le montant le plus faible entre le pourcentage et le plafond chiffré.
Exemple indicatif
PME RH à 5 M€ de CA
3 % de 5 000 000 € = 150 000 €
15 M€ = plafond théorique général
Exposition indicative PME: jusqu'à 150 000 €
Ce calcul ne remplace pas une analyse juridique, mais il montre pourquoi le sujet ne peut pas être repoussé. Pour une société de recrutement, un cabinet RH ou un employeur en croissance, le risque financier s'ajoute au risque réputationnel, au contentieux social et au risque de devoir suspendre un outil critique en pleine campagne de recrutement.
FAQ
Questions fréquentes sur la conformité IA en recrutement
Voici les objections les plus courantes remontées par les équipes RH, responsables conformité et fondateurs de plateformes de recrutement.
Mon ATS gratuit est-il concerné ?
Oui, s'il utilise de l'IA pour analyser, filtrer, classer ou scorer des candidatures. Le prix ou le modèle économique ne change rien. En revanche, un simple vivier de candidatures sans logique algorithmique influençant la décision RH est moins susceptible d'entrer dans l'Annexe III.
Quand dois-je être conforme pour un usage RH haut risque ?
Pour les systèmes RH relevant de l'Annexe III, la date opérationnelle à retenir est le 2 août 2026. Attendre l'été 2026 est une mauvaise stratégie: l'inventaire, la revue contractuelle, la documentation et la supervision humaine prennent du temps.
Qu'est-ce que la supervision humaine en pratique ?
Ce n'est pas cliquer sur « valider » après un classement automatique. Une supervision réelle suppose une personne formée, capable de détecter une recommandation aberrante, d'interrompre le flux, de faire une revue manuelle et de documenter son arbitrage.
Si j'utilise un SaaS tiers, suis-je quand même responsable ?
Oui. Vous n'assumez pas les mêmes obligations qu'un fournisseur, mais vous gardez des responsabilités propres comme déployeur: usage conforme aux instructions, contrôle humain, qualité des données d'entrée, coopération en cas d'incident et vérification du sérieux du fournisseur.
Prochaine étape
Évaluez votre conformité — Gratuit
Plus vous attendez, plus le sujet RH devient difficile à documenter proprement. Les preuves d'usage, les paramètres, les versions d'algorithmes et les décisions humaines disparaissent vite. Lancez maintenant votre diagnostic pour arriver prêt avant la deadline du 2 août 2026.
Évaluez votre conformité — Gratuit →
Audit initial, qualification Annexe III, points de blocage documentaires et plan d'action priorisé.