Approfondissez vos Connaissances

    Explorez nos ressources complètes pour maîtriser l'IA en recrutement et transformer vos processus RH.

    Guide Complet IA

    Le guide définitif pour implémenter l'intelligence artificielle dans vos processus de recrutement.

    Comparatif ATS

    Analyse comparative des meilleures solutions d'ATS alimentées par l'IA du marché.

    Tous les Articles

    Retournez au blog pour découvrir tous nos articles et ressources sur l'IA en RH.

    Template AI Policy

    Modèle d'AI Policy RH : guide complet pour TPE/PME (AI Act & RGPD)

    11 décembre 202410 min de lectureDRH, Compliance, DPO

    Téléchargez notre modèle complet d'AI Policy RH : gouvernance, procédures et modèles alignés sur le AI Act et le RGPD pour sécuriser vos processus RH.

    À retenir

    • Double conformité : AI Act (gouvernance et obligations) et RGPD (protection des données)
    • Pack complet : politiques, matrices de risques et guides de transparence prêts à personnaliser
    • Approche modulable : conçu pour les TPE/PME françaises avec des procédures simplifiées

    Introduction et TL;DR

    L'essor de l'intelligence artificielle en RH est déjà une réalité : plus des deux tiers des DRH utilisent des outils d'IA en 2025. Pourtant, seules 18 % des organisations se disent prêtes pour l'AI Act et 17 % des employeurs prévoient une réduction d'effectifs liée à l'IA. Ce guide explique comment aligner vos usages sur le AI Act et le RGPD, gérer les risques et préparer vos équipes.

    TL;DR : vous trouverez ici le cadre réglementaire, des benchmarks clés, une structure de politique IA et une checklist opérationnelle pour déployer des outils d'IA de façon conforme, équitable et transparente.

    Pourquoi une AI Policy RH est indispensable

    Conformité Réglementaire

    Répondre aux obligations du AI Act (évaluations des risques, supervision humaine) et du RGPD (protection des données, information significative et recours humains) grâce à une gouvernance structurée.

    Gestion des Risques

    Identifier, évaluer et atténuer les risques (biais, sécurité, conformité) liés à l'usage de l'IA dans tous les processus RH.

    Innovation Responsable

    Encadrer l'innovation IA tout en garantissant l'équité, la transparence et une utilisation responsable.

    Cadre réglementaire : AI Act, RGPD et normes

    Le AI Act est entré en vigueur en août 2024 avec une application progressive (prohibitions dès 2025, GPAI en 2025, exigences haut risque en août 2026/2027). Les outils de recrutement et de gestion des travailleurs sont souvent classés comme systèmes à haut risque selon la Commission européenne et doivent, le cas échéant, respecter des exigences strictes : évaluation et mitigation des risques, qualité des données, traçabilité, information claire du déployeur, supervision humaine et robustesse. Le RGPD complète ce cadre en protégeant les données personnelles et en encadrant les décisions automatisées (articles 13‑15 et 22 : droit à obtenir des informations significatives, intervention humaine et possibilité de contestation).

    Les normes ISO/IEC 42001:2023 et le NIST AI RMF apportent des référentiels supplémentaires pour structurer la gestion des risques, le cycle de vie des systèmes et la surveillance des fournisseurs.

    Principales obligations à retenir

    • Cartographier les cas d'usage IA et classer chaque outil par niveau de risque.
    • Réaliser des évaluations d'impact (DPIA) pour les usages à haut risque et documenter la traçabilité.
    • Assurer la supervision humaine et un droit de recours pour les candidats et salariés.
    • Garantir la qualité des données, la sécurité et la robustesse des modèles.
    • Informer clairement sur la logique, les critères et les conséquences des traitements.

    Données et benchmarks clés

    Préparation à l'AI Act

    Selon l'enquête Littler 2025, 18 % des organisations se disent très préparées ; 20 % ne le sont pas du tout

    La majorité doit encore structurer sa gouvernance IA pour éviter des sanctions

    Révision des rôles

    Dans l'étude HR Executive/Littler, 71 % des organisations européennes réévaluent les responsabilités de postes ; plus d'un quart ont réduit les embauches

    L'IA entraîne des restructurations et impose d'anticiper les impacts sociaux

    Réduction d'effectifs

    Selon le CIPD (Labour Market Outlook 2025), 17 % des employeurs prévoient une réduction des effectifs liée à l'IA (26 % attendent >10 % de baisse)

    Les TPE/PME doivent prévoir un plan d'accompagnement et de montée en compétences

    Amendes potentielles

    Jusqu'à 35 M € ou 7 % du CA mondial pour les infractions les plus graves

    La non-conformité à l'AI Act ou au RGPD peut coûter très cher

    Adoption IA en RH

    Dans le guide HireVue 2025, 72 % des professionnels RH déclarent utiliser l'IA ; l'enquête Digit.fyi/Gartner indique que 65 % des employés sont enthousiastes à l'idée de l'utiliser

    L'usage se généralise mais nécessite un cadre clair pour maintenir la confiance

    Comment structurer votre AI Policy RH

    1. Objectifs et Périmètre

    Définition des objectifs, périmètre d'application et parties prenantes

    • Objectifs de la politique IA
    • Périmètre d'application (processus RH couverts)
    • Parties prenantes et responsabilités
    • Mise à jour et révision de la politique

    2. Cadre Réglementaire

    Référentiel des obligations légales et normatives

    • Conformité AI Act (GPAI et haut risque)
    • Respect du GDPR pour les données personnelles
    • Autres réglementations applicables (Code du travail, etc.)
    • Normes internationales (ISO/IEC 42001)

    3. Gouvernance IA RH

    Structure organisationnelle et processus de gouvernance

    • Comité de gouvernance IA
    • Rôles et responsabilités par fonction
    • Processus de validation des outils IA
    • Escalade et prise de décision

    4. Gestion des Risques

    Identification, évaluation et mitigation des risques IA

    • Cartographie des risques IA en RH
    • Procédures d'évaluation des risques
    • Plans d'atténuation et de contingence
    • Monitoring et reporting des incidents

    5. Transparence et Équité

    Garanties d'équité et obligations de transparence

    • Prévention et détection des biais
    • Transparence vis-à-vis des candidats
    • Information significative et intervention humaine (art. 22 RGPD)
    • Procédures de recours et contestation

    6. Protection des Données

    Conformité GDPR et protection de la vie privée

    • Bases légales pour le traitement IA
    • Minimisation et limitation des données
    • Durées de conservation
    • Droits des personnes (accès, rectification, effacement)

    Checklist actionnable

    Étapes de déploiement et de contrôle

    Guide pratique pour implémenter votre politique IA RH et répondre aux obligations AI Act/RGPD.

    FAQ – questions fréquentes

    La même AI Policy convient-elle à une TPE, une PME ou une ETI ?

    Le modèle est modulaire. Pour une micro-entreprise, la politique sera plus légère tout en respectant les obligations clés du AI Act et du RGPD. Les entreprises plus grandes doivent aller plus loin (DPIA détaillées, comités formalisés, reporting plus fréquent).

    Faut-il une expertise juridique pour adopter une AI Policy RH ?

    La structure de ce guide permet aux équipes RH de commencer sans être juristes, mais nous recommandons une validation par un conseil juridique ou un DPO pour prendre en compte votre secteur et vos conventions collectives.

    À quelle fréquence faut-il mettre à jour la politique ?

    Une révision annuelle est conseillée. Des mises à jour immédiates sont nécessaires en cas de changement réglementaire (obligations AI Act 2026/2027, nouvelles normes) ou de nouveaux outils d'IA déployés.

    Quelles différences entre AI Act et RGPD ?

    Le AI Act porte sur le fonctionnement et la maîtrise des risques des systèmes d'IA (évaluation des risques, supervision humaine, documentation). Le RGPD régule le traitement des données personnelles et le droit à l'explication. Une AI Policy RH doit combiner les deux.

    Comment assurer l'adhésion des équipes ?

    La clé est la formation : expliquez les bénéfices, donnez des exemples concrets et prévoyez des indicateurs de succès (réduction du temps de recrutement, amélioration de l'équité).

    Téléchargez votre pack complet

    Vous souhaitez aller plus loin ? Téléchargez notre pack complet incluant un modèle de politique IA (25 pages), des matrices de risques, des procédures de gouvernance, un guide de transparence pour les candidats et un registre de conformité. Nous proposons également des ateliers de cadrage et de mise en conformité adaptés à la taille et au secteur de votre entreprise.

    Pack AI Policy RH Complet

    Politiques, matrices de risques, procédures détaillées et guide de transparence prêts à personnaliser.

    25 pages de politique
    Matrices Excel
    Procédures détaillées
    Télécharger le Pack CompletAccompagnement Personnalisé

    Sources