Conformité et Gouvernance IA
Framework complet pour assurer la conformité IA dans les processus RH.
Lecture : 15 min
Guide Conformité
15 min de lecture
EU AI Act pour les RH : guide complet des obligations 2025-2026
Roadmap pratique pour se conformer à l'AI Act européen dans les processus RH. Timeline, obligations GPAI, systèmes haut risque et kit de mise en conformité.
Mis à jour le 11 janvier 2025•DRH, Compliance, DPO, CTO HR Tech
À retenir
- •GPAI obligatoire dès août 2025 pour les fournisseurs de modèles d'IA à usage général
- •Systèmes haut risque RH : conformité requise en 2026 avec documentation complète
- •Documentation et traçabilité : exigences minimales pour prouver la conformité
AI Act européen : ce qui change pour les RH en 2025-2026
Février 2025
Codes de conduite GPAI
Publication des codes de conduite pour les modèles d'IA à usage général
Août 2025
Obligations GPAI
Entrée en vigueur des obligations pour les fournisseurs GPAI
Février 2026
Systèmes haut risque
Conformité obligatoire pour tous les systèmes IA haut risque en RH
Timeline des obligations
Les échéances sont fixes et non négociables. La préparation doit débuter au moins 6 mois avant chaque date limite pour assurer une conformité complète.
Étapes de mise en conformité par trimestre
GPAI
- Documentation technique complète
- Évaluation et tests de sécurité
- Rapport d'impact sur les droits fondamentaux
- Mesures de cybersécurité renforcées
Systèmes haut risque RH
- Système de gestion de la qualité
- Documentation et traçabilité
- Évaluation continue des performances
- Surveillance humaine effective
- Tests de robustesse et biais
Roadmap de mise en conformité
Q1 2025: Audit interne
Inventaire des systèmes IA, classification GPAI/haut risque
Q2 2025: Documentation
Rédaction des politiques, procédures et documentations techniques
Q3 2025: GPAI ready
Tests, évaluations et mise en conformité GPAI
Q4 2025: Tests
Validation systèmes haut risque, audits tiers
Kit de conformité pratique
Critique
Amendes jusqu'à 7% du CA mondial (35M€ max)Élevé
Suspension des services IA non conformesMoyen
Audit et contrôles renforcésChecklist audit
Grille d'évaluation complète pour auditer vos systèmes IA RH
Templates documentation
Modèles de documentation technique et de procédures
Modèle AI Policy RH
Politique d'usage de l'IA conforme AI Act + GDPR
Questions fréquentes
Quand l'AI Act s'applique-t-il aux outils RH ?
Les obligations GPAI démarrent en août 2025, puis les systèmes haut risque RH en 2026. La préparation doit commencer dès maintenant pour respecter ces échéances.
Comment identifier si mon outil RH est "haut risque" ?
Vérifiez s'il influence les décisions d'embauche, promotion ou évaluation des performances. La plupart des ATS avec IA et outils de matching sont concernés.
Qui est responsable de la conformité : RH ou IT ?
Responsabilité partagée : DPO pour la gouvernance, RH pour les processus métier, IT pour l'implémentation technique. Une coordination étroite est essentielle.
Quelles sanctions risque-t-on en cas de non-conformité ?
Jusqu'à 7% du CA mondial ou 35M€ d'amende selon la gravité de l'infraction. Sans compter les risques de suspension des services et l'impact réputationnel.
Prêt à vous conformer à l'AI Act ?
Téléchargez notre checklist complète AI Act RH et démarrez votre mise en conformité avec une roadmap claire et des templates prêts à l'emploi.
Articles recommandés
AI Act 2025-2026 : timeline trimestre par trimestre pour les RH
Roadmap opérationnelle avec jalons précis pour préparer les échéances AI Act
Lecture : 8 min
GPAI vs systèmes haut risque : impacts RH concrets
Clarifier les obligations selon le type de système IA utilisé en RH
Lecture : 6 min
Conformité & Gouvernance IA : ISO/IEC 42001 + NIST AI RMF
Framework de gouvernance IA adapté aux enjeux RH et recrutement
Lecture : 10 min