Contexte en France : l'efficacité face à la classification à haut risque
Vous pilotez le recrutement dans une entreprise française et utilisez — ou évaluez — l'analyse de CV par IA et des entretiens structurés pour absorber le volume. Le juridique demande alors : « Est-ce à haut risque selon l'EU AI Act ? Que dit le RGPD ? Que recommande la CNIL ? » L'enjeu n'est pas de savoir si l'IA aide, mais de faire dialoguer trois cadres : l'EU AI Act, le RGPD et les recommandations de la CNIL.
Ce guide aide à structurer les sujets et à concevoir une piste d'audit pour que la présélection assistée par IA reste défendable. Il s'agit d'une orientation opérationnelle, pas d'un conseil juridique — validez les cas particuliers avec votre DPO et votre conseil.
En bref
Découpez le recrutement en « collecter → présélectionner → entretien structuré → décider → conserver/supprimer ». Ancrez la présélection dans une grille versionnée pour rendre le classement IA et la notation d'entretien comparables et explicables. Conservez la supervision humaine avec codes de motif, informez les candidats et documentez la base légale et les durées de conservation. Traitez les allégations « IA » des fournisseurs comme des éléments à vérifier, pas comme une conformité héritée.
Penser trois cadres ensemble (à valider avec un conseil)
| Cadre | Ce qu'il vise principalement | Ce qu'il faut vérifier |
|---|---|---|
| EU AI Act | IA de sélection souvent à haut risque : gestion des risques, transparence, supervision humaine | Votre rôle (fournisseur/déployeur), l'étendue des obligations et le calendrier |
| RGPD | Base légale, minimisation, droits des personnes, décisions automatisées | Mentions d'information, durées de conservation, AIPD le cas échéant |
| CNIL (recommandations) | Bonnes pratiques sur le recrutement, l'IA et les données des candidats | Transparence, proportionnalité, information préalable des candidats |
Définitions et échéances évoluent. Considérez ceci comme une carte de questions pour votre conseil — pas une affirmation qu'une norme s'applique à vous.
Flux prêt pour l'audit (lier versions de données et de décision)
L'IA fournit en C et D des suggestions de classement et de notation ; des personnes vérifient et consignent des codes de motif en E et F. Les règles de conservation sont en H sur la même chaîne, afin de pouvoir répondre « quelle version de grille a guidé cette décision ».
Checklist pratique (pour vos réunions juridique/DPO)
- Rôle : êtes-vous déployeur ou fournisseur du système d'IA ? Quelles obligations en découlent ?
- Supervision humaine : comment le flux impose-t-il une revue avant toute décision défavorable ?
- Transparence : les candidats sont-ils informés de l'usage de l'IA ? Sous quelle forme ?
- RGPD : base légale, durées de conservation, anonymisation ; sauvegardes et environnements de test inclus ?
- Due diligence fournisseur : explicabilité du classement, données pour l'analyse des biais, usage des données d'entraînement ?
Pour approfondir la traçabilité, voir la traçabilité de l'évaluation et la gouvernance des données ATS/SIRH. Pas un conseil juridique.
Déploiement : une famille de postes, 4–8 semaines
Documenter le processus et une grille versionnée pour une famille de postes ; définir des KPI (délai jusqu'à shortlist, taux de réussite).
Piloter la présélection IA et la vidéo asynchrone ; valider information, base légale et conservation avec le DPO ; consigner les codes de motif.
Calibrer la notation ; comparer la cohérence entre recruteurs et métiers ; mettre à jour et documenter la version de grille.
Étendre à une deuxième famille de postes ; vérifier la complétude de la piste d'audit et l'hygiène de suppression avant de passer à l'échelle.
Où se situe MIND Interview (compléter, pas remplacer votre ATS)
MIND Interview n'est pas un ATS et ne remplace pas votre système de référence. Il complète la couche présélection et entretien structuré : analyse de CV pour le tri et le classement, et entretiens vidéo asynchrones structurés avec notation par grille — pour que les managers examinent des preuves avant le temps en direct. Statuts et synthèses de score peuvent être réécrits dans votre ATS selon votre politique de conservation. Des grilles versionnées et des codes de motif facilitent la documentation de votre propre processus.
Aucune certification ni promesse d'audit : MIND Interview ne détient aucune certification réglementaire et n'effectue ni ne constitue un audit indépendant des biais ou une évaluation de conformité. Les obligations issues de l'EU AI Act et du RGPD restent celles de l'entreprise utilisatrice. La mention d'un cadre ou d'un produit tiers n'implique ni recommandation, ni conformité, ni détermination qu'une norme s'applique à vous. Validez par votre propre due diligence et avec un conseil.
Liens utiles
Recrutement IA en entreprise : France · Traçabilité de l'évaluation · Gouvernance des données ATS/SIRH · Recrutement grand compte en volume. Entretien IA · Analyse de CV · Tarifs
Questions fréquentes
Questions fréquentes des dirigeants et des équipes RH :
Cet article est-il un conseil juridique ?
Non. Les références à l'EU AI Act, au RGPD et aux recommandations de la CNIL servent uniquement à cadrer les sujets avec votre service juridique et votre DPO. Les cas particuliers relèvent de votre conseil juridique et de la réglementation en vigueur.
L'IA pour la sélection de candidats est-elle classée à haut risque ?
Les systèmes d'IA destinés à la sélection et à l'évaluation des candidats tendent à être classés à haut risque par l'EU AI Act, avec des obligations comme la gestion des risques, la transparence et la supervision humaine. La portée et le calendrier sont à confirmer au cas par cas avec un conseil.
L'IA remplace-t-elle la décision humaine ?
Non. Les flux de décision conservent une supervision humaine avec des codes de motif documentés. L'IA fournit des suggestions de classement et de synthèse ; ce sont des personnes qui décident et qui peuvent justifier la décision.
Combien de temps conserver les données candidats ?
Selon votre politique de conservation et le RGPD. L'essentiel : des durées de conservation auditables, une suppression/anonymisation à l'échéance, et l'inclusion des sauvegardes et environnements de test.
Faut-il informer les candidats de l'usage de l'IA ?
En général oui : transparence et information sont des principes clés. Les modalités précises (mentions, base légale, droits) sont à valider avec votre DPO et votre conseil.