Blog, Compréhension IA

IA et droit du travail | Le cadre légal en France et Europe

02/06/2026
ia-droit-travail-2025.png

L’IA et le droit du travail se rencontrent aujourd’hui dans un contexte très encadré. Recrutement, mobilité interne, gestion de la performance, organisation du travail : presque tous les processus RH peuvent désormais intégrer de l’intelligence artificielle. Mais chaque algorithme introduit aussi des risques juridiques, sociaux et éthiques.

Entre l’IA Act européen, le RGPD, le Code du travail et les obligations de dialogue social, les directions des ressources humaines et les DSI doivent avancer avec méthode.

Dans cet article, nous vous proposons une lecture claire des limites légales applicables en France et en Europe, ainsi que des bonnes pratiques pour mettre votre stratégie IA RH en conformité.

IA et droit du travail : quelles sont les limites légales en France et en Europe ?

Temps de lecture : ~12 min

  1. IA Act, RGPD, Code du travail : le triptyque réglementaire à maîtriser
  2. Recrutement, performance, surveillance : où se situe la ligne rouge
  3. IA RH : les six obligations des employeurs
  4. Les droits des salariés face aux algorithmes
  5. CSE, charte, audit de biais : poser les bonnes bases
  6. Mini FAQ : IA et droit du travail

IA Act, RGPD, Code du travail : le triptyque réglementaire à maîtriser

En matière d’IA et droit du travail, le cadre réglementaire européen s’est considérablement durci depuis août 2024, avec l’entrée en vigueur du règlement sur l’intelligence artificielle (IA Act, règlement UE 2024/1689), dont l’application est progressive. Les interdictions les plus graves s’appliquent dès 2025 et les obligations complètes concernant les systèmes à haut risque au plus tard en août 2026. L’IA Act classe les systèmes d’IA en quatre niveaux de risque, avec des effets très concrets sur les usages RH.

ia-droit-travail.png

Les quatre niveaux de risque selon l’IA Act

  1. Risque inacceptable : systèmes d’IA jugés incompatibles avec les droits fondamentaux et donc interdits. Sont visés, par exemple, la notation sociale d’individus, l’exploitation de vulnérabilités liées à l’âge, au handicap ou à la détresse, ou encore la reconnaissance d’émotions pour surveiller les salariés ;
  2. Risque élevé : usages ayant un impact significatif sur l’accès à l’emploi ou son maintien. La plupart des outils intervenant dans le recrutement, l’évaluation ou la gestion de carrière relèvent de cette catégorie et restent autorisés sous conditions strictes ;
  3. Risque limité : IA interagissant avec l’humain sans porter directement atteinte à ses droits fondamentaux (ex. chatbots RH). La transparence prime ;
  4. Risque minimal : usages proches des logiciels traditionnels (ex. filtre anti-spam). Ils restent globalement libres sous réserve des autres réglementations.

Pour les systèmes à haut risque, l’IA Act impose une qualité élevée des données, une documentation détaillée, des dispositifs de cybersécurité, une supervision humaine effective et l’information préalable des représentants du personnel. Le RGPD continue de s’appliquer lorsque des données personnelles sont traitées, notamment via son article 22 qui limite les décisions individuelles fondées exclusivement sur un traitement automatisé. Les sanctions peuvent atteindre 35 millions d’euros ou 7 % du chiffre d’affaires mondial pour les systèmes interdits.

Recrutement, performance, surveillance : où se situe la ligne rouge

L’IA en RH ne s’improvise pas : certains usages sont purement et simplement interdits, d’autres fortement encadrés.

Usages interdits en contexte de travail

Sont notamment prohibés, sauf exceptions très ciblées : la notation sociale des personnes ; la manipulation d’employés en situation de vulnérabilité pour influencer significativement leur comportement ; l’identification biométrique en temps réel au travail (sauf rares cas de sécurité) ; la reconnaissance d’émotions destinée à surveiller l’humeur ou l’engagement des salariés. Ainsi, un dispositif analysant la voix ou le visage pour ajuster la pression commerciale serait incompatible avec l’IA Act.

Usages à haut risque en ressources humaines

Relèvent de cette catégorie le tri automatisé de CV, le scoring ou matching de profils, les aides à la décision pour la promotion ou la rupture de contrat, les outils d’évaluation de la performance, ainsi que la planification algorithmique des horaires influençant fortement les conditions de travail. Une évaluation de conformité à l’IA Act, souvent couplée à une analyse d’impact, est alors requise. Les données doivent être représentatives et non discriminatoires, et la supervision humaine demeure indispensable.

Usages à risque limité ou minimal

Exemples courants : assistant virtuel répondant aux questions fréquentes sur la paie ou les congés ; outil d’IA générative aidant à rédiger des offres d’emploi sous contrôle humain ; agents métiers épaulant les équipes RH sans prendre de décisions contraignantes. Avec une plateforme souveraine multi-LLM et une gouvernance rigoureuse, l’IA sert alors de copilote plutôt que de substitut au jugement humain.

IA RH : les six obligations des employeurs

Limitation des décisions entièrement automatisées

Face au déploiement de l’IA RH, l’article 22 du RGPD interdit, sauf exceptions peu nombreuses, les décisions produisant des effets juridiques significatifs reposant uniquement sur un traitement automatisé : refus d’embauche, licenciement ou modification de rémunération décidés exclusivement par algorithme. Le salarié doit pouvoir être informé, obtenir une intervention humaine et contester la décision.

Principales obligations de l’employeur

Obligation Contenu principal
Consultation du CSE Informer et consulter le comité social et économique sur tout projet majeur d’IA impactant l’organisation du travail ou l’emploi.
Information des salariés Expliquer l’existence des outils d’IA, les critères utilisés et la possibilité de contestation.
Évaluation des risques Intégrer les risques psychosociaux et organisationnels liés aux algorithmes dans le document unique.
Formation et adaptation Maintenir l’employabilité en formant les salariés aux nouveaux outils.
Analyses d’impact Réaliser et conserver des analyses d’impact IA distinctes des analyses RGPD.

Un salarié peut refuser une modification essentielle de son contrat impliquant une IA intrusive ou une décision purement algorithmique. Il ne peut cependant s’opposer à toute évolution de ses conditions de travail si l’outil reste proportionné et conforme aux textes.

ia-droit-travail-SafeBrain.png

Les droits des salariés face aux algorithmes

Le droit du travail reconnaît des garanties concrètes à tout salarié exposé à une IA RH : droit d’être informé de la finalité de l’outil, de la nature des données collectées et de la logique générale du traitement. Il peut exiger une supervision humaine réelle lorsqu’une décision impacte fortement sa situation, demander des explications, contester la décision et solliciter l’appui du CSE (qui peut se faire assister par un expert financé en grande partie par l’employeur). En cas de doute, une réclamation peut être déposée auprès de la CNIL, notamment pour suspicion de discrimination algorithmique ou de surveillance excessive.

CSE, charte interne, audit de biais : poser les bonnes bases

Déployer une IA RH conforme ne se résume pas à cocher des cases réglementaires. Les projets qui tiennent la distance ont un point commun : le CSE a été associé tôt, avant que les choix techniques ne soient arrêtés. Concrètement, cela implique aussi d’intégrer les thèmes IA dans les négociations sur la gestion des emplois et des parcours, de formaliser une charte interne précisant usages autorisés et garanties pour les salariés, de privilégier des solutions souveraines et gouvernables avec tableaux de bord de suivi, et de documenter systématiquement tests, audits de biais et arbitrages humains. Une plateforme d’IA générative souveraine (telle que SafeBrain) permet de centraliser les modèles, contrôler les accès et limiter le shadow AI, contribuant ainsi au respect de l’IA Act, du RGPD et du Code du travail.

Mini FAQ IA et droit du travail

L’IA peut-elle décider seule de recruter ou de licencier un salarié ?

En pratique, non. Le RGPD et le droit du travail imposent une intervention humaine significative pour toute décision produisant des effets juridiques importants. L’IA peut assister le recruteur ou le manager, mais la décision finale doit rester humaine, avec possibilité de recours.

Le tri automatisé des CV est-il encore possible en Europe ?

Oui, mais c’est un usage à haut risque. L’entreprise doit vérifier l’absence de biais, informer les candidats et garantir une supervision humaine réelle. Un audit régulier des résultats est fortement recommandé.

Les outils de surveillance des salariés sont-ils compatibles avec l’IA Act ?

Uniquement s’ils respectent la proportionnalité, la transparence et les droits fondamentaux. La reconnaissance d’émotions ou la surveillance constante sont en principe exclues. Les dispositifs restent encadrés par le Code du travail, la CNIL et l’IA Act.

Faut-il une solution spécifique pour rester conforme lorsqu’on utilise l’IA en RH ?

Il est vivement conseillé d’adopter une plateforme d’IA intégrant dès la conception des fonctions de gouvernance, de journalisation et de contrôle des accès. Une approche souveraine, avec des données hébergées et traitées en France, facilite le respect des exigences de sécurité et de confidentialité.

ia-droit-travail-SafeBrain-2.png

En résumé

L’IA Act, le RGPD et le Code du travail dessinent ensemble un cadre exigeant — mais pas paralysant. Les interdictions sont ciblées, les obligations documentées, et les marges de manœuvre réelles pour les organisations qui jouent le jeu de la transparence et du dialogue social. L’IA générative bien gouvernée n’est pas l’ennemie du droit du travail : elle peut en devenir un outil, à condition que les arbitrages restent humains et traçables.

Les directions RH qui avancent avec méthode sur ces sujets, en associant le CSE tôt, en choisissant des solutions pilotables, en formant leurs équipes, ne se contentent pas de cocher des cases réglementaires. Elles construisent une relation de confiance avec leurs collaborateurs sur un terrain où la méfiance est encore forte.

Bien cadré, le recours à l’IA en RH n’est pas un risque à conjurer mais un levier que les organisations les plus sérieuses sont déjà en train de saisir.

Pour approfondir la question, découvrez également notre blog sur l’IA et la transformation RH.

Passionné par le numérique et grand amateur d'écriture qui apprécie tout particulièrement transmettre ses connaissances à d'autres personnes.

Articles similaires

conduite-changement-ia-secteur-public-2025.png
Compréhension IA

Déployer l’IA dans la fonction publique sans braquer vos agents : le guide étape par étape | SafeBrain

01/06/2026

Déployer l’IA dans la fonction publique exige bien plus que le choix d’un outil : cela demande une démarche de conduite du changement adaptée aux contraintes réglementaires, aux attentes des agents et aux obligations vis-à-vis des usagers. Cet article vous guide pas à pas, de la co-construction avec les équipes à la mise en place d’un réseau de référents, pour faire de l’IA générative un levier de service public plutôt qu’une source de résistances.

ia-marches-publics-2025.png
Blog

Achat d’IA et marchés publics | Le guide pratique SafeBrain

20/05/2026

L’IA s’invite dans vos achats publics, mais entre pression des directions métiers, exigences du Code de la commande publique et arrivée de l’AI Act, par où commencer ? Ce guide pratique vous donne les clés pour choisir la bonne procédure, rédiger un cahier des charges solide et garder la maîtrise de chaque décision. Sans sacrifier ni l’innovation, ni la sécurité juridique.