IA et RH : à 56 jours du 2 août 2026, ce que le CSE doit exiger de l’employeur

L’essentiel à retenir

Le 2 août 2026 devait marquer l’entrée en application des obligations de l’AI Act européen pour les systèmes d’intelligence artificielle à haut risque, dont font partie la quasi-totalité des outils d’IA utilisés dans les processus RH : logiciels de tri de CV, outils de scoring des candidats, systèmes d’évaluation de la performance, outils de notation du risque de turnover. Un accord politique provisoire entre le Conseil et le Parlement européen — le « Digital Omnibus » du 7 mai 2026 — repousse cette échéance au 2 décembre 2027 pour les systèmes à haut risque de l’Annexe III. Mais attention : tant que ce texte n’est pas formellement publié au Journal officiel de l’UE, le 2 août 2026 reste la date légale en vigueur. Par ailleurs, les obligations de transparence (article 50) et la consultation obligatoire du CSE avant tout déploiement d’un nouveau système d’IA ne sont pas concernées par ce report potentiel. Ce guide fait le point complet sur ce qui s’applique, ce qui est reporté et ce que les élus du CSE peuvent exiger dès maintenant.

Demander un devis

Introduction

Les services RH des entreprises françaises utilisent de plus en plus des outils d’intelligence artificielle pour recruter, évaluer, planifier et gérer les salariés. Certains de ces outils — souvent intégrés dans des logiciels RH du marché sans que les utilisateurs en aient pleinement conscience — relèvent de la catégorie des systèmes d’IA à haut risque selon le règlement européen (UE) 2024/1689, dit AI Act. À ce titre, ils sont soumis à des obligations strictes de transparence, de documentation, de supervision humaine et de gestion des risques.

La date du 2 août 2026 était attendue comme une échéance majeure pour la conformité à ces obligations. Elle fait désormais l’objet d’un rebondissement législatif européen de taille : un accord politique provisoire pourrait reporter l’entrée en vigueur des obligations les plus lourdes de 16 mois supplémentaires. Mais ce report n’est pas encore acté juridiquement. Ce guide explique ce que les entreprises et les élus du CSE doivent faire — ou ne pas faire — dans ce contexte d’incertitude.

1. L’AI Act en bref : le cadre réglementaire européen sur l’IA

Le règlement (UE) 2024/1689 sur l’intelligence artificielle, dit AI Act, est entré en vigueur le 1er août 2024. C’est le premier cadre juridique complet au monde sur l’IA, adopté par l’Union européenne après plusieurs années de négociations. Il s’applique à toutes les entreprises qui développent, commercialisent ou déploient des systèmes d’IA sur le territoire européen, qu’elles soient européennes ou non.

Une classification par niveau de risque. Le cœur du dispositif repose sur une classification des systèmes d’IA en quatre niveaux de risque. Les systèmes à risque inacceptable sont purement et simplement interdits : il s’agit notamment des systèmes de notation sociale à usage général, des outils de manipulation psychologique et des systèmes d’identification biométrique en temps réel dans les espaces publics. Les systèmes à haut risque sont autorisés mais soumis à des obligations strictes de conformité — c’est dans cette catégorie que se trouvent la plupart des outils d’IA RH. Les systèmes à risque limité (chatbots, générateurs de contenus) sont autorisés avec une simple obligation de transparence. Les systèmes à risque minimal (jeux vidéo, filtres anti-spam) ne font l’objet d’aucune obligation spécifique.

La distinction fournisseur / déployeur. L’AI Act distingue deux catégories d’acteurs avec des obligations distinctes. Le fournisseur (provider) est celui qui développe et commercialise le système d’IA. Le déployeur (deployer) est celui qui utilise le système dans son activité — c’est typiquement la position d’une entreprise qui utilise un logiciel RH intégrant de l’IA développé par un tiers. Les deux catégories ont des obligations, mais elles ne sont pas identiques. Pour les services RH des entreprises, c’est surtout le statut de déployeur qui est pertinent.

L’application extra-territoriale. L’AI Act s’applique à tous les acteurs dont les systèmes d’IA sont utilisés dans l’Union européenne, quelle que soit la nationalité du fournisseur. Une entreprise américaine qui vend un logiciel de recrutement par IA à des entreprises françaises est pleinement soumise à l’AI Act. Cette portée extra-territoriale a des implications directes pour les entreprises françaises qui utilisent des outils d’IA RH développés par des éditeurs américains ou asiatiques.

2. Le calendrier d’application et le rebondissement du Digital Omnibus

L’AI Act s’applique de façon progressive, par paliers successifs. Comprendre ce calendrier est indispensable pour savoir ce qui s’applique aujourd’hui et ce qui est potentiellement reporté.

Ce qui est déjà en vigueur depuis février 2025. Depuis le 2 février 2025, les pratiques interdites sont effectives sur l’ensemble du territoire européen : systèmes de notation sociale à usage général, manipulation psychologique, identification biométrique en temps réel dans les espaces publics. Depuis le 2 août 2025, les obligations relatives aux modèles d’IA à usage général (GPAI — comme GPT, Claude, Mistral) s’appliquent, ainsi que la mise en place du cadre de gouvernance. Depuis le 2 février 2025 également, les entreprises ont l’obligation de s’assurer que les personnes travaillant avec des systèmes d’IA disposent d’un niveau minimum de littératie en IA (AI literacy).

Le 2 août 2026 : date légale toujours en vigueur. Selon le texte de l’AI Act en vigueur, le 2 août 2026 est la date d’entrée en application de la majorité des obligations, notamment pour les systèmes à haut risque de l’Annexe III et les exigences de transparence de l’article 50. Sans modification législative publiée au Journal officiel de l’UE, cette date reste contraignante.

Le Digital Omnibus : un report possible mais pas encore acté. Le 19 novembre 2025, la Commission européenne a proposé le « Digital Omnibus on AI » pour synchroniser l’application de la loi avec la disponibilité des outils de soutien (standards, guides sectoriels). Le 26 mars 2026, le Parlement européen a voté massivement en faveur d’un report. Un accord politique provisoire entre le Conseil et le Parlement a été trouvé le 7 mai 2026 : les obligations pour les systèmes à haut risque de l’Annexe III seraient repoussées du 2 août 2026 au 2 décembre 2027, soit 16 mois supplémentaires. Mais cet accord politique ne vaut pas publication au Journal officiel. Jusqu’à cette publication, le 2 août 2026 reste la date légale opposable.

Demander un devis

3. Les systèmes d’IA à haut risque en RH : de quoi parle-t-on exactement

L’Annexe III de l’AI Act liste 8 grands domaines dans lesquels les systèmes d’IA sont automatiquement classifiés à haut risque. L’emploi et la gestion des ressources humaines constituent l’un de ces 8 domaines. Cela signifie qu’un outil d’IA utilisé dans ce domaine est présumé à haut risque — et donc soumis aux obligations les plus strictes — sauf s’il est démontré qu’il ne présente pas de risque significatif.

Les outils RH explicitement visés par l’Annexe III. L’Annexe III cite expressément dans le domaine de l’emploi et des RH les systèmes d’IA utilisés pour le recrutement et la sélection des personnes (notamment le tri automatique des candidatures, la réalisation d’entretiens vidéo automatisés avec analyse comportementale), pour la prise de décisions affectant les conditions de travail et d’emploi (promotions, licenciements, affectations), et pour le suivi et l’évaluation des performances et comportements des salariés. Un logiciel de tri de CV alimenté par l’IA est donc un système à haut risque par définition, quelle que soit la sophistication de son algorithme.

Les outils que beaucoup d’entreprises utilisent sans le savoir. La réalité des entreprises françaises est que beaucoup déploient des systèmes d’IA à haut risque en RH sans en avoir pleinement conscience. Ces systèmes sont souvent intégrés dans des suites logicielles RH du marché (ATS, SIRH, outils d’évaluation de la performance) que les entreprises ont acquises pour leurs fonctionnalités générales, sans identifier précisément les composantes d’IA qu’elles contiennent. L’AI Act s’applique à ces outils indépendamment de la façon dont ils ont été commercialisés par leur éditeur.

Les outils interdits en RH. Certains systèmes d’IA sont purement et simplement interdits dans le contexte de l’emploi, même si leur usage n’est pas explicitement qualifié de RH. Le scoring social à usage général — un système qui attribue à chaque individu une note basée sur ses comportements pour orienter des décisions le concernant — est interdit depuis février 2025. Des systèmes d’analyse des émotions sur le lieu de travail à des fins de surveillance ou d’évaluation, ou des systèmes de profilage des salariés basés sur leur comportement numérique sont dans une zone grise qui pourrait relever de cette interdiction.

4. Les obligations concrètes pour les déployeurs RH

Que le Digital Omnibus reporte ou non l’application des obligations à haut risque au 2 décembre 2027, les entreprises ont intérêt à connaître précisément ce qui les attend, car la préparation prend du temps.

L’inventaire des systèmes d’IA utilisés. La première obligation concrète est de savoir quels systèmes d’IA l’entreprise utilise dans ses processus RH et comment les classer selon les niveaux de risque de l’AI Act. Cet inventaire doit couvrir tous les outils — y compris les fonctionnalités d’IA intégrées dans des logiciels RH standard — et identifier pour chacun si l’entreprise agit comme fournisseur ou comme déployeur. Les élus du CSE peuvent demander cet inventaire à l’employeur.

La documentation technique exigible du fournisseur. Pour chaque système d’IA à haut risque déployé, l’entreprise déployeuse peut exiger du fournisseur (l’éditeur du logiciel) la documentation technique complète du système : description du fonctionnement, données d’entraînement utilisées, performances et limites connues, mesures de gestion des risques intégrées, instructions d’utilisation. Si le fournisseur refuse de fournir cette documentation, l’entreprise ne devrait pas déployer le système.

La supervision humaine obligatoire. Les systèmes d’IA à haut risque ne peuvent pas prendre seuls des décisions affectant les droits ou les intérêts des individus. Une supervision humaine effective doit être mise en place : cela signifie concrètement que les décisions de recrutement, de licenciement, de promotion ou d’évaluation de la performance ne peuvent pas résulter uniquement d’un algorithme. Un humain compétent doit être en mesure de comprendre, de contester et si nécessaire de corriger les outputs du système d’IA avant toute décision.

La gestion des risques et la journalisation. Les déployeurs de systèmes à haut risque doivent mettre en place un système de gestion des risques documenté et actualisé, conserver les journaux de fonctionnement du système (logs) pendant une durée minimale, et signaler tout incident grave ou dysfonctionnement à l’autorité nationale compétente — en France, la Commission Nationale de l’Informatique et des Libertés (CNIL) a été désignée comme autorité nationale de surveillance dans certains domaines.

L’inscription dans une base de données européenne (fournisseurs). Les fournisseurs de systèmes à haut risque — les éditeurs de logiciels RH intégrant de l’IA — devront s’inscrire dans une base de données européenne dédiée et obtenir le marquage CE avant toute mise sur le marché ou mise en service dans l’UE. Cette obligation pèse sur les fournisseurs, pas directement sur les déployeurs, mais ces derniers peuvent vérifier la conformité de leurs fournisseurs via cette base.

Demander un devis

5. Le CSE face à l’IA RH : consultation obligatoire et nouveaux droits

Le déploiement de systèmes d’IA dans les processus RH n’est pas une décision que l’employeur peut prendre seul. Le CSE dispose de droits précis en la matière qui renforcent considérablement le dialogue social autour de ces technologies.

La consultation préalable du CSE sur les projets d’IA RH. L’article L2312-8 du Code du travail impose la consultation du CSE sur toute décision importante modifiant les conditions de travail, dont l’introduction de nouvelles technologies. Le déploiement d’un système d’IA dans le processus de recrutement, d’évaluation ou de gestion des carrières est sans aucun doute une décision importante modifiant les conditions d’emploi et de travail des salariés. L’employeur qui met en place un tel système sans avoir préalablement consulté le CSE commet un délit d’entrave. Par ailleurs, une source souligne que les entreprises ne pourront plus implémenter de nouveaux outils d’IA sans passer par une phase de validation préalable par le CSE.

Ce que le CSE peut exiger lors de la consultation. Lors de la consultation sur un projet de déploiement d’IA RH, le CSE peut légitimement demander à l’employeur de présenter l’inventaire des systèmes d’IA utilisés et leur classification selon l’AI Act, la documentation technique des systèmes à haut risque fournie par les éditeurs, les mesures de supervision humaine mises en place pour éviter les décisions entièrement automatisées, les mécanismes de recours ouverts aux salariés pour contester une décision influencée par une IA, et l’impact du système sur les conditions de travail et d’emploi des salariés concernés.

Le droit des salariés à l’information et à la contestation. L’AI Act renforce les droits individuels des salariés face aux décisions influencées par une IA. Toute personne soumise à une décision prise ou significativement influencée par un système d’IA à haut risque doit en être informée et doit disposer d’un droit à une explication humaine de cette décision. Les salariés évalués, recrutés ou promus via des outils d’IA peuvent demander une explication humaine et contester la décision. Les élus du CSE peuvent s’assurer que ces droits sont effectivement accessibles dans leur entreprise.

La formation à l’IA : une obligation en vigueur depuis février 2025. Depuis le 2 février 2025, l’AI Act impose aux employeurs de s’assurer que toutes les personnes travaillant avec des systèmes d’IA disposent d’un niveau minimal de littératie en IA (AI literacy). Cette formation minimale doit permettre aux utilisateurs de comprendre le fonctionnement général des outils d’IA qu’ils utilisent, leurs limites et leurs biais potentiels. Le CSE peut demander à l’employeur de justifier les actions de formation mises en place à ce titre dans le bilan de formation présenté lors de la consultation sur la politique sociale.

6. Les sanctions encourues en cas de non-conformité

L’AI Act prévoit des sanctions financières parmi les plus lourdes du droit européen — comparables à celles du RGPD, voire supérieures dans certains cas.

Pour les pratiques interdites (risque inacceptable). Les entreprises qui déploient des systèmes d’IA à risque inacceptable — interdits depuis février 2025 — s’exposent à des amendes pouvant atteindre 35 millions d’euros ou 7 % du chiffre d’affaires mondial annuel, le montant le plus élevé des deux étant retenu. C’est le plafond maximal prévu par l’AI Act.

Pour les manquements aux obligations des systèmes à haut risque. Les entreprises qui ne respectent pas leurs obligations au titre des systèmes à haut risque s’exposent à des amendes pouvant atteindre 15 millions d’euros ou 3 % du chiffre d’affaires mondial. Ces amendes s’appliquent par infraction constatée et peuvent se cumuler si plusieurs manquements sont identifiés lors d’un même contrôle.

Pour les manquements aux obligations de transparence. Les violations des obligations de transparence de l’article 50 — notamment le fait de ne pas informer un utilisateur qu’il interagit avec une IA — sont sanctionnées par des amendes pouvant atteindre 7,5 millions d’euros ou 1,5 % du chiffre d’affaires mondial. Ces obligations de transparence s’appliquant bien au 2 août 2026 sans report, c’est sur ce volet que les premières amendes pourraient intervenir.

L’autorité nationale compétente en France. La CNIL a été désignée comme autorité de surveillance pour certains domaines couverts par l’AI Act en France, notamment les systèmes d’IA traitant des données personnelles. Elle dispose des pouvoirs d’investigation, de mise en demeure et de sanction. Elle peut être saisie par des salariés ou des organisations syndicales qui constatent le déploiement de systèmes d’IA non conformes dans leur entreprise.

Demander un devis

7. Ce qu’il faut faire dès maintenant — report ou pas

Que le Digital Omnibus soit publié avant le 2 août 2026 ou non, l’anticipation reste la meilleure stratégie. Voici ce que les entreprises et les élus du CSE peuvent faire dès maintenant.

Pour les employeurs. Réaliser dès maintenant un inventaire complet de tous les systèmes d’IA utilisés dans les processus RH est la première priorité, sans attendre la date d’entrée en vigueur. Cet inventaire doit identifier la classification de chaque système (interdit, haut risque, risque limité, risque minimal), le rôle de l’entreprise (fournisseur ou déployeur), et les obligations spécifiques qui en découlent. Pour les systèmes à haut risque, exiger des fournisseurs la documentation technique complète et vérifier les mesures de supervision humaine déjà en place. Mettre en place les formations à la littératie en IA pour tous les utilisateurs, qui s’appliquent depuis le 2 février 2025 sans report possible.

Pour les élus du CSE. Demander à l’employeur de présenter lors de la prochaine consultation sur les orientations stratégiques ou sur la politique sociale l’inventaire des systèmes d’IA déployés dans l’entreprise et leur classification selon l’AI Act. Vérifier que les salariés utilisant des outils d’IA ont bien reçu une formation à la littératie en IA depuis février 2025. Exiger d’être consulté avant tout nouveau déploiement d’un outil d’IA RH. Informer les salariés de leurs droits à l’explication et à la contestation des décisions influencées par une IA.

Sur la transparence (article 50) : agir sans attendre. Les obligations de transparence de l’article 50 s’appliquent au 2 août 2026 sans report. Toute entreprise qui utilise un chatbot, un assistant virtuel ou tout autre système d’interaction automatisée avec ses salariés ou ses candidats doit s’assurer que ces personnes sont clairement informées qu’elles interagissent avec une IA. Cette obligation est simple à mettre en œuvre et son non-respect expose à des sanctions dès août 2026.

Résumé

J-56 avant le 2 août 2026, la situation est la suivante : le 2 août 2026 reste la date légale d’entrée en vigueur des obligations de l’AI Act pour les systèmes à haut risque (Annexe III) et la transparence (article 50). Un accord politique provisoire du 7 mai 2026 (Digital Omnibus) pourrait repousser les obligations des systèmes à haut risque Annexe III au 2 décembre 2027, mais ce report ne sera effectif qu’à la publication du texte au Journal officiel de l’UE. Les obligations de transparence de l’article 50 s’appliquent bien au 2 août 2026 sans report.

Pour les élus du CSE, ce contexte crée une opportunité concrète : le déploiement de systèmes d’IA RH dans l’entreprise est un sujet de dialogue social qui ne peut plus être ignoré. La consultation préalable du CSE est obligatoire, les droits des salariés à l’information et à la contestation sont renforcés, et les formations à la littératie en IA doivent être justifiables depuis février 2025. Report ou pas, les entreprises qui n’ont pas commencé leur démarche de conformité accumulent du retard.

Demander un devis

Textes de référence

• Règlement (UE) 2024/1689 du 13 juin 2024 (AI Act) : règlement sur l’intelligence artificielle — classification des systèmes d’IA, obligations par niveau de risque, sanctions
• Annexe III de l’AI Act : liste des 8 domaines où les systèmes d’IA sont à haut risque — dont l’emploi et la gestion des ressources humaines (recrutement, évaluation, gestion des carrières)
• Article 50 de l’AI Act : obligations de transparence — information obligatoire des utilisateurs qui interagissent avec une IA, applicable au 2 août 2026 sans report
• Digital Omnibus (accord politique provisoire Conseil/Parlement du 7 mai 2026) : report potentiel des obligations Annexe III du 2 août 2026 au 2 décembre 2027 — non encore publié au Journal officiel de l’UE à la date de rédaction de cet article
• Article L2312-8 du Code du travail : consultation obligatoire du CSE sur toute décision importante modifiant les conditions de travail — applicable au déploiement de systèmes d’IA RH
• Article 4 de l’AI Act : obligation de formation à la littératie en IA (AI literacy) pour les personnes travaillant avec des systèmes d’IA — applicable depuis le 2 février 2025

Sources : règlement (UE) 2024/1689 (EUR-Lex) ; CNFCE — AI Act et obligations RH (mars 2026) ; Éditions Tissot — AI Act obligations entreprises (mars 2026) ; aiacto.eu — ce qui change au 2 août 2026 (mai 2026) ; WEnvision — report échéance août 2026 (avril 2026) ; adevweb.com — mise à jour Digital Omnibus (mai 2026) ; mdp-data.com — AI Act 2026 obligations (mai 2026) ; blog-ia.com — guide PME AI Act (mars 2026).