IA Act : ce que les acteurs de l’intérim doivent anticiper sur cette nouvelle loi  

 

• L’IA Act impose de nouvelles obligations aux agences d’intérim, entreprises utilisatrices et éditeurs SaaS utilisant de l’IA dans le recrutement, le matching ou la gestion des intérimaires. 
• Les outils de présélection, scoring CV et matching candidat / mission sont considérés comme des systèmes IA « haut risque » et devront être pleinement conformes d’ici le 2 août 2026. 
• Transparence, supervision humaine, journalisation, gouvernance des données et documentation technique deviennent des exigences clés pour sécuriser l’usage de l’IA dans l’intérim. 
• Anticiper dès maintenant la conformité IA Act permet aux ETT et entreprises utilisatrices de limiter les risques juridiques, éviter les sanctions et sécuriser leur transformation digitale RH. 

Adopté le 13 juin 2024 et entré en vigueur le 1er août 2024, l’IA Act est le premier cadre juridique européen complet sur l’intelligence artificielle. Pour les agences d’emploi, les entreprises utilisatrices et les éditeurs de solutions SaaS, ce règlement (UE) 2024/1689 redessine en profondeur les règles d’usage de l’IA dans la chaîne du travail temporaire. Matching, présélection, gestion administrative : la quasi-totalité des outils intelligents utilisés dans l’écosystème intérim relèvent désormais d’obligations strictes. Ce guide synthétise l’essentiel pour piloter la conformité de votre activité. 

L’IA Act constitue le socle réglementaire européen sur l’intelligence artificielle. Voté en 2024 après plus de trois ans de négociations, il poursuit un double objectif : protéger les droits fondamentaux des citoyens et garantir un marché unique de l’IA fiable. Comprendre ses fondements est la première étape pour évaluer son impact sur les solutions de gestion de l’intérim et sur les pratiques d’IA et recrutement.

Définition officielle du règlement (UE) 2024/1689.

Le règlement (UE) 2024/1689 définit un « système d’IA » comme un système automatisé capable de générer des sorties (prédictions, recommandations, décisions) influençant des environnements physiques ou virtuels avec un certain degré d’autonomie. Cette définition couvre largement les outils de matching via l’IA, de scoring CV et d’aide à la décision RH déployés au quotidien dans les agences d’emploi et cabinets de recrutement. 

Les objectifs de l’Union européenne : encadrer sans freiner l’innovation.

Bruxelles vise un équilibre : protéger les droits fondamentaux, la santé et la sécurité, sans étouffer l’innovation européenne. Le texte privilégie une approche par les risques plutôt qu’une interdiction généralisée. Les usages haut risque comme le sourcing via l’IA sont strictement encadrés, les autres bénéficient d’obligations allégées, voire nulles, selon la criticité opérationnelle. 

IA Act, RGPD, DSA : comment s’articulent les textes européens.

Le RGPD couvre la donnée personnelle, le DSA encadre les plateformes en ligne, l’IA Act régule les systèmes algorithmiques. Les trois textes se cumulent : un système IA traitant des CV doit être conforme au RGPD (consentement, finalité) ET à l’IA Act (gestion des risques, documentation technique). Pour aller plus loin sur la dématérialisation RH et RGPD, consultez notre article dédié.  

Le calendrier d’application de l’IA Act.

L’IA Act ne s’applique pas en une seule date. Le législateur européen a prévu une montée en charge progressive sur trois ans pour laisser aux entreprises le temps de s’adapter. Pour les acteurs du travail temporaire, ce calendrier doit être inscrit dès maintenant dans la roadmap conformité, en parallèle des projets de transformation digitale RH.

Entrée en vigueur : août 2024 

Le règlement est entré en vigueur le 1er août 2024, vingt jours après sa publication au Journal officiel de l’Union européenne. Cette date marque le point de départ du décompte pour l’ensemble des échéances. Aucune obligation directe ne s’applique encore à cette étape, mais le compteur des deux ans est lancé pour les systèmes haut risque. 

Interdictions des IA à risque inacceptable : février 2025 

Depuis le 2 février 2025, les pratiques d’IA contraires aux valeurs européennes sont interdites : notation sociale, manipulation cognitive, reconnaissance émotionnelle au travail, profilage prédictif. Toute solution déployée dans une agence d’intérim ou chez une entreprise utilisatrice doit avoir été auditée pour exclure ces usages immédiatement. 

Obligations pour les IA à usage général (GPAI) : août 2025 

Le 2 août 2025, les modèles d’IA généralistes (ChatGPT, Claude, Mistral) sont soumis à des obligations de transparence : documentation technique, résumé des données d’entraînement, respect du droit d’auteur. Les éditeurs SaaS intégrant ces modèles dans des outils d’IA et ATS doivent en tenir compte dans leur architecture. 

Obligations pour les systèmes à haut risque : août 2026 

Le 2 août 2026, les obligations relatives aux systèmes haut risque entrent pleinement en vigueur, dont les IA de recrutement listées en Annexe III. Évaluation de conformité, marquage CE, registre européen, documentation technique : la conformité opérationnelle complète est exigée à cette date pour rester sur le marché européen. 

Application complète : août 2027 

Le 2 août 2027 marque l’application intégrale du règlement, incluant les systèmes IA intégrés à des produits réglementés. Toute l’architecture européenne de l’IA Act est alors pleinement opérationnelle et contrôlée par les autorités nationales et l’AI Office européen, avec des audits réguliers. 

Le règlement classe les systèmes d’IA en quatre catégories selon leur niveau de risque pour les droits fondamentaux, la santé et la sécurité. Cette classification détermine l’intensité des obligations applicables. Comprendre cette grille est essentiel pour positionner correctement les outils utilisés dans la chaîne d’intelligence artificielle dédiée à l’intérim

• Risque inacceptable : interdiction totale. Sont prohibés les systèmes incompatibles avec les valeurs de l’Union, comme la notation sociale généralisée, la manipulation comportementale, l’exploitation des vulnérabilités, la reconnaissance émotionnelle dans le contexte professionnel. Un outil RH analysant le ton émotionnel des candidats en entretien serait frappé d’interdiction immédiate. 
• Haut risque : encadrement maximal. Cette catégorie cible les IA dont la défaillance pourrait porter gravement atteinte aux droits fondamentaux. L’Annexe III y inclut explicitement les systèmes de recrutement, de sélection, d’évaluation des performances ou d’attribution des tâches. Le secteur de l’intérim est structurellement concerné. 
• Risque limité : obligations de transparence. Les chatbots, générateurs de contenus et deepfakes doivent informer clairement l’utilisateur qu’il interagit avec une IA. Un chatbot intégré au site d’une agence pour pré-qualifier des candidats devra afficher une mention explicite et permettre l’accès à un interlocuteur humain. 
• Risque minimal : pas d’obligation spécifique. La majorité des usages IA (filtres anti-spam, recommandations basiques, suggestion de mots-clés) entrent dans cette catégorie. Aucune contrainte particulière, mais la Commission encourage l’adoption volontaire de codes de conduite. Ces systèmes restent toutefois soumis au RGPD

Digitaliser le recrutement intérim avec Carerix

Travail temporaire et IA Act : pourquoi tout l’écosystème intérim est concerné 

Contrairement à une idée répandue, l’IA Act ne touche pas uniquement le recrutement. Dans une mission d’intérim, l’IA intervient à de multiples étapes : sourcing, scoring, contrôle de pièces d’identité, génération de contrats, prédiction des besoins. L’ensemble de la chaîne tombe donc dans le périmètre du règlement, des agences d’intérim aux grandes entreprises utilisatrices. 

L’intérim, secteur naturellement exposé : volumes, données, automatisation 

Le travail temporaire traite chaque année plusieurs millions de candidatures, de missions et de bulletins de paie en France. Cette volumétrie exige une automatisation RH poussée, donc un recours massif à l’IA. Les agences manipulent des données sensibles (état civil, justice, santé) et opèrent des décisions à fort impact pour les intérimaires : la conformité IA Act n’est pas négociable. 

Au-delà du recrutement : tous les usages IA dans la chaîne intérim 

OCR de cartes d’identité (lecture automatique des informations d’un document à partir d’une photo ou d’un scan), vérification automatisée de permis, scoring d’employabilité, suggestion de missions, anti-fraude, prédiction de no-show : ces usages sont autant de systèmes IA potentiellement soumis au règlement. Une cartographie exhaustive des cas d’usage est la première étape pour éviter de découvrir tardivement, lors d’un audit, un système haut risque non documenté. 

Le matching et la présélection : le maillon le plus exposé de la chaîne intérim 

Le matching automatique candidat / mission concentre l’essentiel des risques : il influence directement l’accès à l’emploi des intérimaires. L’Annexe III, point 4, le classe sans ambiguïté en haut risque. Les obligations sont maximales : évaluation de conformité ex ante, journalisation, supervision humaine, droit à explication pour les candidats écartés du processus de préqualification IA. 

Pourquoi l’Annexe III du règlement vise plusieurs maillons de la chaîne 

L’Annexe III liste les systèmes IA haut risque dans les domaines sensibles. Le point 4 vise spécifiquement l’emploi, la gestion des travailleurs et l’accès au travail indépendant. Cela couvre le recrutement, la sélection, mais aussi l’attribution des tâches, l’évaluation des performances et la résiliation contractuelle, soit toute la vie d’une mission intérim. 

La responsabilité partagée entre agence d’intérim, entreprise utilisatrice et fournisseur de technologie 

L’IA Act distingue trois rôles clés : le fournisseur (provider) qui développe le système, le déployeur (deployer) qui l’utilise, et l’opérateur final. Dans une mission d’intérim, ces trois acteurs cohabitent en permanence. Comprendre qui porte quelle obligation est la condition sine qua non d’une mise en conformité réussie.

Les rôles et responsabilités des différents acteurs 

L’agence d’intérim est considérée comme « déployeur » lorsqu’elle utilise un ATS ou un outil IA pour sélectionner, évaluer ou affecter des candidats. L’entreprise utilisatrice peut également être concernée si elle utilise ses propres outils IA pour gérer les intérimaires en mission. 

De leur côté, les fournisseurs de technologies et éditeurs SaaS doivent garantir la conformité de leurs systèmes : documentation technique, gestion des risques, évaluation de conformité et respect des exigences de l’IA Act. Les agences doivent donc vérifier ces garanties avant tout déploiement afin de limiter leur propre exposition juridique. 

Des obligations opérationnelles et contractuelles à encadrer 

Les acteurs impliqués doivent assurer une supervision humaine des décisions automatisées, informer les candidats concernés, conserver les journaux d’activité et garantir la qualité des données utilisées. Les entreprises utilisatrices doivent également associer les représentants du personnel et coopérer avec l’ETT pour assurer la traçabilité des décisions prises via l’IA. 

Cette répartition des responsabilités doit désormais être formalisée dans les conventions de mise à disposition : outils utilisés, accès aux logs, gestion des incidents, obligations de conformité et droit à l’explication pour les intérimaires. 

Pour préparer l’échéance de 2026, les entreprises doivent structurer dès maintenant plusieurs chantiers de conformité impliquant les équipes RH, juridiques, DPO et SI. L’objectif : sécuriser l’usage de l’IA dans la gestion de l’intérim et limiter les risques réglementaires. 

Cartographier, évaluer et encadrer les systèmes IA 

Les entreprises doivent identifier les outils IA utilisés dans leur chaîne intérim, les données exploitées, les fournisseurs concernés et le niveau de risque associé au regard de l’IA Act. Les systèmes à haut risque doivent ensuite faire l’objet d’une évaluation documentée avant leur déploiement : qualité des données, robustesse, biais potentiels, explicabilité et traçabilité. Cette logique implique également la mise en place d’un suivi continu des risques et d’une journalisation des opérations. 

Renforcer la gouvernance des données et des fournisseurs 

Les données utilisées par les outils IA doivent être fiables, pertinentes et régulièrement contrôlées, en complément des exigences RGPD. Pour les ETT, cela concerne notamment les CV, évaluations et données de mission. Les fournisseurs SaaS doivent également fournir une documentation technique détaillée sur le fonctionnement de leurs systèmes, les données utilisées et les mesures de gestion des risques mises en place. 

Garantir la supervision humaine et la transparence 

Les décisions impactant un candidat ou un intérimaire ne peuvent pas être entièrement automatisées. Une intervention humaine doit rester possible afin de comprendre, vérifier ou contester une décision prise par l’IA. Les intérimaires doivent aussi être clairement informés de l’utilisation d’un système IA, de la logique de décision appliquée et des recours disponibles. 

Le groupe PIXID, éditeur du VMS PIXID et de l’ATS Carerix, a anticipé la mise en conformité IA Act dans l’ensemble de ses solutions. Au lieu de subir le règlement, les deux marques le transforment en avantage compétitif : gouvernance des données, traçabilité et supervision humaine sont intégrées nativement. 

Une IA pensée pour le recrutement intérim, jamais pour décider à la place du recruteur 

L’IA Carerix propose des recommandations de matching, mais ne tranche jamais seule. Le recruteur garde la main sur chaque décision : valider, écarter, prioriser. Cette philosophie human-in-the-loop répond directement à l’exigence de supervision humaine du règlement et préserve la responsabilité éclairée de l’agence d’emploi. 

Traçabilité et journalisation natives des suggestions de matching 

Chaque suggestion IA est journalisée : critères utilisés, score, candidats proposés, action du recruteur. Cette traçabilité native permet aux DPO et juristes de répondre aux demandes des autorités, des candidats ou des intérimaires sans reconstruire l’historique a posteriori. Les logs sont conservés conformément aux exigences réglementaires. 

Supervision humaine intégrée aux processus de sélection 

Les interfaces Carerix et PIXID intègrent les points de contrôle humain comme passages obligés du workflow. Aucune décision finale ne s’exécute sans validation utilisateur. La conception même des écrans rend la supervision opérationnelle, pas seulement théorique : c’est la conformité by design. 

Gouvernance des données candidats et intérimaires conforme RGPD et IA Act 

La plateforme intègre les principes de minimisation, qualité, exactitude et finalité. Les données utilisées pour le matching sont qualifiées, datées, sourcées. Les intérimaires gardent la maîtrise de leurs informations via l’application mobile myPixid. Cette double conformité RGPD plus IA Act est un atout différenciant à l’heure des audits. 

Documentation et auditabilité : ce que Carerix met à disposition des DPO et juristes 

Carerix fournit à ses clients ETT la documentation technique annexe IV : architecture, données d’entraînement, mesures de gestion des risques, performance, robustesse. Cette documentation est tenue à jour à chaque évolution du système et accessible aux référents conformité internes. 

Aller plus loin avec la check-list IA Act dédiée aux recruteurs 

Pour passer de la théorie à l’opérationnel, consultez la check-list IA Act dédiée au recrutement. Ce document pratique synthétise les actions concrètes à mener côté agence : auditer ses outils, former ses équipes, sécuriser ses contrats fournisseurs. 

Les sanctions prévues par l’IA Act 

L’IA Act prévoit l’un des régimes de sanctions les plus sévères du droit européen. Calibré pour dissuader les contournements, il s’inspire du modèle RGPD avec des montants supérieurs. Toute organisation déployant de l’IA dans l’intérim doit en mesurer l’exposition financière potentielle. 

Jusqu’à 35 M€ ou 7 % du CA mondial pour les pratiques interdites 

Les violations relatives aux pratiques d’IA interdites (article 5) sont sanctionnées au maximum : 35 millions d’euros d’amende ou 7 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu. Un grand groupe industriel risque ainsi plusieurs centaines de millions d’euros en cas de manquement avéré. 

Jusqu’à 15 M€ ou 3 % du CA pour les manquements haut risque 

Les manquements aux obligations des systèmes haut risque (article 99) exposent à 15 millions d’euros ou 3 % du chiffre d’affaires mondial. Cela couvre l’absence d’évaluation de conformité, le défaut de journalisation, la non-information des personnes concernées ou le non-respect des obligations de transparence. 

Qui contrôle ? Le rôle de la CNIL et des autorités nationales 

En France, la CNIL est positionnée pour devenir l’autorité de référence sur l’IA Act, en coordination avec d’autres régulateurs sectoriels. Au niveau européen, l’AI Office assure la coordination, la supervision des modèles GPAI et l’harmonisation des pratiques entre États membres. 

Ce que risque concrètement une entreprise utilisatrice ou une ETT non conforme 

Au-delà de l’amende, la non-conformité expose à un retrait de marché du système, à des actions civiles des candidats lésés, à un préjudice réputationnel et à des contrôles renforcés. Pour les ETT, cela peut signifier la perte d’agréments et de marchés publics structurants. 

L’IA Act s’applique-t-il aux PME qui ont recours à l’intérim ? 

Oui. Le règlement ne prévoit aucune exonération générale pour les PME, mais introduit des aménagements proportionnés (registre simplifié, accès facilité aux bacs à sable réglementaires). Toute PME utilisant un outil IA haut risque pour piloter ses intérimaires est concernée par les obligations principales : information, supervision humaine, traçabilité, documentation. 

Quelle est la différence entre les obligations de l’agence d’emploi et celles de l’entreprise utilisatrice ? 

L’agence d’emploi (ETT) est généralement déployeuse du système IA de matching et porte les obligations de transparence vis-à-vis des candidats. L’entreprise utilisatrice peut devenir déployeuse à son tour si elle déploie de l’IA pour évaluer ou gérer les intérimaires détachés. La répartition exacte doit être contractualisée dans la convention de mise à disposition. 

Faut-il informer un intérimaire qu’une IA est utilisée dans son parcours de mission ? 

Oui. L’IA Act impose d’informer toute personne soumise à un système IA haut risque de l’existence et de la finalité du traitement. L’intérimaire doit pouvoir comprendre la logique générale, exercer un droit à explication sur une décision automatisée le concernant, et accéder à une voie de recours humaine en cas de contestation. 

Les outils de gestion administrative de l’intérim sont-ils des systèmes IA à haut risque ? 

Cela dépend de leurs fonctions. Un logiciel de saisie des heures sans automatisation décisionnelle n’est pas un système IA. En revanche, si l’outil propose un scoring, un matching, une priorisation algorithmique ou une recommandation affectant l’intérimaire, il entre dans le périmètre IA Act, le plus souvent au niveau haut risque via l’Annexe III. 

Que doit-on demander à son éditeur SaaS pour être conforme ? 

Trois documents essentiels : l’évaluation de conformité du système, la documentation technique conforme à l’annexe IV, et le mode opératoire de supervision humaine. À cela s’ajoutent l’attestation de marquage CE, la procédure de signalement d’incident et l’engagement contractuel sur la mise à jour de la documentation à chaque évolution majeure. 

Quand l’IA Act devient-il obligatoire pour les ETT et les entreprises utilisatrices ? 

Les interdictions s’appliquent depuis février 2025. Les obligations pour les modèles d’IA généralistes (GPAI) sont entrées en vigueur en août 2025. La date critique pour le secteur de l’intérim est le 2 août 2026, échéance des systèmes haut risque listés à l’Annexe III. L’application complète intervient en août 2027. 

IA Act et RGPD : quelles sont les différences pour la gestion des données intérimaires ? 

Le RGPD régule la donnée personnelle (collecte, finalité, consentement, droits). L’IA Act régule le système algorithmique qui traite cette donnée (gestion des risques, documentation, supervision humaine). Une ETT doit respecter les deux textes simultanément : un outil de matching conforme RGPD reste non conforme à l’IA Act sans évaluation et journalisation dédiées. 

Sources 

• Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 (texte intégral et annexes, EUR-Lex). 

• Annexe III du règlement (UE) 2024/1689, point 4 (emploi, gestion des travailleurs et accès au travail indépendant). 

• Articles 5 et 99 du règlement (UE) 2024/1689 (pratiques interdites et sanctions). 

• Annexe IV du règlement (UE) 2024/1689 (documentation technique exigée). 

• Commission européenne : pages officielles consacrées à l’AI Act et calendrier d’application. 

• Journal officiel de l’Union européenne, publication du 12 juillet 2024. 

• CNIL : ressources publiques sur l’intelligence artificielle et la conformité RGPD. 

• AI Act Explorer (artificialintelligenceact.eu) : analyse article par article du règlement