ISO/IEC 42001 par secteur

ISO/IEC 42001 pour les RH et le recrutement

L'IA trie désormais les CV, classe les candidats, cible les offres d'emploi et évalue la performance des collaborateurs. Au titre de l'EU AI Act, ce sont des usages à haut risque — et parmi les plus scrutés pour les biais. ISO/IEC 42001 donne aux équipes RH et talents le système de management pour utiliser l'IA de recrutement de manière responsable et le prouver aux candidats, aux comités d'entreprise et aux régulateurs.

Pourquoi c'est à haut risque

EU AI Act — Annex III, à haut risque

L'IA de recrutement et de gestion des travailleurs est explicitement réglementée

L'EU AI Act classe l'IA utilisée pour le recrutement et la sélection (offres d'emploi ciblées, filtrage des candidatures, évaluation des candidats) et pour les décisions d'emploi (promotion, licenciement, répartition des tâches, suivi de la performance) comme à haut risque au titre de l'Annex III. À cela s'ajoute : l'article 22 du GDPR limite les décisions exclusivement automatisées ayant des effets significatifs, et les règles d'audit des biais pour les outils de recrutement automatisés se généralisent (par exemple la Local Law 144 de la ville de New York). En tant que déployeur d'un outil de recrutement, vous portez vous aussi des obligations — supervision humaine, surveillance et respect des instructions du fournisseur.

Les risques

Là où l'IA de recrutement dérape

Chacun de ces points est une plainte pour discrimination, une question de régulateur ou une atteinte à la réputation qui ne demande qu'à survenir :

Discrimination cachée et par variables proxy

Les modèles entraînés sur des données de recrutement historiques apprennent les biais historiques ; des variables d'apparence neutre (code postal, interruptions de carrière, nom) deviennent des proxys de caractéristiques protégées.

Rejets inexplicables

Des candidats écartés par un score que personne ne peut expliquer — un problème direct au regard du GDPR et des obligations de transparence de l'AI Act.

Présélection entièrement automatisée

Le rejet automatique sans revue humaine peut enfreindre l'article 22 du GDPR et les attentes de supervision humaine de la norme.

Erreurs d'analyse et de classement des CV

Les erreurs d'analyse et une logique de classement fragile écartent silencieusement des candidats qualifiés.

Outils fournisseurs opaques

La plupart des IA RH sont achetées, pas développées — pourtant la responsabilité de leurs résultats reste la vôtre.

Surveillance excessive des travailleurs

L'IA de suivi de la performance et de la productivité soulève des questions d'équité, de vie privée et de comité d'entreprise.

Comment ISO/IEC 42001 le couvre

Les mesures et modèles qui comptent le plus ici

Le toolkit associe chaque risque de l'IA de recrutement à une mesure précise de l'Annex A et à un document prêt à l'emploi :

Annex A controlToolkit documentWhy it matters
A.5 — Évaluation des impactsAI Impact Assessment (RISK-TPL-01)Évaluez l'effet sur les candidats et les collaborateurs avant la mise en production d'un outil — la preuve essentielle qu'un régulateur demandera.
A.7.4 — Biais et équitéBias and Fairness Assessment Record (DATA-TPL-05)Évaluation structurée et documentée du risque que les résultats désavantagent des groupes protégés, avec surveillance continue de la dérive.
A.9.3 — Supervision humaineHuman Oversight Plan (USE-PLN-01)Garantissez qu'un humain examine et peut annuler les décisions de recrutement — la réponse à l'article 22 du GDPR.
A.8.2 — TransparenceAI Transparency Notice (INF-TPL-01)Indiquez aux candidats quand et comment l'IA est utilisée dans le processus, en langage clair.
A.2 — Politique IA et usages interditsAI Policy + Acceptable Use Policy (GOV-POL-01 / USE-POL-01)Définissez ce que vous n'automatiserez pas (par exemple aucun rejet entièrement automatisé) et fixez les règles d'usage des outils RH.
A.10 — IA tierceVendor AI Questionnaire + Third-Party Register (TPR-TPL-01 / TPR-REG-01)Menez la due diligence de vos fournisseurs d'ATS et d'IA de recrutement et consignez où se situe la responsabilité.

Comment y parvenir

De l'exposition à l'IA de recrutement à un système défendable

  1. 1

    Recensez chaque outil d'IA touchant au recrutement et aux RH (y compris ceux non officiels) dans l'AI System Register.

  2. 2

    Menez une évaluation des impacts et une évaluation des biais et de l'équité sur chaque outil à fort enjeu.

  3. 3

    Mettez en place la supervision humaine, les notices de transparence et une ligne claire d'usages interdits.

  4. 4

    Instaurez une surveillance de la dérive et des impacts défavorables, et procédez à une revue à cadence fixe.

Questions

RH et recrutement — réponses rapides

Nous n'utilisons qu'un ATS tiers doté de fonctions d'IA — sommes-nous quand même concernés ?

Oui. En tant que déployeur, vous portez des obligations de supervision humaine, de transparence et de surveillance, et la responsabilité des résultats reste la vôtre même si vous n'avez pas construit le modèle. ISO 42001 vous donne les mesures de due diligence fournisseur et de supervision pour gérer précisément cela.

Cela signifie-t-il que nous ne pouvons pas automatiser la présélection du tout ?

Non — cela signifie que la présélection automatisée requiert une évaluation documentée des impacts et des biais, une revue humaine significative, la transparence envers les candidats et une ligne à ne pas franchir (par exemple aucun rejet entièrement automatisé). La norme rend l'automatisation responsable défendable.

Quel est le lien avec le calendrier de l'EU AI Act ?

Le recrutement et la gestion des travailleurs par l'IA relèvent du haut risque de l'Annex III ; ces obligations s'appliquent désormais à partir du 2 décembre 2027 après le Digital Omnibus 2026, tandis que les obligations de transparence arrivent plus tôt. Les exigences n'ont pas diminué — construire le système dès maintenant est la voie sereine.

Rendez votre IA de recrutement défendable

Le toolkit livre l'évaluation des impacts, le registre des biais et de l'équité, le plan de supervision humaine, la notice de transparence et le questionnaire fournisseur — prêts à adapter à votre stack de recrutement.