Confier le tri de ses CV à une IA : que dit la loi ?

Éléonore Favero, avocate associée chez Adlane Avocats, détaille les risques juridiques du tri des candidatures par une IA et liste les bons réflexes à adopter.

Maïté Hellio
Par Maïté Hellio Publié le
sélection CV par une IA
Me Favero rappelle qu'en cas de discrimination à l'embauche, l'employeur reste le premier responsable, même si la candidature a été écartée par une IA. © Hellowork
Sommaire

Près de huit recruteurs sur dix utilisent aujourd’hui l’intelligence artificielle dans leur métier*, dont certains pour opérer un premier filtre des CV reçus. Ce travail de fourmi a été automatisé par de nombreux recruteurs avant même l’essor de l’IA générative, mais parfois sans cadre officiel d’utilisation. Pourtant, déléguer cette présélection à une machine soulève une question cruciale : en cas de discrimination, qui est responsable ?

La loi est sans ambiguïté, selon Eleonore Favero, avocate associée chez Adlane Avocats : « L’employeur reste responsable des décisions qu’il prend et des outils qu’il utilise. Donc c’est lui qui sera d’abord tenu responsable en cas de discrimination à l’embauche. Même s’il peut ensuite se retourner contre le fournisseur de la solution IA, la responsabilité de ce dernier ne se substitue pas à celle de l’employeur, elle s’y ajoute. »

C’est pour prévenir ce risque que le tri des CV par une IA va être très encadré par l’IA Act, qui entrera en vigueur fin 2027. Avant cela, pour se prémunir d’éventuels contentieux, il faut comprendre d’où vient le risque de discrimination d’une candidature traitée par l’IA.

Quand l’IA amplifie les biais humains

Contrairement à ce que l’on entend parfois, confier le tri des CV à un algorithme ne neutralise pas les préjugés humains. Cela peut même, dans certains cas, les renforcer.

Les biais issus des données d’entraînement

Un outil apprend à partir des données qu’on met à sa disposition. « Si je fournis à l’IA l’historique des recrutements à un poste donné et que les 25 dernières personnes embauchées à cette fonction sont des hommes, l’IA peut en déduire qu’elle doit écarter toutes les candidatures féminines », illustre l’avocate. Amazon en a fait l’expérience : l’entreprise a testé un outil qui rejetait automatiquement les CV contenant le mot « femme » ou « féminin », et l’a donc abandonné avant son déploiement.

Les variables de substitution

Une IA a beau être paramétrée pour éviter de filtrer les CV en fonction de critères discriminatoires, comme le sexe ou l’origine, elle peut les reconstituer indirectement. « C’est ce qu’on appelle les proxys, explique Eléonore Favero. Le code postal peut, par exemple, donner des indications sur l’origine sociale d’une personne. L’année d’obtention du diplôme fournit des renseignements sur l’âge du candidat… » Les prénoms, les sports pratiqués, les trous dans le CV sont autant de marqueurs qui peuvent être interprétés par l’IA et servir d’argument pour rejeter des candidatures.

L’effet « boîte noire »

Le dernier mécanisme tient à l’opacité de certains outils. « Leurs concepteurs, eux-mêmes, peinent parfois à expliquer le poids accordé à chaque critère dans la prise de décision. Cette situation fait qu’il est difficile pour un employeur de démontrer que ce choix a été fait d’après des éléments objectifs étrangers à toute discrimination. Même si l’employeur est de bonne foi. »

Discrimination directe ou indirecte : ce que prévoit le droit français

Le Code du travail distingue deux formes de discrimination, dans son article L.1132-1 :

  • la discrimination directe, qui utilise un critère prohibé pour écarter une candidature ;
  • la discrimination indirecte, qui repose sur un critère neutre en apparence, mais qui désavantage un groupe sans justification objective.

« Cette deuxième catégorie peut constituer un piège pour les employeurs à l’âge de l’IA, car elle ne suppose pas d’intention de nuire, pointe Éléonore Favero. Cela signifie que même un employeur qui n’a pas utilisé l’outil en vue de discriminer peut être exposé à une condamnation. »

Quelles sanctions en cas de discrimination par un outil IA ?

Le refus discriminatoire d’embauche constitue un délit qui peut être puni de trois ans d’emprisonnement et 45 000€ d’amende et ce, que l’IA intervienne ou non dans le processus. Pour les personnes morales, pas de peine de prison, mais une multiplication par cinq de l’amende. « La sanction réputationnelle est, quant à elle, souvent bien plus lourde que la sanction financière, poursuit l’avocate. L’entreprise peut être sommée d’afficher la condamnation, elle peut être exclue des marchés publics… »

Déléguer la présélection des candidats à une IA ne constitue en rien une circonstance atténuante pour l’employeur, bien au contraire, prévient Eléonore Favero : « Un employeur qui a choisi de déployer un outil opaque, sans faire d’audit, sans prendre en compte les risques de biais et sans mettre en place des mesures pour les contrebalancer, sera considéré comme un employeur qui a choisi de ne pas regarder le risque, ce qui va aggraver sa position. »

De premiers cas de contentieux aux États-Unis

La jurisprudence est encore largement américaine, mais elle dessine déjà les contours du risque. En mai 2023, la plateforme d’éducation en ligne iTutorGroup a été condamnée à verser une amende de 365 000 dollars à l’agence fédérale américaine de l’emploi pour avoir utilisé un logiciel qui rejetait automatiquement les candidatures des femmes de plus de 55 ans et des hommes de plus de 60 ans.

L’affaire Mobley contre Workday vise, quant à elle, directement le fournisseur de logiciel RH. Cette action collective, engagée par des milliers de candidats recalés, reprochait à l’algorithme de Workday de rejeter leur CV sur des critères tels que l’âge, l’origine ou le handicap. « En mai 2025, un tribunal fédéral de Californie a retenu la discrimination par l’âge et autorisé la procédure collective. L’affaire est toujours en cours, mais confirme un point de droit important : les outils d’IA de recrutement ne peuvent pas être traités comme de simples boîtes noires qui dédouanent l’employeur de sa responsabilité », estime Eléonore Favero.

L’IA Act ajoute de nouvelles obligations

En Europe, l’IA Act viendra bientôt encadrer rigoureusement ces pratiques. Les systèmes utilisés pour le recrutement, le tri des candidatures et le scoring de CV sont en effet classés à haut risque par le règlement européen. « Pour l’Union européenne, ces logiciels peuvent porter atteinte au droit fondamental à l’égalité de traitement. Par conséquent, l’employeur, en sa qualité de déployeur de solutions IA, devra assurer une supervision humaine effective de l’outil, informer les candidats des usages qu’il en fait et vérifier que les données d’entraînement de l’algorithme sont représentatives et aussi exemptes de biais que possible. »

Confier le tri de ses CV à une IA n’est donc pas interdit mais la décision finale devra rester aux mains des recruteurs. Concrètement, cela signifie que votre outil d’IA ne pourra pas éliminer les candidatures de façon autonome mais pourra établir un classement des CV en fonction de critères préétablis par le recruteur.

Si un accord européen de mai 2026 a reporté l’entrée en application de ces obligations au 2 décembre 2027, l’avocate conseille aux entreprises de ne pas attendre pour se mettre en conformité avec un texte qui est très dense.

En cas de manquement sur les obligations concernant les systèmes à haut risque, les entreprises encourent jusqu’à 15 000 € d’amende ou 3% de leur chiffre d’affaires mondiale. Pour toute fourniture d’information inexacte aux autorités, elles s’exposent à une amende pouvant aller jusqu’à 7,5 millions d’euros ou 1 % de leur chiffre d’affaires annuel mondial.

Six réflexes pour sécuriser votre processus de recrutement

Avant même l’échéance de 2027, plusieurs précautions peuvent être prises par les RH, main dans la main avec la direction juridique et le DPO (délégué à la protection des données) :

  • garder l’humain dans la boucle de décision et pouvoir le prouver ;
  • auditer l’outil avant et pendant son usage, en associant la DSI (direction des systèmes informatiques), pour vérifier la pertinence des critères et débusquer d’éventuels proxys ;
  • informer les candidats du recours à un outil d’IA, prévoir un canal de réclamation et respecter leur droit à explication ;
  • conserver les journaux d’activité, c’est-à-dire les fichiers de suivi des différentes étapes du recrutement, qui pourront servir à démontrer l’absence de discrimination indirecte ;
  • sécuriser les contrats avec les fournisseurs, en répartissant clairement les responsabilités et en exigeant documentation et audit ;
  • organiser la gouvernance, en désignant un responsable des outils d’IA et en formant les recruteurs à lire les sorties de l’outil et à repérer les biais.

« Cette mise en conformité peut être vécue comme une contrainte par les entreprises, mais elle sert surtout de protection et peut fournir des preuves concrètes de défense si un candidat s’estime victime de discrimination », conclut l’avocate.

*Enquête « IA, Gen Z, transparences : ces défis qui attendent candidats et recruteurs en 2026 », réalisée par Hellowork, du 7 avril au 21 mai 2025, auprès de 2 247 candidats et de 489 professionnels des ressources humaines.

D'autres articlesIA

Guide du recrutement 2026 : l'indispensable pour bien recruter

Des analyses et des conseils d'experts pour vous aider à prendre l’avantage face aux transformations du marché.
Voir le guide
visuel guide

Nous avons besoin de vous !

Dites-nous ce dont vous avez besoin pour faire de Helloworkplace votre réflexe RH.

Je donne mon avis
Visuel promo
Accueil Articles Recrutement Confier le tri de ses CV à une IA : que dit la loi ?

Bien s’équiper pour bien recruter

Logo Hellowork

Hellowork
La 1ère plateforme française de recrutement
Logo Buddi

Buddi
L’ATS pour publier vos offres d’emploi et gérer vos candidatures
Logo Marque employeur

Marque employeur
2 solutions pour donner envie aux candidats de rejoindre votre entreprise
Logo Basile

Basile
La plateforme de recrutement par cooptation et de mobilité interne
Voir tous les outils