Menu

Diagnostic IA · RH

Diagnostic IA pour les directions RH.

La fonction RH est l'une des plus exposées par l'EU AI Act. Avant d'investir dans un copilote RH, dans un nouvel ATS « augmenté » ou dans une plateforme de scoring d'engagement, un diagnostic neutre permet d'identifier ce qui est déjà en place, ce qui est risqué et ce qui peut attendre.

Discuter de votre contexte

Enjeux du secteur

Ce qui rend ce croisement particulier.

Enjeu 01

L'EU AI Act classe la RH en « haut risque »

Tri de CV, scoring, planification, évaluation, suggestions de mobilité : la quasi-totalité du périmètre RH bascule dans des obligations de transparence, supervision humaine et traçabilité. Le diagnostic mesure votre exposition réelle.

Enjeu 02

Les managers utilisent déjà l'IA dans des écrits sensibles

Feedbacks d'entretien annuel, comptes-rendus de réunion, lettres de cadrage : autant de contenus que les managers passent désormais dans ChatGPT, sans que la DRH le sache. Le risque est juridique autant que social.

Enjeu 03

Les fournisseurs RH vendent la conformité comme un argument

Tous les éditeurs ATS et SIRH disent « être en règle ». Le diagnostic vérifie ce que cela veut dire concrètement : qui est déployeur, qui est fournisseur, quelles obligations restent à votre charge.

Livrables ajustés

Ce que vous recevez, calibré pour rh.

  • 01 Cartographie des outils IA déjà en place dans le recrutement, l'évaluation et la formation
  • 02 Inventaire des usages managériaux non encadrés (feedbacks, entretiens annuels, courriers)
  • 03 Qualification EU AI Act de chaque outil (haut risque / risque limité / minimal)
  • 04 Note de risque RGPD spécifique aux flux de données candidats et salariés
  • 05 Plan d'action priorisé : politique d'usage, formation managers, mise en conformité fournisseurs
  • 06 Restitution au COMEX RH et au DPO

Cas d'usage typiques

Trois situations concrètes que je rencontre.

Cas 01

DRH d'un industriel wallon, 600 collaborateurs, 4 sites

Industrie de transformation. Le DRH soupçonne un usage massif d'IA générative pour les comptes-rendus d'entretien annuel. Le diagnostic le confirme : 70 % des managers de proximité passent leurs synthèses dans ChatGPT, parfois avec le nom du collaborateur. Travail sur un cadre de réécriture en local, alignement avec l'avis du CPPT, et formation ciblée pour les six chefs de département les plus exposés.

Cas 02

Scale-up tech bruxelloise, 280 personnes, recrutement intensif

Talent acquisition équipe le tri de CV avec un copilote « assisté IA » du marché. Le diagnostic re-qualifie l'outil en haut risque (annexe III, point 4 a) de l'EU AI Act) et pose le périmètre des obligations résiduelles côté déployeur : information candidats, supervision humaine documentée, mesure du biais sur les six derniers mois. Une note est préparée pour le COMEX.

Cas 03

Holding familial belgo-luxembourgeois, fonction RH partagée

Structure tenue par une DRH groupe et trois RH locaux. Le diagnostic met en évidence une cartographie hétérogène : Bruxelles a un copilote 365, Luxembourg un ATS « augmenté », et l'usine wallonne ne sait pas que son SIRH a activé un module IA en arrière-plan. Sortie : une matrice de gouvernance IA RH unifiée et une feuille de route d'harmonisation à 12 mois.

Cadre réglementaire belge

Les textes qui structurent le sujet.

L'EU AI Act qualifie en haut risque (annexe III, points 4 a et 4 b) la quasi-totalité des outils d'aide à la décision RH : tri de CV, scoring de candidats, planification, suivi de performance, suggestion de promotion. Pour le déployeur belge, cela signifie des obligations de transparence vis-à-vis des candidats et salariés, une supervision humaine documentée, une analyse d'impact, et une information préalable du Conseil d'entreprise et du CPPT, en cohérence avec la loi du 4 août 1996 sur le bien-être au travail et avec les CCT 39 et 81 sur le contrôle au sein de l'entreprise.

L'Autorité de protection des données (APD) a publié plusieurs avis et recommandations sur le profilage et la prise de décision automatisée (article 22 RGPD), et elle est de plus en plus saisie de plaintes individuelles autour du recrutement assisté. Le diagnostic identifie les zones où l'organisation est en exposition immédiate, et celles où la mise en conformité peut s'étaler sur 12 à 18 mois.

Méthode et déroulé

Comment je travaille concrètement.

Quatre à six semaines selon la taille. Kick-off avec la DRH et le DPO. Dix à quinze entretiens (équipes RH, managers, IT, représentants du personnel le cas échéant), revue des contrats fournisseurs ATS / SIRH / copilotes, audit des modules IA réellement activés. Restitution conjointe au COMEX RH et au DPO, avec une feuille de route priorisée sur 12 mois.

Le dispositif n'utilise aucune donnée candidat ou salarié réelle. Tous les flux sont décrits, pas manipulés. Le rapport est conçu pour pouvoir être versé dans le registre des traitements et discuté avec le conseil habituel en droit social.

Témoignages anonymisés

Ce qu'en disent ceux qui ont travaillé avec moi.

« Je savais qu'on était exposés. Je ne savais pas où exactement. Le rapport m'a donné trois chantiers prioritaires et un calendrier réaliste, pas une liste de 47 risques théoriques. »
DRH, groupe industriel wallon
« Pour la première fois, mon DPO et mon comité de direction parlaient de la même chose. C'est ce qui a débloqué le budget de mise en conformité. »
Directrice talent, scale-up tech (Bruxelles)

Questions fréquentes

On me demande souvent.

Faut-il informer les représentants du personnel pendant le diagnostic ?
Pas pendant l'audit lui-même, qui est une phase de constat. En revanche, l'EU AI Act et le code du travail prévoient une information du CSE/CPPT en amont du déploiement effectif d'un système IA RH à haut risque. Le plan d'action en tient compte.
Vous regardez aussi les outils déjà déployés par l'IT central ?
Oui. Le diagnostic couvre les outils RH spécifiques (ATS, SIRH) et les outils transverses (Microsoft 365 Copilot, Google Workspace AI…) dont les fonctionnalités RH sont souvent activées sans cadrage.
Quelle taille d'organisation ?
De 50 à 2 000 collaborateurs pour le format standard. Au-delà, le périmètre est découpé par BU ou par pays.
Vous travaillez avec le DPO ou contre lui ?
Avec. Le diagnostic est conçu pour outiller le DPO, pas pour le contourner. Les livrables sont compatibles avec son registre et sa cartographie de traitements existants.

Voir aussi

Pages connexes pour aller plus loin.

Service générique

Diagnostic IA

La page service générique, tous secteurs confondus.

Voir la page service Secteur générique

RH

La page secteur générique, tous services confondus.

Voir la page secteur Combo

Diagnostic IA · Juridique

Le même service, décliné pour juridique.

Voir la page Combo

Diagnostic IA · Médical

Le même service, décliné pour médical.

Voir la page Combo

Diagnostic IA · Communication

Le même service, décliné pour communication.

Voir la page

Diagnostic IA pour rh : on en parle ?

Un appel court, sans pression commerciale. Pour comprendre votre contexte et voir si je suis le bon interlocuteur.

Prendre contact