BlogVoir tous les articlesConseils & Inspirations RHVoir tous les articlesIntelligence artificielle

Cadre légal de l’intelligence artificielle : tour d’horizon

Outils et solutions RH
Processus de recrutement
Métiers du recrutement
Intelligence artificielle
Julie
Publié par
Julie
Kunzli
dans
Conseils & Inspirations RH
Le
29
/
10
/
2024
Mise à jour le
14
/
10
/
2025
Cadre légal de l’intelligence artificielle : tour d’horizon

Sommaire

Crédits

Cadre légal de l’intelligence artificielle, une nécessité ?

Ces dernières années, l’intelligence artificielle est devenue une technologie incontournable. Selon le rapport de McKinsey de juin 2023, le potentiel économique de l’IA pourrait engendrer une augmentation de l’économie mondiale d’un montant de… 13 billions de dollars ! Dorénavant, inutile de le nier : cette nouvelle technologie bouleverse la quasi-totalité des secteurs, notamment la santé, la finance, les transports et, bien évidemment, le recrutement. La croissance à venir de l’IA soulève néanmoins une question : quid de son cadre légal ? Il devient urgent d’encadrer son utilisation et son développement. Eh oui ! On ne peut pas laisser une telle technologie dans la nature. Sans une réglementation appropriée, les dérives de l’IA pourraient mener à de graves conséquences. Ici, la responsabilité du législateur est double : il doit non seulement veiller à la protection des droits et intérêts de chacun, mais aussi favoriser une innovation responsable.

Depuis 2024, le débat sur la régulation de l’intelligence artificielle s’est accéléré, aboutissant à un cadre légal européen inédit — l’AI Act —, accompagné de la création d’un Bureau européen de l’intelligence artificielle chargé de superviser son application.

En complément, le Bureau européen de l’IA publie depuis août 2025 des lignes directrices techniques détaillées sur la conformité et la transparence, ainsi que des procédures nationales de contrôle, encore en cours de formalisation pour certains États membres.

Conclusion : il est grand temps de faire le point sur le cadre légal de l’intelligence artificielle.

L’IA à travers le monde : quel cadre légal ?

Avant toute chose, définissons ce qu’est l’intelligence artificielle (IA) et faisons le point sur la législation existante à l’international.

La définition de l’IA

Le Parlement européen définit l’IA comme étant tout outil utilisé par une machine afin de « reproduire des comportements liés aux humains, tels que le raisonnement, la planification et la créativité ». 

Dans le secteur du recrutement par exemple, l’intelligence artificielle est souvent utilisée en matière de présélection des candidats ou, encore, de matching.

Toutefois, il n’existe pas encore de définition standardisée au niveau international, ce qui complique la mise en place de textes légaux. Sans consensus, les initiatives juridiques demeurent fragmentées et rendent difficile l’élaboration de lois communes relatives à l’IA.

À noter : l’Union européenne a choisi une définition fonctionnelle et technologique dans l’article 3 du règlement européen 2024/1689 (AI Act), qui inclut désormais les « modèles d’IA à usage général » (General Purpose AI Models), tels que les IA génératives comme ChatGPT ou Gemini.

La législation existante

Nombreux sont les pays qui ne disposent pas de cadre juridique dédié à l’intelligence artificielle. 

Les législations, telles que les textes sur la protection des données ou le droit de la consommation, touchent indirectement l’IA. Hélas, cela est peu exploitable, voire insuffisant.

Aux États-Unis, l’approche s’avère davantage permissive. On la qualifie même de « laissez-faire ». Cependant, certains États, tels que la Californie, ont décidé de prendre en main le sujet de l’IA et commencent à légiférer. Cette initiative a donné naissance à la California Consumer Privacy Act (CCPA), qui impose notamment des exigences strictes en matière de protection des données.

L’Europe et l’Union européenne, quant à elles, s’éloignent du laissez-faire américain : elles s’efforcent de construire un cadre légal plus structuré. Leurs réflexions ont abouti à l’adoption de textes : 

Cependant, ce cadre demeure perfectible puisqu’il s’avère en développement.

En 2025, la Commission européenne a précisé le calendrier d’application de l’AI Act : certaines interdictions relatives aux « pratiques d’IA à risque inacceptable » sont entrées en vigueur dès 2025, tandis que les obligations des systèmes à haut risque s’appliqueront progressivement jusqu’en 2026.

Enfin, d’autres pays, comme le Japon, se sont également emparés du sujet de l’IA. Ce dernier s’oppose tout à fait à la vision européenne, en se positionnant en faveur d’une approche très souple. Le but ? Attirer des entreprises et des investisseurs.

D’autres puissances, comme la Chine, ont également mis en place des réglementations ciblées, notamment sur les contenus générés par l’IA et la responsabilité algorithmique, illustrant la diversité mondiale des approches.

Depuis l’été 2025, l’ONU a lancé des discussions officielles autour d’un futur traité international de l’IA, visant à harmoniser les normes et standards mondiaux, avec une participation active de l’Union européenne et de plusieurs grandes puissances.

Quels sont les enjeux actuels de la réglementation de l’IA ?

Aujourd’hui, l’usage de l’intelligence artificielle pose de nombreuses questions. À juste titre, cependant. Bien que cette nouvelle technologie fait état d’avantages certains, elle comporte aussi des risques non négligeables. 

L’absence de cadre juridique clair

L’absence de cadre juridique homogène et de définition précise de l’IA engendre ce que l’on pourrait qualifier de « zones de flou ». 

Le problème ? Eh bien, elles compliquent l’application de textes existants, qui évoquent (le plus souvent) l’intelligence de manière indirecte.

De même, l’absence d’harmonie à l’échelle internationale pose également problème aux entreprises, qui peuvent être soumises à des exigences contradictoires.

Ces zones d’ombre freinent non seulement l’innovation, mais aussi la compétitivité des entreprises à dimension internationale.

En outre, la question de la responsabilité juridique des acteurs de l’IA reste complexe : qui est responsable en cas de dommage causé par une décision automatisée ? Le fournisseur de l’IA, l’utilisateur, ou le concepteur de données ? Ces débats alimentent déjà plusieurs propositions de directive complémentaire sur la responsabilité civile liée à l’IA.

Les risques éthiques et discriminatoires

L’un des principaux risques engendrés par l’IA concerne les biais algorithmiques.
Ceux-ci sont involontairement introduits dans les systèmes d’intelligence artificielle par les données sur lesquelles ils sont entraînés.

Gardons à l’esprit que les IA sont créées par des êtres humains et ne sont donc pas à l’abri des biais !

Dans le secteur du recrutement, cela peut conduire à la commission d’une infraction : la discrimination qui, rappelons-le, est illégale.


Par ailleurs, certains systèmes de tri de CV ont été accusés de favoriser certains profils au détriment d’autres. Ainsi, le processus de recrutement s’avérait totalement biaisé.

Si l’on s’extrait de la simple sphère du recrutement, il est aisé de s’apercevoir combien les risques sont importants. Quid des droits fondamentaux et des services essentiels, comme le droit au logement ou, encore, la demande d’un crédit bancaire ?

Pour atténuer le risque éthique, la transparence des algorithmes et la mise en place d’audits indépendants semblent constituer des solutions prometteuses.
Mais, là encore, de nombreuses questions se posent : qui surveille les algorithmes, et selon quels critères ? Le législateur doit-il s’emparer de cette surveillance ou cette tâche doit-elle revenir aux entreprises conceptrices d’outils d’IA ?

Ces enjeux sont au cœur du principe d’« IA éthique », soutenu par la Commission nationale de l’informatique et des libertés (CNIL) et le Comité européen de la protection des données (CEPD). Ces autorités encouragent la réalisation d’audits réguliers, la publication d’une documentation technique transparente et la garantie d’un contrôle humain renforcé sur toutes les décisions automatisées, en particulier lorsqu’elles touchent à l’emploi, au crédit ou à la santé.

Focus sur la surveillance accrue 

Autre enjeu connu de l’IA, le droit au respect de la vie privée. 

Les technologies d’intelligence artificielle permettent une surveillance plus sophistiquée, notamment grâce à la reconnaissance faciale et aux caméras intelligentes.

Bien que ces systèmes revêtent une certaine utilité, ils peuvent aussi entraîner des dérives.

En France, la loi du 19 mai 2023 relative aux jeux Olympiques et Paralympiques de 2024 a récemment suscité des débats autour de l’utilisation de ces technologies, en particulier pour les événements sportifs. 

Le risque de surveillance de masse devient ainsi un enjeu majeur qui nécessite une réglementation stricte pour protéger les droits des citoyens, notamment dans les espaces publics.

La conformité de l’IA au RGPD

Voilà un autre élément que le législateur doit également prendre en compte ! 

L’article 22 du règlement général sur la protection des données (RGPD) accorde ainsi aux individus le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, sauf dans certaines conditions. 

En pratique, le RGPD et l’AI Act sont désormais conçus pour fonctionner ensemble : les entreprises devront démontrer la conformité de leurs systèmes d’IA via des registres de transparence et des évaluations d’impact sur la vie privée (AIPD). Le règlement exige en outre que les décisions prises par des systèmes automatisés soient compréhensibles pour les utilisateurs. 

Or, avec des modèles d’IA de plus en plus complexes, cette exigence de clarté devient difficile à respecter. 

Les entreprises doivent investir des ressources considérables pour s’assurer que leurs systèmes d’IA sont conformes aux règles en matière de transparence et de protection des données personnelles.

À lire aussi
Quel est le cadre légal de l’automatisation des recrutements ?

Cadre légal de l’intelligence artificielle : quelles initiatives sont mises en place ?

L’Europe et l’Union européenne se sont emparées du sujet de l’IA, ce qui a mené à la publication d’une convention-cadre et d’un règlement de l’UE sur l’intelligence artificielle. Que proposent ces différents textes ?

La convention-cadre du Conseil de l’Europe

Le 17 mai 2024, le Conseil de l’Europe a adopté la convention-cadre sur l’intelligence artificielle, les droits de l’homme, la démocratie et l’État de droit.

Il constitue le premier texte juridiquement contraignant en matière d’IA. En effet, les États signataires devront transposer ses dispositions dans leur droit interne. 

En 2025, plusieurs États, dont la France, ont engagé les travaux préparatoires à sa ratification, confirmant ainsi leur volonté d’intégrer la protection des droits fondamentaux dans la gouvernance des systèmes d’IA.

L’objectif de cette convention est de garantir que les systèmes d’IA respectent les droits fondamentaux et préviennent plusieurs risques, tels que :

  • les pratiques discriminatoires ;
  • la remise en cause des processus démocratiques ;
  • les atteintes à la vie privée ;
  • l’utilisation de l’IA à des fins répressives par certains États.

Bien qu’elle soit compatible avec l’IA Act dont nous parlerons ci-dessous, la convention a une portée plus large. Elle inclut non seulement les États membres de l’UE, mais aussi 11 pays non-membres, tels que les États-Unis, le Japon et le Canada.

Cette convention-cadre permet à des acteurs majeurs de la recherche et du développement de l’IA, en dehors de l’UE, d’être soumis à un cadre juridique plus contraignant sur l’utilisation de ces technologies. 

N’est-ce pas les prémices d’une harmonisation à l’échelle internationale ?

La loi de l’Union européenne du 13 juin 2024, l’AI Act

Le Règlement européen sur l’IA (RIA) introduit une approche dite « graduée et différenciée » fondée sur les risques associés aux différents usages de l’IA. Cette approche consiste à adapter les exigences réglementaires en fonction du niveau de risque présenté par les différents systèmes d’IA : 

  • Les IA à faible risque. Ces IA incluent des technologies comme les chatbots ou les filtres automatiques pour les e-mails. Elles sont considérées comme présentant peu de risques pour les droits fondamentaux ou la sécurité des personnes. Les obligations qui leur sont imposées sont donc limitées à des exigences minimales, comme la transparence (ex. : indiquer que l’utilisateur interagit avec une IA) ; ‍
  • Les IA à risque moyen. Ce niveau inclut les IA utilisées dans des domaines comme l’éducation ou les services financiers. Par exemple, une IA destinée à l’octroi de prêts peut être soumise à des exigences plus strictes, notamment en matière de transparence, afin de garantir que les décisions prises soient justes et non discriminatoires ; 
  • ‍Les IA à haut risque. Ces IA incluent des technologies utilisées dans des domaines sensibles tels que la santé, la justice et le recrutement. Dans ces cas, les entreprises doivent se conformer à des exigences de transparence, d’évaluation des risques et de surveillance continue.
  • Les IA à risque inacceptable. Ces systèmes sont expressément interdits par le RIA, car ils présentent une menace grave pour les droits fondamentaux, la sécurité ou la dignité humaine. Cela inclut, par exemple, la manipulation cognitive ou comportementale, la notation sociale, la reconnaissance émotionnelle dans les lieux de travail ou d’enseignement, ainsi que la surveillance biométrique de masse. Ces usages sont considérés comme incompatibles avec les valeurs européennes et sont donc bannis sur le territoire de l’Union européenne

L’AI Act introduit également un « bac à sable réglementaire » (regulatory sandbox) pour permettre aux entreprises d’expérimenter leurs systèmes d’IA dans un cadre contrôlé, favorisant l’innovation tout en garantissant la conformité.

Pour en revenir à la sphère de recrutement, citons le point n° 57 du règlement européen qui explique le classement à haut risque des systèmes d’IA afférents :

« Les systèmes d’IA utilisés pour des questions liées à l’emploi, à la gestion de la main-d’œuvre et à l’accès à l’emploi indépendant, en particulier pour le recrutement et la sélection de personnes, pour la prise de décisions affectant les conditions des relations professionnelles, ainsi que la promotion et la résiliation des relations professionnelles contractuelles, pour l’attribution de tâches fondée sur le comportement individuel, les traits de personnalité ou les caractéristiques personnelles et pour le suivi ou l’évaluation des personnes dans le cadre de relations professionnelles contractuelles, devraient également être classés comme étant à haut risque car ces systèmes peuvent avoir une incidence considérable sur les perspectives de carrière et les moyens de subsistance de ces personnes ainsi que sur les droits des travailleurs. Les relations professionnelles contractuelles en question devraient concerner également, de manière significative, celles qui lient les employés et les personnes qui fournissent des services sur des plateformes telles que celles visées dans le programme de travail de la Commission pour 2021. Tout au long du processus de recrutement et lors de l’évaluation, de la promotion ou du maintien des personnes dans des relations professionnelles contractuelles, les systèmes d’IA peuvent perpétuer des schémas historiques de discrimination, par exemple à l’égard des femmes, de certains groupes d’âge et des personnes handicapées, ou de certaines personnes en raison de leur origine raciale ou ethnique ou de leur orientation sexuelle. Les systèmes d’IA utilisés pour surveiller les performances et le comportement de ces personnes peuvent aussi porter atteinte à leurs droits fondamentaux à la protection des données et à la vie privée. »

En bref, le cadre légal de l’intelligence artificielle proposé par l’Union européenne poursuit divers objectifs, dont : 

  • s’assurer que les systèmes d’IA commercialisés soient sécurisés et conformes à la législation en vigueur ;
  • encourager l’adoption d’une IA fiable, centrée sur l’humain ;
  • construire un cadre juridique cohérent pour faciliter les investissements et favoriser l’innovation ;
  • renforcer la gouvernance et veiller à l’application effective des lois existantes sur la sécurité des systèmes d’IA et le respect des droits fondamentaux ;
  • optimiser le marché intérieur pour des applications d’IA conformes et sûres.

L’Union européenne a pour objectif de créer un cadre légal dédié à réguler de manière proportionnelle l’intelligence artificielle, tout en soutenant une innovation responsable.

À noter que les premiers contrôles et sanctions prévues par certaines autorités nationales dans le cadre du Règlement IA entreront en vigueur dès 2026, avec des montants pouvant atteindre 35 millions d’euros pour les violations les plus graves.

Gardons à l’esprit que l’IA évolue à vitesse grand V. La législation devra ainsi s’adapter aux différentes évolutions. Pour l’heure, ces textes ne constituent que les prémices du cadre légal de l’intelligence artificielle à l’échelle européenne. D’ici une décennie, tout aura changé. Alors… Affaire à suivre !

Vers un cadre légal de l’intelligence artificielle harmonisé et adapté ?

Que nous réserve l’avenir en matière d’intelligence artificielle ? Les réglementations mises en place seront-elles suffisantes. Discutons-en ! 

Face à l’essor rapide de l’IA, une gouvernance internationale de l’intelligence artificielle semble s’être amorcée. 

En complément, le Bureau européen de l’IA joue désormais un rôle central en matière de supervision, d’élaboration de lignes directrices et d’accompagnement à la conformité pour les entreprises françaises et européennes depuis le second semestre 2025.

En 2023, l’OCDE a lancé son Observatoire des incidents liés à l’IA afin d’effectuer un suivi rigoureux. Par ailleurs, le nombre d’incidents signalés a augmenté de 1 278 %, ce qui coïncide avec la popularisation des IA génératives.

En France, la CNIL et les ministères publient régulièrement des recommandations et conseils sur l’application de l’AI Act et la conformité RGPD, incitant à une veille accrue sur les pratiques professionnelles en 2025-2026.

De plus, la régulation de l’intelligence artificielle s’impose désormais comme un enjeu de souveraineté numérique et de confiance. 

Cependant, la diversité des approches et les objectifs poursuivis par chaque État — sécurité nationale, compétitivité économique ou protection des droits fondamentaux — rendent l’harmonisation internationale encore difficile.

Les réglementations devront également rester suffisamment flexibles pour s’adapter à l’évolution rapide des technologies d’IA. Le législateur devra tenir compte des spécificités sectorielles (santé, éducation, défense, justice, etc.) pour garantir l’efficacité des lois. 

À court terme, la priorité sera d’assurer la mise en œuvre effective de l’AI Act, notamment par la création de bacs à sable réglementaires et de mécanismes de contrôle nationaux. À plus long terme, l’enjeu consistera à prévenir les risques émergents (IA générative, modèles de fondation, deepfakes, décisions automatisées, etc.) sans freiner l’innovation.

La vitesse à laquelle l’IA évolue impose une surveillance continue et une coopération renforcée entre États, institutions et acteurs privés afin de réagir rapidement face aux nouveaux défis éthiques et juridiques qui se posent. À titre d’exemple, le Centre pour la Sécurité de l’IA (CeSIA), organisation française à but non-lucratif, forme, sensibilise et mène une activité de recherche sur les défis posés par l’intelligence artificielle et contribue ainsi à une IA plus sûre, éthique et transparente.

Recherche et développement, sensibilisation, et formation.

L’intelligence artificielle devient omniprésente dans le paysage économique. On ne peut pas le nier : la plupart des entreprises repensent leurs process, à l’aide de cette nouvelle technologie. L’objectif ? Gagner du temps, améliorer la productivité, renforcer la compétitivité, réaliser des économies, etc. Bref, les enjeux sont nombreux. 

Mais cette transformation ne peut être durable sans un investissement parallèle dans la recherche, la formation et la sensibilisation des acteurs publics et privés.

C’est pourquoi le législateur doit attacher une grande importance à sa réglementation : un cadre légal de l’intelligence artificielle clair et évolutif permettra d’encadrer ces innovations sans freiner la créativité. 

Tout vide juridique ou texte de loi inadapté comporte son lot de conséquences, tant sur le plan économique qu’éthique. 

Il faudra ainsi compter sur la vigilance du législateur, mais aussi sur la coopération entre États, entreprises et chercheurs, pour garantir le développement d’une IA responsable, transparente et centrée sur l’humain.

À lire aussi
L'IA & RH : Au-delà du mythe et de la hype. Démystifions le sujet
Ne manquez rien !
Chaque mois, recevez un récap des derniers articles publiés directement dans votre boîte mail.
À propos de l'auteur·e
Julie
Julie
Kunzli
Linkedin

Juriste en Droit des Affaires et Content Manager Freelance. Lorsque je ne suis pas occupée à dévorer un roman ou à faire du canicross, j’écris des articles de blog sur l'univers RH (et le droit !)

Nos articles similaires
4 façons d'utiliser les SMS dans vos stratégies de recrutement

4 façons d'utiliser les SMS dans vos stratégies de recrutement

Maëlle
Maëlle
Le
26
/
04
/
2021
Marketing / Communication : l'exemple d'annonce de recrutement

Marketing / Communication : l'exemple d'annonce de recrutement

Bérangère Gonzalez
Bérangère
Gonzalez
Le
15
/
10
/
2021
[Recrutement] Formulaire de candidature : conseils & exemples

[Recrutement] Formulaire de candidature : conseils & exemples

Silvia Galo
Silvia
Galo
Le
06
/
09
/
2024
Voir tous les articlesVoir tous les articles