Agences d'intérim et AI Act : votre logiciel de matching est-il conforme ?

Les obligations « haut risque » de l'annexe III (recrutement, évaluation des travailleurs) s'appliquent le 2 août 2026. Pourquoi l'intérim est doublement concerné, vos obligations de déployeur, et la check-list à poser à votre éditeur.

Conformité
Par Victor
12 min de lecture

Si votre agence d'intérim utilise un logiciel qui trie, classe ou note des candidats — ou qui calcule un score de « fiabilité » pour limiter les no-shows — vous êtes concerné par l'AI Act. Et l'échéance n'est plus lointaine : les obligations applicables aux systèmes d'IA à haut risque de l'annexe III, qui couvrent explicitement le recrutement et l'évaluation des travailleurs, s'appliquent le 2 août 2026.

Cet article ne traite pas du recrutement en général, mais du cas précis de l'intérim : pourquoi le secteur est doublement exposé, ce que dit exactement le règlement (UE) 2024/1689, la différence cruciale entre être fournisseur et déployeur d'un système d'IA, et une check-list concrète de questions à poser à votre éditeur de logiciel. Pour le cadre général du recrutement, voir notre dossier IA, recrutement, RGPD et AI Act.

À retenir

  • 2 août 2026 : date d'application des obligations « haut risque » de l'annexe III du règlement (UE) 2024/1689, qui inclut le recrutement, la sélection et l'évaluation des travailleurs.
  • L'intérim est doublement concerné : le matching/tri de candidats et le scoring de fiabilité des intérimaires (anti no-show) relèvent tous deux du haut risque.
  • L'agence est généralement déployeur (deployer), pas fournisseur : elle a ses propres obligations — supervision humaine, information des personnes, conservation des journaux.
  • Sanctions : jusqu'à 35 M€ ou 7 % du chiffre d'affaires mondial pour les pratiques interdites ; 15 M€ ou 3 % pour les autres manquements.
  • La première action utile : poser à votre éditeur les bonnes questions (score explicable ? journaux conservés ? qui est juridiquement fournisseur ?). Check-list ci-dessous.

Dans cet article

  1. 1. Pourquoi l'intérim est doublement concerné
  2. 2. Le scoring de fiabilité anti no-show, un piège sous-estimé
  3. 3. Les faits réglementaires exacts et le calendrier
  4. 4. Les sanctions encourues
  5. 5. Fournisseur ou déployeur : la distinction qui change tout
  6. 6. Vos obligations concrètes de déployeur
  7. 7. Check-list : 10 questions à poser à votre éditeur
  8. 8. Pourquoi une plateforme sur mesure facilite la conformité
  9. 9. Ce que JAIKIN fait concrètement
  10. 10. FAQ

1. Pourquoi l'intérim est doublement concerné

Le règlement européen sur l'intelligence artificielle classe certains usages comme à « haut risque ». Ce ne sont pas les technologies en elles-mêmes qui sont visées, mais les contextes d'emploi. Or l'intérim cumule deux de ces contextes, et c'est ce qui le rend particulièrement exposé.

Exposition n°1 — le matching et le tri de candidats

L'annexe III, point 4, du règlement vise les systèmes d'IA destinés à être utilisés « pour le recrutement ou la sélection de personnes physiques, notamment pour publier des offres d'emploi ciblées, analyser et filtrer les candidatures et évaluer les candidats ». Un logiciel d'intérim qui rapproche une commande client d'un vivier, qui classe les profils par pertinence ou qui pré-trie les candidatures rentre directement dans cette définition. C'est le cœur du matching de candidats par l'IA en intérim : dès qu'un algorithme influence l'accès d'une personne à une mission, l'usage est à haut risque.

Exposition n°2 — l'évaluation des travailleurs en mission

Le même point 4 vise aussi les systèmes utilisés « pour prendre des décisions affectant les conditions des relations de travail, la promotion ou le licenciement, pour répartir les tâches… ou pour suivre et évaluer les performances » des travailleurs. Dans l'intérim, l'intérimaire est un travailleur de l'agence : tout outil qui décide de l'affecter à une mission plutôt qu'à une autre, ou qui évalue sa performance, tombe dans ce périmètre. C'est cette seconde exposition que la plupart des agences sous-estiment — notamment le scoring de fiabilité, sur lequel nous revenons en détail.

La nuance intérim : un cabinet de recrutement classique n'est concerné que par le premier volet (sélection). Une agence d'intérim l'est par les deux, car elle est aussi l'employeur des intérimaires qu'elle place et évalue. C'est pour cela que la longue traîne « AI Act intérim » mérite un traitement distinct du recrutement générique.

2. Le scoring de fiabilité anti no-show, un piège sous-estimé

Le no-show — l'intérimaire qui ne se présente pas le matin de sa mission — coûte cher à une agence : client mécontent, mission à recombler en urgence, marge perdue. La tentation est forte d'attribuer à chaque intérimaire un score de fiabilité pour prioriser ceux qui « tiennent » leurs missions. Plusieurs outils du marché le proposent, et nous abordons les mécanismes légitimes de cette démarche dans notre article sur la façon de réduire les no-shows en intérim.

Le problème : ce score est une évaluation automatisée de travailleurs, donc un usage à haut risque. Et il porte un risque spécifique de discrimination par variables proxy. Un modèle qui apprend à prédire l'absentéisme peut, sans qu'on le veuille, corréler la fiabilité à des facteurs interdits : le code postal (proxy d'origine sociale ou ethnique), l'âge, l'éloignement domicile-travail, ou des périodes d'indisponibilité liées à la santé ou à la parentalité. Le score paraît « objectif », mais reproduit des biais.

Trois exigences s'imposent donc à un tel scoring : il doit être explicable, contestable (réexamen humain possible) et ne jamais décider seul d'écarter quelqu'un. Un score qui relègue automatiquement un intérimaire au bas de la pile, sans regard humain ni explication, est exactement le scénario que l'AI Act et le RGPD encadrent le plus strictement — le RGPD interdisant par principe (article 22) les décisions produisant des effets significatifs fondées uniquement sur un traitement automatisé.

3. Les faits réglementaires exacts et le calendrier

Le texte de référence est le règlement (UE) 2024/1689 du 13 juin 2024 (EUR-Lex), dit « AI Act ». Son application est échelonnée : toutes les obligations ne sont pas entrées en vigueur en même temps. Voici le calendrier officiel, dont l'échéance qui concerne directement l'intérim.

Date Ce qui s'applique Concerne l'intérim ?
1er août 2024Entrée en vigueur du règlementPoint de départ
2 février 2025Interdiction des pratiques d'IA prohibées (notation sociale, etc.)Indirectement
2 août 2025Obligations des modèles d'IA à usage général (GPAI) et gouvernanceIndirectement
2 août 2026Obligations des systèmes à haut risque de l'annexe III (recrutement, évaluation des travailleurs)Oui, directement
2 août 2027Obligations des systèmes à haut risque de l'annexe I (produits réglementés)Rarement

L'échéance qui doit retenir l'attention d'un dirigeant d'agence est donc le 2 août 2026. La CNIL, autorité compétente en France pour les volets relatifs aux données personnelles, accompagne déjà les organismes sur l'articulation entre l'AI Act et le RGPD. Le panorama pédagogique du règlement maintenu sur artificialintelligenceact.eu reprend article par article ce calendrier.

4. Les sanctions encourues

Le règlement prévoit un régime de sanctions financières à trois niveaux, calculées sur le montant le plus élevé entre une somme fixe et un pourcentage du chiffre d'affaires annuel mondial :

  • Jusqu'à 35 M€ ou 7 % du CA mondial pour le recours à des pratiques d'IA interdites (article 5).
  • Jusqu'à 15 M€ ou 3 % du CA mondial pour le non-respect des obligations applicables aux systèmes à haut risque ou aux déployeurs — c'est la catégorie qui concerne directement une agence d'intérim.
  • Jusqu'à 7,5 M€ ou 1 % du CA mondial pour la fourniture d'informations inexactes aux autorités.

Pour une PME, le règlement prévoit que le montant retenu est le plus bas des deux plafonds, ce qui atténue l'effet sur les petites structures. Mais l'enjeu dépasse l'amende : un contentieux pour discrimination à l'embauche, même sans sanction administrative, expose une agence à un risque prud'homal et réputationnel sérieux.

5. Fournisseur ou déployeur : la distinction qui change tout

C'est le point le plus mal compris, et le plus structurant. Le règlement distingue deux rôles, avec des obligations différentes :

  • Le fournisseur (provider) est celui qui développe le système d'IA et le met sur le marché sous son nom. Dans la plupart des cas, c'est l'éditeur de votre logiciel d'intérim. C'est lui qui porte les obligations lourdes : gestion des risques, qualité des données d'entraînement, documentation technique, marquage CE, déclaration de conformité.
  • Le déployeur (deployer) est celui qui utilise le système dans le cadre de son activité professionnelle. C'est votre agence. Vos obligations sont plus légères que celles du fournisseur, mais réelles — et vous ne pouvez pas vous en décharger en disant « c'est l'outil de l'éditeur ».
Obligation Fournisseur (éditeur) Déployeur (agence)
Gestion des risques & doc. techniqueOui (charge principale)Non
Qualité des données d'entraînementOuiNon (mais vigilance sur les données d'entrée)
Utiliser selon la noticeFournir la noticeOui
Supervision humaineConcevoir pour la permettreOui, par des personnes compétentes
Conservation des journaux (logs)Permettre la journalisationOui, conserver les logs générés
Information des personnes concernéesOui (candidats, intérimaires, représentants du personnel)
Analyse d'impact (DPIA / RGPD)Oui, le cas échéant

Attention au piège : si votre agence modifie substantiellement un système à haut risque, le personnalise lourdement, ou le commercialise sous sa propre marque, elle peut devenir fournisseur au sens du règlement — et hériter des obligations lourdes. C'est une raison de clarifier par contrat qui porte quel rôle. Le cadre général est détaillé sur notre page pilier IA conforme RGPD et AI Act.

6. Vos obligations concrètes de déployeur

Voici, traduites en gestes opérationnels, les obligations qui pèsent sur une agence d'intérim déployeur d'un système à haut risque (article 26 du règlement, principalement) :

  • Utiliser le système selon la notice d'instruction fournie par l'éditeur. S'en écarter (par exemple en l'utilisant pour un usage non prévu) vous fait perdre la couverture du fournisseur.
  • Confier la supervision humaine à des personnes compétentes, formées, disposant de l'autorité pour écarter une proposition de l'IA. La supervision « pour la forme » ne suffit pas.
  • Surveiller le fonctionnement du système et signaler au fournisseur (et, le cas échéant, aux autorités) tout incident ou risque sérieux constaté.
  • Conserver les journaux (logs) générés par le système, lorsque vous en avez le contrôle, pendant une durée appropriée — ils sont la preuve de ce que le système a fait.
  • Informer les personnes concernées : les candidats et intérimaires soumis à un système à haut risque doivent savoir qu'une IA intervient dans leur évaluation.
  • Informer les salariés et leurs représentants lorsque le système est utilisé sur le lieu de travail, avant sa mise en service (information-consultation du CSE en France).
  • Réaliser une analyse d'impact (DPIA) au titre du RGPD lorsque le traitement est susceptible d'engendrer un risque élevé pour les droits des personnes — ce qui est fréquent pour un scoring de candidats.

Ces obligations valent quel que soit le logiciel utilisé. Elles sont nettement plus faciles à tenir quand le système est transparent et journalisé, ce qui nous amène à la check-list. La méthode générale d'automatisation d'une agence d'intérim intègre ces points dès la conception.

7. Check-list : 10 questions à poser à votre éditeur

Si vous n'avez pas le temps de lire le règlement, posez ces dix questions à l'éditeur de votre logiciel d'intérim. Ses réponses — ou ses silences — vous renseigneront vite sur votre niveau d'exposition.

1. Votre système de matching ou de scoring est-il considéré comme à haut risque au sens de l'annexe III de l'AI Act ? Sinon, sur quelle base l'exclure ?

2. Qui est juridiquement fournisseur du système : vous, votre sous-traitant IA, ou nous en tant que déployeur ? Pouvez-vous le confirmer par écrit ?

3. Le score est-il explicable ? Pouvez-vous me dire, pour un candidat donné, quels critères ont fait monter ou descendre sa note ?

4. Les journaux (logs) des décisions et scores sont-ils conservés, horodatés, et puis-je y accéder en cas de contrôle ou de litige ?

5. Quelles variables alimentent le score de fiabilité ? Le code postal, l'âge, la distance ou des proxies discriminatoires en font-ils partie ?

6. Le système peut-il décider seul d'écarter un candidat, ou impose-t-il toujours une validation humaine ?

7. Fournissez-vous une notice d'instruction conforme à l'AI Act, précisant les usages prévus et les limites du système ?

8. Avez-vous mené une évaluation des biais du modèle, et pouvez-vous en partager la méthode et les résultats ?

9. Où sont hébergées les données de mes candidats, et puis-je les exporter intégralement si je change d'outil (réversibilité) ?

10. Que se passe-t-il si vous ne vous mettez pas en conformité au 2 août 2026 ? Qui porte alors la responsabilité, et quelle est ma porte de sortie ?

Le test décisif : un éditeur qui ne sait pas répondre aux questions 3, 4 et 10 vend une boîte noire. Ce n'est pas rédhibitoire en soi, mais cela vous laisse, en tant que déployeur, porter seul un risque que vous ne maîtrisez pas.

8. Pourquoi une plateforme sur mesure facilite la conformité

Une plateforme métier propriétaire, développée pour l'agence, présente un avantage structurel sur une boîte noire SaaS : elle est auditable de bout en bout. Quand on maîtrise le code, on peut démontrer ce que le système fait, quelles variables il utilise, comment il pondère un score et ce qu'il conserve. Quatre points jouent en faveur du sur-mesure :

  • Explicabilité. Un score conçu en interne peut exposer ses critères en clair, là où un modèle SaaS propriétaire reste souvent opaque.
  • Journalisation native. Les logs sont définis par l'agence, conservés où elle veut, accessibles quand elle veut.
  • Supervision humaine intégrée. Le « l'IA propose, l'humain décide » est inscrit dans le flux, pas ajouté après coup.
  • Maîtrise des variables. On peut exclure explicitement les proxies discriminatoires du calcul, et le prouver.

Soyons honnêtes sur le contre-argument : un éditeur SaaS sérieux peut tout à fait être conforme. Rien dans le règlement n'oblige à développer son propre logiciel ; un bon fournisseur fournira une notice, documentera ses biais et exposera des logs, ce qui décharge d'autant le déployeur. La vraie ligne de partage n'est pas « sur-mesure contre SaaS », mais « transparent contre boîte noire ». Le sur-mesure facilite la transparence ; il ne la garantit pas à lui seul, et un SaaS bien conçu ne l'interdit pas. Cette logique rejoint celle de l'automatisation par l'IA que nous pratiquons.

9. Ce que JAIKIN fait concrètement

JAIKIN conçoit des plateformes métier sur mesure pour l'intérim, avec la conformité comme grille de conception — by design, pas en option ajoutée à la fin. Concrètement : matching qui propose sans décider, scoring explicable dont les critères sont exposés, journalisation native des décisions, et supervision humaine inscrite dans le flux opérationnel.

Nous avons construit, pour un groupe d'agences d'intérim régional, une plateforme couvrant le vivier, le matching, les contrats et les dossiers intérimaires — conforme RGPD comme à l'AI Act, avec une donnée qui appartient à l'agence et non à un éditeur. Le détail de ce projet, ses quatre briques et ses choix de conformité, sont décrits dans notre étude de cas d'une plateforme intérim IA sur mesure. Nous ne communiquons aucun chiffre de résultat client : nous décrivons des capacités produit et des principes généralisables.

Avertissement

Cet article fournit une information générale sur le règlement (UE) 2024/1689 et ne constitue pas un conseil juridique. Les obligations exactes dépendent de votre situation précise et de l'interprétation des autorités compétentes. Pour sécuriser votre conformité, consultez un avocat spécialisé ou votre délégué à la protection des données (DPO).

Votre logiciel d'intérim est-il prêt pour le 2 août 2026 ?

30 minutes pour passer en revue votre exposition AI Act, vos obligations de déployeur et les questions à poser à votre éditeur.

Réserver un échange Automatiser mon agence d'intérim

10. FAQ

Très probablement, oui. L'annexe III, point 4, du règlement (UE) 2024/1689 classe à haut risque les systèmes d'IA utilisés pour le recrutement et la sélection de personnes : publication d'offres ciblées, analyse et filtrage des candidatures, évaluation de candidats. Dès qu'un logiciel rapproche une commande d'un vivier, classe des profils par pertinence ou pré-trie des candidatures, il rentre dans cette définition. S'y ajoute, pour l'intérim, l'évaluation des travailleurs en mission (scoring de fiabilité, affectation). Les obligations correspondantes s'appliquent à partir du 2 août 2026. Pour le cadre complet, voir notre dossier sur l'IA dans le recrutement, RGPD et AI Act.

Dans la grande majorité des cas, votre agence est déployeur (deployer) : vous utilisez un système d'IA développé par un éditeur, qui est lui le fournisseur (provider). Le fournisseur porte les obligations lourdes (gestion des risques, documentation, marquage CE) ; vous portez des obligations propres mais réelles : utiliser le système selon sa notice, confier la supervision à des personnes compétentes, conserver les journaux, informer candidats et intérimaires. Attention : si vous personnalisez lourdement l'outil ou le diffusez sous votre marque, vous pouvez devenir fournisseur. Clarifiez les rôles par contrat — voir aussi notre page IA conforme RGPD et AI Act.

Il n'est pas interdit, mais strictement encadré. Un score de fiabilité est une évaluation automatisée de travailleurs, donc un usage à haut risque, qui porte en plus un risque de discrimination par variables proxy (code postal, âge, distance, indisponibilités liées à la santé ou à la parentalité). Pour rester conforme, le score doit être explicable, contestable et ne jamais décider seul d'écarter un intérimaire ; le RGPD interdit par principe (article 22) les décisions purement automatisées produisant des effets significatifs. Les mécanismes légitimes sont détaillés dans notre article sur la façon de réduire les no-shows en intérim.

Le règlement prévoit des sanctions financières à trois niveaux, calculées sur le montant le plus élevé entre une somme fixe et un pourcentage du chiffre d'affaires mondial : jusqu'à 35 M€ ou 7 % pour les pratiques interdites ; jusqu'à 15 M€ ou 3 % pour les manquements aux obligations à haut risque ou de déployeur (la catégorie qui concerne une agence) ; jusqu'à 7,5 M€ ou 1 % pour des informations inexactes. Pour les PME, c'est le plafond le plus bas qui s'applique. Au-delà de l'amende, un contentieux pour discrimination à l'embauche expose à un risque prud'homal et réputationnel sérieux.

Oui, sur deux fronts. Côté AI Act, en tant que déployeur d'un système à haut risque, vous devez informer les personnes concernées — candidats et intérimaires — qu'une IA intervient dans leur évaluation. Côté droit du travail français, l'introduction d'un outil de traitement automatisé affectant les conditions de travail relève de l'information-consultation du CSE avant sa mise en service. S'ajoute, au titre du RGPD, une analyse d'impact (DPIA) lorsque le traitement présente un risque élevé pour les droits des personnes, ce qui est fréquent pour un scoring de candidats. Notre guide du matching candidats par IA détaille ces points côté conception.

Non. Rien dans le règlement n'oblige à développer son propre logiciel, et un éditeur SaaS sérieux peut tout à fait être conforme : il fournira une notice, documentera ses biais, exposera des logs et assumera son rôle de fournisseur. La vraie ligne de partage n'est pas « sur-mesure contre SaaS », mais « transparent contre boîte noire ». Une plateforme propriétaire facilite la transparence (code maîtrisé, score explicable, logs natifs, variables contrôlées) sans la garantir à elle seule. La démarche de conformité by design est illustrée dans notre étude de cas d'une plateforme intérim IA sur mesure.

Pour aller plus loin

L'échéance du 2 août 2026 n'est pas une formalité administrative lointaine : c'est la date à partir de laquelle un logiciel d'intérim qui trie, classe ou note des personnes doit répondre aux exigences du haut risque. Le bon réflexe n'est pas la panique, mais la méthode : identifier votre exposition, clarifier qui est fournisseur et qui est déployeur, et poser à votre éditeur les dix questions de la check-list.

Si vous dirigez une agence ou un groupe d'intérim et que vous voulez faire le point sur votre conformité avant l'échéance, un échange de cadrage permet d'identifier vos zones de risque et les actions prioritaires.

VG

Victor Glesskrumhorn

Fondateur & Consultant IA — JAIKIN

Expert en implémentation IA et automatisation pour PME et ETI. Plus de 50 projets d'automatisation livrés pour des entreprises en France, Allemagne et Suisse.

En savoir plus LinkedIn

À lire aussi

IA et recrutement : ce que l'AI Act et le RGPD imposent vraiment (2026)

IA recrutement à haut risque : ce que l'AI Act et le RGPD imposent vraiment en 2026. Transparence, supervision humaine, DPIA, matching conforme.

Lire

Matching candidats-missions par IA : comment ça marche vraiment

Matching candidats IA en intérim : comment l'IA dépasse les mots-clés, score disponibilité, distance, fiabilité et reste conforme à l'AI Act.

Lire

Étude de cas : plateforme intérim IA sur mesure

Étude de cas : une plateforme intérim IA sur mesure pour un groupe d'agences — agent WhatsApp, reprise des offres, plateforme métier conforme AI Act.

Lire

Nous utilisons des cookies pour améliorer votre expérience. Politique de confidentialité