Le développement et l’usage de l’IA dans les relations de travail

L’intelligence artificielle s’immisce de plus en plus dans les relations de travail à travers différents outils développés et déployés par les organismes employeurs ou utilisés par les travailleurs.

La mise en œuvre de ces outils est porteuse de promesses d’optimisation (de l’organisation du travail, du processus de production ou de la fourniture de services), mais aussi d’amélioration de la qualité du travail. Ainsi, en prenant en charge les tâches répétitives, l’IA pourrait améliorer les compétences des travailleurs, incités à se concentrer sur des aspects plus techniques, créatifs, réfléchis de leurs activités.

Les employeurs se tournent ainsi vers l’IA afin de répondre à des objectifs multiples, quel que soit le stade de la relation au travail.

L'intégration de l’IA au travail nécessite de s’interroger sur son acceptation et son appropriation par les travailleurs.

Au stade du recrutement, les services des ressources humaines (RH) peuvent, par exemple, s’appuyer sur des systèmes effectuant du profilage en ligne (clustering), de la classification des candidatures ou de la vérification de références. D’autres outils promettent de déterminer la compatibilité du candidat pour un poste et sa capacité à répondre aux besoins de l’entreprise. L’IA trouve également sa place pour la gestion RH, que ce soit pour prédire le roulement des travailleurs (turn over) ou optimiser l’organisation du travail, l’exécution des tâches, la surveillance et l’évaluation des employés. Enfin, des outils peuvent être utilisés par les travailleurs eux-mêmes pour les aider à réaliser leurs tâches, telles que l’automatisation de certaines réponses écrites. Cette utilisation de l’IA est d’autant plus accentuée par la tendance du « bring your own AI (BYOAI) », conduisant les employés à décider, d’eux-mêmes, de recourir à un système d’IA sans contrôle de l’employeur.

Ces outils dotés d’IA soulèvent néanmoins de nombreux enjeux et problématiques au travail. D’abord, l’IA constitue un défi pour le collectif de travail. Ensuite, les entreprises et organismes doivent faire face à un défi réglementaire pour garantir leur conformité en application du droit de la protection des données à caractère personnel, du RIA et du droit du travail.

L’IA trouve également sa place pour la gestion RH, que ce soit pour prédire le roulement des travailleurs (turn over) ou optimiser l’organisation du travail, l’exécution des tâches, la surveillance et l’évaluation des employés.

Un défi pour le collectif de travail

En introduisant le sujet du rapport « homme/machine », le recours à l’IA vient questionner les relations « traditionnelles » de travail individuelles et collectives.

Comme le souligne le rapport du LaborIA publié le 17 mai 2024¹, l’intégration de l’IA au travail nécessite de s’interroger sur son acceptation et son appropriation par les travailleurs, au regard de l’évolution des métiers et des tâches qu’elle induit. Le risque de perte de sens du travail est ainsi fréquemment mis en avant par des salariés craignant progressivement d’être cantonnés à un rôle de supervision des algorithmes.

De même, les organismes ne sauraient oublier que le recours à des systèmes d’IA prédictifs ou d’aide à la décision ne doit pas fragiliser la confiance sur laquelle repose la relation de travail, de plus en plus recherchée d’ailleurs par les candidats. À ce titre, les organismes doivent être vigilants sur l’impact que peut avoir l’usage de l’IA sur les prises de décisions des services RH. D’une part, le manque de spécialisation des outils, l’absence de bases de connaissances actualisées ou des requêtes imprécises de l’utilisateur peuvent aboutir à des réponses similaires du système d’IA, à l’origine d’une uniformisation des procédures et des profils parfois inadaptés aux spécificités de l’organisme. D’autre part, certaines informations générées par l’IA pourraient inciter insidieusement les services RH à adopter une décision discriminatoire. Par exemple, un outil indiquant qu’une équipe majoritairement composée de personnes d’un certain sexe présenterait un faible taux de roulement pourrait inciter les services RH à choisir d’augmenter le salaire des autres équipes, ce qui serait à l’origine de discrimination entre les travailleurs. Dans cette logique, les employeurs devront également être attentifs au risque de fracture entre les travailleurs maîtrisant l’utilisation de l’IA et ceux moins acculturés, qui pourrait amener à des pratiques peu homogènes et non contrôlées. Ainsi, une utilisation efficace et conforme de l’IA repose avant tout sur la capacité des employés à en maîtriser l’usage, ce qui nécessite le plus souvent d’être formé à la bonne utilisation de ces outils.

Si les organismes doivent se conformer à la réglementation du droit du travail avant toute mise en œuvre de nouvelles technologies², ceux-ci devront également mettre en place des mesures internes pour s’assurer de rendre compréhensibles l’usage, le fonctionnement et les résultats des outils d’IA. Aussi, ils devraient privilégier une gouvernance éthique, favoriser la construction d’une culture collective de l’IA et développer les compétences des travailleurs. Cette stratégie repose sur une inclusion continue de toutes les parties prenantes : l’employeur, les opérateurs techniques, les travailleurs et les instances représentatives du personnel. À ce titre, l’établissement d’une charte explicative détaillant les modalités et les conditions d’usage des systèmes d’IA, la formation et la sensibilisation des travailleurs constituent de bonnes pratiques. Ces mesures seront un atout pour s’assurer de la mise en conformité de l’organisme au Règlement général de protection des données (RGPD)³ et au RIA⁴.

Les organismes devront mettre en place des mesures internes pour s’assurer de rendre compréhensibles l’usage, le fonctionnement et les résultats des outils d’IA.

L’articulation des dispositions applicables aux systèmes d’IA dans le cadre des relations de travail : un défi réglementaire

Le recours à un système IA dans le monde du travail implique le traitement parfois massif de données à caractère personnel des travailleurs. Il constitue en conséquence un risque pour la vie privée, les droits fondamentaux et les données à caractère personnel des travailleurs. Le considérant 56 du RIA souligne d’ailleurs que les systèmes d’IA au travail peuvent avoir un impact significatif sur les perspectives de carrière et les moyens de subsistance des individus.

Aussi, il est primordial pour les organismes d’adopter des mesures de conformité aux fins d’assurer le respect du cadre réglementaire s’appliquant aux systèmes d’IA dans le monde du travail, qui repose sur l’articulation du RGPD, du RIA et du droit du travail.

Le RGPD et le RIA ont été construits dans une logique de responsabilisation des acteurs. Il est de ce fait nécessaire de déterminer les rôles et responsabilités de chacun pour la mise en œuvre de systèmes d’IA et de traitements de données à caractère personnel qui en découle (responsable de traitement ou sous-traitant, fournisseur ou déployeur notamment). Lorsque l’employeur développe ou déploie un système d’IA et assume le rôle de responsable de traitement des données à caractère personnel qui en résulte, il devra s’assurer du respect des grands principes posés par le RGPD et prendre les mesures indiquées dans le RIA.

Ainsi, l’employeur doit, d’une part, s’assurer préalablement à l’introduction d’un système d’IA dans le cadre des relations de travail que l’usage prévu ne relève pas des « pratiques interdites » listées à l’article 5 du RIA, telles que la déduction des émotions d’une personne sur le lieu de travail. D’autre part, il doit garantir que le traitement de données qui en résulte est licite et répond à des finalités déterminées, explicites et légitimes. L’employeur devra tout particulièrement être vigilant dans la distinction entre les finalités poursuivies par l’utilisation du système d’IA, afin de répondre aux besoins de son activité, et celles nécessaires pour le développement ou l’entretien technique de l’outil, notamment en cas d’apprentissage continu.

Les conditions de loyauté et de licéité⁵ du traitement au sens de l’article 5.1 du RGPD imposent également à l’employeur de vérifier que le traitement de certaines données par l’IA ne soit pas interdit, et que celles-ci soient exactes et exemptes de biais afin d’éviter que l’utilisation de l’IA aboutisse à un résultat illicite. Aussi, l’employeur devra être particulièrement attentif aux catégories et à la qualité des données traitées.

L'employeur devra être particulièrement attentif aux catégories et à la qualité des données traitées.

En ce sens, l’employeur ne peut en principe traiter dans un système d’IA des données portant atteinte au respect de la vie privée des employés, telles que des données sensibles, en dehors des exceptions de l’article 9.2 du RGPD ou du RIA⁶ ou encore les correspondances personnelles des employés⁷. Les organismes doivent être notamment vigilants au risque de discrimination en vertu de l’article L. 1132-1 du Code du travail qui énumère les cas discriminatoires interdits par la loi. Certains outils pourraient conduire à l’obtention de contenus ou décisions discriminatoires, notamment si l’IA a été nourrie par des données intégrant des biais sociétaux. De telles situations ont été observées à l’occasion du recours à un système d’évaluation automatique de CV vidéo, enregistrés par les candidats afin de qualifier les compétences de savoir-être (social skills) des personnes. Il fut constaté l’existence des biais discriminatoires dès lors que le système n’était pas en mesure de prendre en compte la diversité des accents des candidats⁸.

L’employeur doit s’appuyer sur le RIA pour respecter ces conditions au titre de son obligation de maîtrise prévue par l’article 4 du règlement. En effet, en matière RH de nombreux systèmes d’IA sont qualifiés à haut risque en vertu de l’annexe III du règlement. Ils sont ainsi soumis à des exigences renforcées, tels que l’établissement d’un système de gestion des risques documenté et tenu à jour (art. 9), la mise en œuvre d’un ensemble de mesures de gouvernance et de gestion des données à respecter pour prévenir du risque de biais susceptibles d’entraîner une discrimination (art. 10) et le contrôle de l’utilisation de l’IA par des personnes physiques (art. 14). Ces mesures permettraient d’éviter l’obtention par le système d’IA de résultats erronés ou discriminatoires.

Conformément au principe de minimisation, la collecte et utilisation de données devront être limitées à celles qui sont nécessaires et pertinentes pour le développement du système de l’IA et pour les besoins de l’employeur justifiant son usage.

Bien que l’employeur ait adopté les démarches nécessaires pour garantir la licéité du traitement de données, il doit encore s’interroger sur le caractère adéquat et nécessaire à la finalité poursuivie des données collectées, ainsi que sur la limitation de leur durée de conservation. Conformément au principe de minimisation, la collecte et l’utilisation de données devront être limitées à celles qui sont nécessaires et pertinentes pour le développement du système de l’IA et pour les besoins de l’employeur justifiant son usage. À titre d’exemple, l’utilisation par les travailleurs d’un chatbot pourrait amener à la collecte de données ou de digressions sans lien avec la gestion RH. De même, les données ne doivent pas être conservées au-delà du temps nécessaire pour obtenir un résultant du système de l’IA. S’agissant du recours à un outil d’aide à la décision pour le recrutement, les candidatures devraient être supprimées de l’outil une fois les candidats sélectionnés.

L’approbation de systèmes d’IA par les travailleurs et la mise en œuvre des règles susmentionnées lors de leur utilisation reposent sur le respect des obligations de transparence et des droits des personnes concernées, prévus dans le Code du travail, le RGPD et le RIA.

Dès le projet d’intégration d’un système de l’IA au sein de l’organisme, le Code du travail impose ainsi à l’employeur de mettre en œuvre une campagne d’information et d’explication du dispositif auprès du personnel et de leurs instances représentatives. Pour répondre aux exigences du droit du travail, l’employeur doit au préalable s’assurer de la transparence de l’information, au sens du RGPD, et de l’explicabilité des algorithmes, comme le prévoit le RIA, particulièrement pour les systèmes d’IA à haut risque. Ces obligations permettent de pallier le risque d’opacité, dû au manque d’explicabilité pour le service RH qui utilise l’IA sans pouvoir comprendre toutes ses décisions. L’information sur l’explicabilité sera complémentaire à celle relative aux traitements de données opérés par le système d’IA.

Si les obligations de transparence et d’explicabilité favorisent l’appréhension et l’approbation du système d’IA par les employés, elles permettent également à ces derniers de mieux exercer leurs droits, notamment d’accès, de rectification, d’effacement ou d’opposition. Le respect de ces droits constitue un enjeu de taille pour l’employeur, car il pourrait être difficile d’accéder à certaines données dans le modèle de l’IA ou de rectifier ou supprimer celles-ci sans compromettre le système. De plus, en cas de recours à un système d’IA générant des décisions à l’égard des candidats et des employés, l’employeur doit être mesure de respecter leur droit de ne pas faire l’objet de décision automatisée, conformément à l’article 22 du RGPD. Le respect de ce droit sera désormais facilité grâce à l’article 14 du RIA qui impose de prévoir, dès la construction du système d’IA, le contrôle par une personne physique de son utilisation.

Le recours à l’IA au travail met en lumière l’importance de la bonne articulation des réglementations applicables, RGPD, RIA et droit du travail, qui, loin de s’opposer, sont complémentaires.

En conclusion, le recours à l’IA au travail met en lumière l’importance de la bonne articulation des réglementations applicables, RGPD, RIA et droit du travail, qui, loin de s’opposer, sont complémentaires. Soucieuse d’offrir aux organismes une régulation cohérente, la CNIL est attentive aux enjeux suscités par les systèmes d’IA, et met tout en œuvre pour améliorer la compréhension de leurs obligations par les personnes concernées et par les fournisseurs de solution d’IA. C’est dans cette démarche qu’elle a publié des premières recommandations sur le développement des systèmes d’IA et qu’elle a engagé des travaux sur la mise en œuvre de l’IA dans le cadre des relations de travail.

1. LaborIA Explorer, Étude des impacts de l’IA sur le travail, rapp. d’enquête, 17 mai 2024.
2. Notamment les articles L. 2312-8, L. 2312-37 et L. 2312-38 du Code du travail relatifs aux obligations d’information et de consultation du comité social et économique par l’employeur.
3. Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
4. Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle.
5. Caractère de ce qui est licite.
6. Dans la mesure où cela est strictement nécessaire pour assurer la détection et la correction des biais s’agissant des systèmes d’IA à haut risque : RIA, art. 10.
7. C. civ., art. 9, et Cass. soc., 2 oct. 2001, n^o 99-42.942. Pour la position de la CNIL sur ce sujet : « Le droit d’accès des salariés à leurs données et aux courriels professionnels », cnil.fr 5 janv. 22.
8. « IA : comment être en conformité avec le RGPD ? », cnil.fr 5 avr. 22.