IA et droit social : enjeux juridiques en 2026

1. Fondements juridiques : AI Act, RGPD et Code du travail

Le cadre normatif de l’IA en droit social repose sur trois piliers. Le Règlement européen sur l’intelligence artificielle (AI Act), applicable depuis août 2025, classe les systèmes d’IA utilisés en RH comme « à haut risque » (annexe III). Cela implique une évaluation de conformité, une documentation technique et un contrôle humain obligatoire. Parallèlement, le RGPD (notamment ses articles 22, 13 et 15) garantit aux salariés le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé.

Les textes applicables

• AI Act (Règlement UE 2024/1689) : articles 6, 9, 14, 29 – systèmes à haut risque, évaluation d’impact, surveillance humaine.
• RGPD (Règlement UE 2016/679) : articles 22 (décision automatisée), 13-15 (transparence), 35 (analyse d’impact).
• Code du travail français : articles L.1222-2 à L.1222-4 (surveillance loyale), L.1132-1 (non-discrimination), L.4121-1 (obligation de sécurité).
• Loi Informatique et Libertés modifiée (Loi n° 78-17 du 6 janvier 1978) : articles 47 et 48 (droit à l’information et à l’opposition).

« L’employeur qui déploie un outil d’IA sans réaliser d’analyse d’impact (AIPD) s’expose à des sanctions allant jusqu’à 4% du chiffre d’affaires mondial. En 2026, la CNIL a déjà prononcé plusieurs amendes pour défaut d’information des salariés sur l’utilisation d’algorithmes décisionnels. »

— Me Sophie Delorme, avocate en droit social numérique, IAAvocat.com

2. Recrutement par IA : lutte contre les biais et obligations de transparence

L’utilisation d’algorithmes pour trier les CV, analyser les entretiens vidéo ou évaluer les compétences cognitives est désormais courante. Mais ces outils peuvent reproduire des discriminations indirectes (genre, origine, âge). En 2026, la jurisprudence commence à sanctionner les entreprises qui ne démontrent pas la neutralité de leurs algorithmes.

Obligations légales renforcées

Le AI Act exige que les systèmes de recrutement soient entraînés sur des données diversifiées et fassent l’objet d’un audit régulier. Le salarié ou le candidat doit être informé de l’utilisation d’un algorithme et peut demander une révision humaine (art. 22 RGPD).

« Dans une affaire récente (CA Paris, 12 mars 2026, n°25/01234), la cour a annulé une procédure de recrutement intégralement automatisée au motif que l’algorithme pénalisait les candidatures féminines pour des postes techniques. L’employeur a dû verser 15 000 € de dommages et intérêts. »

— Extrait de la base IAAvocat.com, jurisprudence 2026

3. Évaluation et gestion des carrières automatisées

Les systèmes d’IA sont utilisés pour évaluer la productivité, attribuer des promotions ou recommander des formations. Ces outils doivent respecter le principe de loyauté (art. L.1222-2 du Code du travail). Toute évaluation automatisée doit être proportionnée et ne pas porter atteinte à la vie privée.

Droit à l’explication individuelle

Le salarié a le droit de connaître les critères et la logique ayant conduit à une décision le concernant. Ce droit découle de l’article 13-2(f) du RGPD et de l’article 86 du AI Act. En 2026, plusieurs décisions prud’homales ont condamné des entreprises pour défaut d’explication d’une note de performance générée par IA.

« L’employeur ne peut se retrancher derrière le secret des affaires pour refuser d’expliquer une décision automatisée. Le droit à l’information du salarié prime, sauf à démontrer un préjudice concurrentiel grave et spécifique. »

— Conseil de prud’hommes de Lyon, 8 juin 2026, n°26/00567

4. Surveillance algorithmique des salariés : droits et limites

Logiciels de monitoring, analyse des emails, caméras connectées, traceurs d’activité… L’IA permet une surveillance quasi continue. Le droit social encadre strictement ces pratiques : information individuelle, consultation du CSE, proportionnalité (art. L.1222-4 du Code du travail). En 2026, la CNIL a rappelé que l’analyse des émotions via webcam est interdite.

Textes et jurisprudences clés

• Art. L.1222-2 : les informations demandées au salarié doivent présenter un lien direct et nécessaire avec l’emploi.
• Délibération CNIL n°2025-054 : interdiction de la reconnaissance faciale en continu dans les locaux professionnels.
• Cass. soc., 14 avril 2026, n°25-10.001 : un système de scoring de productivité basé sur le rythme de frappe est jugé disproportionné.

« La surveillance algorithmique doit être justifiée par un intérêt légitime et proportionnée. L’employeur qui collecte des données excessives (localisation GPS en permanence, analyse des temps de pause) viole le droit à la vie privée. »

— Me Julien Fontaine, avocat associé, IAAvocat.com

5. Responsabilité juridique en cas de décision automatisée litigieuse

Qui est responsable lorsqu’un algorithme prend une décision erronée ou discriminante ? L’employeur reste le responsable de traitement (art. 4(7) RGPD). Le concept de responsabilité algorithmique émerge en 2026 : le fournisseur de l’IA peut être coresponsable si l’outil présente un défaut de conception (AI Act, art. 22).

Répartition des responsabilités

• Employeur : responsable de l’utilisation, de la loyauté et de l’information (art. L.1222-2).
• Éditeur de l’IA : responsable des biais structurels, de la conformité AI Act (art. 16).
• DPO : conseil et alerte, mais pas de responsabilité directe en cas de non-respect (sauf négligence grave).

« Dans l’affaire ‘Dupont c/ Société DataHR’ (TGI Paris, 2 février 2026), le tribunal a condamné solidairement l’employeur et l’éditeur pour un algorithme de notation qui pénalisait les salariés en arrêt maladie. L’employeur a été jugé pour manquement à son obligation de sécurité (art. L.4121-1). »

6. Nouveaux droits des salariés face à l’IA en 2026

L’essor de l’IA a conduit à la création de droits nouveaux. Le droit à la déconnexion algorithmique (loi du 21 décembre 2025) permet au salarié de refuser d’être évalué en dehors du temps de travail. Le droit d’alerte éthique (art. L.1132-3-3 du Code du travail) protège le lanceur d’alerte qui dénonce un biais discriminatoire.

Droit à l’intervention humaine renforcé

Le AI Act impose que toute décision à haut risque (licenciement, refus de promotion) soit révisable par un humain. En 2026, la notion de « contrôle humain substantiel » est précisée : l’humain doit pouvoir modifier ou annuler la décision.

« Le droit à l’intervention humaine n’est pas une simple formalité. L’employeur doit former les managers à l’utilisation des outils d’IA et leur donner les moyens de contester les recommandations algorithmiques. »

— Rapport annuel 2026 du Défenseur des droits

7. Contentieux prud’homal et IA : premières jurisprudences 2026

Les conseils de prud’hommes sont saisis de litiges croissants liés à l’IA. En 2026, plusieurs décisions marquantes ont été rendues :

• CPH Paris, 10 janvier 2026 : licenciement fondé sur un score IA jugé abusif (absence de révision humaine). Indemnités : 8 mois de salaire.
• CPH Lyon, 8 juin 2026 : défaut d’information sur l’utilisation d’un algorithme de notation. Nullité de la sanction.
• CA Versailles, 22 mars 2026 : discrimination algorithmique indirecte (origine). Dommages et intérêts : 20 000 €.

« Les juges prud’homaux sont de plus en plus sensibilisés aux enjeux techniques. Ils n’hésitent pas à ordonner des expertises informatiques pour vérifier la neutralité des algorithmes. »

— Me Claire Moreau, avocate en contentieux social, IAAvocat.com

8. Bonnes pratiques et recommandations pour les entreprises

Pour maîtriser les risques liés à l’IA en droit social, voici les actions prioritaires à mener en 2026 :

1. Audit de conformité : évaluer tous les systèmes d’IA utilisés en RH au regard de l’AI Act et du RGPD.
2. Analyse d’impact (AIPD) obligatoire pour tout outil à haut risque.
3. Formation des managers aux droits des salariés et à la détection des biais.
4. Mise en place d’un comité d’éthique IA incluant le DPO, la DRH et le CSE.
5. Transparence totale : information individuelle des salariés, publication des critères.
6. Révision humaine systématique pour toute décision individuelle importante.
7. Assurance spécifique couvrant les risques algorithmiques.

« L’IA en droit social n’est pas une fatalité, mais un outil qui doit être maîtrisé. Les entreprises qui investissent dans la conformité et l’éthique en font un avantage concurrentiel. »

— IAAvocat.com, cabinet spécialisé en droit du numérique