L’intelligence artificielle transforme de façon rapide et profonde les pratiques professionnelles dans tous les secteurs et notamment dans les ressources humaines, la gestion du travail et le dialogue social.
Les employeurs cherchent aujourd’hui à tirer parti de l’IA pour gagner en efficacité tout en préservant la sécurité juridique de leurs organisations.
Ils doivent également faire face à l’utilisation par leurs salariés de différentes intelligences artificielles.
Un tel développement soulève d’importants enjeux pour le droit du travail, entre innovation, transparence, protection des salariés et conformité réglementaire.
Dans ce contexte, il est crucial de comprendre les implications juridiques de l’utilisation de l’IA sur le lieu de travail.
Cela peut notamment concerner en particulier la protection des données, la consultation des représentants du personnel, la formation, l’évaluation des risques et le respect de la législation européenne.
Le droit du travail français, à la lumière des textes européens (RGPD, futur règlement IA, « AI Act ») et aux recommandations de la CNIL, compose déjà un socle d’obligations à la charge de l’employeur.
Plusieurs enjeux doivent être envisagés et analysés.
IA et protection des données : attention à la surveillance généralisée des salariés
Au sein d’une entreprise, l’IA repose très souvent sur des traitements de données personnelles : données RH des salariés (dates et lieu de naissance, numéro de sécurité sociale…), historiques de connexion et même des données de performance.
Le RGPD est donc pleinement applicable.
La CNIL rappelle les principes qui doivent être respectés : finalité déterminée et légitime, minimisation des données, durée de conservation limitée, sécurité renforcée, et encadrement strict des décisions automatisées produisant des effets juridiques ou similaires sur les personnes.
Elle recommande notamment de :
- Réaliser une analyse d’impact lorsque le traitement est susceptible d’engendrer un risque élevé pour les droits et libertés (profilage, surveillance systématique)
- Documenter les critères et logiques générales des algorithmes utilisés,
- Maintenir une supervision humaine réelle et non purement formelle
- Informer clairement les salariés de l’existence d’un traitement, de leurs droits (accès, rectification, opposition, limitation), et des moyens de recours en cas de contestation.
Un principe fondamental doit être respecté, celui de la proportionnalité. En effet, un dispositif d’IA ne peut pas conduire à une surveillance généralisée, permanente et non nécessaire des salariés.
L’employeur peut-il imposer à ses salariés d’utiliser l’IA ?
En principe, l’employeur peut faire évoluer les méthodes de travail relevant de son pouvoir d’organisation, à condition de ne pas modifier un élément essentiel du contrat (qualification, rémunération, lieu de travail, temps de travail) et de respecter la santé et la sécurité.
Si l’outil affecte substantiellement le contenu des fonctions, exige des compétences radicalement différentes, ou si le salarié estime qu’il n’est pas suffisamment formé, il s’agit d’une modification d’un élément essentiel du contrat de travail.
Dans ce cas le salarié peut légitimement en refuser l’utilisation et toute sanction prise à l’appui serait inopérante.
Quels sont les enjeux de l’IA pour un employeur vis-à-vis de son CSE ?
Le code du travail impose déjà que les méthodes et techniques d’évaluation des salariés soient portées à leur connaissance ainsi qu’à celle du CSE.
De plus, toute introduction d’une nouvelle technologie ayant un impact significatif sur l’organisation, la gestion et la marche générale de l’entreprise doit faire l’objet d’une information‑consultation du CSE, qui peut se faire assister par un expert.
Concrètement, l’employeur doit être en mesure d’expliquer, dans un langage compréhensible, à quoi sert le système d’IA, quelles données sont collectées, comment elles sont traitées et quelles conséquences peuvent en résulter pour les salariés (notation, classement, décisions de gestion).
À défaut, l’utilisation de l’outil peut être contestée. Cela pourrait aller jusqu’au délit d’entrave si le CSE n’a pas été consulté sur son utilisation.
A titre d’exemple, si l’employeur a recours à l’enregistrement et la retranscription des réunions de CSE avec un outil d’IA, il doit obligatoirement en informer ses représentants du personnel.
Quels sont les enjeux de l’utilisation de l’IA par les salariés dans l’exercice de leurs fonctions ?
Les salariés recourent de plus en plus spontanément aux outils d’IA générative (assistants rédactionnels et outils de synthèse) pour gagner du temps dans la rédaction de courriels, de notes, de présentations ou de documents internes ou externes.
Cela pose plusieurs questions :
- confidentialité des informations transmises,
- respect du secret professionnel,
- conformité au RGPD lorsque des données personnelles sont intégrées,
- propriété intellectuelle des contenus produits.
L’employeur doit anticiper ces usages en intégrant l’IA dans sa réglementation interne :
- charte informatique,
- règlement intérieur,
- guide de bonnes pratiques.
Il est recommandé d’encadrer explicitement ce qui est autorisé (par exemple, utilisation de certains outils validés et hébergés de manière sécurisée) et ce qui ne l’est pas (copier‑coller de dossiers clients ou de données sensibles dans des interfaces publiques, génération de documents sans relecture humaine, imitation de signatures, etc.).
Cet encadrement doit évidemment être actualisé dès lors qu’une nouvelle utilisation est envisagée.
Il ne peut avoir recours à une dénomination d’une « utilisation raisonnable » vis-à-vis de ses salariés.
Une formation des salariés apparaît également nécessaire pour éviter les erreurs imputables à une confiance excessive dans les réponses générées.
IA et prévention des risques psychosociaux : un enjeu majeur pour les employeurs
La généralisation de l’IA n’est pas neutre pour la santé des salariés. Intensification du travail, perte d’autonomie décisionnelle, sentiment de surveillance permanente, crainte d’être remplacé par la machine : autant de facteurs de risques psychosociaux que l’employeur doit intégrer dans son obligation de sécurité.
Le document unique d’évaluation des risques (DUERP) doit être actualisé pour prendre en compte les risques liés à l’introduction de systèmes d’IA.
L’employeur devra mettre en place des mesures de prévention adaptées : information sur le fonctionnement des outils, formation, espaces de discussion sur le travail réel, droit à la déconnexion, garanties contre l’usage disciplinaire détourné des données issues de l’IA.
L’accompagnement du changement et l’association des représentants du personnel sont ici essentiels pour éviter une perte de confiance durable.
Le cabinet ACTION CONSEILS peut vous accompagner dans la mise en place de l’IA au sein de vos pratiques en matière de droit du travail !
A lire également :