Le recrutement a changé de dimension avec l’arrivée des outils de sourcing automatisé. Aujourd’hui, les recruteurs peuvent identifier des profils en quelques secondes, automatiser une partie des prises de contact, enrichir leurs bases de données et piloter leurs candidatures depuis des plateformes toujours plus intelligentes. Entre ATS, CRM RH, intelligence artificielle et outils de matching, les technologies RH promettent un recrutement plus rapide, plus ciblé et plus efficace.
Mais derrière cette accélération se cache une autre réalité : celle de la donnée candidat. D’où viennent réellement les profils utilisés par certaines plateformes ? Les personnes concernées ont-elles donné leur accord ? Et jusqu’où une entreprise peut-elle aller lorsqu’elle automatise son sourcing ?
Ces questions ne sont plus théoriques. Avec le RGPD, les contrôles de la CNIL et l’arrivée progressive de l’IA Act européen, les entreprises doivent désormais composer avec un cadre juridique beaucoup plus strict autour du traitement des données personnelles. Une simple recherche LinkedIn, l’utilisation d’une base externe ou un algorithme de qualification peuvent aujourd’hui soulever des enjeux de conformité, de transparence et de responsabilité.
Le sujet dépasse largement la technique. Il touche directement à la confiance des candidats, à l’éthique des pratiques RH et à la manière dont les entreprises construisent leur stratégie de recrutement à long terme.
SOMMAIRE
Pendant des années, la performance des outils de sourcing s’est surtout mesurée au volume de profils accessibles. Plus une plateforme promettait de données, plus elle semblait attractive pour les équipes RH. Dans ce contexte, beaucoup de recruteurs ont pris l’habitude d’utiliser des informations disponibles en ligne sans toujours se poser la question de leur origine, de leur conservation ou du cadre légal associé.
Le RGPD a profondément modifié cette approche. Désormais, toute entreprise qui collecte ou utilise une donnée personnelle doit être capable de justifier :
Cette évolution concerne directement les logiciels de sourcing et les plateformes RH. Beaucoup d’outils s’appuient encore sur des mécanismes d’agrégation de données externes, parfois obtenues via du scraping ou des bases publiques dont la provenance reste floue.
C’est probablement le point le plus mal compris dans l’écosystème RH. Un profil LinkedIn contient des données personnelles : expérience, coordonnées, parcours ou parfois numéro de téléphone. La visibilité d’un profil sur internet ne constitue pas automatiquement une autorisation d’exploitation commerciale ou RH.
La CNIL rappelle régulièrement qu’une donnée publique reste protégée par le droit européen. Dans certains cas, une entreprise peut invoquer un intérêt légitime. Dans d’autres, le consentement explicite de la personne concernée devient nécessaire.
Le problème est que de nombreuses plateformes promettent aujourd’hui un accès immédiat à des dizaines, parfois des centaines, de millions de profils sans toujours expliquer clairement comment ces données ont été obtenues.
L’automatisation du sourcing répond à une pression très concrète du marché : recruter plus vite, traiter davantage de candidatures et maintenir un niveau de performance élevé malgré la pénurie de talents. Les équipes RH doivent recruter plus rapidement, gérer davantage de candidatures et identifier des profils parfois difficiles à atteindre via les canaux d’acquisition classiques.
Les logiciels RH permettent désormais :
Ces outils offrent un gain de temps considérable. Mais ils créent aussi de nouveaux risques pour les entreprises.
Certaines plateformes mettent en avant des bases contenant plusieurs centaines de millions de profils. Ces solutions fonctionnent souvent grâce à des données issues :
Le problème est qu’un candidat n’a parfois jamais donné son accord explicite pour figurer dans ce type de base.
Pour les recruteurs, le risque reste souvent invisible. Pourtant, juridiquement, l’entreprise qui utilise la donnée demeure responsable du traitement. Acheter un accès à une plateforme présentée comme “RGPD compliant” ne suffit pas forcément à transférer la responsabilité.
Ces dernières années, les régulateurs européens ont d’ailleurs renforcé leurs contrôles concernant l’usage de données personnelles collectées sans consentement clair.
Le RGPD ne protège pas uniquement les données. Il protège avant tout l’humain. Dans le cadre du recrutement, chaque candidat dispose de plusieurs droits :
Les entreprises doivent donc être capables d’expliquer clairement :
Cette transparence devient essentielle dans la relation entre candidats et recruteurs.
Le sujet du consentement est aujourd’hui au cœur du débat autour du sourcing automatisé. Beaucoup d’outils utilisent encore des données récupérées sans validation explicite des personnes concernées.
Pourtant, le RGPD impose que le consentement soit libre, spécifique, explicite et surtout révocable.
Face à ces enjeux, certains acteurs du recrutement ont choisi de construire des modèles reposant exclusivement sur des données explicitement consenties. C’est notamment le cas de TalentPicker, qui s’appuie sur des profils issus de CVDesignR, où les candidats ont explicitement accepté que leur CV puisse être visible par des recruteurs partenaires.
Cette logique de consentement documenté réduit fortement le risque juridique, mais améliore aussi la qualité des échanges et l’engagement candidat.
Le sujet devient encore plus important avec l’arrivée massive de l’intelligence artificielle dans les processus RH.
L’intelligence artificielle accélère fortement les capacités de sourcing et de matching. Certains outils peuvent désormais analyser des profils automatiquement, recommander des candidats ou préqualifier des candidatures.
Mais cette automatisation attire aussi l’attention des autorités européennes.
Le règlement européen sur l’intelligence artificielle, l’IA Act, considère les systèmes RH comme des usages “à haut risque”. Pourquoi ? Parce qu’un algorithme peut avoir un impact direct sur l’accès à l’emploi ou sur une décision de recrutement.
Les entreprises devront donc :
L’un des principaux risques concerne les biais. Un algorithme apprend à partir de données historiques. Si ces données contiennent des discriminations passées, le système peut les reproduire.
Le problème dépasse largement la simple technologie. Il concerne aussi :
L’intelligence artificielle peut améliorer le recrutement, mais elle ne peut pas remplacer totalement le jugement humain.
Le sourcing automatisé ne concerne plus uniquement la conformité juridique. Il influence directement la relation entre les entreprises et les candidats.
Un candidat qui découvre qu’une société possède ses coordonnées sans jamais avoir donné son accord peut immédiatement perdre confiance. À l’inverse, un processus transparent améliore considérablement l’expérience candidat.
C’est aussi pour cette raison que certaines entreprises privilégient aujourd’hui des bases plus petites mais mieux qualifiées, plutôt que des centaines de millions de profils dont la provenance reste incertaine. La qualité de la donnée devient progressivement plus importante que le volume.
Cette réflexion est également centrale lorsqu’il s’agit de comparer les logiciels de sourcing automatisé et leurs approches de conformité.
Les outils de recrutement ont beaucoup évolué ces dernières années. Les ATS comme Flatchr ne servent plus uniquement à suivre des candidatures : ils sont désormais directement connectés à des outils de sourcing, de matching ou encore d’automatisation des échanges candidats.
Cette évolution permet aux équipes RH de gagner en rapidité et en efficacité, notamment sur des recrutements terrain où les délais sont souvent très courts. Mais elle impose aussi aux éditeurs de renforcer la conformité directement au sein des outils.
Aujourd’hui, les ATS et plateformes de sourcing intègrent progressivement :
Le sujet du RGPD devient donc autant un enjeu technologique qu’un enjeu de recrutement responsable, en particulier lorsque sourcing automatisé, IA et données candidats sont étroitement liés.
Les outils de sourcing ont profondément modernisé le recrutement. Ils permettent aux équipes RH de gagner en rapidité, d’identifier davantage de profils pertinents et de structurer plus efficacement leurs campagnes de recrutement.
Mais cette efficacité ne peut plus se construire au détriment du droit, de la transparence ou de la confiance candidat.
Le RGPD, la CNIL et désormais l’IA Act imposent un cadre beaucoup plus exigeant autour des données personnelles et des traitements automatisés. Les entreprises doivent désormais s’interroger non seulement sur la performance de leurs outils, mais aussi sur la provenance des données utilisées et sur leur conformité réelle.
Le véritable enjeu n’est donc plus simplement d’automatiser le recrutement. Il consiste à construire des pratiques durables, responsables et transparentes, capables de concilier technologie, efficacité et respect des candidats.