L’année 2026 marque un tournant réglementaire majeur pour les entreprises européennes qui utilisent ou envisagent d’utiliser l’intelligence artificielle dans leurs processus de ressources humaines. Le Règlement (UE) 2024/1689 sur l’intelligence artificielle (l’AI Act) entre dans une phase critique de mise en œuvre, tandis que le package « Digital Omnibus » de la Commission européenne viendra clarifier plusieurs obligations et modifier certains délais.
Le secteur événementiel n’échappe pas à cette réalité. Agences de production, organisateurs de conférences et de spectacles, sociétés techniques de tournée : tous recourent de plus en plus à des outils d’IA pour gérer leurs équipes — planification des ressources humaines, sélection du personnel technique, évaluation des performances sur le terrain, gestion des plannings sur site. Ces pratiques, qui paraissent anodines, peuvent relever de catégories de risque élevées au sens de l’AI Act et déclencher des obligations significatives pour l’employeur.
1. Le Cadre Réglementaire : l’AI Act et son Approche par les Risques
Entré en vigueur le 1er août 2024, l’AI Act établit un cadre harmonisé au niveau européen pour l’utilisation des systèmes d’IA, fondé sur une approche par les risques.
1.1. Les Quatre Niveaux de Risque (inacceptable – haut – limité – minimal)
Risque inacceptable
Les systèmes d’IA sont interdits lorsqu’ils risquent de poser une menace sérieuse pour les valeurs fondamentales de l’UE.
Sont notamment visés : les systèmes de notation sociale (social scoring) ; la reconnaissance des émotions dans certains contextes, en particulier sur le lieu de travail et dans les établissements d’enseignement ; et l’exploitation des vulnérabilités de groupes spécifiques.
L’inférence des émotions sur le lieu de travail
L’AI Act interdit « la mise sur le marché, la mise en service à cette fin spécifique ou l’utilisation de systèmes d’IA pour inférer les émotions d’une personne physique sur le lieu de travail et dans les établissements d’enseignement, sauf lorsque l’utilisation du système d’IA est destinée à être mise en place ou mise sur le marché pour des raisons médicales ou de sécurité » (art 5.1(f).
Identification ET inférence : les deux sont visées
Si le texte de l’article 5.1. (f) de l’AI Act ne mentionne que les systèmes « pour inférer » les émotions parmi les pratiques interdites, il serait, toutefois, erroné d’en déduire que la seule identification des émotions ne tomberait pas sous cette interdiction.
Pour comprendre la différence entre ces deux concepts, il y a lieu de se référer aux lignes directrices publiées par la Commission[1] au sujet des pratiques interdites en matière d’IA : l’identification implique un traitement de données biométrique d’une personne physique permettant de comparer et d’identifier directement une émotion à une émotion préalablement programmée dans un système de reconnaissance d’émotions, alors qu’en cas de « déduction » ou « d’inférence », les informations relatives à l’information ne sont pas uniquement fondées sur les données ainsi collectées mais également inférées à partir d’autres données, notamment des systèmes d’apprentissage automatique exploitant des données pour apprendre à détecter les émotions.
L’intention de la Commission aurait été d’interdire les deux, à savoir tant la reconnaissance que l’inférence des émotions, eu égard à la définition du système de reconnaissance des émotions de l’article 3 (39) de l’AI Act[2] et au considérant 44 de l’AI Act qui précise que l’interdiction vise les systèmes « destinés à déterminer l’état émotionnel de personnes physiques dans des situations liées au lieu de travail et à l’enseignement ».
Un « sentiment » n’est pas toujours une « émotion » au sens de l’AI Act
Les émotions ou intentions inférées sur la base de données biométriques peuvent inclure, à titre d’exemple, « le bonheur, la tristesse, la colère, la surprise, le dégoût, la gêne, l’excitation, la honte, le mépris, la satisfaction et l’amusement » (Cons. 18). Cependant, sont considérés comme exclus de la notion « d’émotion » (i) les « états physiques, tels que la douleur ou la fatigue », ainsi que (ii) « la simple détection d’expressions, de gestes ou de mouvements dont l’apparence est immédiate[3] », « à moins que ces derniers ne soient utilisés pour identifier ou déduire des émotions ».
Exemple dans le secteur événementiel :
- Un système qui détecte la fatigue chez un conducteur de camion de transport scénique lors d’une tournée ne tomberait pas sous l’interdiction, la fatigue constituant un état physique (et non une émotion) dont la détection vise à prévenir des accidents
- En revanche, un outil qui analyserait les expressions faciales des techniciens lors d’une réunion préparatoire pour en déduire leur motivation serait interdit.
L’exception médicale ou de sécurité : interprétation stricte
L’interdiction des systèmes d’IA pour inférer des émotions n’est pas absolue. Ils sont autorisés pour des raisons médicales ou de sécurité (art. 5.1. (f)), tels que les systèmes destinés à un usage thérapeutique »[4].
Toutefois, cette exception doit être interprétée de manière restrictive afin de garantir un niveau élevé de protection de droits fondamentaux[5]. L’utilisation de systèmes de reconnaissance des émotions pour surveiller des aspects généraux du bien-être — comme la surveillance générale des niveaux de stress au travail ou la détection des burn-outs ou dépressions — ne relève pas de cette exception et ne serait donc pas autorisée[6]. La surveillance continue au moyen de dispositifs portables est même considéré comme ayant un impact négatif sur la santé et la sécurité des travailleurs, dans la mesure où elle peut accroitre le stress au travail tout en affectant la productivité.
Précisons également que la notion de « raisons de sécurité » vise uniquement la protection de la vie et de la santé des personnes physiques, et pas la protection d’autres intérêts, comme la protection des biens contre le vol ou la fraude.
Concrètement, sont interdites : la reconnaissance des émotions pour évaluer le bien-être, la motivation ou la satisfaction au travail des salariés, ainsi que l’utilisation d’outils basés sur l’IA pour mesurer l’anxiété à partir des niveaux de stress présents ou pour mesurer l’ennui — à moins que le niveau de stress élevé ou le manque de concentration important ne représente un danger concret, par exemple lors de l’utilisation de machines dangereuses. Dans ce dernier cas, l’employeur ne peut pas utiliser les données à d’autres fins, telles que l’évaluation des performances du salarié.
Exemple dans le secteur événementiel :
- Un outil qui analyserait les niveaux de stress des équipes de scène pour « améliorer le bien-être » ou « mesurer la satisfaction » des travailleurs après un événement serait interdit.
- En revanche, un système détectant un niveau de concentration dangereusement bas chez un opérateur de grue de scène ou un technicien manipulant des équipements pyrotechniques pourrait relever de l’exception sécurité — mais les données ne pourraient en aucun cas être réutilisées à une autre fin que la prévention d’accidents, comme par ex. pour évaluer les performances des travailleurs concernés.
Haut risque
Un système d’IA est classifié à haut risque lorsqu’il est utilisé dans des domaines sensibles susceptibles d’affecter significativement les droits des personnes, tels que l’éducation, la sécurité publique ou le recrutement. Les applications RH sont explicitement identifiées parmi les domaines à haut risque à l’Annexe III de l’AI Act, qui vise notamment les systèmes destinés au « recrutement ou la sélection », notamment pour « analyser et filtrer les candidatures » et « évaluer les candidats », ainsi que les systèmes destinés à prendre des décisions influant sur les conditions de la relation professionnelle, la promotion ou le licenciement, l’attribution des tâches, ou le suivi et l’évaluation des performances et du comportement.
Exemples dans le secteur événementiel :
- Un outil qui filtre automatiquement les candidatures pour des postes de technicien lumière, de régisseur de plateau ou de coordinateur logistique
- Un système qui génère des évaluations de performance des équipes de montage à l’issue de chaque production
- Un logiciel de surveillance des plannings et des présences des équipes techniques sur site qui produit des analyses comportementales
Risque limité
Un système d’IA est classifié à risque limité lorsqu’il peut être utilisé sous réserve d’obligations de transparence spécifiques. Les utilisateurs doivent être informés qu’ils interagissent avec un système d’IA, et les contenus générés par IA doivent être marqués de manière appropriée. Relèvent notamment de cette catégorie les portails self-service équipés d’algorithmes d’IA, les chatbots RH et les assistants virtuels pour les salariés.
Exemple dans le secteur événementiel : Un chatbot interne permettant aux salariés de consulter leurs plannings ou de poser des questions sur leurs contrats doit clairement s’identifier comme un système d’IA.
Risque minimal
Cette catégorie couvre tous les autres systèmes d’IA n’entrant pas dans les catégories précédentes. La grande majorité des systèmes d’IA actuellement utilisés dans l’UE relèvent de cette catégorie. Pour ces systèmes, aucune exigence réglementaire particulière n’est imposée par l’AI Act, sous réserve des autres obligations légales et contractuelles applicables.
1.2. Focus sur les Systèmes à Haut Risque en RH
Compte tenu de la large définition retenue, quasiment tous les systèmes d’IA déployés dans des processus RH relèvent en principe de la catégorie haut risque. L’application pleine et entière des obligations relatives à ces systèmes prévues au Chapitre III était initialement attendue en août 2026, sous réserve des discussions dans le cadre de la procédure Omnibus.
1.3. Obligations des Employeurs Déployant des Systèmes à Haut Risque
Contrôle humain obligatoire
L’AI Act exige que les systèmes d’IA à haut risque soient conçus et utilisés de manière à permettre un contrôle humain effectif. Cela signifie que les personnes responsables de cette supervision doivent être correctement formées et qualifiées ; une formation continue est requise pour maintenir la conformité ; et les superviseurs doivent avoir la capacité réelle d’intervenir et de modifier les décisions du système.
Cette obligation est distincte mais renforce le droit prévu à l’article 22 du RGPD de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé.
2. L’Impact du Package « Digital Omnibus »
Le 19 novembre 2025, la Commission européenne a présenté son package « Digital Omnibus », visant à réviser et harmoniser les législations clés de l’UE relatives au marché unique numérique. Cette initiative poursuit plusieurs objectifs : combler les lacunes réglementaires, éliminer les chevauchements et renforcer la sécurité juridique pour les entreprises, notamment les PME.
Le package contient plusieurs mesures d’allègement pour les entreprises. L’élément le plus significatif pour les services RH concerne l’articulation AI Act-RGPD. En outre, les délais d’application des obligations relatives aux systèmes à haut risque seraient modifiés : plutôt qu’une date fixe (août 2026), l’entrée en vigueur des obligations du Titre III serait conditionnée à la disponibilité de normes techniques harmonisées. Ces obligations ne deviendraient applicables que six ou douze mois après une décision de la Commission confirmant la disponibilité des normes pertinentes. En l’absence d’une telle décision, les délais seraient fixés au plus tard en décembre 2027 ou août 2028 selon la classification. Selon les projections de la Commission, ce report pourrait atteindre seize mois.
Le package Omnibus demeure une proposition soumise au processus de trilogue (Conseil de l’UE et Parlement européen). Les entreprises doivent donc continuer à se préparer à une entrée en vigueur potentielle dès août 2026, tout en suivant attentivement l’évolution des négociations législatives.
3. Le Dialogue Social : Un Impératif Permanent
Même si certains délais d’application de l’AI Act venaient à être reportés, l’implication des représentants des travailleurs restera une priorité absolue en 2026. L’IA est perçue non seulement comme un outil facilitant le travail, mais aussi comme une menace potentielle pour la sécurité de l’emploi et les conditions de travail.
Dans la plupart des États membres, l’introduction de nouveaux systèmes d’IA, en particulier dans le domaine RH, requiert une consultation préalable des représentants des travailleurs, sur la base de l’article 26(7) de l’AI Act et du droit national applicable. Cette démarche devrait idéalement intervenir avant l’acquisition de systèmes coûteux.
En Belgique, la CCT n° 39 du 13 décembre 1983 oblige l’employeur qui décide d’investir dans des nouvelles technologies ayant des conséquences collectives significatives en termes d’emploi, d’organisation du travail ou de conditions de travail à consulter les représentants des travailleurs sur ces conséquences sociales.Les employeurs doivent donc adopter une approche proactive en engageant un dialogue constructif avec les représentants des travailleurs bien en amont de tout déploiement d’un système d’IA.
Il y aura lieu d’élaborer une politique IA interne définissant clairement les règles d’usage de l’intelligence artificielle au sein de l’entreprise. Ce document servira de référence commune et rassurera les parties prenantes quant à la gouvernance de ces technologies, tout en démontrant l’engagement de l’entreprise en faveur d’un usage éthique et responsable de l’IA.
4. Recommandations Pratiques pour le Secteur Événementiel
Malheureusement, la Commission n’a toujours pas publié, malgré l’échéance du 2 février 2026[7], les lignes directrices précisant la mise en œuvre de systèmes à haut risque, assorties d’une liste exhaustive d’exemples pratiques de cas d’utilisation de systèmes d’IA qui sont à haut risque et de cas d’utilisation qui ne le sont pas. En outre, les autorités européennes chargées de définir les standards techniques afin de permettre aux entreprises de prouver leur conformité ont également pris du retard dans l’élaboration de ces standards, actuellement prévus pour le dernier trimestre de 2026.
Face à cette insécurité juridique, alors que le délai d’août 2026 se rapproche à pas de géants, la pression politique monte du côté des entreprises, tant américaines qu’européennes, pour leur laisser plus de temps pour se mettre en conformité avec les exigences de l’AI Act.
Dans ce contexte réglementaire toujours en évolution, même s’il reste encore certaines incertitudes, il est important pour les employeurs du secteur événementiel de se rendre compte des obligations complémentaires que l’AI Act leur imposera, plus précisément quant à la nécessité de :
- Réaliser des analyses d’impact avant l’adoption de tout nouvel outil d’IA susceptible d’affecter les conditions de travail ou les décisions liées au personnel.
- Engager le dialogue avec les représentants des travailleurs en amont de tout déploiement, pour anticiper les préoccupations et instaurer un climat de confiance.
- Élaborer une politique IA interne définissant les règles d’usage, pouvant servir de référence commune et d’engagement éthique vis-à-vis des équipes.
Dans l’attente de plus de clarification à donner par la Commission, il ne serait donc pas inutile de :
- Commencer à cartographier tous les systèmes d’IA actuels et futurs et de faire une première classification selon les catégories de risque de l’AI Act, en identifiant notamment les systèmes à haut risque, sous réserve de plus de clarification à donner par la Commission.
- Sensibiliser et former les équipes RH et les responsables opérationnels aux exigences combinées de l’AI Act et du RGPD.
- Suivre activement l’évolution des discussions sur le package Omnibus au niveau du Conseil de l’UE et du Parlement européen.
Pour plus d’informations, contactez les auteurs de cet article de notre partenaire juridique Crowell & Moring : Evelien Jamaels (Partner) ; Emmanuel Plasschaert (Partner) ; Cecilia Lahaye (Counsel) ; Sofiane Fergali (Associate)
[1]Guidelines_on_prohibited_artificial_intelligence_practices_established_by_Regulation_EU_20241689_AI_Act_French_W93yH86kSd4aAjUHkfgL8HTck3Q_118657.PDF (n° 246) – Ci-après: “Lignes directrices”.
[2] « Un système d’IA permettant la reconnaissance ou la déduction des émotions ou des intentions de personnes physiques sur la base de leurs données biométriques ».
[3] Il s’agit notamment des expressions faciales élémentaires telles qu’un froncement de sourcils ou un sourire, ou des gestes tel qu’un mouvement de mains, de bras ou de tête, ou encore des caractéristiques de la voix d’une personne, comme le fait de parler fort ou de chuchoter. Toutefois, lorsque ces expressions ou gestes sont utilisés pour inférer des émotions ou des intentions, ils tombent sous le coup de l’interdiction.
[4] Considération 44.
[5] Lignes Directrices, n° 256.
[6] Lignes directrices, n° 257.
[7] Imposé par l’article 6.5 de l’AI Act.
