IA Cybersécurité : le nouveau défi stratégique des DRH

L’intelligence artificielle révolutionne les pratiques RH, mais elle multiplie aussi le volume et la sensibilité des données traitées. Recrutement, évaluation, formation, gestion des carrières : chaque processus RH s’appuyant sur l’IA nécessite des flux importants d’informations personnelles dont il est essentiel de garantir la sécurité.

C’est tout l’enjeu qu’ont exploré les intervenants de la table ronde sur le thème IA Cybersécurité : « Cybersécurité RH : protéger les données à l’ère de l’IA », organisée lors de l’événement Septeo Future Insights HR 2025. Ils ont livré un constat sans appel : avec l’IA, la cybersécurité n’est plus seulement l’affaire de la DSI, elle devient une compétence stratégique du DRH.

L’IA dans les RH, déclencheur d’un intérêt renouvelé pour la cybersécurité

L’essor de l’intelligence artificielle dans les fonctions RH agit comme un révélateur : en apportant de nouveaux leviers d’efficacité, il souligne aussi l’importance du lien entre IA et cybersécurité.

L’IA : de l’enthousiasme à la prise de conscience des enjeux cyber

L’année 2024 a marqué une accélération spectaculaire de l’adoption de l’IA dans les RH. Chatbots, rédaction intelligente, analyse de CV ou suivi de la performance : la technologie s’est imposée à grande vitesse dans les processus RH. Mais cette ruée vers l’innovation s’est faite sans garde-fou, comme l’a rappelé Judith Aquien, Directrice de la rédaction de Décideurs RH, lors de Septeo Future Insights 2025 :

entre l'enthousiasme et la prise de conscience des enjeux de la cybersécurité à l'ère de l'ia

« L’arrivée de l’IA a provoqué une explosion d’intérêt dans les RH : tout le monde s’y est engouffré sans toujours mesurer les risques. Pourtant, dans le cadre de nos réflexions au sein de Décideurs RH, nous avons constaté qu’en quelques mois, un certain nombre de DRH avaient énormément gagné en maturité sur la protection de la data à l’ère de l’IA. Les choses évoluent vite, les équipes se préparent désormais avec sérieux à ces nouveaux risques. »

Cette évolution illustre un constat plus large : les enjeux d’IA et de cybersécurité sont désormais indissociables. Toutefois, les zones d’ombre persistent puisque d’après le World Economic Forum, seules 37% des entreprises disposent de processus permettant d’évaluer la sécurité des outils IA avant leur déploiement.

Former les équipes RH à la confidentialité des données : la priorité n°1

Si la prise de conscience s’accélère au niveau des directions RH, la protection de la data salariés ne peut toutefois pas reposer sur les seuls décideurs. Tous les collaborateurs RH, qu’ils soient en charge du recrutement, de la formation ou de la paie, doivent être sensibilisés aux risques liés à la manipulation de données salariés. Un simple copier-coller d’une base RH dans un outil d’IA non sécurisé peut suffire à compromettre la confidentialité des informations des collaborateurs. Un risque typique à l’intersection de l’IA et de la cybersécurité.

Judith Aquien le souligne : « Les directions RH doivent avant tout donner à leurs propres équipes les bons outils et les bonnes compétences pour utiliser l’IA de manière sécurisée. Sans accompagnement ni formation, elles risquent de se tourner vers des solutions grand public non maîtrisées, comme ChatGPT ou Perplexity, et d’exposer involontairement des données sensibles. Il y a donc un enjeu rapide et sérieux de formation au sein même des équipes Ressources Humaines. »

formez vos équipes RH à la confidentialité des données dès maintenant

Données RH : une cible de cyberattaque à haut risque

Avec l’arrivée de l’IA dans les RH, les entreprises collectent et utilisent de plus en plus de datas sur leurs collaborateurs. Or, plus ces informations circulent, plus elles sont exposées. Dans ce contexte, les données RH se trouvent désormais au cœur des enjeux d’IA et de cybersécurité, devenant une cible privilégiée pour les cybercriminels.

Pourquoi la data RH attire-t-elle les cyberattaquants ?

Les bases de données RH concentrent tout ce que recherchent les cybercriminels :

des informations identifiantes (nom, poste, email, téléphone),
un certain nombre de données sensibles (santé, handicap),
et surtout, des fichiers parfaitement à jour et fiables.

Oriana Labruyère, Avocate Associée DPO au sein du cabinet La Robe Numérique Avocat alerte : « Ce qui rend les données RH si précieuses pour les cyberattaquants, ce n’est ni leur volume ni leur nature, mais le fait qu’elles soient parfaitement à jour. »

Une fois compromises, ces bases, si patiemment mises à jour par les services RH, permettent de cibler très précisément des collaborateurs et d’usurper leur identité ou d’infiltrer des systèmes par exemple.

Fuite de données RH : un risque fort en termes de marque employeur

Une faille de sécurité ne se résume jamais à un problème technique : elle touche directement la confiance. Olivier Breillacq, CEO et Fondateur d’Octopize, illustre ce risque par un exemple marquant. Dans l’une de ses précédentes entreprises, une fuite de données de salaires avait profondément ébranlé le climat interne. « La divulgation accidentelle des salaires de tous les collaborateurs avait plongé l’entreprise dans un climat de défiance. La cohésion interne en a été ébranlée pendant des années. »

Ce type d’incident a un double effet : il altère la relation de confiance entre collaborateurs et direction et détériore l’image externe de l’entreprise, perçue comme négligente sur la protection des données.

Dans un contexte où les RH manipulent chaque jour un volume croissant de données personnelles, l’essor de l’IA rend la cybersécurité plus que jamais essentielle : elle devient à la fois un levier de crédibilité et d’attractivité, et une exigence technique incontournable.

ia cybersécurité - la fuite des données RH un risque à prendre en compte

IA et cybersécurité : le rôle renouvelé du DRH

Les risques liés aux fuites de données RH rappellent qu’à l’ère de l’IA, la cybersécurité ne relève plus uniquement de la DSI. Le DRH devient un acteur central de la confiance numérique.

Le DRH, garant de la protection des données des collaborateurs

Dans ce nouveau contexte, le DRH occupe une position centrale dans l’entreprise. Oriana Labruyère précise : « Le DRH est d’une part le garde-fou d’une volonté de la direction d’aller toujours plus vite, toujours plus loin dans la transformation et, d’autre part, en tant que dépositaire des données des collaborateurs, il doit agir en tant que gardien de leurs libertés individuelles. »

Reste alors une question clé : comment incarner cette posture au quotidien ?

De manière pragmatique, lorsqu’il choisit une solution d’IA pour améliorer un processus RH, le DRH doit se poser plusieurs questions essentielles :

Quelle est la finalité du traitement ? C’est-à-dire l’objectif de l’utilisation des données personnelles.
Les données utilisées sont-elles proportionnées à cet objectif ?
Existe-t-il une solution plus frugale en données pour obtenir le même résultat ?

Ces réflexes, hérités du RGPD et renforcés par l’IA Act, illustrent la responsabilité éthique du DRH à l’ère de l’IA et de la cybersécurité : veiller à ce que chaque outil déployé protège les données personnelles tout en soutenant la performance de l’entreprise.

Cybersécurité RH : vers une gouvernance IA

Au-delà d’accorder un soin particulier au choix des solutions IA qu’il met en œuvre dans son service, le DRH doit contribuer à encadrer l’usage de l’IA dans l’entreprise.

C’est tout l’enjeu de ce que l’on appelle la gouvernance IA.

Un homme utilisant la solution mpleo afin de suivre les souhaits en formations des talents de son entreprises.

Qu’est-ce que la gouvernance IA ?

La gouvernance de l’intelligence artificielle désigne l’ensemble des règles et des pratiques qui encadrent l’usage de l’IA dans l’entreprise. Elle vise à prévenir les risques liés à cette technologie en garantissant la transparence sur l’origine et l’utilisation des données, leur sécurité tout au long du cycle de vie et la conformité aux lois comme le RGPD ou l’IA Act.

Or, la manière dont une entreprise conçoit sa gouvernance dépend étroitement de sa culture, dont le DRH est le garant. Il a donc naturellement un rôle clé pour impulser une approche de l’IA cohérente avec le contexte et les valeurs de l’entreprise.

Mais cette responsabilité ne peut reposer sur ses seules épaules. Pour être efficace, la gouvernance IA doit être collective : elle s’appuie sur la collaboration entre les RH, la DSI, le juridique et la RSE. Cette coordination permet d’éviter les angles morts et de transformer les obligations réglementaires en démarche partagée de confiance numérique.

À retenir

La généralisation de l’IA dans les RH impose une nouvelle maturité en matière de cybersécurité. Plus que jamais, le DRH devient un acteur clé de la confiance numérique. Il endosse un rôle stratégique qui vise à relier culture d’entreprise, performance et protection des données, pour faire de la cybersécurité un réflexe collectif à l’ère de l’IA.

Une fois ces enjeux IA et cybersécurité posés sous le prisme de la fonction RH, une question demeure : comment traduire cette ambition en actions concrètes ?