Si vous avez utilisé un trieur de CV par IA, une plateforme d'entretien vidéo automatisée ou un test de compétences algorithmique pour filtrer un seul candidat à un emploi à New York au cours des douze derniers mois — et que vous ne pouvez pas présenter d'audit de biais indépendant, de résumé d'audit public sur votre site web et d'avis aux candidats de dix jours ouvrables — vous n'êtes pas en conformité. Jusqu'à récemment, il s'agissait d'un risque théorique. Après un audit cinglant en décembre 2025 du dossier d'application du Département de la consommation et de la protection des travailleurs (DCWP) de la ville de New York, cela devient une réalité.
La Local Law 144 est en vigueur depuis janvier 2023. Pendant trois ans, elle a été largement considérée comme dépourvue de mordant : le contrôleur de la ville de New York a constaté qu'une seule violation avait été identifiée sur un échantillon de trente-deux entreprises interrogées pendant la période d'application de juillet 2023 à juin 2025, alors que les propres auditeurs du contrôleur ont signalé au moins dix-sept violations potentielles chez ces mêmes employeurs. Ce décalage pousse désormais le DCWP vers une posture d'application plus rigoureuse en 2026 — et cela s'ajoute à un ensemble disparate de lois étatiques sur le recrutement par IA qui sont entrées en vigueur le 1er janvier 2026.
Ce guide examine ce que la Local Law 144 exige réellement, ce qui a changé dans le paysage de l'application de la loi cette année, et comment coordonner la conformité entre New York, l'Illinois, la Californie, le Colorado et le Maryland sans reconstruire votre système de suivi des candidats (ATS) à partir de zéro.
Ce qui constitue un outil de décision d'emploi automatisé (AEDT)
La Local Law 144 s'applique à tout « outil de décision d'emploi automatisé » — abrégé AEDT — qu'un employeur ou une agence d'emploi utilise pour assister de manière substantielle ou remplacer la prise de décision discrétionnaire pour l'embauche ou la promotion d'un résident de la ville de New York.
La définition est plus large que ce que la plupart des employeurs supposent initialement. Les règles du DCWP couvrent :
- Les analyseurs de CV et les moteurs de notation ATS qui classent, notent ou filtrent les candidats au-dessus ou en dessous d'un seuil.
- Les plateformes d'entretien vidéo algorithmiques qui évaluent le langage corporel, le ton ou le choix des mots.
- Les évaluations de personnalité et cognitives qui produisent un score quantitatif utilisé pour faire avancer ou rejeter des candidats.
- Les tests de compétences prédictifs qui comparent les candidats à un modèle de performants de haut niveau.
- Les chatbots et les agents de filtrage qui trient les candidats dans les catégories « qualifiés » et « non qualifiés ».
Un outil est considéré comme « assistant de manière substantielle » la prise de décision s'il produit un score, une classification ou une recommandation sur lesquels un employeur s'appuie plus lourdement que sur tout autre critère, ou s'il s'agit du seul intrant à une étape particulière du processus. Le fait qu'un humain intervienne toujours dans le processus n'exempte pas l'outil — la question est de savoir si le résultat de l'AEDT façonne de manière significative la décision de l'humain.
Si vous utilisez l'un de ces outils pour des candidats qui vivent ou travaillent à New York, vous êtes concerné, quel que soit le lieu où se trouve le siège social de votre entreprise. Les employeurs en télétravail intégral et ceux situés hors de l'État ne sont pas exemptés.
Les trois obligations de conformité fondamentales
La loi repose sur trois piliers. En négliger un seul constitue une violation.
1. Un audit de biais indépendant dans les douze derniers mois
Avant d'utiliser un AEDT — et au moins une fois tous les douze mois par la suite — un auditeur indépendant doit mener un audit de biais. L'auditeur ne peut pas être le fournisseur qui a construit l'outil, ne peut pas avoir d'intérêt financier dans l'utilisation continue de l'outil et ne peut pas avoir été impliqué dans le développement ou l'exploitation de l'AEDT pour votre entreprise.
L'audit doit calculer deux indicateurs :
- Le taux de sélection — le pourcentage de candidats d'une catégorie démographique qui ont été sélectionnés, ont avancé ou ont obtenu un score supérieur à un seuil.
- Le taux de notation — le pourcentage de candidats d'une catégorie démographique ayant reçu un score supérieur à la médiane de l'échantillon.
Pour chaque indicateur, l'auditeur calcule un ratio d'impact en divisant le taux de chaque catégorie par le taux de la catégorie ayant obtenu le score le plus élevé. Un ratio d'impact inférieur à 0,80 — la règle historique des « quatre cinquièmes » de l'EEOC pour l'impact défavorable — est un signal d'alarme indiquant que l'outil peut produire un résultat discriminatoire.
L'audit doit couvrir au minimum trois dimensions :
- Catégories de sexe
- Catégories de race et d'ethnie
- Catégories intersectionnelles combinant le sexe avec la race ou l'ethnie
Si les données disponibles pour une catégorie sont statistiquement insuffisantes, l'auditeur doit le mentionner explicitement dans le rapport plutôt que d'omettre la catégorie. Les mentions « inconnu » ou « données démographiques manquantes » ne sont pas une excuse — les auditeurs sont censés documenter l'écart.
2. Un résumé public des résultats de l'audit de biais
Vous devez publier un résumé de l'audit de biais le plus récent sur la section publique de votre site de recrutement. Le résumé doit inclure :
- La date de l'audit
- La date à laquelle l'AEDT a été utilisé pour la première fois (ou quand vous l'avez acquis)
- Les taux de sélection ou de notation et les ratios d'impact pour chaque catégorie démographique couverte
- Un lien direct et distinct vers le résumé de l'audit qu'un candidat peut trouver sans se connecter
Un fichier PDF enfoui dans une FAQ sur les carrières ne satisfait pas à la loi. Le DCWP s'attend à ce que le lien soit suffisamment visible pour qu'un candidat puisse raisonnablement le trouver avant de postuler. Si vous utilisez plusieurs AEDT pour différents rôles, vous pourriez avoir besoin de plusieurs résumés d'audit.
3. Préavis de dix jours ouvrables pour les candidats
Pour chaque candidat individuel résidant à New York, vous devez fournir un préavis d'au moins dix jours ouvrables avant que l'outil automatisé de décision en matière d'emploi (OADE) ne soit utilisé pour l'évaluer. L'avis doit inclure :
- Une déclaration explicite indiquant qu'un outil automatisé sera utilisé
- Une description des qualifications et caractéristiques professionnelles que l'outil évaluera
- Des instructions pour demander un processus de sélection alternatif ou un aménagement raisonnable
- Une procédure claire permettant au candidat de demander des informations sur les données collectées par l'outil, leur source et la politique de conservation des données (que vous devez fournir dans les trente jours suivant une demande écrite, si elles ne figurent pas déjà sur votre site web)
L'avis peut être intégré à l'offre d'emploi, envoyé par e-mail après la candidature ou inclus dans une communication écrite séparée — à condition qu'il précède l'évaluation par l'OADE de dix jours ouvrables. Un avis joint à un e-mail de refus après l'utilisation de l'outil n'est pas conforme.
Évolution en 2026 : une mise en application désormais contraignante
Pendant la majeure partie de la période allant de 2023 à 2025, le Département de la protection des consommateurs et des travailleurs (DCWP) a appliqué la Loi locale 144 presque exclusivement sur la base de plaintes. Avec seulement deux plaintes reçues durant toute la fenêtre d'audit de deux ans, presque aucune sanction n'a été prononcée. De nombreux employeurs — et de nombreux fournisseurs d'OADE — en ont conclu que la loi pouvait être ignorée sans risque.
L'audit du contrôleur de l'État de New York du 2 décembre 2025 a changé la donne. Les conclusions de l'audit, en termes clairs :
- Soixante-quinze pour cent des appels tests passés au numéro 311 de la ville de New York concernant des problèmes d'OADE ont été mal acheminés et n'ont jamais atteint le DCWP
- Le DCWP a enquêté auprès de trente-deux entreprises et n'a identifié qu'un seul cas de non-conformité, tandis que les propres auditeurs du contrôleur examinant les mêmes entreprises ont identifié au moins dix-sept violations potentielles
- Les examens par le DCWP des audits de partialité publiés étaient « superficiels » et ne suivaient pas les procédures formelles développées conjointement avec le Bureau de la technologie et de l'innovation de la ville de New York
- Le DCWP n'avait pas entrepris de contrôles proactifs et systématiques du marché contre les employeurs connus pour utiliser des OADE
La réponse du DCWP a été de s'engager dans un programme d'application plus rigoureux pour 2026. Attendez-vous à :
- Des contrôles de routine des pages de recrutement des employeurs à forte visibilité pour vérifier les résumés d'audits de partialité affichés
- Des lettres de notification de violation proactives lorsque les résumés publics sont absents ou obsolètes
- Une utilisation plus agressive des sanctions prévues par la loi — 500 par jour pour chaque violation continue, chaque évaluation de candidat pouvant potentiellement être comptée comme une violation distincte
Pour une entreprise utilisant un OADE pendant trente jours sans audit de partialité à jour, l'exposition financière peut facilement atteindre 15 000 par outil et par mois, avant même l'application des multiplicateurs par candidat. Pour les employeurs à gros volume utilisant plusieurs OADE, le montant cumulé peut rapidement atteindre six chiffres.
Documenter un programme de conformité défendable en cas d'audit
La position de mise en application du DCWP pour 2026 incite les employeurs à se concentrer sur ce à quoi ressemble réellement un programme de conformité défendable lors d'un audit. Les éléments de base :
Un inventaire des OADE. Maintenez une liste écrite de chaque outil algorithmique utilisé dans toute décision d'embauche ou de promotion, incluant le fournisseur, la version, la date de déploiement, les catégories de postes concernées et la date du plus récent audit de partialité. Mettez-la à jour trimestriellement. Si le DCWP demande des dossiers, cette liste doit être disponible sous vingt-quatre heures.
Un processus de gestion des fournisseurs. Intégrez la conformité aux OADE dans vos contrats d'approvisionnement. Exigez que les fournisseurs fournissent des rapports annuels d'audit de partialité, vous indemnisent en cas de non-conformité du fournisseur et vous informent lorsqu'ils modifient de manière substantielle le modèle sous-jacent. Si un fournisseur ne peut pas ou ne veut pas fournir de données d'audit, c'est un signal dès l'étape de l'approvisionnement que la relation n'est pas viable.
Sélection d'un auditeur indépendant. L'auditeur ne peut pas être le fournisseur, une filiale du fournisseur ou un cabinet qui tire une partie de ses revenus de la conception ou de l'exploitation d'OADE pour votre entreprise. De nombreux employeurs font appel à des cabinets de psychologie du travail et des organisations, à des cabinets spécialisés en audit algorithmique ou à de grands cabinets d'expertise comptable disposant de départements dédiés. Documentez par écrit la détermination de l'indépendance.
Mécanique de l'avis aux candidats. Standardisez le texte de l'avis pour toutes les offres d'emploi et assurez-vous qu'il est envoyé automatiquement lors de la candidature. L'avis doit être horodaté et conservé dans votre ATS (système de suivi des candidats) ou votre journal d'audit. Si un candidat demande un processus alternatif ou un aménagement, documentez la demande et la réponse.
Publication du résumé de l'audit de partialité. Postez chaque résumé d'audit à un emplacement cohérent et facile à trouver sur votre page de recrutement. De nombreux employeurs créent un répertoire dédié /careers/ai-bias-audits/. Incluez la date de l'audit, le fournisseur et la version de l'OADE, les catégories démographiques analysées et les ratios d'impact. Une publication claire et transparente est en soi un moyen de dissuasion contre les mises en application basées sur des plaintes.
Cadence et renouvellement de l'audit. Définissez des rappels calendaires quatre-vingt-dix jours avant l'anniversaire des douze mois de l'audit. L'audit prend plus de temps que ce que prévoient la plupart des employeurs — généralement de quatre à huit semaines une fois que l'auditeur dispose des données démographiques et de résultats — et l'urgence de dernière minute est un mode d'échec courant.
Le patchwork législatif des États s'étend
La loi locale 144 (Local Law 144) n'est plus la seule loi sur l'IA dans l'embauche qui compte. Depuis le 1er janvier 2026, les employeurs présents dans plusieurs États font face à un paysage de conformité complexe et stratifié :
Illinois HB 3773 — Entrée en vigueur le 1er janvier 2026
L'Illinois a établi qu'il s'agissait d'une violation des droits civiques, en vertu de la loi sur les droits de la personne de l'Illinois (Illinois Human Rights Act), pour un employeur d'utiliser l'IA d'une manière qui produit un effet discriminatoire sur la base de toute caractéristique protégée. La loi s'applique au recrutement, à l'embauche, à la promotion, aux mesures disciplinaires, au licenciement et aux conditions d'emploi. Les employeurs doivent également fournir un préavis écrit avant que l'IA ne soit utilisée à l'une de ces fins.
Le département des droits de la personne de l'Illinois a publié des projets de règles clarifiant les exigences en matière de préavis, notamment les éléments de contenu et le délai de remise du préavis avant l'utilisation de l'IA. La loi de 2019 sur les entretiens vidéo par IA de l'Illinois (Illinois AI Video Interview Act) reste en vigueur — elle exige le consentement des candidats avant que l'IA ne soit utilisée pour évaluer les entretiens vidéo et impose des obligations de déclaration démographique aux employeurs qui s'appuient exclusivement sur l'évaluation par l'IA pour faire progresser les candidats.
Réglementations ADMT de la Californie — Entrée en vigueur le 1er janvier 2026
Les réglementations sur la technologie de prise de décision automatisée (ADMT) de l'Agence de protection de la vie privée de Californie sont entrées en vigueur le 1er janvier 2026 dans le cadre du CCPA. Les employeurs utilisant l'ADMT pour des « décisions importantes » — qui incluent l'embauche, la promotion, le licenciement et la rémunération — doivent fournir un préavis avant utilisation, mener des évaluations des risques et offrir des droits d'accès et de retrait. La loi amendée de Californie sur l'équité en matière d'emploi et de logement (Fair Employment and Housing Act) érige également les tests anti-biais et la surveillance proactive en éléments de preuve centraux dans les enquêtes pour discrimination.
Colorado SB24-205 — Entrée en vigueur le 1er février 2026 (à l'origine), modifiée par HB25-1709
La loi sur l'intelligence artificielle du Colorado exige que les déployeurs et les développeurs de systèmes d'IA à « haut risque » — y compris ceux utilisés pour prendre des décisions lourdes de conséquences en matière d'emploi — fassent preuve d'une diligence raisonnable pour éviter la discrimination algorithmique. Les employeurs doivent mener des évaluations d'impact annuelles, fournir un préavis avant la décision et offrir un droit de correction et de recours contre les décisions défavorables. Les amendements de 2025 ont ajusté la portée et le calendrier mais n'ont pas supprimé les obligations fondamentales.
Maryland HB 1202
Le Maryland interdit aux employeurs d'utiliser la technologie de reconnaissance faciale lors des entretiens d'embauche sans le consentement écrit du candidat. Cette mesure est plus restreinte que les régimes de New York, de l'Illinois ou de la Californie, mais elle crée une obligation de documentation distincte pour toute plateforme d'entretien vidéo dotée de fonctions d'analyse faciale.
Assistance technique relative au Titre VII de l'EEOC
En mai 2023, l'EEOC a publié un document d'assistance technique sur l'application du Titre VII à l'IA dans les procédures de sélection pour l'emploi. Le document adopte la même règle des quatre cinquièmes que celle utilisée dans la loi locale 144 et confirme que la responsabilité en matière d'impact disparate s'applique aux outils algorithmiques de la même manière qu'aux procédures de sélection traditionnelles. Les plaintes fédérales pour impact disparate ne nécessitent aucun statut AEDT étatique ou local comme fondement — elles peuvent être déposées directement en vertu du Titre VII.
Comment opérationnaliser ce patchwork sans perdre la raison
La plupart des employeurs de taille moyenne ne peuvent pas maintenir cinq programmes de conformité AEDT distincts. L'approche pratique consiste à concevoir un programme unique basé sur la norme la plus stricte, puis à documenter les écarts spécifiques aux juridictions :
-
Utilisez la loi locale 144 de New York comme base de référence. Ses exigences en matière d'audit de biais, de résumé public et de préavis aux candidats sont les plus normatives, et s'y conformer satisfait généralement à la règle de préavis de l'Illinois et à l'exigence de préavis avant utilisation ADMT de la Californie.
-
Ajoutez le langage d'évaluation des risques du Colorado. Même si vous n'avez pas de candidats au Colorado, le cadre d'évaluation d'impact — objectif, résultats attendus, sources de données et atténuation des risques — constitue un document défensif solide contre les plaintes pour impact disparate au titre du Titre VII.
-
Superposez le consentement de la loi sur les entretiens vidéo par IA de l'Illinois à tout outil vidéo. Si vous utilisez HireVue, Modern Hire ou toute plateforme qui évalue les vidéos enregistrées, obtenez le consentement explicite du candidat et suivez les règles de déclaration démographique.
-
Isolez la reconnaissance faciale pour le Maryland. Désactivez les fonctions de reconnaissance faciale dans les outils d'entretien vidéo pour les candidats du Maryland, ou recueillez un consentement écrit avant l'entretien.
-
Traitez l'assistance technique de l'EEOC comme votre socle fédéral. Quel que soit l'AEDT que vous utilisez, effectuez périodiquement une analyse selon la règle des quatre cinquièmes sur vos propres données. Les lois étatiques et locales iront et viendront ; le Titre VII demeurera.
Pourquoi la comptabilité et la tenue de registres sont essentielles ici
Le fil conducteur de chacune de ces lois est la documentation. Les audits de biais sont de la documentation. Les préavis aux candidats sont de la documentation. Les évaluations des risques sont de la documentation. Les déterminations de l'indépendance des fournisseurs sont de la documentation. Lorsque la DCWP, le département des droits de la personne de l'Illinois ou l'EEOC frappent à votre porte, la question n'est jamais de savoir si l'outil était parfait, mais si vous pouvez produire un registre clair, daté et soumis à un contrôle de version de vos choix de conformité.
De nombreux employeurs sous-estiment la surcharge comptable liée à la gestion d'un programme de conformité AEDT. Le seul journal des préavis aux candidats — des enregistrements horodatés par candidat de la remise du préavis, des demandes d'accommodement et des réponses — peut atteindre des dizaines de milliers d'enregistrements par an pour un employeur de taille moyenne. L'ensemble des données d'audit de biais, les contrats des fournisseurs, les rapports d'audit et les versions du résumé public nécessitent tous un historique de conservation et de versionnage qui survit au renouvellement du personnel. Traiter la documentation de conformité AEDT avec la même rigueur que celle appliquée à la tenue de registres financiers n'est plus facultatif.
Maintenez vos registres de conformité aussi auditables que votre comptabilité
La même discipline qui rend vos dossiers financiers prêts pour un audit — un versionnage clair, des formats en texte brut que n'importe qui peut lire sans accès propriétaire, et un historique que vous pouvez rejouer décision par décision — est exactement ce dont un programme de conformité AEDT a besoin. Beancount.io propose une comptabilité en texte brut qui vous offre une transparence et un contrôle total sur vos données financières, sans boîtes noires ni dépendance vis-à-vis d'un fournisseur. Commencez gratuitement et découvrez pourquoi les développeurs, les professionnels de la finance et les opérateurs soucieux de la conformité passent à une comptabilité en texte brut qu'ils peuvent vérifier par eux-mêmes.