Organisations
Face aux algorithmes, faisons respecter la loi
L'Intelligence entre dans les entreprises mais elle n'entre pas dans une zone de non-droit. Depuis février 2025, «l’AI Act» européen interdit certaines pratiques de surveillance et encadre strictement les outils qui influencent le travail des salariés. Une avancée majeure que les représentants syndicaux doivent connaître pour faire respecter les droits de tous.
Encore un texte de technocrates ? Non ! Un outil juridique concret dont nous devons nous saisir !
Caméras « intelligentes » à l’entrée des vestiaires. Algorithmes qui établissent nos plannings sans nous demander notre avis.
Logiciels capables d’analyser notre « tonalité émotionnelle » pendant que nous accueillons un client. Systèmes qui nous attribuent un score de fiabilité dans notre dos…
Tout cela existe. Tout cela se déploie, ou du moins pourrait être déployé dans les casinos et clubs parisiens, souvent sans information réelle, sans consultation, parfois même à notre insu.
La Section Fédérale Casinos et Clubs de Jeux dit stop. Et la loi est de notre côté.
Un règlement européen qui change tout
Le Règlement (UE) 2024/1689, dit «AI Act», est entré en vigueur le 1er août 2024 dans toute l’Union européenne. Depuis le 2 février 2025, les interdictions les plus protectrices (article 5) sont directement applicables.
Les obligations encadrant les systèmes « à haut risque » concernant la gestion des travailleurs étaient, quant à elles, initialement prévues pour le 2 août 2026.
Le Parlement européen et le Conseil de l’UE se sont mis d’accord le 7 mai 2026 sur le « Digital Omnibus on AI », qui reporte cette échéance au 2 décembre 2027 pour les systèmes relevant de l’Annexe III (biométrie, emploi, gestion des travailleurs, entre autres).
Ce report n’est pas un recul : il ne modifie en rien les interdictions absolues de l’article 5, en vigueur depuis le 2 février 2025.
Inférence des émotions des salariés, catégorisation biométrique discriminatoire, «scoring» social (1) : tout cela reste illégal aujourd’hui. Le délai accordé aux employeurs pour se conformer sur la documentation et la supervision humaine ne saurait devenir une zone grise dans laquelle des outils seraient déployés sans
information ni consultation du CSE.
Ce texte n’est pas une déclaration d’intention : c’est un règlement directement applicable, qui crée des obligations contraignantes sans nécessiter de transposition nationale. Il s’articule avec le RGPD(2 ) déjà en vigueur. Ensemble, ces deux textes forment un arsenal juridique que notre organisation syndicale entend déployer sans hésitation
Ce que la loi interdit : exemples concrets
La déduction des émotions des salariés est interdite (article 5, §1, point f). Un logiciel qui analyse en continu l’expression faciale, le ton de voix ou le langage corporel d’un agent pour évaluer sa « motivation » ou sa « satisfaction » est illégal depuis le 2 février 2025, peu importe que l’employeur l’appelle « outil de qualité de service ».
La catégorisation biométrique à des fins discriminatoires est interdite (article 5, §1, point g). Tout système qui, à partir de données biométriques, tenterait de déduire la race, les opinions politiques, l’appartenance syndicale, les croyances religieuses ou philosophiques, la vie sexuelle ou l’orientation sexuelle d’un salarié est frappé de la même interdiction absolue.
L’appartenance syndicale figure explicitement dans le texte.
Le «scoring» social des salariés est interdit (article 5, §1, point c). Attribuer à chaque agent une note de fiabilité ou de réputation fondée sur son comportement social, ses interactions ou ses caractéristiques personnelles, pour alimenter des décisions de mutation, de sanction ou de licenciement, constitue une violation caractérisée de «l’AI Act».
Ce que la loi encadre strictement
Les systèmes d’IA utilisés pour suivre les performances des travailleurs, attribuer des tâches sur la base de comportements individuels, ou influencer des décisions de promotion ou de licenciement relèvent des systèmes à haut risque (Annexe III, point 4b). L’employeur sera légalement tenu de produire une documentation technique complète, de mettre en place une évaluation des risques et de garantir une supervision humaine réelle sur toute décision significative. Un algorithme ne pourra pas décider seul de la notation d’un agent, de son planning ou de son affectation. Si c’est le cas, l’employeur sera hors-la-loi.
La gestion algorithmique des plannings n’est pas neutre non plus
. Un algorithme « optimisateur » peut masquer des discriminations, défavorisant certains profils ou certaines appartenances syndicales sans que le lien soit visible à l’oeil nu. Dès lors qu’elles affectent les conditions d’emploi à partir d’un traitement automatisé, ces pratiques tombent sous le coup de «l’AI Act».
Vos droits, vos recours
Le CSE doit être informé et consulté avant toute introduction d’un outil modifiant les conditions de travail ou la surveillance des salariés (article L. 2312-8 du Code du travail). Si cette obligation n’est pas respectée, il peut exiger des explications, recourir à une expertise et saisir la justice.
La CNIL (3) est compétente dès lors que des données personnelles sont collectées, ce qui concerne la quasi-totalité des systèmes d’IA en entreprise. Elle peut être saisie gratuitement par un(e) salarié(e) et
a été désignée autorité nationale compétente pour superviser l’application de «l’AI Act» dans de nombreux domaines relevant du droit du travail.
L’Inspection du travail peut intervenir dès lors que ces outils portent atteinte aux droits des salariés ou soulèvent un doute sur la finalité des dispositifs installés
L’IA n’est pas hors du droit. Elle entre dans le Code du travail, dans le RGPD, dans «l’AI Act». Là où il y aalgorithme, il doit y avoir contrôle.
1). Le «scoring» social appliqué aux salariés consiste à attribuer un score de fiabilité ou de réputation fondé sur le comportement social, les interactions, les habitudes ou les caractéristiques personnelles des travailleurs. «L’AI Act» l’interdit explicitement (article 5, §1, point c) au titre des pratiques à risque inacceptable, en raison des atteintes à la dignité humaine et des effets disproportionnés sur les droits fondamentaux.
2.) Règlement général sur la protection des données.
3). Commission nationale de l’informatique et des libertés.
===============================================================================
Que faire dès aujourd’hui ?
Vous avez connaissance de l’usage de l’IA dans votre établissement ?
- Demandez l’accès à vos données personnelles : c’est un droit garanti par le RGPD, l’employeur ne peut pas le refuser.
- Alertez immédiatement vos représentants syndicaux pour ne pas rester seul face à ces dispositifs.
- Consignez les faits : changements inexpliqués de planning, notation suspecte, nouvelle caméra, nouveau logiciel. Tout élément factuel est une pièce.
- Saisissez la CNIL ou l’Inspection du travail si nécessaire.
=============================================================================
Barrière, JOA, Partouche : des chartes informatiques simultanées ?
Les grands groupes de casinos se dotent actuellement de nouvelles chartes informatiques.
Derrière cette évolution se cachent trois pressions croissantes : réglementaire, assurantielle
et sécuritaire.
- La pression réglementaire, d’abord : la directive NIS2, entrée en vigueur en octobre 2024, impose aux grands opérateurs du secteur des jeux de formaliser leur politique de sécurité. L’ANSSI a publié en mars 2026 le référentiel ReCyF et appelle les entreprises à se mettre en conformité sans attendre la transposition définitive, attendue pour l’été 2026.
- Les exigences des assureurs, ensuite : le marché de la cyber-assurance a progressé de 70 % entre 2023 et 2024, et les assureurs exigent désormais la preuve d’une politique de sécurité formalisée. Sans charte informatique opposable aux salariés, la couverture est partielle, voire refusée en cas de sinistre.
- L’exposition sectorielle, enfin : les casinos du Grand Cercle et Poker Bowl d’Aix-les-Bains ont été contraints de fermer plusieurs jours en juillet 2024 après une attaque par rançongiciel ayant chiffré l’intégralité de leurs serveurs. Ces précédents ont conduit les grands opérateurs à accélérer leur mise à niveau.
Pour nous, une charte informatique n’est pas un document neutre : elle encadre les comportements des salariés et peut servir de base à des sanctions disciplinaires. La simultanéité de ces démarches est le signe que le cadre réglementaire se resserre. Il doit se resserrer aussi sur les droits des salariés. notre syndicat veillera à ce que ce soit le cas.