||Connexion

Peut-on utiliser Claude Cowork pour gérer ses CV ?

Peut-on gérer ses CV avec Claude Cowork ? Analyse honnête : technique, RGPD, CLOUD Act, AI Act, et l'alternative souveraine qui existe vraiment.

8 min de lecture
Alexandre NotoArticle
Peut-on utiliser Claude Cowork pour gérer ses CV ?

Le scénario qu'on entend toutes les semaines

Un DRH nous appelle : « Vous pouvez brancher notre ATS sur Claude Cowork ? On a 70 000 CV dans la base, on aimerait que l'IA trouve les bons profils sur chaque nouveau poste. »

Réponse : techniquement, ça marche pour certains usages, pas pour celui-là. Et, juridiquement, ça ne tient pas. Mais nous avons la solution.

On va donc répondre à trois questions : juridique, technique et opérationnelle.
Ce qui tient, ce qui ne tient pas, comment le faire correctement et la solution qu’on met en place.

1/ Techniquement : ça marche, et ça ne marche pas

Le contexte, ce n'est pas une base de données

Première confusion à lever. Même si Claude accède à un dossier qui contient tous vos CV, il n'a connaissance que de ce qu'il peut mettre en contexte. Le contexte, c'est l'espace de mémoire de la conversation en cours, et il est borné.

C'est trompeur : on fait un test sur 10 CV, ça marche, on se dit « excellent, je vais lui donner toute la base ». Et ça ne fonctionne pas. Un dossier de 70 000 CV reste pour lui une boîte fermée. Il regarde ce qu'on lui demande d'ouvrir, dans la limite de ce qui rentre dans la fenêtre. Le reste n'existe pas pour la conversation. C'est un copilote conversationnel, pas un index.

Ce qui marche, vraiment

Sur des usages ciblés, Cowork est utile.

  • Analyse fine d'un CV face à une fiche de poste : écarts, questions d'entretien, zones floues.
  • Petit batch (10 à 30 CV) pour pré-shortlister sur un poste donné, avec votre grille d'évaluation. La fenêtre de contexte de Sonnet 4.6 (1 million de tokens en disponibilité générale (GA) depuis mars 2026) absorbe ça sans problème.
  • Préparation d'entretien : questions personnalisées, pièges, points de vigilance.
  • Rédaction : approche LinkedIn, retour de refus, débrief, relance. Le gain de temps est massif.
  • Projets Cowork dédiés à un poste : on persiste le brief manager, la fiche, la grille et les CV présélectionnés.

Attention quand même aux hallucinations et aux écarts avec vos instructions de l'IA.

Ce qui ne marche pas, démonstration chiffrée

« Score-moi mes 70 000 CV, montre les 50 meilleurs pour ce poste. » Cette demande casse pour deux raisons simples.

La fenêtre de contexte. Un CV PDF moyen pèse environ 2 000 tokens. 70 000 × 2 000 = 140 millions de tokens. Fenêtre maximum de Sonnet 4.6 : 1 million. Il faut donc 140 appels minimum pour balayer la base.

Le coût. Tarif Anthropic 2026 : 3 dollars par million de tokens en input sur Sonnet 4.6. 140 × 3 = 420 dollars par scan complet, en input pur, à chaque nouvelle requête métier. Multipliez par les requêtes de la semaine. Le prompt caching réduit l'addition (jusqu'à 90 % sur hits) mais le cache vit 5 minutes, peu compatible avec un usage RH étalé.

La recherche continue. Vous voudriez que l'IA notifie quand un nouveau CV matche un poste ouvert. Cowork ne fait pas ça. Il faut un système, pas un copilote.

2/ Juridiquement : ça ne marche pas

A. RGPD : les fondamentaux qui tombent en premier

DPA Anthropic obligatoire (Art. 28 RGPD, sous-traitant non-UE). Pas de DPA signé, pas de transfert légal.

Information candidat (Art. 13). Votre notice doit mentionner explicitement l'usage d'un outil IA tiers hors UE et la finalité. Beaucoup de notices sont silencieuses, c'est le manquement type que la CNIL retient.

Finalité (Art. 5.1.b). Un CV reçu pour un poste précis ne peut pas être repassé pour un poste différent sans nouvelle base légale. Le piège : « on l'a déjà, on s'en sert ». Non. La finalité initiale liait la donnée au poste initial.

Supervision humaine réelle (Art. 22). La CJUE a précisé en 2023 qu'un humain qui valide mécaniquement, sans pouvoir d'appréciation, ne fait pas sortir le traitement du champ de l'Art. 22. Cocher « validé » sur 200 lignes ne sauve pas la procédure.

B. CLOUD Act : le point que personne ne sort

Le CLOUD Act (H.R. 4943, 2018) permet aux autorités judiciaires américaines d'exiger d'un fournisseur sous juridiction US la communication de données stockées où que ce soit dans le monde.

C'est ce que la CJUE a sanctionné en invalidant le Privacy Shield dans Schrems II (C-311/18, 2020) : la législation américaine ne respecte pas les standards européens de proportionnalité ni de recours effectif. Le Data Privacy Framework de 2023 ne change rien aux pouvoirs FISA 702 sous-jacents.

Conséquence : même si Anthropic ouvrait un datacenter à Strasbourg demain, vos CV pourraient légalement quitter l'UE sur réquisition US, sans information du responsable de traitement. Un datacenter européen ne neutralise pas la juridiction américaine.

C. AI Act : le calendrier qui arrive vite

Le règlement européen classe le recrutement parmi les systèmes IA haut-risque (Annexe III, point 4). Les obligations entrent en vigueur le 2 août 2026.

Pour vous, déployeur (l'employeur, pas Anthropic, pas Intuition Software) :

  • Tenue d'un registre AI Act
  • FRIA, analyse d'impact sur les droits fondamentaux des candidats
  • Supervision humaine documentée et tenable
  • Évaluation de conformité, gouvernance des données
  • Transparence renforcée auprès des candidats

Sanctions : jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires mondial annuel, selon le plus élevé. Ce n'est pas l'éditeur du modèle qui paie, c'est l'organisation qui décide.

3/ La solution : utilisez Jobaffinity, une IA souveraine dans votre ATS

JobAffinity, édité par Intuition Software, est un des rares ATS à avoir pris l'IA au sérieux dès le début, sans le marketing « notre IA fait le café ». Notre ligne : souveraineté totale, conformité totale, fonctions utiles, zéro IA washing.

Concrètement, vos données sont hébergées chez Scaleway, hébergeur français retenu par l'État pour ses projets sensibles. Datacenters certifiés APSAD R13, qualifiés HDS, en cours de qualification SecNumCloud. 4 millions de CV par an transitent par cette infrastructure, en France, hors portée du CLOUD Act. IA française auto-hébergée, aucun modèle américain dans la chaîne. DPO CNIL, RGPD natif, CSIRT 24/7, sauvegardes incrémentielles, rollback en moins de 5 minutes. À vérifier sur intuition-software.com/fr/confiance.

Des modèles européens au niveau

Chez Jobaffinity, on s’appuie sur des modèles européens récents pour les usages clés (analyse CV, matching, rédaction). Le niveau est au standard actuel, sans dépendance externe.

Une infra souveraine

Traitement et hébergement en Europe, chez des acteurs cloud qualifiés. Les données restent sous juridiction UE, de bout en bout.

En pratique

  • GPU dédiés chez un hébergeur européen
  • Modèles open source hébergés en interne
  • Index sémantique sur la base candidats (vectorisation + recherche rapide)
  • Pas de scan complet → coûts maîtrisés et réponse rapide
  • IA utilisée en couche finale pour enrichir les résultats

Conformité intégrée : traçabilité, cadre AI Act, gestion des risques dès la conception.

4/ En conclusion les trois questions à se poser

Pour chaque cas d'usage, trois questions.

1. Techniquement adapté ? Le LLM est-il le bon outil, à cette échelle, à ce coût marginal par requête ? Si la réponse implique de scanner toute la base à chaque question, retournez à l'architecture.

2. RGPD + CLOUD Act + AI Act compatibles ? DPA signé, finalité respectée, supervision humaine réelle, registre AI Act, FRIA. Et au-dessus : la donnée peut-elle légalement quitter l'UE sous juridiction étrangère ?

3. Aligné avec votre engagement candidat sur la donnée ? Ce que dit votre notice et votre charte employeur. Cohérence ou rupture ?

Sources

Sujets abordés :

IA et recrutementSouveraineté des donnéesConformité RGPD

Prêt à découvrir JobAffinity ?

Rejoignez plus de 10 000 utilisateurs qui recrutent déjà avec notre ATS français, fiable et intuitif.

Découvrir JobAffinity

Questions fréquentes

Peut-on utiliser Claude Cowork pour analyser des CV en France ?
Oui pour des usages ciblés (1 CV, petit batch, projet de poste), à condition de signer le DPA Anthropic, de respecter l'information candidat (Art. 13 RGPD) et de prévoir une supervision humaine réelle (Art. 22). Non pour scanner une base entière, à la fois pour des raisons techniques (tokens, contexte) et juridiques (CLOUD Act, finalité).
Le CLOUD Act s'applique-t-il vraiment aux données européennes ?
Oui. Le CLOUD Act (H.R. 4943, 2018) permet aux autorités judiciaires américaines d'exiger d'un fournisseur sous juridiction US la communication de données stockées partout dans le monde, y compris en Europe. C'est ce point précis qui a conduit la CJUE à invalider le Privacy Shield dans Schrems II (C-311/18, juillet 2020). Un datacenter européen d'un fournisseur US ne neutralise pas cette obligation.
L'AI Act sanctionne-t-il l'usage de Claude pour le recrutement ?
L'AI Act ne sanctionne pas l'outil mais le déployeur. Le recrutement est classé système IA haut-risque (Annexe III, point 4). À partir du 2 août 2026, le déployeur doit tenir un registre AI Act, conduire une FRIA, documenter la supervision humaine et passer une évaluation de conformité. Sanctions jusqu'à 15 M€ ou 3 % du CA mondial annuel.
Quelle est l'alternative souveraine à Claude pour analyser des CV ?
Une stack à base de modèles ouverts européens (Mistral Large, Mixtral) servis par vLLM ou TGI sur infrastructure souveraine. C'est précisément l'architecture sur laquelle s'appuie JobAffinity, hébergé chez Scaleway en France (datacenters certifiés APSAD R13, qualifiés HDS, SecNumCloud en cours). Couplé à un index vector DB (Qdrant, Weaviate) sur la base CV existante. Niveau de qualité comparable aux modèles américains, sous juridiction UE de bout en bout.
Combien coûte un scan de 70 000 CV avec Claude Sonnet 4.6 ?
Environ 420 dollars par scan complet en input pur. Calcul : 70 000 CV × 2 000 tokens ≈ 140 millions de tokens, soit 140 appels minimum dans une fenêtre de 1M tokens, à 3 dollars par million d'input. À chaque nouvelle requête métier sur la base. Le prompt caching réduit ce coût mais avec une durée de vie limitée, peu adaptée à un usage récurrent.
L'humain qui valide une présélection IA suffit-il à être conforme ?
Non, pas s'il valide mécaniquement. La CJUE a tranché en 2023 : un opérateur qui entérine la sortie de l'algorithme sans pouvoir d'appréciation effectif ne fait pas sortir le traitement du champ de l'Article 22 RGPD. Conséquence pratique : la supervision humaine doit être documentée, le décideur doit voir les éléments qualitatifs et avoir la latitude d'écarter le score.

Articles reliés

AI Act ATS : la check-list CNIL avant août 2026
24 avr. 2026
5 min

AI Act ATS : la check-list CNIL avant août 2026

AI Act applicable le 2 août 2026. La check-list en 7 points alignée sur le Q&R CNIL pour auditer votre ATS avant l'échéance.

ConformitéAI ActCNIL
Lire l'article
Candidatures IA : comment trier quand tout se ressemble ?
20 avr. 2026
6 min

Candidatures IA : comment trier quand tout se ressemble ?

45 % des candidats utilisent l'IA pour rédiger leur CV. Vos candidatures se ressemblent toutes. Guide pratique pour adapter votre tri.

RecrutementIAATS
Lire l'article
Scoring IA des CV : ce que votre ATS ne vous dit pas
14 avr. 2026
8 min

Scoring IA des CV : ce que votre ATS ne vous dit pas

67 % des entreprises vont recruter moins de juniors à cause de l'IA. Le scoring CV automatique optimise le passé, pas le potentiel.

IA recrutementATSScoring CV
Lire l'article

Prêt à optimiser vos recrutements ?

Découvrez JobAffinity et transformez votre façon de recruter

Demander une démo
Chargement...