Peut-on utiliser Claude Cowork pour gérer ses CV ?

La question qu’on nous pose chaque semaine

Un recruteur nous appelle :
« Peut-on connecter Claude à votre API ou à un dossier de CV pour analyser notre base ? On a 70 000 CV et on veut que l’IA trouve les bons profils à chaque nouveau poste. »

Réponse : pour cet usage, c’est très difficile à tenir juridiquement… et ça ne fonctionne pas techniquement.

Pour clarifier :

1. Ce qui devient très contraint juridiquement
2. Ce qui ne fonctionne pas techniquement
3. Comment le faire correctement

1/ Ce qui devient très contraint juridiquement

RGPD : un cadre exigeant

Utiliser un LLM externe implique plusieurs obligations cumulatives :

• DPA avec l’éditeur
  Si vous envoyez des CV à un acteur comme Anthropic, il devient sous-traitant.
  Un DPA (article 28 RGPD) est obligatoire.
• Information des candidats
  L’usage d’une IA tierce, surtout hors UE, doit être clairement mentionné (article 13).
• Respect de la finalité
  Un CV collecté pour un poste ne peut pas être réutilisé librement pour d’autres usages sans base légale.
• Décision non entièrement automatisée
  L’article 22 encadre les décisions ayant un impact significatif. Une validation purement mécanique ne suffit pas.

👉 Ce n’est pas impossible, mais le cumul de contraintes rend ce montage fragile en pratique.

CLOUD Act : un risque juridique réel

Même avec un hébergement en Europe, un acteur soumis au droit américain peut être contraint de transmettre des données.

Depuis l’arrêt Schrems II, ce point est clairement identifié :
le droit américain (ex : FISA 702) n’offre pas un niveau de protection équivalent au RGPD.

👉 Conclusion : héberger en UE ne suffit pas si l’éditeur reste sous juridiction US.

AI Act : un cadre qui arrive

Le recrutement est classé “haut risque”.

Le AI Act entre en application progressivement à partir de 2026 avec :

• registre des systèmes
• analyse d’impact (FRIA)
• supervision humaine réelle
• gouvernance des données
• transparence renforcée

👉 La responsabilité repose sur l’entreprise qui utilise le système, pas sur l’éditeur.

2/ Ce qui ne fonctionne pas techniquement

Un LLM n’explore pas une base

Un LLM ne “parcourt” pas 70 000 CV.
Il analyse uniquement ce qu’on lui envoie dans une requête, avec une limite de taille.

Sur 10 CV : très efficace
Sur 70 000 : impossible

👉 Ce n’est pas un moteur de recherche, c’est un outil d’analyse ponctuelle.

Ce qui marche vraiment

Sur des usages ciblés, un outil comme Claude est utile :

• analyse d’un CV vs un poste
• batch limité (10 à 30 CV)
• préparation d’entretien

Avec les limites classiques : hallucinations, dépendance au prompt.

Ce qui ne marche pas (chiffré)

Objectif :
“Score-moi 70 000 CV et donne-moi les 50 meilleurs”

Problèmes :

• Volume
  1 CV ≈ 2 000 tokens
  70 000 CV = 140 millions de tokens
  Fenêtre max ≈ 1 million → il faut ~140 appels
• Coût
  ≈ 3 $ / million tokens
  → ~420 $ par scan complet
  → à chaque nouvelle requête métier
• Temps réel
  Un LLM ne fait pas de veille continue
  → pas de détection automatique des nouveaux profils

👉 Ce que vous cherchez = un système d’indexation + matching
Pas un appel LLM

3/ Comment le faire correctement

Il faut une architecture conçue pour ça :

• indexation de la base CV
• embeddings
• moteur de recherche sémantique
• matching continu
• LLM utilisé en complément (analyse, rédaction)

👉 Pas un copilote branché en direct sur toute la base.

Exemple d’approche

Chez Jobaffinity (Intuition Software) :

• données hébergées en France
• pas d’exposition à des acteurs sous juridiction US
• IA intégrée dans le workflow
• usage ciblé : là où ça apporte vraiment de la valeur

Conclusion

Voulez-vous brancher un copilote sur 70 000 CV…
ou construire un système qui exploite réellement votre base ?

Avant de décider :

1. Techniquement adapté ?
   Si ça implique de rescanner toute la base à chaque requête → non
2. Cadre juridique solide ?
   RGPD, transferts, AI Act → maîtrisés de bout en bout
3. Cohérent avec votre promesse candidat ?
   Usage des données aligné avec votre discours

Sources

• Anthropic Pricing officielle (Claude API Docs)
• Anthropic Context Windows (Claude API Docs)
• Anthropic : Claude Sonnet 4 supports 1M tokens
• CLOUD Act H.R. 4943, texte officiel (Congress.gov)
• LexisNexis : Cloud Act et RGPD : implications pour les entreprises européennes
• Sciences Po HAL : Analyse contextualisée de l'extraterritorialité du Cloud Act
• Lexing : Schrems II : Privacy Shield invalidé par la CJUE (C-311/18)
• Norton Rose Fulbright : Schrems II landmark ruling, detailed analysis
• Leto Legal : AI Act : obligations, calendrier, sanctions 2026
• DPO101 : AI Act : calendrier 2026 PME / ETI, obligations Haut Risque
• CNIL : Profilage et décision entièrement automatisée
• ANSSI : Prestataires SecNumCloud qualifiés et en cours de qualification
• Mistral AI : Mistral Large
• LLM Leaderboard 2026 (Vellum)
• Intuition Software : page Confiance (hébergement, certifications, IA française)