Combien de cabinets d'executive search sont certifiés ISO 42001 en France ?

L'observatoire Audaria a recensé plus de 90 cabinets français de conseil en recrutement de dirigeants, référencés dans les principaux annuaires professionnels du secteur : aucun ne figure dans les registres publics des organismes certificateurs accrédités (IAF CertSearch, Bureau Veritas, AFNOR Certification, BSI) à la date du recensement, arrêté au 29 avril 2026. Cette absence se lit à l'échelle du marché : publiée fin 2023, la norme ISO/IEC 42001:2023 ne compte qu'environ 2 400 organisations certifiées dans le monde, tous secteurs confondus, et une poignée en France. L'executive search n'est pas une profession réglementée et ne fait l'objet d'aucun décompte officiel : l'observatoire mesure un recensement de cabinets référencés, non l'ensemble du marché.

La certification ISO 42001 est-elle obligatoire pour un cabinet de recrutement ?

Non. ISO/IEC 42001:2023 est une norme volontaire : aucun texte n'impose sa certification. L'absence de certification ne constitue donc pas un manquement réglementaire. La norme reste un référentiel de structuration : elle organise la gouvernance des systèmes d'IA et recouvre une large part des exigences procédurales du règlement (UE) 2024/1689, ce qui en fait un appui utile pour préparer l'échéance d'application de l'AI Act.

Un cabinet d'executive search est-il concerné par l'AI Act ?

Oui dès lors qu'il utilise un système d'IA pour le recrutement ou la sélection de personnes physiques. L'Annexe III, point 4, du règlement (UE) 2024/1689 classe ces systèmes en haut risque. Un cabinet qui mobilise un outil de sourcing algorithmique, un module de scoring de candidatures ou un ATS intégrant de l'IA devient déployeur au sens de l'Article 3 §4 et relève des obligations de l'Article 26.

ISO 42001 et AI Act, est-ce la même chose ?

Non. L'AI Act, le règlement (UE) 2024/1689, est un texte contraignant qui fixe des obligations légales. ISO/IEC 42001:2023 est une norme volontaire qui décrit un système de management de l'intelligence artificielle. Les deux sont complémentaires : la norme fournit une méthode de gouvernance qui aide à documenter et à organiser la conformité, mais sa certification ne vaut pas conformité automatique au règlement.

Quand les obligations AI Act s'appliquent-elles aux cabinets de recrutement ?

L'Article 113 du règlement (UE) 2024/1689 prévoit l'application générale, dont les obligations haut risque de l'Annexe III, au 2 août 2026. Un accord politique provisoire conclu le 7 mai 2026 dans le cadre du Digital Omnibus on AI prévoit un report au 2 décembre 2027 ; tant qu'il n'est pas formellement adopté et publié au Journal officiel de l'Union européenne, la date du 2 août 2026 demeure juridiquement en vigueur.

Cas d'usage · Observatoire

Executive search et ISO 42001 : l'observatoire 2026

Q: Comment l'observatoire a-t-il vérifié l'absence de certification ?

Chaque cabinet a fait l'objet de quatre vérifications : examen du site officiel (pages certifications, mentions légales, chartes), recherche sur moteur, consultation des registres publics des organismes certificateurs accrédités (IAF CertSearch, Bureau Veritas, AFNOR Certification, BSI, LNE) et examen de la page LinkedIn de l'entité. Le statut retenu est celui constaté dans ces sources publiques au 29 avril 2026.

Publiée fin 2023, l'ISO/IEC 42001:2023 — première norme internationale de management de l'intelligence artificielle — ne compte encore qu'environ 2 400 organisations certifiées dans le monde, et une poignée en France. Le recensement mené par Audaria auprès de plus de 90 cabinets français de conseil en recrutement de dirigeants n'en identifie aucun. Méthode, sources et lecture de ce constat au regard du règlement (UE) 2024/1689.

L'équipe Audaria Publié le 15 mai 2026 9 min de lecture

I. Le constat : aucune certification ISO 42001 dans l'executive search français

L'executive search — le conseil en recrutement de dirigeants, communément appelé chasse de tête — est l'un des métiers où l'intelligence artificielle s'est diffusée le plus discrètement. Sourcing algorithmique, scoring de candidatures, recommandation de profils, analyse d'entretien vidéo : ces fonctions sont aujourd'hui intégrées aux outils courants de la profession. Elles relèvent toutes du périmètre haut risque défini par l'Annexe III du règlement (UE) 2024/1689.

Audaria a souhaité mesurer un signal simple : combien de cabinets d'executive search français ont engagé une démarche de management structuré de l'intelligence artificielle, en prenant la certification ISO/IEC 42001:2023 comme indicateur observable. Ce choix d'indicateur appelle une mise en perspective : la norme est récente — publiée fin 2023 — et encore peu diffusée. Mi-2026, on dénombre environ 2 400 organisations certifiées dans le monde, tous secteurs confondus, et une poignée en France. L'absence de cabinets de recrutement parmi elles doit se lire à cette échelle.

Le constat

Le recensement d'Audaria a porté sur plus de 90 cabinets français de conseil en recrutement de dirigeants, référencés dans les principaux annuaires et classements professionnels du secteur. À la date du recensement — arrêté au 29 avril 2026 — aucun ne figure dans les registres publics des organismes certificateurs accrédités comme détenteur d'une certification ISO 42001, et aucun n'a rendu publique une démarche en cours.

Ce constat appelle une précision immédiate, développée plus loin : l'absence de certification ISO 42001 n'est pas un manquement réglementaire. La norme est volontaire. Le recensement ne décrit donc pas un défaut de conformité ; il décrit un état de maturité — observé sur les cabinets les plus référencés du secteur — en matière de gouvernance de l'IA, à un peu plus d'un an de l'échéance d'application de l'AI Act.

II. Méthodologie de l'observatoire

La valeur d'un observatoire tient à la transparence de sa méthode. Celle-ci repose sur deux étapes : la constitution du panel, puis la vérification du statut de certification.

Constitution du recensement

Le recensement a été constitué par recoupement de douze sources publiques : annuaires syndicaux et professionnels (Syntec Conseil en Recrutement, le collectif À Compétence Égale), palmarès sectoriels (Décideurs Magazine, le classement Les Echos × Statista des cabinets de recrutement), annuaires spécialisés de l'executive search, et registres légaux d'entreprises. Le périmètre retenu est celui des boutiques indépendantes implantées en France. En ont été écartés, leur modèle ou leur gouvernance relevant d'un cadre distinct : les filiales françaises de grands groupes internationaux cotés, les réseaux internationaux, ainsi que les plateformes de recruitment process outsourcing et les éditeurs de logiciels RH. Après application de ce périmètre, plus de 90 cabinets boutique ont été retenus.

Une précision de méthode s'impose : il n'existe pas de décompte officiel du nombre de cabinets d'executive search en France. La profession n'est pas réglementée et le terme recouvre des réalités hétérogènes, des grands réseaux internationaux aux consultants indépendants. L'observatoire ne prétend donc pas mesurer l'ensemble du marché. Il recense les cabinets les plus visibles du secteur, ceux que les annuaires et classements professionnels référencent, avec une profondeur de vérification variable selon les structures. Le résultat doit se lire à l'aune de ce périmètre.

Vérification du statut de certification

Chaque cabinet du panel a fait l'objet de quatre vérifications indépendantes :

Site officiel — examen des pages « certifications », « à propos », « mentions légales » et des éventuelles chartes, à la recherche d'une mention ISO 42001 ou AIMS (AI Management System).
Recherche sur moteur — requête nominative associant le nom du cabinet et la norme.
Registres des organismes certificateurs accrédités — consultation d'IAF CertSearch, du registre Bureau Veritas, d'AFNOR Certification, de BSI et du LNE. C'est la source la plus fiable : une certification ISO 42001 valide y est nécessairement répertoriée.
Page LinkedIn de l'entité — examen des publications et communiqués récents.

Limites assumées

L'observatoire mesure un statut public et déclaratif à une date donnée : un cabinet ayant engagé une démarche strictement confidentielle n'y apparaîtrait pas. Le panel ne couvre pas les micro-structures ni les consultants indépendants. Cette composition oriente la lecture dans un sens prudent : si les cabinets les plus établis et les plus visibles du secteur n'ont pas engagé de démarche ISO 42001, il est peu probable que les structures plus petites et moins outillées soient, elles, plus avancées. Le constat se lit comme la photographie d'un panel, non comme un audit individuel.

III. Pourquoi l'executive search est un secteur « déployeur » au sens de l'AI Act

Le règlement (UE) 2024/1689 repose sur une approche par les risques. Sa liste des systèmes d'IA à risque élevé figure à l'Annexe III. Le point 4 de l'Annexe III couvre l'emploi et la gestion des travailleurs, et vise expressément les systèmes destinés au recrutement ou à la sélection de personnes physiques — publication d'offres ciblées, analyse et filtrage de candidatures, évaluation de candidats.

Un cabinet d'executive search qui utilise de tels outils n'en est pas le concepteur : il en est le déployeur, au sens de l'Article 3 §4 du règlement, c'est-à-dire l'entité qui utilise un système d'IA sous sa propre autorité à des fins professionnelles. L'éditeur de l'outil en demeure le fournisseur. Cette qualification de déployeur déclenche les obligations de l'Article 26 : usage conforme à la notice du fournisseur, supervision humaine effective, conservation des journaux pendant six mois au minimum, information des représentants du personnel et information des personnes concernées. Ce régime est détaillé dans notre guide Conformité AI Act pour les RH.

Le secteur présente une particularité qui accentue son exposition : l'IA y est largement consommée sous forme d'outils tiers, intégrés au quotidien sans toujours être identifiés comme des « systèmes d'IA à haut risque ». C'est précisément cet écart entre usage réel et conscience réglementaire que l'observatoire cherche à éclairer.

IV. ISO 42001 absente — mais une conscience du sujet déjà présente

La norme ISO/IEC 42001:2023, publiée fin 2023, est la première norme internationale dédiée au management de l'intelligence artificielle. Elle décrit un système de management — politique, analyse des risques, rôles, contrôle, amélioration continue — applicable aux organisations qui développent ou utilisent des systèmes d'IA. Sa certification, délivrée par un organisme accrédité, est un signal clair de structuration de la gouvernance.

Aucun des cabinets recensés ne détient cette certification. Mais l'observatoire relève d'autres signaux, qui nuancent le constat :

Une trentaine de cabinets du panel ont signé la charte « Algorithmes, intelligence artificielle et recrutement » portée par le collectif À Compétence Égale dès 2022. Cette charte témoigne d'une conscience précoce du sujet, mais reste un engagement déclaratif, sans dimension technique ni système de management.
Environ 150 acteurs du recrutement, au-delà du seul panel observé, ont par ailleurs signé la charte de recrutement responsable de Syntec — un texte qui ne traite pas spécifiquement de l'IA.
Une dizaine à une quinzaine de cabinets détiennent une certification ISO 9001 (management de la qualité). Une démarche de certification leur est donc familière — mais la qualité n'est pas la gouvernance de l'IA.
Un seul cabinet du panel détient une certification B Corp, signal de responsabilité globale sans rapport direct avec l'IA.

À retenir

Le secteur n'ignore pas le sujet : la charte de 2022 le prouve. Ce qui manque n'est pas la conscience, mais la structuration — le passage d'un engagement de principe à un système de management documenté et vérifiable. ISO 42001 est précisément l'outil de ce passage.

V. Ce que l'ISO 42001 apporterait au secteur

Pour un cabinet d'executive search, l'intérêt de la norme ne tient pas au logo de certification, mais à la méthode qu'elle impose. ISO/IEC 42001:2023 oblige à recenser les systèmes d'IA utilisés, à les classer par niveau de risque, à définir qui en assure la supervision humaine, à documenter les contrôles et à organiser leur révision périodique.

Cet ensemble recoupe une large part — de l'ordre de 80 % — des exigences procédurales attendues d'un déployeur par le règlement (UE) 2024/1689. Engager une démarche ISO 42001, même sans viser la certification immédiate, revient donc à construire l'ossature documentaire que l'Article 26 réclamera. La marche à suivre est détaillée dans notre guide Obtenir la norme ISO 42001.

VI. Calendrier et lecture réglementaire

Le règlement (UE) 2024/1689 est entré en vigueur le 1^er août 2024 et s'applique de façon échelonnée. Les pratiques interdites (Article 5) et l'obligation de littératie en IA (Article 4) sont applicables depuis le 2 février 2025. L'application générale, qui inclut les obligations haut risque de l'Annexe III, est fixée au 2 août 2026 par l'Article 113.

Accord politique du 7 mai 2026

Le Parlement européen et le Conseil de l'Union européenne ont conclu le 7 mai 2026 un accord politique provisoire, dans le cadre du Digital Omnibus on AI (procédure 2025/0359(COD)), prévoyant le report de l'application des obligations Annexe III du 2 août 2026 au 2 décembre 2027. Tant que cet accord n'est pas formellement adopté par les co-législateurs et publié au Journal officiel de l'Union européenne, la date du 2 août 2026 demeure juridiquement en vigueur.

Reporté ou non, le calendrier laisse au secteur une fenêtre de préparation. L'observatoire 2026 en fixe le point de départ : un métier qui utilise massivement l'IA, conscient du sujet depuis 2022, mais dont aucun des cabinets référencés n'a encore franchi le pas d'un management certifié. Audaria réitérera ce recensement pour mesurer l'évolution du signal.

Aller plus loin

Pour comprendre le cadre de référence, la page pilier ISO 42001 présente le périmètre et la logique de la norme, et le guide Obtenir la norme ISO 42001 en détaille les étapes. Côté réglementaire, le guide Conformité AI Act pour les RH expose les obligations de l'Article 26 applicables aux déployeurs. Le texte de la norme est référencé sur le site de l'ISO et le règlement sur EUR-Lex.