Un associé d'un cabinet de chasse mid-market vous appelle. Il vient de recevoir une mise en demeure de la CNIL. Motif : des données candidats stockées dans HubSpot, hébergées aux États-Unis, conservées six ans sans base légale. Son cabinet utilisait un CRM B2B générique — excellent pour les pipelines commerciaux, inadapté aux spécificités du recrutement. C'est un scénario qui se répète en France depuis l'entrée en vigueur du RGPD.
En 2026, choisir un CRM pour un cabinet de recrutement, c'est faire un choix sur trois dimensions simultanément : fonctionnalités métier, conformité réglementaire, et infrastructure d'hébergement. Ce guide compare cinq outils du marché sur ces trois axes, avec des données de prix vérifiées et les questions concrètes à poser avant de signer.
Pourquoi un CRM générique B2B ne convient pas à un cabinet de recrutement
Un CRM générique comme HubSpot ou Pipedrive gère des contacts commerciaux. Un cabinet de recrutement gère simultanément des candidats, des clients, et des mandats avec des cycles longs, de la confidentialité forte et des obligations RGPD spécifiques au traitement des données personnelles. Ces deux réalités ne s'accommodent pas du même outil.
La différence fondamentale est structurelle. Dans un CRM commercial classique, l'objet central est le contact ou la société. Dans un cabinet de recrutement, l'objet central est le mandat — et chaque mandat crée des relations croisées entre plusieurs candidats (vivier), un client (la société qui recrute), et un ou plusieurs consultants responsables du dossier.
HubSpot et Pipedrive ne savent pas gérer ce double pipeline candidat-client nativement. Les équipes bricolent avec des champs personnalisés, des propriétés cachées, des pipelines détournés de leur usage. Le résultat : une dette fonctionnelle qui s'accumule, des données mal structurées, et surtout — une traçabilité RGPD impossible à maintenir.
"Nous avions HubSpot pendant deux ans. Quand notre DPO a audité nos données candidats, il n'a pas pu retracer l'origine du consentement pour 40 % des profils. Nous avons dû tout reconstruire depuis zéro."
— Directeur associé, cabinet de recrutement IT, Lyon
À cela s'ajoute la question des données sensibles. Les candidats partagent avec vous leur situation contractuelle actuelle, leur rémunération, parfois leur situation personnelle ou familiale si elle conditionne une mobilité. Ces données n'ont rien à faire dans un CRM conçu pour des prospects marketing.
Les spécificités métier qu'un bon CRM recrutement doit couvrir
Un CRM pensé pour le recrutement doit gérer le pipeline candidat et le pipeline client en parallèle, tracer l'historique complet des mandats sur plusieurs années, sécuriser les données confidentielles des candidats, et documenter automatiquement la base légale de chaque traitement selon le RGPD.
Le pipeline double : candidats et clients
Le consultant gère deux entonnoirs en même temps. D'un côté, le pipeline candidat : identification, premier contact, qualification, présentation au client, entretiens, offre, intégration. De l'autre, le pipeline client : prospection, brief, suivi du mandat, facturation, fidélisation. Un CRM recrutement doit permettre de visualiser ces deux dimensions sans les confondre — et de créer des liens entre elles (ce candidat est associé à ce mandat, pour ce client).
Le suivi des mandats longs
En recrutement executive ou spécialisé, un mandat peut durer 3 à 6 mois. Pendant ce temps, les candidats contactés, les raisons de leur non-sélection, les feedbacks clients et les négociations doivent être tracés de façon structurée. Sans ça, les informations vivent dans des emails, des notes Notion, des tableurs — et se perdent au premier départ d'un consultant.
La gestion du vivier candidat
Un cabinet de recrutement qui travaille bien accumule un vivier de profils qualifiés sur plusieurs années. Ce vivier est son actif principal. Mais c'est aussi une source de risque RGPD considérable si les profils ne sont pas gérés correctement : conservation limitée dans le temps, mise à jour des données, traçabilité du consentement.
RGPD, Article 22 et Article 28 : ce que ça change concrètement pour votre logiciel
Le RGPD impose aux cabinets de recrutement trois obligations directes sur leur logiciel : tracer la base légale de chaque donnée candidat, avoir un accord de sous-traitance (Article 28) avec leur éditeur logiciel, et garantir que les données ne sont pas transférées hors UE sans protection adéquate. Un CRM qui ne facilite pas ces trois points crée un risque légal.
L'Article 22 du RGPDinterdit les décisions automatisées sans intervention humaine. Si votre CRM ou ATS score automatiquement des candidats et envoie des rejections sans validation humaine, vous êtes en infraction — même si l'outil est hébergé en Europe.
L'Article 28exige que tout sous-traitant de données (y compris votre éditeur logiciel) soit lié par un contrat de traitement de données (DPA — Data Processing Agreement) qui garantit les mêmes standards de protection que le RGPD. Un éditeur américain qui vous propose un DPA standard mais héberge vos données sur AWS us-east-1 ne remplit pas réellement cette obligation depuis l'invalidation du Privacy Shield.
"La question n'est pas 'est-ce que cet outil est RGPD-compatible ?' Tous les éditeurs répondront oui. La question est : 'Où sont hébergées mes données, dans quel pays, sur quelle infrastructure, et qui peut y accéder ?' C'est là que les vraies différences apparaissent."
— CNIL, guide pratique pour les professionnels
Selon une enquête Eurostat 2024 sur l'économie numérique, 68 % des PME européennes utilisent des services cloud dont les données sont hébergées hors UE. Pour les cabinets de recrutement, qui traitent des données personnelles sensibles par nature, ce chiffre représente un risque réglementaire sous-estimé.
5 logiciels comparés : RGPD, hébergement UE, fonctionnalités et prix
Voici une comparaison directe de cinq CRM et ATS utilisés par les cabinets de recrutement en France et en Europe, évalués sur quatre critères : conformité RGPD native, hébergement dans l'Union européenne, fonctionnalités spécifiques au recrutement, et coût réel pour une équipe de 5 à 15 consultants.
| Outil | RGPD natif | Hébergement UE | Double pipeline | Tarif (5 users) |
|---|---|---|---|---|
| Yena | Oui — natif | UE (AWS eu-west) | Oui | ~€245/mois |
| Bullhorn | Partiel (config manuelle) | Option UE payante | Oui | ~€600–900/mois |
| Vincere | Partiel | Option UK/UE | Oui | ~€500–750/mois |
| Loxo | Partiel | US par défaut | Oui | ~€700–1 000/mois |
| Recruit CRM | Partiel | US / non précisé | Oui | ~€300–450/mois |
Quelques précisions importantes sur ce tableau. Les tarifs Bullhorn, Vincere et Loxo sont des estimations basées sur les grilles publiques disponibles en mai 2026 — ces éditeurs pratiquent une tarification sur mesure qui peut varier significativement selon la taille du cabinet et les modules souscrits. Demandez systématiquement un devis détaillé avec tous les modules nécessaires inclus, pas uniquement la licence de base.
Sur l'hébergement UE : pour Bullhorn et Vincere, l'option UE existe mais représente généralement un surcoût. Vérifiez précisément quel datacenter héberge vos données, pas seulement si "une option européenne est disponible".
Ce qu'il faut exiger avant de signer un contrat
Avant de signer avec n'importe quel éditeur, vous devez obtenir par écrit : la localisation exacte des serveurs hébergeant vos données, un DPA (Data Processing Agreement) conforme à l'Article 28 RGPD, une confirmation que les données ne sont pas accédées depuis un pays tiers sans protection adéquate, et les conditions de suppression complète des données à la résiliation du contrat.
La checklist des 6 questions à poser à tout éditeur
- Où sont hébergées mes données ? Région, fournisseur cloud, datacenter précis. Ne pas accepter "en Europe" sans preuve.
- Qui a accès à mes données en support ? Les équipes support basées hors UE qui peuvent accéder à vos données constituent un transfert international au sens du RGPD.
- Avez-vous un DPA à me fournir ? L'absence de DPA est un signal d'alarme sur la maturité RGPD de l'éditeur.
- Quelles sont les durées de rétention des données après résiliation ?Certains éditeurs conservent vos données 90 jours après résiliation — ce qui peut poser problème si vous migrez vers un concurrent.
- Comment gérez-vous les droits d'accès et d'effacement des candidats ?Un candidat qui exerce son droit à l'effacement doit pouvoir être supprimé proprement de votre système en moins de 72 heures.
- Avez-vous passé un audit de sécurité récent ? ISO 27001, SOC 2 Type II ou équivalent. Demandez le rapport ou la date du dernier audit.
"Un cabinet de recrutement traite des données parmi les plus sensibles qui existent dans le monde professionnel : les ambitions de carrière, les rémunérations, les situations contractuelles de centaines de candidats. La conformité n'est pas une option."
— Analyse des pratiques RH numériques, APEC 2025
Yena est-il le bon choix pour votre cabinet ?
Yena est adapté aux cabinets de recrutement de 3 à 50 consultants qui veulent une plateforme ATS et CRM intégrée, RGPD-native, hébergée en Europe, sans avoir à configurer manuellement la conformité. Ce n'est pas le bon choix si vous avez besoin d'une intégration profonde avec des ERP d'entreprise ou d'une interface spécialisée pour le recrutement de masse.
Les cabinets de recrutement qui tirent le meilleur parti de Yena sont ceux qui font du recrutement spécialisé ou executive : IT, finance, ingénierie, direction. Des mandats exigeants, des viviers candidats précieux, des cycles longs. C'est là que la combinaison double pipeline + conformité RGPD intégrée + IA de matching fait une vraie différence opérationnelle.
Pour les grandes agences de travail temporaire avec des volumes de centaines de candidats par semaine, Bullhorn reste une référence — à condition d'avoir les ressources pour configurer correctement la conformité RGPD et de payer le surcoût pour l'hébergement UE.
Une intégration MCP (Model Context Protocol) pour connecter Yena à des agents IA externes est en développement — elle sera disponible en preview à partir de juin 2026. Cette fonctionnalité permettra d'automatiser des workflows de sourcing et de matching via des agents IA, tout en gardant toutes les données dans votre environnement conforme. Pour en savoir plus sur cette architecture, consultez notre guide sur les ATS MCP-natifs.
Coûts réels : ce que vous payez vraiment
Le coût d'un CRM recrutement ne se résume pas au tarif affiché. Il faut intégrer le coût d'implémentation (formation, migration des données, configuration), le coût des modules complémentaires souvent non inclus dans le prix de base, et le coût indirect d'une non-conformité RGPD qui peut se chiffrer en dizaines de milliers d'euros d'amende.
Pour un cabinet de 10 consultants, voici une estimation du coût total sur 12 mois pour chaque outil :
- Yena : €490/mois (licence) + ~€500 d'implémentation = ~€6 400/an
- Bullhorn : €1 500–2 000/mois (avec hébergement UE + modules CRM) = €18 000–24 000/an
- Vincere : €1 200–1 600/mois = €14 400–19 200/an
- Loxo : €1 400–2 000/mois = €16 800–24 000/an
- Recruit CRM : €700–900/mois = €8 400–10 800/an
Ces chiffres sont des ordres de grandeur basés sur les grilles publiques. La différence entre Bullhorn/Vincere/Loxo et les alternatives plus récentes tient souvent à l'héritage d'une architecture ancienne qui nécessite plus de modules pour couvrir les mêmes cas d'usage. Consultez également notre comparatif des ATS gratuits si votre cabinet est en phase de démarrage.
FAQ — vos questions sur le CRM pour cabinet de recrutement
Les questions que les dirigeants de cabinets de recrutement posent le plus souvent lors du choix d'un CRM ou ATS en 2026, avec des réponses directes basées sur les réalités du marché français et les exigences réglementaires actuelles.
Quelle est la différence entre un ATS et un CRM pour cabinet de recrutement ?
Un ATS (Applicant Tracking System) gère le pipeline candidat : de la réception des candidatures à l'embauche. Un CRM recrutement gère la relation client — la prospection, les mandats, la facturation. En pratique, les meilleurs outils pour cabinets de recrutement intègrent les deux dans une plateforme unifiée, car un consultant jongle constamment entre les deux dimensions. Les ATS purs (Greenhouse, Lever, Workable) sont davantage conçus pour les équipes RH internes que pour les cabinets externalisés.
HubSpot peut-il être utilisé pour un cabinet de recrutement avec une configuration RGPD ?
Techniquement oui, moyennant une configuration significative : champs personnalisés pour les données candidats, propriétés de consentement, pipelines dédiés, et — point crucial — migration vers l'hébergement européen de HubSpot (disponible sur les plans Enterprise). Mais cette configuration représente un investissement non négligeable, et vous créez une solution sur mesure sur une plateforme qui n'a pas été conçue pour ce cas d'usage. Le risque est de vous retrouver avec une dette technique à maintenir à chaque mise à jour de HubSpot. Pour les cabinets sérieux, un outil spécialisé est plus efficace à long terme.
Combien de temps prend la migration d'un CRM existant vers un nouvel outil ?
Pour un cabinet de 5 à 15 consultants avec 2 000 à 10 000 profils dans la base, une migration bien menée prend 4 à 8 semaines : export des données, nettoyage (supprimer les profils expirés selon votre politique RGPD), import, vérification de l'intégrité des données, formation de l'équipe. Le moment le plus risqué est la période de transition : certaines données risquent d'être en double ou de se perdre si la migration n'est pas gérée avec rigueur. Demandez à votre futur éditeur son processus de migration avant de signer.
Est-ce qu'un DPA suffit pour être conforme RGPD avec mon éditeur logiciel ?
Le DPA est nécessaire mais pas suffisant. Il garantit que votre éditeur traite vos données conformément au RGPD — mais vous restez responsable de la base légale de chaque traitement (consentement, intérêt légitime, exécution du contrat), des durées de conservation, de la politique d'information des candidats, et de la tenue de votre registre des activités de traitement. L'éditeur est sous-traitant ; vous êtes responsable du traitement.
Yena convient-il à un cabinet de moins de 5 consultants ?
Oui. Yena propose une offre adaptée aux petites structures. Un cabinet de 2 à 3 consultants qui travaille sur des mandats spécialisés bénéficie autant de la conformité RGPD intégrée et du double pipeline qu'un cabinet de 20 personnes. La différence principale est le volume de mandats et de candidats à gérer — pas la taille d'équipe.
Yena est conçu spécifiquement pour les cabinets de recrutement : double pipeline candidat-client, conformité RGPD intégrée, hébergement UE, matching IA. Découvrez comment les cabinets spécialisés utilisent Yena dans notre guide des plateformes de recrutement agentiques. Essayez 14 jours gratuitement →