Skip to content
← Tous les Board Briefs
Cadres Opérationnels 5 min read

Droit de l'IA au Maroc : réglementation et enjeux 2026

Pas de loi IA spécifique au Maroc en 2026. Voici ce que dit le droit existant, ce qui se prépare, et ce que ça change concrètement pour les dirigeants.

Naïm Bentaleb

Naïm Bentaleb

AI Strategy & Governance Advisor

Quel est le droit de l’intelligence artificielle au Maroc ?

Au Maroc, il n’existe pas de loi spécifique à l’intelligence artificielle. Le cadre légal repose sur des textes existants : la loi 09-08 sur la protection des données personnelles, la loi 53-05 sur l’échange électronique, et les orientations de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP). Aucune loi IA n’est promulguée à ce jour.

Ce que dit le droit marocain aujourd’hui

Plusieurs textes s’appliquent déjà aux systèmes d’intelligence artificielle, même s’ils n’ont pas été conçus pour ça.

La loi 09-08 encadre le traitement des données personnelles. Tout système d’IA qui collecte, analyse ou utilise des données sur des personnes physiques y est soumis. La CNDP peut sanctionner les manquements. C’est le texte le plus directement applicable aux projets IA aujourd’hui.

La loi 53-05 régit les échanges électroniques et la signature numérique. Elle s’applique aux contrats conclus via des systèmes automatisés.

Le Code du travail, lui, ne mentionne pas l’IA. Mais les questions de surveillance des salariés, de prise de décision automatisée dans le recrutement ou l’évaluation, tombent dans un vide juridique que les DRH marocains commencent à ressentir concrètement. C’est un sujet que j’aborde directement avec mes clients quand ils déploient des outils de recrutement assisté par IA.

La CNDP : l’autorité mobilisée sur les données liées à l’IA

En l’absence de régulateur IA dédié, la CNDP joue un rôle central pour tout ce qui touche aux données personnelles. Elle a publié des recommandations sur l’usage éthique des données dans les systèmes automatisés. Elle s’aligne progressivement sur les standards du RGPD européen, ce qui n’est pas un hasard : le Maroc vise une adéquation avec l’Union Européenne pour faciliter les flux de données transfrontaliers.

Pour une entreprise marocaine qui déploie un système d’IA traitant des données clients ou salariés, la CNDP est l’interlocuteur réglementaire principal aujourd’hui sur ce périmètre. Ignorer ses recommandations, c’est prendre un risque juridique réel.

Ce qui se prépare

Le débat public sur l’encadrement de l’IA s’accélère au Maroc. La conférence AI:Casablanca, dont Casablanca a accueilli une édition le 23 mai selon les sources disponibles, a mis sur la table les questions d’encadrement de l’IA dans le monde du travail. Ce type d’événement précède souvent les initiatives législatives.

Dans ce contexte, plusieurs chantiers réglementaires sont évoqués dans le débat public, sans qu’aucun texte définitif ne soit à ce jour promulgué. Les entreprises qui attendent une loi pour structurer leur gouvernance de l’IA prennent un risque d’une autre nature : celui d’être en retard quand le cadre arrivera.

Si vous êtes en train de définir votre stratégie IA d’entreprise, c’est le bon moment pour intégrer la dimension réglementaire dès le départ. J’ai construit un cadre de diagnostic pour évaluer exactement ça. Téléchargez le Board Pack IA 2026.

Ce que ça change pour les entreprises

Concrètement, voici ce qu’un dirigeant doit retenir aujourd’hui.

Premier point : l’absence de loi IA ne signifie pas l’absence de risque. Les textes existants s’appliquent. Une décision de licenciement basée sur un algorithme non documenté peut être contestée. Un système d’évaluation client qui discrimine peut tomber sous le coup de la loi 09-08.

Deuxième point : les entreprises qui travaillent avec des partenaires européens sont déjà soumises indirectement à l’AI Act européen. Si votre fournisseur de logiciel IA est basé en Europe, il doit respecter l’AI Act. Vous héritez de ses contraintes contractuellement.

Troisième point : documenter vos systèmes d’IA maintenant, c’est vous préparer à la réglementation qui vient. Les entreprises qui auront un registre de leurs cas d’usage IA, une politique de gouvernance de l’IA, et des procédures de contrôle humain seront en avance quand la loi arrivera. Celles qui auront laissé proliférer une IA non encadrée auront un problème.

Comme je l’expliquais dans mon guide sur la stratégie IA d’entreprise, la gouvernance de l’IA n’est pas un sujet technique. C’est un sujet de direction générale.

Le Maroc dans le contexte africain

Le Maroc n’est pas seul sur ce chemin. Le Sénégal s’est exprimé lors du sommet AI Impact Summit dans le cadre du GPAI (Global Partnership on Artificial Intelligence). L’Union Africaine travaille sur un cadre continental. Google et le Secrétariat de la ZLECAf (African Continental Free Trade Area Secretariat) ont lancé un programme de montée en compétences IA pour les PME africaines.

Dans ce contexte, le Maroc a une carte à jouer : sa proximité réglementaire avec l’Europe, son infrastructure numérique en développement rapide, et sa position de hub entre l’Afrique et le bassin méditerranéen. Mais cette carte ne se jouera que si le cadre légal suit.

Pour un DRH ou un CEO marocain, la question n’est pas d’attendre la loi. C’est de construire dès maintenant des pratiques qui seront conformes quand elle arrivera. Et si vous voulez voir comment d’autres dirigeants intègrent déjà l’IA dans leurs processus, consultez mon guide pratique sur l’IA en entreprise.

Si vous voulez structurer votre approche avant que la réglementation ne vous y oblige, demandez un diagnostic gratuit.

FAQ

Existe-t-il une loi sur l’IA au Maroc en 2026 ?

Non. Il n’existe pas de loi spécifique à l’intelligence artificielle au Maroc à ce jour. Les systèmes d’IA sont encadrés par des textes généraux, principalement la loi 09-08 sur la protection des données personnelles et la loi 53-05 sur les échanges électroniques.

Quel organisme régule l’IA au Maroc ?

En l’absence de régulateur dédié, la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) est l’autorité la plus directement mobilisée pour les systèmes d’IA traitant des données personnelles. Elle n’est pas un régulateur IA au sens strict, mais c’est l’interlocuteur réglementaire principal sur ce périmètre aujourd’hui.

L’AI Act européen s’applique-t-il au Maroc ?

Pas directement. Mais les entreprises marocaines qui utilisent des logiciels ou services IA fournis par des acteurs européens sont indirectement concernées par les obligations que ces fournisseurs doivent respecter.

Que risque une entreprise marocaine qui déploie de l’IA sans encadrement ?

Elle s’expose à des sanctions au titre de la loi 09-08 si le système traite des données personnelles sans déclaration ou sans base légale. Elle s’expose aussi à des risques contractuels et réputationnels, notamment vis-à-vis de partenaires européens soumis à l’AI Act.

Partager cet article

LinkedIn X / Twitter

Next Step

Prêt à structurer la gouvernance IA de votre organisation ?

Commencez par un Sprint de Gouvernance IA – un diagnostic de 2-3 semaines qui vous donne un plan d'action clair.

Demander un Diagnostic → Voir les Services