Intelligence artificielle au Maroc : ce que votre entreprise risque sans encadrement juridique
L’intelligence artificielle s’impose progressivement comme un outil central dans le fonctionnement des entreprises marocaines. Elle intervient aujourd’hui dans des domaines variés : automatisation des tâches, traitement des e-mails, analyse de données, gestion des ressources humaines ou encore relation client.
Si ces outils offrent des gains de performance indéniables, leur utilisation soulève des enjeux juridiques majeurs, en particulier en matière de protection des données personnelles.
Dans la majorité des cas, les entreprises adoptent ces technologies sans véritable cadre juridique, s’exposant ainsi à des risques significatifs au regard de la loi marocaine n°09-08.
Une utilisation de l’IA souvent perçue comme neutre… à tort
L’une des principales erreurs consiste à considérer l’intelligence artificielle comme un simple outil technique, sans incidence juridique particulière. Cette approche est trompeuse.
Dès lors qu’un système d’intelligence artificielle traite des données permettant d’identifier, directement ou indirectement, une personne physique, il entre dans le champ d’application de la réglementation relative à la protection des données personnelles. Il ne s’agit donc plus d’un simple outil, mais d’un véritable traitement de données soumis à des obligations précises.
L’entreprise doit alors s’assurer que ce traitement repose sur une finalité légitime, qu’il est proportionné à l’objectif poursuivi, et que les personnes concernées en sont dûment informées. Dans certains cas, des formalités spécifiques auprès de la CNDP sont également requises.
Des risques accrus en matière de gestion des ressources humaines
L’intégration de l’intelligence artificielle dans les processus RH constitue aujourd’hui l’un des principaux points de vigilance.
De nombreuses entreprises utilisent des outils permettant d’automatiser le tri des candidatures, d’évaluer la performance des salariés ou encore d’analyser leur productivité. Si ces pratiques peuvent sembler pertinentes d’un point de vue opérationnel, elles peuvent rapidement devenir problématiques sur le plan juridique.
En effet, le recours à des décisions automatisées, sans intervention humaine suffisante, peut être contesté. De même, toute forme de surveillance indirecte ou excessive est susceptible de porter atteinte à la vie privée du salarié.
En cas de contentieux, notamment en matière disciplinaire ou de licenciement, les éléments issus de ces outils peuvent être écartés s’ils ont été obtenus en violation des règles applicables.
Une responsabilité pleine et entière vis-à-vis des données clients
L’utilisation d’outils d’intelligence artificielle dans la gestion de la relation client est également source de risques.
Qu’il s’agisse d’outils de génération de contenu, d’analyse comportementale ou de CRM intelligents, l’entreprise demeure responsable des données qu’elle traite, y compris lorsque celles-ci sont confiées à un prestataire externe.
Cette responsabilité implique notamment de s’assurer que les données sont collectées et utilisées de manière licite, que les clients sont informés de l’utilisation qui en est faite, et que les mesures de sécurité appropriées sont mises en place.
L’absence d’encadrement contractuel avec les prestataires technologiques constitue, à cet égard, un manquement fréquent.
Le véritable enjeu : les transferts de données à l’international
L’un des aspects les plus sensibles concerne les transferts de données hors du territoire marocain.
La majorité des solutions d’intelligence artificielle reposent sur des infrastructures situées à l’étranger. Cela implique que les données traitées par l’entreprise peuvent être transférées vers des pays tiers, parfois sans que celle-ci en ait pleinement conscience.
Or, ces transferts sont strictement encadrés par la réglementation marocaine. Ils doivent être déclarés ou autorisés, intégrés dans les formalités CNDP, et justifiés par des garanties appropriées.
Dans la pratique, cette dimension est très souvent négligée, alors même qu’elle constitue un point central de la conformité.
Des pratiques non conformes largement répandues
Dans le cadre des audits réalisés, certaines situations reviennent de manière récurrente.
Il est fréquent de constater une utilisation libre d’outils d’intelligence artificielle par les équipes, sans encadrement interne ni politique dédiée. Les entreprises ne disposent généralement pas d’une cartographie des traitements de données ni d’une vision claire des flux d’information.
Par ailleurs, une confusion persiste entre les exigences du RGPD et celles du droit marocain, conduisant à des approches inadaptées. L’absence de formalités auprès de la CNDP et le défaut d’encadrement contractuel des prestataires sont également des manquements courants.
Ces éléments traduisent une absence de gouvernance des données au sein de l’entreprise.
Des conséquences juridiques concrètes et immédiates
L’utilisation non encadrée de l’intelligence artificielle n’est pas sans conséquence.
Sur le plan administratif, la CNDP peut prononcer des sanctions en cas de non-conformité. Sur le plan judiciaire, les preuves obtenues de manière irrégulière peuvent être écartées, ce qui fragilise considérablement la position de l’employeur dans un litige.
Dans le cadre des relations de travail, cela peut conduire à la requalification d’un licenciement en licenciement abusif. S’agissant des relations commerciales, l’entreprise peut également voir sa responsabilité engagée en cas de mauvaise gestion des données clients.
Au-delà de ces aspects, l’impact sur l’image et la crédibilité de l’entreprise ne doit pas être sous-estimé.
Sécuriser l’usage de l’intelligence artificielle : une approche nécessaire
L’enjeu n’est pas de freiner l’innovation, mais de l’encadrer juridiquement afin d’en maîtriser les risques.
Cela suppose, en premier lieu, d’identifier précisément les outils utilisés et les traitements de données associés. Une cartographie des flux permet ensuite de détecter les éventuels transferts internationaux et d’évaluer les risques.
La mise en conformité passe également par l’encadrement contractuel des prestataires, la réalisation des formalités nécessaires auprès de la CNDP, ainsi que la mise en place de politiques internes adaptées.
Enfin, la sensibilisation des équipes constitue un élément essentiel pour assurer une utilisation maîtrisée de ces outils.
Conclusion
L’intelligence artificielle représente une opportunité stratégique pour les entreprises marocaines, mais son utilisation ne peut être dissociée de ses implications juridiques.
En l’absence d’encadrement, les risques sont réels et peuvent avoir des conséquences importantes, tant sur le plan juridique que sur le plan opérationnel.
Les entreprises qui anticipent ces enjeux et structurent leurs pratiques disposent d’un avantage concurrentiel certain, tandis que celles qui les ignorent s’exposent à des difficultés évitables.
Notre accompagnement
Nous accompagnons les entreprises dans l’audit et la sécurisation de leurs pratiques en matière d’intelligence artificielle et de données personnelles.
Notre intervention couvre l’analyse des outils utilisés, la mise en conformité avec la réglementation marocaine, l’encadrement contractuel des prestataires et l’anticipation des risques contentieux.
Un premier échange permet d’identifier rapidement les zones de risque et de définir les actions prioritaires à mettre en œuvre.
