AIClass.ma
Cas d'usage

IA et conformité : une fintech casablancaise face à la loi 09-08

Mis à jour le 12 juillet 2026

En bref

Une fintech marocaine qui déploie un scoring crédit par IA doit cartographier les traitements de données personnelles, vérifier sa conformité à la loi 09-08, et anticiper ses obligations déclaratives auprès de la CNDP. Pour les filiales de groupes étrangers ou les entreprises exportatrices, un alignement sur l'AI Act européen est également recommandé avant tout déploiement en production.

Prenons l'exemple d'une fintech de Casablanca qui développe un algorithme de scoring crédit alimenté par des données alternatives, mobile money et comportement de paiement. Avant la mise en production, ses dirigeants doivent répondre à une question simple : ce système respecte-t-il le cadre juridique marocain de l'IA ?

Pourquoi le scoring crédit par IA est un sujet CNDP

Dès qu'un modèle d'IA traite des données personnelles pour décider de l'octroi d'un crédit, il entre dans le champ de la loi 09-08 sur la protection des données personnelles. Une fintech de Casablanca peut par exemple intégrer des données de mobile money ou de comportement déclaratif pour affiner son scoring, ce qui multiplie les points de vigilance juridique.

Le réflexe à adopter est la cartographie des traitements : quelles données entrent dans le modèle, qui y a accès, combien de temps sont-elles conservées. Cette cartographie est la base de toute déclaration ou demande d'autorisation auprès de la CNDP.

Que change la future loi Digital X.0

La loi-cadre Digital X.0, encore en préparation, doit structurer la gouvernance des données et l'identité numérique au Maroc, dans la continuité de la stratégie Digital Morocco 2030. Une entreprise financière qui anticipe dès maintenant ses obligations documentaires réduit son risque de mise en conformité dans l'urgence.

Un établissement peut, par exemple, commencer par rédiger une charte interne d'utilisation de l'IA, qui précise les usages autorisés du scoring algorithmique et les garde-fous humains en cas de décision automatisée défavorable à un client.

L'alignement AI Act, un enjeu pour les filiales de groupes étrangers

Une banque ou assurance marocaine adossée à un groupe européen, ou une fintech qui exporte ses services vers l'Europe, a intérêt à vérifier la cohérence de son système de scoring avec les principes de l'AI Act européen, notamment sur la transparence et l'explicabilité des décisions automatisées.

Concrètement, cela peut passer par un plan de mise en conformité à 90 jours : audit des systèmes IA existants, priorisation des risques, puis mise à jour de la documentation et des contrats fournisseurs.

Chiffres clés

  • La loi 09-08 encadre la protection des données personnelles au Maroc et est contrôlée par la CNDP (CNDP)
  • Digital Morocco 2030 mobilise un financement initial de 11 milliards DH sur 2024-2026 (Maroc Digital 2030 — Ministère de la Transition Numérique)
  • La stratégie nationale vise à porter de 14 000 à 100 000 le nombre de jeunes formés aux métiers du numérique d'ici 2030 (Maroc Digital 2030 — Wikipédia)
  • Les formations sur la conformité IA sont éligibles aux Contrats Spéciaux de Formation avec remboursement de 50 à 100% selon la TFP déclarée à la CNSS (OFPPT — CSF)

Pour aller plus loin

Sources

Un projet IA dans ce domaine ?

Un conseiller AIClass.ma vous aide à choisir la formation adaptée à votre équipe.

Prêt à former vos équipes à l'IA, concrètement ?

Un conseiller AIClass.ma vous aide à choisir la bonne formation, le bon format et à monter votre dossier CSF/OFPPT selon éligibilité.