Devis rapide et gratuit

(+212) 06 04 13 29 86

(+212) 05 31 03 57 94

contact@baleez.net

Sites marocains et RGPD : quand et comment faut-il se mettre en conformité ?

par Zakaria Zayoun | 3 avril 2026 | Développement web, Réglementation

Mis à jour le 23 mai 2026 par Zakaria Zayoun
Création de site web au Maroc proposé par l'entreprise Baleez.

En tant que propriétaire de site internet au Maroc (ou futur propriétaire), vous devez savoir que certaines réglementations sur la protection des données pourront s’appliquer à vous (nationales ou internationales). Par conséquent, même en ayant un site internet hébergé au Maroc et/ou avec un nom de domaine « .ma », vous pourriez être concerné par le RGPD qui est le Règlement Général sur la Protection des Données (qui s’applique en Europe). Ainsi, cet article proposé par Baleez est justement là pour vous aider à mieux comprendre :

  • Ce qu’est le RGPD
  • Si vous êtes concerné
  • Quelles mises en conformité seront à prévoir

Puisque le web ne dispose pas de frontières et que le flou peut être présent chez un grand nombre de gestionnaires de sites, la rédaction de cet article a par conséquent été nécessaire afin d’informer et de sensibiliser les propriétaires de sites marocains sur l’impact du RGPD dans leur présence en ligne. En effet, beaucoup pourraient penser qu’ils ne sont pas concernés par cette réglementation étant donné qu’ils sont implantés au Maroc, mais la réalité est différente comme nous allons le découvrir dans la suite de cet article. Enfin, vous découvrirez également comment une mise en conformité pourra impacter positivement votre présence en ligne.

Sommaire

Packs et tickets chez Baleez (mobiles).

Packs et tickets de Baleez

Qu’est-ce que le RGPD ?

 

Tout le comme le Royaume du Maroc qui dispose de sa propre réglementation en matière de collecte de données personnelles (voir le site de la CNDP pour plus d’information), le territoire européen a lui aussi une réglementation qui s’applique à l’ensemble des pays de l’Union européenne et qui s’intitule : le RGPD (on retrouve également et très fréquemment le terme GDPR qui est l’acronyme anglais). Brièvement, retenez que le RGPD est une réglementation internationale entrée en application le 25 mai 2018 et qui permet d’établir un cadre juridique unique et commun en Europe pour les professionnels (en fonction de l’évolution des sociétés et des nouvelles technologiques). Ainsi, l’objectif final du RGPD est d’être au service des citoyens de l’UE afin de leur permettre un meilleur contrôle de l’utilisation des données les concernant (et par conséquent instaurer un climat de confiance envers le numérique). En plus d'une réglementation à l'échelle européenne, chaque pays de l’UE dispose d’une institution locale / nationale chargée de veiller au respect du RGPD sur son territoire, mais également de sensibiliser, d’informer, etc. N’hésitez donc pas à parcourir leurs sites afin d’avoir tous les détails à propos du RGPD. Celui de la CNIL pour la France par exemple pourra vous apporter beaucoup d’informations complémentaires à cet article.

 

La notion de « données personnelles » et de « traitement de données personnelles »

 

Le RGPD est là pour garantir aux citoyens de l’UE un meilleur contrôle des données personnelles les concernant, mais ce qui est voulu ici par données personnelles est les informations qui se rapportent à une personne physique (identifiée ou identifiable) et qui permettent une identification de façon directe ou indirecte.

 

Identification directe et indirecte

 

À titre d’exemple pour l’identification directe, il est possible de citer le nom et le prénom d’une personne. Pour l’identification indirecte, il est par exemple possible d’identifier une personne à l’aide :

  • D’un numéro client
  • D’un numéro de téléphone
  • D’une donnée biométrique
  • De caractéristiques physiques, psychologiques, génétiques, psychiques, économiques, culturelles ou encore sociales
  • D’une voix ou d’une image

Il est considéré que l’identification d’une personne peut avoir lieu à partir d’une seule donnée (numéro de téléphone par exemple) ou à partir d’un croisement de données (nom + adresse postale par exemple).

 

Traitement de données personnelles

 

Dès lors que des données personnelles sont stockées dans une base (marketing, prospects ou clients par exemple), qu’elle soit informatisée ou non et qu’elles permettent de remonter jusqu’à des personnes physiques par diverses opérations (même si les noms n’y sont pas stockés), on parlera de traitement de données personnelles (et le RGPD s’appliquera par conséquent). À l’inverse, un traitement de données concernant des entreprises (coordonnées, adresses, etc.) ne sera pas considéré comme un traitement de données personnelles (étant donné qu’il ne permettra pas de remonter jusqu’à des personnes physiques). Enfin, retenez qu’un traitement de données personnelles doit avoir une finalité claire, légale et nécessaire pour l’activité du professionnel qui s’apprête à collecter des données personnelles comme le montrent les exemples suivants :

  • Collecte d’e-mail pour inscrire un internaute à une newsletter afin qu’il puisse recevoir de façon hebdomadaire des conseils, actualités et nouveautés
  • Collecte de coordonnées d’un client pour facturer et expédier une commande à la suite d’un achat sur un site de vente de ligne
  • Collecte d’un nom, prénom et e-mail d’un prospect pour répondre à une demande de devis faite depuis un formulaire de contact

Ainsi, nous déduisons (exemple) qu'une collecte de numéro de sécurité sociale pour l’achat d’un téléphone depuis un site de vente en ligne ne sera pas justifiée et nécessaire pour mettre en œuvre un tel traitement.

 

Quel est le lien entre le RGPD et les sites internet ?

 

De nos jours, sur la plupart des sites web, des données personnelles sont collectées en vue d’aboutir à un traitement. D'ailleurs, ces collectes peuvent s’effectuer de différentes façons, mais principalement, nous les retrouvons au travers :

  • Des formulaires de contact / demande de devis / demande de rappel
  • Des inscriptions aux newsletters
  • Des achats en ligne sur les sites e-commerce
  • Des inscriptions sur des sites spécialisés (emploi, immobilier, etc.)

Important : après collecte des données personnelles fournies par les internautes, les propriétaires de sites doivent stocker ces données de façon sécurisée afin de les utiliser conformément au consentement exprimé par les utilisateurs (nous y reviendrons).

 

En tant que propriétaire de site marocain, quand est-on concerné par le RGPD ?

 

Partons du principe que vous êtes gestionnaire d’un site marocain. Pour mieux définir ce qui est voulu par site marocain, voici trois exemples qui pourraient impliquer que vous êtes bel et bien propriétaire d’un site marocain :

  1. Vous êtes implanté au Maroc vous et/ou votre structure et vous disposez d’un site internet (pas obligatoirement avec une extension « .ma »)
  2. Vous êtes affilié à la communauté numérique marocaine et vous disposez d’un nom de domaine « .ma »
  3. Votre site internet est hébergé chez un prestataire marocain

Si vous êtes dans au moins l'une de ces situations, il sera très probable que vous êtes propriétaire d’un site marocain. Désormais, afin de savoir si vous êtes oui ou non concerné par le RGPD avec votre site marocain, il conviendra de vous poser cette question : est-ce que mon activité en ligne cible des résidents européens (et collecte leurs informations personnelles) ? Pour vous donner quelques exemples, voici des cas de figure de sites marocains concernés par le RGPD :

  • Un site web qui collecte des données personnelles de personnes résidant en France dans le cadre de voyages organisés à Marrakech
  • Un site web qui collecte des données personnelles de personnes résidant en UE afin de vendre et d’expédier en Europe des produits du terroir marocain
  • Un site web qui collecte des données personnelles de Marocains Résidents à l’Étranger (MRE) en Europe afin de les accompagner dans leurs projets d’investissement immobilier au Maroc

Comme vous pouvez le voir, tous ces exemples ont comme point commun le ciblage et la collecte de données de résidents européens. Par conséquent, si vous êtes dans un cas de figure similaire, vous serez concerné par le RGPD (même si votre structure se situe exclusivement au Maroc ou encore que vous ne facturez qu’en dirhams). Notez également que les sous-traitants qui agissent pour le compte d’entreprises marocaines qui collectent des données personnelles sont également concernés par le RGPD.

 

Quelles sont les mises en conformité au RGPD à prévoir ?

 

Le RGPD est vague et peut s’appliquer dans beaucoup de situations. D'ailleurs, avant d’aller plus loin, notez que le RGPD s’articule selon 6 grands principes pour la protection des données qu’il conviendra d’observer en permanence afin de mener et de maintenir votre mise en conformité sur la bonne voie :

  1. La collecte de données uniquement nécessaires au vu de la finalité envisagée tout en veillant à la minimisation des données collectées
  2. La transparence sur l’utilisation qui sera faite des données collectées ainsi que sur les modalités d’exercices de droits
  3. L’organisation et la facilitation de l’exercice du droit des personnes
  4. La fixation de durée de conservation des données
  5. La sécurisation des données et l’identification des risques
  6. La mise en conformité dans le cadre d’une démarche continue

Dans le cadre de cet article, ce qui nous intéresse le plus est la mise en conformité numérique (et plus précisément à travers les sites web marocains). Ainsi, ce qui va suivre en matière d’axes à travailler pour votre mise en conformité n’aura pas pour objectif de lister toutes les mesures et obligations à respecter (il faudrait un autre article entier pour cela), mais simplement de vous aiguiller sur les grands axes à travailler et il y en a 3 que nous verrons ici :

  1. Le recueil de consentement
  2. La mise à disposition des informations légales
  3. Le respect de la durée de conservation des données

Voyons donc plus en détail chacun de ces axes que vous pourrez travailler dans le cadre de la création ou mise en conformité de votre site marocain.

 

1 - La collecte du consentement

 

Sur un site internet, la collecte de données personnelles peut se faire de plusieurs manières, mais généralement, celle-ci se fait à partir de la soumission d’un formulaire (de tous types) ou lors de la création d’un espace personnel (achats e-commerce par exemple). Par conséquent, si vous êtes amené à collecter des données personnelles (peu importe le mode), notez que vous devrez recueillir le consentement clair et non équivoque de l’internaute avant toute action de collecte, faute de quoi la collecte sera illégale. Dans la pratique, ce recueil de consentement se fait à l’aide d’une case à cocher obligatoire (généralement marquée d'un astérisque) en fin de collecte de données (case précochée par défaut proscrite). De plus, les internautes doivent être informés de ce à quoi ils consentent en leur apportant cette information (données collectées pour le passage d’une commande, d’une demande de devis, d’une inscription à une newsletter, etc.). Vous trouverez ci-dessous un exemple de ce à quoi pourrait ressembler un recueil de consentement conforme RGPD au travers d’un formulaire de contact (le principe restera identique pour toute autre forme de collecte de données personnelles depuis un site internet).

Exemple de formulaire collectant des données personnelles comportant un recueil de consentement avec l'emploi d'une case à cocher.

Exemple de formulaire de contact conforme au RGPD avec présence d'une case à cocher obligatoire pour recueillir le consentement de l'internaute à la collecte de ses données personnelles.

À partir de cet exemple type présenté, il est possible d’en déduire plusieurs points qui vous aideront dans votre mise en conformité lors de collectes de données personnelles à travers vos formulaires et autres :

  • La case à cocher est obligatoire et est non précochée. Sans cela, il ne doit pas être possible de soumettre le formulaire
  • Une mention type a été intégrée à proximité de la case : En soumettant ce formulaire, j’accepte que les informations saisies soient exploitées dans le cadre de [mentionner la raison]. Avec ce type de mention à la première personne du singulier et avec des termes facilement compréhensibles, la collecte de consentement est donc claire et sans ambiguïtés. De plus, nous expliquons ici dans quel but sont collectées les données (exemple : demande de devis). Dans le cas où les finalités auraient été multiples, il aurait fallu mettre une case à cocher par finalité afin de collecter le consentement pour chacune d’entre elles (exemple : demande de devis + inscription newsletter)
  • Afin d’informer le visiteur sur ses droits, une mention type "pour connaître et exercer vos droits, notamment de retrait de votre consentement à l’utilisation des données collectées par ce formulaire, veuillez consulter notre politique de confidentialité" a été inscrite. De plus, un lien direct vers la politique de confidentialité du site a été inséré afin que l’internaute puisse la consulter facilement en parallèle

Enfin, notez que vous devrez conserver les preuves des consentements que vous recevrez de la part de vos utilisateurs (ce à quoi ils ont consenti, coordonnées, dates, heures, etc.).

 

2 - La mise à disposition des informations légales

 

En cherchant à vous conformer aux grands principes du RGPD abordés précédemment, vous devrez également mettre à la disposition de vos visiteurs des informations relatives à leurs droits par rapport à leurs données personnelles collectées avec notamment : accès, rectification, suppression et opposition. De plus, ces informations devront également inclure entre autres :

  • La ou les finalités pour la collecte des données
  • Quelles sont les données collectées
  • La durée de conservation des données
  • Les coordonnées du responsable de traitement et éventuellement celles du DPO (Délégué à la Protection des Données)
  • Qui pourra accéder aux données
  • La procédure pour exercer ses droits (accès, rectification, suppression, opposition, etc.) par voie électronique en tant que déposant (coordonnées de contact par exemple), etc.

Dans la pratique, la mise à disposition des informations obligatoires relatives à la collecte de données personnelles se fait par la création d’une page de politique de confidentialité (également appelée vie privée ou encore mentions légales sur certains sites) avec un lien pointant vers celle-ci en pied de page du site par exemple (cas le plus courant / pratique). De plus, il conviendra pour votre site d’ajouter systématiquement un lien pointant vers votre politique de confidentialité à proximité de chaque case à cocher obligatoire de recueil de consentement afin d’informer au préalable les utilisateurs à propos de leurs droits.

En cas de besoin d’aide pour rédiger le contenu dédié à votre page de politique de confidentialité, sachez que des rédacteurs professionnels en documents juridiques pourront vous accompagner pour cela. Si vous cherchez une solution plus économique (mais, qui sera très certainement moins personnalisée), sachez également qu’il existe en ligne des générateurs gratuits de mentions conformes au RGPD tels que celui proposé par le site Orson (qui vous génèrera ces précieuses mentions obligatoires après avoir renseigné quelques informations sur votre activité). Toutefois, avec les outils en ligne, notez qu'il vous appartiendra de relire, vérifier et éventuellement de corriger les informations générées, car cela relèvera de votre responsabilité.

 

3 - Le respect de la durée de conversation

 

Une fois les données personnelles de vos utilisateurs collectées conformément au RGPD, vous devrez également assurer une maintenance (manuelle ou automatique) selon les fonctionnalités installées sur votre site afin de vous assurer du non-dépassement de la durée de conservation de celles-ci. Par conséquent, si un internaute vous donne son consentement et que votre politique de confidentialité mentionne une durée de 13 mois de conservation, vous aurez l’obligation de supprimer les données de cet internaute au bout de 13 mois.

Il conviendra donc d’effectuer un suivi régulier de vos fichiers de traitement afin de vous assurer qu’aucune donnée n’a dépassé le délai fixé dans votre politique de confidentialité. Certains outils, notamment sur WordPress, proposent de supprimer automatiquement ces données sans intervention de votre part comme c’est le cas de WooCommerce, la célèbre extension pour les sites de vente en ligne (après paramétrage).

Rubrique "Conservation des données personnelles" de l'extension WooCommerce où il est possible d'obtenir une suppression automatique des données personnelles des utilisateurs en fonction de la durée de conservation fixée sur la politique de confidentialité du site internet (et qui est à saisir dans cette rubrique).

Exemple de paramétrage de durées de conservation de données personnelles sur l'extension WordPress WooCommerce.

Comme le montre la capture ci-dessus, WooCommerce permet de paramétrer automatiquement la durée de conservation des données personnelles des utilisateurs depuis l’interface d’administration des sites internet. N’hésitez donc pas à parcourir vos fonctionnalités installées sur votre site afin de voir les possibilités qu’elles offrent en matière de suppression automatique de données. Cela pourra en effet vous permettre d’éviter des oublis et même de vous faire gagner beaucoup de temps.

 

Conclusion

 

Comme nous l’avons vu au cours de cet article, si vous disposez d’un site marocain et que votre activité est exclusivement établie au Maroc, mais que :

  • Votre présence en ligne s’adresse à des citoyens de l’UE
  • Vous collectez leurs données personnelles

Vous devrez vous mettre en conformité avec le RGPD (si ces deux conditions sont réunies), tout en veillant à respecter en parallèle la réglementation marocaine en matière de protection des données.

Cette réglementation pourra pour certains d’entre vous paraître contraignante, mais en réalité, une fois la mise en conformité effectuée, il restera simplement un léger travail de suivi et de veille à assurer. Mieux encore, en faisant l’effort de vous mettre en conformité et en montrant à vos prospects et potentiels clients que vous accordez la plus grande importance à leurs données et à leur vie privée, cela pourra montrer votre professionnalisme exemplaire et être un argument commercial de taille pour votre activité contrairement à vos concurrents qui n’accordent pas ou peu d’importance aux droits des utilisateurs sur l’espace numérique.

Notez enfin que nous n’avons abordé ici que les grands principes du RGPD (et les grands axes de mise en conformité qui seront à prévoir). Pour être parfaitement en règle, n’hésitez pas à vous faire accompagner par un professionnel compétent afin de vous assister sur cette partie juridique / technique (développements web). Par exemple, un concepteur de site (tel que Baleez) pourra également vous aider dans la mise en conformité technique de votre site avec une maintenance de site internet au Maroc comme cela est proposé chez votre prestataire.

 

FAQ

Un site marocain est-il concerné par le RGPD ?

Oui, dans certains cas précis. Généralement, votre site est concerné si :

  1. Vous ciblez des résidents de l’Union européenne
  2. Vous collectez leurs données personnelles

Voici quelques exemples typiques :

  • Vente de produits vers l’Europe
  • Services destinés à des touristes européens
  • Accompagnement de MRE en Europe

En cas de doute, n'hésitez pas à vous rapprocher d'un professionnel qui pourra analyser et vous expliquer les éventuels travaux de mise en conformité à prévoir sur votre site (un audit de site tel que proposé chez Baleez pourra vous être proposé).

Qu’est-ce qu’une donnée personnelle selon le RGPD ?

Une donnée personnelle est toute information permettant d’identifier une personne, directement ou indirectement. Voici quelques exemples :

  • Nom et prénom
  • Numéro de téléphone
  • Adresse e-mail
  • Données biométriques ou caractéristiques personnelles

Parfois, une seule donnée peut suffire à identifier une personne.

Dans quels cas un site collecte-t-il / traite des données personnelles ?

Sur un site web, la collecte de données intervient généralement via :

  • Formulaires de contact ou de devis
  • Inscription à une newsletter
  • Création d’un compte utilisateur
  • Achat en ligne (e-commerce)

En bref, dès qu’il y a stockage ou utilisation de ces données, il s’agit d’un traitement de données personnelles.

Quelles sont les obligations principales pour être conforme ?

Voici les 3 axes essentiels à respecter :

  1. Recueillir le consentement : case à cocher obligatoire (non précochée), information claire sur l’utilisation des données
  2. Informer les utilisateurs : politique de confidentialité accessible, explication des droits (accès, suppression, modification)
  3. Respecter la durée de conservation : suppression des données après la durée définie, suivi régulier ou automatisation possible

En veillant au respect de ces grands principes du RGPD pour les sites web (et éventuellement d'autres règles associées), votre site sera conforme.

Dans quels cas faut-il se mettre en conformité ?

Situation de votre site marocainRGPD applicable ?
Activité uniquement au MarocNon
Ciblage de clients en EuropeOui
Collecte de données de résidents UEOui
Site vitrine sans collecte de donnéesGénéralement non

Le respect du RGPD peut-il être un avantage pour son activité ?

Oui, se conformer au RGPD peut représenter un véritable atout stratégique, au-delà de l’obligation légale. D'ailleurs, voici les principaux avantages que vous pourrez tirer d'une mise en conformité :

  • Vous inspirez davantage confiance à vos visiteurs
  • Vous renforcez votre image de professionnalisme
  • Vous vous différenciez des concurrents non conformes

Concrètement, cela pourra améliorer :

  • Le taux de conversion (plus de formulaires remplis)
  • La fidélisation de vos clients
  • La crédibilité globale de votre site

En résumé, un site transparent sur la gestion des données est généralement perçu comme plus sérieux et plus fiable par les utilisateurs.

Publications similaires :

  1. Comment une entreprise marocaine doit-elle avoir des objectifs pour son site internet ?
  2. Emailing Maroc : comment rendre utile un site grâce à l’e-mail marketing ?
  3. Prix de création de site web au Maroc : les principaux types de sites
  4. 10 conseils pour un site e-commerce marocain qui convertit

À propos de l'auteur Zakaria Zayoun, développeur web & fondateur de Baleez

Conscient que l’information fiable est très importante, je m’efforce de toujours proposer à mes lecteurs des contenus de qualité. Que cela soit en vue d’une décision d’achat ou simplement pour votre culture générale, vous apporter des ressources qualitatives de contenus traitant du vaste domaine du web est ma source de motivation.

Retour aux ressources

Pin It on Pinterest

Partagez cet article autour de vous

Cet article vous a plu ? Soutenez Baleez en le partageant sur vos réseaux sociaux, c'est simple, gratuit et rapide. Vous le ferez ainsi profiter à d'autres personnes et cela sera un soutien ainsi qu'un encouragement à continuer à vous proposer de nouveaux contenus.