Un décret présidentiel publié au Journal officiel fixe l’organisation et les missions des structures chargées de la sécurité des systèmes d’information face à la montée des cybermenaces en Algérie.
L’Algérie s’est dotée d’un nouveau cadre réglementaire destiné à renforcer la protection de ses systèmes d’information, dans un contexte marqué par l’accélération de la transformation numérique et l’augmentation des risques de cyberattaques. Le décret présidentiel n° 26-07 du 7 janvier 2026, publié le 21 janvier au Journal officiel, définit l’organisation et le fonctionnement des structures chargées de la cybersécurité au sein des institutions, administrations et organismes publics.
Ce texte intervient alors que l’extension des services digitalisés et la généralisation des systèmes d’information exposent davantage les infrastructures publiques à la cybercriminalité, entendue comme l’ensemble des actes malveillants visant les réseaux et les données numériques. Les autorités soulignent que ces menaces peuvent affecter aussi bien la confidentialité des données sensibles que la continuité des services essentiels.
Le décret prévoit la création, au sein de chaque entité publique, d’une structure spécifiquement dédiée à la sécurité des systèmes d’information, distincte de celle chargée de leur gestion technique. Placée sous l’autorité directe du premier responsable de l’institution concernée, cette entité aura pour mission de coordonner l’ensemble des actions relatives à la cybersécurité et à la protection des données, y compris pour les organismes placés sous tutelle.
Parmi ses attributions figure l’élaboration de la politique de sécurité des systèmes d’information et le suivi de sa mise en œuvre, conformément à la stratégie nationale en vigueur. La structure devra également identifier et analyser les risques cybernétiques à travers l’établissement d’une cartographie dédiée, puis proposer et appliquer les plans de remédiation nécessaires.
Le texte insiste sur la mise en place d’une veille permanente et d’une surveillance continue des systèmes d’information relevant de chaque institution. Tout incident cybernétique devra être signalé sans délai aux autorités compétentes, lesquelles pourront être sollicitées pour un appui technique ou opérationnel. Des missions d’audit et de contrôle sont également prévues, en coordination avec les instances concernées et selon un calendrier préétabli.
Le décret rappelle en outre l’obligation de respecter la législation relative à la protection des données à caractère personnel, en lien avec l’autorité nationale compétente. Il souligne enfin l’importance de la coordination avec les structures chargées des marchés publics et de la sûreté interne, afin d’intégrer des exigences de sécurité et de confidentialité dans les contrats de sous-traitance et de renforcer la protection des personnels et des équipements.
À travers ce dispositif, les autorités algériennes entendent consolider durablement la gouvernance de la cybersécurité dans le secteur public et accompagner la transition numérique par un encadrement institutionnel renforcé.
MK/AK/ac/Sf/APA
