Le processus de numérisation enclenché et l’option de développement technologique choisie exposent l’Algérie à des risques de cyberattaques qui peuvent engendrer des préjudices gravissimes.

Ce sont tous les actes criminels, les délits commis via l’Internet qui attaquent de manière frontale les systèmes informatiques (SI) pouvant mettre en péril l’organisation de toute une nation.

Face à ce qui est appelé communément cybercriminalité, les experts dressent un rempart dénommé…cybersécurité. Il s’agit des solutions et pratiques à même de protéger les SI, c’est-à-dire toutes les données informationnelles d’une entité, d’un établissement, d’une entreprise, d’une institution…contre ces attaques.

En Algérie, depuis quelques années déjà, l’on a constaté une prise de conscience généralisée quant aux différents dangers que peuvent provoquer ces cyberattaques. Les plus hautes autorités du pays mesurent, en effet, l’importance de la cybersécurité pour la concrétisation la plus efficiente de l’objectif de digitalisation en Algérie.

Ainsi, les institutions, les administrations et les organismes publics sont tenus de mettre en place une structure responsable de la sécurité des systèmes d’information et de la protection des données. C’est un véritable bouclier pour se protéger des cyberattaques qui va changer la donne et permettre le développement de la cybersécurité dans le pays.

Le décret présidentiel n° 26-07 du 7 janvier 2026 publié mardi 21 janvier au Journal officiel vient encadrer cette démarche et fixe les missions, l’organisation et le fonctionnement de cette structure.

Une structure responsable de la cybersécurité dans chaque institution, l’administration ou organisme public

Celle-ci, doit être indépendante de la structure chargée des systèmes d’information. « La structure est rattachée au premier responsable de l’institution, de l’administration ou de l’organisme public et coordonne les missions de la sécurité des systèmes d’information et de la protection des données avec toute institution, service ou établissement sous tutelle », stipule l’article 2 de ce décret.

La structure assure les missions de la sécurité des systèmes d’information et de la protection des données de manière « permanente et en toute circonstance », selon le texte.

Les ressources humaines ainsi que les moyens matériels et techniques nécessaires à la structure sont estimés et déterminés de manière « à assurer une protection optimale en fonction de la nature de la mission et des spécificités des systèmes d’information », indique ce texte.

Cette structure a pour mission, précise l’article 4 du décret, d’élaborer la politique de sécurité des systèmes d’information, de veiller à sa mise en œuvre et de répondre aux exigences de sécurité des systèmes d’information, conformément à la stratégie en la matière.

Elle doit également « veiller à l’élaboration de la cartographie des risques liés à la sécurité des systèmes d’information et de la protection des données à caractère personnel et d’assurer la mise en œuvre des différents plans de remédiation », est-il mentionné dans ce texte.

C’est à cette structure qu’ échoit, aussi, la gestion de l’ensemble des solutions de la sécurité des systèmes d’information, de la protection de données ainsi que les solutions de cyber résilience.

Elle est chargée en outre de réaliser des opérations d’audit et de contrôle en matière de sécurité des systèmes d’information et de protection des données à caractère personnel, en collaboration avec les parties compétentes, selon un planning prédéfini, souligne le décret présidentiel.

Veille permanente et une surveillance continue de la sécurité des systèmes d’information

En plus d’assurer une « veille permanente et une surveillance continue de la sécurité des systèmes d’information relevant de sa compétence, cette structure doit « signaler, immédiatement, tout incident cybernétique aux autorités compétentes et solliciter leur assistance, en cas de besoin », est-il consacré dans ce texte.

L’autre mission assignée à cette structure, est de « veiller au respect des dispositions législatives et réglementaires dans le domaine de traitement des données à caractère personnel, en collaboration avec l’autorité nationale de la protection des données à caractère personnel » est-il explicité dans le texte.

Le décret présidentiel signifie également que cet organe doit travailler en coordination avec le premier responsable de l’institution, de l’administration ou de l’organisme et « la structure en charge des marchés publics, notamment en matière de coordination pour l’intégration des clauses relatives à la sécurité des systèmes d’information et aux mesures de confidentialité et de sécurité du traitement en cas de recours à la sous-traitance, conformément à la législation et à la réglementation en vigueur ».

En outre, la structure est tenue, dans l’exercice de ses activités, de « coordonner avec la structure en charge de la sûreté interne, pour l’intégration des mesures relatives à la protection des personnels et des équipements », stipule l’article 4 du décret présidentiel.