⚡ Points Clés

L’Algérie a inauguré son centre sectoriel MPT-CERT à Alger le 15 juin 2026, offrant aux équipes de sécurité des télécoms, de la finance et des entreprises un point de coordination national pour la surveillance des menaces et la réponse aux incidents. Il s’appuie sur le décret 26-07, qui impose des unités de sécurité dédiées dans le secteur public, dans un contexte de plus de 70 millions de tentatives d’attaques contre l’Algérie en 2024.

En résumé : Les équipes de sécurité des banques et des entreprises algériennes devraient s’enregistrer auprès du MPT-CERT, mener une simulation de phishing et intégrer le centre à un plan de réponse aux incidents éprouvé en quelques semaines.

Lire l’analyse complète ↓

🧭 Radar de Décision

Pertinence pour l’Algérie
Élevé
Le MPT-CERT touche directement les équipes de sécurité des télécoms, des banques et des entreprises à l’échelle nationale, et le décret 26-07 impose déjà des unités de sécurité dédiées dans le secteur public.
Calendrier d’action
Immédiat
L’enregistrement, les simulations de phishing et la mise à jour des plans IR peuvent et doivent commencer dans les semaines suivant l’inauguration du 15 juin 2026.
Parties prenantes clés
RSSI, équipes de sécurité bancaires, directeurs informatiques, unités de sécurité du secteur public
Assessment: RSSI, équipes de sécurité bancaires, directeurs informatiques, unités de sécurité du secteur public. Review the full article for detailed context and recommendations.
Type de décision
Tactique
Cela appelle des étapes opérationnelles concrètes — s’enregistrer auprès du CERT, mener des simulations, répéter l’IR — plutôt qu’une stratégie à long horizon.
Niveau de priorité
Critique
Avec plus de 70 millions de tentatives d’attaques contre l’Algérie en 2024 et le phishing, la BEC et les rançongiciels comme vecteurs dominants, le coût de l’inaction est élevé et immédiat.

En bref : Les équipes de sécurité des banques et des entreprises algériennes devraient traiter le lancement du MPT-CERT comme un déclencheur pour agir : enregistrer un contact nommé auprès du centre, lancer une simulation de phishing, intégrer le CERT à un plan de réponse aux incidents éprouvé et vérifier les sauvegardes hors ligne. Chaque étape est réalisable en quelques semaines et renforce la valeur du nouveau point de coordination national.

Publicité

Un point de coordination national vient d’ouvrir — voici ce dont il s’agit

Le 15 juin 2026, le ministère de la Poste et des Télécommunications a inauguré le Centre sectoriel de veille, de détection et de réponse aux incidents cybernétiques (MPT-CERT) à Alger. Le ministre Sid Ali Zerrouki a présidé le lancement, que rapporte Algérie Éco comme le « pilier opérationnel chargé de la surveillance continue, de l’analyse des menaces et de la coordination de la réponse aux incidents ». La KOICA sud-coréenne a apporté un soutien technique pour renforcer les capacités nationales de détection et de réponse, l’ambassadeur Min Kyung-tae s’engageant à étendre la formation et l’échange d’expertise.

Pour les équipes de sécurité des banques, de la finance et des entreprises, le sens pratique est clair : il existe désormais un organe sectoriel conçu pour surveiller les menaces en continu et coordonner la réponse lorsqu’un incident survient. Un CERT (Computer Emergency Response Team) fonctionne mieux lorsque les organisations qu’il sert y sont déjà connectées — enregistrées, partageant des indicateurs et entraînées à l’escalade. La valeur du centre pour votre équipe augmente avec sa préparation à l’utiliser.

Ce lancement ne va pas seul. Il s’appuie sur le décret présidentiel n° 26-07 du 7 janvier 2026 (publié au Journal officiel le 21 janvier 2026), qui impose à chaque entité publique d’établir une unité de cybersécurité dédiée distincte de la gestion informatique, rattachée directement au chef de l’institution. Ensemble, le décret et le MPT-CERT créent une ligne de gouvernance plus claire : chaque organisation possède sa fonction de sécurité, et un centre sectoriel coordonne au-dessus d’elle.

Le contexte de menaces derrière ce calendrier

Les chiffres expliquent l’urgence. Selon les données de Kaspersky citées par Ecofin Agency, l’Algérie a fait face à plus de 70 millions de tentatives de cyberattaques en 2024, avec plus de 13 millions de tentatives de phishing bloquées et près de 750 000 pièces jointes malveillantes neutralisées. L’Algérie s’est classée 17e mondiale parmi les pays les plus ciblés.

Le tableau régional le confirme. L’évaluation 2025 de la cybermenace en Afrique par INTERPOL, résumée par Infosecurity Magazine, a constaté que la cybercriminalité représente désormais plus de 30 % de la criminalité signalée en Afrique de l’Ouest et de l’Est. Les signalements de phishing ont bondi jusqu’à 3 000 % dans certains pays africains, l’activité de fraude au président (BEC) couvre 11 nations, et une seule opération coordonnée — Operation Serengeti — a démantelé des réseaux liés à environ 193 millions de dollars de pertes touchant 35 000 victimes. Comme l’a déclaré Jalel Chelba, directeur exécutif par intérim d’Afripol : « La cybersécurité n’est pas une simple question technique ; elle est devenue un pilier fondamental de la stabilité. »

Le phishing, la BEC et les rançongiciels sont les trois vecteurs qui frappent le plus durement les banques et les équipes financières, car ils transforment un seul employé piégé en virement, en identifiant ou en serveur de fichiers chiffré. Le MPT-CERT offre aux équipes un point de coordination précisément pour le moment où ces attaques aboutissent. Mais le travail pour en bénéficier commence avant l’incident.

Publicité

Ce que les équipes de sécurité des banques et des entreprises doivent faire

1. S’enregistrer auprès du MPT-CERT et établir votre voie d’escalade dès maintenant

Un CERT n’aide en temps réel que si votre organisation est déjà un contact connu. Identifiez le canal d’enregistrement et de réception du MPT-CERT, désignez un point de contact sécurité nommé et un suppléant, et documentez qui dans votre organisation est autorisé à déclarer un incident et à engager le centre. Pour les banques, alignez cela sur vos lignes de reporting existantes afin qu’une notification au CERT ne reste pas bloquée en attente d’une validation interne. Testez la voie de contact avec une demande à faible enjeu — un canal vérifié un mardi calme vaut bien plus qu’un numéro composé pour la première fois pendant une brèche. Faites-le dans les prochaines semaines, pas après le prochain incident.

2. Lancer une simulation de phishing et durcir vos défenses BEC avant la prochaine campagne

Avec 13 millions de tentatives de phishing bloquées en Algérie en 2024 et la BEC en hausse dans la région, l’ingénierie sociale ciblant les employés est le vecteur le plus probable. Commandez une simulation de phishing auprès de vos effectifs, mesurez les taux de clic et de soumission d’identifiants, et orientez les récidivistes vers une formation ciblée. Pour la BEC spécifiquement, imposez une vérification hors bande pour tout paiement ou changement de coordonnées bancaires d’un fournisseur — un rappel à un numéro préenregistré, jamais une réponse au fil de courriel. Activez DMARC, SPF et DKIM sur vos domaines et activez les alertes de modification de règles de boîte aux lettres, car les attaquants qui pénètrent une boîte créent généralement des règles de transfert cachées en premier.

3. Mettre à jour votre plan de réponse aux incidents pour inclure le MPT-CERT et le répéter

Un plan de réponse aux incidents (IR) qui ne nomme pas le nouveau CERT sectoriel est déjà obsolète. Ajoutez le MPT-CERT à votre manuel IR comme contact de coordination externe, définissez ce que vous signalerez et quand, et clarifiez la frontière entre le confinement interne et la notification externe. Puis répétez : un exercice de simulation de deux heures déroulant un scénario de rançongiciel, de la première alerte à l’engagement du CERT, fera apparaître les lacunes — propriété floue, sauvegardes manquantes, absence de communiqué d’attente prérédigé — qu’un incident réel exposerait sinon au pire moment. Mettez à jour le plan avec ce que révèle l’exercice.

4. Vérifier les sauvegardes et segmenter le réseau que viserait un rançongiciel

Les dégâts d’un rançongiciel se décident avant l’attaque, selon votre capacité à restaurer sans payer. Confirmez que vous détenez des sauvegardes hors ligne ou immuables des systèmes critiques, et testez réellement une restauration — une sauvegarde non testée est un espoir, pas un contrôle. Segmentez votre réseau pour qu’une compromission dans une zone ne puisse pas se propager latéralement vers les systèmes bancaires ou financiers centraux, et appliquez le moindre privilège aux comptes de service convoités par les attaquants. Ces contrôles rendent aussi toute coordination future avec le MPT-CERT plus efficace, car une équipe qui connaît déjà sa cartographie d’actifs et sa posture de récupération peut fournir au centre des informations exactes rapidement.

La vue d’ensemble : l’arc de maturité cyber de l’Algérie

Le MPT-CERT se lit mieux comme une étape d’une posture nationale en maturation que comme une annonce isolée. Le décret 26-07 a posé les bases de gouvernance en janvier 2026 en exigeant des unités de sécurité dédiées dans les institutions publiques ; le CERT sectoriel ajoute désormais la couche de coordination qui transforme des équipes de sécurité isolées en un réseau de réponse connecté. Le partenariat avec la KOICA signale que le renforcement des capacités — formation, échange d’expertise et outillage de détection — fait partie du plan, et non d’une réflexion après coup.

Pour les responsables de la sécurité algériens, l’enseignement stratégique est que l’infrastructure de coordination arrive, et que les organisations qui se préparent à s’y connecter en tireront le plus de valeur. Les données de menace — 70 millions de tentatives d’attaques, phishing en hausse de milliers de pour cent dans la région, 193 millions de dollars de pertes d’une seule opération — sont moins une raison de s’alarmer qu’un signal clair de l’endroit où investir son attention ce trimestre. S’enregistrer, simuler, répéter et vérifier les sauvegardes. Chaque action est réalisable en quelques semaines, et chacune renforce la valeur du point de coordination national qui vient d’ouvrir.

Suivez AlgeriaTech sur LinkedIn pour des analyses tech professionnelles Suivre sur LinkedIn
Suivez @AlgeriaTechNews sur X pour des analyses tech quotidiennes Suivre sur X

Publicité

Questions Fréquemment Posées

Qu’est-ce que le MPT-CERT et qui le gère ?

Le MPT-CERT est le Centre sectoriel de veille, de détection et de réponse aux incidents cybernétiques, inauguré le 15 juin 2026 à Alger et géré par le ministère algérien de la Poste et des Télécommunications. Il sert de pôle opérationnel du secteur pour la surveillance continue des menaces, l’analyse et la réponse coordonnée aux incidents, avec le soutien technique de la KOICA sud-coréenne.

Comment une équipe de sécurité bancaire doit-elle se préparer à utiliser le MPT-CERT ?

Enregistrez un point de contact sécurité nommé et un suppléant auprès du centre, documentez qui est autorisé à déclarer un incident, et testez le canal d’escalade avant tout événement réel. Ajoutez ensuite le MPT-CERT à votre manuel de réponse aux incidents et répétez un exercice de rançongiciel afin que la voie de coordination soit éprouvée un jour calme plutôt que découverte pendant une brèche.

Quelles menaces justifient l’urgence en Algérie ?

Kaspersky a recensé plus de 70 millions de tentatives de cyberattaques contre l’Algérie en 2024, dont plus de 13 millions de tentatives de phishing bloquées et près de 750 000 pièces jointes malveillantes, classant le pays 17e mondial parmi les plus ciblés. À l’échelle régionale, INTERPOL signale des notifications de phishing en hausse jusqu’à 3 000 % et une activité BEC croissante, faisant du phishing, de la BEC et des rançongiciels les défenses prioritaires.

Sources et lectures complémentaires