السيادة الرقمية (Digital Sovereignty) — مبدأ أن تتحكم الدولة في بنيتها التحتية الرقمية وبياناتها ومصيرها التكنولوجي — أصبحت واحدة من أبرز الاهتمامات السياسية في عصرنا. يبني الاتحاد الأوروبي منصة GAIA-X لتقليل الاعتماد على مزودي الخدمات السحابية الأمريكيين. تُدير الصين شبكة إنترنت موازية. وتختبر روسيا جدار حماية “Runet” الخاص بها. أما الجزائر، فقد وضعت في استراتيجيتها الوطنية للأمن السيبراني 2025-2029 (المرسوم الرئاسي 25-321) القدرة الرقمية السيادية في صميم عقيدتها للأمن الوطني.
بالنسبة للجزائر، السيادة الرقمية ليست مجرد تفضيل فلسفي. إنها ضرورة اقتصادية وجيوسياسية متجذرة في تاريخ البلاد ووضعها الاستراتيجي — والحكومة تدعم الآن هذا الطموح بمؤسسات ملموسة وتشريعات واستثمارات.
لماذا تُعد السيادة مهمة للجزائر
يتشكل نهج الجزائر تجاه السيادة الرقمية من خلال ثلاث حقائق تاريخية واستراتيجية:
الذاكرة الاستعمارية والتحكم في البيانات
خلّفت تجربة الاستعمار الفرنسي — والاستقلال الذي تحقق في عام 1962 — غريزة مؤسسية عميقة نحو الاعتماد على الذات. يتحدث المسؤولون الحكوميون صراحةً عن تجنب تبعيات جديدة لقوى تكنولوجية أجنبية قد تُسلَّح في نزاع جيوسياسي مستقبلي. وقد عززت تسريبات Snowden حول برنامج PRISM التابع لوكالة NSA — الذي جمع بيانات عن حكومات حليفة — هذه الغريزة بشكل كبير.
حسابات أمن الثروة الطاقوية
باعتبارها دولة يعتمد بقاؤها الاقتصادي على عائدات المحروقات — حيث تموّل Sonatrach نحو 60% من ميزانية الدولة — تدرك الجزائر تماماً أن بنيتها التحتية الطاقوية الحيوية قد تكون هدفاً لجهات فاعلة حكومية أجنبية. فهجوم سيبراني (Cyberattack) يُعطّل إنتاج Sonatrach أو خطوط أنابيب التصدير سيكون له عواقب اقتصادية وجودية. لذلك فإن قدرة الدفاع السيبراني السيادية لا تقل أهمية عن القدرة العسكرية التقليدية في حماية الأصل الاقتصادي الأساسي للبلاد.
تقليد عدم الانحياز الاستراتيجي
اتبعت الجزائر تاريخياً سياسة خارجية غير منحازة — تبني علاقات متوازنة مع القوى الكبرى بدلاً من الانضمام إلى أي تكتل. تسمح السيادة الرقمية للجزائر بتوسيع هذا المبدأ ليشمل المجال التكنولوجي: عدم الاعتماد الكلي على الخدمات السحابية (Cloud Services) المستضافة في الولايات المتحدة، وعدم قبول معدات الاتصالات الصينية دون فحص دقيق، وبناء قدرات محلية تقلل الهشاشة الاستراتيجية أمام أي قوة أجنبية بمفردها.
الهيكل المؤسسي للسيادة السيبرانية الجزائرية
ASSI: رأس الحربة
تُعد وكالة أمن أنظمة المعلومات (ASSI)، العاملة تحت إشراف وزارة الدفاع الوطني، المؤسسة الرئيسية في الجزائر لحماية البنى التحتية المعلوماتية الحيوية. لعبت ASSI دوراً محورياً في إنشاء الإطار الوطني للأمن السيبراني (National Cybersecurity Framework)، حيث ساهمت في الأطر القانونية للتوقيعات الإلكترونية والأطر التقنية لأدوات التشفير، وأسست لدور مسؤول أمن المعلومات الرئيسي (CISO) عبر المؤسسات الحكومية.
تشمل البنى التحتية المعلوماتية الحيوية (CII) الخاضعة لحماية ASSI:
- شبكات التكنولوجيا التشغيلية (Operational Technology) لشركة Sonatrach
- البنية التحتية الوطنية للدفع والخدمات المصرفية (SATIM، بريد الجزائر)
- أنظمة إدارة شبكة الكهرباء (Sonelgaz)
- شبكات الاتصالات الرئيسية
- أنظمة الاتصالات الحكومية
تغطي صلاحيات ASSI العمليات السيبرانية الدفاعية (المراقبة، الاستجابة للحوادث، تقييم الثغرات) وتطوير معايير وطنية للأمن السيبراني يجب على مشغلي البنى التحتية الحيوية الالتزام بها.
CERT Algeria: طبقة الاستجابة التشغيلية
يتولى CERT Algeria، الذي يُديره مركز البحث في الإعلام العلمي والتقني (CERIST)، الاستجابة التشغيلية للحوادث على مستوى البنية التحتية الوطنية للإنترنت. يُصدر CERT Algeria تحذيرات بشأن الثغرات الحرجة، ويتعامل مع تقارير الحوادث الكبرى، وينسق مع شبكات CERT الدولية في مجال الاستخبارات المتعلقة بالتهديدات العابرة للحدود.
تعتمد فعالية CERT Algeria بشكل حاسم على مشاركة المعلومات — أي إبلاغ المؤسسات عن الحوادث بدلاً من إخفائها — وهو ما يظل تحدياً ثقافياً في بيئة أعمال يحمل فيها الاعتراف بالاختراق مخاطر سمعة كبيرة.
CNSSI: التوجيه الاستراتيجي
يرفع المجلس الوطني لأمن أنظمة المعلومات (CNSSI) تقاريره مباشرة إلى رئيس الجمهورية ويوفر التوجيه السياسي والاستراتيجي للأمن السيبراني الوطني. يضع CNSSI الاستراتيجيات الوطنية للأمن السيبراني، ويوافق على السياسات الأمنية الكبرى، ويقع فوق كل من ASSI وCERT Algeria في التسلسل الهرمي للحوكمة. تُترجم قرارات CNSSI الإرادة السياسية — كالالتزام بالسيادة الرقمية — إلى تكليفات مؤسسية وتخصيصات للموارد.
الاستراتيجية الوطنية للأمن السيبراني 2025-2029: ركائز السيادة
اعتمد المرسوم الرئاسي رقم 25-321 (30 ديسمبر 2025) الاستراتيجية الوطنية للأمن السيبراني، الهادفة إلى تعزيز حماية الإدارات العمومية والبنى التحتية الرقمية للدولة. تتضمن الاستراتيجية خمسة محاور استراتيجية:
المحور الأول: حماية البنى التحتية المعلوماتية الحيوية
المحور التأسيسي: ضمان أن الأنظمة الوطنية الأساسية — الطاقة، البنوك، الحكومة، الاتصالات — تستوفي معايير أمنية محددة. يشمل ذلك تقييمات أمنية إلزامية ومتطلبات مراقبة في الوقت الفعلي والتزامات الاستجابة للحوادث لجميع مشغلي البنى التحتية الحيوية. يُحدد المرسوم المكمل لحوكمة البيانات (رقم 25-320) متطلبات تصنيف البيانات وفهرستها والتشغيل البيني الآمن بين الإدارات العمومية.
المحور الثاني: تعزيز القدرات السيبرانية الوطنية
بناء الخبرة التقنية والأدوات المحلية، بدلاً من الاعتماد حصرياً على المنتجات والخبرات الأجنبية:
- الاستثمار في البحث والتطوير في الأمن السيبراني بالجامعات الوطنية
- تطوير شركات جزائرية لمنتجات الأمن السيبراني
- تقليل الاعتماد على أدوات الأمان الأجنبية في الشبكات الحكومية (استبدالها ببدائل وطنية أو أوروبية معتمدة حيثما أمكن)
المحور الثالث: بناء رأس المال البشري
نقص الكفاءات هو القيد الملزم الذي يحدّ من كل طموح سيادي آخر. يموّل هذا المحور مسارات الأمن السيبراني في مراكز Scale Centers، وبرامج الأمن السيبراني الجامعية، وبرامج الشهادات المهنية لـ ASSI، وبرامج المنح الدولية للطلاب الجزائريين لدراسة الأمن السيبراني في الخارج مع التزام بالخدمة بالعودة والعمل في القطاع العام.
المحور الرابع: إرساء ثقافة وطنية للأمن السيبراني
حملات توعية عامة، وتدريب إلزامي على الأمن السيبراني لموظفي القطاع العام (يفرض المرسوم 26-07 وحدات أمن سيبراني مخصصة في كل مؤسسة عمومية)، ومناهج الأمن السيبراني في التعليم الثانوي، وبرامج توعية تهدف إلى رفع مستوى النظافة الأمنية (Cyber Hygiene) الأساسية لدى عموم السكان.
المحور الخامس: التعاون الدولي
تعمل الجزائر بنشاط على بناء اتفاقيات ثنائية للأمن السيبراني والمشاركة في أطر الأمن السيبراني للاتحاد الأفريقي. اتفاقية الاتحاد الأفريقي بشأن الأمن السيبراني وحماية البيانات الشخصية (اتفاقية مالابو) — التي وقّعتها الجزائر لكنها لم تصادق عليها بعد (صادقت 16 دولة فقط من أصل 55 دولة عضو في الاتحاد الأفريقي حتى 2025) — ستُنشئ إطاراً قانونياً قارياً لملاحقة الجرائم السيبرانية والتعاون العابر للحدود في الاستجابة للحوادث.
تحتفظ الجزائر باتفاقيات تعاون في الأمن السيبراني مع فرنسا وروسيا والصين — وإدارة علاقات استخباراتية متضاربة محتملياً مع بناء قدرة وطنية مستقلة تمثل تحدياً استراتيجياً حقيقياً.
إعلان
مسعى “المنتجات الوطنية”: هل تستطيع الجزائر بناء أدواتها الأمنية الخاصة؟
أحد أكثر أهداف السيادة طموحاً هو تطوير منتجات أمن سيبراني جزائرية المنشأ — أنظمة كشف التسلل (Intrusion Detection Systems)، وأدوات اتصال آمنة، وبرمجيات تشفير (Encryption Software) — بدلاً من شراء بدائل أجنبية.
هذا ممكن لكنه صعب. يهيمن على سوق منتجات الأمن السيبراني العالمي شركات أمريكية راسخة (Palo Alto Networks وCrowdStrike وFortinet) والعديد من الشركات الإسرائيلية. يتطلب بناء بدائل تنافسية سنوات من الاستثمار في البحث والتطوير، والوصول إلى استخبارات التهديدات (Threat Intelligence) على نطاق واسع، وسوقاً تجارية مستعدة للوثوق بالمنتجات المحلية، وكفاءات هندسية يمكنها بدلاً من ذلك كسب أضعاف الراتب في الخارج.
الهدف السيادي الأكثر واقعية على المدى القريب هو اعتماد المنتجات الأجنبية وفحصها — ضمان أن أدوات الأمان المستخدمة في الشبكات الحكومية قد تم التحقق منها بشكل مستقل للتأكد من عدم احتوائها على أبواب خلفية (Backdoors) أو تسريب بيانات لأجهزة استخبارات أجنبية. يوفر نموذج اعتماد ANSSI الفرنسي، الذي يُصدر شهادة CSPN (Certification de Securite de Premier Niveau) للمنتجات المستخدمة في سياقات حكومية حساسة، نموذجاً تدرسه الجزائر.
جرس إنذار أبريل 2025: عندما تلتقي النظرية بالواقع
شكّل التصعيد السيبراني الجزائري-المغربي في أبريل 2025 اختباراً حقيقياً لطموحات الجزائر السيادية. اخترقت مجموعتا القراصنة المغربيتان Phantom Atlas وMoroccan Cyber Forces الصندوق الوطني للضمان الاجتماعي لعمال البريد والاتصالات، مسرّبتَين ما بين 13 و20 غيغابايت من البيانات الحساسة. وبحلول يونيو 2025، ادعت Phantom Atlas الوصول إلى خرائط البنية التحتية الداخلية لشبكة اتصالات الجزائر.
أثبتت هذه الحوادث أن:
- سيادة البيانات لا تقتصر على الاستضافة السحابية — بل تشمل أمن كل قاعدة بيانات تحتوي على بيانات المواطنين
- سرعة الاستجابة المؤسسية مهمة — القدرة على كشف الاختراقات واحتوائها ومعالجتها بسرعة لا تقل أهمية عن الوقاية
- رأس المال البشري هو عنق الزجاجة — الدفاع المتطور يتطلب متخصصين في الأمن السيبراني مدربين، وهو ما لا تزال الجزائر تطوره على نطاق واسع
سرّعت هذه الحوادث الجدول الزمني لتنفيذ عدة عناصر من الاستراتيجية الوطنية للأمن السيبراني، لا سيما وحدات الأمن السيبراني الإلزامية بموجب المرسوم 26-07.
الطريق إلى الأمام
طموح الجزائر في السيادة الرقمية متماسك استراتيجياً ومدعوم بالتزام مؤسسي حقيقي. الإطار قائم: توفر ASSI الدفاع التشغيلي، ويتولى CERT Algeria الاستجابة للحوادث، ويحدد CNSSI التوجه الاستراتيجي، وتوفر الاستراتيجية 2025-2029 الموارد. وقد أعطت الحكومة الأولوية لأكثر من 500 مشروع رقمي لعامي 2025-2026 في إطار هذه المنظومة.
التحدي يكمن في سرعة التنفيذ: بناء رأس المال البشري والقدرة التقنية السيادية يستغرق جيلاً كاملاً، وليس دورة تشريعية واحدة. تتنافس الجزائر على استقطاب كفاءات الأمن السيبراني في سوق عالمي يقدم رواتب أعلى بكثير — يعالج نموذج المنح مع التزام الخدمة في الاستراتيجية هذه الإشكالية، لكن مسار الإعداد يحتاج سنوات لتحقيق النتائج.
بالنسبة للمؤسسات العاملة في الجزائر: تُنشئ سياسة السيادة الرقمية التزامات (الامتثال لمتطلبات إقامة البيانات، واعتماد المنتجات المعتمدة، ووحدات الأمن السيبراني لمتعاقدي القطاع العام) وفرصاً (الطلب على خدمات أمنية معتمدة محلياً، وتفضيلات المشتريات الحكومية للمزودين المحليين، والشراكات مع ASSI في برامج حماية البنى التحتية الحيوية).
إعلان
رادار القرار
| البُعد | التقييم |
|---|---|
| الأهمية بالنسبة للجزائر | حرجة — الاستراتيجية الوطنية للأمن السيبراني 2025-2029 والمرسوم 26-07 يعيدان تشكيل مشهد الأمن السيبراني بشكل مباشر لكل مؤسسة تعمل في الجزائر |
| الجدول الزمني للعمل | 6-12 شهراً — الاستراتيجية مُعتمدة لكن تنفيذ متطلبات الاعتماد والامتثال للبنى التحتية الحيوية يجري تدريجياً |
| الأطراف المعنية الرئيسية | مسؤولو أمن المعلومات / مدراء تكنولوجيا المعلومات (الامتثال لمعايير CII)، المتعاقدون الحكوميون (متطلبات المرسوم 26-07)، مزودو خدمات الأمن السيبراني (فرصة سوقية)، البرامج الجامعية (مسار الكفاءات) |
| نوع القرار | استراتيجي — يجب على المؤسسات مواءمة استثماراتها الأمنية طويلة المدى مع توجه الجزائر السيادي |
| مستوى الأولوية | مرتفع |
خلاصة سريعة: إطار السيادة الرقمية في الجزائر مدعوم الآن بتشريعات فعلية (المرسوم 25-321، المرسوم 25-320، المرسوم 26-07) والتزام مؤسسي. يجب على المؤسسات التي تخدم القطاع العام الاستعداد لمتطلبات وحدات الأمن السيبراني الإلزامية واعتماد المنتجات المعتمدة. سرّعت الحوادث السيبرانية في أبريل 2025 الجداول الزمنية للتنفيذ. يخلق هذا التزامات امتثال لكنه يفتح أيضاً فرصاً سوقية كبيرة لمزودي خدمات الأمن السيبراني العاملين في الجزائر.
المصادر والمراجع
- ASSI and Algeria’s Digital Sovereignty Strategy — DzairTube
- Algeria National Cybersecurity Strategy 2025-2029 — We Are Tech Africa
- Algeria Strengthens Cybersecurity Framework — TechAfrica News
- Algeria Cybersecurity for Sovereign Digital Transformation — MEA Tech Watch
- Algeria Sovereign Cybersecurity Strategy — MEA Tech Watch
- Algeria Decree 26-07 Cybersecurity Units — Ecofin Agency
- DPA Digital Digest — Algeria 2025
- CMS Law — Algeria Data Protection and Cybersecurity
- African Union Malabo Convention
- GAIA-X European Digital Sovereignty
إعلان