Presidential Decree 26-07: Algeria Mandates Dedicated

نُشر في مارس 19, 2026 · آخر تحديث مارس 22, 2026 · بواسطة ALGERIATECH Editorial

⚡ أبرز النقاط

المرسوم الرئاسي 26-07، المنشور في 21 يناير 2026، يُلزم كل مؤسسة عمومية جزائرية بإنشاء وحدة أمن سيبراني مخصصة منفصلة عن تكنولوجيا المعلومات، ترتبط مباشرة بمسؤول المؤسسة. مع أكثر من 70 مليون هجوم سيبراني في 2024 و20,000 متخصص معتمد في الأمن السيبراني فقط في كل أفريقيا، يضع المرسوم تفويضاً هيكلياً طموحاً يواجه فجوة حادة في الكفاءات.

الخلاصة: يجب على قادة القطاع العام البدء فوراً بالتصميم التنظيمي — تعيين رئيس لوحدة الأمن السيبراني، وتحديد الخطوط التسلسلية، والاستعانة بشركات محلية مثل UNIDEES لرسم خرائط المخاطر الأولية. فجوة الكفاءات حقيقية لكن الانتظار ليس خياراً: ساعة الامتثال تعمل.

↓ اقرأ التحليل الكامل

🧭 رادار القرار

الأهمية بالنسبة للجزائر
حرجة
▾

كل مؤسسة عمومية في الجزائر متأثرة بشكل مباشر وفوري. يُنشئ المرسوم التزاماً قانونياً بإنشاء وحدات أمن سيبراني مخصصة مع متطلبات هيكلية وتسلسلية محددة. مع تسجيل أكثر من 70 مليون هجوم سيبراني في 2024، هذا ليس توجيهاً اختيارياً — إنه تفويض رئاسي.

الجدول الزمني للعمل
فوري
▾

نُشر المرسوم في يناير 2026 ولا يتضمن فترة انتقالية. يجب على المؤسسات البدء بالتصميم التنظيمي الآن: تعيين رئيس وحدة، وتحديد الخطوط التسلسلية، وتخصيص ميزانية أولية. تقييمات المخاطر وتطوير السياسات يجب أن تتبع خلال 3 إلى 6 أشهر.

أصحاب المصلحة الرئيسيون
مديرو تكنولوجيا المعلومات بالقطاع العام، مسؤولو

نوع القرار
استراتيجي / تكتيكي
▾

يقدم هذا المقال توجيهات استراتيجية للتخطيط طويل الأمد وتخصيص الموارد.

مستوى الأولوية
حرج
▾

مستوى الأولوية مُقيَّم بـ حرج بناءً على التأثير والإلحاح.

خلاصة سريعة: يجب على المؤسسات العمومية الجزائرية البدء فوراً في إنشاء وحدات الأمن السيبراني — تعيين المسؤول، تحديد التسلسل الهرمي، والاستعانة بشركات محلية مثل UNIDEES لرسم خريطة المخاطر الأولية. فجوة الكفاءات حقيقية، لكن التأخير ليس خياراً: العد التنازلي للامتثال بالمرسوم 26-07 قد بدأ.

لماذا هذا المرسوم مهم الآن

يتسارع التحول الرقمي في الجزائر. أطلقت الحكومة أكثر من 500 مشروع رقمي للفترة 2025-2026، منها 75 بالمائة مخصصة لتحديث الخدمات العمومية. بوابات الحكومة الإلكترونية وأنظمة الدفع الرقمي وقواعد البيانات المستضافة على السحابة توسّع سطح الهجوم للقطاع العام بوتيرة أسرع مما تستطيع الدفاعات مواكبته.

استجاب مشهد التهديدات وفقاً لذلك. في 2024، سجلت الجزائر أكثر من 70 مليون هجوم سيبراني، وفقاً لبيانات Kaspersky، مما وضع البلاد في المرتبة 17 عالمياً بين الدول الأكثر استهدافاً. كما اعترضت الأنظمة الجزائرية أكثر من 13 مليون محاولة تصيد إلكتروني وقرابة 750,000 مرفق بريد إلكتروني خبيث خلال الفترة ذاتها.

حتى الآن، كان الأمن السيبراني في معظم المؤسسات العمومية الجزائرية مسألة ثانوية — يُدار بشكل غير رسمي من قبل أي تقني معلومات متاح، مدفوناً داخل أقسام المعلوماتية العامة، ونادراً ما يصل إلى اهتمام القيادة. المرسوم الرئاسي 26-07 يغيّر هذه الديناميكية بالكامل.

يأتي المرسوم في لحظة يكون فيها القطاع العام الجزائري أكثر رقمنة وأكثر انكشافاً من أي وقت مضى. الوزارات تهاجر إلى منصات مستضافة على السحابة، والسلطات الضريبية تعالج التصريحات الإلكترونية، والمستشفيات العمومية تنشر سجلات صحية إلكترونية. كل مبادرة من هذه المبادرات توسّع سطح الهجوم — وحتى الآن، لم يكن هناك أي شرط تنظيمي يضمن أن أحداً، أياً كان، يراقب المحيط.

ما يتطلبه المرسوم الرئاسي 26-07

تم التوقيع على المرسوم في 7 يناير 2026 ونُشر في الجريدة الرسمية في 21 يناير 2026، ويحدد المرسوم 26-07 تنظيم وعمل هياكل الأمن السيبراني داخل جميع المؤسسات والإدارات والهيئات العمومية. فيما يلي تكليفاته الأساسية:

وحدات أمن سيبراني مخصصة — منفصلة عن تكنولوجيا المعلومات

الشرط الأبرز في المرسوم هو هيكلي. كل كيان عمومي — الوزارات، الوكالات التنظيمية، المؤسسات العمومية الاقتصادية، المستشفيات العمومية، الجامعات — يجب أن ينشئ وحدة أمن سيبراني مخصصة تعمل بشكل منفصل عن القسم المسؤول عن الإدارة التقنية لأنظمة المعلومات. هذا ليس تمريناً شكلياً. لا يمكن أن تكون الوحدة مجرد ركن مُعاد تسميته من قسم تكنولوجيا المعلومات الحالي. يجب أن تكون كياناً تنظيمياً مستقلاً بتفويضه الخاص وموظفيه وخط تقاريره.

ارتباط مباشر بمسؤول المؤسسة

يجب أن تكون كل وحدة أمن سيبراني مرتبطة مباشرة بمسؤول المؤسسة — ليس بمدير تكنولوجيا المعلومات، ولا بنائب مدير، بل بالمسؤول التنفيذي الأول. يعكس هذا الخيار التصميمي ممارسة عالمية فضلى: الأمن السيبراني يجب أن يكون شاغلاً استراتيجياً وليس مجرد وظيفة تقنية. عندما يكون مسؤول الأمن السيبراني على بُعد ثلاث طبقات تنظيمية من صانع القرار، يُفلتر الاستخبار الحيوي حول التهديدات أو يُخفف أو يتأخر.

المسؤوليات الجوهرية

يُسند المرسوم لكل وحدة تفويضاً شاملاً يغطي أربعة مجالات:

خريطة المخاطر وتصميم السياسات. الوحدة مسؤولة عن تصميم والإشراف على تنفيذ سياسة الأمن السيبراني للمؤسسة، بدءاً من تحديد شامل للمخاطر من خلال رسم خرائط مخصصة. هذا يعني أن كل مؤسسة عمومية يجب أن تُفهرس أصولها المعلوماتية، وتحدد نقاط الضعف، وتقيّم التهديدات، وتُنتج سجلاً رسمياً للمخاطر — وهو ما يحدث للعديد منها لأول مرة.

خطط المعالجة. بمجرد رسم خريطة المخاطر، يجب على الوحدة نشر خطط معالجة تُعطي الأولوية لأخطر نقاط الضعف. يشمل ذلك جداول التحديثات الأمنية، ومراجعات التحكم في الوصول، ومبادرات تجزئة الشبكة، ومتطلبات تشفير البيانات.

المراقبة المستمرة. يفرض المرسوم مراقبة مستمرة لأنظمة المعلومات في المؤسسة لرصد التهديدات والحوادث. بالنسبة للعديد من الهيئات العمومية، هذه قدرة جديدة تماماً تتطلب استثماراً في أدوات إدارة معلومات وأحداث الأمن (SIEM)، وأنظمة كشف التسلل، وقدرة تشغيلية على مدار الساعة.

التنسيق الإلزامي مع ASSI. يجب على كل وحدة الحفاظ على تنسيق فعّال مع وكالة أمن أنظمة المعلومات (ASSI)، السلطة الوطنية للأمن السيبراني في الجزائر التابعة لوزارة الدفاع الوطني. يجب الإبلاغ عن الحوادث الكبرى فوراً. يُنشئ هذا خط أنابيب مركزي للاستخبارات حول التهديدات لم يكن موجوداً من قبل بهذا الحجم.

الاستراتيجية الوطنية للأمن السيبراني وراء المرسوم

المرسوم 26-07 لا يوجد بمعزل. إنه الذراع التشغيلي لإطار استراتيجي أوسع.

في 30 ديسمبر 2025، اعتمد المرسوم الرئاسي رقم 25-321 رسمياً الاستراتيجية الوطنية للأمن السيبراني للفترة 2025-2029. تم الكشف علنياً عن هذه الاستراتيجية من قبل ASSI في 3 مارس 2026 خلال عرض في الجزائر العاصمة، مما شكّل معلماً بارزاً في حوكمة الأمن السيبراني بالجزائر.

تسعى الاستراتيجية إلى تحقيق ثلاثة أهداف رئيسية: حماية البنى التحتية الحيوية، وتأمين البيانات الحساسة للدولة، وضمان استمرارية الخدمات العمومية في ظل التحول الرقمي السريع. تتجسد هذه الأهداف عبر عدة محاور:

تدقيق أمني للبنى التحتية الحيوية — يجب أن تخضع الأنظمة المصرفية والطاقوية وأنظمة الاتصالات والمياه والنقل لتقييمات إلزامية في الأمن السيبراني.
بناء القدرات — بالتوازي مع 285,000 مقعد جديد في التكوين المهني، بما في ذلك برامج شهادات مخصصة للأمن السيبراني.
تنظيمات أمن سيبراني قطاعية — قواعد خاصة لـالقطاعات المصرفية والصحية والطاقوية، تديرها الجهات التنظيمية القطاعية (Bank of Algeria للبنوك، ARPCE للاتصالات).
التعاون الدولي — تعزيز مشاركة الجزائر في شبكات تبادل الاستخبارات العالمية حول التهديدات.
التوعية والوقاية — تحسين الوعي بالأمن السيبراني لدى المؤسسات العمومية والمواطنين، بما في ذلك إرسال إشعارات عبر الرسائل القصيرة للمواطنين عبر مشغلي الهاتف المحمول لإعلامهم بالاستراتيجية.

أطلقت ASSI أيضاً، بالتعاون مع المندوبية السامية للرقمنة، مبادرات تكميلية تشمل مركز بيانات وطني، وسحابة وطنية، ومرجعية وطنية لحوكمة البيانات، وبنية تحتية شبكية سيادية.

تحدي الكفاءات: من أين سيأتي الموظفون؟

يصطدم طموح المرسوم بواقع صارم: الجزائر لا تملك ما يكفي من المتخصصين في الأمن السيبراني لشغل هذه المناصب الإلزامية.

على المستوى العالمي، يُقدر عجز القوى العاملة في الأمن السيبراني بـ4.8 مليون منصب شاغر وفقاً لدراسة ISC2 لعام 2024 حول القوى العاملة في الأمن السيبراني، والنقص حاد بشكل خاص في أفريقيا التي لا تضم سوى حوالي 20,000 متخصص معتمد في الأمن السيبراني على مستوى القارة وفقاً للمنتدى الاقتصادي العالمي.

مراكز الكفاءات. افتتحت وزارة البريد والمواصلات السلكية واللاسلكية أول مركز كفاءات في سطيف في 20 فبراير 2025، يقدم تكويناً مجانياً قصير المدة في الأمن السيبراني والذكاء الاصطناعي والحوسبة السحابية وإنترنت الأشياء. فُتحت مراكز إضافية في عنابة والشلف ووهران، مع خطط لتوسيع الشبكة على المستوى الوطني.

توسيع التكوين المهني. خصصت الحكومة 285,000 مقعد جديد في التكوين المهني ابتداءً من فبراير 2026، وبرامج شهادات الأمن السيبراني من بين المسارات ذات الأولوية.

الشراكة مع Huawei. بموجب مذكرة تفاهم موقعة بين وزارة التكوين المهني وHuawei الجزائر، يتلقى المتدربون في ثلاثة معاهد — المعهد الوطني المتخصص في تكنولوجيا المعلومات والاتصالات بالرحمانية، والمعهد الوطني المتخصص في التكوين المهني ببومرداس، والمعهد الأفريقي للتكوين المهني ببومرداس — تكويناً في الحوسبة السحابية والأمن السيبراني والذكاء الاصطناعي، يُتوج بشهادة مشتركة من الوزارة وHuawei. وقد استفاد نحو 8,000 طالب جزائري بالفعل من تعاونات تكوينية سابقة بين الجزائر وHuawei.

البرامج الجامعية. أطلقت عدة جامعات جزائرية أو وسّعت برامج ماجستير في أمن المعلومات، رغم أن المخرجات تبقى متواضعة مقارنة بالطلب. المدرسة الوطنية العليا للإعلام الآلي (ESI) بالجزائر العاصمة وجامعة العلوم والتكنولوجيا هواري بومدين (USTHB) تقدمان تخصصات في الأمن السيبراني، لكن عدد الخريجين السنوي يبقى في حدود بضع مئات — وهو جزء ضئيل مما يتطلبه المرسوم.

فرع OWASP الجزائر العاصمة. يوفر فرع OWASP بالجزائر العاصمة منصة مجتمعية لتبادل المعرفة في الأمن السيبراني، مع لقاءات وجلسات تكوينية منتظمة تُكمل التعليم الرسمي. شارك الفرع في فعاليات تواصل رسمية حول الأمن السيبراني نظمتها وزارة الدفاع الوطني. هذه المبادرات الميدانية قيّمة لكنها لا تستطيع وحدها تلبية الطلب المؤسسي.

إعادة تأهيل موظفي تكنولوجيا المعلومات الحاليين — ممكن لكنه محدود بكون الأمن السيبراني يتطلب مهارات متخصصة تتجاوز إدارة الأنظمة العامة.
التوظيف من القطاع الخاص — لكن الرصيد الوطني من كفاءات الأمن السيبراني محدود، والشركات الخاصة ستتنافس على نفس المهنيين.
الاستعانة بمستشارين خارجيين — عملي لرسم خرائط المخاطر والتقييمات الأولية، لكن المرسوم يتطلب وحدات دائمة ومخصصة وليس التزامات قائمة على المشاريع.

نموذج التنسيق مع ASSI: كيف يعمل عملياً

يستحق شرط المرسوم بالتنسيق الإلزامي مع ASSI اهتماماً خاصاً، لأنه يحوّل وضعية الأمن السيبراني في الجزائر من مجزأة إلى مركزية.

قبل المرسوم 26-07، كانت كل مؤسسة تتعامل مع الحوادث الأمنية بشكل مستقل — أو، في الأغلب، لم تكن تتعامل معها على الإطلاق. لم يكن هناك التزام بالإبلاغ عن الاختراقات، ولا نظام موحد لتصنيف الحوادث، ولا آلية تُمكّن مؤسسة من تحذير أخرى بشأن تهديدات نشطة.

في الإطار الجديد، تعمل ASSI كمركز تنسيق محوري. يجب على كل وحدة أمن سيبراني مؤسسية أن:

تُبلغ فوراً عن الحوادث الكبرى إلى ASSI، باستخدام نماذج إبلاغ معيارية (سيتم تحديدها في التوجيهات القادمة).
تشارك في تبادل استخبارات التهديدات المنسق، وتتلقى نشرات ASSI حول التهديدات النشطة التي تستهدف المؤسسات الجزائرية.
تخضع لعمليات التدقيق والتقييم التي تديرها ASSI عند الطلب.
تنفذ التوجيهات الصادرة عن ASSI للاستجابة الطارئة أثناء الحوادث السيبرانية على المستوى الوطني.

يعكس هذا النموذج النهج المتبع في الدول الناضجة في مجال الأمن السيبراني. تُدير وكالة الأمن السيبراني في سنغافورة نموذجاً مشابهاً من نوع hub-and-spoke مع مشغلي البنى التحتية الحيوية للمعلومات. وتحافظ الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية (NCA) على قنوات تنسيق مباشرة مع الجهات الحكومية عبر إطارها للضوابط الأساسية للأمن السيبراني.

يعتمد نجاح هذا النموذج على قدرة ASSI على معالجة التقارير الواردة، وإنتاج استخبارات قابلة للتنفيذ، وتوزيع التحذيرات في الوقت الفعلي. إذا أصبحت ASSI ثقباً أسود للتقارير — حيث تُقدم المؤسسات بلاغات لا يُتصرف بشأنها أبداً — فسيفقد تفويض التنسيق مصداقيته وسيتآكل الامتثال.

خارطة طريق التنفيذ: ما يجب على المؤسسات فعله الآن

لقادة القطاع العام الذين يقرأون هذا المرسوم ويتساءلون من أين يبدأون، إليكم تسلسلاً عملياً للتنفيذ:

ما القادم

المرسوم 26-07 أساس وليس خط نهاية. تُنتظر عدة تطورات في الأشهر القادمة:

توجيهات تنفيذية من ASSI تفصّل الحد الأدنى من الموظفين، والشهادات المطلوبة، ونماذج الإبلاغ، ومعايير التدقيق.
تنظيمات قطاعية للقطاعات المصرفية والصحية والطاقوية، كما تنص عليه استراتيجية 2025-2029.
آلية لمتابعة الامتثال لتقييم التقدم المؤسسي وتحديد المتأخرين.
توسيع البنية التحتية للتكوين بمراكز كفاءات إضافية وشراكات شهادات دولية.
قانون مخصص للأمن السيبراني قيد الإعداد، سيقدم متطلبات إلزامية للمؤسسات لتنفيذ تدابير الأمن السيبراني الضرورية.

سيُقاس نجاح المرسوم في نهاية المطاف ليس بعدد الوحدات المُنشأة، بل بعدد الهجمات السيبرانية المكتشفة والمحتواة والمُبلغ عنها قبل أن تُلحق أضراراً. رسمت الجزائر المخطط التنظيمي. السؤال الآن هو التنفيذ.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn

تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X