المقدمة
في 30 ديسمبر 2025، وقّع الرئيس تبون المرسوم الرئاسي رقم 25-321، الذي يُصادق رسمياً على استراتيجية الأمن السيبراني الوطنية (National Cybersecurity Strategy) للجزائر للفترة 2025–2029. وبعد أسبوع واحد، في 7 يناير 2026، أصدر المرسوم الرئاسي رقم 26-07 الإطار التشغيلي للأمن السيبراني داخل المؤسسات العمومية، مُلزماً بإنشاء وحدات أمن سيبراني مُخصصة عبر الجهاز الحكومي. ونُشر المرسوم في الجريدة الرسمية بتاريخ 21 يناير 2026.
يُمثّل هذان المرسومان معاً أهم تطوّر في سياسة الأمن السيبراني في تاريخ الجزائر — بنية تنظيمية شاملة سترسم ملامح الطريقة التي تدافع بها البلاد عن بنيتها التحتية الرقمية، وكيف يجب على الشركات ضبط وضعها الأمني، وكيف ستتطور مهنة الأمن السيبراني خلال السنوات الخمس المقبلة.
يُقدّم هذا المقال تحليلاً مُفصّلاً لمحتوى الاستراتيجية، والبنية المؤسسية، والتداعيات العملية على الهيئات الحكومية والقطاع الخاص ومتخصصي الأمن السيبراني.
السياق الاستراتيجي: لماذا استراتيجية وطنية، ولماذا الآن؟
يعكس توقيت استراتيجية الأمن السيبراني الوطنية للجزائر ضغوطاً داخلية وخارجية على حدٍّ سواء.
داخلياً: حجم التهديد
سجّلت الجزائر أكثر من 70 مليون هجوم سيبراني في 2024، وفقاً لبيانات Kaspersky التي صنّفت البلاد في المرتبة 17 عالمياً بين أكثر الدول استهدافاً. حجبت حلول الأمان أكثر من 13 مليون محاولة تصيّد احتيالي (Phishing) وأوقفت قرابة 750,000 مرفق بريد إلكتروني خبيث خلال الفترة نفسها. تعكس هذه الأرقام تنامي سطح الهجوم (Attack Surface) الناتج عن التحوّل الرقمي المتسارع عبر الخدمات الحكومية والمصرفية والاتصالات.
داخلياً: تسارع التحوّل الرقمي
حدّدت الاستراتيجية الوطنية للتحوّل الرقمي (SNTN)، التي كشفت عنها المندوبة السامية للرقمنة مريم بن مولود في مايو 2025، أهدافاً طموحة تحت شعار “الجزائر الرقمية 2030” — تشمل الرقمنة الكاملة للخدمات العمومية، وتطوير خمسة مراكز بيانات (Data Centers) وطنية أو أكثر، وتكوين 500,000 خبير في تكنولوجيا المعلومات والاتصالات بحلول 2030. كل واحدة من هذه المبادرات توسّع سطح الهجوم الرقمي. الاستراتيجية الوطنية للأمن السيبراني هي الطبقة الأمنية التي تجعل التحوّل الرقمي مستداماً وليس متهوّراً.
خارجياً: مشهد التهديدات الإقليمية والعالمية
تُشكّل الهجمات السيبرانية المدعومة من دول والتي تستهدف البنى التحتية الوطنية، وهجمات الفدية (Ransomware) ضد القطاعات الحيوية، واختراقات سلاسل التوريد (Supply Chain) ملامح متنامية في مشهد التهديدات العالمي. تُعد البنية التحتية للطاقة في الجزائر — عمليات Sonatrach الواسعة في النفط والغاز — هدفاً عالي القيمة بشكلٍ خاص. توفّر الاستراتيجية الوطنية للأمن السيبراني الإطار اللازم لحماية هذه الأصول.
التوافق التنظيمي: الامتثال لمتطلبات FATF
لا تزال الجزائر ضمن القائمة الرمادية لمجموعة العمل المالي (FATF) — الولايات القضائية الخاضعة للمراقبة المعزّزة — حتى فبراير 2026، وإن كانت الجلسة العامة لـ FATF في فبراير 2026 قد أشارت إلى أن الجزائر أكملت خطة عملها بشكل كبير وتستحق تقييماً ميدانياً للتحقق من استدامة التنفيذ. يرتبط الأمن السيبراني للقطاع المالي ارتباطاً وثيقاً بالامتثال لمكافحة غسل الأموال وتمويل الإرهاب (AML/CTF) — فالضوابط السيبرانية القوية تمنع الوصول غير المرخّص والمعاملات الاحتيالية التي تثير مخاوف مكافحة غسل الأموال. تُعزّز استراتيجية الأمن السيبراني الإطار الأوسع للنزاهة المالية.
المرسوم الرئاسي 25-321: العناصر الجوهرية للاستراتيجية
يُصادق المرسوم الرئاسي رقم 25-321، الموقّع في 30 ديسمبر 2025، على استراتيجية الأمن السيبراني الوطنية للفترة 2025–2029، بهدف تعزيز حماية الإدارات العمومية والبنى التحتية الرقمية للدولة. تتضمن الاستراتيجية خمسة محاور استراتيجية:
المحور الأول: الحوكمة والتعزيز المؤسسي
تُعزّز الاستراتيجية البنية المؤسسية للتنسيق الوطني في مجال الأمن السيبراني، بالبناء على الإطار الذي أرساه المرسوم الرئاسي رقم 20-05 المؤرخ في 20 يناير 2020 (المعدّل لاحقاً بالمرسوم رقم 25-298 المؤرخ في 10 نوفمبر 2025):
- CNSSI (المجلس الوطني لأمن الأنظمة المعلوماتية / Conseil National de la Sécurité des Systèmes d’Information) يواصل دوره كهيئة التنسيق الاستراتيجي على المستوى الوطني، ويعمل ضمن وزارة الدفاع الوطني — يرسم السياسات، وينسّق بين الوزارات، ويمثّل الجزائر في المنتديات الدولية للأمن السيبراني
- ASSI (وكالة أمن الأنظمة المعلوماتية / Agence de Sécurité des Systèmes d’Information، يُشار إليها أيضاً بـ ANSSI في بعض النصوص القانونية) تعمل كذراع التنفيذ التقني والتشغيلي — تنسيق الاستجابة للحوادث، والكشف عن الثغرات، واعتماد منتجات الأمن السيبراني، والتوجيه التقني للقطاعات
- DZ-CERT (فريق الاستجابة لطوارئ الحاسوب الجزائري / Algerian Computer Emergency Response Team)، المستضاف لدى CERIST، يواصل تنسيق الاستجابة للحوادث السيبرانية الوطنية مع قدرات موسّعة وبروتوكولات استجابة أسرع
المحور الثاني: حماية البنية التحتية الحيوية
تُحدّد الاستراتيجية فئات محددة من البنية التحتية المعلوماتية الحيوية (CII — Critical Information Infrastructure) — تشمل الطاقة والاتصالات والمياه والنقل والخدمات المالية والخدمات الحكومية — وتضع متطلبات أمنية متمايزة لكل فئة. يواجه مشغّلو البنية التحتية الحيوية التزامات مُعزّزة تشمل:
- عمليات تدقيق أمني (Security Audits) إلزامية وفق جدول زمني محدد
- الإبلاغ عن الحوادث إلى ASSI ضمن أُطر زمنية محددة (سيتم تفصيل النوافذ المحددة في توجيهات ASSI)
- متطلبات استمرارية الأعمال والتعافي من الكوارث (Business Continuity and Disaster Recovery)
- استخدام منتجات أمن سيبراني معتمدة لتطبيقات محددة عالية المخاطر
المحور الثالث: بناء القدرات وتنمية رأس المال البشري
إدراكاً لكون القدرة التقنية هي القيد المُلزم لتنفيذ أي استراتيجية للأمن السيبراني، يتضمن إطار 2025–2029 أهدافاً صريحة لتنمية رأس المال البشري:
- توسيع برامج التكوين في الأمن السيبراني بالجامعات ومراكز التكوين المهني، مرتبطة بـ 285,000 مقعد تكوين مهني جديد أُعلن عنها لسنة 2026 — تشمل برامج تأهيل جديدة موجّهة للشهادات في الأمن السيبراني
- برامج شهادات متوافقة مع المعايير الدولية (ISO 27001، CISSP، CEH)
- برامج مسابقات الأمن السيبراني (CTF — Capture the Flag) لاكتشاف وتطوير المواهب
- التعاون الدولي لنقل المهارات والتكوين مع شركاء MENAFATF وبرامج الاتحاد الأوروبي والاتفاقيات الثنائية
المحور الرابع: تعزيز الإطار القانوني والتنظيمي
ترسم الاستراتيجية خارطة طريق للتطوير التنظيمي، تشمل تحديث:
- أحكام قانون العقوبات المتعلقة بالجرائم السيبرانية (Cybercrime)، بما يتوافق مع المعايير الدولية المتطورة — لا سيما أن الجزائر ترأّست اللجنة الأممية المخصصة للجرائم السيبرانية التي طوّرت مؤخراً اتفاقية الأمم المتحدة للجرائم السيبرانية
- تنظيمات أمن سيبراني قطاعية للبنوك والصحة والطاقة
- التنظيمات التطبيقية لحماية البيانات الشخصية بموجب القانون 18-07
- متطلبات الصفقات العمومية للأمن السيبراني في عقود تكنولوجيا المعلومات والاتصالات
المحور الخامس: التعاون الدولي
تتضمن استراتيجية الأمن السيبراني للجزائر أبعاداً دولية صريحة:
- المشاركة الفاعلة في مجموعات العمل الخاصة بالأمن السيبراني ضمن MENAFATF
- اتفاقيات تعاون ثنائية في الأمن السيبراني مع فرنسا ومؤسسات الاتحاد الأوروبي وأعضاء جامعة الدول العربية وبرامج الاتحاد الأفريقي
- المشاركة في برامج بناء القدرات في الأمن السيبراني لأفريقيا التابعة لـ UNODC وITU
- ترتيبات تبادل المعلومات مع فرق CERT في الدول الشريكة
- رئاسة الجزائر للجنة الأممية المخصصة للجرائم السيبرانية تُموضع البلاد كصوت مؤثر في صياغة المعايير العالمية لمكافحة الجرائم السيبرانية
المرسوم الرئاسي 26-07: البنية المؤسسية لأمن القطاع العام
يوفّر المرسوم 26-07، المنشور في الجريدة الرسمية بتاريخ 21 يناير 2026، الإطار التشغيلي للأمن السيبراني داخل المؤسسات العمومية. أبرز أحكامه:
وحدات أمن سيبراني إلزامية: يجب على كل مؤسسة عمومية — وزارات، وكالات، مؤسسات عمومية — إنشاء وحدة أمن سيبراني مُخصصة تعمل بشكل مستقل عن وظيفة إدارة أنظمة المعلومات التقنية. ترفع الوحدة تقاريرها مباشرة إلى رئيس المؤسسة وتكون مسؤولة عن:
- تصميم والإشراف على تنفيذ سياسة الأمن السيبراني للمؤسسة
- تحديد المخاطر من خلال رسم خرائط مخصصة ووضع خطط معالجة
- المراقبة المستمرة لأنظمة معلومات المؤسسة للكشف عن التهديدات والحوادث
- التنسيق مع ASSI بشأن الحوادث الهامة والإبلاغ الفوري للسلطات المعنية
- إجراء أو الإشراف على تقييمات أمنية لأنظمة المعلومات
- ضمان الامتثال لمعايير الأمن السيبراني الوطنية وتشريعات حماية البيانات الشخصية
مسؤولو أمن المعلومات (CISO — Chief Information Security Officer): بناءً على تفويض CISO الذي أرساه المرسوم 20-05، يوضّح المرسوم 26-07 صلاحيات CISO وخطوط تقاريره ومتطلبات الكفاءة الدنيا. يجب أن يتمتع مسؤولو أمن المعلومات بخبرة مُثبتة في الأمن السيبراني — وهو شرط يطرح تحديات فورية في رأس المال البشري نظراً لندرة المهنيين المؤهلين.
أمن الأطراف الثالثة وسلاسل التوريد: يجب على المؤسسات العمومية إجراء تقييمات أمنية لموردي ومقدمي خدمات تكنولوجيا المعلومات والاتصالات في إطار العناية الواجبة بالصفقات العمومية. يجب أن تتضمن العقود مع موردي ICT بنوداً للأمن السيبراني متوافقة مع المعايير الوطنية، بالتنسيق مع هيئات الصفقات العمومية والأمن الداخلي.
تدقيقات أمنية دورية: يجب على المؤسسات العمومية إجراء تدقيقات أمنية وفق جدول تحدده توجيهات ASSI، باستخدام مدققين معتمدين أو فرق داخلية ذات مؤهلات مناسبة.
إعلان
التداعيات العملية على الهيئات الحكومية
يخلق المرسوم 26-07 تحديات عملية فورية للمؤسسات العمومية:
تأمين كوادر وحدات الأمن السيبراني: تعاني الجزائر من نقص كبير في متخصصي الأمن السيبراني المؤهلين. إنشاء مئات وحدات الأمن السيبراني المؤسسية في آن واحد يتطلب إما التوظيف من سوق شحيح أصلاً، أو إعادة تأهيل موظفي تكنولوجيا المعلومات الحاليين، أو الاستعانة بمستشارين خارجيين. يُعالج توسيع التكوين المهني الحكومي — 285,000 مقعد جديد في 2026، بما فيها برامج شهادات مخصصة للأمن السيبراني — مشكلة العرض على المدى المتوسط لكن ليس متطلبات التوظيف الفورية.
التداعيات المالية: يتطلب إنشاء وحدات الأمن السيبراني ميزانية مخصصة — كوادر بشرية، أدوات تقنية (منصات SIEM، وحلول الكشف والاستجابة للنقاط الطرفية (EDR)، وماسحات الثغرات)، وتكوين، وتكاليف تدقيق. يجب على الوزارات التي لم تُدرج الأمن السيبراني تاريخياً في ميزانياتها دمج هذه التكاليف في التخطيط السنوي.
اقتناء التكنولوجيا: سيدفع الامتثال للمرسوم 26-07 إلى اقتناء منتجات تكنولوجيا الأمن السيبراني. منصات SIEM، وأنظمة إدارة الهوية والوصول (IAM — Identity and Access Management)، وأجهزة أمن الشبكات، وأدوات أمن النقاط الطرفية (Endpoint Security) كلها مطلوبة. يُمثّل هذا فرصة سوقية كبيرة لموردي الأمن السيبراني العاملين في الجزائر.
التداعيات على القطاع الخاص
رغم أن المرسوم 26-07 ينطبق تحديداً على المؤسسات العمومية، فإن الاستراتيجية الأوسع للأمن السيبراني تحمل تداعيات كبيرة على شركات القطاع الخاص:
مشغّلو البنية التحتية الحيوية: تواجه الشركات الخاصة العاملة في قطاعات البنية التحتية المعلوماتية الحيوية (متعاملو الاتصالات، البنوك الخاصة، المرافق الصحية الخاصة، شركات الطاقة) متطلبات معزّزة رغم أنها ليست كيانات حكومية. يحمل تصنيف CII متطلبات تنظيمية قطاعية تُديرها الهيئات التنظيمية القطاعية (بنك الجزائر للقطاع المصرفي، ARPCE للاتصالات).
موردو تكنولوجيا المعلومات والاتصالات ومتكاملو الأنظمة: يجب على الشركات التي تُورّد منتجات وخدمات ICT للقطاع العام استيفاء متطلبات الأمان المُدمجة في عقود الصفقات العمومية. يخلق هذا عبء امتثال وميزة تنافسية في آن واحد للموردين القادرين على إثبات مؤهلات أمنية قوية (شهادات، نتائج تدقيق، تقارير اختبار اختراق).
مقدّمو خدمات الأمن السيبراني: تخلق الاستراتيجية طلباً هائلاً على خدمات الأمن السيبراني: مقدمو خدمات الأمان المُدارة (MSSPs — Managed Security Service Providers)، وشركات التدقيق الأمني، وشركات اختبار الاختراق (Penetration Testing)، ومقدمو خدمة CISO كخدمة (CISO-as-a-Service)، وشركات التوعية الأمنية. هذه هي الفرصة التجارية الأكثر مباشرة التي تخلقها الاستراتيجية.
الشركات الناشئة وشركات التكنولوجيا عموماً: ترفع الاستراتيجية الحد الأدنى لتوقعات الأمان لجميع الشركات التي تتعامل مع بيانات حساسة. يتداخل الامتثال للقانون 18-07 (حماية البيانات) والامتثال للأمن السيبراني بشكل متزايد — الشركات التي تستثمر في بنية أمنية كأساس وليس كفكرة لاحقة ستكون في وضع أفضل للامتثال التنظيمي وثقة العملاء.
التوافق الدولي: أين تقع استراتيجية الجزائر عالمياً
تتوافق استراتيجية الأمن السيبراني الوطنية للجزائر 2025–2029 بشكل عام مع أفضل الممارسات الدولية كما وثّقتها NIST (المعهد الوطني للمعايير والتكنولوجيا)، وENISA (وكالة الأمن السيبراني للاتحاد الأوروبي)، وITU (الاتحاد الدولي للاتصالات). تشمل أوجه التوافق الرئيسية:
- نهج قائم على المخاطر: تتبنى الاستراتيجية إطار إدارة المخاطر (تحديد، حماية، كشف، استجابة، تعافي) المتسق مع إطار الأمن السيبراني لـ NIST
- تصنيف البنية التحتية الحيوية: تتوافق فئات البنية التحتية المعلوماتية الحيوية في الجزائر مع التصنيفات الدولية المعتمدة
- تنسيق الاستجابة للحوادث: يعكس هيكل DZ-CERT وASSI بنية CERT الوطنية التي توصي بها ITU وENISA
- التعاون الدولي: التعاون العابر للحدود في الاستجابة للحوادث ممارسة مُعترف بها نظراً للطبيعة العابرة للحدود للتهديدات السيبرانية
المجالات التي يختلف فيها نهج الجزائر عن بعض الأُطر الدولية:
- التركيز على حوكمة البيانات: مزيج الجزائر من متطلبات الأمن السيبراني وحوكمة البيانات (المرسوم 25-320 الذي يُنشئ أُطر التصنيف والفهرسة والتشغيل البيني للبيانات الوطنية) يخلق طبقات امتثال إضافية للإدارات العمومية التي تتعامل مع معلومات مُصنّفة
- التركيز على التنسيق الحكومي: تُركّز الاستراتيجية بشكل كبير على الأمن المُنسّق من الدولة بدلاً من الأمن المدفوع بالسوق، مما يعكس نموذج التنمية بقيادة الدولة في الجزائر
- ريادة معايير الجرائم السيبرانية الدولية: رئاسة الجزائر للجنة الأممية المخصصة للجرائم السيبرانية تُموضع البلاد كصانعة للمعايير الدولية لمكافحة الجرائم السيبرانية وليس مجرد مُتبنية للأُطر القائمة
أزمة الكفاءات: كعب أخيل الاستراتيجية
أهم قيد على تنفيذ استراتيجية الأمن السيبراني الوطنية للجزائر هو الكفاءات البشرية. بناء وحدات أمن سيبراني مخصصة في كل مؤسسة عمومية، وتأمين كوادر مراكز عمليات الأمن السيبراني للبنى التحتية الحيوية، وتقديم الخدمات الاستشارية التي يتطلبها امتثال القطاع الخاص — كل ذلك يحتاج آلاف المتخصصين المؤهلين في الأمن السيبراني لا تمتلكهم الجزائر حالياً.
يُضاعف نزيف الكفاءات التقنية من هذا التحدي — المتخصصون المُدرّبون في الأمن السيبراني الذين يهاجرون إلى فرنسا أو كندا أو دول الخليج يُنقصون العرض المحلي. تستهدف استراتيجية SNTN صراحةً خفض هجرة العمال المهرة بنسبة 40% بحلول 2030، اعترافاً بهذه الثغرة الاستراتيجية.
يُعالج محور رأس المال البشري في الاستراتيجية هذا من خلال توسيع التكوين، لكن مسارات التكوين تستغرق وقتاً — عادةً من 2 إلى 4 سنوات من تصميم البرنامج إلى نشر الخريجين. يعني الإطار الزمني للاستراتيجية (2025–2029) أنه خلال السنتين أو الثلاث الأولى، سيكون التنفيذ مُقيّداً بنقص الكفاءات وليس بالموارد القانونية أو المالية.
تشمل استراتيجيات التخفيف قصيرة المدى: شهادات مُسرّعة تموّلها الحكومة لموظفي تكنولوجيا المعلومات الحاليين؛ شراكات خدمات أمان مُدارة مع مقدمين دوليين؛ ترتيبات تعاون دولي تُدمج مستشارين أجانب خبراء؛ واستقطاب مُستهدف من مجتمع المغتربين.
الخلاصة: استراتيجية طموحة في لحظة حاسمة
تُمثّل استراتيجية الأمن السيبراني الوطنية للجزائر 2025–2029، المُرتكزة على المرسومين 25-321 و26-07، إطاراً سياسياً طموحاً يُحدّد بصواب الأمن السيبراني كركيزة للتحوّل الرقمي المستدام. بنيتها المؤسسية مُحكمة التصميم. أولوياتها — حماية البنى التحتية الحيوية، بناء القدرات، التعاون الدولي — تتوافق بشكلٍ جيد مع أفضل الممارسات.
ستُحكم على الاستراتيجية ليس بنصها بل بتنفيذها. نقص الكفاءات هو الخطر الرئيسي على التنفيذ. اقتناء تكنولوجيا الأمن السيبراني — إذا تمّ عبر عمليات شفافة تركّز على الجودة — يمكن أن يخلق سوقاً محلية تجذب الموردين الدوليين وتُطوّر الخبرات المحلية. يمكن لأبعاد التعاون الدولي تسريع نقل المعرفة.
بالنسبة للشركات والمهنيين في منظومة التكنولوجيا الجزائرية، رسالة الاستراتيجية واضحة: الأمن السيبراني لم يعد اختيارياً. إنه متطلب تنظيمي، وميزة تنافسية في السوق، وأولوية استراتيجية وطنية. أولئك الذين يستثمرون في بناء قدرات أمن سيبراني حقيقية — وليس مجرد امتثال شكلي — سيكونون مهندسي الجزائر الرقمية التي تتصورها الاستراتيجية.
إعلان
رادار القرار
| البُعد | التقييم |
|---|---|
| الصلة بالجزائر | عالية — هذا هو الإطار التنظيمي التأسيسي للأمن السيبراني الذي يجب على كل مؤسسة عمومية ومشغّل بنية تحتية حيوية الامتثال له |
| الجدول الزمني للعمل | فوري — المرسوم 26-07 سارٍ بالفعل؛ يجب إنشاء وحدات الأمن السيبراني الآن |
| أصحاب المصلحة الرئيسيون | مسؤولو أمن المعلومات (CISO)، مدراء تكنولوجيا المعلومات، قيادات القطاع العام، مقدمو خدمات الأمن السيبراني، موردو ICT، مؤسسات التكوين المهني |
| نوع القرار | استراتيجي — يُحدّد التزامات الامتثال والفرص السوقية للسنوات الخمس المقبلة |
| مستوى الأولوية | حرج |
خلاصة سريعة: إذا كنت تعمل في القطاع العام الجزائري أو معه، فالامتثال للمرسوم 26-07 إلزامي وفوري — ابدأ التخطيط لهيكل وحدة الأمن السيبراني وتعيين مسؤول أمن المعلومات الآن. بالنسبة لشركات الأمن السيبراني في القطاع الخاص، تخلق هذه الاستراتيجية أكبر موجة طلب على خدمات الأمن في تاريخ الجزائر. بالنسبة لمتخصصي تكنولوجيا المعلومات الذين يفكرون في التخصص، فإن شهادات الأمن السيبراني هي الاستثمار المهني الأعلى عائداً في سوق التكنولوجيا الجزائري.
المصادر والمراجع
- Algeria Strengthens Cybersecurity Framework to Protect National Infrastructure — TechAfrica News
- Algeria Adopts New Cybersecurity Framework as Digital Risks Rise — We Are Tech Africa
- Algeria Orders Cybersecurity Units in Public Sector Amid Surge in Cyberattacks — Ecofin Agency
- Presidential Decree No. 26-07 — ARPCE Official
- Cybersecurity at the Core of Algeria’s Digital Sovereignty Strategy — DzairTube
- Cybersecurity and Governance — State of Software Engineering in Algeria
- Data Protection and Cybersecurity Laws in Algeria — CMS Expert Guide
- FATF Jurisdictions Under Increased Monitoring — February 2026
- Algeria Aims for Full Digital Transformation by 2030 — We Are Tech Africa
- Algeria Plans 285,000 New Vocational Training Places in 2026 — Ecofin Agency
- DZ-CERT — Algerian Computer Emergency Response Team — CERIST
إعلان