L’Algérie trace une ligne ferme sur l’endroit où résident ses données gouvernementales. Le Décret Présidentiel No. 25-320, signé le 30 décembre 2025, établit un cadre national de gouvernance des données qui impose la classification, le catalogage et — point crucial — la résidence sécurisée des données pour les systèmes d’administration publique. Combiné au Décret No. 25-321 approuvant la Stratégie Nationale de Cybersécurité et au Décret No. 26-07 créant des unités de cybersécurité obligatoires dans les agences gouvernementales, l’Algérie a construit l’architecture réglementaire de ce qui s’apparente à un mandat de cloud souverain.
Ce que le Décret 25-320 exige réellement
Le décret crée le premier cadre complet de gouvernance des données pour le secteur public algérien. En son cœur se trouvent trois piliers :
Classification des données. Toutes les données gouvernementales doivent être catégorisées par niveau de sensibilité, avec des règles claires sur la manière dont chaque niveau peut être stocké, traité et partagé. Cela s’inspire des cadres adoptés par l’UE et les États du Golfe, mais adapté à la structure institutionnelle de l’Algérie.
Catalogage des données. Les administrations publiques doivent maintenir des inventaires standardisés de leurs actifs de données — qui en est propriétaire, où ils sont stockés, comment ils circulent entre les agences et quels contrôles de sécurité les protègent. Cela répond à un problème d’opacité de longue date où les données gouvernementales étaient dispersées entre les ministères sans visibilité centrale.
Interopérabilité sécurisée. Le cadre établit des protocoles d’échange de données entre administrations publiques, garantissant que le partage inter-agences se fait par des canaux contrôlés et auditables plutôt que par des transferts de fichiers ad hoc et des pièces jointes par courriel.
Les implications du décret en matière de résidence des données sont sans équivoque : les données gouvernementales classifiées au-dessus d’un certain seuil de sensibilité doivent résider sur une infrastructure située sur le territoire algérien, exploitée sous juridiction légale algérienne.
Le jeu de l’infrastructure cloud souverain
L’Algérie ne se contente pas d’écrire des règles — elle construit l’infrastructure pour les appliquer. La stratégie numérique du gouvernement identifie quatre composantes critiques : un Centre National de Données, une Plateforme Cloud Nationale, un Référentiel National de Gouvernance des Données et une Infrastructure Réseau Souveraine.
Les acteurs du secteur privé se positionnent rapidement. Djezzy, le deuxième opérateur mobile d’Algérie, a lancé sa plateforme de services cloud en février 2025 et a depuis fait de la localisation des données un argument de vente central. Lors du forum Global Africa Tech à Alger en mars 2026, Djezzy a organisé un panel dédié à la souveraineté numérique, où les dirigeants de l’entreprise ont souligné que l’hébergement local des données « accélère considérablement le développement des produits » et réduit la dépendance aux hyperscalers étrangers.
L’opérateur héberge déjà 1TIK, une plateforme de médias sociaux algérienne, sur son infrastructure — une preuve que les services cloud nationaux peuvent supporter de véritables charges de production. Avec un marché du cloud public algérien projeté à 1,12 milliard de dollars en 2025 et une croissance annuelle de près de 15 % jusqu’en 2029, l’incitation commerciale à construire une capacité cloud souverain est substantielle.
Publicité
Pourquoi c’est important pour les entreprises opérant en Algérie
L’impact immédiat concerne trois groupes :
Fournisseurs cloud étrangers
Les hyperscalers internationaux — AWS, Azure, Google Cloud — servent actuellement les entreprises algériennes depuis des centres de données en Europe et au Moyen-Orient. Le Décret 25-320 n’interdit pas l’utilisation du cloud étranger pour les entités du secteur privé, mais il crée une force gravitationnelle puissante. Les contrats gouvernementaux exigeront de plus en plus la conformité à la résidence des données, et les entreprises travaillant avec des clients du secteur public seront sous pression pour démontrer que les données sensibles restent sur le sol algérien.
Prestataires de services IT algériens
Des entreprises comme Djezzy Cloud, Mobilis et Ooredoo sont positionnées pour capter le marché du cloud souverain, mais elles devront investir massivement dans la capacité des centres de données de niveau Tier III+, les certifications de sécurité et les capacités de services managés.
Agences gouvernementales
Les plus de 500 projets numériques planifiés au sein de l’administration publique pour 2025-2026 ont désormais un mandat clair de gouvernance des données. Les ministères et agences doivent inventorier leurs données, les classifier et s’assurer qu’elles répondent aux exigences de résidence — un chantier massif pour des institutions qui se sont historiquement appuyées sur des processus papier et des serveurs sur site maintenus par des équipes IT surchargées.
La connexion cybersécurité
La souveraineté des données sans cybersécurité, c’est une porte verrouillée sans murs. L’Algérie le reconnaît, c’est pourquoi le décret de gouvernance des données est arrivé aux côtés de la stratégie nationale de cybersécurité.
Le Décret No. 26-07, publié en janvier 2026, impose la création d’unités de cybersécurité dédiées dans toutes les institutions gouvernementales. Ces unités sont responsables de la mise en œuvre des contrôles de sécurité alignés sur les niveaux de classification des données établis par le Décret 25-320. Les données classifiées comme sensibles ou au-dessus requièrent le chiffrement au repos et en transit, des contrôles d’accès avec journalisation d’audit, des procédures de réponse aux incidents et des évaluations de sécurité régulières.
Contexte régional : l’Algérie n’est pas seule
La dynamique de cloud souverain de l’Algérie reflète une tendance continentale. Le Kenya et le Ghana ont mis en œuvre des exigences de localisation des données. Le Nigeria a introduit une législation de souveraineté numérique. Le Maroc développe son propre cadre de réglementation des services cloud.
Ce qui distingue l’Algérie est la rapidité et l’exhaustivité de son approche. En émettant trois décrets interconnectés en un seul mois — gouvernance des données, stratégie de cybersécurité et mandats institutionnels de cybersécurité — l’Algérie a créé un cadre plus cohérent que ce que de nombreux pairs africains ont réalisé sur plusieurs années de législation fragmentée.
Le défi est maintenant l’exécution. Les cadres réglementaires ne valent que par leur application, et le bilan de l’Algérie en matière de mise en œuvre des politiques numériques a été inégal. Les 12 à 18 prochains mois révéleront si ces décrets se traduisent en réalité opérationnelle ou restent des aspirations.
Questions Fréquemment Posées
Sources et lectures complémentaires
- DPA Digital Digest : Algérie Édition 2025 — Digital Policy Alert
- L’Algérie renforce son cadre de cybersécurité — TechAfrica News
- Djezzy Cloud : le cloud souverain algérien — Djezzy
- Djezzy organise un panel sur la souveraineté numérique au Global Africa Tech 2026 — Radio Algérienne
- Lois sur la protection des données et la cybersécurité en Algérie — Guide CMS
