CyberSouth+ : la fenêtre cyber de l'Algérie

Publié le mai 12, 2026 · par ALGERIATECH Editorial

⚡ Points Clés

CyberSouth+ est un programme conjoint UE–Conseil de l’Europe, opérationnel de janvier 2024 à décembre 2026, couvrant l’Algérie et sept autres pays du voisinage méditerranéen avec des formations structurées en droit de la cybercriminalité, forensique et réponse aux incidents. Les magistrats algériens ont constitué un pool national de formateurs certifiés en mai 2024 ; les modules forensique et OSINT restent les livrables prioritaires pour le cycle restant.

En résumé: Les équipes de sécurité des institutions publiques algériennes et l’ASSI devraient soumettre des demandes formelles de participation à CyberSouth+ avant le troisième trimestre 2026 pour sécuriser des formations en forensique et réponse aux incidents avant la clôture du programme en décembre.

Lire l’analyse complète ↓

🧭 Radar de Décision

Pertinence pour l’Algérie
Élevée
▾

CyberSouth+ est un programme spécifique par pays qui finance directement le renforcement des capacités de l’Algérie en droit de la cybercriminalité, forensique et réponse aux incidents jusqu’en décembre 2026 — une ressource opérationnelle directe, et non une tendance générale à surveiller.

Calendrier d’action
Immédiat
▾

La fenêtre du programme se ferme le 31 décembre 2026 — les demandes de participation doivent être soumises via l’ASSI dans les 2 à 3 prochains mois pour garantir la planification.

Parties prenantes clés
ASSI, DZ-CERT, ministère de la Justice, chefs d’unités de cybersécurité des institutions publiques, magistrats traitant des preuves numériques
▾

Assessment: ASSI, DZ-CERT, ministère de la Justice, chefs d’unités de cybersécurité des institutions publiques, magistrats traitant des preuves numériques. Review the full article for detailed context and recommendations.

Type de décision
Tactique
▾

S’engager dans un programme existant — pas un nouvel engagement stratégique, mais l’acquisition d’une formation structurée et de réseaux de pairs avant l’expiration d’une fenêtre financée.

Niveau de priorité
Élevé
▾

Manquer ce cycle signifie payer des tarifs commerciaux pour un contenu équivalent après décembre 2026. Le coût direct de la participation est quasi nul ; le coût de l’absence se mesure en budgets de formation futurs.

En bref: Les équipes de sécurité des institutions publiques algériennes et les magistrats devraient soumettre des demandes formelles de participation via l’ASSI avant fin juin 2026. Prioriser la filière forensique et OSINT là où les lacunes institutionnelles sont les plus profondes. Désigner les participants de retour comme formateurs internes obligatoires pour pérenniser l’investissement au-delà de décembre.

Une fenêtre de 36 mois que les équipes algériennes peuvent encore exploiter

Le programme CyberSouth+ est une initiative conjointe UE–Conseil de l’Europe qui court du 1er janvier 2024 au 31 décembre 2026. Il couvre huit pays du voisinage méditerranéen méridional — Algérie, Égypte, Jordanie, Liban, Libye, Maroc, Palestine et Tunisie — chacun bénéficiant d’un mélange d’actions régionales et spécifiques à chaque pays, adaptées à leur niveau de maturité juridique et technique.

Pour l’Algérie, le programme n’est pas théorique. En mai 2024, CyberSouth+ a dispensé une formation de formateurs à Koléa, en s’appuyant sur le pool de magistrats constitué par le projet CyberSouth précédent (2017–2023). L’École nationale supérieure de la magistrature algérienne a désormais intégré des modules de formation de base et avancés sur la cybercriminalité dans son programme, et le nombre de magistrats algériens capables de dispenser une formation à leurs pairs sur la cybercriminalité et les preuves numériques a considérablement augmenté. Il s’agit d’un résultat structurel — et non d’un atelier ponctuel.

La fenêtre encore ouverte : les actions spécifiques par pays en matière de forensique, d’analyse du trafic réseau et de coordination de la réponse aux incidents se poursuivent. Les responsables de sécurité des institutions publiques, les procureurs traitant des preuves numériques et les équipes informatiques du secteur privé qui s’engagent via l’ASSI ou DZ-CERT avant décembre 2026 peuvent accéder à des contenus internationaux structurés sans coût direct pour leur organisation.

Ce que CyberSouth+ délivre concrètement

Le programme s’articule autour de trois piliers de capacités qui répondent directement aux lacunes actuelles de la gouvernance cyber en Algérie :

1. Droit de la cybercriminalité et alignement procédural. La Convention de Budapest sur la cybercriminalité constitue le cadre de référence. La loi algérienne 09-04 sur la cybercriminalité établit déjà la base pénale, mais les règles procédurales relatives aux demandes transfrontalières de preuves numériques restent lacunaires. CyberSouth+ délivre des ateliers pratiques sur les demandes d’entraide judiciaire (EJ), les ordonnances de conservation des preuves numériques et les exigences de chaîne de custody pour les artefacts numériques — la couche procédurale qui détermine si une enquête tient devant un tribunal.

2. Forensique et investigation technique. Les magistrats et les enquêteurs des forces de l’ordre reçoivent une formation pratique en renseignement de sources ouvertes (OSINT), en capture de trafic réseau et en imagerie forensique. Le portail EU Neighbours South a documenté un cours OSINT parallèle en Tunisie qui sera répliqué dans l’ensemble du groupe partenaire. Les enquêteurs algériens qui suivent cette filière acquièrent des compétences directement transférables aux flux de triage d’incidents de DZ-CERT.

3. Coordination de la réponse aux incidents. Des exercices répètent le transfert entre les équipes CERT techniques et le système de justice pénale — le point où la plupart des pipelines de gestion d’incidents s’enlisent actuellement. Faire s’entraîner ensemble les forces de l’ordre et les personnels de sécurité informatique sur le même scénario est la production la plus précieuse du programme ; cela comprime les malentendus qui prolongent habituellement les chronologies d’investigation de brèches de plusieurs semaines.

Ce que l’Algérie a déjà construit — et ce qui reste à compléter

Le projet CyberSouth d’origine (lancé en 2017) a fermé en décembre 2023 après avoir produit une base : un pool national de formateurs au sein de la magistrature, une orientation procédurale mise à jour et l’engagement formel de l’Algérie dans le processus d’observateur de la Convention de Budapest.

CyberSouth+ s’appuie sur cette base. La formation de formateurs de mai 2024 à Koléa a explicitement testé la durabilité de l’investissement précédent — les formateurs algériens peuvent-ils désormais répliquer le programme de manière indépendante ? La réponse est oui, avec des réserves : les formateurs peuvent délivrer les modules fondamentaux de droit de la cybercriminalité, mais le contenu forensique technique nécessite encore des experts externes avec des outils spécialisés. Cette lacune est le principal livrable restant de CyberSouth+ pour l’Algérie, et avec sept mois restants dans le cycle du programme, il s’agit de la priorité la plus urgente pour l’ASSI et DZ-CERT.

Le Conseil SAMENA a noté les ambitions de souveraineté numérique de l’Algérie comme moteur structurel du renforcement des capacités en cybersécurité. Connecter ces ambitions à des cadres internationaux concrets — plutôt que de construire des systèmes nationaux parallèles à partir de zéro — est précisément la valeur qu’offre CyberSouth+.

Ce que les équipes de sécurité algériennes devraient faire

1. Cartographier les lacunes de votre institution par rapport au programme CyberSouth+

Les thèmes CyberSouth+ — procédures relatives aux preuves numériques, OSINT, transferts de réponse aux incidents — s’inscrivent dans l’exigence du décret 26-07 que chaque institution publique opère une unité de cybersécurité certifiée. Avant de demander l’accès au programme, les équipes devraient produire une analyse des écarts comparant les procédures actuelles de leur unité aux résultats d’apprentissage publiés du programme. Cela positionne la demande de formation comme un besoin de conformité réglementaire, et non comme un souhait discrétionnaire.

2. Acheminer les demandes de participation via l’ASSI de manière formelle

L’accès aux activités CyberSouth+ est coordonné au niveau national par l’Agence algérienne de sécurité des systèmes d’information (ASSI). Contrairement à la participation informelle à des ateliers, un engagement coordonné par l’ASSI génère un enregistrement formel de participation, crée une obligation de suivi des deux côtés et relie la formation à la posture nationale de conformité cyber de l’institution. Les équipes qui ont engagé directement via l’ASSI rapportent une planification plus rapide et un accès aux pré-sessions non répertoriées publiquement dans le calendrier du Conseil de l’Europe.

3. Prioriser la filière forensique pour les enquêteurs techniques

Des trois piliers de CyberSouth+, la filière forensique et investigation technique transfère la valeur la plus élevée aux opérations quotidiennes. Les modules de droit et de procédure sont importants mais peuvent être absorbés par des orientations écrites ; les laboratoires OSINT et d’analyse du trafic requièrent une pratique supervisée avec des outils appropriés que la plupart des institutions algériennes ne possèdent pas actuellement. Prioriser la filière technique pendant que le programme est encore financé évite d’avoir à acquérir une formation commerciale équivalente (qui coûte 1 500 à 3 000 euros par participant pour un contenu SANS ou EC-Council comparable) après décembre 2026.

4. Construire dès maintenant une boucle interne de formation de formateurs

Le modèle CyberSouth+ — former des formateurs qui cascadent ensuite à leurs collègues — est le mécanisme de durabilité du programme. Les institutions qui envoient une ou deux personnes à une session de formation de formateurs sans plan de réplication interne verront les connaissances s’évaporer dans les 12 mois. Meilleure pratique : désigner les participants de retour comme formateurs internes obligatoires avec une obligation de session trimestrielle, et leur demander de documenter leurs supports de formation dans un dossier partagé accessible à tous les membres de l’unité de sécurité.

La leçon structurelle

CyberSouth+ n’est pas unique dans ce qu’il enseigne — le cadre de la Convention de Budapest, les méthodes OSINT et les procédures de coordination CERT sont tous disponibles dans des formats commerciaux et open source. Ce qui est unique, c’est le package : délivrance structurée, mise en réseau avec huit autres pays méditerranéens méridionaux (ce qui implique un partage de renseignements sur les menaces et des études de cas d’incidents issues d’environnements opérationnels comparables), et coût direct nul pour l’institution participante.

Le risque pour l’Algérie n’est pas de manquer le contenu — c’est de manquer le réseau. Les magistrats et les équipes techniques qui s’entraînent aux côtés de leurs homologues marocains, tunisiens et jordaniens construisent les relations informelles transfrontalières qui accélèrent les futures demandes d’entraide judiciaire et le partage régional de renseignements sur les menaces. Ces relations ne figurent dans aucun programme. Elles émergent des semaines de formation partagées, et elles expirent si l’Algérie n’occupe pas son siège à la table avant décembre 2026.

Pour les directeurs informatiques des institutions publiques et les agents de coordination de l’ASSI, l’action est simple : inventorier les participations intervenues jusqu’à présent, identifier les lacunes et soumettre une demande formelle pour le cycle restant du programme.

Suivez AlgeriaTech sur LinkedIn pour des analyses tech professionnelles Suivre sur LinkedIn

Suivez @AlgeriaTechNews sur X pour des analyses tech quotidiennes Suivre sur X

Questions Fréquemment Posées

Quels pays CyberSouth+ couvre-t-il, et comment l’Algérie se compare-t-elle à ses voisins ?

CyberSouth+ couvre huit pays : Algérie, Égypte, Jordanie, Liban, Libye, Maroc, Palestine et Tunisie. L’Algérie est entrée dans le programme avec une base relativement plus solide que la plupart — le projet CyberSouth précédent (2017–2023) a constitué un pool de formateurs magistrats certifiés et intégré des modules de cybercriminalité dans le programme national de la magistrature. Cet avantage signifie que les participants algériens seront probablement orientés vers les filières avancées de forensique et de réponse aux incidents plutôt que de répéter les modules fondamentaux de droit.

CyberSouth+ est-il réservé aux forces de l’ordre et aux magistrats, ou les équipes de sécurité du secteur privé peuvent-elles en bénéficier ?

Les principaux bénéficiaires sont les procureurs publics, les magistrats, les enquêteurs des forces de l’ordre et le personnel de sécurité informatique des institutions publiques. Cependant, les modules forensique et OSINT produisent des compétences directement applicables à la réponse aux incidents du secteur privé. Les institutions financières privées et les opérateurs d’infrastructures critiques qui coordonnent avec DZ-CERT peuvent demander une participation observateur à des exercices sélectionnés.

Que se passe-t-il pour les capacités algériennes en cybersécurité après la clôture de CyberSouth+ en décembre 2026 ?

Le modèle de durabilité du programme repose sur le pool national de formateurs. Pour que cela fonctionne, les institutions doivent formaliser l’obligation de cascade avant la fin du programme — pas après. Si les formateurs de retour n’ont pas de mandat de délivrance interne structuré, les connaissances se déprécient dans les 12 à 18 mois suivant la rotation du personnel. Les institutions algériennes devraient traiter décembre 2026 comme une date limite absolue pour établir un calendrier interne de formation en cybercriminalité et preuves numériques.

—