Mandat .dz Algérie : Guide de conformité startup

Publié le mai 20, 2026 · par ALGERIATECH Editorial

⚡ Points Clés

La loi n° 18-05 (2018) sur le commerce électronique impose à toutes les plateformes vendant à des résidents algériens d’héberger leur infrastructure sur des serveurs locaux et de s’enregistrer sous un domaine .dz. L’application s’est renforcée en 2025-2026, avec une coordination accrue entre l’ARPT, le CNRC et les autorités fiscales. Les risques de non-conformité incluent des amendes, la confiscation des marchandises et la suspension de l’exploitation.

En résumé: Les fondateurs e-commerce algériens doivent immédiatement accomplir quatre étapes de conformité — enregistrement CNRC, délégation du domaine .dz, contrat d’hébergement local et intégration du paiement SATIM — avant de lancer ou de poursuivre leurs opérations commerciales.

Lire l’analyse complète ↓

🧭 Radar de Décision

Pertinence pour l’Algérie
Élevé
▾

La loi 18-05 est déjà appliquée et s’applique à chaque opérateur e-commerce algérien — la non-conformité crée un risque juridique et financier direct

Calendrier d’action
Immédiat
▾

Toute plateforme e-commerce en ligne ou en développement doit auditer sa configuration d’hébergement et de domaine maintenant — les délais de grâce ne sont pas garantis

Parties prenantes clés
Fondateurs e-commerce, fournisseurs d’hébergement, DSI algériens, responsables conformité
▾

Assessment: Fondateurs e-commerce, fournisseurs d’hébergement, DSI algériens, responsables conformité. Review the full article for detailed context and recommendations.

Type de décision
Tactique
▾

Cet article fournit des étapes de conformité spécifiques que les opérateurs e-commerce doivent mettre en œuvre dans leur configuration produit et infrastructure actuelle

Niveau de priorité
Élevé
▾

L’application active par l’ARPT et le CNRC fait de cela une priorité opérationnelle, non un élément de planification future

En bref: Les startups e-commerce algériennes doivent accomplir quatre actions avant le lancement ou lors de la prochaine revue opérationnelle : enregistrement CNRC, délégation de domaine .dz, intégration du paiement SATIM et contrat d’hébergement local avec un prestataire reconnu par l’ARPT. Les fondateurs qui intègrent la conformité dans leur architecture dès le premier jour évitent des refontes coûteuses et se positionnent en avance sur la courbe d’application qui se resserre tout au long de 2026-2027.

La loi qui a transformé le paysage e-commerce algérien

Huit ans après son adoption, la loi n° 18-05 du 10 mai 2018 sur le commerce électronique n’est plus dormante. Les autorités algériennes sont passées de la promulgation à l’application, et tout opérateur en ligne, place de marché ou plateforme SaaS servant des clients algériens fait face à une liste de conformité claire, ancrée sur deux exigences non négociables : l’hébergement local et un domaine .dz enregistré.

La logique de la loi est celle de la souveraineté des données. L’approche algérienne s’inspire de cadres adoptés par des pays comme Singapour et le Nigeria — préserver le contrôle national sur les flux de données commerciales tout en créant un écosystème d’infrastructure numérique domestique structuré. L’Autorité de Régulation de la Poste et des Télécommunications (ARPT) sous-tend ce cadre, responsable des licences, de la surveillance de la concurrence loyale et de la protection des consommateurs dans les services numériques.

Pour les startups et les investisseurs, la question critique n’est pas de savoir si cette règle s’applique — elle s’applique — mais ce qu’elle exige concrètement et quelles opportunités elle déverrouille pour les prestataires qui soutiennent la mise en conformité.

Ce que le mandat exige réellement

Le mandat d’hébergement prévu par la loi 18-05 s’applique à deux catégories d’opérateurs en ligne :

Les sites avec un domaine .dz enregistré — quel que soit l’emplacement physique du serveur, le mandat s’applique
Les sites vendant des biens ou services à des résidents algériens — même sans domaine .dz, si l’entreprise cible des consommateurs algériens, le droit algérien régit les données

Concrètement, tout opérateur e-commerce sérieux a besoin des deux : un domaine .dz enregistré auprès de bureaux d’enregistrement agréés par l’ARPT, et une infrastructure d’hébergement physiquement située sur le territoire algérien. Le Guide DLA Piper sur la protection des données en Algérie confirme que la localisation des données est intégrée dans le cadre cyber-réglementaire plus large du pays, s’étendant au-delà du commerce électronique à tous les secteurs traitant des données personnelles de ressortissants algériens.

Au-delà des exigences de domaine et d’hébergement, les plateformes conformes doivent :

S’enregistrer auprès du Centre National du Registre du Commerce (CNRC) — exercer sans enregistrement expose aux amendes et à la confiscation des marchandises
Générer des factures électroniques conformes aux normes nationales
Intégrer des passerelles de paiement certifiées (SATIM est le principal prestataire certifié)
Maintenir des politiques de confidentialité et des conditions de vente transparentes conformes au droit algérien des données

Le Guide expert CMS sur les lois algériennes en matière de cybersécurité et de protection des données fournit des précisions supplémentaires sur la couche de protection des données, y compris les règles de conservation et les interdictions de transfert transfrontalier.

Ce que les startups e-commerce algériennes doivent construire

1. Enregistrer le domaine .dz avant de construire la plateforme

Le processus d’enregistrement du domaine .dz s’effectue via des entités agréées par l’ARPT et nécessite une documentation d’enregistrement commercial auprès du CNRC. La séquence est importante : enregistrement au CNRC d’abord, puis enregistrement du domaine, puis déploiement de la plateforme. Les fondateurs qui construisent leur plateforme sur des TLD génériques (.com, .store) et prévoient de « changer plus tard » découvrent régulièrement que les coûts de replatforming sont 3 à 5 fois plus élevés qu’un démarrage correct. Le guide du Ministère des Postes et Télécommunications définit le processus approuvé, y compris les spécifications techniques pour la délégation de domaine. Démarrez l’enregistrement au CNRC en parallèle avec le développement produit — le processus administratif prend généralement 2 à 4 semaines.

2. Sélectionner un fournisseur d’hébergement accrédité localement dès le premier jour

L’hébergement local n’est ni optionnel ni évolutif après coup sans interruption de service. Plusieurs opérateurs de centres de données algériens proposent une infrastructure conforme : Algérie Télécom (l’opérateur historique), DJAWEB, et un nombre croissant de fournisseurs privés de colocation. Évaluez sur trois dimensions : SLA de disponibilité (cible ≥99,9 %), capacité de bande passante pour les périodes de pointe (le trafic du Ramadan peut tripler ou quadrupler), et certifications de sécurité. La certification ISO 27001 d’un fournisseur vaut d’être exigée contractuellement — elle signale une maturité infrastructurelle de base et s’aligne avec la couche de cybersécurité dans le cadre réglementaire numérique algérien.

3. Construire l’intégration de paiement SATIM avant le lancement

La non-intégration avec SATIM (Société d’Automatisation des Transactions Interbancaires et de Monétique) — le système de paiement interbancaire certifié algérien — est la lacune de conformité la plus courante pour les plateformes e-commerce en phase de démarrage. SATIM n’est pas une option parmi d’autres ; c’est l’infrastructure de paiement mandatée pour les transactions domestiques. L’API d’intégration est disponible pour les tests en développement. Prévoyez 3 à 6 semaines pour les tests de certification SATIM et la validation de conformité. Les processeurs de paiement internationaux (Stripe, PayPal) ne sont pas autorisés en tant que solutions de paiement domestiques autonomes dans le cadre des dispositions de paiement de la loi 18-05.

4. Documenter vos flux de données pour être prêt aux inspections

Le passage d’Algérie à une application active signifie que les inspections sont un risque opérationnel réel, pas théorique. Préparez une cartographie des flux de données — montrant où les données client sont collectées, stockées, traitées et conservées — avant votre première transaction commerciale. Le Bulletin Digital Policy Alert Algérie documente la posture d’application évolutive de l’Algérie, y compris la coordination accrue entre l’ARPT, le CNRC et les autorités fiscales. Un flux de données non documenté est traité comme un flux non conforme. Désignez un contact de conformité interne et maintenez un registre des activités de traitement des données — c’est désormais le minimum requis pour toute startup algérienne financée.

Le côté opportunité : ce que le mandat crée

Le mandat d’hébergement local génère une demande structurelle pour l’infrastructure et les services de conformité algériens — une demande que les startups et investisseurs nationaux sont bien positionnés pour capter.

L’hébergement et la colocation représentent l’opportunité la plus immédiate. Chaque marque e-commerce étrangère entrant en Algérie (enseignes de mode internationales, plateformes SaaS, entreprises de médias numériques) a besoin d’un arrangement d’hébergement local conforme. Le marché de l’hébergement géré en conformité — associé au conseil en enregistrement CNRC et à la gestion de domaine ARPT — n’a pas encore de leader dominant.

La conformité legal-tech représente l’opportunité adjacente. Une plateforme qui automatise le flux de travail d’enregistrement au CNRC, la délégation de domaine ARPT et la liste de contrôle d’intégration SATIM — et fournit une surveillance continue des changements réglementaires — adresserait le point de friction qui retarde la plupart des nouveaux entrants de 4 à 8 semaines.

L’infrastructure de paiement certifiée est également en expansion. L’écosystème API de SATIM est ouvert aux partenaires d’intégration, et une startup fintech construisant un wrapper SATIM convivial pour les développeurs avec un outillage SDK moderne réduirait le délai d’intégration de 3 à 6 semaines de 60 à 70 %.

Où cela s’inscrit dans la construction de l’infrastructure numérique algérienne 2026

Le mandat d’hébergement et de domaine .dz ne se pose pas seul — il s’inscrit dans le programme de souveraineté numérique pluriannuel de l’Algérie. Le décret présidentiel de janvier 2026 n° 26-07, qui impose des structures de cybersécurité dans toutes les institutions publiques, signale que la posture du gouvernement évolue constamment vers une infrastructure numérique souveraine dans tous les secteurs.

Pour les fondateurs e-commerce, cela signifie que le niveau d’exigence en matière de conformité est susceptible d’augmenter, non de diminuer, au cours des 24 prochains mois. La décision la plus avisée est de construire selon un standard de conformité plus élevé que ce qui est actuellement requis — en traitant les règles actuelles de l’ARPT comme un plancher, non un plafond. Pour les investisseurs en infrastructure, le mandat crée un moteur de demande durable ancré dans la politique publique et non soumis à la volatilité habituelle des cycles de marché.

Le marché algérien du commerce électronique est à un stade précoce mais en accélération. Le guide sur l’économie numérique algérienne du Service Commercial américain identifie ce secteur comme l’un des domaines à la plus forte croissance de l’économie algérienne — et le mandat d’hébergement crée effectivement un anneau protecteur autour des prestataires nationaux qui construisent la bonne infrastructure maintenant.

Suivez AlgeriaTech sur LinkedIn pour des analyses tech professionnelles Suivre sur LinkedIn

Suivez @AlgeriaTechNews sur X pour des analyses tech quotidiennes Suivre sur X

Questions Fréquemment Posées

Que signifie exactement « hébergement local » au sens de la loi 18-05 algérienne ?

Selon la loi n° 18-05, l’hébergement local signifie que les serveurs stockant physiquement les données de votre plateforme et servant votre application doivent être situés sur le territoire algérien. L’utilisation de services cloud de prestataires étrangers (AWS Europe, Google Cloud, Azure) sans instance déployée localement ne satisfait pas à cette exigence. Les opérateurs doivent contracter avec un centre de données ou un fournisseur de colocation algérien, comme le bras infrastructure d’Algérie Télécom ou des opérateurs privés certifiés.

Une entreprise étrangère peut-elle vendre à des clients algériens sans domaine .dz ?

La loi s’applique à toute plateforme vendant à des résidents algériens, quel que soit le lieu d’immatriculation de l’entreprise. Cependant, opérer à grande échelle en Algérie sans domaine .dz crée également des problèmes pratiques : les clients algériens font davantage confiance à un domaine .dz, le traitement des paiements via SATIM nécessite un enregistrement commercial local, et l’enregistrement au CNRC (obligatoire pour tous les opérateurs commerciaux) lie implicitement l’activité à la juridiction algérienne. En pratique, les opérateurs sérieux enregistrent à la fois l’entité CNRC et le domaine .dz.

Quelles sont les sanctions en cas de non-conformité avec la loi 18-05 ?

Exercer le commerce électronique sans enregistrement commercial au CNRC expose les opérateurs à des amendes financières et à la confiscation des marchandises. Les violations d’hébergement et la non-conformité du domaine peuvent déclencher des ordres de suspension d’exploitation de l’ARPT. Bien que la loi ne publie pas de barème fixe d’amendes pour les violations d’hébergement, les actions d’application ont augmenté au cours de 2025-2026, avec une coordination entre l’ARPT, le CNRC et les autorités fiscales réduisant l’écart pratique entre violation et conséquence.