Décret 25-320 : les règles d'interopérabilité en Algérie

Publié le mai 10, 2026 · par ALGERIATECH Editorial

⚡ Points Clés

Le décret présidentiel n° 25-320 (décembre 2025) établit le premier cadre national algérien de gouvernance des données, imposant un système de classification à quatre niveaux, un catalogue national des données et des normes d’interopérabilité OAuth 2.0/JSON-LD pour tous les échanges de données des administrations publiques.

En résumé: Les entreprises algériennes disposant d’interfaces de données gouvernementales doivent cartographier leurs points de contact API, migrer vers les normes OAuth 2.0 et JSON-LD, et budgétiser la certification de conformité cloud avant les échéances de migration des ministères au T4 2026.

Lire l’analyse complète ↓

🧭 Radar de Décision

Pertinence pour l’Algérie
Élevé
▾

Le décret 25-320 affecte directement toute entreprise algérienne interfaçant avec des systèmes de données gouvernementaux — y compris les plateformes de santé, les établissements de services financiers, les prestataires cloud et les fournisseurs de solutions e-gouvernement.

Calendrier d’action
6-12 mois
▾

Les migrations API principales sont ciblées pour le quatrième trimestre 2026 ; le Catalogue National des Données est prévu au second semestre 2026 ; les calendriers de certification de conformité sont fixés ministère par ministère.

Parties prenantes clés
DSI, Architectes d’Entreprise, Prestataires Cloud, Responsables IT Santé, Équipes Conformité Fintech, Fournisseurs Algérie Numérique 2030

Type de décision
Stratégique
▾

Les organisations doivent prendre des décisions architecturales concernant les normes API, les flux de classification des données et la certification cloud — et non des correctifs incrémentaux aux systèmes existants.

Niveau de priorité
Élevé
▾

Les entreprises qui ratent les fenêtres de migration risquent de perdre l’accès API aux systèmes des administrations publiques — une dépendance critique pour les opérations de santé et de services financiers.

En bref: Les entreprises algériennes disposant d’interfaces de données gouvernementales doivent commencer immédiatement : cartographier tous les points de contact avec les données gouvernementales, vérifier vos normes API par rapport aux exigences OAuth 2.0 et JSON-LD du décret, et budgétiser la certification de conformité cloud. L’engagement précoce avec le programme d’intégration API du ministère de la Numérisation positionne votre équipe pour les opportunités de contrats Algérie Numérique 2030.

Ce que le décret 25-320 établit

Le décret présidentiel n° 25-320, signé en décembre 2025, constitue une étape fondatrice de la stratégie Algérie Numérique 2030. Il établit le cadre juridique et technique régissant la classification, le catalogage et l’échange des données détenues par les administrations publiques algériennes — aussi bien entre organismes gouvernementaux qu’avec des partenaires du secteur privé autorisés.

Le décret s’articule autour de trois piliers. Le premier est la classification des données. Toutes les données détenues par les administrations publiques doivent désormais être classées dans l’un des quatre niveaux suivants : ouvert (accessible publiquement, disponible via API), restreint (accessible aux organismes gouvernementaux autorisés et aux partenaires privés validés), confidentiel (accessible uniquement aux entités gouvernementales désignées avec des exigences d’habilitation sécuritaire) et secret (accessible uniquement avec autorisation ministérielle et soumis aux normes de chiffrement définies par l’autorité nationale de cybersécurité, la DGSI).

Le deuxième pilier est le Catalogue National des Données (CND). Le décret exige que chaque administration publique enregistre ses actifs de données dans un catalogue national centralisé, géré par le ministère de la Numérisation. Ce catalogue sera partiellement public — les actifs de données ouverts et restreints seront consultables par les entités du secteur privé cherchant un accès API — et est prévu pour être opérationnel d’ici fin 2026. L’architecture du CND s’inspire des cadres mis en œuvre en France (data.gouv.fr) et à Singapore.

Le troisième pilier est l’interopérabilité sécurisée. Le décret exige que tous les échanges de données entre administrations publiques utilisent des protocoles normalisés définis dans un document de référence technique publié par le ministère de la Numérisation : API REST avec authentification OAuth 2.0, format JSON-LD pour les données structurées avec un schéma de métadonnées aligné sur la norme européenne DCAT-AP, exigences de journalisation et normes de chiffrement. Les systèmes du secteur privé qui s’interfacent avec les API des administrations publiques doivent implémenter ces mêmes normes.

Les implications pour le secteur privé

Le décret 25-320 est principalement un instrument de gouvernance du secteur public, mais ses implications s’étendent significativement au territoire des entreprises privées à travers quatre canaux.

Le premier est l’accès aux API. Les entreprises qui disposent actuellement d’arrangements informels ou anciens de partage de données avec des organismes gouvernementaux doivent migrer vers le cadre d’API normalisé du décret selon le calendrier établi par chaque administration. Le ministère de la Numérisation a indiqué que les calendriers de migration seront publiés ministère par ministère tout au long de 2026, avec les systèmes de protection sociale et de fiscalité ciblés pour un lancement API au quatrième trimestre 2026.

Le deuxième canal concerne les données de santé et financières. Les plateformes de santé (prestataires de télémédecine, hôpitaux privés, systèmes d’information de laboratoire) qui échangent des données de patients avec la CNAS doivent implémenter les protocoles d’interopérabilité du décret pour maintenir leurs autorisations de partage de données. Les banques et services de paiement qui s’interfacent avec l’API de l’administration fiscale (DGI) pour la vérification d’identité et de résidence — exigence pour la conformité KYC — font face à des obligations de migration similaires.

Le troisième canal concerne les services cloud et centres de données. Les entreprises hébergeant des données gouvernementales ou fournissant des services cloud aux administrations publiques doivent certifier que leur infrastructure répond aux normes de sécurité du niveau confidentiel du décret.

Le quatrième canal est la commande publique. Toute entreprise technologique souhaitant participer aux projets Algérie Numérique 2030 — y compris les 500+ projets de numérisation annoncés pour 2025-2026 — devra démontrer sa conformité aux normes de classification des données et d’interopérabilité du décret comme condition préalable à l’attribution du marché.

Ce que les entreprises doivent construire maintenant

1. Réaliser un inventaire des interfaces de données avec toutes les administrations publiques

Les organisations doivent commencer par cartographier tous les échanges de données actuellement effectués avec les systèmes gouvernementaux — pas seulement les connexions API formelles, mais aussi les flux manuels, les transferts de fichiers et les soumissions de rapports contenant des données structurées. Pour les plateformes de santé, cela signifie cartographier les échanges de données CNAS, les flux de reporting du ministère de la Santé et les intégrations avec les autorités sanitaires municipales. Pour les services financiers, cela signifie cartographier les appels de vérification d’identité à la DGI, les rapports réglementaires à la Banque d’Algérie et toute interopérabilité avec l’infrastructure de paiement CIB.

2. Implémenter OAuth 2.0 et JSON-LD sur toutes les API orientées gouvernement

La référence technique du décret mandate OAuth 2.0 comme norme d’authentification et JSON-LD avec des schémas de métadonnées alignés sur DCAT-AP pour les données structurées. Les interfaces héritées avec les systèmes gouvernementaux qui utilisent des clés API, des tokens d’authentification personnalisés ou des formats de données XML ne sont pas conformes au décret. Les équipes d’ingénierie doivent prioriser la refactorisation de ces points d’intégration. OAuth 2.0 et JSON-LD sont des normes ouvertes établies avec un support mature dans la communauté des développeurs algériens via le réseau ALNRT. Les équipes ayant besoin d’une montée en compétences peuvent accéder au programme de formation à l’intégration API du ministère de la Numérisation, lancé au premier trimestre 2026 dans le cadre du programme d’implémentation du décret.

3. Enregistrer les actifs de données dans le Catalogue National des Données dès son ouverture

Lors de l’ouverture du CND aux soumissions du secteur privé — prévue au second semestre 2026 — les organisations détenant des données à valeur d’intérêt public ou souhaitant établir des partenariats de partage de données avec des organismes gouvernementaux doivent enregistrer proactivement leurs actifs de données. Le CND fonctionne de manière bidirectionnelle : les gouvernements découvrent les actifs de données du secteur privé pour des partenariats potentiels, et les entreprises privées découvrent les actifs gouvernementaux pour un accès API.

4. Budgétiser la certification de conformité cloud

Pour les entreprises hébergeant des données gouvernementales ou cherchant des contrats Algérie Numérique 2030, l’exigence de certification cloud du niveau confidentiel du décret introduit un nouveau coût de conformité. Le processus de certification devrait inclure : revue de l’architecture sécurité, tests de pénétration conformes aux normes définies, vérification de la conservation des journaux et audit de sécurité physique pour les composants sur site.

Où cela s’inscrit dans l’écosystème numérique algérien 2026

Le décret 25-320 ne se retrouve pas dans l’isolement. Il fait partie d’une pile législative coordonnée que l’Algérie a assemblée sur 2024-2025 pour formaliser son infrastructure numérique. La loi 18-07 et son amendement 2025 (loi 25-11) régissent la protection des données personnelles. La loi 25-10 réglemente l’interdiction des actifs numériques. Le décret 25-320 régit la gouvernance des données et l’interopérabilité entre institutions. Ces instruments créent ensemble une architecture réglementaire cohérente.

Les normes d’interopérabilité du décret 25-320 s’alignent délibérément avec les normes de l’UE (DCAT-AP, OAuth 2.0), permettant une future participation aux espaces de données européens sans nécessiter de refontes des systèmes. Pour les entreprises technologiques algériennes, le décret représente à la fois une obligation de conformité et une opportunité de positionnement stratégique : construire une infrastructure de données conforme au décret 25-320, c’est simultanément construire une infrastructure prête pour les partenariats de données internationaux.

Suivez AlgeriaTech sur LinkedIn pour des analyses tech professionnelles Suivre sur LinkedIn

Suivez @AlgeriaTechNews sur X pour des analyses tech quotidiennes Suivre sur X

Questions Fréquemment Posées

Quelles entreprises sont les plus directement affectées par les exigences d’interopérabilité du décret 25-320 ?

Les plateformes de santé (échangeant des données de patients avec la CNAS), les établissements de services financiers (interfaçant avec la DGI pour la vérification d’identité KYC), les prestataires cloud et centres de données hébergeant des données gouvernementales, et les entreprises technologiques concourant pour les contrats Algérie Numérique 2030 sont les plus directement affectés. Toute organisation disposant d’accords bilatéraux de partage de données hérités avec des organismes gouvernementaux doit migrer vers le cadre d’API normalisé du décret.

Quelles normes techniques le décret 25-320 impose-t-il pour l’échange de données ?

La référence technique du décret spécifie des API REST avec authentification OAuth 2.0, JSON-LD pour l’échange de données structurées et des schémas de métadonnées alignés sur DCAT-AP. Ce sont des normes ouvertes internationalement établies, cohérentes avec les normes des espaces de données européens, ce qui signifie que les entreprises algériennes construisant selon ces exigences sont simultanément prêtes pour les partenariats internationaux.

Quand le Catalogue National des Données ouvre-t-il aux utilisateurs du secteur privé ?

Le CND, géré par le ministère de la Numérisation, est ciblé pour un lancement au second semestre 2026. À son ouverture, les actifs de données gouvernementales de niveau ouvert seront consultables et accessibles via API aux utilisateurs privés autorisés. Les entreprises privées souhaitant établir des partenariats de partage de données peuvent enregistrer leurs propres actifs de données dans le catalogue. L’enregistrement anticipé est conseillé pour les entreprises dans des secteurs où la complémentarité des données public-privé est élevée.

—