L’Omnibus Arrive : Une Loi pour Remplacer des Dizaines
L’économie numérique algérienne fonctionne depuis longtemps sur un patchwork d’instruments juridiques rédigés à des moments différents et pour des objets différents. La Loi n°18-07 sur la protection des données personnelles (2018) coexiste avec un cadre de signature électronique de 2015 qui précède les paiements mobiles, un décret d’hébergement cloud de 2017, des mesures de cybersécurité réparties dans plusieurs décrets présidentiels, et un règlement fintech émis en 2025. Chaque régime a été créé en réponse à une vague technologique spécifique ; aucun n’a été conçu pour dialoguer avec les autres.
C’est précisément cette fragmentation que le futur projet de loi omnibus numérique entend mettre fin. Une commission de 22 experts mandatée par le Haut-Commissariat à la Numérisation a passé plus d’un an à recenser les lacunes. Leur conclusion : 51 vides juridiques distincts dans l’économie numérique, dont beaucoup bloquent directement l’activité des startups — des règles de responsabilité peu claires pour les données hébergées dans le cloud à l’absence d’une norme de notification de violation contraignante intersectorielle. Le projet résultant a été soumis au Secrétariat Général du Gouvernement le 23 janvier 2025 et suit désormais le parcours parlementaire vers l’adoption.
Le projet est explicitement conçu avec un horizon opérationnel de 10 ans, ce qui signifie que la posture de conformité qu’un fondateur construit aujourd’hui doit servir d’infrastructure — et non d’une simple case à cocher.
Le Paysage Juridique Numérique Actuel en Algérie : Neuf Domaines en Mutation
Comprendre l’omnibus suppose de comprendre ce qui existe déjà et où se trouvent les lacunes. Les sources vérifiées permettent de cartographier le projet autour de neuf axes :
Axe 1 — Protection des données : La Loi n°18-07 (2018), sensiblement amendée par la Loi n°25-11 en juillet 2025, impose désormais la désignation d’un Délégué à la Protection des Données (DPD), des Analyses d’Impact relatives à la Protection des Données (AIPD) pour les traitements à risque élevé, et la notification de violation à l’Autorité Nationale de Protection des Données Personnelles (ANPDP) dans les cinq jours suivant la prise de connaissance d’un incident.
Axe 2 — Signatures électroniques et services de confiance : Le projet de loi approuvé lors du Conseil des ministres du 2 novembre 2025 sur les services de confiance remplace un cadre obsolète de 2015, accordant une pleine équivalence juridique aux documents numériques et étendant le pouvoir de supervision de l’ARPCE aux prestataires de services de confiance de tous secteurs.
Axe 3 — Identification numérique : Un système national d’identité numérique ancré à la carte d’identité biométrique existante est intégré au projet de loi, permettant une authentification unique sécurisée pour les services publics et commerciaux — ouvrant la voie aux startups pour construire des flux d’intégration à identité vérifiée sans prestataires KYC tiers.
Axe 4 — Cybersécurité : Trois décrets présidentiels fin 2025 et début 2026 ont déjà commencé à opérationnaliser cet axe : le Décret n°25-320 (30 décembre 2025) a établi le cadre national de gouvernance des données ; le Décret n°26-07 (7 janvier 2026) a créé des unités de cybersécurité dédiées dans les institutions publiques. L’omnibus consolidera les obligations de conformité découlant de ces décrets dans un cadre statutaire unique.
Axe 5 — Informatique en nuage (cloud computing) : La base juridique actuelle — un décret d’hébergement de 2017 imposant une infrastructure sur le territoire algérien — n’a jamais été mise à jour pour les architectures multicloud, hybrides ou SaaS. L’omnibus devrait introduire des niveaux de licences et des règles de résidence des données calibrés pour les architectures technologiques actuelles.
Axe 6 — Gouvernance des données et interopérabilité : Le Décret présidentiel n°25-320 a établi un cadre de gouvernance des données national, mais son application au secteur privé requiert une autorité statutaire que le décret seul ne confère pas. Cet axe de l’omnibus pourvoit à cette autorité — et crée des obligations de catalogage des données et d’interopérabilité sécurisée entre systèmes.
Axe 7 — Transactions électroniques : Fournir une base juridique unifiée pour les contrats, la facturation et les échanges financiers conclus numériquement — supprimant les incohérences secteur par secteur qui contraignent actuellement les startups à obtenir des avis juridiques séparés pour chaque type de transaction.
Axe 8 — Plateformes de services numériques : Les obligations réglementaires pour les opérateurs de marketplaces, les plateformes de contenu et les services intermédiaires sont actuellement dispersées dans la loi audiovisuelle de 2024, la loi sur la presse de 2024 et les dispositions e-commerce. L’omnibus devrait introduire un cadre cohérent de responsabilité des plateformes et de procédure de retrait.
Axe 9 — Fintech et paiements électroniques : S’appuyant sur l’Instruction 06-2025 de la Banque d’Algérie — qui a établi le premier règlement de portefeuille numérique par paliers du pays et une exigence de capital minimum de 160 millions de DZD pour les prestataires de services de paiement — cet axe étend l’architecture cohérente des paiements à l’ensemble de l’économie numérique.
Publicité
Ce que les Fondateurs et DSI Algériens Doivent Faire Maintenant
L’omnibus n’a pas encore été adopté au parlement, mais la décision intelligente est la préparation, pas l’attente. Les entreprises qui agissent dans la fenêtre de 12 à 18 mois avant l’adoption découvrent généralement leurs lacunes de conformité à un moment où elles ont encore le temps de les corriger sans perturbation opérationnelle. Voici un agenda de préparation structuré :
1. Inventoriez Votre Posture de Conformité Actuelle sur les 9 Axes
Commencez par une évaluation des écarts sur les neuf domaines. La plupart des startups algériennes en phase précoce opèrent avec une conformité partielle sur la protection des données (Loi 18-07) et presque aucune position formelle sur les axes 5 à 8. L’amendement de juillet 2025 à la Loi 18-07 impose déjà la désignation d’un DPD pour les entreprises traitant des données sensibles ou effectuant du profilage à grande échelle — si vous traitez des données de santé, financières ou biométriques, cette obligation est en vigueur maintenant, pas en attente. Désignez un responsable pour cartographier vos pratiques actuelles par rapport à chaque axe et produire un registre des risques d’une page. L’écart entre votre état actuel et les exigences attendues de l’omnibus constitue votre feuille de route de conformité. Ignorez tout axe pour lequel votre startup n’a aucune exposition (un outil SaaS d’analytique pure peut avoir des obligations minimales à l’axe 9), mais ne supposez pas une exposition nulle sans vérification.
2. Désignez un Responsable Conformité ou un Conseil Externe Avant le Début du Calendrier Parlementaire
La culture startup algérienne tend à traiter l’infrastructure juridique comme une préoccupation post-Série A. L’omnibus modifie ce calcul. La Loi 25-11 (juillet 2025) impose déjà un rôle de DPD pour certaines activités de traitement — le non-respect d’une loi déjà adoptée, et non de l’omnibus en attente, constitue une responsabilité immédiate. Plus important encore, une fois que l’omnibus aura été adopté par l’APN (Assemblée Populaire Nationale), les décrets d’application suivront rapidement et les entreprises disposeront d’une courte fenêtre de transition. Les fondateurs disposant déjà d’une fonction conformité — même un conseil externe à temps partiel — pourront répondre en quelques jours ; ceux qui partent de zéro perdront des semaines, voire des clients. L’écosystème Algeria Venture (2 000+ startups labellisées) développe des boîtes à outils, mais les conseils juridiques adaptés à votre architecture spécifique ne sont pas interchangeables.
3. Suivez le Parcours Parlementaire et Planifiez le Calendrier d’Intégration
Le projet a été soumis au SGG le 23 janvier 2025. Le processus parlementaire attendu — renvoi à la commission science et technologie de l’APN, auditions publiques, lecture en séance plénière, Sénat — prend généralement 6 à 18 mois pour des projets de cette complexité. Suivez l’avancement sur le site de l’APN et via les annonces officielles de l’APS. Construisez un calendrier de jalons simple : adoption par la commission, première lecture, vote du Sénat, promulgation présidentielle, publication des décrets d’application. Chaque jalon déclenche une urgence de conformité différente pour un axe différent. Les fondateurs dans les services cloud font face à la plus grande incertitude (axe 5) et doivent commencer à modéliser deux scénarios : un régime multicloud permissif et un modèle strict de résidence des données. Les fondateurs fintech ont la plus grande clarté à court terme puisque l’axe 9 s’appuie directement sur l’Instruction 06-2025 déjà adoptée.
Ce que Cela Représente dans le Calendrier de Conformité 2026 de l’Algérie
Le projet de loi numérique omnibus n’arrive pas isolément. Il s’inscrit dans un calendrier réglementaire dense de 12 mois que l’écosystème startup algérien doit naviguer simultanément. L’ANPDP est devenue pleinement opérationnelle en août 2023 et traite activement les notifications de conformité — les entreprises qui n’ont pas encore enregistré leurs activités de traitement auprès de l’autorité sont déjà en infraction à la Loi 18-07. La Loi n°25-11 (juillet 2025) a renforcé le cadre de protection des données avec des mécanismes alignés sur le RGPD. La stratégie numérique nationale « Algérie Numérique 2030 » conduit 500+ projets publics qui nécessiteront de plus en plus des prestataires privés certifiés. Et l’Instruction 06-2025 de la Banque d’Algérie a créé de nouvelles obligations de licences pour les startups adjacentes aux paiements.
L’omnibus n’est donc pas un choc isolé — c’est la consolidation statutaire d’une orientation de conformité vers laquelle l’Algérie évolue depuis trois ans. Les fondateurs qui traitent chaque loi individuelle comme un élément séparé d’une liste de tâches seront perpétuellement réactifs. Ceux qui cartographient les neuf axes comme une architecture unique — données, identité, confiance, sécurité, cloud, transactions, plateformes, paiements et gouvernance — et construisent leur infrastructure produit et juridique en conséquence trouveront dans l’omnibus un accélérateur plutôt qu’une contrainte. L’économie numérique algérienne compte 36,2 millions d’internautes, un taux de pénétration d’internet de 77%, et un mandat politique pour générer un secteur privé post-hydrocarbures. L’infrastructure réglementaire en cours de construction est conçue pour soutenir ce mandat. Les startups qui s’y alignent tôt acquièrent le droit d’opérer à grande échelle.
Questions Fréquemment Posées
Qu’est-ce que la loi numérique omnibus de l’Algérie ?
C’est un projet de loi complet rédigé par une commission de 22 experts sous l’égide du Haut-Commissariat à la Numérisation, soumis au Secrétariat Général du Gouvernement le 23 janvier 2025. Il consolide 51 lacunes réglementaires identifiées dans neuf domaines — protection des données, signatures électroniques, identité numérique, cybersécurité, cloud, gouvernance des données, transactions électroniques, plateformes numériques et fintech — dans un cadre statutaire unique conçu pour rester opérationnel au moins 10 ans.
La loi omnibus affecte-t-elle les startups immédiatement ?
Pas encore — le projet est toujours en cours d’adoption parlementaire. Cependant, plusieurs de ses couches sous-jacentes sont déjà adoptées et applicables : la Loi n°25-11 (juillet 2025) impose la désignation d’un DPD et les AIPD pour les traitements de données à risque élevé ; le Décret n°26-07 (janvier 2026) opérationnalise les obligations de cybersécurité ; et l’Instruction 06-2025 de la Banque d’Algérie impose des obligations de capital et de licences aux prestataires de services de paiement. Les startups opérant dans les données, la fintech ou le cloud ne doivent pas attendre l’omnibus pour traiter ces obligations existantes.
Quel axe est le plus important pour une startup SaaS ?
Pour la plupart des fondateurs SaaS, les axes 1 (protection des données), 2 (signatures électroniques et services de confiance) et 6 (gouvernance des données et interopérabilité) sont la priorité immédiate la plus élevée. L’axe 1 est déjà partiellement en vigueur sous la Loi 18-07 et son amendement de 2025. L’axe 2 devient critique pour tout produit SaaS facilitant des contrats ou la signature de documents. L’axe 6 déterminera comment votre produit s’intègre avec les clients du secteur public et d’autres systèmes réglementés — un canal de distribution important dans l’économie algérienne axée sur la numérisation.
Sources et lectures complémentaires
- Protection des données et cybersécurité en Algérie — CMS Expert Guide
- Rapport Digital Policy Alert sur l’Algérie 2025 — Digital Policy Alert
- L’Algérie adopte un projet de loi sur l’identité numérique et les services de confiance — Biometric Update
- L’Algérie modernise sa législation sur les services en ligne et l’identité numérique — Ecofin Agency
- Économie numérique algérienne — Guide commercial américain (Trade.gov)
- La nouvelle loi algérienne sur les paiements numériques — AlgeriaTech
🔗 Intelligence Connexe
La Loi 25-11 et l’Économie des Données : Comment les Startups Remportent la Course à la Conformité
La loi algérienne sur l’économie numérique : ce que les entreprises tech et les startups
La loi startup en Algérie : le guide complet du cadre réglementaire en 2026
Stratégie IA de l’Algérie : La Checklist de Conformité Spécifique aux Startups en 2026
