⚡ Points Clés

L’ASSI a ouvert le 1er juin 2026 la deuxième session nationale de formation des RSSI à l’École Nationale Supérieure de Cybersécurité (ENSCS) de Sidi Abdellah, un programme de trois jours destiné à former les cadres de l’État appelés à diriger les unités de cybersécurité que le décret présidentiel 26-07 impose désormais à chaque institution publique. Elle concrétise le pilier formation de la Stratégie nationale de sécurité des systèmes d’information 2025-2029, dans un contexte de plus de 70 millions de tentatives d’attaques contre l’Algérie en 2024.

En résumé : Les responsables informatiques du secteur public algérien devraient évaluer leur institution au regard du décret 26-07 et inscrire dès maintenant leurs candidats RSSI à la prochaine session nationale de l’ENSCS, avant que les audits ou les incidents ne l’imposent.

Lire l’analyse complète ↓

🧭 Radar de Décision

Pertinence pour l’Algérie
Élevé
La formation des RSSI dote directement en personnel les unités de cybersécurité que le décret 26-07 impose désormais à chaque institution publique, touchant la quasi-totalité de l’appareil étatique algérien.
Calendrier d’action
Immédiat
Le décret 26-07 est déjà en vigueur et le pipeline national de formation en est à sa deuxième promotion — les organismes publics doivent agir cette année, pas l’an prochain.
Parties prenantes clés
Responsables informatiques du secteur public, candidats RSSI/CISO, entreprises publiques
Assessment: Responsables informatiques du secteur public, candidats RSSI/CISO, entreprises publiques. Review the full article for detailed context and recommendations.
Type de décision
Stratégique
Cela façonne la manière dont les institutions publiques structurent et dotent leur fonction sécurité pour des années, et non une correction tactique ponctuelle.
Niveau de priorité
Élevé
Un mandat légal couplé à un environnement de menaces de 70 millions d’attaques fait de la constitution d’équipes de sécurité qualifiées une nécessité à court terme pour tout organisme public.

En bref : Les responsables informatiques du secteur public devraient cartographier dès maintenant leur institution au regard des cinq fonctions exigées par le décret 26-07, désigner des candidats RSSI pour la prochaine session nationale de l’ENSCS et mettre en place un runbook de signalement des incidents vers l’ASSI/le DZ-CERT avant qu’un audit ou un incident réel n’impose la question. Traitez le rôle de RSSI comme un parcours de carrière doté d’un budget, et non comme un titre, pour retenir les talents rares que ce programme produit.

Publicité

Une école de cybersécurité devient l’usine à CISO de l’Algérie

Le lundi 1er juin 2026, l’Agence de la Sécurité des Systèmes d’Information (ASSI) — l’agence de sécurité des systèmes d’information relevant du ministère de la Défense nationale — a ouvert la deuxième session nationale de formation des RSSI (Responsable de la Sécurité des Systèmes d’Information, l’intitulé français du Chief Information Security Officer) à l’École Nationale Supérieure de Cybersécurité (ENSCS) de Sidi Abdellah, à l’ouest d’Alger. Le programme de trois jours, rapporté par ITMag, s’est déroulé en collaboration avec le ministère de l’Enseignement supérieur et de la Recherche scientifique et a réuni des RSSI issus d’institutions étatiques et d’organismes nationaux.

La session est brève dans le calendrier — trois jours — mais lourde de portée stratégique. C’est le moment où la récente vague législative algérienne en matière de cybersécurité cesse d’être du papier pour devenir des hommes. Les décrets créent des obligations ; seuls des responsables de sécurité formés peuvent les remplir.

Pourquoi cette session existe : le décret 26-07 a besoin de bras

La formation est la réponse directe, en capital humain, à un mandat légal. Le 7 janvier 2026, le président Tebboune a signé le décret présidentiel n° 26-07, publié au Journal officiel le 21 janvier 2026, qui — comme l’a rapporté Ecofin Agency — impose à chaque institution publique de mettre en place une unité de cybersécurité autonome rendant directement compte à la direction. Ces unités sont responsables de la protection des données, de la sécurité des systèmes, de l’évaluation des risques, de la réponse aux incidents et de la conformité à la loi sur la protection des données personnelles, et elles doivent signaler immédiatement tout incident de sécurité aux autorités compétentes.

Un décret peut imposer une unité ; il ne peut pas imposer la compétence. Chacune de ces unités a besoin d’un RSSI qualifié à sa tête et d’analystes formés en dessous. C’est cet écart que comblent les sessions de l’ENSCS. L’ASSI fabrique, en somme, le corps d’officiers que le décret 26-07 appelle à l’existence — une promotion à la fois.

La toile de fond est une forte hausse du volume des menaces. Selon les données de télémétrie de Kaspersky citées dans la couverture du décret, l’Algérie a fait face à plus de 70 millions de tentatives d’attaques en 2024, avec plus de 13 millions de tentatives d’hameçonnage bloquées et près de 750 000 pièces jointes malveillantes interceptées — plaçant le pays au 17e rang mondial parmi les nations les plus ciblées. Des chiffres d’une telle ampleur plaident d’eux-mêmes pour l’installation d’un responsable de sécurité formé au sein de chaque ministère, agence et entreprise publique.

Publicité

La stratégie derrière les sessions

Le programme RSSI n’est pas isolé. Il constitue le pilier opérationnel de formation de la Stratégie nationale de sécurité des systèmes d’information 2025-2029, que le président Tebboune a approuvée par le décret présidentiel n° 25-321 du 30 décembre 2025, et que l’ASSI a publiée le 3 mars 2026 — un cadre que TechAfrica News a décrit comme une feuille de route quinquennale pour défendre les administrations publiques et les infrastructures numériques critiques. ALGERIATECH a couvert l’architecture de la stratégie dans son analyse complète du plan 2025-2029, où le CNSSI (Conseil national de la sécurité des systèmes d’information) fixe l’orientation stratégique et l’ASSI exécute au niveau technique et opérationnel.

L’ENSCS est la pièce la plus récente de cette architecture. L’école a été créée par le décret présidentiel n° 24-181 du 5 juin 2024 et a ouvert ses portes en septembre 2024 avec une première promotion de 220 étudiants, sous la double tutelle du ministère de l’Enseignement supérieur et du ministère de la Défense nationale. Son directeur, Mohamed Amine Riahla, a résumé sans détour le rôle de l’école lors de la session : l’ENSCS « a été récemment créée, mais nourrit de grandes ambitions, notamment la coordination avec l’ASSI ». La session de juin est cette coordination rendue concrète — une jeune école prêtant ses laboratoires et ses enseignants pour monter en compétences des cadres de l’État en exercice, et non seulement pour former de nouveaux diplômés.

Le programme reflète une orientation praticienne. Selon la couverture du Jour d’Algérie, les trois journées ont combiné un renforcement des compétences techniques, des normes et bonnes pratiques de développement logiciel sécurisé, des ateliers pratiques animés par des experts en cybersécurité, ainsi que des mises à jour sur la législation et la réglementation en matière de cybersécurité — précisément le mélange dont un RSSI en poste a besoin pour traduire le décret 26-07 en programme opérationnel.

Ce que les équipes de sécurité algériennes devraient faire

Pour les responsables informatiques du secteur public et les entreprises qui les servent, c’est une fenêtre d’opportunité. La tuyauterie institutionnelle se met en place ; le bon mouvement consiste désormais à s’y raccorder plutôt qu’à attendre.

1. Cartographier votre institution au regard du décret 26-07 avant que l’audit ne le fasse

Chaque organisme public doit désormais une unité de cybersécurité autonome rendant compte à la direction. Inventoriez ce dont vous disposez — un RSSI nommé, un circuit de réponse aux incidents, un responsable de la conformité des données personnelles — face aux cinq fonctions que nomme le décret : protection des données, sécurité des systèmes, évaluation des risques, réponse aux incidents et conformité. Documentez l’organigramme qui rend l’unité indépendante et en lien direct avec la direction, car ce détail structurel est l’élément que la plupart des institutions négligent lorsqu’elles greffent la sécurité sur un service informatique existant.

2. Désigner et inscrire dès maintenant vos candidats RSSI dans le parcours national de l’ASSI

La promotion de juin 2026 est la deuxième session, ce qui signifie qu’un pipeline national récurrent se forme. Identifiez la ou les deux personnes qui porteront le titre de RSSI et positionnez-les pour la prochaine session de l’ENSCS plutôt que d’improviser une formation plus tard. Un candidat déjà inscrit dans le parcours ASSI/ENSCS jouit d’une crédibilité auprès des régulateurs qu’un recrutement interne ad hoc n’a pas, et le programme correspond directement aux missions sur lesquelles votre unité sera évaluée.

3. Développer le réflexe de signalement des incidents qu’exige réellement le décret

La clause opérationnelle la plus tranchante du décret 26-07 est le signalement immédiat des incidents aux autorités compétentes. Mettez en place le runbook dès maintenant : qui détecte, qui qualifie, qui notifie l’ASSI/le DZ-CERT, et dans quel délai. Menez un exercice sur table face à la réalité des 70 millions d’attaques afin que le réflexe de signalement soit installé avant qu’un incident réel ne le teste. Une unité capable de signaler correctement sous pression vaut plus qu’une unité dotée des meilleurs outils mais sans processus.

4. Traiter le rôle de RSSI comme un parcours de carrière, pas comme une case à cocher

Les sessions nationales signalent que le « RSSI » devient une profession reconnue et certifiable en Algérie — adjacente à la vague CISSP et CEH que ALGERIATECH a suivie dans son analyse des certifications en cybersécurité. Associez la participation à l’ENSCS à des certifications internationales et à un parcours de progression défini. La rétention compte : un RSSI formé est désormais un actif rare et recherché, et les institutions qui offrent une véritable carrière — et non un titre sans budget — garderont les leurs.

Où cela s’inscrit dans la montée en puissance cybersécurité de l’Algérie en 2026

Les sessions de l’ENSCS sont un événement modeste et répétable qui révèle la forme d’un projet bien plus vaste. En environ six mois, l’Algérie est passée de l’approbation d’une stratégie nationale (décret 25-321, décembre 2025) à l’obligation d’unités dans chaque institution publique (décret 26-07, janvier 2026), à la publication du texte de la stratégie (mars 2026), puis à la formation des responsables qui dirigeront ces unités (la deuxième session de l’ENSCS, juin 2026). C’est une séquence cohérente : feuille de route, obligation, doctrine, personnes — chaque étape s’appuyant sur la précédente.

Ce qui fait du pilier formation l’élément décisif, c’est que les infrastructures et les décrets sont reproductibles, mais pas des responsables de sécurité compétents. Un pays peut acheter des pare-feu et voter des lois plus vite qu’il ne peut faire grandir un corps de RSSI aguerris. En faisant passer des cadres de l’État en exercice par une école nationale qui se coordonne directement avec l’agence opérationnelle, l’Algérie comprime la partie la plus lente de la maturité cybersécurité — la capacité humaine — en un programme national répétable. La deuxième session prouve que le pipeline devient routinier, et la routine est précisément ce qui transforme un lancement ponctuel en une capacité nationale durable.

Suivez AlgeriaTech sur LinkedIn pour des analyses tech professionnelles Suivre sur LinkedIn
Suivez @AlgeriaTechNews sur X pour des analyses tech quotidiennes Suivre sur X

Publicité

Questions Fréquemment Posées

Qu’est-ce qu’un RSSI et quel est son lien avec un CISO ?

RSSI signifie Responsable de la Sécurité des Systèmes d’Information — l’intitulé français du Chief Information Security Officer (CISO). Dans le secteur public algérien, le RSSI est le responsable qualifié qui dirige l’unité de cybersécurité dédiée que le décret présidentiel 26-07 impose désormais à chaque institution publique, en charge de la protection des données, de la sécurité des systèmes, de l’évaluation des risques, de la réponse aux incidents et de la conformité.

Qui organise la formation nationale des RSSI et où se tient-elle ?

La formation est organisée par l’ASSI (Agence de la Sécurité des Systèmes d’Information), l’agence de sécurité des systèmes d’information relevant du ministère de la Défense nationale, en collaboration avec le ministère de l’Enseignement supérieur et de la Recherche scientifique. Les sessions se tiennent à l’École Nationale Supérieure de Cybersécurité (ENSCS) de Sidi Abdellah, à l’ouest d’Alger — une école créée par le décret présidentiel 24-181 en juin 2024.

Qu’impose le décret 26-07 aux institutions publiques algériennes ?

Le décret présidentiel n° 26-07, signé le 7 janvier 2026 et publié au Journal officiel le 21 janvier 2026, impose à chaque institution publique de mettre en place une unité de cybersécurité autonome rendant directement compte à la direction. L’unité doit assurer la protection des données, la sécurité des systèmes, l’évaluation des risques, la réponse aux incidents et la conformité à la protection des données personnelles, et signaler immédiatement tout incident de sécurité aux autorités compétentes.

Sources et lectures complémentaires