L’Algérie ne fait généralement pas la une des cercles mondiaux de la cybersécurité. Pourtant, les chiffres imposent l’attention : en 2024, les systèmes de cybersécurité algériens ont détecté et bloqué plus de 70 millions de cyberattaques, selon les données de Kaspersky — un chiffre qui place le pays au 17e rang mondial parmi les nations les plus ciblées. Sur ce total, Kaspersky a signalé le blocage de plus de 13 millions de tentatives de phishing et la neutralisation de près de 750 000 pièces jointes malveillantes visant des utilisateurs et des organisations algériens.
Selon une étude de Positive Technologies, publiée par la Cybersecurity Review, l’Algérie figurait parmi les trois cibles principales des cyberattaques en Afrique en 2024, aux côtés du Nigeria et de l’Afrique du Sud. L’Afrique du Sud concentrait 25 % de l’intérêt des cybercriminels sur le dark web, le Nigeria 18 % et l’Algérie 13 %. La répartition des attaques contre les institutions gouvernementales reflète le profil stratégique de l’Algérie : 17 % des attaques visant le secteur public en Afrique ciblaient des institutions algériennes.
La nouvelle architecture juridique : trois décrets en 30 jours
Le développement le plus déterminant en matière de cybersécurité algérienne n’est pas une attaque en particulier, mais un sprint législatif fin 2025 et début 2026 qui a fondamentalement restructuré l’architecture défensive du pays.
Le Décret présidentiel n° 25-321 (30 décembre 2025) a formellement adopté la Stratégie nationale de cybersécurité 2025–2029 — une feuille de route quinquennale fixant des objectifs contraignants pour la protection des administrations publiques et des infrastructures numériques de l’État, les capacités de réponse aux incidents et les cadres de coopération internationale.
Le Décret présidentiel n° 25-320 (30 décembre 2025) a établi un cadre national de gouvernance des données, introduisant une classification obligatoire des données, un catalogue national des données pour les institutions publiques et des normes d’interopérabilité sécurisées entre les systèmes gouvernementaux — comblant une faille qui permettait auparavant aux administrations d’exploiter des infrastructures de données cloisonnées et non auditées.
Le Décret présidentiel n° 26-07 (7 janvier 2026) est le plus significatif sur le plan opérationnel : publié au Journal officiel le 21 janvier, il impose à chaque institution publique de créer une unité de cybersécurité dédiée, entièrement séparée des fonctions de gestion informatique, rattachée directement au responsable de l’institution. Ces unités doivent concevoir et superviser les politiques de cybersécurité, élaborer des cartographies des menaces, déployer des plans de remédiation et se coordonner avec l’ANSSI pour la réponse aux incidents. Le décret impose également la conformité à la législation sur la protection des données personnelles et exige des clauses de cybersécurité dans les contrats d’externalisation.
ANSSI et CNSSI : la colonne vertébrale institutionnelle
La gouvernance de la cybersécurité en Algérie repose sur deux piliers établis par le Décret présidentiel n° 20-05 du 20 janvier 2020, récemment amendé par le Décret 25-298 (novembre 2025) :
- CNSSI (Conseil National de Sécurité des Systèmes d’Information) : l’organe stratégique chargé d’élaborer et d’adopter la stratégie nationale de sécurité des systèmes d’information, dont les orientations stratégiques sont approuvées par décret présidentiel.
- ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) : l’agence technique opérationnelle qui coordonne la mise en œuvre de la stratégie, gère le DZ-CERT, réalise des évaluations de vulnérabilité et dirige la réponse aux incidents.
DZ-CERT, opéré par le CERIST, fait office d’équipe nationale de réponse aux urgences informatiques — le premier intervenant lors d’incidents cyber majeurs, assurant la collecte, l’analyse et la diffusion du renseignement sur les menaces auprès des entités des secteurs public et privé, avec des liaisons de coordination avec les CERT internationaux.
Advertisement
Sonatrach : le joyau de la couronne sous la menace
La plus grande exposition cybersécuritaire de l’Algérie se situe dans son secteur énergétique. Sonatrach, la compagnie pétrolière et gazière d’État qui a généré environ 45 milliards de dollars de revenus d’exportation en 2024 et finance une part significative du budget national, représente une cible de haute valeur pour les groupes cybercriminels organisés.
En février 2025, la société de renseignement sur les menaces Resecurity a signalé que le Belsen Group — qui a fait ses débuts sur BreachForums en janvier 2025 en divulguant plus de 15 000 identifiants FortiGate exploitant la CVE-2022-40684 — avait mis en vente sur le dark web un accès réseau du secteur énergétique nord-africain pour 20 000 USD, Sonatrach étant identifié comme la cible probable. Bien qu’aucune intrusion n’ait été confirmée, cette mise en vente démontre que des groupes criminels organisés ont établi une reconnaissance persistante contre les infrastructures énergétiques algériennes.
Cette menace s’inscrit dans un contexte mondial : les attaques par ransomware contre le secteur pétrolier et gazier ont bondi de 935 % en glissement annuel entre avril 2024 et avril 2025, selon le rapport Zscaler ThreatLabz sur les ransomwares, faisant des infrastructures énergétiques la cible de ransomware à la croissance la plus rapide au niveau mondial.
Analyse des vecteurs d’attaque : comment l’Algérie est ciblée
D’après les avis du DZ-CERT et les rapports internationaux de renseignement sur les menaces, les principaux vecteurs d’attaque ciblant l’Algérie sont les suivants :
Phishing et compromission de messagerie professionnelle (BEC)
Avec plus de 13 millions de tentatives de phishing bloquées en 2024, le phishing reste le vecteur d’attaque dominant. Les ministères et les entreprises publiques ont été ciblés par des campagnes de spear-phishing sur mesure usurpant l’identité de responsables d’institutions partenaires. Plusieurs incidents de BEC visant la division approvisionnement de Sonatrach — tentant de détourner des paiements fournisseurs — ont été signalés par des sociétés de cybersécurité actives en Afrique du Nord.
Ransomware
Les PME algériennes des secteurs manufacturier et de la distribution ont été frappées par des campagnes de ransomware utilisant des familles de malwares courants (LockBit 3.0, ALPHV/BlackCat). L’absence de politiques de sauvegarde et de plans de continuité d’activité dans la plupart des PME algériennes signifie que les incidents de ransomware se soldent généralement soit par un paiement intégral, soit par une perte définitive des données.
Attaques DDoS
Les sites gouvernementaux, les plateformes bancaires nationales et les médias ont subi des attaques par déni de service distribué, principalement lors de périodes de tensions politiques régionales. Ces attaques sont généralement peu sophistiquées sur le plan technique mais efficaces pour perturber des services dépourvus d’infrastructure de mitigation adéquate.
Compromission de la chaîne d’approvisionnement
La catégorie de menace documentée la plus sophistiquée : les attaquants compromettent des fournisseurs de logiciels ou de services informatiques ayant accès à de multiples cibles algériennes, puis utilisent cet accès pour la reconnaissance et le mouvement latéral. Ce vecteur est particulièrement préoccupant compte tenu du secteur algérien croissant de l’externalisation informatique et de la nature interconnectée des systèmes informatiques gouvernementaux désormais soumis aux exigences d’interopérabilité du Décret 25-320.
Ce que les entreprises opérant en Algérie doivent faire maintenant
Le Décret présidentiel 26-07 crée des obligations de conformité directes pour toute organisation entretenant une relation avec le secteur public en Algérie. Les entreprises privées des secteurs classés comme infrastructures critiques — énergie, télécommunications, banque, eau — doivent anticiper l’extension d’exigences similaires d’unités de cybersécurité obligatoires à leurs secteurs.
Mesures concrètes pour 2026 :
- Cartographier votre surface d’attaque : réaliser un inventaire complet des points de convergence OT/IT, en particulier dans les opérations énergétiques et industrielles
- Nommer un CISO dédié rattaché à la direction générale — le modèle désormais juridiquement requis dans les institutions publiques deviendra la norme dans le secteur privé
- Établir un plan de réponse aux incidents coordonné avec le DZ-CERT
- Examiner les obligations de résidence des données au titre de la Loi n° 18-07 et du nouveau cadre de gouvernance des données du Décret 25-320
- Déployer la MFA sur tous les systèmes d’accès distant — la mesure défensive à plus fort impact contre les vecteurs de phishing et de vol d’identifiants qui ciblent le plus fréquemment les organisations algériennes
- Tester la résilience face aux ransomwares : des exercices de simulation reproduisant une attaque de type Sonatrach constituent le scénario de menace le plus réaliste pour les opérateurs d’infrastructures critiques
- S’enregistrer auprès du DZ-CERT pour recevoir les avis de menaces et les notifications de vulnérabilités
La posture de cybersécurité de l’Algérie en 2026 est nettement plus solide qu’il y a seulement deux ans. Mais avec 70 millions d’attaques par an et une tendance à la hausse — et des groupes de menaces organisés ciblant activement les infrastructures nationales — le travail ne fait que commencer.
Advertisement
Radar de Décision
| Dimension | Évaluation |
|---|---|
| Pertinence pour l’Algérie | Critique — l’Algérie est désormais le 17e pays le plus ciblé au monde et le 3e en Afrique |
| Calendrier d’action | Immédiat — le Décret 26-07 est déjà en vigueur ; les unités de cybersécurité doivent être mises en place dès maintenant |
| Parties prenantes clés | CISO, Directeurs informatiques, Responsables d’institutions publiques, Responsables juridiques/conformité, Équipes de sécurité du secteur énergétique |
| Type de décision | Stratégique + Tactique — nécessite à la fois une restructuration organisationnelle et des contrôles techniques immédiats |
| Niveau de priorité | Critique |
En bref : Chaque institution publique algérienne doit désormais créer une unité de cybersécurité dédiée en vertu du Décret 26-07 — ce n’est pas optionnel. Les organisations du secteur privé dans les infrastructures critiques doivent se préparer à des exigences équivalentes d’ici 2027. Les priorités immédiates sont la nomination d’un CISO, le déploiement de la MFA, l’établissement d’un plan de réponse aux incidents avec le DZ-CERT et la réalisation d’une évaluation de résilience face aux ransomwares.
Sources
- Algeria Adopts New Cybersecurity Framework — We Are Tech Africa
- Algeria Strengthens Cybersecurity Framework — TechAfrica News
- Nigeria, South Africa, Algeria Top Targets 2024 — Cybersecurity Review
- Algeria Orders Cybersecurity Units — Ecofin Agency
- Presidential Decree 26-07 — ARPCE Official
- CMS Expert Guide — Algeria Data Protection and Cybersecurity
- DPA Digital Digest: Algeria 2025 — Digital Policy Alert
- Cybersecurity Threatscape for Africa — Positive Technologies
- 13 Million Phishing Attempts in Algeria 2024 — Algeria Invest
- Resecurity — Cyber Threats Against Energy Sector
- Belsen Group FortiGate Leak — Precursor Security
- Zscaler ThreatLabz Ransomware Report
- DZ-CERT — CERIST
- Sonatrach 2024 Results — DZWatch
Advertisement