L'Algérie assiégée : 70 millions de cyberattaques et le nouveau cadre de défense nationale

Publié le décembre 5, 2025 · Dernière mise à jour mars 19, 2026 · par ALGERIATECH Editorial

⚡ Points Clés

L'Algérie a détecté et bloqué plus de 70 millions de cyberattaques en 2024, se classant 17e mondialement et 3e en Afrique. Trois décrets présidentiels en 30 jours ont créé une nouvelle architecture de cybersécurité : une stratégie quinquennale, un cadre de gouvernance des données et l'obligation pour chaque institution publique d'établir une unité de cybersécurité dédiée. Les attaques par rançongiciel contre le secteur pétrolier et gazier ont bondi de 935 %, Sonatrach (45 milliards de dollars de revenus d'exportation) étant identifiée comme cible potentielle.

En résumé : Chaque institution publique algérienne doit désormais créer une unité de cybersécurité dédiée conformément au décret 26-07 — nommez un RSSI, déployez la MFA, inscrivez-vous au DZ-CERT et testez votre résilience aux rançongiciels immédiatement.

Lire l’analyse complète ↓

🧭 Radar de Décision

Pertinence pour l’AlgérieCritique▾

l’Algérie est désormais le 17e pays le plus ciblé au monde et le 3e en Afrique

Calendrier d’actionImmédiat▾

le Décret 26-07 est déjà en vigueur ; les unités de cybersécurité doivent être mises en place dès maintenant

Parties prenantes clésCISO, Directeurs informatiques, Responsables d’institutions publiques, Responsables juridiques/conformité, Équipes de sécurité du secteur énergétique

Type de décisionStratégique + Tactique▾

nécessite à la fois une restructuration organisationnelle et des contrôles techniques immédiats

Niveau de prioritéCritique▾

Tout retard risque de créer un désavantage compétitif significatif — une action rapide sur l’Algérie assiégée est essentielle

En bref : Le chiffre de 70 millions d’attaques souligne que les infrastructures critiques algériennes — les systèmes SCADA de Sonatrach, les contrôles du réseau de Sonelgaz et les réseaux de paiement du secteur bancaire — font face à des menaces de niveau étatique qui exigent des équipes de cybersécurité professionnelles, pas des réponses IT ad hoc. La Stratégie Nationale de Cybersécurité 2025-2029 et le Décret 26-07 créent le mandat légal, mais l’exécution dépend de la capacité des Scale Centers et des programmes universitaires de USTHB et de l’ENST à produire suffisamment de professionnels de la sécurité qualifiés avant le prochain incident majeur.

L’Algérie ne fait généralement pas la une des cercles mondiaux de la cybersécurité. Pourtant, les chiffres imposent l’attention : en 2024, les systèmes de cybersécurité algériens ont détecté et bloqué plus de 70 millions de cyberattaques, selon les données de Kaspersky — un chiffre qui place le pays au 17e rang mondial parmi les nations les plus ciblées. Sur ce total, Kaspersky a signalé le blocage de plus de 13 millions de tentatives de phishing et la neutralisation de près de 750 000 pièces jointes malveillantes visant des utilisateurs et des organisations algériens.

Selon une étude de Positive Technologies, publiée par la Cybersecurity Review, l’Algérie figurait parmi les trois cibles principales des cyberattaques en Afrique en 2024, aux côtés du Nigeria et de l’Afrique du Sud. L’Afrique du Sud concentrait 25 % de l’intérêt des cybercriminels sur le dark web, le Nigeria 18 % et l’Algérie 13 %. La répartition des attaques contre les institutions gouvernementales reflète le profil stratégique de l’Algérie : 17 % des attaques visant le secteur public en Afrique ciblaient des institutions algériennes.

La nouvelle architecture juridique : trois décrets en 30 jours

Le développement le plus déterminant en matière de cybersécurité algérienne n’est pas une attaque en particulier, mais un sprint législatif fin 2025 et début 2026 qui a fondamentalement restructuré l’architecture défensive du pays.

Le Décret présidentiel n° 25-321 (30 décembre 2025) a formellement adopté la Stratégie nationale de cybersécurité 2025–2029 — une feuille de route quinquennale fixant des objectifs contraignants pour la protection des administrations publiques et des infrastructures numériques de l’État, les capacités de réponse aux incidents et les cadres de coopération internationale.

Le Décret présidentiel n° 25-320 (30 décembre 2025) a établi un cadre national de gouvernance des données, introduisant une classification obligatoire des données, un catalogue national des données pour les institutions publiques et des normes d’interopérabilité sécurisées entre les systèmes gouvernementaux — comblant une faille qui permettait auparavant aux administrations d’exploiter des infrastructures de données cloisonnées et non auditées.

Le Décret présidentiel n° 26-07 (7 janvier 2026) est le plus significatif sur le plan opérationnel : publié au Journal officiel le 21 janvier, il impose à chaque institution publique de créer une unité de cybersécurité dédiée, entièrement séparée des fonctions de gestion informatique, rattachée directement au responsable de l’institution. Ces unités doivent concevoir et superviser les politiques de cybersécurité, élaborer des cartographies des menaces, déployer des plans de remédiation et se coordonner avec l’ANSSI pour la réponse aux incidents. Le décret impose également la conformité à la législation sur la protection des données personnelles et exige des clauses de cybersécurité dans les contrats d’externalisation.

ANSSI et CNSSI : la colonne vertébrale institutionnelle

La gouvernance de la cybersécurité en Algérie repose sur deux piliers établis par le Décret présidentiel n° 20-05 du 20 janvier 2020, récemment amendé par le Décret 25-298 (novembre 2025) :

CNSSI (Conseil National de Sécurité des Systèmes d’Information) : l’organe stratégique chargé d’élaborer et d’adopter la stratégie nationale de sécurité des systèmes d’information, dont les orientations stratégiques sont approuvées par décret présidentiel.
ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) : l’agence technique opérationnelle qui coordonne la mise en œuvre de la stratégie, gère le DZ-CERT, réalise des évaluations de vulnérabilité et dirige la réponse aux incidents.

DZ-CERT, opéré par le CERIST, fait office d’équipe nationale de réponse aux urgences informatiques — le premier intervenant lors d’incidents cyber majeurs, assurant la collecte, l’analyse et la diffusion du renseignement sur les menaces auprès des entités des secteurs public et privé, avec des liaisons de coordination avec les CERT internationaux.

Sonatrach : le joyau de la couronne sous la menace

La plus grande exposition cybersécuritaire de l’Algérie se situe dans son secteur énergétique. Sonatrach, la compagnie pétrolière et gazière d’État qui a généré environ 45 milliards de dollars de revenus d’exportation en 2024 et finance une part significative du budget national, représente une cible de haute valeur pour les groupes cybercriminels organisés.

En février 2025, la société de renseignement sur les menaces Resecurity a signalé que le Belsen Group — qui a fait ses débuts sur BreachForums en janvier 2025 en divulguant plus de 15 000 identifiants FortiGate exploitant la CVE-2022-40684 — avait mis en vente sur le dark web un accès réseau du secteur énergétique nord-africain pour 20 000 USD, Sonatrach étant identifié comme la cible probable. Bien qu’aucune intrusion n’ait été confirmée, cette mise en vente démontre que des groupes criminels organisés ont établi une reconnaissance persistante contre les infrastructures énergétiques algériennes.

Cette menace s’inscrit dans un contexte mondial : les attaques par ransomware contre le secteur pétrolier et gazier ont bondi de 935 % en glissement annuel entre avril 2024 et avril 2025, selon le rapport Zscaler ThreatLabz sur les ransomwares, faisant des infrastructures énergétiques la cible de ransomware à la croissance la plus rapide au niveau mondial.

Analyse des vecteurs d’attaque : comment l’Algérie est ciblée

D’après les avis du DZ-CERT et les rapports internationaux de renseignement sur les menaces, les principaux vecteurs d’attaque ciblant l’Algérie sont les suivants :

Phishing et compromission de messagerie professionnelle (BEC)

Avec plus de 13 millions de tentatives de phishing bloquées en 2024, le phishing reste le vecteur d’attaque dominant. Les ministères et les entreprises publiques ont été ciblés par des campagnes de spear-phishing sur mesure usurpant l’identité de responsables d’institutions partenaires. Plusieurs incidents de BEC visant la division approvisionnement de Sonatrach — tentant de détourner des paiements fournisseurs — ont été signalés par des sociétés de cybersécurité actives en Afrique du Nord.

Ransomware

Les PME algériennes des secteurs manufacturier et de la distribution ont été frappées par des campagnes de ransomware utilisant des familles de malwares courants (LockBit 3.0, ALPHV/BlackCat). L’absence de politiques de sauvegarde et de plans de continuité d’activité dans la plupart des PME algériennes signifie que les incidents de ransomware se soldent généralement soit par un paiement intégral, soit par une perte définitive des données.

Attaques DDoS

Les sites gouvernementaux, les plateformes bancaires nationales et les médias ont subi des attaques par déni de service distribué, principalement lors de périodes de tensions politiques régionales. Ces attaques sont généralement peu sophistiquées sur le plan technique mais efficaces pour perturber des services dépourvus d’infrastructure de mitigation adéquate.

Compromission de la chaîne d’approvisionnement

La catégorie de menace documentée la plus sophistiquée : les attaquants compromettent des fournisseurs de logiciels ou de services informatiques ayant accès à de multiples cibles algériennes, puis utilisent cet accès pour la reconnaissance et le mouvement latéral. Ce vecteur est particulièrement préoccupant compte tenu du secteur algérien croissant de l’externalisation informatique et de la nature interconnectée des systèmes informatiques gouvernementaux désormais soumis aux exigences d’interopérabilité du Décret 25-320.

Ce que les entreprises opérant en Algérie doivent faire maintenant

Le Décret présidentiel 26-07 crée des obligations de conformité directes pour toute organisation entretenant une relation avec le secteur public en Algérie. Les entreprises privées des secteurs classés comme infrastructures critiques — énergie, télécommunications, banque, eau — doivent anticiper l’extension d’exigences similaires d’unités de cybersécurité obligatoires à leurs secteurs.

Mesures concrètes pour 2026 :

Cartographier votre surface d’attaque : réaliser un inventaire complet des points de convergence OT/IT, en particulier dans les opérations énergétiques et industrielles
Nommer un CISO dédié rattaché à la direction générale — le modèle désormais juridiquement requis dans les institutions publiques deviendra la norme dans le secteur privé
Établir un plan de réponse aux incidents coordonné avec le DZ-CERT
Examiner les obligations de résidence des données au titre de la Loi n° 18-07 et du nouveau cadre de gouvernance des données du Décret 25-320
Déployer la MFA sur tous les systèmes d’accès distant — la mesure défensive à plus fort impact contre les vecteurs de phishing et de vol d’identifiants qui ciblent le plus fréquemment les organisations algériennes
Tester la résilience face aux ransomwares : des exercices de simulation reproduisant une attaque de type Sonatrach constituent le scénario de menace le plus réaliste pour les opérateurs d’infrastructures critiques
S’enregistrer auprès du DZ-CERT pour recevoir les avis de menaces et les notifications de vulnérabilités

La posture de cybersécurité de l’Algérie en 2026 est nettement plus solide qu’il y a seulement deux ans. Mais avec 70 millions d’attaques par an et une tendance à la hausse — et des groupes de menaces organisés ciblant activement les infrastructures nationales — le travail ne fait que commencer.

Suivez AlgeriaTech sur LinkedIn pour des analyses tech professionnelles Suivre sur LinkedIn

Suivez @AlgeriaTechNews sur X pour des analyses tech quotidiennes Suivre sur X

Questions Fréquemment Posées

Quelle est la gravité du paysage des menaces cybersécurité en Algérie ?

L’Algérie a subi plus de 70 millions de cyberattaques en 2024, ciblant les agences gouvernementales, l’infrastructure bancaire et les réseaux télécom. Le pays est parmi les plus ciblés en Afrique.

Que fait l’Algérie pour renforcer ses cybersécurité défenses ?

La Stratégie nationale de cybersécurité 2025-2029 et le Décret 26-07 imposent des cellules de sécurité dans toutes les institutions publiques, établissent des exigences de signalement d’incidents et créent un CERT national.

Quelles opportunités de carrière la poussée cybersécurité de l’Algérie crée-t-elle ?

Des milliers de postes d’analystes SOC dans ~2 000 institutions publiques, des équipes de réponse aux incidents, des consultants GRC pour la conformité et des formateurs en cybersécurité.