L'ASSI en première ligne : coordination nationale de la réponse aux cyberincidents

Publié le avril 4, 2026 · par ALGERIATECH Editorial

⚡ Points Clés

L’ASSI est désormais la coordinatrice centrale de la cybersécurité nationale dans le cadre de la stratégie 2025-2029, appuyée par le Décret présidentiel 26-07 imposant des unités de cybersécurité dédiées dans chaque institution publique. Cette mobilisation fait suite aux 70 millions de cyberattaques enregistrées en 2024, avec 13 millions de tentatives de phishing et 750 000 pièces jointes malveillantes bloquées par Kaspersky.

En résumé : Les directeurs informatiques des institutions publiques doivent vérifier que leur unité de cybersécurité est formellement établie avec un rattachement direct à la direction, le Décret 26-07 étant déjà en vigueur.

Lire l’analyse complète ↓

🧭 Radar de Décision

Pertinence pour l’Algérie
Élevée
▾

Avec 70 millions de cyberattaques enregistrées en 2024 et des unités de cybersécurité obligatoires désormais requises dans chaque institution publique en vertu du Décret 26-07, cela affecte directement chaque agence gouvernementale, entreprise publique et les entreprises privées qui contractent avec elles.

Calendrier d’action
Immédiat
▾

Le Décret 26-07 a été publié le 21 janvier 2026, et les institutions publiques mettent déjà en place leurs unités de cybersécurité ; le compte à rebours de conformité est lancé.

Parties prenantes clés
Responsables d’institutions publiques, RSSI, directeurs informatiques, responsables des marchés publics, professionnels de la cybersécurité, diplômés de la formation professionnelle, fournisseurs de sécurité du secteur privé

Type de décision
Tactique
▾

Les organisations doivent prendre des mesures de conformité concrètes — établir des unités, nommer des responsables, intégrer la cybersécurité dans les marchés publics — dans des délais réglementaires définis.

Niveau de priorité
Critique
▾

Le décret porte l’autorité présidentielle, le paysage des menaces est sévère (13 millions de tentatives de phishing bloquées rien qu’en 2024), et la non-conformité expose les institutions à des risques tant réglementaires qu’opérationnels.

En bref : Chaque institution publique algérienne devrait avoir déjà commencé à mettre en place son unité de cybersécurité dédiée comme l’exige le Décret 26-07. Les responsables informatiques doivent s’assurer que ces unités relèvent directement de la direction institutionnelle, et non des départements informatiques. Les entreprises de sécurité du secteur privé devraient préparer des offres de services alignées sur les exigences du décret en matière de cartographie des risques, d’audit et de révision des marchés publics.

Une nouvelle architecture pour la cyberdéfense

Quand l’Algérie a enregistré plus de 70 millions de cyberattaques en 2024 — se classant au 17e rang mondial parmi les nations les plus ciblées, selon Kaspersky — l’ampleur de la menace a rendu une chose claire : les défenses isolées, institution par institution, n’étaient plus suffisantes. Le pays avait besoin d’un organe de coordination centralisé doté d’une véritable autorité.

Cet organe est l’ASSI — l’Agence de Sécurité des Systèmes d’Information, opérant sous le ministère de la Défense nationale. Au cours des quatre derniers mois, une série de décrets présidentiels et une stratégie nationale formelle ont positionné l’ASSI comme le noyau central de l’appareil de cybersécurité algérien, avec un mandat qui s’étend de la planification stratégique à la coordination en temps réel des incidents dans chaque institution publique du pays.

Le socle réglementaire : deux décrets, une vision

Le cadre actuel repose sur deux décrets présidentiels publiés coup sur coup.

Le Décret présidentiel n° 25-321 (30 décembre 2025) a formellement adopté la Stratégie nationale de cybersécurité pour 2025-2029, établissant une feuille de route quinquennale pour la défense des administrations publiques et des infrastructures numériques critiques. Approuvée par le président Abdelmadjid Tebboune, la stratégie articule une vision globale claire : garantir la cyber-résilience de l’Algérie en renforçant les capacités de prévention, de détection et de réponse aux incidents.

Le Décret présidentiel n° 26-07 (7 janvier 2026), publié au Journal officiel le 21 janvier, est passé à l’opérationnel. Il définit l’organisation et le fonctionnement des structures de cybersécurité au sein des institutions publiques, des administrations et des agences — et il introduit une exigence structurelle qui transforme fondamentalement la manière dont les organisations algériennes abordent le risque cyber.

En vertu du Décret 26-07, chaque entité publique doit établir une unité de cybersécurité dédiée. Ces unités ne sont pas subordonnées aux départements informatiques. Elles relèvent directement du chef de l’institution et sont responsables de la conception de la politique de cybersécurité, de la conduite d’exercices de cartographie des risques, du déploiement de plans de remédiation, de la surveillance continue, de la réalisation d’audits réguliers et de la coordination avec l’ASSI pour la réponse aux incidents.

La ligne hiérarchique est délibérée. En élevant la cybersécurité hors de la gestion technique informatique et en la plaçant sous la direction institutionnelle, le décret garantit que le risque cyber est traité comme une priorité organisationnelle — et non comme une préoccupation secondaire enfouie dans une salle serveur.

L’ASSI au centre : stratégie, opérations, coordination

L’ASSI n’est pas nouvelle. Établie sous le ministère de la Défense nationale par des textes antérieurs (dont le Décret présidentiel n° 20-05 de janvier 2020, qui imposait également la nomination de responsables de la sécurité des systèmes d’information dans tous les systèmes d’information de l’État), l’agence a progressivement étendu son empreinte opérationnelle.

Ce que la stratégie 2025-2029 apporte, c’est la formalisation du rôle de coordination central de l’ASSI et un renforcement de ses moyens d’action. Le général Abdeslam Belghoul, directeur général de l’ASSI, a déclaré lors de la présentation publique de la stratégie à Alger le 3 mars 2026 que le cadre avait été élaboré selon des principes directeurs visant à « renforcer la souveraineté numérique, soutenir la transformation numérique entreprise par l’État, préserver les acquis existants, promouvoir l’inclusivité, encourager la mutualisation des ressources et fixer des objectifs mesurables et réalisables. »

La stratégie s’articule autour de quatre objectifs stratégiques :

Renforcer la résilience des systèmes d’information nationaux pour garantir la continuité opérationnelle même en conditions d’attaque active.
Développer un écosystème national de cybersécurité favorable capable de favoriser l’innovation et des mécanismes de réponse coordonnée.
Cultiver des ressources humaines qualifiées à travers des initiatives structurées de formation, d’éducation et de recherche.
Consolider la coopération nationale et internationale en reconnaissance de la nature transfrontalière des cybermenaces.

L’ASSI opère aux côtés de deux autres nœuds institutionnels clés : le CNSSI (Conseil National de la Sécurité des Systèmes d’Information), qui sert d’organe de politique stratégique rattaché au Président, et le DZ-CERT, l’équipe nationale algérienne de réponse aux urgences informatiques hébergée par le CERIST et reconnue comme membre de FIRST et AfricaCERT.

Ensemble, ces trois entités forment une architecture en couches : le CNSSI fixe les orientations politiques, l’ASSI coordonne la mise en œuvre et les opérations, et le DZ-CERT gère la réponse aux incidents en première ligne et le partage de renseignements sur les menaces.

Ce que les unités de cybersécurité doivent réellement faire

Le Décret 26-07 se distingue par sa spécificité opérationnelle. Les unités de cybersécurité dédiées requises dans chaque institution publique ne sont pas des comités consultatifs. Elles portent des responsabilités concrètes :

Conception et supervision des politiques : Chaque unité doit élaborer la politique de cybersécurité de son institution et superviser sa mise en œuvre dans tous les départements, y compris les agences sous tutelle.
Cartographie des risques : Les unités doivent identifier et cataloguer les menaces par des exercices dédiés de cartographie des risques — créant un portrait dynamique de leur surface d’attaque.
Plans de remédiation : Sur la base des risques identifiés, les unités conçoivent et déploient des plans de remédiation ciblés.
Surveillance continue et audit : Une surveillance permanente et des audits périodiques garantissent que les défenses restent à jour.
Conformité à la protection des données : Les unités doivent assurer la conformité avec la législation sur la protection des données personnelles, en coordination avec l’autorité nationale de contrôle.
Intégration aux marchés publics : Le décret impose la coordination avec les organes de passation de marchés et de sécurité interne pour intégrer des clauses de cybersécurité dans les contrats d’externalisation.

Cette dernière exigence est particulièrement significative. Les attaques par chaîne d’approvisionnement représentent l’un des vecteurs de menace à la croissance la plus rapide au niveau mondial. En imposant un examen de cybersécurité des marchés publics et des accords d’externalisation, l’Algérie traite une vulnérabilité que de nombreux pays ont été lents à réglementer.

Construire le vivier de compétences

Une infrastructure nationale de cybersécurité n’est aussi solide que les personnes qui l’exploitent. L’Algérie y répond par un investissement parallèle dans le développement de la main-d’œuvre.

Le ministère de la Formation et de l’Enseignement professionnels a annoncé 285 000 nouvelles places de formation professionnelle à partir de février 2026, avec des filières dédiées en cybersécurité, cloud computing et IA. Le programme comprend des apprentissages en milieu professionnel pour plus de 57 000 participants et plus de 32 000 places de formation résidentielle dans des centres spécialisés.

Le programme de cybersécurité inclut des certifications alignées sur les normes internationales — ISO 27001, CISSP et CEH — ainsi que des compétitions Capture the Flag (CTF) conçues pour identifier et développer les talents en sécurité. À partir de septembre 2026, un partenariat avec Huawei fournira aux stagiaires une formation en cloud computing et cybersécurité, aboutissant à un diplôme délivré conjointement.

La stratégie impose également des réglementations sectorielles de cybersécurité pour la banque, la santé et l’énergie — des secteurs qui gèrent des infrastructures critiques et des données sensibles nécessitant des capacités défensives spécialisées.

Le paysage des menaces qui impose l’urgence

Les chiffres derrière la mobilisation cybersécurité de l’Algérie sont saisissants. Au-delà des 70 millions de cyberattaques enregistrées en 2024, les données de Kaspersky révèlent que plus de 13 millions de tentatives de phishing ont été bloquées et près de 750 000 pièces jointes malveillantes ont été détectées et arrêtées au cours de la même période.

Ces chiffres reflètent une tendance mondiale — les cybercriminels ciblent de plus en plus les nations en voie de numérisation rapide — mais ils soulignent aussi l’exposition spécifique de l’Algérie alors qu’elle accélère les services d’administration électronique, les paiements numériques et la dématérialisation de l’administration publique.

La stratégie fait de la souveraineté numérique un principe fondamental, définie comme la capacité de l’État à contrôler ses données, ses réseaux, ses logiciels et ses systèmes d’information. Cela est positionné non pas simplement comme un objectif technique mais comme un pilier fondamental de la sécurité nationale — une reconnaissance que dans un monde interconnecté, cyber-résilience et souveraineté sont inséparables.

La suite

Le document stratégique, disponible en téléchargement public sur le site du ministère de la Défense nationale (mdn.dz), couvre la période jusqu’en 2029. La mise en œuvre est déjà en cours : les institutions publiques mettent en place leurs unités de cybersécurité, des RSSI sont nommés, et l’ASSI construit les canaux de coordination qui relieront des centaines d’équipes de sécurité institutionnelles en un réseau national cohérent.

L’approche de l’Algérie — coordination stratégique centralisée par l’ASSI, exécution décentralisée par des unités institutionnelles obligatoires, et un vivier parallèle de compétences — reflète les cadres déployés par les nations leaders en cybersécurité. La combinaison de l’autorité présidentielle derrière les décrets et de la spécificité opérationnelle des exigences positionne le pays pour des progrès mesurables en matière de cyber-résilience dans l’horizon quinquennal de la stratégie.

Pour les professionnels algériens de la technologie, le message est clair : la cybersécurité est désormais une filière professionnelle avec un soutien institutionnel, une demande réglementaire et des ressources croissantes. Pour les organisations, le compte à rebours de conformité au Décret 26-07 est lancé.

Suivez AlgeriaTech sur LinkedIn pour des analyses tech professionnelles Suivre sur LinkedIn

Suivez @AlgeriaTechNews sur X pour des analyses tech quotidiennes Suivre sur X

Questions Fréquemment Posées

Qu’est-ce que l’ASSI et quelle autorité possède-t-elle ?

L’ASSI (Agence de Sécurité des Systèmes d’Information) opère sous le ministère de la Défense nationale et sert d’organe central de coordination de l’appareil de cybersécurité algérien. Dans le cadre de la Stratégie nationale de cybersécurité 2025-2029, l’ASSI coordonne la mise en œuvre et les opérations dans toutes les institutions publiques, tandis que le CNSSI fixe la politique stratégique et le DZ-CERT gère la réponse aux incidents en première ligne.

Quelles organisations doivent se conformer au Décret 26-07 ?

Le Décret présidentiel 26-07 s’applique à toutes les institutions publiques, administrations et agences en Algérie. Chacune doit établir une unité de cybersécurité dédiée relevant directement de la direction institutionnelle — et non des départements informatiques. Ces unités gèrent la cartographie des risques, la planification de la remédiation, la surveillance continue, les audits réguliers, la conformité à la protection des données et la révision de sécurité des marchés publics.

Comment l’Algérie fait-elle face à la pénurie de main-d’œuvre en cybersécurité ?

Le ministère de la Formation professionnelle a annoncé 285 000 nouvelles places de formation à partir de février 2026, avec des filières dédiées en cybersécurité, cloud computing et IA. Les programmes incluent des parcours de certification ISO 27001, CISSP et CEH, des compétitions Capture the Flag, et un partenariat avec Huawei lancé en septembre 2026 pour des diplômes en cloud et cybersécurité.