Décret présidentiel 25-320 : le premier cadre national de gouvernance des données en Algérie et ses implications pour chaque institution publique

Publié le mars 19, 2026 · Dernière mise à jour mars 21, 2026 · par ALGERIATECH Editorial

⚡ Points Clés

Le décret présidentiel 25-320 (30 décembre 2025) crée le premier cadre national de gouvernance des données en Algérie — classification obligatoire, catalogues centralisés et réseau sécurisé souverain pour les échanges inter-agences. Combiné au décret 26-07 (7 janvier 2026), qui impose des unités de cybersécurité dédiées dans chaque institution publique, ce sont les réformes les plus ambitieuses en matière de données de l’histoire de l’Algérie. Le comité de gouvernance des données du HCN a débuté ses opérations le 19 février 2026 et le portail DZaïr Digital Services est entré en phase d’essais terrain le 1er mars avec 13 services issus de 4 ministères.

En résumé : Les DSI du secteur public doivent lancer immédiatement les audits de données et le recrutement des unités de cybersécurité. Les entreprises informatiques du secteur privé doivent se positionner comme partenaires de mise en œuvre — la demande en classification des données, intégration d’interopérabilité et conseil en cybersécurité va s’intensifier jusqu’en 2027.

Lire l’analyse complète ↓

🧭 Radar de Décision

Pertinence pour l’Algérie
Élevée
▾

Cadre fondateur pour toute la gestion des données du secteur public

Calendrier d’action
Immédiat
▾

Le comité de gouvernance des données est opérationnel depuis février 2026

Parties prenantes clés
Tous les ministères, agences publiques

Type de décision
Stratégique
▾

Définit l’architecture de la transformation numérique nationale

Niveau de priorité
Critique
▾

Obligation légale avec autorité de décret présidentiel

En bref : Chaque institution publique en Algérie a désormais l’obligation légale de classifier ses données, de les enregistrer dans le catalogue national, d’assurer la conformité à l’interopérabilité et de créer une unité dédiée à la cybersécurité. Les DSI et directeurs informatiques doivent lancer les audits de données immédiatement, budgétiser le recrutement des unités de cybersécurité pour le prochain cycle fiscal et suivre les directives du HCN sur les normes de classification. Les entreprises informatiques du secteur privé doivent se positionner comme partenaires de mise en œuvre pour les institutions manquant de capacité interne.

Des données fragmentées à une architecture souveraine

Pendant des décennies, l’administration publique algérienne a fonctionné sans approche unifiée de la gestion des données. Chaque ministère maintenait ses propres systèmes, ses propres méthodes de classification et ses propres pratiques de stockage. Les données circulaient (ou le plus souvent ne circulaient pas) entre les institutions par des canaux ad hoc, des formats incohérents et des processus manuels. Le résultat correspondait à ce que les spécialistes de la gouvernance appellent des « silos de données » : des réservoirs isolés d’informations impossibles à partager, recouper ou sécuriser facilement.

Le décret présidentiel n° 25-320, publié au Journal officiel algérien le 30 décembre 2025, vise à démanteler cette architecture fragmentée et à la remplacer par un cadre national unifié de gouvernance des données. Le décret dote l’État d’outils structurés pour organiser la gestion, l’échange et la sécurisation des données entre les institutions publiques et les organismes fournissant des services publics.

Il ne s’agit pas d’une mise à jour incrémentale. C’est une couche fondatrice de toute la stratégie de transformation numérique de l’Algérie, en appui direct aux plus de 500 projets numériques prévus dans le cadre de la Stratégie nationale de transformation numérique (SNTN-2030) et du portail DZaïr Digital Services, entré en phase d’essais terrain en mars 2026.

Ce que le décret 25-320 établit

Le décret crée un système de gouvernance complet reposant sur quatre piliers structurels.

1. Référentiel national de classification des données

Chaque donnée traitée par les institutions publiques doit désormais être classifiée selon un référentiel national de classification. C’est l’élément fondateur du cadre. La classification des données détermine comment l’information est stockée, qui peut y accéder, comment elle peut être partagée et quelles mesures de sécurité s’y appliquent.

Le système de classification catégorise les données selon des niveaux de sensibilité : données publiquement accessibles, données à diffusion restreinte interne, données confidentielles et données critiques pour la sécurité nationale. Chaque niveau comporte des exigences spécifiques de traitement, des contrôles d’accès et des protocoles de transmission.

Cela comble une lacune de longue date. Sans classification standardisée, chaque ministère déterminait seul ce qui constituait une donnée sensible, entraînant des niveaux de protection incohérents à travers l’administration. Un jeu de données classé comme ordinaire dans un ministère pouvait contenir des champs considérés comme confidentiels par un autre.

2. Base de données nationale des sources de données

Le décret impose la création d’un catalogue national centralisé des sources de données. Il s’agit en pratique d’un registre indiquant quelles données existent, où elles résident, qui en est propriétaire et comment y accéder. Un inventaire national des données, en quelque sorte.

Pour une administration qui n’a jamais systématiquement catalogué ses actifs informationnels, c’est un chantier considérable. Chaque ministère, chaque agence publique, chaque entreprise d’État doit auditer ses fonds d’information et les enregistrer dans le catalogue national. Le catalogue permet la découvrabilité des données : lorsqu’un ministère a besoin d’informations détenues par une autre institution, il peut les localiser via le catalogue plutôt que par des canaux informels.

3. Cadre d’interopérabilité sécurisée

Le troisième pilier établit des règles et une infrastructure pour l’échange de données entre institutions publiques. Le décret crée un système national interne d’exploitation dédié à l’échange sécurisé de données via un réseau national sécurisé indépendant, distinct de l’internet public.

C’est un choix de conception déterminant. Plutôt que de faire transiter les échanges de données gouvernementales par l’internet public avec chiffrement (l’approche adoptée par la plupart des pays), le cadre algérien envisage un réseau physiquement ou logiquement séparé pour la transmission de données inter-agences. Cela apporte une couche de sécurité supplémentaire mais nécessite également un investissement significatif en infrastructures.

Le cadre d’interopérabilité établit aussi des formats de données standardisés et des protocoles d’échange, garantissant que les données produites par une institution puissent être consommées par une autre sans conversion manuelle ni reformatage.

4. Autorité de gouvernance

La supervision de l’ensemble du système est confiée au Haut Commissariat à la Numérisation (HCN), qui coordonne avec les autorités existantes responsables de la sécurité des systèmes d’information et de la protection des données personnelles. Le HCN, dirigé par la Haute Commissaire Meriem Benmouloud avec rang ministériel, supervise 37 projets interministériels et constitue l’organe exécutif pilotant l’agenda de transformation numérique de l’Algérie.

Le 19 février 2026, le comité national de gouvernance des données a officiellement lancé ses travaux sous l’égide du HCN, chargé d’harmoniser les mécanismes opérationnels du système national de gouvernance des données et de finaliser le déploiement des API permettant aux différents systèmes gouvernementaux de communiquer sans intervention humaine.

Décret 26-07 : la couche d’application en matière de cybersécurité

Le décret 25-320 n’existe pas de manière isolée. Huit jours plus tard, le 7 janvier 2026, le décret présidentiel n° 26-07 a été signé et publié au Journal officiel le 21 janvier 2026. Ce décret impose à chaque institution publique la création d’une unité dédiée à la cybersécurité.

Unités de cybersécurité obligatoires

En vertu du décret 26-07, chaque institution publique — ministères, agences et entreprises publiques — doit mettre en place une unité de cybersécurité dédiée qui fonctionne de manière séparée de la gestion technique des systèmes d’information. L’unité rend compte directement au responsable de l’institution, et non à la direction informatique.

Cette séparation organisationnelle est délibérée. Dans de nombreuses institutions, la cybersécurité était historiquement une composante des opérations informatiques, ce qui créait des conflits d’intérêt : la même équipe chargée de maintenir les systèmes en fonctionnement était aussi chargée de signaler leurs déficiences sécuritaires. En séparant les fonctions et en élevant l’unité de cybersécurité au niveau du reporting direct à la direction institutionnelle, le décret garantit que les préoccupations de sécurité reçoivent une attention au niveau exécutif.

Responsabilités des unités

Chaque unité de cybersécurité est responsable de :

Concevoir la politique de cybersécurité institutionnelle alignée sur le cadre national
Identifier et cartographier les risques à travers des évaluations dédiées des menaces
Déployer des plans de remédiation pour les vulnérabilités identifiées
Assurer une surveillance continue des systèmes d’information face aux menaces et incidents
Coordonner avec l’ASSI (Agence de Sécurité des Systèmes d’Information) les incidents significatifs et les signaler immédiatement aux autorités compétentes
Garantir la conformité avec la législation sur la protection des données personnelles en coordination avec l’ANPDP

Contexte : 70 millions de cyberattaques

L’urgence derrière le décret 26-07 est quantifiable. Selon les données de Kaspersky, l’Algérie a enregistré plus de 70 millions de cyberattaques en 2024, se classant au 17e rang mondial des nations les plus ciblées. Les outils de sécurité ont également bloqué plus de 13 millions de tentatives de phishing et près de 750 000 pièces jointes malveillantes au cours de la même période. Pour un pays où la plupart des institutions publiques ne disposaient pas de politiques formelles de cybersécurité, encore moins d’unités de sécurité dédiées, cette exposition représentait un risque inacceptable.

Le décret a été promulgué en application opérationnelle de la Stratégie nationale de cybersécurité 2025-2029, formellement adoptée par le décret présidentiel n° 25-321 le 30 décembre 2025, à la même date que le décret sur la gouvernance des données.

L’architecture réglementaire globale

Les décrets 25-320 et 26-07 ne sont pas des instruments isolés. Ils s’inscrivent dans une architecture réglementaire complète que l’Algérie construit depuis 2018 :

Loi 18-07 : protection des données personnelles (2018, effective 2023)

La loi fondamentale de l’Algérie en matière de protection des données, la loi n° 18-07, promulguée le 10 juin 2018 et effective depuis août 2023, établit le cadre juridique du traitement des données personnelles. Elle a créé l’Autorité nationale de protection des données personnelles (ANPDP), dont les membres ont été nommés par le décret présidentiel n° 22-187 en mai 2022. La loi exige une autorisation préalable pour les activités de traitement des données et prévoit des sanctions allant de 20 000 DZD à 1 000 000 DZD d’amende et jusqu’à cinq ans d’emprisonnement.

En juillet 2025, la loi n° 25-11 a complété la loi 18-07 en introduisant la nomination obligatoire de délégués à la protection des données et des exigences d’analyse d’impact sur la protection des données, renforçant le cadre de conformité en amont du décret sur la gouvernance des données.

Projet de loi sur l’identité numérique (novembre 2025)

Le gouvernement algérien a approuvé un projet de loi sur l’identité numérique et les services de confiance le 2 novembre 2025, établissant un cadre juridique pour les transactions numériques sécurisées. La loi crée un système national d’identification numérique lié à la carte d’identité biométrique et confère aux documents, signatures, cachets et horodatages électroniques la même validité juridique que leurs équivalents physiques. Elle actualise la législation algérienne de 2015 sur les signatures électroniques.

Stratégie nationale de cybersécurité 2025-2029 (décret 25-321)

La stratégie, élaborée par l’Agence de sécurité des systèmes d’information (ASSI) sous tutelle du ministère de la Défense nationale, définit cinq piliers stratégiques pour la gouvernance de la cybersécurité : renforcement de la gouvernance, protection des infrastructures critiques, développement des capacités, coopération internationale et développement du cadre juridique. La stratégie impose des audits de sécurité pour les infrastructures critiques et des réglementations sectorielles de cybersécurité pour les secteurs bancaire, sanitaire et énergétique.

Portail DZaïr Digital Services (mars 2026)

Le HCN a lancé des essais terrain le 1er mars 2026 pour son portail national de services numériques, testant 13 services publics issus de quatre ministères sur cinq sites pilotes dans les régions d’Alger et de Tipaza. Les services couvrent l’état civil, la documentation foncière, les prestations sociales et les permis de construire. L’ambition est de mettre en ligne 200 services d’ici fin 2026, avec une couverture numérique quasi totale d’ici 2028.

Ensemble, ces instruments créent un empilement réglementaire en couches : la loi sur la protection des données à la base, le cadre de gouvernance des données pour les opérations gouvernementales, l’application de la cybersécurité pour la sécurité institutionnelle, l’identité numérique pour l’authentification des citoyens, et la prestation de services numériques au niveau de l’interface citoyenne.

Obligations de conformité pour les institutions publiques

Le décret 25-320 crée des obligations de conformité concrètes pour chaque ministère et institution publique. Voici ce que chaque entité doit mettre en œuvre :

Audit et classification des données

Chaque institution doit auditer ses fonds de données existants et les classifier selon le référentiel national. Cela signifie identifier chaque base de données, chaque tableur, chaque dépôt documentaire et chaque flux de données, puis catégoriser chacun selon le niveau de sensibilité. Pour les grands ministères possédant des décennies de données accumulées sur de multiples systèmes hérités, c’est un effort de plusieurs mois.

Enregistrement au catalogue

Tous les actifs de données doivent être enregistrés dans le catalogue national. Cela nécessite une documentation des métadonnées : le contenu des données, leur format, leur fréquence de mise à jour, leur propriétaire, leurs contrôles d’accès et leurs interconnexions avec d’autres jeux de données.

Conformité à l’interopérabilité

Les systèmes de données doivent être adaptés pour prendre en charge des formats d’échange et protocoles standardisés. Les systèmes hérités incapables de s’interfacer avec le réseau national sécurisé nécessiteront des middlewares, des couches API ou un remplacement.

Mise en œuvre de la sécurité

En vertu du décret 26-07, chaque institution doit créer et doter en personnel une unité de cybersécurité, élaborer une politique institutionnelle de cybersécurité, réaliser une cartographie des menaces et établir des procédures de réponse aux incidents coordonnées avec l’ASSI.

La dimension secteur privé

Bien que le décret 25-320 cible directement les institutions publiques, ses effets se répercuteront sur le secteur privé par de multiples canaux.

Prestataires de l’État et fournisseurs de services informatiques

Toute entreprise privée fournissant des services informatiques aux institutions publiques, gérant des données gouvernementales ou exploitant des systèmes interfacés avec les réseaux de l’administration publique devra s’aligner sur le nouveau cadre de gouvernance. Cela inclut les fournisseurs de services cloud, les sociétés de services informatiques managés, les intégrateurs de systèmes et les éditeurs de logiciels.

Les exigences d’interopérabilité, en particulier, contraindront les partenaires du secteur privé à adapter leurs solutions aux formats de données et protocoles d’échange standardisés. Les entreprises fournissant actuellement des solutions sur mesure et propriétaires à des ministères individuels devront potentiellement ré-architecturer leurs offres pour assurer la compatibilité avec le cadre national.

Opportunités dans les centres de données et le cloud

L’accent mis par le décret sur une infrastructure sécurisée et souveraine crée des opportunités commerciales pour les opérateurs algériens de centres de données. L’exigence d’un réseau national sécurisé distinct pour l’échange de données gouvernementales implique une demande d’hébergement local, d’équipements réseau et de services de sécurité ne pouvant être externalisés à l’étranger.

Les deux centres de données nationaux en construction en Algérie, à Mohammadia et Blida, fourniront l’infrastructure de base. Les entreprises positionnées pour accroître la capacité d’hébergement local, en particulier avec des certifications de sécurité de niveau gouvernemental, devraient bénéficier de la demande induite par la conformité au décret 25-320.

Marché du conseil et de la formation

Les exigences de conformité créent une demande de services de conseil spécialisés : experts en classification des données, auditeurs en cybersécurité, architectes d’interopérabilité et concepteurs de cadres de gouvernance. Étant donné la rareté de ces compétences au sein des institutions publiques, le marché du conseil pour la mise en œuvre de la gouvernance des données pourrait être considérable.

L’objectif du HCN de former 500 000 spécialistes TIC d’ici 2030 dans le cadre de la stratégie SNTN-2030 signale l’ampleur du défi en capital humain. La stratégie vise également à réduire l’émigration des talents technologiques de 40 pour cent. Les prestataires de formation privés, les universités et les organismes de certification professionnelle ont tous un rôle à jouer dans la constitution de la main-d’œuvre requise par le cadre de gouvernance des données.

Le lien avec DZaïr Digital Services

L’urgence pratique du décret 25-320 devient évidente lorsqu’on l’examine conjointement avec l’initiative du portail DZaïr Digital Services. Le HCN a lancé les essais terrain le 1er mars 2026, testant 13 services publics issus de quatre ministères sur cinq sites pilotes dans les régions d’Alger et de Tipaza, avec un lancement national prévu pour le 31 mars 2026.

L’ambition du portail est de mettre en ligne 200 services gouvernementaux d’ici fin 2026, avec une couverture numérique quasi totale d’ici 2028. Mais les services gouvernementaux en ligne exigent des données interopérables. Un citoyen demandant un permis de construire en ligne a besoin que le système interroge les données du cadastre, de l’administration fiscale et de la commission locale d’urbanisme, le tout en temps réel, via des canaux sécurisés.

Sans le cadre de gouvernance des données établi par le décret 25-320, le portail DZaïr ne serait qu’une couche d’interface superposée à des systèmes back-end déconnectés. Les citoyens soumettraient des demandes numériques nécessitant encore une réconciliation manuelle et hors ligne des données entre ministères. Le décret fournit la plomberie qui rend possibles de véritables services numériques de bout en bout.

Cela explique le calendrier. Le décret 25-320 a été signé le 30 décembre 2025. Le comité de gouvernance des données a commencé ses travaux le 19 février 2026. Le portail DZaïr est entré en phase d’essais terrain le 1er mars 2026. Ce ne sont pas des dates fortuites mais des étapes coordonnées d’un programme unique de transformation numérique.

Enseignements des initiatives régionales de gouvernance des données

L’Algérie peut tirer des enseignements tant des succès que des échecs des initiatives régionales de gouvernance des données.

Le NDMO d’Arabie saoudite (National Data Management Office), créé en 2020 sous l’autorité de la Saudi Data and Artificial Intelligence Authority (SDAIA), constitue le précédent régional le plus complet. Le NDMO a publié des réglementations intérimaires nationales de gouvernance des données couvrant la classification, la protection des données personnelles, le partage entre entités publiques et les données ouvertes. Le cadre comprend 77 contrôles et 191 spécifications de conformité. L’enseignement clé de l’expérience saoudienne est que le parrainage au niveau exécutif (le NDMO opère sous autorité de décret royal sur toutes les entités gouvernementales) est essentiel pour surmonter la résistance institutionnelle.

La loi égyptienne de protection des données personnelles (loi 151/2020) a établi un cadre complet de protection des données, mais la mise en œuvre a été lente. Les réglementations d’exécution n’ont été publiées qu’en novembre 2025, cinq ans après l’adoption de la loi, et le Centre de protection des données personnelles (PDPC) est devenu opérationnel à la même période, l’application intégrale débutant en novembre 2026. L’avantage de l’Algérie réside dans le lancement simultané du cadre de gouvernance, de l’application de la cybersécurité et des services numériques, réduisant l’écart entre législation et mise en œuvre.

L’expérience tunisienne illustre le fossé de mise en œuvre. La Tunisie a publié sa Stratégie numérique nationale 2021-2025 mais a eu du mal à la mettre en œuvre en raison de l’instabilité politique, d’un financement insuffisant et de l’absence d’allocation budgétaire dédiée. L’avantage de l’Algérie réside dans la stabilité institutionnelle et le mandat dédié du HCN avec son propre budget opérationnel, mais le risque de retard de mise en œuvre reste omniprésent lorsque l’ambition réglementaire se heurte à la réalité bureaucratique.

Défis de mise en œuvre

Capital humain

L’Algérie fait face à une pénurie significative de professionnels qualifiés en cybersécurité. Créer simultanément des centaines d’unités institutionnelles de cybersécurité nécessite soit de recruter sur un marché déjà tendu, soit de reconvertir le personnel informatique existant, soit de faire appel à des consultants externes. L’objectif du HCN de former 500 000 spécialistes TIC d’ici 2030 répond à ce déficit à long terme, mais les besoins immédiats mettront à rude épreuve les talents disponibles.

Budget

La mise en place des unités de cybersécurité nécessite un budget dédié pour le personnel, l’outillage (plateformes SIEM, solutions EDR, scanners de vulnérabilités), la formation et les coûts d’audit. Les ministères qui n’ont historiquement pas budgétisé la cybersécurité doivent désormais intégrer ces coûts dans leur planification annuelle. La conformité à la gouvernance des données ajoute des coûts supplémentaires pour l’audit des données, l’adaptation des systèmes et l’enregistrement au catalogue.

Systèmes hérités

De nombreuses institutions gouvernementales fonctionnent sur des systèmes d’information hérités antérieurs aux normes de données modernes. Le cadre national d’interopérabilité suppose que les systèmes peuvent échanger des données dans des formats standardisés via des réseaux sécurisés. Pour les institutions exploitant des bases de données anciennes de plusieurs décennies, des systèmes mainframe ou même des dossiers papier, atteindre l’interopérabilité requiert un investissement de modernisation considérable.

Résistance institutionnelle

La standardisation de la gouvernance des données à l’échelle gouvernementale remet intrinsèquement en cause l’autonomie institutionnelle. Les ministères contrôlant leurs propres pratiques de données depuis des décennies peuvent résister aux exigences de classification externe, au partage obligatoire des données via le catalogue et à la supervision externe de la cybersécurité. L’autorité descendante du décret (décret présidentiel, supervision du HCN) fournit un levier juridique, mais le changement culturel au sein des institutions prend du temps. Le propre bilan du HCN reconnaît les leçons du programme antérieur « e-Algérie 2013 », dont seule la moitié des objectifs a été atteinte en raison du manque de coordination centralisée.

Comparaison régionale

L’approche de l’Algérie en matière de réglementation de la gouvernance des données la positionne parmi les cadres les plus avancés des régions MENA et africaine :

Pays	Cadre de gouvernance des données	Autorité de protection des données	Unités de cybersécurité obligatoires
Algérie	Décret 25-320 (2025)	ANPDP (loi 18-07)	Oui (décret 26-07)
Tunisie	Stratégie numérique nationale (2021)	INPDP (2004)	Partiel
Égypte	PDPL (loi 151/2020)	PDPC (2020/2025)	Pour les infrastructures critiques
Arabie saoudite	Cadre NDMO (2020)	SDAIA	Oui (exigences NCA)
ÉAU	Stratégie de cybersécurité (2019)	Diverses	Oui

Le cadre algérien se distingue par la combinaison de la gouvernance des données et de l’application de la cybersécurité dans une poussée réglementaire coordonnée, signée à huit jours d’intervalle et conçue pour fonctionner de concert. Le modèle saoudien sous le NDMO (National Data Management Office) est l’analogie la plus proche, bien qu’il bénéficie de ressources nettement supérieures.

Les prochaines étapes

Le comité de gouvernance des données, qui a commencé ses travaux en février 2026, fait désormais face au défi opérationnel de traduire les exigences du décret en systèmes opérationnels. Les priorités immédiates comprennent :

Finaliser le référentiel de classification : définir exactement quelles catégories de données existent, quels niveaux de sécurité s’appliquent et comment ils correspondent à des exigences spécifiques de traitement.

Construire l’infrastructure du catalogue national : la plateforme technique d’enregistrement et de découverte des sources de données à travers l’administration.

Établir des normes d’interopérabilité : définir les formats de données, les protocoles d’échange et les spécifications API que toutes les institutions doivent adopter.

Piloter avec les premiers adoptants : travailler avec les quatre ministères déjà participant aux essais du portail DZaïr Digital Services pour démontrer la conformité à la gouvernance des données en pratique.

Renforcement des capacités : former les responsables de la gouvernance des données, le personnel des unités de cybersécurité et la direction institutionnelle aux nouvelles exigences.

Le décret établit le fondement juridique. Construire la capacité institutionnelle, technique et humaine pour concrétiser sa promesse est l’œuvre des prochaines années. Pour l’Algérie, un pays qui s’est fixé l’ambition d’atteindre les premiers rangs mondiaux du numérique et de porter la contribution du secteur numérique à 20 pour cent du PIB, réussir la gouvernance des données n’est pas optionnel. C’est le prérequis de tout le reste.

Suivez AlgeriaTech sur LinkedIn pour des analyses tech professionnelles Suivre sur LinkedIn

Suivez @AlgeriaTechNews sur X pour des analyses tech quotidiennes Suivre sur X

Questions Fréquemment Posées

Quels sont les quatre piliers structurels du Décret 25-320, et quand le comité de gouvernance des données du HCN a-t-il commencé ses travaux ?

Le Décret 25-320 établit : (1) un référentiel national de classification des données exigeant que chaque donnée des institutions publiques soit catégorisée par niveau de sensibilité — publique, à diffusion restreinte, confidentielle ou critique pour la sécurité nationale ; (2) une base de données nationale centralisée des sources de données servant de registre identifiant quelles données existent, où elles résident et qui en est propriétaire ; (3) un cadre d’interopérabilité sécurisé avec un réseau souverain séparé de l’internet public pour l’échange de données inter-institutions ; et (4) une autorité de gouvernance confiée au Haut Commissariat à la Numérisation (HCN) dirigé par Meriem Benmouloud. Le comité de gouvernance des données du HCN a officiellement commencé ses travaux le 19 février 2026.

Comment le Décret 26-07 impose-t-il des unités de cybersécurité dans chaque institution publique, et pourquoi doivent-elles rendre compte séparément des départements informatiques ?

Le Décret présidentiel 26-07, signé le 7 janvier 2026 et publié au Journal Officiel le 21 janvier, exige que chaque institution publique — y compris les ministères, agences et entreprises publiques — crée une unité de cybersécurité dédiée fonctionnant séparément de la gestion technique des systèmes d’information et rendant compte directement au responsable de l’institution. Cette séparation organisationnelle résout le conflit d’intérêts historique où la même équipe responsable du fonctionnement des systèmes était également chargée de signaler les déficiences sécuritaires. Chaque unité doit concevoir la politique de cybersécurité institutionnelle, mener des audits de sécurité réguliers, gérer la réponse aux incidents et coordonner avec le CERT national.

Qu’est-ce que le portail DZair Digital Services, et comment se connecte-t-il aux 500+ projets numériques de la stratégie SNTN-2030 de l’Algérie ?

Le portail DZair Digital Services est entré en phase d’essais sur le terrain le 1er mars 2026 avec 13 services couvrant 4 ministères, servant d’interface citoyenne unifiée pour les services gouvernementaux. Il est construit sur l’infrastructure de gouvernance des données mandatée par le Décret 25-320 — classification standardisée des données, interopérabilité entre agences et réseau souverain sécurisé. Ce portail est une mise en œuvre directe de la Stratégie Nationale de Transformation Numérique de l’Algérie (SNTN-2030), qui prévoit plus de 500 projets numériques. Sans le catalogue centralisé des données et les protocoles d’échange standardisés du cadre de gouvernance, les services numériques interministériels comme ceux du portail DZair resteraient techniquement impossibles.