⚡ Points Clés

Le décret d’application algérien de mars 2026 pour la Loi 23-12, couplé à des feuilles de route sectorielles 2026-2028, ouvre un pipeline d’appels d’offres publics structuré pour les startups SaaS, cloud et intégrateurs algériens. Associé au Décret présidentiel 26-07 du 7 janvier 2026 — qui impose une unité de cybersécurité dédiée dans chaque institution publique — l’empilement réglementaire crée le plus grand signal de demande technologique publique pluriannuel jamais produit en Algérie.

En résumé: Traitez le second semestre 2026 comme une fenêtre de préparation : finalisez votre inscription fournisseur BOMOP, sélectionnez trois à cinq ministères dont les feuilles de route 2026-2028 correspondent à votre produit, et empaquetez une documentation sécurité alignée ASSI dans chaque réponse.

Lire l’analyse complète ↓

🧭 Radar de Décision

Pertinence pour l’Algérie
Élevée
Assessment: Élevée. Review the full article for detailed context and recommendations.
Horizon d’action
Immédiat
Assessment: Immédiat. Review the full article for detailed context and recommendations.
Parties prenantes clés
Fondateurs SaaS algériens, fournisseurs cloud, intégrateurs, startups tech
Assessment: Fondateurs SaaS algériens, fournisseurs cloud, intégrateurs, startups tech. Review the full article for detailed context and recommendations.
Type de décision
Stratégique
Assessment: Stratégique. Review the full article for detailed context and recommendations.
Niveau de priorité
Élevé
Assessment: Élevé. Review the full article for detailed context and recommendations.

En bref: Les fondateurs SaaS et intégrateurs algériens doivent traiter le second semestre 2026 comme leur fenêtre de préparation : finaliser l’inscription fournisseur BOMOP et les pièces d’éligibilité, identifier trois à cinq ministères dont les feuilles de route sectorielles s’alignent avec leur produit, et empaqueter une documentation sécurité alignée ASSI dans chaque réponse. La première vague d’appels d’offres conformes au décret d’application et de contrats d’unités cybersécurité Décret 26-07 récompensera les fournisseurs préparés tôt — pas ceux qui scannent les avis réactivement.

Publicité

Une nouvelle fenêtre de marchés publics s’ouvre pour le secteur tech algérien

Deux mouvements politiques début 2026 redéfinissent l’achat technologique du secteur public algérien. Le premier est la réunion gouvernementale du 18 mars examinant le décret d’application de la Loi 23-12, rapportée par Financial Afrik, qui associe la modernisation des marchés publics à des feuilles de route sectorielles 2026-2028. Le second est le Décret présidentiel 26-07 du 7 janvier 2026, publié au Journal Officiel le 21 janvier, qui impose à chaque institution publique de créer une unité de cybersécurité dédiée rattachée directement au chef d’organisme. Lus ensemble, ces deux textes offrent aux fondateurs SaaS algériens, fournisseurs cloud et intégrateurs un signal de demande durable sur plusieurs années — et une feuille de route plus claire pour y répondre.

Le contexte macro compte. L’Algérie compte environ 33,49 millions d’internautes (72,9 % de pénétration), selon le guide 2024 de l’économie numérique de l’U.S. International Trade Administration, et les entreprises publiques restent les premiers acheteurs IT du pays. Le même guide identifie les services de cybersécurité, les data centers et solutions cloud, les équipements IT, et la fibre optique comme les secteurs prioritaires. Le décret d’application en cours d’examen est l’instrument qui transformera cette intention politique en appels d’offres concrets publiés sur BOMOP et BAOSEM, les deux bulletins officiels.

Ce que le décret de mars 2026 change

Le projet de décret exécutif examiné le 18 mars met en œuvre la Loi 23-12 du 5 août 2023, qui a établi le cadre juridique moderne des marchés publics algériens. Jusqu’à publication du décret d’application au Journal Officiel, les pouvoirs adjudicateurs — ministères, wilayas, entreprises publiques, agences — appliquent les règles transitoires de la Loi 23-12 et les dispositions résiduelles du cadre antérieur. Une fois le décret publié, les dossiers d’éligibilité, les grilles d’évaluation technique et les canaux de soumission électronique migrent vers le nouveau cadre. Tout l’empilement de conformité fournisseur bouge avec.

Deux changements structurels comptent pour les startups SaaS, cloud et intégrateurs. D’abord, le cadre poursuit la trajectoire algérienne vers les plateformes électroniques de marchés publics comme outil de transparence, ce qui abaisse une barrière réelle — historiquement, les petits éditeurs algériens perdaient des appels d’offres faute de pouvoir naviguer des cycles papier centrés sur Alger. Un BOMOP numérisé, couplé à la clarté procédurale du décret, rend la participation plus accessible aux fondateurs hors capitale. Ensuite, l’association avec des feuilles de route sectorielles 2026-2028 est un signal : chaque ministère publiera son propre portefeuille de projets pluriannuel. Pour un fondateur SaaS, c’est la première fois que la demande publique sera visible 24 mois à l’avance plutôt que découverte appel d’offres par appel d’offres.

Le décret ne remplace pas la Loi 23-12 ; il l’instrumente. Cette distinction compte parce que l’architecture juridique — règles de qualification, principes d’allotissement, supervision de l’ARMP (Autorité de Régulation des Marchés Publics) — était déjà fixée en 2023. Ce qui change en 2026 est la couche opérationnelle : qui peut soumissionner, quels documents qualifient, comment l’évaluation technique fonctionne, comment la performance fournisseur est suivie.

Publicité

L’angle cybersécurité : le Décret 26-07

Le Décret présidentiel 26-07 est le plus grand signal d’achat cybersécurité jamais émis en Algérie. Le décret oblige chaque institution publique à créer une unité de cybersécurité distincte de la DSI et rattachée directement au chef d’organisme. Chaque unité doit dessiner des cartographies de menaces, déployer des plans de remédiation, assurer une surveillance continue et coordonner la réponse aux incidents avec l’ASSI (Agence de la Sécurité des Systèmes d’Information). Les institutions concernées se comptent par centaines — chaque ministère, chaque wilaya, chaque grande entreprise publique.

Les implications achats sont concrètes. Les institutions doivent évaluer la sécurité des fournisseurs ICT et intégrer dans leurs contrats des clauses cybersécurité alignées sur les standards nationaux. Elles doivent acquérir des catégories d’outils essentielles : SIEM (Security Information and Event Management), IAM (Identity and Access Management), EDR (Endpoint Detection and Response), et équipements de sécurité réseau. L’ASSI conserve l’autorité d’agrément des produits déployés sur les applications à haut risque. Pour les éditeurs SaaS algériens de sécurité, les MSSP et les intégrateurs avec offre cyber, c’est un pipeline de revenus récurrents pluriannuel, pas un cycle capex ponctuel.

Le Décret 26-07 crée aussi de la demande pour des services adjacents — évaluation des risques, conception d’architecture sécurité, supervision managée, formation — que les intégrateurs locaux livrent plus compétitivement que des solutions importées. Comme les institutions publiques ne peuvent pas embaucher assez de professionnels certifiés en interne pour staffer ces nouvelles unités, la part de services externalisés dans le budget cyber sera élevée. C’est là que les fondateurs SaaS avec un produit sécurité vertical et les intégrateurs algériens avec un catalogue de services conforme à l’ASSI trouvent leur avantage.

Ce que les fondateurs SaaS et intégrateurs algériens doivent faire

1. Qualifiez-vous maintenant — préparez le dossier d’éligibilité avant la publication du décret

Les marchés publics en Algérie tournent autour du dossier. Le décret d’application, une fois publié, durcira ce qui constitue un fournisseur qualifié — certificats fiscaux de la Direction Générale des Impôts, attestations CNAS et CASNOS, registre de commerce avec les bons codes d’activité, états financiers des trois derniers exercices, attestations bancaires, inscription fournisseur à l’ARMP. Les fondateurs SaaS qui traitent cela comme un sprint Q4 rateront les premiers appels d’offres des feuilles de route 2026-2028. La bonne action est d’assembler le dossier complet dès maintenant, au second semestre 2026, pendant que les pouvoirs adjudicateurs rédigent encore les premiers cahiers des charges. Deux actions précises : inscrivez-vous sur le portail de soumission électronique BOMOP sous les codes d’activité qui correspondent à votre offre (hébergement cloud, édition logicielle, audit cybersécurité, intégration), et demandez une attestation bancaire confirmant votre capacité à émettre cautions de soumission et de bonne exécution. La plupart des appels d’offres publics perdus en Algérie le sont à l’étape administrative, pas technique.

2. Ciblez les bonnes catégories d’appels d’offres — lisez les feuilles de route sectorielles 2026-2028

Les feuilles de route sectorielles algériennes feront émerger des pipelines de projets concrets par ministère. Pour les éditeurs SaaS et cloud, les catégories à plus forte valeur se concentreront dans quatre couloirs : plateformes e-gouvernement (extensions du portail Dzair Digital Services, identité numérique citoyenne, télédéclaration fiscale), outils et services managés cybersécurité tirés par le Décret 26-07, modernisation d’infrastructure (data centers, migration cloud, mise à niveau réseau), et SaaS sectoriels pour la santé, l’éducation, la finance et les douanes. Le guide 2024 de l’économie numérique de l’U.S. Trade Administration cite explicitement les services de cybersécurité, les data centers et solutions cloud, et les équipements IT comme les secteurs prioritaires. La discipline qu’il faut : arrêtez de scanner BOMOP quotidiennement par mots-clés ; construisez un entonnoir piloté par les feuilles de route. Identifiez les trois à cinq ministères dont les feuilles de route 2026-2028 s’alignent avec votre produit, puis suivez leur calendrier de publication trimestriellement. Les fondateurs qui chassent chaque appel d’offres IT brûlent du cash en préparation de soumissions. Ceux qui suivent trois ministères en profondeur et se pré-positionnent auprès de leurs équipes achats gagnent les contrats qui comptent.

3. Construisez la pile conformité et documentation — les clauses sécurité ne sont pas optionnelles

Le Décret 26-07 change le modèle de contrat lui-même. Chaque contrat ICT avec une institution publique doit désormais contenir des clauses cybersécurité alignées sur les standards nationaux, et le pouvoir adjudicateur doit conduire une évaluation sécurité du fournisseur avant attribution. Cela signifie que les fondateurs SaaS doivent avoir une posture sécurité documentée avant de soumissionner — pas après avoir gagné. Concrètement : rédigez et publiez une politique ISMS (Information Security Management System), exécutez une évaluation interne de vulnérabilités partageable sous NDA, préparez une documentation de protection des données alignée ASSI (surtout pour toute solution traitant des données personnelles ou sensibles du secteur public), et documentez où votre infrastructure est hébergée. Pour les SaaS algériens hébergés à l’étranger, préparez la conversation sur la localisation des données tôt — les institutions publiques sont de plus en plus tenues de garder certaines catégories de données dans le pays. Les intégrateurs qui empaquettent cette documentation de conformité dans leur réponse — plutôt que comme un rush post-attribution — marquent plus de points en évaluation technique et raccourcissent le cycle de négociation.

L’horizon 2026-2028 : la fenêtre du secteur tech algérien

La simultanéité de ces deux mouvements — le décret d’application de mars 2026 couplé aux feuilles de route sectorielles, et l’obligation nationale d’unités de cybersécurité du Décret 26-07 — désigne quelque chose de plus large qu’une seule vague d’appels d’offres. Elle désigne un changement structurel dans la manière dont les institutions publiques algériennes achètent la technologie. Pendant la dernière décennie, l’achat IT public a été dominé par un petit ensemble d’intégrateurs établis, de grands fournisseurs étrangers, et des appels d’offres ponctuels difficiles à anticiper. La fenêtre 2026-2028 change les deux entrées : la couche procédurale devient plus transparente et numérique, et la couche demande devient plus visible via les feuilles de route.

Pour les fondateurs SaaS et fournisseurs cloud algériens, l’horizon pratique est le suivant. La première vague d’appels d’offres conformes au décret d’application arrivera probablement au Q4 2026 ou Q1 2027, selon le calendrier de publication au Journal Officiel. La vague d’achats des unités cybersécurité du Décret 26-07 est déjà en mouvement — les institutions cadrent leurs besoins maintenant, avec leurs premiers appels d’offres formels attendus tout au long de 2026. Les fondateurs qui se positionnent au second semestre 2026 — dossiers d’éligibilité complets, focus sectoriel choisi, documentation sécurité empaquetée — captent le premier cycle. Ceux qui attendent que le décret d’application soit pleinement implémenté avant de préparer rattraperont le second cycle en 2027-2028, à un moment où les clients de référence et les relations préexistantes auront déjà structuré le marché.

C’est cela, la fenêtre. Le secteur tech algérien a passé des années à construire des produits B2B et grand public où l’économie unitaire était brutale. Le secteur public, instrumenté par la Loi 23-12, le décret d’application de mars 2026 et le Décret 26-07, offre quelque chose de différent : cycles contractuels longs, revenus récurrents, clients de référence qui se cumulent. Les fondateurs qui en font leur canal go-to-market principal pour 2026-2028 — pas une réflexion secondaire — définiront la prochaine génération de leaders SaaS algériens.

Suivez AlgeriaTech sur LinkedIn pour des analyses tech professionnelles Suivre sur LinkedIn
Suivez @AlgeriaTechNews sur X pour des analyses tech quotidiennes Suivre sur X

Publicité

Questions Fréquentes

Quand le décret d’application algérien sur les marchés publics entrera-t-il vraiment en vigueur ?

Le projet a été examiné en réunion du Gouvernement le 18 mars 2026. Il entrera en vigueur dès sa publication au Journal Officiel. D’ici là, les pouvoirs adjudicateurs appliquent les règles transitoires de la Loi 23-12 du 5 août 2023 ainsi que les dispositions résiduelles du cadre antérieur. Les éditeurs SaaS devraient considérer le second semestre 2026 comme leur fenêtre de préparation pour être prêts dès la publication des premiers appels d’offres conformes sur BOMOP.

Qu’exige le Décret 26-07 des fournisseurs ICT vendant aux institutions publiques algériennes ?

Le Décret 26-07 du 7 janvier 2026 oblige chaque institution publique à créer une unité de cybersécurité et à réaliser une évaluation sécurité des fournisseurs ICT avant attribution. Chaque contrat doit comporter des clauses cybersécurité alignées sur les standards nationaux fixés par l’ASSI. En pratique, les fournisseurs SaaS et cloud ont besoin d’une politique ISMS documentée, d’une preuve de tests de vulnérabilités, d’une documentation de protection des données alignée ASSI, et de clarté sur le lieu d’hébergement de leur infrastructure.

Où les fondateurs SaaS algériens trouvent-ils les opportunités d’appels d’offres publics ?

Les deux canaux officiels sont BOMOP (Bulletin Officiel des Marchés de l’Opérateur Public) et BAOSEM. Les fondateurs doivent s’inscrire sur le portail de soumission électronique sous les codes d’activité correspondant à leur service. Le signal le plus riche en 2026-2028 viendra des feuilles de route sectorielles que chaque ministère publiera aux côtés du décret d’application — elles font émerger les pipelines de projets 12 à 24 mois avant publication des appels d’offres, donnant un coup d’avance aux fournisseurs préparés.

Sources et lectures complémentaires