L’architecture juridique : la loi 09-04 et le Code pénal
Le cadre juridique de la cybercriminalité en Algérie repose sur deux piliers principaux : la loi 09-04 du 5 août 2009, portant règles particulières relatives à la prévention et à la lutte contre les infractions liées aux technologies de l’information et de la communication, et les dispositions spécifiques du Code pénal introduites par la loi 04-15 du 10 novembre 2004. Ensemble, ils forment l’un des cadres juridiques les plus complets de lutte contre la cybercriminalité en Afrique du Nord — du moins sur le papier.
La loi 09-04 a établi l’architecture fondamentale de la réponse à la cybercriminalité. Elle a créé la base juridique de la surveillance électronique des cybercriminels présumés (avec autorisation judiciaire), imposé la conservation des données par les fournisseurs d’accès Internet pour une durée minimale, permis la coopération internationale dans les enquêtes sur la cybercriminalité, et défini le cadre institutionnel de la réponse nationale algérienne. La loi a été renforcée par la loi 16-02 du 19 juin 2016, qui a davantage défini les infractions informatiques et établi un comité national de prévention et de lutte contre la criminalité liée aux TIC (ONPLCITIC). De manière cruciale, ces lois ont également établi l’obligation pour les FAI et les hébergeurs de coopérer avec les forces de l’ordre et de préserver les preuves numériques sur demande judiciaire — une disposition devenue de plus en plus importante alors que la pénétration Internet en Algérie atteignait environ 77 % début 2025, avec 36,2 millions d’utilisateurs en ligne selon DataReportal.
Les dispositions spécifiques du Code pénal, articles 394bis et suivants (introduits par la loi 04-15 en 2004 et élargis par la loi 16-02 en 2016), incriminent les infractions fondamentales : l’accès non autorisé aux systèmes d’information (394bis), le maintien dans un système après un accès accidentel (394ter), et l’introduction ou la modification frauduleuse de données (394quater). Les peines pour l’accès non autorisé dans sa forme simple vont de trois mois à un an d’emprisonnement et des amendes de 50 000 à 100 000 DZD. Pour les atteintes délibérées aux données, les peines augmentent à six mois à trois ans d’emprisonnement et des amendes de 500 000 à 2 000 000 DZD. Les circonstances aggravantes — ciblage des systèmes de défense nationale ou des infrastructures critiques — peuvent doubler les peines. Les dispositions ajoutées par la loi 16-02 prévoient des amendes allant jusqu’à 10 000 000 DZD. Les dispositions concernant la création, la possession ou la distribution d’outils de piratage ont fait l’objet de critiques de la communauté de recherche en cybersécurité pour leur effet dissuasif potentiel sur la recherche légitime en sécurité.
La preuve numérique : collecte, chaîne de traçabilité et admissibilité devant les tribunaux
Lorsqu’un cybercrime se produit en Algérie, la chaîne probatoire commence avec les unités spécialisées de la Direction Générale de la Sûreté Nationale (DGSN — police nationale) ou de la Gendarmerie Nationale. Toutes deux maintiennent des unités d’enquête dédiées à la cybercriminalité : le Service Central de Lutte Contre la Cybercriminalité (SCLCC) de la DGSN, qui a inauguré un siège élargi à Alger en octobre 2023, et l’Institut National de Criminalistique et de Criminologie (INCC) de la Gendarmerie, qui comprend une section dédiée aux technologies de l’information et à l’électronique. Ces unités gèrent la collecte de preuves, l’analyse criminalistique initiale et la préparation des dossiers pour les poursuites.
L’admissibilité des preuves numériques devant les tribunaux algériens est régie par le cadre probatoire général du Code de procédure pénale, complété par les dispositions spécifiques de la loi 09-04. Le droit algérien suit le principe de la libre évaluation des preuves (intime conviction) — les juges apprécient la valeur probante des preuves numériques en fonction de leur authenticité, intégrité et fiabilité. Cependant, le défi pratique est considérable : les preuves numériques doivent être collectées selon des procédures qui préservent la chaîne de traçabilité, et la méthodologie criminalistique doit être défendable lors d’un contre-interrogatoire. L’Algérie n’a pas encore adopté de normes formelles de criminalistique numérique équivalentes à l’ISO 27037 (lignes directrices pour l’identification, la collecte, l’acquisition et la préservation des preuves numériques) au niveau national, bien que certaines unités se réfèrent de plus en plus aux normes internationales.
L’écart entre les dispositions légales et la capacité criminalistique est réel. L’extraction de preuves à partir d’appareils chiffrés, de services hébergés dans le cloud (souvent sur des serveurs hors de la juridiction algérienne) et de plateformes de messagerie éphémère nécessite à la fois des outils techniques et une coopération internationale. Le SCLCC a investi dans des postes de travail et des outils criminalistiques, mais le volume d’affaires de cybercriminalité croît plus vite que la capacité criminalistique. La DGSN a enregistré environ 500 cas de cybercriminalité en 2015 et 5 200 en 2020 — une multiplication par dix en cinq ans — tandis que la Gendarmerie a séparément enregistré 1 362 infractions de cybercriminalité en 2020. Des chiffres désagrégés plus récents ne sont pas disponibles publiquement, mais l’évaluation 2025 de la cybercriminalité en Afrique d’INTERPOL a identifié l’Algérie parmi les principales cibles de cyberattaques dans la région, et Kaspersky a détecté plus de 70 millions de tentatives de cyberattaques bloquées ciblant l’Algérie en 2024.
Advertisement
Poursuites et capacité judiciaire
Les poursuites en matière de cybercriminalité en Algérie révèlent un goulot d’étranglement structurel : l’écart entre la capacité d’investigation des forces de l’ordre et la capacité du système judiciaire à statuer sur des affaires techniquement complexes. Les procureurs et juges algériens reçoivent une formation spécialisée limitée en interprétation de preuves numériques, et le pays ne dispose pas encore de tribunaux ou chambres dédiés à la cybercriminalité. Le programme CyberSouth du Conseil de l’Europe a soutenu des modules de formation de formateurs en Algérie, et le ministère de la Justice a co-organisé une conférence nationale sur la cybercriminalité avec le Conseil de l’Europe en septembre 2023 — mais ces efforts de renforcement des capacités sont encore en maturation.
Les taux de condamnation pour cybercriminalité en Algérie sont difficiles à obtenir avec précision, car le ministère de la Justice ne publie pas de statistiques désagrégées de cybercriminalité. Cependant, les sources judiciaires indiquent que la majorité des affaires poursuivies impliquent des infractions relativement simples : diffamation et harcèlement en ligne (poursuivis en vertu du Code pénal et des amendements d’avril 2020 criminalisant la diffusion de fausses informations), fraude et escroqueries financières, et accès non autorisé aux comptes de réseaux sociaux. Les données de la Gendarmerie montrent que la diffamation et l’injure via les plateformes numériques représentent plus de 55 % des cybercrimes enregistrés, suivies des crimes contre la sûreté publique et des violations de la vie privée. Les affaires complexes impliquant le vol de données d’entreprise, les menaces persistantes avancées ou les attaques contre les infrastructures parviennent rarement aux poursuites — soit parce que l’attribution est techniquement difficile, soit les auteurs se trouvent hors de la juridiction algérienne, soit les preuves criminalistiques ne satisfont pas le seuil probatoire.
La coopération internationale ajoute une couche de complexité supplémentaire. L’Algérie n’a pas ratifié la Convention de l’Union Africaine sur la Cybersécurité et la Protection des Données à Caractère Personnel (Convention de Malabo), entrée en vigueur en juin 2023, et n’a pas adhéré à la Convention de Budapest sur la cybercriminalité — le principal traité international facilitant la coopération transfrontalière en matière de cybercriminalité. Cela limite l’accès de l’Algérie au réseau 24/7 d’assistance juridique mutuelle rapide dont bénéficient les parties à la Convention de Budapest. Notamment, l’Algérie préside le Comité ad hoc des Nations Unies sur la cybercriminalité, qui négocie une convention onusienne distincte — signalant un engagement au niveau multilatéral même si les mécanismes de coopération bilatérale restent limités. Lorsque les cybercriminels opèrent depuis l’étranger ou utilisent des infrastructures hébergées dans des juridictions étrangères (ce qui est presque toujours le cas pour les attaques sophistiquées), l’absence de mécanismes rationalisés de coopération internationale entrave significativement l’enquête et les poursuites.
Priorités de réforme et perspectives
Le cadre juridique algérien de la cybercriminalité ne manque pas de couverture légale — les dispositions pénales sont globalement adéquates et comparables aux pairs régionaux. Les lacunes sont institutionnelles et procédurales. Quatre priorités de réforme se distinguent comme les plus impactantes pour renforcer la chaîne juridique complète, de l’incident à la condamnation.
Premièrement, la standardisation de la criminalistique numérique. L’adoption des normes ISO 27037 et ISO 27042 comme références nationales pour le traitement des preuves numériques renforcerait la chaîne probatoire et réduirait les contestations d’admissibilité des preuves. L’Institut Algérien de Normalisation (IANOR) pourrait développer des normes algériennes (NA) alignées sur ces cadres internationaux, comme il l’a fait pour d’autres domaines techniques. Le Référentiel National de Sécurité de l’Information de l’Algérie (publié en 2020 et aligné sur le RGPD, NIST 800-53 et ISO/IEC 27002) fournit une base, mais des normes dédiées à la criminalistique numérique restent absentes. Deuxièmement, la spécialisation judiciaire. La création de chambres dédiées à la cybercriminalité au sein des tribunaux d’Alger, Oran et Constantine — les trois plus grands districts judiciaires — concentrerait l’expertise technique et améliorerait la qualité des décisions. Le cadre de cybersécurité du Maroc, ancré par la loi 05-20 sur la cybersécurité (2020) et soutenu par 29 unités spécialisées d’enquête sur la cybercriminalité, constitue un benchmark régional utile pour l’investissement institutionnel.
Troisièmement, l’adhésion à la Convention de Budapest. Rejoindre la Convention de Budapest donnerait à l’Algérie accès au mécanisme international le plus efficace de coopération transfrontalière en matière de cybercriminalité, incluant les demandes accélérées de conservation et l’assistance juridique mutuelle. La Tunisie a adhéré en mars 2024, devenant la 70e partie, et le Maroc est partie depuis 2018 — l’absence de l’Algérie de ce cadre isole de plus en plus sa réponse à la cybercriminalité du réseau de coopération internationale. Quatrièmement, des dispositions protectrices pour les chercheurs en sécurité. L’amendement des dispositions du Code pénal sur les outils de piratage pour inclure des clauses de protection explicites pour la recherche en sécurité de bonne foi alignerait l’Algérie sur le consensus international croissant (reflété dans les directives de poursuite CFAA 2022 du DOJ américain et la directive NIS2 de l’UE, qui encourage les États membres à adopter des directives de non-poursuite pour les chercheurs en sécurité) selon lequel la recherche de vulnérabilités menée de bonne foi ne devrait pas faire l’objet de poursuites pénales.
Advertisement
🧭 Radar de Décision
| Dimension | Évaluation |
|---|---|
| Pertinence pour l’Algérie | Élevée — les affaires de cybercriminalité ont décuplé en cinq ans tandis que la capacité de poursuite reste limitée |
| Calendrier d’action | 12-24 mois — la réforme judiciaire et l’adhésion à la Convention de Budapest nécessitent des processus institutionnels |
| Parties prenantes clés | Ministère de la Justice, DGSN (SCLCC), Gendarmerie Nationale, ministère de la Poste et des Télécommunications, IANOR |
| Type de décision | Stratégique |
| Niveau de priorité | Élevé |
En bref : L’Algérie dispose de textes adéquats en matière de cybercriminalité mais d’un goulot d’étranglement au niveau des poursuites. Les réformes les plus impactantes ne sont pas de nouvelles lois mais des améliorations institutionnelles : la standardisation de la criminalistique numérique, la spécialisation judiciaire et l’adhésion à la Convention de Budapest pour permettre la coopération internationale que requiert pratiquement toute affaire sérieuse de cybercriminalité.
Sources et lectures complémentaires
- Law 09-04 of August 5, 2009 — Prevention and Combating of ICT Offenses — WIPO Lex
- Law 09-04 — Digital Watch Observatory
- Algeria Cybersecurity Profile — Council of Europe Octopus Community
- Budapest Convention on Cybercrime — Council of Europe
- Tunisia Becomes 70th Party to Budapest Convention — Council of Europe (March 2024)
- Morocco Ratifies Budapest Convention — Morocco World News
- African Union Malabo Convention — Ratification Status
- SCLCC New Headquarters Inaugurated — APS (October 2023)
- Algeria Cybersecurity and Governance — State of Software Engineering in Algeria
- Digital 2025: Algeria — DataReportal
- Algeria Criminalises Fake News (April 2020) — Al Jazeera
- INTERPOL Africa Cyberthreat Assessment Report 2025
- ISO 27037: Guidelines for Digital Evidence Handling
- U.S. DOJ 2022 CFAA Prosecution Guidelines
- EU NIS2 Directive — Article 12 on Vulnerability Disclosure
- IANOR — Algerian Institute of Standardization
Advertisement