Dans une émission diffusée sur Ennahar TV, le journaliste Bilal a reçu Taj Eddine Bachir, expert en technologies de l’information et en protection des données personnelles, pour aborder plusieurs thèmes clés :
-
la réalité des menaces cybernétiques en Algérie et l’ampleur des attaques enregistrées ;
-
le cadre législatif de protection des données, notamment la loi 18-07 et la création de l’Autorité nationale de protection des données personnelles ;
-
les insuffisances d’application malgré la mise en place de technologies avancées comme la carte d’identité biométrique ;
-
la nécessité d’une identité numérique unifiée afin de renforcer la souveraineté et la sécurité numérique de l’État ;
-
et enfin, la responsabilité collective — citoyenne, institutionnelle et étatique — dans la protection de l’information.
Dès le début de l’entretien, l’expert rappelle qu’en 2024, plus de 70 millions de tentatives d’attaques informatiques ont été recensées dans le pays, un chiffre qui place l’Algérie au 19ᵉ rang mondial. Loin d’un discours alarmiste, il met en avant les progrès déjà réalisés, soulignant que le pays dispose d’un arsenal juridique solide et d’institutions spécialisées capables d’assurer la protection des données sensibles.
Mais selon lui, le véritable défi n’est plus de créer les outils, mais de les relier entre eux.
Le cadre juridique algérien pour la protection des données personnelles s’est considérablement renforcé ces dernières années. La loi 18-07 du 10 juin 2018 constitue la pierre angulaire de cette architecture légale. Elle fixe les principes de collecte, de traitement et de stockage des données, impose aux institutions publiques et privées d’adopter des mesures techniques et organisationnelles appropriées, et crée une Autorité nationale indépendante chargée de veiller à leur conformité. Cette loi a été récemment consolidée par des textes complémentaires adoptés en 2025, renforçant les sanctions en cas de violation et élargissant les prérogatives de l’Autorité de contrôle.
À cela s’ajoute le rôle de l’Agence nationale de sécurité des systèmes informatiques (ANSSI algérienne), qui agit sur le terrain de la cybersécurité et de la prévention des attaques.
Ce cadre législatif met l’Algérie au diapason des standards internationaux et constitue l’un des socles les plus prometteurs d’Afrique en matière de gouvernance numérique.
La discussion prend une dimension stratégique lorsqu’il est question de la carte d’identité biométrique nationale.
Lancée en 2016, cette carte contient une puce sécurisée, des données biométriques (empreintes digitales, photo, signature électronique) et peut être lue hors connexion grâce à des dispositifs certifiés.
D’un point de vue technologique, elle répond déjà aux normes les plus exigeantes de sécurité cryptographique. Son système empêche toute duplication, rend extrêmement difficile la falsification et permet l’authentification instantanée du détenteur à travers une lecture combinée de la puce et de l’empreinte digitale.
Pour que cette carte soit pleinement utilisée dans l’administration, il faut désormais combler le vide juridique. Comme l’a souligné Taj Eddine Bachir, il manque encore un cadre légal d’exploitation autorisant explicitement les institutions publiques à lire la carte via un lecteur sécurisé, à vérifier l’identité d’un citoyen et à exploiter ces données sans risquer de contrevenir à la loi.
Il faut aussi prévoir une harmonisation réglementaire intersectorielle, afin que les ministères, les banques et les opérateurs de services puissent reconnaître et utiliser la carte biométrique comme clé d’identité numérique officielle.
L’expert plaide également pour la création d’une identité numérique unifiée, permettant à chaque citoyen d’accéder à tous les services publics via un identifiant unique. Cette étape renforcerait la sécurité, la traçabilité et la confiance numérique, tout en simplifiant la relation entre l’État et le citoyen. Elle permettrait de centraliser l’accès à la santé, à l’éducation, à la justice ou à la fiscalité sous une même interface, tout en garantissant la confidentialité et l’intégrité des données. Dans cette logique, la donnée devient une frontière nationale, au même titre que les territoires physiques : la protéger, c’est protéger la souveraineté.
UNE INFRASTRUCTURE NUMÉRIQUE DÉJÀ SOLIDE
L’Algérie dispose aujourd’hui d’une infrastructure numérique robuste et en constante modernisation, fruit d’un travail de fond amorcé depuis plusieurs années. Les principaux opérateurs publics — Algérie Télécom, Algérie Poste et SATIM — gèrent des bases de données massives et hautement sensibles, protégées par des dispositifs de sécurité avancés. Ces institutions sont considérées comme des piliers techniques de la transformation digitale nationale, assurant la continuité des services et la confidentialité des échanges électroniques. Lors de son intervention, Taj Eddine Bachir a souligné que ces entités disposent de véritables infrastructures de stockage et de traitement de données, équivalentes à des data centers nationaux, capables d’héberger et de protéger les informations stratégiques du pays.
Il a toutefois relevé que certaines entreprises privées ou de moindre envergure n’accordent pas encore la même importance à la sécurité numérique, utilisant parfois des services externes non sécurisés (comme Gmail ou Hotmail) au lieu de serveurs professionnels internes — un écart qui souligne la nécessité d’un encadrement et d’une uniformisation des pratiques. Sur le plan institutionnel, deux structures jouent un rôle clé : 1-l’Agence nationale de sécurité des systèmes d’information (ANSSI algérienne), chargée de la surveillance et de la réponse aux incidents cybernétiques ; 2- l’Autorité nationale de protection des données personnelles, garante du respect de la loi 18-07 et du contrôle de la conformité des traitements de données. Le pays s’est également doté d’un centre national de production de la carte biométrique, parmi les plus avancés du continent, capable d’émettre des documents hautement sécurisés intégrant les standards internationaux.
Autrement dit, la technologie est prête, la sécurité est assurée, mais il faut désormais que le droit autorise son usage concret et encadre sa généralisation.
À la fin de l’entretien, le message est clair : la protection des données n’est pas seulement une question technique, c’est une responsabilité collective.
L’État, les institutions, les entreprises et les citoyens doivent tous participer à la sécurisation de cet écosystème numérique.
Et surtout, c’est une promesse réaliste : l’Algérie dispose déjà des textes, des outils et des infrastructures nécessaires.
Il ne reste qu’à relier ces éléments dans une stratégie cohérente pour franchir le dernier pas vers une identité numérique souveraine et intégrée.
Nous sommes tout proches du moment où la carte biométrique deviendra la clé d’une Algérie connectée, sûre et moderne.
Hope&ChaDia
