Cybersécurité en Algérie : Le Regard d'un Professionnel sur le Terrain

En tant que directeur technique et consultant en informatique en Algérie depuis plusieurs années, je peux affirmer que l'importance de la cybersécurité n'a jamais été aussi vitale qu'actuellement. Avec mon expérience pratique auprès des entreprises algériennes et mon MBA, j'ai pu observer de première main les transformations - parfois extrêmes - de notre écosystème numérique national.

La Réalité Chiffrée : Nous Sommes Devenus une Cible Privilégiée

Les données sont indéniables et franchement inquiétantes. À présent, l'Algérie se classe au 17ème rang mondial parmi les pays les plus vulnérables aux cyberattaques. En 2024, Kaspersky a signalé plus de 70 millions d'incidents sur notre sol. Pour vous situer, cela équivaut à environ 192 000 tentatives d'attaques quotidiennes !​

Nous avons eu un exemple tangible récemment, début octobre 2025, avec l'assaut d'envergure contre le site de l'APS. Notre agence de presse nationale a été ciblée par des hackers provenant du Maroc, d'entités sionistes et de certaines zones en Europe. Cette offensive n'était pas seulement d'ordre technique, elle avait également une dimension géopolitique, dans le but de nous désorganiser sur le plan de l'information.

En tant que professionnel du domaine, je peux vous assurer que nos clients signalent chaque jour des tentatives de phishing, des ransomwares de plus en plus élaborés et des méthodes d'ingénierie sociale visant directement nos employés les moins avertis.

Le Fléau des Annonces Frauduleuses sur les Réseaux Sociaux

Une question qui me préoccupe grandement dans le cadre de mes tâches est celle des escroqueries associées aux paiements en ligne sur les plateformes de médias sociaux. Ce problème affecte directement nos compatriotes qui adoptent de plus en plus Baridi Mob et la carte Edahabia.

Entre 2022 et 2024, la Gendarmerie nationale a noté une hausse de 113% des cas d'escroquerie sur internet. Facebook, Instagram et WhatsApp sont largement utilisés par les fraudeurs pour offrir des produits à des coûts ridiculement bas, en demandant des transferts via Baridi Mob ou des comptes CCP.

Voici les méthodes de fraude les plus couramment observées :

• Boutiques en ligne frauduleuses : Des pages Facebook qui usurpent l'identité de marques populaires et proposent des réductions « extraordinaires » de 70-80%.
• Fraude en trois étapes : L'escroc acquiert réellement un produit, le revends sur les réseaux sociaux en sollicitant le paiement sur le compte du fournisseur légitime, puis s'évapore.​
• Messages frauduleux. Algérie Poste : Des messages qui reproduisent fidèlement les notifications « +ALG Poste+ » pour valider de faux virements.​
• Applications piratées : Des copies frauduleuses de Baridi Mob qui recueillent des informations individuelles.

Face à une augmentation significative des réclamations, Algérie Poste a été contraint d'organiser plusieurs initiatives « BI KOULI AMAN » (En toute sécurité). Ces escroqueries pourraient potentiellement concerner plus de 13,7 millions de titulaires de cartes Edahabia.

Mon Expérience avec les Entreprises Algériennes : Des Réalités Contrastées

Dans mes missions de conseil, J'observe un écart considérable entre les grandes entreprises et les petites et moyennes entreprises. Généralement, les entreprises multinationales présentes en Algérie disposent de budgets spécifiques et d'équipes dédiées. Cependant, nos PME, qui constituent le pilier de notre économie, continuent à avancer sans ligne directrice claire.

J'ai récemment assisté une société de production basée à Constantine qui a été victime d'une attaque par ransomware. Leur chaîne de production a connu un arrêt de 48 heures, entraînant des pertes évaluées à plus de 2 millions de dinars. La pire chose ? Ils ne disposaient d'aucune sauvegarde délocalisée ni de plan de continuité des activités.

Malheureusement, ce scénario se reproduit trop fréquemment. D'après mes constatations sur le terrain, moins de 30% des petites et moyennes entreprises en Algérie possèdent un plan de cybersécurité structuré. Nombreux sont ceux qui se limitent à un antivirus élémentaire, en espérant que « cela ne leur arrivera pas ».

L'exemple récent de Naftal souligne parfaitement cette faiblesse. Des escrocs ont monté des pages trompeuses offrant des bouteilles de gaz à bas prix, rassemblant des paiements avant de s'éclipser. Ces escroqueries tirent parti de la confiance que les consommateurs accordent aux marques bien connues.

Les Avancées Institutionnelles : Enfin du Concret

Heureusement, nos institutions commencent enfin à évoluer. L'établissement de l'École Nationale Supérieure de Cybersécurité à Sidi Abdellah en 2024 a été une annonce très positive. En tant qu'ancien universitaire, étudiant à l'INSAG et consultant, je peux affirmer que nous avions un besoin urgent de formations spécialisées de haute qualité.

Depuis août 2023, l'Autorité Nationale de Protection des Données à caractère Personnel (ANPDP) est en activité. Dans le cadre de mes activités, je constate maintenant une véritable préoccupation des entreprises pour la conformité au RGPD en Algérie. Il s'agit d'une transformation culturelle significative.​

Désormais, le RNSI 2020 (Référentiel National de Sécurité de l'Information) impose des normes tangibles. Bien que son utilisation puisse encore être améliorée, le cadre est déjà en place. Régulièrement, mes clients issus de l'administration publique sollicitent des audits pour vérifier la conformité au RNSI.​

L'Impact du Paiement Électronique Obligatoire

Depuis l'instauration en janvier 2025 de l'obligation pour les vendeurs d'offrir le règlement électronique, de nouvelles perspectives ont émergé... tout comme de nouveaux dangers. Malheureusement, cette modernisation donne lieu à une augmentation des tentatives de fraude.​

Les entreprises, plus de 50, qui sont autorisées à offrir des services de paiement électronique, sont maintenant confrontées à une complexification grandissante des cyberattaques. Les TPE récemment établies et les commerçants manquant de formation appropriée en matière de sécurité sont particulièrement dans le viseur des cybercriminels.

L'Écosystème Local : Des Acteurs qui Émergent

Le marché local de la cybersécurité s'organise progressivement. Des sociétés telles que SOLTIC, IT2S ou UNIDEES offrent des services de plus en plus sophistiqués. Pour ma part, j'ai travaillé en collaboration avec un bon nombre d'entre elles sur des projets de grande ampleur.​

Ce qui me motive, c'est de constater la reconnaissance internationale des ingénieurs algériens. Près de 22% des spécialistes en cybersécurité algériens exercent à distance pour des sociétés étrangères, attestant ainsi de notre compétence technique. Nos compétences sont très prisées, en particulier par les entreprises françaises qui parviennent à économiser jusqu'à 70% en nous sollicitant.

Les Défis du Quotidien : Ce que Je Vois sur le Terrain

Mes principales préoccupations en tant que praticien :

• L'absence de sensibilisation demeure désastreuse. Je participe fréquemment à des sessions de formation en entreprise où je constate que certains employés choisissent « 123456 » ou date de naissance comme mot de passe ou ouvrent tous les liens qu'ils reçoivent par courriel. Pire encore, ils divulguent leurs codes PIN Edahabia à leurs collègues « pour des raisons de commodité ».
• L'explosion des escroqueries sur les plateformes de médias sociaux constitue un enjeu de taille. Chaque jour, mes clients me font part de tentatives d'hameçonnage par le biais de fausses promotions sur Facebook. Des messages WhatsApp imitants Algérie Poste ou proposant des iPhone à 20000DA sont envoyés aux employés.
• Les contraintes budgétaires représentent un obstacle constant. Dans le cas d'une petite et moyenne entreprise algérienne, une solution complète de cybersécurité peut généralement constituer entre 5 et 10% de son budget informatique. C'est colossal pour des organisations qui luttent déjà pour maintenir leur liquidité.
• L'opposition au changement demeure. Nombreux sont les dirigeants qui perçoivent toujours la cybersécurité comme une simple « dépense » au lieu d'un investissement stratégique.
• Finalement, l'état d'esprit local demeure un obstacle culturel considérable : de nombreux Algériens ont pour habitude de dire « qu'est-ce qu'ils vont me dérober ? » « Je n'ai rien à dissimuler », minimisant sévèrement l'ampleur véritable des menaces en ligne et les répercussions globales d'un déficit de prudence.

Ma Vision pour l'Avenir : Opportunités et Recommandations

Pour notre cybersécurité nationale, je perçois trois axes prioritaires d'ici 2030 :

• Tout d'abord, nous devons systématiser la sensibilisation aux escroqueries en ligne. Il devrait y avoir au moins un expert en cybersécurité, formé aux méthodes de fraude sur les réseaux sociaux, dans chaque entreprise algérienne. C'est possible grâce à nos dispositifs de formation continue.
• En second lieu, une sécurisation à grande échelle de l'écosystème du paiement numérique est indispensable. Étant donné qu'il y a plus de 13,7 millions de porteurs de cartes Edahabia, il est nécessaire d'établir des systèmes automatisés de protection contre les tentatives de fraude.​
• En troisième lieu, il est impératif que nous renforcions notre souveraineté technologique. Nos ingénieurs ont la capacité de concevoir des solutions anti-fraude « made in Algeria » qui répondent à nos particularités locales. Je suis fermement convaincu.

Conclusion : L'Urgence d'une Mobilisation Collective

Après 12 ans dans l'IT en Algérie, je suis en mesure de déclarer que nous atteignons un point de bascule historique. Les menaces n'ont jamais atteint un tel niveau, surtout avec la l'explosion des escroqueries sur les médias sociaux associées aux transactions électroniques. Cependant, nos aptitudes à réagir évoluent rapidement.

La cybersécurité ne peut plus être considérée comme une préoccupation exclusive des spécialistes en informatique. Cela concerne chaque responsable, chaque membre de l'équipe, chaque citoyen qui utilise Baridi Mob ou effectue des transactions sur Facebook. Il s'agit d'une question de souveraineté nationale qui requiert une mobilisation commune.

En tant que conseillers et directeurs techniques, notre mission est de sensibiliser, d'éduquer et d'assister. L'Algérie possède toutes les qualités nécessaires pour se positionner en tant que leader régional dans le domaine de la cybersécurité. Tout ce qu'il nous faut, c'est un effort collectif pour concrétiser cette ambition.

Nos compétences sont présentes, notre cadre légal se met en place, nos institutions sont en train de se structurer. Il est temps de passer à l'action. Toute entreprise ou organisation doit impérativement accorder la priorité maximale à la cybersécurité. Il est indispensable pour chaque individu d'apprendre à repérer les escroqueries qui se répandent sur WhatsApp et Facebook.

L'autre option serait d'endurer les répercussions d'attaques qui pourraient anéantir des années de travail en quelques heures, ou observer nos compatriotes perdre leur argent dans des escroqueries de plus en plus élaborées.