Depuis plusieurs années, les services de confiance numériques prennent une place croissante dans les transactions électroniques en Algérie. Mais cette montée en puissance s’accompagne d’un impératif, protéger les données personnelles des citoyens et garantir l’intégrité des opérations en ligne.
Un projet de loi, dont les grandes lignes viennent d’être dévoilées, s’attaque précisément à ce chantier sensible. Et il rebat profondément les règles du secteur, en introduisant des sanctions record et un dispositif de contrôle inédit autour des données personnelles.
L’enjeu est d’empêcher les abus, responsabiliser les opérateurs et de préserver les informations considérées comme les plus sensibles des usagers. Le texte impose une série de contraintes qui vont de l’obligation de conformité stricte jusqu’au retrait pur et simple du droit d’exercer. Il redéfinit aussi les exigences pour toute personne souhaitant obtenir une certification ou un agrément dans les services de confiance.
Un cadre légal qui impose l’adhésion totale aux règles liées aux données personnelles
Le projet de loi introduit un arsenal cohérent pour surveiller et évaluer les prestataires qui manipulent ou sécurisent des données personnelles. Le contrôle devient plus poussé, et les autorités peuvent désormais :
- Vérifier régulièrement le respect des obligations définies dans les cahiers des charges ;
- Auditer les opérateurs via des prestataires de vérification accrédités ;
- Imposer des sanctions financières ou administratives en cas de manquements.
🟢 À LIRE AUSSI : Aide financière non remboursable du FNPOS : le ministre du Travail annonce du nouveau pour 2026
Le texte prévoit une première série de mesures graduées. La non-conformité peut entraîner une amende plafonnée à 2 % du chiffre d’affaires, avec un relèvement possible à 5 % en cas de récidive. Lorsqu’aucun historique comptable n’existe, l’amende varie entre 1 et 2 millions de dinars. À cela s’ajoutent des pénalités journalières allant de 5 000 à 50 000 dinars en cas de retard dans le paiement des redevances ou contributions liées aux services rendus.
Et si les opérateurs persistent dans l’irrégularité, les mesures se durcissent. La suspension partielle ou totale de l’activité pendant trois mois, la réduction de la durée du permis jusqu’à un an, voire le retrait définitif de l’autorisation. Le texte prévoit même un retrait immédiat lorsque les obligations touchant à la sécurité nationale ou à l’ordre public sont violées.
Des sanctions pénales qui redéfinissent la responsabilité des services de confiance
Le volet pénal constitue l’un des points les plus marquants du projet de loi, avec des peines de prison et de lourdes amendes pour les prestataires qui ne respectent pas la confidentialité ou manipulent les données personnelles de manière abusive. Trois catégories d’infractions se dégagent :
- Les atteintes à la confidentialité : toute personne qui détient, révèle ou utilise des données de signature ou de cachet électronique d’un tiers encourt de 6 mois à 3 ans de prison et une amende allant de 1 à 5 millions de dinars.
- La reprise illégale d’activité : reprendre ou poursuivre une activité après un retrait ou une suspension de licence expose le contrevenant à une peine d’un mois à un an de prison, assortie d’une amende comprise entre 200 000 et 1 million de dinars.
- Le non-respect des obligations d’information et de collecte : le prestataire qui omet d’informer l’autorité en cas d’arrêt de ses activités, ou qui ne respecte pas les règles liées à la collecte des données nécessaires à la prestation, encourt les mêmes sanctions d’un mois à un an de prison et jusqu’à un million de dinars d’amende.
🟢 À LIRE AUSSI : Ils ont détourné plus de 48 milliards du budget de la santé : 6 personnes écrouées
Le texte prévoit également une peine de 6 mois à 3 ans contre toute personne chargée d’un audit qui révèle volontairement des informations confidentielles, ainsi que contre toute personne ayant recours à de fausses déclarations pour accéder aux services de confiance.
Un accès plus encadré au métier de prestataire de services de confiance
Obtenir un agrément pour opérer dans le domaine des services de confiance devient plus exigeant. Le projet de loi impose que tout candidat :
- Soit une personne morale soumise au droit algérien ou un ressortissant algérien lorsqu’il s’agit d’une personne physique ;
- Démontre une capacité financière solide ;
- Justifie d’une expérience vérifiable dans les technologies de l’information ;
- Ne possède aucun antécédent judiciaire incompatible avec l’activité ;
- Obtienne une certification préalable avant même de s’inscrire au registre du commerce.
🟢 À LIRE AUSSI : Nouvelle loi en Algérie : 10 ans de prison et 10 millions DA d’amende pour cette fraude
Le texte précise que l’autorisation finale n’est délivrée qu’après un audit d’évaluation. Constituant ainsi une ultime étape de contrôle avant l’exercice officiel.
