Mon site est sur WordPress hébergé en France, je suis non-conforme ?

Oui, si vous traitez des données personnelles de citoyens algériens. La Loi 25-11 exige que les données personnelles des résidents algériens soient hébergées sur le territoire national ou dans un pays reconnu équivalent par l'ANPDP. La France n'est pas encore sur cette liste à la date de mai 2026. Si votre site collecte des emails, des noms, des adresses ou des données de commande d'Algériens, vous devez migrer vers un hébergeur local ou vers un prestataire reconnu.

Combien de temps pour se mettre en conformité ?

Pour une PME sans traitement de données sensibles, comptez 4 à 8 semaines : 1-2 semaines pour l'audit initial, 2-3 semaines pour la migration d'hébergement, 1-2 semaines pour la rédaction du registre des traitements et la politique de confidentialité conforme. Hub213 Cloud propose un onboarding conformité en 3 semaines pour les entreprises qui migrent depuis un hébergeur étranger.

Le DPO peut être le gérant lui-même ?

Oui, dans les entreprises de moins de 50 salariés, le gérant peut cumuler la fonction de DPO. Mais la loi exige que le DPO ait les 'connaissances spécialisées du droit et des pratiques en matière de protection des données'. En pratique, cela implique une formation formelle ou la délégation à un DPO externe. Hub213 Cloud inclut un DPO externe mutualisé, vous n'avez pas à former quelqu'un en interne.

Si je fais que du B2B, c'est applicable ?

Oui. La Loi 25-11 s'applique dès que vous traitez des données de personnes physiques, y compris les contacts de vos clients B2B (nom du gérant, email professionnel, téléphone). Si vous stockez des informations sur des contacts commerciaux algériens, vous êtes soumis à la loi. Seul le traitement de données exclusivement entre personnes morales sans aucune donnée individuelle identifiable échapperait, ce qui est rare en pratique.

Comment contrôle l'ANPDP ?

L'ANPDP (Autorité Nationale de Protection des Données à caractère Personnel) peut effectuer des contrôles sur plainte ou de sa propre initiative. Depuis juillet 2025, les contrôles ont commencé dans le secteur e-commerce et fintech. En cas de contrôle, l'ANPDP demande : le registre des traitements, les contrats avec les sous-traitants, la preuve de localisation des données, et la désignation du DPO. Sans ces éléments, vous êtes exposé aux sanctions.

Mes données chez Google Workspace = problème ?

Google Workspace héberge ses données en Europe (UE). Au jour de mai 2026, l'UE n'est pas encore sur la liste des pays reconnus par l'ANPDP comme offrant une protection équivalente. Techniquement, si vos emails professionnels contiennent des données personnelles de clients algériens, c'est un sujet. En pratique, l'ANPDP cible actuellement les sites e-commerce et les collectes de données directes. Google Workspace reste un sujet à surveiller. Hub213 Workspace est une alternative souveraine si vous souhaitez sécuriser cet aspect.

Hub213 garantit la conformité ?

Hub213 Cloud fournit les outils techniques qui permettent la conformité : hébergement souverain Cyberparc Sidi Abdellah (territoire national), audit trail automatique, notifications ANPDP automatisées, et DPO mutualisé. La conformité complète nécessite également des actions de votre côté : formation des équipes, rédaction des politiques internes, revue des contrats fournisseurs. On vous accompagne sur ces points, mais la responsabilité légale reste celle du gérant.

Sanctions actives depuis juillet 2025

L'ANPDP effectue des contrôles depuis juillet 2025. Les premières sanctions ont été notifiées. Ce guide est à jour au 15 mai 2026.

Conformité DZ · Guide 2026 · Urgent

Loi 25-11 Algérie : tout ce que votre boutique en ligne doit faire avant le contrôle ANPDP

15 mai 2026 · Lecture : 14 min · Mis à jour suite aux premiers contrôles ANPDP

Hub213

Fondateur Hub213 · ex-banques européennes (data & infra, 7 ans) · DPO certifié

TL;DR, Ce que vous risquez maintenant

Amende administrative jusqu'à 6 000 000 DZD + sanctions pénales du gérant (2 à 5 ans + 200 000 à 500 000 DZD).
Toute entreprise traitant des données personnelles de citoyens algériens est concernée, sans seuil de taille.
La mise en conformité de base coûte 50 000 à 200 000 DZD. Hub213 Cloud la réduit à 3 000 DZD/mois en hébergement + DPO mutualisé inclus.

Qu'est-ce que la Loi 25-11 et quel est son périmètre ?

La Loi 25-11 du 23 Joumada Ethania 1446 (correspondant au 23 décembre 2025) relative à la protection des données à caractère personnel a été publiée au Journal Officiel de la République Algérienne. Elle établit le cadre légal de traitement des données personnelles en Algérie et crée l'Autorité Nationale de Protection des Données à caractère Personnel (ANPDP).

Extrait, Article 1er, Loi 25-11

"La présente loi a pour objet de fixer les règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ainsi que les règles relatives à la libre circulation de ces données."

La loi s'applique à tout traitement de données personnelles de personnes physiques résidant en Algérie, effectué par :

Toute personne physique ou morale établie en Algérie
Tout responsable de traitement établi hors d'Algérie, dès lors que le traitement cible des résidents algériens
Tout sous-traitant qui traite des données pour le compte d'un responsable de traitement

Il n'existe aucun seuil de taille : une boutique en ligne d'un seul employé est soumise aux mêmes obligations qu'une multinationale. La distinction s'opère sur le type de traitement (standard vs. à risque élevé), pas sur la taille de l'organisation.

Les 6 obligations principales de la Loi 25-11

Six obligations structurantes, dans l'ordre de criticité pour une PME algérienne :

Désignation d'un DPO obligatoire

Obligatoire

Chaque entreprise traitant des données personnelles doit désigner un Délégué à la Protection des Données (DPO). Pour les grandes entreprises ou les traitements à risque, le DPO doit être indépendant. Les PME peuvent désigner le gérant lui-même s'il dispose des compétences requises, ou faire appel à un DPO externe mutualisé, l'option la plus accessible économiquement.

Coût estimé

Formation DPO : 30 000 à 80 000 DZD · DPO externe mutualisé : inclus dans Hub213 Cloud

Hébergement des données des citoyens DZ en Algérie

Obligatoire

Les données personnelles des résidents algériens doivent être hébergées sur le territoire national ou dans un pays reconnu par l'ANPDP. En pratique : si votre site est sur un hébergeur français, américain ou autre, vous êtes non-conforme. La migration vers un hébergeur local (Cyberparc Sidi Abdellah, Algérie Télécom, ou Hub213 Cloud) est la seule option.

Coût estimé

Hébergement local : 3 000 à 15 000 DZD/mois selon charge

Notification ANPDP en 72 heures en cas de violation

Obligatoire sous 72h

En cas de violation de données (fuite, accès non autorisé, perte), vous devez notifier l'ANPDP dans les 72 heures. Si la violation présente un risque élevé pour les personnes concernées, vous devez également les notifier sans délai injustifié. Hub213 Cloud automatise la détection et la notification ANPDP.

Coût estimé

Processus manuel : risque d'oubli. Hub213 Cloud : automatisé inclus

Registre des traitements à jour

Obligatoire

Vous devez tenir un registre documentant tous vos traitements de données : finalité, base légale, durée de conservation, catégories de données, destinataires, transferts éventuels. Ce registre doit être présentable sur demande de l'ANPDP. En l'absence de registre lors d'un contrôle, la sanction est automatique.

Coût estimé

Rédaction initiale : 20 000 à 50 000 DZD par un juriste · Hub213 Cloud : modèles fournis

DPIA obligatoire pour les traitements à risque élevé

Selon activité

Une Analyse d'Impact relative à la Protection des Données (DPIA / AIPD) est obligatoire pour les traitements susceptibles d'engendrer un risque élevé : profilage, données sensibles (santé, opinions politiques, religion), surveillance systématique. Pour la plupart des e-commerces, un DPIA n'est pas obligatoire, mais il peut l'être si vous faites du scoring client ou de la personnalisation avancée.

Coût estimé

DPIA par un consultant : 80 000 à 200 000 DZD

Audit trail technique

Obligatoire

Vous devez être capable de prouver, techniquement, qui a accédé à quelles données, quand, et depuis où. Cela implique des logs d'accès structurés, conservés pendant une durée définie. En cas de violation, l'audit trail est la première pièce demandée par l'ANPDP. Hub213 Cloud génère et conserve automatiquement ces logs conformément aux exigences.

Coût estimé

Solution maison : 30 000 à 100 000 DZD en développement · Hub213 Cloud : automatisé inclus

Sanctions concrètes, ce que vous risquez

La Loi 25-11 instaure trois niveaux de sanctions. Ce n'est pas symbolique :

Amende administrative

Jusqu'à 6 000 000 DZD

Par infraction constatée. Peut être cumulée si plusieurs manquements simultanés.

Sanctions pénales gérant

2 à 5 ans + 200-500K DZD

Responsabilité personnelle du dirigeant. Prison ferme possible pour les infractions graves.

Suspension du traitement

Immédiate

L'ANPDP peut ordonner la suspension immédiate de votre activité de traitement, votre site peut être mis hors ligne.

Cas concret : un site e-commerce qui héberge ses données en France (non conforme), n'a pas de DPO désigné, et n'a pas de registre des traitements cumule trois infractions distinctes. En cas de contrôle ANPDP, l'exposition maximale est 18 000 000 DZD en amendes administratives, plus les sanctions pénales personnelles du gérant.

Qui est concerné, aucun seuil de taille

Une erreur fréquente : croire que la Loi 25-11 ne s'applique qu'aux grandes entreprises. C'est faux. Le texte ne prévoit aucun seuil de chiffre d'affaires, aucun seuil d'employés, aucune exemption pour les micro-entreprises.

Vous êtes concerné dès que vous traitez des données personnelles de résidents algériens, c'est-à-dire :

Vous collectez des emails (newsletter, compte client)

Vous prenez des commandes avec nom, adresse, téléphone

Vous utilisez Google Analytics ou Meta Pixel

Vous avez un formulaire de contact sur votre site

Vous gérez un CRM avec des contacts algériens

Vous utilisez un chat en ligne (Tawk.to, Tidio...)

Vous stockez des CV ou données RH

Vous faites de la publicité ciblée sur Meta/Google

La seule exception : si vous traitez des données exclusivement à des fins personnelles et non professionnelles (usage domestique), la loi ne s'applique pas. Une boutique en ligne avec un seul client ? Elle s'applique dès le premier client.

Que faire en pratique, étapes de mise en conformité

La mise en conformité suit un ordre logique. Voici les étapes concrètes, avec les coûts estimés pour une PME algérienne :

Étape 1, Audit initial

1 à 2 semaines

Cartographier tous les traitements de données existants
Identifier les hébergeurs et sous-traitants actuels
Évaluer le niveau de risque de chaque traitement

Coût estimé

20 000 à 50 000 DZD (consultant) · Gratuit avec Hub213

Étape 2, Migration hébergement

1 à 3 semaines

Identifier un hébergeur local conforme (Cyberparc, AT, Hub213 Cloud)
Migrer les données clients et le site
Tester la disponibilité et les performances post-migration

Coût estimé

15 000 à 50 000 DZD (migration + prestation) · 3 000 DZD/mois hébergement Hub213

Étape 3, Registre des traitements

1 semaine

Documenter chaque traitement (finalité, base légale, durée)
Identifier et contractualiser les sous-traitants
Rédiger ou mettre à jour la politique de confidentialité

Coût estimé

10 000 à 30 000 DZD (rédaction) · Modèles fournis Hub213

Étape 4, Désignation DPO

1 semaine

Former ou désigner le DPO interne, ou contracter un DPO externe
Notifier l'ANPDP de la désignation du DPO
Mettre en place le canal de contact DPO visible sur le site

Coût estimé

Formation interne : 30-80K DZD · DPO mutualisé Hub213 : inclus

Étape 5, Procédures opérationnelles

2 semaines

Procédure de réponse aux demandes d'accès, de rectification, d'effacement
Procédure de notification ANPDP en cas de violation (72h)
Audit trail automatisé et conservation des logs

Coût estimé

10 000 à 30 000 DZD · Intégré dans Hub213 Cloud

Budget total estimé en autonomie : 85 000 à 210 000 DZD en une fois, hors coûts récurrents.

Avec Hub213 Cloud : migration incluse dans l'onboarding, DPO mutualisé inclus, audit trail automatisé, modèles juridiques fournis. Coût récurrent : 3 000 DZD/mois pour l'hébergement souverain.

Comment Hub213 Cloud vous aide à rester conforme

Hub213 Cloud a été conçu pour répondre précisément aux exigences de la Loi 25-11, pas comme une fonctionnalité ajoutée après coup, mais comme une contrainte architecturale depuis le premier jour.

Hébergement Cyberparc Sidi Abdellah

Données hébergées physiquement sur le territoire algérien, au Cyberparc de Sidi Abdellah. Conformité géographique Loi 25-11 garantie par contrat. Certification ISO 27001 en cours.

Voir Hub213 Cloud

DPO mutualisé inclus

Un DPO certifié est inclus dans votre abonnement Hub213 Cloud. Il est disponible pour les questions de conformité, les demandes d'accès des personnes concernées, et les interactions avec l'ANPDP.

Détails DPO mutualisé

Audit trail automatique

Chaque accès aux données est loggé automatiquement. Les logs sont conservés selon les durées légales, chiffrés, et exportables sur demande ANPDP. Aucune configuration manuelle.

Voir la sécurité

Notification ANPDP automatisée

En cas de violation de données détectée, Hub213 Cloud génère automatiquement le rapport ANPDP dans le format requis, et vous notifie pour validation avant envoi. Délai 72h respecté.

Sécurité et conformité

Découvrir Hub213 Cloud Sécurité et conformité Loi 25-11

Checklist Loi 25-11, Téléchargement gratuit

Nous avons compilé une checklist de 27 points de contrôle couvrant l'intégralité des obligations de la Loi 25-11. Elle est utilisable comme document de travail pour votre audit interne, ou comme preuve de démarche de conformité en cas de contrôle ANPDP.

Checklist Conformité Loi 25-11, PDF

27 points de contrôle · Hébergement · DPO · Registre traitements · DPIA · Audit trail · Notification ANPDP

Section 1, Hébergement et localisation des données (8 points)

Section 2, Gouvernance et DPO (5 points)

Section 3, Registre des traitements (6 points)

Section 4, Procédures opérationnelles (8 points)

Votre email ne sera jamais partagé. Vous pourrez vous désinscrire à tout moment.

FAQ Loi 25-11, Les questions les plus posées

Sept questions que les gérants algériens nous posent le plus souvent sur la Loi 25-11.

Ne subissez pas un contrôle ANPDP non préparé

Audit conformité Loi 25-11 gratuit, 20 minutes

On analyse votre situation actuelle (hébergement, traitements, DPO) et on vous dit précisément ce que vous devez faire. Sans engagement. En 20 minutes.

Réserver mon audit gratuit 20 min WhatsApp, Question rapide

Ou par email : contact@hub213.com · Formulaire de contact

Écrit par Hub213, fondateur Hub213

7 ans dans les banques européennes en data et infrastructure. DPO certifié. Aujourd'hui fondateur de Hub213, l'infrastructure digitale souveraine pour les PME algériennes. Ce guide est basé sur l'analyse du texte officiel publié au Journal Officiel et les premiers retours des contrôles ANPDP.

LinkedIn Page fondateur →

Articles et pages liés

Hub213 Cloud, hébergement souverain DZ Sécurité et conformité Loi 25-11 Alternatives Shopify Algérie : conformité incluse Hub213 Workspace, alternative Google Workspace souveraine